HCIA脱产班 学习笔记3

VRP—通用路由平台

用户视图:< Huawei>
系统视图:[Huawei]
其他视图:
< Huawei>system-view   //从用户视图进入系统视图
[Huawei]sysname HCIA   //更改设备名称
[HCIA]clock datetime 12:30:00 2000-01-01  //更改时间
[HCIA]clock timezone XIAN add 04:00:00  //更改时区

display   //查看
[HCIA]display clock  //查看时间
[HCIA]display version  //查看版本
[HCIA]display current-configuration  //查看当前所有配置

display this  //查看当前视图下的操作
quit   //退回上一视图

< HCIA>save //保存配置
< HCIA>reboot //重启设备

undo //删除

Telnet

telnet是基于TCP协议的,端口号23
HCIA脱产班 学习笔记3_第1张图片
客户端配置:
< Huawei>system-view
[Huawei]sysname Telnet Client
[Huawei]interface GigabitEthernet 0/0/0  //进入0/0/0接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24  //配置接口IP地址及掩码

服务端配置:
< Huawei>system-view
[Huawei]sysname Telnet Server
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[Telnet Server]user-interface vty 0 4  //开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa  //修改认证模式为AAA
[Telnet Server]aaa //进入AAA接口空间
[Telnet Server-aaa]local-user huawei password cipher 123456  //创建本地用户及密码
[Telnet Server-aaa]local-user huawei privilege level 15  //修改huawei用户的权限等级
[Telnet Server-aaa]local-user huawei service-type telnet  //修改huawei用户的服务类型为telnet
[Telnet Client]display ip interface brief  //查看接口IP简表

测试:
< Telnet Client>telnet 192.168.1.2
 Press CTRL_] to quit telnet mode
 Trying 192.168.1.2 …
 Connected to 192.168.1.2 …

Login authentication

Username:huawei
Password:
< Telnet Server>

HCIA脱产班 学习笔记3_第2张图片
命令级别
参观级(0)、监控级(1)、配置级(2)和管理级(3以上)
用户等级:0-15

DHCP—动态主机配置协议

手工配置网络参数问题
对于普通用户而言,这些网络参数是知识盲区,导致配置错误,网络无法正常访问
对于网络管理员而言,工作量较大,对IP地址进行合理规划
对于每个员工的IP地址,IP地址利用率太低

基本知识点
C/S架构:响应速度快
基于UDP,67/68(68用于客户端,67用于服务端)

报文类型:八种
 DHCP discover:客户端用于寻找DHCP服务器
 DHCP offer:DHCP服务器回复客户端的DISCOVER报文,该报文携带了网络参数
 DHCP request:客户端请求配置确认或续租
 DHCP ack:服务器对request确认
 DHCP nak:服务器对request拒绝
 DHCP release:客户端请求释放地址
 DHCP decline:客户端用于检测IP地址冲突后,发送给服务器的
 DHCP inform:当客户端获取IP报文后,使用此报文获取其他配置信息

DHCP工作原理
HCIA脱产班 学习笔记3_第3张图片
 1.发现阶段:客户端以广播形式发送DHCP Discover报文,寻找服务器,并表示自己需要获得一个IP地址
 2.提供阶段:服务器响应收到的Discover报文,把准备提供的IP地址携带在DHCP Offer消息中,将此信息以单播形式发送给客户端
 3.请求阶段:客户端从收到的所有offer中选择接收第一个到达的,并向相应的服务器发送DHCP Request报文,表示自己接受此offer
 4.确认阶段:确认在提供阶段所提供的IP地址是否可以分配给客户端,如果可以则发送DHCP Ack报文表示IP地址分配成功;如果不可分配,则发送DHCP Nak报文,表示分配失败
 5.客户端收到Ack报文则可以开始使用所分配到的IP地址;如果收到Nak报文,则表示IP地址获取失败,需要重新进入发现阶段

DHCP租期
租期更新计时器
 华为24小时
 租期到达一半(12小时)
 PC发送一个DHCP request报文,是单播发送
  若服务器回复ACK报文,则租期更新计时器刷新
  若服务器回复NAK报文,PC等待下一个更新周期
租期重绑定计时器
 当租期到达87.5%(21小时),此时PC进行第二次续租。
 PC发送DHCP request,使用广播
  如果收到ACK报文,则刷新各类计时器,并绑定新的服务器
  如果收到NAK报文,则PC必须立刻停止使用现在使用的IP地址,然后重新申请IP地址
租期失效计时器
 PC在租期内正常到期,服务器没有回复,PC才停止使用该IP地址,并发送DHCP releaes报文
 PC重新进入DHCP工作流程,发送DHCP discover报文申请IP地址
 PC主动放弃使用分配的IP地址,此时发送DHCP releaes报文

地址池
全局地址池:为所有连接到服务器的PC提供地址
接口地址池:为连接到该接口的PC提供地址
HCIA脱产班 学习笔记3_第4张图片
全局地址池
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable  //开启DHCP功能
[Huawei]ip pool HCIA  //建立全局地址池,地址池名称为HCIA
[Huawei-ip-pool-HCIA]network 192.168.1.0 mask 24  //配置可分配的地址网段
[Huawei-ip-pool-HCIA]gateway-list 192.168.1.254  //配置网关,网关IP要与路由器接口配置的IP相同
[Huawei-ip-pool-HCIA]dns-list 114.114.114.114  //配置DNS信息

[Huawei-GigabitEthernet0/0/0]dhcp select global  //在接口下使用DHCP功能,该接口与全局地址池绑定,并且该接口可以接收DHCP报文

[Huawei-ip-pool-HCIA]excluded-ip-address 192.168.1.253 192.168.1.253  //将192.168.1.253排除在地址段外,不进行分配
[Huawei-ip-pool-HCIA]lease day 0 hour 3 minute 0  //更改租期时间
[Huawei-ip-pool-HCIA]static-bind ip-address 192.168.1.100 mac-address 5489-9842-3FA4  //IP-MAC绑定

[Huawei]display ip pool  //查看地址池塘
[Huawei]display dhcp statistics  //查看DHCP获取报文情况

接口地址池配置
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface  //开启接口DHCP功能
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.10 192.168.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.1.5 macaddress 5489-9842-3FA4

静态路由

查看路由表
[r1]display ip routing-table
路由项
目的地址/掩码 出接口 下一跳
Protocol:协议,代表有直连、静态、动态;直连>静态>动态
Preference:优先级(AD值)
 优先级小的更优
Cost:开销值(度量值)
 越小越优
假设,目的IP为X;某一个路由项为Z/Y;如果X与Y做“与”运算后,得出结果为Z;则说明该IP与该路由项匹配
1.1.1.1 1.1.1.0/30

00000001.00000001.00000001.00000001
11111111.11111111.11111111.11111100

00000001.00000001.00000001.00000000=====1.1.1.0

若匹配上一条路由项,则按照该路由项指示进行转发
若匹配上多条路由项,则按照**“最长掩码匹配规则”**进行选择

路由的来源
设备自动发现—>直连路由
手工配置---->静态路由
通过动态协议算法计算得出---->动态路由

直连路由
直连路由产生的条件
 接口双UP
 必须具备IP地址

路由的优先级
HCIA脱产班 学习笔记3_第5张图片HCIA脱产班 学习笔记3_第6张图片
静态路由配置
HCIA脱产班 学习笔记3_第7张图片
配置命令
[r1]ip route-static 192.168.2.0 24 1.1.1.2
 192.168.2.0 表示网段
 24 表示掩码
 1.1.1.2 表示下一跳设备的IP地址

[r2]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0 1.1.1.1

两条命令二选一

路由环路
当两个路由器上的路由表内,分别存在一条到达同一网段且目标下一跳是另外一台路由器时,将形成环路
 占用大量带宽,影响正常数据包转发
 损耗路由器资源,当路由器资源消耗过大时,设备会宕机

解决方式—TTL

你可能感兴趣的:(学习,网络,服务器)