VRP系统DHCP
<Huawei>用户模式:用户视图 主要是查看和测试功能
查看版本:display version
查看时钟:display clock
修改时间:clock datetime 时:分:秒 年-月-日
查看设备接口:display ip interface brief
telnet ping 命令的使用
system-view [Huawei]系统模式:系统视图 sys命令也可进入
例如:
配置静态路由:ip route-static
配acl
交换机配生成树:stp mode
其他模式:高级视图
[Huawei-XXX-XXX] 进入接口给接口配置
例如进入g 0/0/0接口: interface GigabitEthernet 0/0/0
系统模式给设备设置名字:[Huawei] sysname R1
设置永不超时:进入console口
user-interface console 0
idle-timeout? 可以输入?来提示
idle-timeout 10 10 空闲时间设置10分10秒
idle-timeout 0 0 永不超时
对console口设置密码 使用高级视图
Ⅰuser-interface console 0
Ⅱset authentication password cipher Huawei(密码) 类似AAA认证
增加设备安全性
方法一:设置console口登陆密码
authentication-mode password
输入密码
或者set authentication password 密码
方法二:启用本地的AAA认证
创建AAA认证账号密码以及服务功能
1启用AAA 系统模式下输入aaa
2创建行号密码local-user hcia password cipher huawei 蓝色为账号名和密码
3设置该账号针对某些console口启用AAA认证
local-user hcia service-type terminal 针对terminal服务
4在console口下启用AAA认证
q 退出AAA
user-interface console 0
authentication-mode aaa
5测试
q q退两次完全退出路由器 回车登录 输入账号密码登录
给路由器配置IP地址:
system-view
interface g0/0/0 进入接口
ip address 12.1.1.1 255.255.255.0或者ip address 12.1.1.1 24
display ip interface brief 查看是否配置成功
ping 12.1.1.2测试能否ping通同一个网段的IP
ICMP:互联网消息控制协议
抓包wireshark右键设备抓包
display current-configuration 查看当前配置
display saved-configuration查看保存配置
display this查看刚敲入命令是否生效
undo terminal monitor关闭错误日志信息 交换机关闭
Telnet:远程登陆服务:使用TCP23号端口:
模式使用VTY(虚拟终端接口)0-4进行控制
方式一:密码认证
sys
user-interface vty 0 4
authentication-mode password
输入密码
然后切到控制方:
telnet 受控IP
输入密码 远程登陆成功
方式二:AAA认证
[R1]aaa进入AAA
[R1-aaa]local-user hcia privilege level 15 password cipher redhat
设置账号username为hcia;password为redhat 并且给15级最高权限
[R1-aaa]local-user hcia service-type telnet 针对terminal服务
[R1-aaa]q 退出AAA 进入vty0-4设置密码模式为AAA认证
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
远程登陆方:
<R2>telnet 12.1.1.1
Username:hcia
Password:redhat 连接成功
DHCP:动态主机配置协议 Dynamic Host Configration Protocol
基于C-S(Clientt-Server)客户端-服务端 确认重传
DHCP server配置:
IP地址:10.1.1.1
地址池:10.1.1.0/24
网关:10.1.1.1
DNS:主61.134.1.4 备8.8.8.8
DHCP工作原理:
Discover发现包 四层封装:
C向S发送数据 C的IP地址和S的IP地址 原IP和目标IP广播全255
Offer包 含mac地址
Request包 请求包:包含会用哪个IP 就是offer包里的内容
Ack 确认包目标地址都是255.255.255.255广播
DHCP的配置: IP 网关 掩码 dns
模式一:全局模式:(思科只有全局模式无接口模式)
<R1>sys 进入系统视图
[R1]dhcp enable 启动DHCP
[R1]interface GigabitEthernet 0/0/1 进入0/0/1接口配置IP地址
[R1-GigabitEthernet0/0/1]ip address 10.1.1.1 24
[R1-GigabitEthernet0/0/1]q 退出高级视图 查看IP地址是否配置成功
[R1]display ip interface brief
[R1]ip pool jack 配置地址池 名命名为Jack
[R1-ip-pool-jack]network 10.1.1.0 mask 255.255.255.0 配置地址池范围和掩码
[R1-ip-pool-jack]gateway-list 10.1.1.1配置网关
[R1-ip-pool-jack]dns-list 61.134.1.4 8.8.8.8 配置dns服务器地址
[R1-ip-pool-jack]excluded-ip-address 10.1.1.5排除10.1.1.5这个IP地址
[R1-ip-pool-jack]excluded-ip-address 10.1.1.100 10.1.1.254 排除100-254这个范围
[R1-ip-pool-jack]lease day 1 hour 0 minute 0 租约设置1天
[R1-ip-pool-jack]q 进入接口选择DHCP模式为全局模式
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]dhcp select global
然后做客户端:
模式二:接口模式:IP 和掩码不用配 自动变为地址池范围 只需定义dns server
[R2]dhcp enable 启用DHCP服务
[R2]interface GigabitEthernet 0/0/1 进入0/0/1接口配置接口IP地址
[R2-GigabitEthernet0/0/1]ip address 20.1.1.1 24
[R2-GigabitEthernet0/0/1]display ip interface brief 查看IP地址是否配置成功
[R2-GigabitEthernet0/0/1]dhcp select interface 选择DHCP模式为接口模式
[R2-GigabitEthernet0/0/1]dhcp server dns-list 8.8.8.8 8.8.4.4
配置dns解析地址 随便写谷歌的或其他的
[R2-GigabitEthernet0/0/1]dhcp server excluded-ip-address 20.1.1.240 20.1.1.254
排除240-254这个范围的IP地址分配
[R2-GigabitEthernet0/0/1]dhcp server lease day 0 hour 23 设置租约时间为23小时
然后做客户端 方法同全局模式一样
169.254.0.0本地链路地址 Windows系统
作业:
浙公网安备 33010602011771号