前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除
一、文件传输
1、FTP
FTP采用典型的C/S架构(客户端/服务器模型),客户端与服务器端建立TCP连接后,可实现文件的上传和下载。FTP根据传输文件类型,可以采用不同的传输模式:
- ASCII模式:用于传输文本文件(如TXT、LOG、CFG),会对文本内容进行编码转换,提高传输效率。推荐在传输配置文件和日志文件时使用。
- Binary模式:用于传输非文本文件(如图片、可执行程序等),以二进制格式直接传输文件的原始内容。推荐在传输版本文件时使用。
FTP存在两种工作方式:++主动模式(PORT)和被动模式(PASV)++
(1)FTP传输过程-主动模式
(2)FTP传输过程-被动模式
(3)配置命令
设备作为服务器端:
bash
--开启FTP服务器端功能
[Huawei]ftp [ipv6] server enable --默认关闭
--配置FTP本地用户
[Huawei]aaa
[Huawei]local-user /user-name password irreversible-cipher /password
[Huawei]local-user /user-name privilege level /level
[Huawei]local-user /user-name service-type ftp
[Huawei]local-user /user-name ftp-directory /directory设备作为客户端:
cs
--VRP作为FTP客户端访问FTP服务器端
<FTP Client>ftp 10.1.1.1
--VRP作为FTP客户端的常用命令
ascii Set the file transfer type to AsCll, and it is the default type
binary Set the file transfer type to support the binary image
ls List the contents of the current or remote directory
passive Set the toggle passive mode, the default is on
get Download the remote file to the local host
put Upload a local file to the remote host(4)配置示例
cs
--FTP服务器端配置:
<Huawei>system-view
[Huawei]sys FTP_Server
[FTP_Server]ftp server enable
[FTP_Server]aaa --进入3A配置模式
[FTP_Server-aaa]
[FTP_Server-aaa]local-user admin1234 password irreversible-cipher Helloworld@6789
[FTP_Server-aaa]local-user admin1234 privilege level 15 --配置权限等级
[FTP_Server-aaa]local-user admin1234 service-type ftp --指定服务类型
[FTP_Server-aaa]local-user admin1234 ftp-directory flash: --设置根目录
--FTP客户端操作:
<FTP Client>ftp 10.1.1.1 --发起FTPL连接
[FTP Client-ftp]get sslvpn.zip
200 Port command okay.
FTP:828482 byte(s) received in 2.990 second(s) 277.08kbyte(s)/sec2、TFTP
(1)TFTP基础及传输示例
相较于FTP,TFTP(Trivial File Transfer Protocol)设计用于传输小文件,协议实现更为简单:
- 使用UDP 进行传输,端口号为69。
- 无需认证,提供最基本的文件传输服务。
- 功能有限,只能直接向服务器请求或上传文件,无法查看服务器端的文件目录。
(2)配置命令
设备作为客户端:
cs
--VRP作为TFTP客户端下载文件
<Huawei>tftp /TFTP_Server-IP-address get /filename --无需登录直接输IP地址及操作命令
--VRP作为TFTP客户端上传文件
<Huawei>tftp /TFTP_Server-IP-address put /filename二、Telnet(23端口)
1、应用场景
使用Telnet协议 可以通过命令行远程管理设备,与直接使用console接口不同,它不需要专用线缆连接设备的console接口。只要IP地址可达,并能与设备的TCP 23端口 通信即可。支持Telnet协议的设备被称为Telnet服务器端 ,而连接的终端则为Telnet客户端。许多网络设备同时支持作为Telnet服务器端和客户端的功能
2、虚拟用户界面
当使用Console接口、telnet等方式登录设备的时候,系统会分配一个用户界面来、监控设备与用户间的会话。Telant所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)
3、配置命令
cs
--开启Telnet服务器端功能
[Huawei]telnet server enable
--进入用户视图
[Huawei]user-interface vty /first-ui-number [last-ui-number]
--配置VTY用户界面支持的协议
[Huawei-ui-vty0-4]protocol inbound {all|telnet} --默认SSH和Telnet
--配置认证方式以及密码认证方式下的认证密码
[Huawei-ui-vty0-4]authentication-mode {aaa|none|password}
[Huawei-ui-vty0-4]set authentication password cipher4、配置示例
cs
--Telnet服务器端配置:
<Huawei>system-view
[Huawei]telnet server enable
[Huawei]aaa
[Huawei-aaa]local-user huawei password irreversible-cipher Huawei@123
[Huawei-aaa]local-user huawei service-type telnet
[Huawei-aaa]quit
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
--Telnet客户端操作:
<Host>telnet 10.1.1.2
Login authentication
Username:huawei
Password:
Info:The max number of VTY user is 5,and the number
of current VTY users on line is 1.
The current login time is 2020-01-08 15:37:25
<Huawei>三、DHCP( 动态主机配置协议 )
1、DHCP基础概念
为解决传统静态手工配置方式的不足,DHCP (Dynamic Host Configuration Protocol,动态主机配置协议) 应运而生,实现网络动态合理地分配IP地址给主机使用。DHCP采用C/S构架,主机无需配置,从服务器端获取地址,实现接入网络后即插即用。
2、DHCP优点
- 统一管理:IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理
- 地址租期:DHCP提出了租期的概念,可有效提高地址利用率
3、DHCP工作原理
4、DHCP租期更新
如果在50%租期时客户端未得到原服务器的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定
5、配置命令
基于接口的配置命令:
cs
--开启DHCP功能
[Huawei]dhcp enable
--开启接口采用接口地址的DHCP服务器端功能
[Huawei-GigabitEthernet0/0/0]dhcp select interface
--指定接口池下的DNS服务器地址
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list /ip-address
--配置接口地址池中不参与自动分配的IP地址范围
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address /start-ip-address [end-ip-address]
--配置DHCP服务器接口地址池中IP地址的租用有效期功能
[Huawei-GigabitEthernet0/0/0]dhcp server lease{day /day [hour /hour [minute /minte]]|unlimited} --缺省情况下,IP地址租期为1天基于全局地址池配置命令:
cs
--创建全局地址池
[Huawei]ip pool /ip-pool-name
--配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-2]network ip-address [mask{mask|mask-length}]
--配置DHCP客户端的网关地址
[Huawei-ip-pool-2]gateway-list /ip-address
--配置DHCP客户端使用的DNS服务器的IP地址
[Huawei-ip-pool-2]dns-list /ip-address
--配置IP地址租期
[Huawei-ip-pool-2]lease{day /day [hour /hour [minute /minte]]|unlimited}
--使能接口的DHCP服务器
[Huawei-GigagitEthernet0/0/0]dhcp select global6、配置示例
cs
[Huawei]dhcp enable --开启dhcp服务
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface --选择DHCP为接口模式
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2 --指定DNS服务器地址
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0ldhcp server lease day 3四、HTTP(超文本传输协议)
HTTP (Hypertext Transfer Protocol,超文本传输协议) :是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTP采用典型的C/S构架 ,作为应用层协议,使用TCP进行数据传输
传输示例
五、DNS(域名解析系统)
1、DNS的基本概念
负责将域名解析到IP地址的协议是DNS (Domain Name System,域名系统) 。网络中每个节点都有唯一的IP地址,通过IP地址可以实现节点间的访问。然而,由于IP地址难以记忆,DNS被提出,将IP地址映射为更易记的字符类型地址,如**.COM**等域名。
2、DNS的查询方式
DNS是一个分布式系统,大多数DNS服务器并不存储所有域名记录。当客户端查询的域名在当前DNS服务器上没有记录时,可以通过两种方式继续查询:
- 递归查询:DNS服务器代表客户端向其他DNS服务器查询,并将最终结果返回给客户端。
- 迭代查询:DNS服务器向客户端提供其他DNS服务器的地址,由客户端自行进行后续查询。
六、NTP(网络时间协议)
1、NTP简介
为了简化时间同步过程并提高精确性,可以使用NTP (Network Time Protocol) 技术来同步设备时钟,避免手工输入命令修改系统时间的繁琐和不精确性。NTP 是TCP/IP协议族中的一个应用层协议,专门用于在分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP ,其报文++通过UDP传输,使用的端口号是123++。
2、NTP网络结构
主时间服务器、二级时间服务器、层数。
学习永无止境,让我们共同进步!!