目录
DHCP与Telnet实验报告
第一步:进行最基础的拓扑结构和IP地址设计,如图。
第二步:给路由器R1配置相应的网关,命令如下:
配置IP地址:为所有需要配置IP地址的节点配置IP Tab 自动补全 ?相当于help查看接下来可以输入的命令
<Huawei> <> 用户视图 有命令:save 保存配置
<Huawei>system-view 进入系统(全局)视图
[Huawei]系统(全局)视图(权限增加)
[Huawei]interface GigabitEthernet0/0/0 进入端口0/0/0
[Huawei-GigabitEthernet0/0/0] 接口视图(端口0/0/0)
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24(255.255.255.0) 给端口配置IP
[Huawei-GigabitEthernet0/0/0]quit (q)退回上一级
[Huawei]int g0/0/1 进入端口0/0/1
[Huawei-GigabitEthernet0/0/1] 接口视图(端口0/0/1)
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24 给端口配置IP
[Huawei-GigabitEthernet0/0/1]display ip interface brief 查看接口配置信息
[Huawei]display this:查看该位置配置的一些指令
[Huawei-GigabitEthernet0/0/0]undo (想要删除的命令) 在原配置之前加一个undo可以删除该配置
[Huawei-GigabitEthernet0/0/0]undo ip address 删除IP地址
[Huawei]sysname 更改用户名
第三步:使路由器成为DHCP服务器,命令如下:
配置:
(前提:路由器接口,首先要具有IP)
[Huawei]sysname R1 更改用户名
[R1]dhcp enable 启动DHCP服务
1)创建名为aaa的DHCP池塘
[R1lip pool aaa (池塘名字例如aaa)
一台设备可以创建多个池塘,但一个池塘只能服务一个广播域
[R1-ip-pool-aaa]network 192.168.1.0 mask 24 绑定接口,可分配地址范围
[R1-ip-pool-aaa]gateway-list 192.168.1.1-下发网关
[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114-下发DNS服务器信息
切记:路由器上各个DHCP工作接口也必须开启DHCP服务
[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置
[R1-GigabitEthernet0/0/0] quit 退出0/0/0接口
2)创建名为bbb的DHCP池塘
[R1lip pool bbb
[R1-ip-pool-bbb]network 192.168.2.0 mask 24 绑定接口,可分配地址范围
[R1-ip-pool-bbb]gateway-list 192.168.2.1 下发网关
[R1-ip-pool-bbb]dns-list 8.8.8.8 114.114.114.114 下发DNS服务器信息
[R1-GigabitEthernet0/0/1]dhcp select global-对应接口激活全局池塘的配置
第四步:分别给DNS服务器和HTTP服务器配置相应广播域的IP地址
1)给HTTP服务器配置IP:192.168.2.2,网关:192.168.2.1,
2)按照一下顺序配置网站,并且在最后点击启动
服务器信息
HttpServer
文件根目录
3)给DNS服务器配置IP192.168.1.2,网关:192.168.1.1
4)利用DNS服务器给HTTP配网址点击顺序如下:
服务器信息
DnsServer
主机域名www.xxzx.com
IP地址:192.168.2.2
增加
启动
第五步:给Client配置IP:192.168.1.3网关:192.168.1.1,然后对网页进行访问,以达到检验的效果。
第六步:对第二台路由器进行配置使之成为,Telnet客户端,命令如下:
[Huawei]sysname R2 更改名字为
[R2]aaa一华为设备存储账号和密码的空间
[R2-aaa]local-user huaei password cipher 123456 创建登录账号和密码,华为默认密文存储
[R2-aaa]local-user huawei service-type telnet 让这个账号用作telnet (远程登录)
[R2-aaa]local-user huawei privilege level 15 设置登录权限,数值越大权限越高
[R2]user-interface vty 0 4 创建用于登录的接口,注意这里的接口是虚拟接口并不真实存在
[R2-ui-vty0-4]authentication-mode aaa 绑定aaa空间的账号和密码
第七步:最后使用R2远程登录R1并使其ping广播域内任何一台设备,命令如下:
<R2>telnet 192.168.3.1 访问与R1连接的接口192.168.3.1
Username:huawei 输入用户名:huawei
Password:123456 输入密码:123456(密码不会显示)
<R1>ping 192.168.1.2 ping路由器所连接的一个广播域内的设备进行验证
DHCP:动态主机配置协议
成为DHCP服务器的条件
(1)该设备必须拥有接口或网卡连接到所要下发IP地址的广播域内
(2)该接口必须以拥有合法IP地址,且可以通讯。
配置:
(前提:路由器接口,首先要具有IP)
[R1]dhcp enable 启动DHCP服务
[R1lip pool (池塘名字例如aaa) 创建名为aaa的DHCP池塘,
一台设备可以创建多个池塘,但一个池塘只能服务一个广播域
[R1-ip-pool-aaa]network 192.168.1.0 mask 24 绑定接口,可分配地址范围
[R1-ip-pool-aaa]gateway-list 192.168.1.1-下发网关
[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114-下发DNS服务器信息
切记:路由器上各个DHCP工作接口也必须开启DHCP服务
[R1-GigabitEthernet0/0/0]dhcp select global-对应接口激活全局池塘的配置
命令扩展:
<Huawei>save一保存配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
[Huawei]display current-configuration
:查看设别所做的所有配置
Ipconfig 终端查看ip地址配置
排除不想分配的ip地址
[R1-ip-pool-aaa]Encluded-ip-address 192.168.1.50 192.168.1.254
排除命令(地址50--254将不会被自动配置)
配置IP地址的租期,默认为24小时
[R1-ip-pool-aaa]lease day 1 hour 0 minute 0 默认为一天
C/S架构的一种协议
C/S架构的一种协议
C:client(客户端 ):想要通过DHCP获取地址的设备
S:server(服务端):下发地址的设备
靠UDP进行传输:C-客户端使用68号端口 S-服务端使用67号端口
客户端与服务器之间存在4个数据包
包1:客户端通过广播发送 dhcp 发现(请求)包 源0.0.0.0目255.255.255.255
客户端:请求分配IP
包2:服务器以计划分配给客户端的 ip 地址为标发送提议包 来分配ip 地址给客户
服务端:分配IP地址
包3:客户端使用应答包来确认是否认可该ip 地址 源0.0.0.0目255.255.255.255
客户端:选择先到达的IP地址
包4:服务端最后使用 ack 来确认分配
服务端:确定IP地址
过程中,服务器在发送提议前,终端在最终的 ip 前,均通过 ARp 请求来确定该 ip 地址在网络
中是否已经被其他设备使用
工作过程:
场景一:PC(设备)首次获取IP地址的情况
包1:
应用层:DHCP—discover(查找)包—客户端->服务端 —广播发送的数据包
Sport原 Dport目标
传 输 层:Sport(客户端) 68 Dport(服务端) 67
网 络 层:SIP 0.0.0.0 DIP 255.255.255.255
数据链路层:SMAC PC1 DMAC FF-FF-FF..FF
包2:
应用层:DHCP—office包—服务端->客户端—区分厂商的(华为单播发送,思科广播发送)
传输层: Sport(服务端) 67 Dport(客户端) 68
网络层: SIP 服务端自身IP DIP 准备下发的IP地址
数据链路层:SMAC服务端 DMAC PC1
当网络中存在多台DHCP服务端时,将存在多个office包。
包3:
应用层:DHCP—request请求包—客户端->服务端—广播发送
请求包:(当客户端收到多个客户包会进行选择,选择最先到达的office包)
传输层:Sport(客户端.原端口) 68 Dport(服务端) 67
网络层:SIP 0.0.0.0 DIP 255.255.255.0
数据链路层:SMAC PC1 DMAC FF-FF-FF..FF
包4:
应用层:DHCK—ACK确认包—服务端->客户端—区分厂商的(华为单播发送,思科广播发送)
传输层:Sport(服务端) 67 Dport(客户端) 68
网络层:SIP 服务端自身IP DIP 准备下发的IP地址
数据链路层:SMAC服务端 DMAC PC1
抓包图
场景二 PC再次获取IP地址的情况(电脑关机重启时)
PC具备存储记忆的功能
在一段时间内如果PC 想要再次获取IP地址直接重复三四过程
包3:
应用层:DHCP—request请求包—客户端->服务端—单播发送
传输层:Sport(客户端.原端口)68 Dport(服务端) 67
网络层:SIP 曾经获取的IP地址 DIP 服务器IP地址
数据链路层:SMAC PC1 DMAC 服务器MAC地址
包4
应用层:DHCK—ACK确认包—服务端->客户端—区分厂商的(华为单播发送,思科广播发送)、
传输层:Sport(服务器) 67 Dport (客户端) 68
网络层:SIP 服务端自身IP DIP 准备下发的IP地址
数据链路层:SMAC服务端 DMAC PC1
DHCP租期
DHCP租期:从服务器下发IP地址那一刻起开始计算24h(默认为)内IP地址都会属于你
T1:默认租期的50%—12h— 单播请求包(续租)
当到达T1时发送单播请求包,若没有收到回复则在发送T2广播请求包,向广播域中DHCP服务器申请
此时DIP为255.255.255.255
T2:默认租期的87.5%—21h—广播发送请求包
Telnet :远程登录协议
Telnet :远程登录协议
[Huawei]sysname ri 更改名字为r1
[R1]aaa一华为设备存储账号和密码的空间
[R1-aaa]local-user huaei password cipher 123456 创建登录账号和密码,华为默认密文存储
[R1-aaa]local-user huaweiservice-type telnet 让这个账号用作telnet (远程登录)
[R1-aaa]local-user huawei privilege level0 设置登录权限,数值越大权限越高
[R1]user-interface vty 0 4 创建用于登录的接口,注意这里的接口是虚拟接口并不真实存在
[R1-ui-vty0-4]authentication-mode aaa 绑定aaa空间的账号和密码