IA——网络操作设备VRP简介

一，VRP简介

二，网络设备的管理

（1）console口：

（2）talnet:

（3）SSH: 安全的远程登陆

（4）通过WEB页面登录：

三，命令行常见操作

<huawei>用户模式， 用户只能做一些查看的操作

<huawei>system-view 进入系统模式 sy

[huawei] 系统模式

基本命令操作：

**[huawei]sysname R1 修改设备名称

R1\]** **** **\[T1\]int \[T1\]interface g \[T1\]interface GigabitEthernet 0/0/0 进入接口模式，配置IP地址 \[T1-GigabitEthernet0/0/0\]ip add \[T1-GigabitEthernet0/0/0\]ip address 192.168.1.254? IP_ADDR\ IP address \[T1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24 配置ip地址**   **quit ：返回上一个模式** **\save 保存当前配置 The current configuration will be written to the device. Are you sure to continue? (y/n)\[n\]:y**  **\reset saved-configuration 清除设备当前配置** **This will delete the configuration in the flash memory.** **The device configuratio ns will be erased to reconfigure.** **Are you sure? (y/n)\[n\]:y Clear the configuration in the device successfully.** **\reboot 重启设备** **Tab ：自动补全命令** **? : 命令提示** **路由器网关的地址 配置广播域的地址** ### **常见的查看操作** **\[SW1\]display mac-address 查看MAC地址表 （交换机和路由器)**  **\display version 查看版本信息 dis ver** **** **\display current-configuration 查看当前的配置 dis cu** **** ## **四，实践** ### **1，Telnet协议** **简介：远程登录协议** **talnet原理：利用TCP连接，创造一条客户端和对端设备之间的通道，以便于登录到对端设备，telnet是一个C/S（客户端跟服务端的模式）模式，** **默认端口号：23** **telnet功能：** **提供虚拟终端功能；** **协商选项机制；**  **\[telnet s\]aaa \[telnet s-aaa\]**  **aaa模式：AAA是认证(Authentication)，授权（Authorization）和计费（Accounting）** **\[telnet s-aaa\]local-user wangdaye privilege level 15 password cipher wdy12345** **（创建用户名和密码，并赋予用户一定的权限） Info: Add a new user.**  **\[telnet s\]user-interface vty 0 4 提供虚拟终端功能，设置能登录的用户数量 \[telnet s-ui-vty0-4\]**  **\[telnet s-ui-vty0-4\]au \[telnet s-ui-vty0-4\]authentication-mode? authentication-mode Configure the authentication mode for a user terminal interface \[telnet s-ui-vty0-4\]authentication-mode aaa 设置用户的认证模式**  **\[telnet s-aaa\]local-user wangdaye service-type telnet 开启用户的远程登录服务**   ### **2，DHCP协议------动态主机配置协议** **背景：局域网中配置静态IP地址任务比较繁琐，容易出错** **简介：采用C/S（客户端跟服务端的模式）模式，动态的为局域网中的主机分配IP地址** **端口号:67 (服务端用),68（客户端） ，基于UDP协议** **DHCP工作原理：**  **DHCP Discover（寻找报文） 广播 寻找DHCP服务器** **（哪个先收到寻找报文，哪个服务器回复）** **DHCP Offer （回复报文）单播 携带IP地址回复客户端** **（携带MAC地址寻找，so单播回复）** **DHCP Resquest（请求报文） 广播 告知服务器要使用IP地址** **（告诉所有的DHCP，已经有DHCP服务器回复）** **DHCP Ack（确认报文） 单播 最终确认，告知客户端可以使用IP地址** **（MAC）** **在华三中，四次都是广播包 认为客户端至始至终都没有获得IP地址** **DHCP租期更新：** **租期到达50%的时候（12h），如果客户端在线，客户端会向服务器发起租约更新的请求** **不在线的话，会再给一次机会，重新发包 续租** **租期到达87.5%的时候，如果客户端在线，** **客户端会向服务器发起租约更新的请求，直接滚去续租** **DHCP地址释放（DHCP release）：** **租约到期的时候，如果服务器端无响应，客户端会自动停止使用该IP地址** **如果客户端不在使用服务器分配的IP地址，也可以主动向DHCP发生 DHCP RELEASE（DHCP释放报文）报文，释放该IP地址** **DHCP的8个报文：** **DHCP discover 寻找** **DHCP offer 回复** **DHCP request 请求** **DHCP ack 确认** **DHCP NAK DHCP响应拒绝报文（服务器端拒绝客户端），这是服务器对客户端的DHCP request 报文的响应拒绝** **比如：租期到期，客户端不在线，服务器端出故障，导致其无法分配IP地址，则会给客户端发送一个 DHCP NAK 报文** **DHCP decline DHCP拒绝报文（客户端拒绝服务器端） 当客户端发现服务器端分配给自己的IP地址发生冲突，会给服务器端发送一个DHCP decline 报文** **DHCP release** **租约到期的时候，如果服务器端无响应，客户端会自动停止使用该IP地址** **如果客户端不在使用服务器分配的IP地址，也可以主动向DHCP发生 DHCP RELEASE（DHCP释放报文）报文，释放该IP地址** **DHCP inform DHCP通告报文（客户端向服务器端） 客户端已经获取IP地址 ，此时客户端会向服务器发送一个DHCP inform 报文，向服务器请求IP地址相应的编码，网关，DNS服务器地址等信息** **DHCP中继（中继路由器）代理：用于跨网段分配IP地址**  **基本配置：** **\[R1\]dhcp en \[R1\]dhcp enable 开启DHCP服务 Info: The operation may take a few seconds. Please wait for a moment.done. \[R1\]**  **\[R1\]ip pool aa 创建地址池**  **\[R1-ip-pool-aa\]network 192.168.1.0 mask 24 给地址池里分配IP地址** **\[R1-ip-pool-aa\]g \[R1-ip-pool-aa\]gateway-list 192.168.1.254 配置网关地址 \[R1-ip-pool-aa\]dns \[R1-ip-pool-aa\]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址 \[R1-ip-pool-aa\]**   **上一步错误 undo +**  **\[R1-GigabitEthernet0/0/0\]dhcp select global 进入接口下，下发DHCP 服务**