IA——网络操作设备VRP简介

一，VRP简介

二，网络设备的管理

（1）console口：

（2）talnet:

（3）SSH: 安全的远程登陆

（4）通过WEB页面登录：

三，命令行常见操作

<huawei>用户模式，用户只能做一些查看的操作

<huawei>system-view 进入系统模式 sy

$huawei$ 系统模式

基本命令操作：

$huawei$ sysname R1 修改设备名称
$R1$

$T1$ int
$T1$ interface g
$T1$ interface GigabitEthernet 0/0/0 进入接口模式，配置IP地址
$T1-GigabitEthernet0/0/0$ ip add
$T1-GigabitEthernet0/0/0$ ip address 192.168.1.254?
IP_ADDR<X.X.X.X> IP address
$T1-GigabitEthernet0/0/0$ ip address 192.168.1.254 24 配置ip地址

quit ：返回上一个模式

<R1>save 保存当前配置
The current configuration will be written to the device.
Are you sure to continue? (y/n) $n$ :y

<R1>reset saved-configuration 清除设备当前配置
This will delete the configuration in the flash memory.

The device configuratio
ns will be erased to reconfigure.

Are you sure? (y/n) $n$ :y
Clear the configuration in the device successfully.

<R1>reboot 重启设备

Tab ：自动补全命令

? : 命令提示

路由器网关的地址配置广播域的地址

常见的查看操作

$SW1$ display mac-address 查看MAC地址表（交换机和路由器)

<huawei>display version 查看版本信息 dis ver

<huawei>display current-configuration 查看当前的配置 dis cu

四，实践

1，Telnet协议

简介：远程登录协议

talnet原理：利用TCP连接，创造一条客户端和对端设备之间的通道，以便于登录到对端设备，telnet是一个C/S（客户端跟服务端的模式）模式，

默认端口号：23

telnet功能：

提供虚拟终端功能；

协商选项机制；

$telnet s$ aaa
$telnet s-aaa$

aaa模式：AAA是认证(Authentication)，授权（Authorization）和计费（Accounting）

$telnet s-aaa$ local-user wangdaye privilege level 15 password cipher wdy12345

（创建用户名和密码，并赋予用户一定的权限）
Info: Add a new user.

$telnet s$ user-interface vty 0 4 提供虚拟终端功能，设置能登录的用户数量
$telnet s-ui-vty0-4$

$telnet s-ui-vty0-4$ au
$telnet s-ui-vty0-4$ authentication-mode?
authentication-mode Configure the authentication mode for a user terminal
interface
$telnet s-ui-vty0-4$ authentication-mode aaa 设置用户的认证模式

$telnet s-aaa$ local-user wangdaye service-type telnet 开启用户的远程登录服务

2，DHCP协议------动态主机配置协议

背景：局域网中配置静态IP地址任务比较繁琐，容易出错

简介：采用C/S（客户端跟服务端的模式）模式，动态的为局域网中的主机分配IP地址

端口号:67 (服务端用),68（客户端），基于UDP协议

DHCP工作原理：

DHCP Discover（寻找报文）广播寻找DHCP服务器

（哪个先收到寻找报文，哪个服务器回复）

DHCP Offer （回复报文）单播携带IP地址回复客户端

（携带MAC地址寻找，so单播回复）

DHCP Resquest（请求报文）广播告知服务器要使用IP地址

（告诉所有的DHCP，已经有DHCP服务器回复）

DHCP Ack（确认报文）单播最终确认，告知客户端可以使用IP地址

（MAC）

在华三中，四次都是广播包认为客户端至始至终都没有获得IP地址

DHCP租期更新：

租期到达50%的时候（12h），如果客户端在线，客户端会向服务器发起租约更新的请求

不在线的话，会再给一次机会，重新发包续租

租期到达87.5%的时候，如果客户端在线， 客户端会向服务器发起租约更新的请求，直接滚去续租

DHCP地址释放（DHCP release）：

租约到期的时候，如果服务器端无响应，客户端会自动停止使用该IP地址

如果客户端不在使用服务器分配的IP地址，也可以主动向DHCP发生 DHCP RELEASE（DHCP释放报文）报文，释放该IP地址

DHCP的8个报文：

DHCP discover 寻找

DHCP offer 回复

DHCP request 请求

DHCP ack 确认

DHCP NAK DHCP响应拒绝报文（服务器端拒绝客户端），这是服务器对客户端的DHCP request 报文的响应拒绝

比如：租期到期，客户端不在线，服务器端出故障，导致其无法分配IP地址，则会给客户端发送一个 DHCP NAK 报文

DHCP decline DHCP拒绝报文（客户端拒绝服务器端）当客户端发现服务器端分配给自己的IP地址发生冲突，会给服务器端发送一个DHCP decline 报文

DHCP release

租约到期的时候，如果服务器端无响应，客户端会自动停止使用该IP地址

如果客户端不在使用服务器分配的IP地址，也可以主动向DHCP发生 DHCP RELEASE（DHCP释放报文）报文，释放该IP地址

DHCP inform DHCP通告报文（客户端向服务器端）客户端已经获取IP地址，此时客户端会向服务器发送一个DHCP inform 报文，向服务器请求IP地址相应的编码，网关，DNS服务器地址等信息

DHCP中继（中继路由器）代理：用于跨网段分配IP地址

基本配置：

$R1$ dhcp en
$R1$ dhcp enable 开启DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
$R1$

$R1$ ip pool aa 创建地址池

$R1-ip-pool-aa$ network 192.168.1.0 mask 24 给地址池里分配IP地址

$R1-ip-pool-aa$ g
$R1-ip-pool-aa$ gateway-list 192.168.1.254 配置网关地址
$R1-ip-pool-aa$ dns
$R1-ip-pool-aa$ dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
$R1-ip-pool-aa$

上一步错误 undo +

$R1-GigabitEthernet0/0/0$ dhcp select global 进入接口下，下发DHCP 服务