HCIA笔记8--DHCP、Telnet协议
1. DHCP介绍
对于主机的网络进行手动配置,在小规模的网络中还是可以运作的,但大规模网络是无力应对的。因此就有了DHCP协议来自动管理主机网络的配置。
DHCP(Dynamic Host Configuration Protocol): 动态主机配置协议,主要需要配置的参数有:IP地址、子网掩码、网关、dns服务器。
2. DHCP原理
2.1 DHCP报文类型
2.2 DHCP请求过程
在没有DHCP中继下的地址,请求过程如上面的图所示。
- 主机在网络中广播DHCP DISCOVER请求获得IP地址等信息
- DHCP服务器收到后,单播一个DHCP OFFER报文给主机
- 主机从最先收到的DHCP OFFER报文中获得要请求的DHCP服务器,同时也获得了分配的IP; 主机封装DHCP REQUEST请求广播出去,广播的目的也是告诉其他DHCP服务器找到了一个DHCP服务器。
- DHCP接收到请求IP的DHCP REQUEST, 对请求的IP进行确认;向主机发送DHCP ACK请求。
2.3 DHCP租期更新
DHCP服务器与DHCP客户端这间有租约,通常为一天。
-
当租期达到50%(T1)时,DHCP客户端会自动以单播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。
- 如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算);
- 如果收到DHCP NAK报文,则重新发送DHCP DISCOVER报文请求新的IP地址。
-
当租期达到87.5%(T2)时,如果仍未收到DHCP服务器的应答,DHCP客户端会自动以广播的方式向DHCP服务器发送DHCP REQUEST报文,请求更新IP地址租期。
- 如果收到DHCP服务器回应的DHCP ACK报文,则租期更新成功(即租期从0开始计算);
- 如果收到DHCP NAK报文,则重新发送DHCP DISCOVER报文请求新的IP地址。
如果租期时间到时都没有收到服务器的回应,客户端停止使用此IP地址,重新发送DHCP DISCOVER报文请求新的IP地址。
-
客户端在租期时间到之前,如果用户不想使用分配的IP地址(例如客户端网络位置需要变更),会触发DHCP客户端向DHCP服务器发送DHCP RELEASE报文,通知DHCP服务器释放IP地址的租期。DHCP服务器会保留这个DHCP客户端的配置信息,将IP地址列为曾经分配过的IP地址中,以便后续重新分配给该客户端或其他客户端。客户端可以通过发送DHCP INFORM报文向服务器请求更新配置信息
2.4 DHCP重绑定
- 主机广播发送包含前一次分配的IP地址的DHCP REQUEST报文,报文中的Option50(请求的IP地址选项)字段填入曾经使用过的IP地址。
- DHCP服务器收到DHCP REQUEST报文后,根据DHCP REQUEST报文中携带的MAC地址来查找有没有相应的租约记录,如果有则返回DHCP ACK报文,通知DHCP客户端可以继续使用这个IP地址。否则,保持沉默,等待客户端重新发送DHCP DISCOVER报文请求新的IP地址
3. DHCP的配置
3.1 全局地址池
创建地址池
ip pool hcia
分配地址段
network 192.168.1.0 mask 24
配置网关列表
gateway-list 192.168.1.254
配置dns服务器
dns-list 192.168.1.50 8.8.8.8
将dns服务器的ip排除在分配的地址池外
excluded-ip-address 192.168.1.50
开启dhcp服务
dhcp enable
对应接口下选择全局地址池
[R1-g0/0/0] dhcp select global
当然可以修改租期
lease day 7
请求地址的过程报文:
在主机上DHCP生效后,本身是没有IP地址的;但是它仍然是需要封装IP地址的,这里封装源IP的就是0.0.0.0,表示的是未指定的IP地址。广播去寻找DHCP服务器192.168.1.254。服务器收到这个信息后,会从地址池中直接分配一个IP地址给主机,并且认为这个IP地址就是需要IP的主机的IP·192.168.1.253。但是主机会再次去请求这个分配的IP, 在再次得到确认后获得这个IP地址。
主机在获得这个地址后,会在网段内发免费arp报文,通过是否有响应来确认是否有IP地址冲突;在没有收到报文冲突的时候,才将获得的IP配置上去。
3.2 DHCP分配冲突
如图所示,如果是多台dhcp服务器共用一个全局地址池;比较容易分配到同一个地址,因此我们利用excluded-ip-address这一特点来保证两个dhcp服务器分配的是互斥的两个地址块,这样就不会出现两个dhcp服务器分配同一IP地址的情况。
3.3 哑终端的静态绑定
有一些设备是不能发出报文的,自然不能发出DHCP discover报文给DHCP服务器。对于这样的终端,我们可以进行ip和mac的静态绑定。
static-bind ip-address 192.168.1.100 mac-address 5489-98c0-04d9
3.4 接口地址池
DHCP根据接口IP与掩码自己计算网络。
使能端口
dhcp enable
int g0/0/0
dhcp select interface
端口下设置dns
dhcp server dns-list 8.8.8.8
静态绑定
dhcp server static-bind ip-address 192.168.1.100 mac-address \ 5489-989f-22f0
静态绑定的时候需要验证是,该IP或者mac是否已经被使用的情况,否则会产生报错。
4. telnet
- telnet 明文传输,不用于跨网;跨网远程登录用ssh协议
- 远程登录需要解决的问题
- 身份验证
- 限制同时登录数量
- 限制操作权限
4.1 密码配置
接入终端的序号0-4
user-interface vty 0 4
密码认证
authentication-mode password
设置权限
user privilege level 2
4.2 AAA配置
AAA ,认证(Authentication):验证用户的身份与可使用的网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计账(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
设置登录人数限制
user-interface vty 0 4
设置为3a认证
authentication-mode aaa
进入aaa认证
aaa
创建用户名为huawei
设置密码为huawei@123
[R1-aaa]local-user huawei password cipher huawei@123
设置服务类型为telnet
[R1-aaa]local-user huawei service-type telnet
设置权限等级
[R1-aaa]local-user huawei priviledge leve 3
真机登录需要确认开启了telnet服务器
telnet server enable
参考
huawei-dhcp
huawei-dhcp-exist-IP-pool
huawei-dhcp-intro
相关文章:
HCIA笔记8--DHCP、Telnet协议
1. DHCP介绍 对于主机的网络进行手动配置,在小规模的网络中还是可以运作的,但大规模网络是无力应对的。因此就有了DHCP协议来自动管理主机网络的配置。 DHCP(Dynamic Host Configuration Protocol): 动态主机配置协议,主要需要配置的参数有…...
Scala的单例对象
在Scala中,单例对象是一种特殊的类,它只能有一个实例,并且这个实例在需要时会自动创建。单例对象在Scala中通过object关键字来定义,它类似于Java中的静态成员和方法,但更加灵活和强大。 定义单例对象 以下是定义一个…...
【笔记】分布式任务调度平台XXL-JOB
这篇笔记主要记录以下内容: (1)第一次启动xxl-job的过程 (2)模块、文件、数据库(表和字段)的作用 (3)极少的源码解读(XxlJobConfig) 有点像实…...
PDFMathTranslate,PDF多语言翻译,批量处理,学术论文,双语对照(WIN/MAC)
分享一个非常实用的PDF文档翻译项目——PDFMathTranslate。作为一个经常逛GitHub的开发者,我总喜欢翻看各种项目附带的论文,虽然大多时候是瞎研究,但却乐在其中。该项目能够完美保留公式、图表、目录和注释,对于需要阅读外文文献的…...
zerotier实现内网穿透(访问内网服务器)
moo 内网穿透工具 实用工具:zerotier 目录 内网穿透工具 Windows下zerotier安装 ubuntu系统下的zerotier安装 使用moon加速 Windows下zerotier安装 有了网络之后,会给你一个网络id,这个网络id是非常重要的,其它设备要加入…...
Formality:set_svf命令
相关阅读 Formalityhttps://blog.csdn.net/weixin_45791458/category_12841971.html?spm1001.2014.3001.5482 svf文件的全称是Setup Verification for Formality,即Design Compiler提供给Formality的设置验证文件,它的作用是为Formality的指导模式(Gui…...
IDEA报错:无效的源发行版、无效的目标发行版
1. 无效的源发行版 创建项目的时候,会遇见这个报错,原因就是编译的JDK版本与发布版本不一致。 解决方法: 1.1. 找到问题所在地 英文:File -> Project Structure ->Project Settings 中文:文件->项目结构 …...
#渗透测试#红蓝对抗#SRC漏洞挖掘# Yakit插件使用及编写01
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停…...
Scala中求斐波那契数列的第n项
求斐波那契数列的第n项 问题:求 斐波那契数列的第n项 记: 0 1 1 2 3 5 8 13 21 34 55 ... 从第3项开始 f(n) f(n-1) f(n-2) 1.基本情况(直接能求的):f(0) 0,f(1) 1 2.递归情况(大事化小,自己…...
ORACLE修改序列值为表内某字段(主键)最大值
ORACLE修改序列值为表内某字段(主键)最大值 想修改序列值,网上基本的都是自己看要加到多少,然后要么调步长,要么删了重建。 想直接用declare使用标量然后调,但是逻辑里面不能有DDL语句。 不过最后解决了 直…...
前端html,vue使用第三方地图详细教程,以百度地图为例,实现地图标注,导航,定位,路线规划,坐标转换
目录 示例: 准备: ?编辑 开始: 1、新建页面,在script标签中引入百度地图的api数据,把自己在控制台创建的应用的ak替换上去 2、创建一个dom对象,设置宽高 3、在js中初始化地图 进阶: 1…...
【入门】加密四位数
描述 某军事单位用 4 位整数来传递信息,传递之前要求先对这个 4 位数进行加密。加密的方式是每一位都先加上 5 然后对 10 取余数,再将得到的新数颠倒过来。 例如:原数是 1379 ,那么每位加 5 对 10 取余数的结果为 6824 …...
[游戏开发] Unity中使用FlatBuffer
什么是FlatBuffer 为什么用FloatBuffer,优势在哪? 下图是常规使用的各种数据存储类型的性能对比。 对序列化数据的访问不需要打包和拆包——它将序列化数据存储在缓存中,这些数据既可以存储在文件中,又可以通过网络原样传输&…...
云计算IaaS-PaaS-SaaS三种服务模式转至元数据结尾
在当今数字化时代,云计算已经成为推动企业创新与发展的核心力量。而云计算的模型主要有三种:IAAS、PAAS 和 SAAS,它们各自在云计算的庞大体系中扮演着独特且关键的角色,恰似一座大厦的不同楼层,共同构建起强大而灵活的…...
【数据结构——查找】二叉排序树(头歌实践教学平台习题)【合集】
目录😋 任务描述 相关知识 测试说明 我的通关代码: 测试结果: 任务描述 本关任务:实现二叉排序树的基本算法。 相关知识 为了完成本关任务,你需要掌握:二叉树的创建、查找和删除算法。具体如下: (1)由…...
代码随想录第43天
300.最长递增子序列 # Dynamic programming. class Solution:def lengthOfLIS(self, nums: List[int]) -> int:if not nums: return 0dp [1] * len(nums)for i in range(len(nums)):for j in range(i):if nums[j] < nums[i]: # 如果要求非严格递增,将此行 …...
LeetCode - #158 用 Read4 读取 N 个字符 II
文章目录 摘要描述题目描述方法定义 题解答案题解代码题解代码分析示例测试及结果示例测试代码示例运行结果 时间复杂度空间复杂度总结关于我们 摘要 本文将详细解读一道与文件读取相关的编程问题:如何使用 read4 实现按需读取 n 个字符的 read 方法。我们不仅会提…...
C++(进阶) 第2章 多态
C(进阶) 第2章 多态 文章目录 前言一、多态的概念二、多态的定义及实现1.虚函数2.虚函数的重写3.多态的条件4.多态的细节 三、析构函数的重写四、重载/重写/隐藏的对比五、抽象类抽象类 六、相关题目题目1题目2 七、const修饰八、多态原理九、虚函数放在地方总结 前…...
mac删除程序坞(Dock)中“无法打开的程序“
参考: Mac删除软件之后图标还在怎么办?https://blog.csdn.net/weixin_46500474/article/details/124284161Mac程序坞中软件删除出现残留“?”图标无法删除解决方法: https://blog.csdn.net/shenwenhao1990/article/details/12865…...
【Linux】vi/vim 使用技巧
文章目录 1. 简介vi和vim的历史vi和vim的区别安装vimUbuntu/DebianCentOS/RHELFedoramacOSWindows 2. 基本操作启动和退出启动退出 模式介绍普通模式插入模式命令模式 光标移动基本移动高级移动 3. 文本编辑插入文本删除文本复制和粘贴撤销和重做 4. 搜索与替换基本搜索搜索文本…...
Python自动化办公(系统维护及开发任务状态自动推送)
Python自动化办公, 1.需求分析 系统维护及开发人员的工作一般都会比较繁杂,领导们喜欢实时掌控项目的进度,但是领导们很多时候是不会自己主动去查看及分析项目进度数据的,干活的牛马们也没空整天日报,周报,月报,季报,年报…活又有了,又该想想怎么干,需求的核心是实现自动整理…...
CentOS7 Apache安装踩坑
Gnome桌面右键弹出终端。 [rootlocalhost ~]# yum repolist 已加载插件:fastestmirror, langpacks /var/run/yum.pid 已被锁定,PID 为 2611 的另一个程序正在运行。 Another app is currently holding the yum lock; waiting for it to exit... [root…...
OpenMMlab导出MaskFormer/Mask2Former模型并用onnxruntime和tensorrt推理
onnxruntime推理 使用mmdeploy导出onnx模型: from mmdeploy.apis import torch2onnx from mmdeploy.backend.sdk.export_info import export2SDK# img ./bus.jpg # work_dir ./work_dir/onnx/maskformer # save_file ./end2end.onnx # deploy_cfg ./configs/m…...
若依微服务中配置 MySQL + DM 多数据源
文章目录 1、导入 MySQL 和达梦(DM)依赖2、在 application-druid.yml 中配置达梦(DM)数据源3、在 DruidConfig 类中配置多数据源信息4、在 Service 层或方法级别切换数据源4.1 在 Service 类上切换到从库数据源4.2 在方法级别切换…...
一些前端组件介绍
wangEditor : 一款开源 Web 富文本编辑器,可用于 jQuery Vue React等 https://www.wangeditor.com/ Handsontable:一款前端可编辑电子表格https://blog.csdn.net/carcarrot/article/details/108492356mitt:Mitt 是一个在 Vue.js 应…...
python学opencv|读取图像(九)用numpy创建黑白相间灰度图
【1】引言 前述学习过程中,掌握了用numpy创建矩阵数据,把所有像素点的BGR取值设置为0,然后创建纯黑灰度图的方法,具体链接为: python学opencv|读取图像(八)用numpy创建纯黑灰度图-CSDN博客 在…...
AtCoder Beginner Contest 383
C - Humidifier 3 Description 一个 h w h \times w hw 的网格,每个格子可能是墙、空地或者城堡。 一个格子是好的,当且仅当从至少一个城堡出发,走不超过 d d d 步能到达。(只能上下左右走,不能穿墙)&…...
20. 内置模块
一、random模块 random 模块用来创建随机数的模块。 random.random() # 随机生成一个大于0且小于1之间的小数 random.randint(a, b) # 随机生成一个大于等于a小于等于b的随机整数 random.uniform(a, b) …...
《知识拓展 · 统一建模语言UML》
📢 大家好,我是 【战神刘玉栋】,有10多年的研发经验,致力于前后端技术栈的知识沉淀和传播。 💗 🌻 CSDN入驻不久,希望大家多多支持,后续会继续提升文章质量,绝不滥竽充数…...
计算机网络-Wireshark探索ARP
使用工具 Wiresharkarp: To inspect and clear the cache used by the ARP protocol on your computer.curl(MacOS)ifconfig(MacOS or Linux): to inspect the state of your computer’s network interface.route/netstat: To inspect the routes used by your computer.Brows…...
网站建设需要多少工种/优秀企业网站欣赏
排序在我们的生活和生产中是很重要的, 据说在计算时代早期, 大家普遍认为30%的计算周期都用在了排序上, 现在的这个比例下降了, 原因可能是排序算法更加高效, 但绝不可能是因为排序的重要性降低了 这篇文章不会像书上说的那样实现Comparable接口, 接下来的所有代码都将是对整型…...
江门企业自助建站系统/18款禁用软件黄app免费
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼#include#includemain(){int n,q,p,m,k1,sum0,s[99999]{2},t[99999];//n是输入的数;q和p分别代表两个数组的工作下标scanf("%d",&n); //k是用来取小于n数的数组工作下标for(int i3;i<n;i2) //去所有小于n的数&…...
绵阳做网站的有哪些/最近的国际新闻大事10条
想知道更多区块链技术知识,请百度【链客区块链技术问答社区】 链客,有问必答!!在了解区块链技术的时候,我们经常能听到一种说法——不可篡改。那为什么区块链产品不易遭受篡改呢?其中之一就是非对称式加密算…...
医院门户网站设计/深圳推广公司
一、环境搭建 1、创建父工程 新建父工程项目springcloud,切记Packaging是pom模式 主要是定义POM文件,将后续各个子模块公用的jar包等统一提取出来,类似一个抽象父类 pom.xml <?xml version"1.0" encoding"UTF-8"?…...
建网站怎么赚流量/河北网站seo外包
0x00 前言 上次的绕过太简单,也没有能注出数据或者获取权限,这次继续绕过,获取数据 0x01 过程 还是上次的站点,简单的判断,存在注入 发现and 数字、exec、union select、 select 数字。。。被过滤 发现execute函数没被…...
网站建设项目发票/个人网页制作完整教程
http://codeforces.com/problemset/problem/1213/D2 题目大意:给nnn个数,每一次操作可以任意选择一个数aia_{i}ai,使aiai/2a_{i}a_{i}/2aiai/2(向下取整)。问至少需要多少次操作才能使得序列中有kkk个相等的数。 思路:排序后…...