用户视图:< Huawei>
系统视图:[Huawei]
其他视图:
< Huawei>system-view //从用户视图进入系统视图
[Huawei]sysname HCIA //更改设备名称
[HCIA]clock datetime 12:30:00 2000-01-01 //更改时间
[HCIA]clock timezone XIAN add 04:00:00 //更改时区
display //查看
[HCIA]display clock //查看时间
[HCIA]display version //查看版本
[HCIA]display current-configuration //查看当前所有配置
display this //查看当前视图下的操作
quit //退回上一视图
< HCIA>save //保存配置
< HCIA>reboot //重启设备
undo //删除
telnet是基于TCP协议的,端口号23
客户端配置:
< Huawei>system-view
[Huawei]sysname Telnet Client
[Huawei]interface GigabitEthernet 0/0/0 //进入0/0/0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置接口IP地址及掩码
服务端配置:
< Huawei>system-view
[Huawei]sysname Telnet Server
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 //开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa //修改认证模式为AAA
[Telnet Server]aaa //进入AAA接口空间
[Telnet Server-aaa]local-user huawei password cipher 123456 //创建本地用户及密码
[Telnet Server-aaa]local-user huawei privilege level 15 //修改huawei用户的权限等级
[Telnet Server-aaa]local-user huawei service-type telnet //修改huawei用户的服务类型为telnet
[Telnet Client]display ip interface brief //查看接口IP简表
测试:
< Telnet Client>telnet 192.168.1.2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 …
Connected to 192.168.1.2 …
Login authentication
Username:huawei
Password:
< Telnet Server>
命令级别
参观级(0)、监控级(1)、配置级(2)和管理级(3以上)
用户等级:0-15
手工配置网络参数问题
对于普通用户而言,这些网络参数是知识盲区,导致配置错误,网络无法正常访问
对于网络管理员而言,工作量较大,对IP地址进行合理规划
对于每个员工的IP地址,IP地址利用率太低
基本知识点
C/S架构:响应速度快
基于UDP,67/68(68用于客户端,67用于服务端)
报文类型:八种
DHCP discover:客户端用于寻找DHCP服务器
DHCP offer:DHCP服务器回复客户端的DISCOVER报文,该报文携带了网络参数
DHCP request:客户端请求配置确认或续租
DHCP ack:服务器对request确认
DHCP nak:服务器对request拒绝
DHCP release:客户端请求释放地址
DHCP decline:客户端用于检测IP地址冲突后,发送给服务器的
DHCP inform:当客户端获取IP报文后,使用此报文获取其他配置信息
DHCP工作原理
1.发现阶段:客户端以广播形式发送DHCP Discover报文,寻找服务器,并表示自己需要获得一个IP地址
2.提供阶段:服务器响应收到的Discover报文,把准备提供的IP地址携带在DHCP Offer消息中,将此信息以单播形式发送给客户端
3.请求阶段:客户端从收到的所有offer中选择接收第一个到达的,并向相应的服务器发送DHCP Request报文,表示自己接受此offer
4.确认阶段:确认在提供阶段所提供的IP地址是否可以分配给客户端,如果可以则发送DHCP Ack报文表示IP地址分配成功;如果不可分配,则发送DHCP Nak报文,表示分配失败
5.客户端收到Ack报文则可以开始使用所分配到的IP地址;如果收到Nak报文,则表示IP地址获取失败,需要重新进入发现阶段
DHCP租期
租期更新计时器
华为24小时
租期到达一半(12小时)
PC发送一个DHCP request报文,是单播发送
若服务器回复ACK报文,则租期更新计时器刷新
若服务器回复NAK报文,PC等待下一个更新周期
租期重绑定计时器
当租期到达87.5%(21小时),此时PC进行第二次续租。
PC发送DHCP request,使用广播
如果收到ACK报文,则刷新各类计时器,并绑定新的服务器
如果收到NAK报文,则PC必须立刻停止使用现在使用的IP地址,然后重新申请IP地址
租期失效计时器
PC在租期内正常到期,服务器没有回复,PC才停止使用该IP地址,并发送DHCP releaes报文
PC重新进入DHCP工作流程,发送DHCP discover报文申请IP地址
PC主动放弃使用分配的IP地址,此时发送DHCP releaes报文
地址池
全局地址池:为所有连接到服务器的PC提供地址
接口地址池:为连接到该接口的PC提供地址
全局地址池:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable //开启DHCP功能
[Huawei]ip pool HCIA //建立全局地址池,地址池名称为HCIA
[Huawei-ip-pool-HCIA]network 192.168.1.0 mask 24 //配置可分配的地址网段
[Huawei-ip-pool-HCIA]gateway-list 192.168.1.254 //配置网关,网关IP要与路由器接口配置的IP相同
[Huawei-ip-pool-HCIA]dns-list 114.114.114.114 //配置DNS信息
[Huawei-GigabitEthernet0/0/0]dhcp select global //在接口下使用DHCP功能,该接口与全局地址池绑定,并且该接口可以接收DHCP报文
[Huawei-ip-pool-HCIA]excluded-ip-address 192.168.1.253 192.168.1.253 //将192.168.1.253排除在地址段外,不进行分配
[Huawei-ip-pool-HCIA]lease day 0 hour 3 minute 0 //更改租期时间
[Huawei-ip-pool-HCIA]static-bind ip-address 192.168.1.100 mac-address 5489-9842-3FA4 //IP-MAC绑定
[Huawei]display ip pool //查看地址池塘
[Huawei]display dhcp statistics //查看DHCP获取报文情况
接口地址池配置:
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //开启接口DHCP功能
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.10 192.168.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.1.5 macaddress 5489-9842-3FA4
查看路由表
[r1]display ip routing-table
路由项
目的地址/掩码 出接口 下一跳
Protocol:协议,代表有直连、静态、动态;直连>静态>动态
Preference:优先级(AD值)
优先级小的更优
Cost:开销值(度量值)
越小越优
假设,目的IP为X;某一个路由项为Z/Y;如果X与Y做“与”运算后,得出结果为Z;则说明该IP与该路由项匹配
1.1.1.1 1.1.1.0/30
00000001.00000001.00000001.00000001
11111111.11111111.11111111.11111100
00000001.00000001.00000001.00000000=====1.1.1.0
若匹配上一条路由项,则按照该路由项指示进行转发
若匹配上多条路由项,则按照**“最长掩码匹配规则”**进行选择
路由的来源
设备自动发现—>直连路由
手工配置---->静态路由
通过动态协议算法计算得出---->动态路由
直连路由
直连路由产生的条件
接口双UP
必须具备IP地址
路由的优先级
静态路由配置
配置命令
[r1]ip route-static 192.168.2.0 24 1.1.1.2
192.168.2.0 表示网段
24 表示掩码
1.1.1.2 表示下一跳设备的IP地址
[r2]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 1.1.1.1
两条命令二选一
路由环路
当两个路由器上的路由表内,分别存在一条到达同一网段且目标下一跳是另外一台路由器时,将形成环路
占用大量带宽,影响正常数据包转发
损耗路由器资源,当路由器资源消耗过大时,设备会宕机
解决方式—TTL