第二章VRP介绍///Telnet///DHCP

eNSP

路由器使用AR2220

交换机使用S5700

VRP---华为通用路由平台

VRP系统按功能将不同的命令注册于不同的视图

• ----用户视图

• [Huawei]-----系统视图

• 其他视图

命令行使用

system-view ----从用户视图切换到系统视图
[Huawei]sysname HCIA -----修改系统名称
[HCIA]quit ----返回上一视图
[aaa]undo sysname ----undo，代表删除
save ----保存配置
reboot ----重启设备，重启前一定要保存配置！！！

支持不完整关键字输入

Tab建自动补齐关键字

？--------帮助字典

Telnet

        （应用层协议）

• 实现远程管理网络设备。基于TCP协议的23号端口的。

• C/S架构，客户端/服务端

• Telnet协议是明文传输，故具有不安全性质。现今网络中，远程管理设备多使用的是Stelnet或SSH协议。

实践

PC配置：
<Huawei>system-view
[Huawei]sysname PC
[PC]interface GigabitEthernet 0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----配置IP地址及掩码信息

        

        

路由器配置：
<Huawei>system-view
[Router]sysname Telnet Server
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[Telnet Server]user-interface vty 0 4 ----开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa ----修改对该接口空间进入的用户的认
证默认为AAA
[Telnet Server-ui-vty0-4]quit
[Telnet Server]aaa
[Telnet Server-aaa]local-user huawei password cipher 123456 ----设置用户名和密码
[Telnet Server-aaa]local-user huawei privilege level 15 -----设置用户权限等级
[Telnet Server-aaa]local-user huawei service-type telnet ---规定用户访问使用的协议

        

        

        
华为系统对命令分为不同级别，并且将用户也分为不同级别。
命令等级：
参观级（0级）
监控级（1）
配置级（2）
管理级（3）
用户等级：
0-3
0-15----->0-3对应上面的三个等级，4-15让管理员自己配置一些命令等级

补：

        认证模式AAA是指认证（Authentication）、授权（Authorization）和计费（Accounting），是网络安全领域中用于管理和控制用户访问网络资源的一种重要机制。以下是其详细介绍：

认证（Authentication）：主要用于验证用户的身份是否合法。通过用户名、密码、数字证书、生物识别等方式来确认用户的身份，只有通过认证的用户才能获得访问网络资源的权限。例如，用户在登录银行网站时，需要输入用户名和密码，系统会验证这些信息是否与数据库中的记录匹配，以确定用户是否为合法用户。

授权（Authorization）：在用户通过认证后，授权过程会根据用户的身份和权限级别，确定用户可以访问哪些具体的网络资源以及对这些资源能够进行何种操作。比如，企业内部网络中，不同部门的员工根据其工作职能被授予不同的权限，财务人员可以访问财务相关的数据库和文件，而普通员工可能只有访问办公软件和共享文档的权限。

计费（Accounting）：负责记录用户对网络资源的使用情况，包括使用时间、流量、访问的资源等信息。这些信息可以用于计费、统计分析以及资源管理等目的。例如，对于按流量计费的网络服务，计费系统会记录用户使用的流量数据，以便根据使用量向用户收取费用。

         AAA模式通过将认证、授权和计费这三个功能分开实现，能够为网络提供更灵活、更精细的安全管理和资源控制。它广泛应用于各种网络环境，如企业网络、运营商网络、云计算平台等，以保障网络的安全性和资源的合理使用。

练习：

要求：

        1.pc1可以ping通其余两台设备

        2.Client可以使用telent命令远程登录上Telent

DHCP---动态主机配置协议

基于UDP进行封装，端口号67/68（68号端口属于客户端，而67号端口属于服务端）

报文类型

• DHCP discover：客户端在网络中寻找DHCP服务器，使用的是广播报文。

• DHCP offer：服务端回复客户端的discover报文（该报文中携带了网络参数）

• DHCP request：客户端请求获取offer报文中的网络参数

• DHCP ack：对request报文的确认。

• DHCP nak：对request报文的拒绝。

• DHCP release：客户端发送给服务端，要求释放IP地址

• DHCP inform：当客户端获取到IP地址后，使用该报文获取其他网络参数（现在已经不使用了）

• DHCP decline：当客户端检测到IP冲突时，告知给服务器使用。

工作过程

• 首先，PC会广播发送DHCP discover报文，Server在接收到这个广播包以后，先会选择一个未分配的IP地址，然后（单播或广播）发送一个DHCP offer报文，该报文携带了网络参数给PC。

  • 华为体系中，所有的网络设备均使用单播，linux使用广播，windows两者均可。

• 若网络中存在多个DHCP服务器，又因为discover报文是广播发送，故所有的DHCP服务器均会回复offer报文给PC端。此时，PC仅对接收到的第一个offer报文进行回复，其余均丢弃。

• PC再一次使用广播发送request报文向server请求offer报文中携带的网络参数。

  • request报文有两重意义；1、向选择的服务端请求网络参数；2、告诉其余服务器，已经有了

选择。

• 服务器接收到request报文后，若目的为本地，则发送ACK报文回复；若目的不为本地，则丢弃报文。

  • 当存在两台PC同时请求地址，结果服务器给出的地址是同一个，这也就会导致后一个发送request报文的PC无法获取地址。

• PC接收到ack报文后，可以使用该IP地址，但是同时PC会发送三次免费ARP来检测网络中是否有其他主机使用该IP地址。

  • 如果网络中存在该IP地址，则PC向Server发送DHCP decline报文来通知服务器该IP冲突，并重新发送一个DHCP discover重新申请IP地址。

  • 如果网络中不存在该IP地址，则直接使用该IP内容。

• 如果PC需要释放IP地址，则发送DHCP release报文给服务端

DHCP租期

PC在申请到IP地址后，会启动下述三种计时器。

• 租期更新计时器

  • 华为体系中，DHCP服务器下发给PC的IP地址可用默认时长为**24小时**。

  • 当该租期到达50%（12小时），PC会单播发送DHCP request报文给服务器要求续租，如果服务器回复ACK报文，则租期时间刷新为24小时；若服务器回复NAK报文，则PC立马放弃正在使用的IP地址，重新申请。若服务器无回复，则继续使用当前IP地址，且租期时间无变化。

• 租期重绑定计时器

  • 在网络中，可能会因为某些原因导致服务端没有收到或者无法回复request报文，在这种情况下，当租期重绑定计时器超时时，PC会重新广播发送DHCP discover报文，在网络上重新寻找DHCP服务器。

    • 如果收到了回复，则刷新各类计时器，使用新的IP地址

    • 如果收到了拒绝，则PC立刻停止使用现有IP地址，然后重新申请IP地址。

• 租期失效计时器

  • 如果PC在租约到期前都没有收到服务器响应，则PC立即停止使用该IP地址，然后向服务器发送DHCP releaes报文。

  • PC主动放弃使用分配的IP地址，此时PC会将计时器设置为超时，并删除本地的IP地址，向服务端发送DHCP release报文，主动释放IP地址。

全局配置

[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.1 24
1、启动DHCP协议
[DHCP Server]dhcp enable
2、配置全局地址池
[DHCP Server]ip pool afhueqgafasfa121321----创建池塘
[DHCP Server-ip-pool-afhueqgafasfa121321]network 192.168.1.0 mask 24 ---配置可分配的IP
地址网段
[DHCP Server-ip-pool-afhueqgafasfa121321]gateway-list 192.168.1.1 ----配置网关信息
[DHCP Server-ip-pool-afhueqgafasfa121321]dns-list 8.8.8.8 114.114.114.114 ----配置DNS
3、接口调用地址池
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global 
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 ---排除
192.168.1.100
[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 192.1
68.1.200 ---排除192.168.1.100--192.168.1.200的所有IP地址

[DHCP Server-ip-pool-afhueqgafasfa121321]lease day 999 hour 0 minute 0 ---修改租期时间
为999天0小时0分

接口地址池配置

[DHCP Server]dhcp enable
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select interface ----激活接口地址池
[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 1.2.3.4 ---配置接口地址池中的DNS