ENSP——telnet
[R1-GigabitEthernet0/0/0]display this --- 查看当前视图的配置操作
[r1]display this——查看系统视图的配置操作
[r1]display current-configuration——查看这台设备当前的所有配置信息——查看缓存中的数据
路由器存储空间:
路由器所有配置都储存在缓存中——类比于电脑的运行内存——读写速度快但是一但断电信息会丢失
闪存——类比于电脑的硬盘断电不会丢失
操作:
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
将配置内容保存到闪存中(必须在用户视图中执行操作)
DNS --- 域名解析协议:
访问服务器的方法:
PC1:192.168.1.1/24 PC2:192.168.1.2/24 PC3:192.168.2.1 PC4:192.168.2.2
路由器0/0/0:192.168.1.254 0/0/1:192.168.2.254
Server1(充当HTTP服务器):192.168.1.10/24
Server2(充当DNS服务器——域名服务器):192.168.2.10/24
Client1(客户端):192.168.2.20/24
1,直接通过IP地址访问
操作:
A.Server1充当HTTP服务器提供网页信息——基础配置内容保存,服务器信息选择HttpServer,选择一个文件根目录(储存网页信息),然后点击启动
B.Client1充当HTTP客户端获取网页信息——基础配置内容保存,客户端信息选择HttpClient,在地址中填写要访问的网页的IP地址,点击获取
2,通过域名访问
操作:
A.Server2充当域名服务器(存储IP地址和域名的对应关系)——基础配置内容保存,服务器信息选择DNSServer,配置一个域名和一个IP地址的对应关系,添加启动
B.Client1域名服务器填写server2的IP地址基础配置保存,客户端信息地址填写域名,点击获取
3,通过应用程序访问
将IP地址提前写入程序中
设备管理
带外管理 ---物理连接通过终端程序进入控制界面
通过console线对设备进行管理控制
通过miniUSB线对设备进行管理控制
带内管理 ---依靠网络远程管理
通过telnet对设备进行管理控制——Telnet——远程登录协议——TCP23
通过WEB对设备进行管理控制——获取网页行为——通过网页对设备进行控制
通过SNMP协议对设备进行管理——简单网络管理协议
telnet——C/S架构(c客户端/s服务器) --- 登陆设备(电脑)承担的是客户端的角色,而被登陆设备(网络设备)承担的是服务器的角色
使用条件
1,登陆设备和被登录设备之间网络必须可达
2,被登录设备得开启telnet服务才行
路由器配置telnet的方法:
1,进入到aaa的视图当中
[r1]aaa
[r1-aaa]——综合性专门做认证,计费的平台——telnet在进行远程登陆管理的时候要做认证——对身份进行认证
2,在aaa中创建登陆使用的用户名密码信息
[r1-aaa]local-user admin privilege level 3 password cipher 123456
admin——设置的用户名(可随意取)
privilege level——特权等级——<0-15>
password——设置密码
cipher——以密文的形式存储密码——更加安全不会以明文的形式显现
[r1-aaa]display this——显示配置的信息
[V200R003C00]
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$iT)QKW28TFK@&%I(6)kT@]K@%$%$
local-user admin privilege level 3 密码为密文形式,防止泄露
local-user admin service-type http
#
return
3,定义创建用户的服务类型
[r1-aaa]local-user admin service-type telnet——定义admin账户专门服务于telnet
4,创建VTY虚拟登陆端口
[r1]user-interface——用户接口(用户界面)
[r1]user-interface vty 0 4
vty——虚拟用户终端界面
0 4——整数<0-4,16-20>第一个要配置的用户终端接口,同时开启五个虚拟登录端口——0-4五个登录端口,可同时登录五个端口
5,定义认证模式
[r1-ui-vty0-4]authentication-mode aaa——调用aaa平台来完成认证
authentication-mode——认证模式
在另一部设备上通过telnet控制路由器:
由于ensp中不支持pc端开启telnet协议,而路由器默认开启telnet,所有我们可以用一台路由器R2代替电脑来控制路由器R1
A.首先将路由器R2连接到交换机上
B.将R2的IP地址配好
C.然后在用户视图输入telnet 192.168.1.254(R1的IP地址)
Press CTRL_] to quit telnet mode
Trying 192.168.1.254 ...
Connected to 192.168.1.254 ...
Login authentication
D.输入用户名admin
Username:admin
E.输入密码——密文的原因输入的密码不显示
Password:
-----------------------------------------------------------------------------
User last login information:
-----------------------------------------------------------------------------
Access Type: Telnet
IP-Address : 192.168.1.40
Time : 2023-01-04 13:58:45-08:00
-----------------------------------------------------------------------------
DHCP
DHCP——动态主机配置协议——UDP67,68——67:服务器,68:客户端
C/S架构——需要获取IP地址的设备扮演客户端的角色,而下发IP地址的设备需要扮演DHCP服务器的角色
首次获取IP地址
1,DHCP客户端 --- >DHCP服务器 ---- 广播 ---- DHCP-Discover数据包
UDP --- SPORT:68 DPORT:67
IP --- SIP:0.0.0.0 DIP:255.255.255.255
以太网 --- SMAC:自己 DMAC:全F
2,DHCP服务器 ---> DHCP客户端 ---- 广播/单播 (取决于厂商华为为单播)---- DHCP - OFFER(携带可用IP地址)
UDP --- SPORT: 67 DPORT:68
IP --- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址——范围内通信取决于MAC地址
以太网 --- SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址
3,DHCP客户端 --- >DHCP服务器 --- 广播(1,让客户端需要的IP地址的服务器知道需要该IP地址
2,让客户端不需要的IP地址的服务器释放IP地址给其他客户端使用) --- DHCP - Request (选择第一个到达的offer包的IP地址)
4,DHCP服务器 --- >DHCP客户端 --- 单播/广播 (也取决于厂商)--- DHCP - ACK --- 只有在收到服务器的ACK之后,才算可以使用这个IP地址。
再次获取IP地址
1,DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request --- 请求之前使用的IP地址
2,DHCP服务器 --- DHCP客户端 --- 单播/广播 --- DHCP - ACK/DHCP - NAK(拒绝报文)
如果被拒绝则同前初次获取再经历初次获取的四个过程
租期——24h
T1——租期50%——12h——DHCP客户端 --- DHCP服务器 --- 单播 --- DHCP - Request
T2——租期87.5%——21h——DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request
DHCP-release --- 客户端主动释放IP地址
DHCP服务器配置:
路由器最适合承担DHCP服务器的角色——1.路由器处在两个广播域之间,同时服务于两个不同的广播域2.网关需要先配IP地址,从而给其他设备发送IP
1,开启DHCP服务
[r1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]
2,创建地址池
[r1]ip pool pp——创建地址池的名称为pp
Info: It's successful to create an IP address pool.
[r1-ip-pool-pp]
3,配置地址池
[r1-ip-pool-pp]network 192.168.1.0 mask 24——配置1.0网段的IP地址,mask(掩码)
[r1-ip-pool-pp]gateway-list 192.168.1.254——配置网关的IP地址
[r1-ip-pool-pp]dns-list 114.114.114.114——配置域名服务器的IP地址,114,114,114,114是当不清楚域名服务器的IP地址时通用的域名IP地址
4,在接口选择全局配置
[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global——因为[r1]为影响全局的命令所有需要对该接口说明按照全局的配置执行
路由器的转发原理
路由器的转发原理--- 当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由表。若表中存在记录,则将无条件按照路由表指示转发;如果路由表中没有记录,则路由器将直接丢弃该数据包。
display ip routing-table --- 查询设备的路由表
Destination/Mask ——目标网段信息及掩码信息
Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ---描述直连网段的路由条目我们称为直连路由。
直连路由是默认生成的。
生成条件 --- 1,接口双UP(接口物理层面物理层面(代表接口是否连线)和协议层面均UP(IP地址是否配置),代表接口具备通信条件);2,接口必须配置IP地址
NextHop——下一跳——数据到达目标网段,下一个经过的路由器入接口的IP地址
如果为直连网段则下一跳为与之相连的路由器的接口的IP地址
Interface——出接口——到达目标网段从那个接口发出
A,B的广播域都为3个
A优点:对广播域的利用效率更高,两边路由器都可以作为网关容错性更强(当左坏时右任能当作网关)
B优点:路由器中间链路未安排其他设备
实际运用模式为B类:中间存在设备会导致中间链路堵塞,导致两边通信受阻
骨干链路 --- 路由器和路由器之间的链路 --- 一般情况下,骨干链路不会加入其他设备
配置思路:
1.数广播域
2.划分网段
3.配IP地址——先网关,后PC
获取未知网段的路由信息
1,静态路由:由网络管理员手工填写的路由信息。
2,动态路由:所有路由器运行相同路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。
[Huawei]ip route-static 192.168.3.0 24 192.168.2.2——静态路由
route(路由器)static(静态)——静态路由
192.168.3.0 24——目的地网段
192.168.2.2——下一跳
Pre——优先级——当多条路由到大相同网段时,则将优先选择优先级最高的这条,仅将优先最高的路由条目加载到路由表中
直连路由的默认优先级为0,静态路由的默认优先级为60——优先级数值越大优先级反而越低
Flags——R——代表需要递归查找