13.网路服务

文章发布时间:

2023-11-13

最后更新时间:

2023-11-24

页面浏览: 加载中...

网络应用服务

文件传输协议（FTP）

用于设备间传递文件信息（配置文件、补丁、文字信息和图片信息等）
（用于网络设备中，传递配置文件和补丁，更新包等）
使用 TCP 来作为底层的传输协议（稳定，可靠）
1. 21 号端口：用于建立控制会话（传递用户信息，检测 FTP 服务状态等）
2. 20 号端口：用于传递用户数据信息（文件）
工作模式
1. 主动模式：是由客户端提供数据传输端口
2. 被动模式：是由服务器提供数据传输端口

配置命令：

服务器端

开启 FTP 服务
1
ftp server enable
修改控制会话建立端口（如果需要隐藏端口，可以手工配置新的指定端口）
1
ftp server port 1030 （模拟器不支持。模拟器用默认端口登录即可）

进入 AAA 视图，创建用户和指定用户的访问权限

aaa
local-user huawei password cipher Huawei@123		// 创建本地用户，配置密码（用户名：huawei，密码：Huawei@123）
 local-user huawei privilege level 15			// 指定用户 huawei 的等级，为：15（默认：0）数值越多权限越多
						（FTP 服务的等级必须大于等于 3）
 local-user huawei ftp-directory flash:/			// 指定用户能够通过 FTP 访问的存储路径
 local-user huawei service-type ftp			// 指定用户用于 FTP 服务

客户端配置

（在用户视图发起登录即可）
ftp X.X.X.X （服务器 IP 地址）
需要输入用户名和密码（密码是隐式的，不会出现在文本框）

用户登录后的基本操作命令

1
2
3

ls			// 查看当前目录
get			// 下载文件	（AR1 设备 get ar2.cfg 下载 AR2 设备的配置文件）
put			// 上传文件	（AR1 设备 put ar1.cfg 把自己的配置文件传递给 AR2）

远程登录

console：一般用于设备的开局（设备刚开始的时候没有配置接口 IP 地址和其他信息时，可以使用 console）
console 无需接口网络能够通信也能进行登录
因为受到 console 线的传输距离影响，一般开局后都会采用其他方式登录，如：telnet、ssh）
Telnet：使用 23 号端口进行登录的协议（TCP 来传递）
可以实现用户的远程登录，前提是设备必须可达（IP 地址可达）
1. password：只需要配置密码就能完成登录，所有的用户都用相同的密码和相同的用户权限
  （如果存在多个用户时，无法区分权限）
2. aaa：可以利用 AAA 来独立创建账户和密码，每个用户都能单独指定权级
  （AAA 也可以设置全局等级和用户等级，用户等级会由于全局等级）

配置命令：

服务器配置

开启 Telnet 服务

1	`telnet server enable （ENSP 默认已经开启，如果没有开启则需要配置该命令）`

修改 Telnet 端口号

1	`telnet server port 3000 // 例如修改为 3000（默认：23 号端口）用于隐藏端口号`

进入用户接口 VTY 0 4 通道

user-interface vty  0 4
authentication-mode aaa 			// 把认证模式修改为：AAA
user  privilege  level 1			// 把用户等级修改为 1（默认：0）所有的用户登录后都采用等级 1
					（如果 AAA 下有指定等级，则 AA 优先）

创建用户

aaa
local-user huawei password cipher Huawei@123		// 创建本地用户，配置密码（用户名：huawei，密码：Huawei@123）
local-user huawei privilege level 15			// 指定用户 huawei 的等级，为：15（默认：0）数值越多权限越多
						（Telnet 如果希望用户能够进行配置，则等级 3 及以上）

local-user huawei service-type telnet			// 指定用户用于 Telnet 服务

客户端配置

在用户视图 telnet X.X.X.X + 端口号即可

1	`telnet 10.1.12.2 3000 // 如果没有修改端口号，则无需添加 3000`

DHCP

相比于手工方式配置 IP 地址

减少管理员的配置压力，可以集中管理
移动性好，设备迁移可以自动获取新的 IP 地址信息
可以提高地址的利用（200 个用户，但只有 150 个地址）服务器可以根据地址的在线情况自动收发和分配
减少用户配置导致 IP 地址冲突问题

配置命令：

全局地址池配置

例如与 VRRP 绑定的场景可以使用全局地址池

开启 DHCP 服务
1
dhcp enable

创建地址池

ip pool A					// 创建 DHCP 地址池，名称：A	
network 192.168.1.0 mask 24 			// 地址池范围：192.168.1.0/24
							（地址池为：192.168.1.1—254）

gateway-list 192.168.1.254			// 配置地址池分配的网关（地址池范围：192.168.1.1—253）

（可选配置）

 static-bind ip-address 192.168.1.100 mac-address 5489-9875-0e64 	// 绑定 IP 地址
						例如：管理员设备需要固定获取 IP ，可以手工把管理员设备的 MAC 地址绑定
						如：PC1 固定获取 IP 地址为：192.168.1.100，MAC 地址为 PC1 设备地址

excluded-ip-address 192.168.1.201 192.168.1.253 			// 如果公司存在服务设备（如：打印机和服务器等）
						为了避免地址被占用无法为这些设备分配 IP 可以把 IP 地址排除
						排除后的地址不会被分配给终端设备，可以手工分配给需要使用的设备
lease day 0 hour 12 minute 0 				// 设置地址分配的使用时常（12 小时，默认：1 天）
dns-list 114.114.114.114 				// 配置 DNS 服务器地址

调用地址池

1
2
3

interface G0/0/1
ip address 192.168.1.254  24
dhcp select  global					// 调用全局地址池

接口地址池配置

开启 DHCP 服务
1
dhcp enable

配置接口地址池

interface G0/0/1
ip address 192.168.1.254  24				// 进入接口配置 IP 地址
							该地址为接口地址池的网关：192.168.1.254
							同时也是地址池范围：192.168.1.0 — 254（可用地址为：192.168.1.1—253）

dhcp select  interface				// 开启 DHCP 接口地址池服务

可选配置

dhc server static-bind ip-address 192.168.1.100 mac-address 5489-9875-0e64 	// 绑定 IP 地址
							例如：管理员设备需要固定获取 IP ，可以手工把管理员设备的 MAC 地址绑定
							如：PC1 固定获取 IP 地址为：192.168.1.100，MAC 地址为 PC1 设备地址

dhc server excluded-ip-address 192.168.1.201 192.168.1.253 			// 如果公司存在服务设备（如：打印机和服务器等）
						为了避免地址被占用无法为这些设备分配 IP 可以把 IP 地址排除
						排除后的地址不会被分配给终端设备，可以手工分配给需要使用的设备
dhc server lease day 0 hour 12 minute 0 				// 设置地址分配的使用时常（12 小时，默认：1 天）
dhc server dns-list 114.114.114.114 				// 配置 DNS 服务器地址

≡