见习网工之DHCP、Telnet、SSH协议

DHCP (Dynamic Host Configuration Protocol)

动态主机配置协议，其作用是自动向PC分配IP地址、子网掩码、网关、DNS等配置，路由器、防火墙、三层交换机和服务器都可以提供DHCP服务。

① 基本配置
R1:
dhcp enabled ----->开启dhcp功能
int gi0/0/0 ----->进入接口gi0/0/0
ip address 192.168.1.1 24 ------>配置接口地址作为网关
dhcp select global ------>dhcp选择全局配置
quit
ip pool 1 -------->新建一个IP地址池
gateway-list 192.168.1.1 mask 255.255.255.0 ------>配置网关地址和子网掩码
dns 114.114.114.114 8.8.8.8 ------>配置DNS地址

② dhcp报文分析：
封装于UDP中，端口号67和68。

第1步：Discover报文
源IP地址：0.0.0.0 目标IP地址255.255.255.255 (广播地址)
PC向全网广播Discover报文（该报文中包含此PC的MAC地址），寻找哪一个设备可以提供DHCP服务。
第2步：Offer报文
源IP地址：DHCP设备的IP地址 目标地址：该PC的MAC地址
DHCP设备收到该广播后将自己的IP地址和MAC地址以及分配给该PC的IP地址封装至Offer报文中发送给该PC
第3步：Request报文
源IP地址：0.0.0.0 目标IP地址255.255.255.255（广播地址）
PC收到该报文后，向全网发送Request报文宣告自己获得的IP地址（该场景防止同一个网络中有多个DHCP设备都提供IP地址。此时PC选择最先提供的IP地址，并全网通知，使得其他DHCP设备收回没有被选择的IP地址）
第4步：Ack报文
源IP地址：DHCP的IP地址 目标地址：该PC的MAC地址
最先提供IP的DHCP设备收到Request报文时，会向该PC再发送一个Ack报文，用于确认该IP地址分配给了该PC机。
此时DHCP分配完成。

Telnet

Internet远程登录服务 远程控制路由器、交换机等网络设备的常用协议，为管理员远程集中管理和维护网络设备提供便利

① 基本配置

右侧路由器作为服务端，左侧路由器作为客户端去远程登录右侧路由器
右侧路由器配置
telnet server enable —>开启telnet服务
stelnet serverenable —>开户安全telnet服务
aaa ---->进入3A认证类型
local-user Test privilege level 3 password cipher test
—>新建用户Test，权限等级为3，密码为test
local-user Test service-type telnet —>给用户Test分配的服务类型为telnet
quit
user-interface vty 0 4 —>允许同时四台终端telnet
authentication-mode aaa ---->telnet的认证类型为3A
可选配置：telent server port 1025~55535
该配置配上后，客户端如果需要远程，需要加上端口号。如** telnet 12.1.1.2:1099**

② 报文分析

传输协议：TCP 端口号：23

Telnet协议里的数据包全是明文传输，不安全，如下图所示（黑框是我自己加上去的）

SSH

Security Shell 安全的远程控制协议，端口号为22，封装于TCP协议中。报文传输过程中完全加密。

① 基本配置

右侧路由器作为服务端，左侧路由器作为客户端去远程登录右侧路由器
右侧路由器配置

stelnet server enable —>开户安全telnet服务
aaa ---->进入3A认证类型
local-user Test privilege level 3 password cipher test
—>新建用户Test，权限等级为3，密码为test
local-user Test service-type SSH —>给用户Test分配的服务类型为telnet
quit
user-interface vty 0 4 —>允许同时四台终端telnet
protocol inbound ssh
authtication-mode aaa ---->SSH的认证类型为3A

【用模拟器时，如果选择的路由器直接是Router，是不支持SSH的，需要用Router AR系列模拟】
【客户端首次用SSH登录路由器时，需要输入ssh client first-time enable 命令，然后根据提示输入两次Y】

部分系统需要如下命令
rsa local-key-pair create
ssh user Test1
ssh user Test1 authentication-type all
ssh user Test service-type all