HCIP Datacom学习06——DHCP、FTP、HTTP、Telent、ACL
HCIP Datacom Day06
DHCP
一、使用DHCP的优势
1、方便用户快速接入网络,适用于大型的网络环境,自动分配IP地址
2、有效防止IP地址冲突
二、DHCP报文类型
三、DHCP工作流程
1、DHCP客户端通过DHCP discover报文寻找DHCP服务器(广播报文)
2、DHCP服务器向客户端发送DHCP offer报文,此报文中携带了详细的IP地址信息(单播)
3、DHCP客户端向服务器发送DHCP Request报文,请求租用该IP地址(广播)
4、服务器同意客户端的IP地址租用请求,客户端可以开始使用该IP地址。
四、期限
1、DHCP请求的IP地址有租用期限,华为设备默认24h。
2、DHCP租期更新:当IP租约期限过半时(12h),客户端向服务器发送DHCPRequest报文(单播),请求更新租期。服务器收到后发送DHCP ACK报文,同意更新租期。客户端收到后租期更新为24h。
3、当客户端发送请求更新的报文直至租期剩1/8时,服务器仍未响应,客户端认为服务器不可用,开始发送DHCP Requestrian报文(广播)寻找网络内任何一台可以提供服务的DHCP服务器。若服务器可以提供该网段的DHCP服务,则发送ACK,报文,更新租期至100%。若不能,则发送NAK报文拒绝响应。
五、IP地址释放
cmd
1、ipconfig
2、pconfig /release
六、DHCP配置
(一)基于全局
R1
1.在系统视图下使能DHCP功能,创建全局地址池
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]qu
[R1]dhcp enable
[R1]ip pool 1
2.配置DHCP分配的地址范围和子网掩码
[R1-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
3.配置网关
[R1-ip-pool-1]gateway-list 192.168.1.254
4.配置dns(可选)(域名系统)
[R1-ip-pool-1]dns-list 8.8.8.8
5.在接口上调用DHCP
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select global
PC
1.基础配置中IPv4配置 DHCP
2.应用
3.命令行输入ipconfig
DNS:域名系统,作用是让域名和IP地址形成映射关系,用户用域名访问网站时,首先向DNS服务器请求该域名对应的IP地址,服务器向用户回复IP地址,用户再用IP地址上网。
8.8.8.8 美国谷歌公司DNS服务器地址
114.114.114.114 国内三大运营商统一DNS服务器地址
218.2.135.1 南京电信
(二)基于接口
1.在系统视图下使用DHCP功能
[R1]dhcp enable
2.进入下发IP地址的接口
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]dhcp select interface
FTP
一、FTP传输文件的过程
FTP:文件传输协议,客户端与服务器请求传输文件时使用的应用层协议。基于TCP传输(TFTP传输小文件基于UDP)。端口号20,21。
使用FTP传输数据时,需要在服务器和客户机之间建立控制连接和数据连接
二、FTP传输模式
1、ASCII模式
2、二进制模式
HTTP
HTTP(超文本传输协议):客户端浏览器或其他程序与web服务器之间的应用层通信协议。端口号:80.基于TCP传输。
Telent
一、Telent
1、远程登录。基于TCP连接,端口号为23
2、两种认证模式:password认证,AAA认证
3、AAA认证:认证、授权、计费。一种网络安全管理机制。
二、Telent配置
R2
1.创建用户组
[R2]aaa
[R2-aaa]local-user STACY password cipher 123 //创建用户和密码
[R2-aaa]local-user STACY service-type telnet //设置服务类型为telnet
[R2-aaa]local-user stacy privilege level 15
[R2-aaa]quit
2.配置虚拟终端链路
[R2]user-interface vty 0 4 //允许用户同时创建5条虚拟链路(0、1、2、3、4)
[R2-ui-vty0-4]authentication-mode aaa //设置认证模式为aaa
[R2-ui-vty0-4]protocol inbound all //允许放行所有协议
<R2>save //保存
R1
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]qu
<R1>telnet 192.168.1.2
验证telnet配置,在客户端上
<R1>telnet 192.168.1.2
或者在本机上telnet自己
<R2>telnet 127.0.0.1
抓包
建立邻居关系
[R1]ospf 1 rou 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]qu
[R2]ospf 1 rou 2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255
右击点击数据抓包
ACL
一、ACL(访问控制表)
1、基于网络通信,对网络的一个高级应用,用来匹配用户需求。
2、ACL只对数据包进行分类,ACL所需要实现的功能更多需要调用其他应用配合完成(比如包过滤防火墙)
二、应用场景
1、通过定义规则来允许或拒绝流量的通过
三、ACL分类
1、基本ACL、高级ACL
四、ACL规则
1、Rule5/10/15……:规则序号。每隔5步为步长。
五、ALC匹配
1、ACL匹配是顺序匹配,从小到大,所以若不规定序号,则在缺省情况下使用默认步长。
2、Permit/deny:允许/拒绝。当数据包匹配到这条规则时,执行允许/拒绝操作。
3、192.168.1.0 0.0.0.255:这里的0.0.0.255为通配符掩码。0代表匹配,1代表不匹配。
4、高级ACL可以对源目IP/源目端口进行控制,大大减少了基本ACL造成的带宽浪费。
六、高级ACL配置
配置如下:
1.配置交换机SW1 三层交换,创建vlan
[SW1]vlan ba 10 20
[SW1]vlan 30
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]qu
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]qu
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 30
2.配置ospf
[SW1]interface vlanif 10
[SW1-Vlanif10]ip ad 192.168.1.254 24
[SW1]int vlanif 20
[SW1-Vlanif20]ip ad 192.168.2.254 24
[SW1-Vlanif20]qu
[SW1]int vlanif 30
[SW1-Vlanif30]ip ad 192.168.30.1 24
3.配置R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 192.168.30.2 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip ad 172.16.1.254 24
4.配置SW1 ospf
[SW1]ospf 1 rou 1.1.1.1
[SW1-ospf-1]a 0
[SW1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]net 192.168.30.0 0.0.0.255
[SW1-ospf-1-area-0.0.0.0]dis th
5.配置R1 ospf
[R1]ospf 1 rou 2.2.2.2
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 192.168.30.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 172.16.1.0 0.0.0.255
[R1]dis ospf peer b
//实现全网互通
如果成功配置,则显示出登录成功和有一个文件保存界面
使得Client1不能访问Server1
[R1]acl 3000
[R1-acl-adv-3000]rule 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 d
estination-port eq 21
[R1-acl-adv-3000]dis th
//[V200R003C00]
//#
//acl number 3000
// rule 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port
//eq ftp
//#
//return
[R1-acl-adv-3000]rule 10 deny tcp source 192.168.2.1 0 destination 172.16.1.2 0
destination-port eq 80
[R1-acl-adv-3000]dis th
//[V200R003C00]
//#
//acl number 3000
// rule 5 deny tcp source 192.168.1.1 0 destination 172.16.1.1 0 destination-port
//eq ftp
// rule 10 deny tcp source 192.168.2.1 0 destination 172.16.1.2 0 destination-port
// eq www
//#
//return
[R1-acl-adv-3000]qu
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 3000
效果显示:
