华为路由交换课程笔记4-网络配置
一、配置DHCP
在大型企业网络中,会有大量的主机和设备需要获取IP地址等参数,使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手动配置网络参数时造成的地址冲突。
1、DHCP报文类型
| 报文类型 |
含义 |
| DHCP DISCOVER |
客户端用来寻找DHCP服务器 |
| DHCP OFFER |
DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息 |
| DHCP REQUEST |
客户端请求配置确认,或者续借租期 |
| DHCP ACK |
服务器对REQUEST报文的确认响应 |
| DHCP NAK |
服务器对REQUEST报文的拒绝响应(服务器没有找到租约记录) |
| DHCP RELEASE |
客户端要释放地址时用来通知服务器 |
工作过程:客户端发送DHCP DISCOVER广播报文,服务器发送DHCP OFFER单播报文,客户端再发送DHCP REQUEST广播报文,服务器再发送DHCP ACK报文,结束。
DHCP租期更新:IP租约期限到达50%时,DHCP客户端会发送DHCP Request(单播,续租)报文,服务器发送DHCP ACK(单播),结束。
DHCP重绑定:DHCP客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重新绑定IP。DHCP客户端会发送DHCP Request(广播),服务器如果回复DHCP NAK(单播),就续租。
IP地址释放:如果IP租约期限到期前,没有收到服务器响应,客户端停止使用此IP地址,并发送DHCP RELEASE。或者客户端不使用分配的IP地址,会主动向DHCP服务器发送DHCP RELEASE,释放该IP地址。
2、地址池
分为全局地址池和接口地址池,接口优先于全局。
DHCP接口地址池配置:
dhcp enable
interface GigabitEthernet0/0/0
ip address 10.1.12.254 255.255.255.0
dhcp select interface
dhcp server excluded-ip-address 10.1.12.100 10.1.12.110
dhcp server lease day 3
dhcp server dns-list 8.8.8.8
DHCP全局地址池配置:
dhcp enable
ip pool pool2
gateway-list 10.1.12.254
network 10.1.12.0 mask 255.255.255.0
excluded-ip-address 10.1.12.100 10.1.12.110
lease day 3
dns-list 8.8.8.8
int g0/0/0
ip address 10.1.12.254 255.255.255.0
dhcp select global
二、FTP配置
FTP--File Transfer Protocol(文件传输协议),用于传送文件的协议,使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。
1、FTP建立过程
使用FTP进行文件传输时,会使用两个TCP连接,第一个连接时FTP客户端和FTP服务器间的控制连接。FTP服务开启21好端口,等待FTP客户端发送连接请求。FTP客户端随机开启端口,向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控制命令。
第二个连接是FTP客户端和FTP服务器之间的数据连接。服务器使用TCP的20号端口与客户端建立数据连。通常情况下,服务器主动建立或中断数据连接。
2、FTP传输模式
传输模式定义了数据在客户端和服务器之间传输时的格式
ASCII模式用于传输文本。二进制模式用于传输图片和程序文件。
3、FTP配置
ftp server enable
set default ftp-directory flash: //全局目录配置
aaa
local-user huawei password cipher huawei
local-user huawei service-type ftp
local-user huawei ftp-directory flash:/dhcp //用户目录配置
local-user huawei access-limit 200
local-user huawei idle-timeout 0 0
local-user huawei privilege level 3
4、ftp登录和使用
在用户视图下,ftp+ip登录,put上传文件,get下载文件,支持dir、cd命令。
三、Telnet /SSH配置
Telnet可以通过终端对本地和远程的网络设备进行集中管理。Telnet客户端和服务器基于TCP连接来传输命令,服务器端口号默认是23。
1、认证模式
| 认证模式 |
描述 |
| AAA |
AAA认证,需要输入用户名和密码 |
| Password |
只需要输入密码 |
2、Telnet配置
Password模式:
user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei
user privilege level 3
protocol inbound telnet
AAA模式,使用AAA认证时,vty自己也可以定义用户权限等级,但优先度低于aaa里的配置。
aaa
local-user huawei password cipher huawei
local-user huawei service-type
local-user huawei privilege level 3
user-interface vty 0 4
authentication-mode aaa
3、SSH(Secure Shell)服务器端口TCP 22
服务器端
stelnet server enable
rsa local-key-pair create //生成本地RSA主机密钥对
dis rsa local-key-pair public //查看RSA密钥
user-interface vty 0 4
authentication-mode aaa
protocal inbound ssh
aaa
local-user huawei password cipher huawei
local-user huawei service-type
local-user huawei privilege level 3
客户端
stelnet server enable
stelnet 10.1.13.1
ssh client first-time enable
四、二层交换机基础
交换机工作在数据链路层,转发数据帧。
1、交换机的转发行为:
泛洪(Flooding):一个口收到数据帧,转发到其所有接口。当收到组播帧、广播帧或者未知MAC地址的单播帧都会泛洪。
转发(Forwarding):一个口接受,转发到另一个口。知道帧的目的MAC地址。
丢弃(Discarding):当源MAC地址对应端口和目的MAC地址对应端口相同时丢弃。
2、MAC地址表
交换机MAC地址表初始是空的。源主机首先会发送ARP广播帧,交换机会进行泛洪,同时记录源MAC地址和对应接口,其他主机收到后,解封到三层的IP,目标主机进行单播回复,交换机收到后记录目标MAC地址和对应接口,并转发给源主机。这样就主机形成了MAC地址表。
3、基本配置
interface GigabitEethernet0/0/0
undo negotiation auto 取消自协商
speed 100 指定速度100M
duplex full 指定全双工
dis int 0/0/0
华为设备以太网端口默认都是自动协商,10/100/1000M都是自协商,全双工半双工也是自动协商。如果两个端口都是自动协商,则自动协商较高质量的网络参数,如果只是一方协商,则按照指定的参数进行工作;如果线缆质量有问题,自动协商可能会出问题,需要手动配置。以太网光端口都是全双工工作的。