网络管理技术

One.DHCP动态IP地址管理

1.1应用场景

  • DHCP服务器能够为大量主机分配IP地址,并能够集中管理(通过dhcp服务器实现ip地址的动态分配)

1.2DHCP报文类型

网络管理技术

  • DHCP客户端刚接入网络后,用来查找和定位DHCP服务器
  • DHCP服务器收到DHCP DISCOVER报文之后,发送DHCP OFFER报文,该报文中携带IP地址地址等配置信息
  • 客户端收到提供报文之后会发送给服务器DHCP REQUEST报文用于确认相关配置 或 用于延长IP地址租借的时间
  • 服务器收到请求报文之后会回复ACK确认报文,收到报文的客户端会将获取的IP地址等信息进行配置和使用
  • 服务器在收到REQUEST请求报文之后,如果没有找到相应的租约记录,则发送DHCP-NAK报文作为应答,告知客户端无法分配合适IP地址
  • 客户端使用完该IP地址向服务器发送RELEASE报文进行地址的释放,让服务器能够重新将该地址动态地分配给其他的客户端

1.3DHCP工作原理

  • 初次连入服务器获取IP:

    1. 由客户端发送DHCP DISCOVER广播包查找和定位DHCP服务器
    2. 接收到查找报文的服务器会以单播的形式返回OFFER单播包
    3. 客户端接收到第一个OFFER报文之后发送REQUEST广播包告知环境中的所有服务器已经收到OFFER报文
    4. 由为该客户端提供OFFER报文的服务器返回ACK确认报文单播包给该客户端

  • Offer单播包可能有多个,但是终端只会接收使用第一个Offer包

  • DHCP租期更新
    IP租约期限到达50%时,客户端如果感觉还需要再继续使用这个IP的话,会向服务器请求更新IP租约

    1. 由需要更新租约的客户端发送Request单播报文给服务器
    2. 服务器接收到报文之后会返回ACK单播报文

  • DHCP重绑定
    客户端在租约期限到达87.5%时,还没有收到服务器响应,会申请重新绑定IP(在50%的时候已经申请过的基础上,因为服务器没有对此作出应答,故在87.5%进行下一步的动作)

    1. 在50%的时候客户端发送Request单播报文
    2. 在剩余12.5%的时候,客户端发送DHCP REQUEST广播请求报文
    3. 服务器返回DHCP ACK或DHCP NAK单播报文

  • IP地址释放

    1. 如果IP租约到期前都没有收到来自DHCP服务器响应,客户端则停止使用该IP地址
    2. 客户端在不继续使用该IP的情况下,可以主动向服务器发送Release报文释放IP地址
      终端命令:
      ipconfig/release 释放地址
      ipconfig/renew 重新获取地址

1.4地址池介绍及配置

  • ARG3系列路由器支持两种地址池:全局地址池和接口地址池

  • 地址池只是自动分配时候用,分配时,DHCP会从地址池里面随机选择ip来分配

  • 全局地址池配置:

    1. dhcp enable //开启服务器的dhcp服务
    2. ip pool pool1 //创建ip地址池并命名为pool1
    3. network 1.1.1.0 mask 24 //通告可用的ip网段及掩码
    4. gateway-list 1.1.1.1 //通告该网段的网关ip 在客户端获取时,能够自动将网关加载为1.1.1.1
    5. lease day 10 //说明租期为10day 0 hour 0 minute
    6. 进入接口并调用地址池为全局的方式
      dhcp select global

    通过该接口的地址与全局地址中的网关地址匹配从而调用pool1全局地址池

  • 接口地址池配置:

    1. dhcp enable //开启服务器的dhcp服务
    2. 进入对应的接口
    3. dhcp select interface //选择为接口地址池的方式进行配置
    4. dhcp dns-list 8.8.8.8 //客户端通过dhcp得到的DNS服务器IP
    5. dhcp server excluded-ip-address x.x.x.x //从地址池中剔除该ip地址,避免分配时候产生地址冲突
    6. dhcp server lease day 3 //配置默认租期

    接口地址池的配置中没有配置默认网关的信息,因为该接口的ip默认作为网关的ip

  • dhcp中继:跨网段通信实现动态获取ip地址

ONE OVER

Two.AAA的介绍及Telnet结合

2.1AAA应用场景

  • AAA提供对用户进行认证、授权和计费三种安全功能
  • 认证:验证用户是否可以获得网络访问的权限
    1. 不认证
    2. 本地认证
    3. 远端认证
  • 授权:授权用户可以访问或使用网络上的哪些服务
    1. 不授权
    2. 本地授权
    3. 远端授权
  • 计费:记录用户使用网络资源的情况
    1. 不计费
    2. 远端计费
    3. 华为路由器不支持本地计费
  • 认证与授权按照配置顺序生效

2.2AAA域

  • 设备基于域来对用户进行管理,每个域都可以配置不同的认证、授权和计费方案,用于对该域下的用户进行认证、授权和计费
  • 每个用户都属于某一个域。用户属于哪个域是由用户名中的域名分隔符@后的字符串决定。例如,如果用户名是[email protected],则用户属于huawei域。如果用户名后不带有@,则用户属于系统缺省域default
  • ARG3系列路由设备支持两种缺省域:
    1. default域为普通用户的缺省域
    2. default_admin域为管理用户的缺省域
  • 用户可以修改但不能删除这两个缺省域。默认情况下,设备最多支持32个域,包括两个缺省域

2.3AAA的应用—Telnet

  • Telnet分为两种认证方式:
    1. AAA认证
    2. Password认证
  • 相关配置
    1. aaa //开启3a服务
    2. local-user huawei(用户名) password cipher(密文形式) huawei123
    3. local-user huawei service-type telnet //服务类型为telnet服务
    4. local-user huawei privilege level 0 //设置该用户的登录等级
    5. user-interface vty 0 4 //创建vty通道
    6. authentication-mode aaa //用3A进行认证

TWO OVER

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode