13.网路服务

文章发布时间:

最后更新时间:

页面浏览: 加载中...

网络应用服务

  1. 文件传输协议(FTP)

  • 用于设备间传递文件信息(配置文件、补丁、文字信息和图片信息等)
    (用于网络设备中,传递配置文件和补丁,更新包等)

  • 使用 TCP 来作为底层的传输协议(稳定,可靠)

    1. 21 号端口:用于建立控制会话(传递用户信息,检测 FTP 服务状态等)
    2. 20 号端口:用于传递用户数据信息(文件)

  • 工作模式

    1. 主动模式:是由客户端提供数据传输端口
    2. 被动模式:是由服务器提供数据传输端口

配置命令:

服务器端

  1. 开启 FTP 服务
1
ftp server enable
  1. 修改控制会话建立端口(如果需要隐藏端口,可以手工配置新的指定端口)
1
ftp server port 1030	(模拟器不支持。模拟器用默认端口登录即可)
  1. 进入 AAA 视图,创建用户和指定用户的访问权限
1
2
3
4
5
6
aaa
local-user huawei password cipher Huawei@123		// 创建本地用户,配置密码(用户名:huawei,密码:Huawei@123)
 local-user huawei privilege level 15			// 指定用户 huawei 的等级,为:15(默认:0)数值越多权限越多
						(FTP 服务的等级必须大于等于 3)
 local-user huawei ftp-directory flash:/			// 指定用户能够通过 FTP 访问的存储路径
 local-user huawei service-type ftp			// 指定用户用于 FTP 服务

客户端配置

(在用户视图发起登录即可)
ftp X.X.X.X (服务器 IP 地址)
需要输入用户名和密码(密码是隐式的,不会出现在文本框)

用户登录后的基本操作命令

1
2
3
ls			// 查看当前目录
get			// 下载文件	(AR1 设备 get ar2.cfg 下载 AR2 设备的配置文件)
put			// 上传文件	(AR1 设备 put ar1.cfg 把自己的配置文件传递给 AR2)

远程登录

  1. console:一般用于设备的开局(设备刚开始的时候没有配置接口 IP 地址和其他信息时,可以使用 console)
    console 无需接口网络能够通信也能进行登录
    因为受到 console 线的传输距离影响,一般开局后都会采用其他方式登录,如:telnet、ssh)

  2. Telnet:使用 23 号端口进行登录的协议(TCP 来传递)
    可以实现用户的远程登录,前提是设备必须可达(IP 地址可达)

    1. password:只需要配置密码就能完成登录,所有的用户都用相同的密码和相同的用户权限
      (如果存在多个用户时,无法区分权限)
    2. aaa:可以利用 AAA 来独立创建账户和密码,每个用户都能单独指定权级
      (AAA 也可以设置全局等级和用户等级,用户等级会由于全局等级)

配置命令:

服务器配置

  1. 开启 Telnet 服务 
    1
    telnet server  enable		(ENSP 默认已经开启,如果没有开启则需要配置该命令)
  2. 修改 Telnet 端口号 
    1
    telnet server port 3000			// 例如修改为 3000(默认:23 号端口)用于隐藏端口号
  3. 进入用户接口 VTY 0 4 通道 
    1
    2
    3
    4
    user-interface vty  0 4
    authentication-mode aaa 			// 把认证模式修改为:AAA
    user  privilege  level 1			// 把用户等级修改为 1(默认:0)所有的用户登录后都采用等级 1
    					(如果 AAA 下有指定等级,则 AA 优先)
  4. 创建用户
1
2
3
4
5
6
aaa
local-user huawei password cipher Huawei@123		// 创建本地用户,配置密码(用户名:huawei,密码:Huawei@123)
local-user huawei privilege level 15			// 指定用户 huawei 的等级,为:15(默认:0)数值越多权限越多
						(Telnet 如果希望用户能够进行配置,则等级 3 及以上)

local-user huawei service-type telnet			// 指定用户用于 Telnet 服务

客户端配置

在用户视图 telnet X.X.X.X + 端口号即可

1
telnet 10.1.12.2  3000			// 如果没有修改端口号,则无需添加 3000

DHCP

相比于手工方式配置 IP 地址

  1. 减少管理员的配置压力,可以集中管理
  2. 移动性好,设备迁移可以自动获取新的 IP 地址信息
  3. 可以提高地址的利用(200 个用户,但只有 150 个地址)服务器可以根据地址的在线情况自动收发和分配
  4. 减少用户配置导致 IP 地址冲突问题

配置命令:

全局地址池配置

例如与 VRRP 绑定的场景可以使用全局地址池

  1. 开启 DHCP 服务
1
dhcp enable
  1. 创建地址池
1
2
3
4
5
ip pool A					// 创建 DHCP 地址池,名称:A	
network 192.168.1.0 mask 24 			// 地址池范围:192.168.1.0/24
							(地址池为:192.168.1.1—254)

gateway-list 192.168.1.254			// 配置地址池分配的网关(地址池范围:192.168.1.1—253)
  • (可选配置)
1
2
3
4
5
6
7
8
9
 static-bind ip-address 192.168.1.100 mac-address 5489-9875-0e64 	// 绑定 IP 地址
						例如:管理员设备需要固定获取 IP ,可以手工把管理员设备的 MAC 地址绑定
						如:PC1 固定获取 IP 地址为:192.168.1.100,MAC 地址为 PC1 设备地址

excluded-ip-address 192.168.1.201 192.168.1.253 			// 如果公司存在服务设备(如:打印机和服务器等)
						为了避免地址被占用无法为这些设备分配 IP 可以把 IP 地址排除
						排除后的地址不会被分配给终端设备,可以手工分配给需要使用的设备
lease day 0 hour 12 minute 0 				// 设置地址分配的使用时常(12 小时,默认:1 天)
dns-list 114.114.114.114 				// 配置 DNS 服务器地址
  1. 调用地址池
1
2
3
interface G0/0/1
ip address 192.168.1.254  24
dhcp select  global					// 调用全局地址池

接口地址池配置

  1. 开启 DHCP 服务
1
dhcp enable
  1. 配置接口地址池
1
2
3
4
5
6
interface G0/0/1
ip address 192.168.1.254  24				// 进入接口配置 IP 地址
							该地址为接口地址池的网关:192.168.1.254
							同时也是地址池范围:192.168.1.0 — 254(可用地址为:192.168.1.1—253)

dhcp select  interface				// 开启 DHCP 接口地址池服务
  1. 可选配置
1
2
3
4
5
6
7
8
9
dhc server static-bind ip-address 192.168.1.100 mac-address 5489-9875-0e64 	// 绑定 IP 地址
							例如:管理员设备需要固定获取 IP ,可以手工把管理员设备的 MAC 地址绑定
							如:PC1 固定获取 IP 地址为:192.168.1.100,MAC 地址为 PC1 设备地址

dhc server excluded-ip-address 192.168.1.201 192.168.1.253 			// 如果公司存在服务设备(如:打印机和服务器等)
						为了避免地址被占用无法为这些设备分配 IP 可以把 IP 地址排除
						排除后的地址不会被分配给终端设备,可以手工分配给需要使用的设备
dhc server lease day 0 hour 12 minute 0 				// 设置地址分配的使用时常(12 小时,默认:1 天)
dhc server dns-list 114.114.114.114 				// 配置 DNS 服务器地址