DHCP基础与原理
一、应用场景
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP用来自动分配IP地址,在DHCP中有两个角色:DHCP客户端,DHCP服务器。DHCP是一种类型的C/S架构。
二、报文类型
1、DHCP DISCOVER
客户端用来发现DHCP服务器。
2、DHCP OFFER
DHCP服务器向客户端发送请求的IP地址与其他信息。
3、DHCP REQUEST
客户端请求配置确认,或者续借租期。
用于客户端向唯一一台DHCP服务器请求使用该IP地址
4、DHCP ACK
服务器对REQUEST报文的确认响应。
用于服务端确认客户端可以使用IP地址
5、DHCP NAK
服务器对REQUEST报文的拒绝响应。
6、DHCP RELEASE
客户端要释放地址时用来通知服务器。
三、DHCP工作流程
1、客户端寻找DHCP服务器,发送discover广播报文。
2、服务器收到discover后,发出应答(可能有多台),服务器回复offer报文(单播),携带IP地址、租期等信息。
3、客户端回复offer报文,发送request报文(广播)请求使用某个服务器提供的IP地址。若收到多个offer,则选第一个。
4、服务器收到请求后,回复ACK确认客户端可以使用该IP地址。
四、租期更新
华为默认DHCP分配的IP地址租期为24h。当租期到达50%时,客户端向服务器发送DHCP request(单播)报文,请求刷新地址租期。服务器收到请求后,发送ACK报文同意更新租期,客户端收到后会将租期重置为100%。
五、重绑定
客户端在请求租期更新后一直未收到服务器回应,直到租期剩12.5%时,客户端会发送DHCP request(广播)报文寻找新的服务器刷新自己的IP地址租期。服务器若可以提供则回复ACK,客户端收到后刷新租期,若不能提供则提供NAK,客户端若未找到可以提供刷新租期服务的服务器,则重新回到discover阶段再次尝试获取IP地址。
六、实验——基于全局/接口的地址分配
基于全局的地址分配
1.系统视图下使能DHCP功能
[R1]dhcp enable
2.配置网关
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
2.配置地址池
[R1]ip pool 1 //创建地址池
[R1-ip-pool-1]network 192.168.1.0 mask 24 //选择可以分配的地址范围
[R1-ip-pool-1]gateway-list 192.168.1.254 //设置网关
[R1-ip-pool-1]dns-list 114.114.114.114(可选) //设置DNS
3.全局
[R1-GigabitEthernet0/0/0]dhcp select global
基于接口的地址分配
1.配置网关
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
2.系统视图下使能DHCP功能
[R1]dhcp enable
3.配置接口
[R1-GigabitEthernet0/0/0]dhcp select interface //在接口下开启基于接口的DHCP
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //配置DNS地址
常见的网络服务与应用
一、Telnet
1、应用场景
远程登录
2、配置实验:
1.创建用户(AAA)
[Server]aaa
[Server-aaa]local-user hcia password cipher 123 //设置远程登陆用户名和密码
[Server-aaa]local-user hcia service-type telnet //将服务类型设置为telnet类型
[Server-aaa]local-user hcia privilege level 3
2.配置虚拟终端链路
[Server]user-interface vty 0 4
[Server-ui-vty0-4]authentication-mode aaa
[Server-ui-vty0-4]protocol inbound all //允许所有命令都能进入aaa
二、DNS
1、域名系统组成
域名:主机的字符标识方式。
PPPoE原理与配置
1、PPPoE代替以前电话线上网方式
2、一种将PPP封装到以太网上的协议。
多用于家庭企业的宽带接入(拨号上网)。
3、PPPoE的优势
3.1提供点到点的连接
3.2支持认证。
3.3支持计费。
4、PPoE两个阶段
PPoE会话建立过程,PPP协商过程。
5、PPPoE会话建立
进行PPP协商,分为LCP协商、认证协商、NCP协商
5.1发现阶段
当用户拨号后,客户端使用PADI(广播)寻找服务器。若服务器能提供服务则发送PADO(单播)回复。客户端选择最先收到的PADO作为PPPoE服务器,接着客户端发送PADR(单播)请求与服务器建立PPPoE会话,服务器回复PADS报文确认时会携带session ID用来标识建立的会话,session ID与源MAC的组合可以唯一确定一个PPPoE会话。
5.2会话阶段
PPP的协商过程(LCP认证NCP)
5.3终结阶段
客户端或服务器发送PADT报文关闭会话连接
6、基础配置