配置IP地址：为所有需要配置IP地址的节点配置IP        Tab 自动补全        ？相当于help查看接下来可以输入的命令

<Huawei>      <> 用户视图          有命令：save 保存配置

<Huawei>system-view   进入系统（全局）视图

[Huawei]系统（全局）视图（权限增加）

[Huawei]interface GigabitEthernet0/0/0        进入端口0/0/0

[Huawei-GigabitEthernet0/0/0]        接口视图（端口0/0/0）

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24（255.255.255.0）    给端口配置IP

[Huawei-GigabitEthernet0/0/0]quit (q)退回上一级

[Huawei]int g0/0/1        进入端口0/0/1

[Huawei-GigabitEthernet0/0/1]        接口视图（端口0/0/1）

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24    给端口配置IP

[Huawei-GigabitEthernet0/0/1]display ip interface brief    查看接口配置信息

[Huawei]display this：查看该位置配置的一些指令

[Huawei-GigabitEthernet0/0/0]undo （想要删除的命令）   在原配置之前加一个undo可以删除该配置

[Huawei-GigabitEthernet0/0/0]undo ip address 删除IP地址

[Huawei]sysname 更改用户名

第三步：使路由器成为DHCP服务器，命令如下：

配置：

（前提：路由器接口，首先要具有IP）

[Huawei]sysname R1   更改用户名

[R1]dhcp enable         启动DHCP服务

1)创建名为aaa的DHCP池塘

[R1lip pool aaa    （池塘名字例如aaa）

一台设备可以创建多个池塘，但一个池塘只能服务一个广播域

[R1-ip-pool-aaa]network 192.168.1.0 mask 24     绑定接口，可分配地址范围

[R1-ip-pool-aaa]gateway-list 192.168.1.1-下发网关

[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114-下发DNS服务器信息

切记：路由器上各个DHCP工作接口也必须开启DHCP服务

[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置

[R1-GigabitEthernet0/0/0] quit    退出0/0/0接口

2)创建名为bbb的DHCP池塘

[R1lip pool bbb

[R1-ip-pool-bbb]network 192.168.2.0 mask 24     绑定接口，可分配地址范围

[R1-ip-pool-bbb]gateway-list 192.168.2.1      下发网关

[R1-ip-pool-bbb]dns-list 8.8.8.8 114.114.114.114     下发DNS服务器信息

[R1-GigabitEthernet0/0/1]dhcp select global-对应接口激活全局池塘的配置

第四步：分别给DNS服务器和HTTP服务器配置相应广播域的IP地址

1）给HTTP服务器配置IP:192.168.2.2，网关:192.168.2.1，

2）按照一下顺序配置网站，并且在最后点击启动

服务器信息

HttpServer

文件根目录

3）给DNS服务器配置IP192.168.1.2，网关:192.168.1.1

4）利用DNS服务器给HTTP配网址点击顺序如下：

服务器信息

DnsServer

主机域名www.xxzx.com

IP地址：192.168.2.2

增加

启动

第五步：给Client配置IP：192.168.1.3网关：192.168.1.1，然后对网页进行访问，以达到检验的效果。

第六步：对第二台路由器进行配置使之成为，Telnet客户端，命令如下：

[Huawei]sysname R2 更改名字为

[R2]aaa一华为设备存储账号和密码的空间

[R2-aaa]local-user huaei password cipher 123456      创建登录账号和密码，华为默认密文存储

[R2-aaa]local-user huawei service-type telnet     让这个账号用作telnet (远程登录)

[R2-aaa]local-user huawei privilege level 15       设置登录权限，数值越大权限越高

[R2]user-interface vty 0 4        创建用于登录的接口，注意这里的接口是虚拟接口并不真实存在

[R2-ui-vty0-4]authentication-mode aaa       绑定aaa空间的账号和密码

第七步：最后使用R2远程登录R1并使其ping广播域内任何一台设备，命令如下：

<R2>telnet 192.168.3.1            访问与R1连接的接口192.168.3.1

Username:huawei                     输入用户名：huawei

Password:123456                      输入密码：123456(密码不会显示)

<R1>ping 192.168.1.2               ping路由器所连接的一个广播域内的设备进行验证

DHCP：动态主机配置协议

成为DHCP服务器的条件

（1）该设备必须拥有接口或网卡连接到所要下发IP地址的广播域内

（2）该接口必须以拥有合法IP地址，且可以通讯。

配置：

（前提：路由器接口，首先要具有IP）

[R1]dhcp enable       启动DHCP服务

[R1lip pool （池塘名字例如aaa）创建名为aaa的DHCP池塘，

一台设备可以创建多个池塘，但一个池塘只能服务一个广播域

[R1-ip-pool-aaa]network 192.168.1.0 mask 24     绑定接口，可分配地址范围

[R1-ip-pool-aaa]gateway-list 192.168.1.1-下发网关

[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114-下发DNS服务器信息

切记：路由器上各个DHCP工作接口也必须开启DHCP服务

[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置

命令扩展：

<Huawei>save一保存配置

The current configuration will be written to the device.

Are you sure to continue? (y/n)[n]:y

[Huawei]display current-configuration

  ：查看设别所做的所有配置

Ipconfig   终端查看ip地址配置

排除不想分配的ip地址

[R1-ip-pool-aaa]Encluded-ip-address   192.168.1.50 192.168.1.254

排除命令(地址50--254将不会被自动配置)

配置IP地址的租期，默认为24小时

[R1-ip-pool-aaa]lease day 1 hour 0 minute 0 默认为一天

C/S架构的一种协议

C/S架构的一种协议

C:client（客户端）：想要通过DHCP获取地址的设备

S：server（服务端）：下发地址的设备

靠UDP进行传输：C-客户端使用68号端口 S-服务端使用67号端口

客户端与服务器之间存在4个数据包

包1：客户端通过广播发送 dhcp 发现(请求)包源0.0.0.0目255.255.255.255

                         客户端：请求分配IP

包2：服务器以计划分配给客户端的 ip 地址为标发送提议包来分配ip 地址给客户

                         服务端：分配IP地址

包3：客户端使用应答包来确认是否认可该ip 地址源0.0.0.0目255.255.255.255

                        客户端：选择先到达的IP地址

包4：服务端最后使用 ack 来确认分配

                         服务端：确定IP地址

过程中，服务器在发送提议前，终端在最终的 ip 前，均通过 ARp 请求来确定该 ip 地址在网络

中是否已经被其他设备使用

工作过程：

场景一：PC（设备）首次获取IP地址的情况

包1：

应用层：DHCP—discover（查找）包—客户端->服务端 —广播发送的数据包

Sport原                                            Dport目标

传    输   层：Sport（客户端） 68    Dport（服务端） 67

网    络   层：SIP   0.0.0.0                            DIP   255.255.255.255

数据链路层：SMAC PC1                           DMAC FF-FF-FF..FF

包2：

应用层：DHCP—office包—服务端->客户端—区分厂商的（华为单播发送，思科广播发送）

传输层：       Sport（服务端） 67         Dport（客户端） 68

网络层：       SIP 服务端自身IP            DIP     准备下发的IP地址

数据链路层：SMAC服务端                  DMAC   PC1

当网络中存在多台DHCP服务端时，将存在多个office包。

包3：

应用层：DHCP—request请求包—客户端->服务端—广播发送

请求包：（当客户端收到多个客户包会进行选择，选择最先到达的office包）

传输层：Sport（客户端.原端口） 68   Dport（服务端） 67

网络层：SIP    0.0.0.0                           DIP   255.255.255.0

数据链路层：SMAC PC1                           DMAC FF-FF-FF..FF

包4：

应用层：DHCK—ACK确认包—服务端->客户端—区分厂商的（华为单播发送，思科广播发送）

传输层：Sport（服务端） 67                Dport（客户端） 68

网络层：SIP     服务端自身IP               DIP    准备下发的IP地址

数据链路层：SMAC服务端                         DMAC   PC1

抓包图

场景二 PC再次获取IP地址的情况（电脑关机重启时）

PC具备存储记忆的功能

在一段时间内如果PC 想要再次获取IP地址直接重复三四过程

包3：

应用层：DHCP—request请求包—客户端->服务端—单播发送

传输层：Sport（客户端.原端口）68   Dport（服务端） 67

网络层：SIP 曾经获取的IP地址         DIP 服务器IP地址

数据链路层：SMAC PC1                   DMAC 服务器MAC地址

包4

应用层：DHCK—ACK确认包—服务端->客户端—区分厂商的（华为单播发送，思科广播发送）、

传输层：Sport（服务器） 67                Dport （客户端） 68

网络层：SIP 服务端自身IP                   DIP        准备下发的IP地址

数据链路层：SMAC服务端                  DMAC   PC1

DHCP租期

DHCP租期：从服务器下发IP地址那一刻起开始计算24h(默认为)内IP地址都会属于你

T1：默认租期的50%—12h— 单播请求包（续租）

当到达T1时发送单播请求包，若没有收到回复则在发送T2广播请求包，向广播域中DHCP服务器申请

此时DIP为255.255.255.255

T2：默认租期的87.5%—21h—广播发送请求包

Telnet ：远程登录协议

Telnet   ：远程登录协议

[Huawei]sysname ri   更改名字为r1

[R1]aaa一华为设备存储账号和密码的空间

[R1-aaa]local-user huaei password cipher 123456      创建登录账号和密码，华为默认密文存储

[R1-aaa]local-user huaweiservice-type telnet     让这个账号用作telnet (远程登录)

[R1-aaa]local-user huawei privilege level0       设置登录权限，数值越大权限越高

[R1]user-interface vty 0 4        创建用于登录的接口，注意这里的接口是虚拟接口并不真实存在

[R1-ui-vty0-4]authentication-mode aaa       绑定aaa空间的账号和密码

DHCP与Telnet 实验报告及概念

DHCP与Telnet实验报告