在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP来分配IP地址等网络参数,可以减少管理员的工作量,避免手配置网络参数时造成的地址冲突。
DHCP应用场景
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP报文类型:
DHCP DISCOBER 寻找服务器
DHCP OFFER 提供包
DHCP REQUEST 请求包
DHCP ACK ack确认包
DHCP NAK 拒绝包
DHCP RELEASE 释放包
地址池:
ARG3系列路由器支持两种地址池:全局地址池和接口地址池。
DHCP工作原理:
发射DHCP DISCOVER包广播 找服务器希望服务器回应时给他一个ip
服务器收到广播 回DHCP OFFER包(广播/单播)单播回包会安全一点点 offer包带一个地址给客户端
客户端决定要不要地址,想要就发request (广播)表明自己需要这个地址
服务器回 ACK(广播/单播)
DHCP租期更新:
ip租约期限到达50%,dhcp客户端会请求更新ip地址租约。
主机发给服务器 dhcp request(单播)
服务器回应 dhcp ack(单播)
dhcp重绑定:
dhcp客户段在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定ip。
50%租约剩余主机发送dhcp request(单播)给服务器
12.5%剩余主机发送dhcp request(广播)给服务器
服务器发 dhcp ack/nak(单播)给主机
ip地址释放:
如果ip租约到期前都没有收到服务器响应,客户端停止使用此ip地址。
如果dhcp客户端不再使用分配的ip地址,也可以主动向dhcp服务器发送dhcp release 报文,释放该ip地址。
不要再同一网络配置多个dhcp
DHCP接口地址池配置:
dhcp enable
int g 0/0/0
dhcp select interface
dhcp server dns-list 10.1.1.2
dhcp server excluded-ip-address 10.1.1.2 排除地址
dhcp server lease day 3 周期
地址池是该接口所在网段
网关就是这个接口的ip
在一个网段设置多台服务器,用排除地址让两个服务器池不重叠。
A池10.1.1.1-24 排除可以写段 dhcp server excluded-ip-address 10.1.1.2 10.1.1.3 10.1.1.4…
dis ip pool 查看池
dhcp全局地址池配置:
dhcp enable
ip pool pool2
network 1.1.1.0 mask 24
gateway-list 1.1.1.1
lease day 10
quit
int g0/0/1
dhcp select global
华为从高到底分配
地址池中的哪些ip地址一般会被保留?网关地址排除地址
dhcp服务器的ip地址租期默认是多久?24h 86400秒
FTP应用:文本传输协议
ftp提供了一种在服务器和客户机之间上传下载文件的有效方式。
ftp传输文件的过程:
使用ftp传输数据时,需要在服务器和客户机之间建立控制连接和数据连接。
ftp传输模式
传输模式定义了数据在客户端和服务器之间传输时的格式
可以选两种模式 ascII模式和二进制模式
FTP配置:
ftp server enable
set default ftp-directory flash:/
登录配置用户名密码:
aaa
local-user huawei password cipher huawei12
local-user huawei service-type ftp 指定类型
local-user huawei ftp-diretory flash:/ 设置目录
local-user huawei access-limit 200 设置限用户
local-user huawei idle-timeout 0 0 设置超时
local-user huawei privilege level 3 设置权限
客户端配置:
用户模式下进入
ftp服务默认使用服务器端口:21 22
telent远程登录:
telnet连接:
telnet客户端和服务i基于tcp连接来传输命令
认证模式
aaa
password
telnet配置:
如果网络设备已经配置完成telnet服务,但是用户不能实现远程访问原因? 网络不通
AAA是认证授权计费简称,提供认证、授权、计费三种安全功能。计费是记录,aaa可以通过多种协议来实现,aaa是手段不是协议,目前华为设备支持基于radius协议和hwtacacs协议实现。
aaa提供一种统一的强大的管理设施。
认证:验证用户是否可以获得网络访问的权限
认证有三种:不认认证 本地认证 远程认证
支持授权方式:不授权,本地授权,端授权。
AAA可以通过域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案。
配置:
起模板auth1
声明认证方式
授权模板2
本地授权
创建工作域
启用认证模板和授权模板
aaa配置
创建用户 工作在华为域下
arg3系列路由器支持配置哪些aaa方案?认证授权计费
如果在创建用户时,没有关联自定义的域则该用户属于什么域?默认域
SNMP:
简单网络管理协议snmp可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升网络管理的效率。
snmp应用场景:
SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。
snmp架构:
snmp包括nms agent 和mib等
agent是被管理设备中的一个代理进程。
mib是一个数据库,它包含了被管理设备所维护的变量。
snmp版本:
snmp
snmpv1 ampv2c snmpv3
snmpv1:
snmpv2c:
snmp配置:
snmp-agent
snmp-agent sys-info version v2c 指定版本
snmp-agent trap enable
snmp-agent trap source g0/0/1
配置snmp默认版本号时多少?snmpv1 snmpv2c snmpv3
代理进程agent发送trap信息给nms时,目的端口号是多少? 162