[R1-GigabitEthernet0/0/0]display this --- 查看当前视图的配置操作

[r1]display this——查看系统视图的配置操作

[r1]display  current-configuration——查看这台设备当前的所有配置信息——查看缓存中的数据

路由器存储空间:

路由器所有配置都储存在缓存中——类比于电脑的运行内存——读写速度快但是一但断电信息会丢失

闪存——类比于电脑的硬盘断电不会丢失

操作:

<r1>save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:y
将配置内容保存到闪存中(必须在用户视图中执行操作)

<r1>display saved-configuration——查看闪存中的配置内容

DNS --- 域名解析协议:

访问服务器的方法：

PC1:192.168.1.1/24       PC2:192.168.1.2/24       PC3:192.168.2.1          PC4:192.168.2.2

路由器0/0/0:192.168.1.254  0/0/1:192.168.2.254

Server1(充当HTTP服务器):192.168.1.10/24

Server2(充当DNS服务器——域名服务器):192.168.2.10/24

Client1(客户端):192.168.2.20/24

1，直接通过IP地址访问

操作:

A.Server1充当HTTP服务器提供网页信息——基础配置内容保存，服务器信息选择HttpServer，选择一个文件根目录(储存网页信息)，然后点击启动

B.Client1充当HTTP客户端获取网页信息——基础配置内容保存，客户端信息选择HttpClient，在地址中填写要访问的网页的IP地址，点击获取

2，通过域名访问

操作:

A.Server2充当域名服务器(存储IP地址和域名的对应关系)——基础配置内容保存，服务器信息选择DNSServer，配置一个域名和一个IP地址的对应关系，添加启动

B.Client1域名服务器填写server2的IP地址基础配置保存，客户端信息地址填写域名，点击获取     

3，通过应用程序访问

将IP地址提前写入程序中

设备管理

带外管理 ---物理连接通过终端程序进入控制界面

通过console线对设备进行管理控制

通过miniUSB线对设备进行管理控制

带内管理 ---依靠网络远程管理

通过telnet对设备进行管理控制——Telnet——远程登录协议——TCP23

通过WEB对设备进行管理控制——获取网页行为——通过网页对设备进行控制

通过SNMP协议对设备进行管理——简单网络管理协议

telnet——C/S架构(c客户端/s服务器) --- 登陆设备（电脑）承担的是客户端的角色，而被登陆设备（网络设备）承担的是服务器的角色

使用条件

1，登陆设备和被登录设备之间网络必须可达

2，被登录设备得开启telnet服务才行

路由器配置telnet的方法：

1，进入到aaa的视图当中

[r1]aaa
[r1-aaa]——综合性专门做认证，计费的平台——telnet在进行远程登陆管理的时候要做认证——对身份进行认证

2，在aaa中创建登陆使用的用户名密码信息

[r1-aaa]local-user admin privilege level 3 password cipher 123456

admin——设置的用户名(可随意取)

privilege level——特权等级——<0-15>

password——设置密码

cipher——以密文的形式存储密码——更加安全不会以明文的形式显现

[r1-aaa]display this——显示配置的信息
[V200R003C00]
#
aaa 
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default 
 domain default_admin 
 local-user admin password cipher %$%$iT)QKW28TFK@&%I(6)kT@]K@%$%$
 local-user admin privilege level 3            密码为密文形式，防止泄露
 local-user admin service-type http
#
return
3，定义创建用户的服务类型

[r1-aaa]local-user admin service-type  telnet——定义admin账户专门服务于telnet

4，创建VTY虚拟登陆端口

[r1]user-interface——用户接口(用户界面)

[r1]user-interface vty 0 4

vty——虚拟用户终端界面

0 4——整数<0-4，16-20>第一个要配置的用户终端接口，同时开启五个虚拟登录端口——0-4五个登录端口，可同时登录五个端口

5，定义认证模式

[r1-ui-vty0-4]authentication-mode aaa——调用aaa平台来完成认证

authentication-mode——认证模式

在另一部设备上通过telnet控制路由器:

由于ensp中不支持pc端开启telnet协议，而路由器默认开启telnet，所有我们可以用一台路由器R2代替电脑来控制路由器R1

A.首先将路由器R2连接到交换机上

B.将R2的IP地址配好

C.然后在用户视图输入telnet 192.168.1.254(R1的IP地址)

<R2>telnet 192.168.1.254
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.254 ...
  Connected to 192.168.1.254 ...

Login authentication

D.输入用户名admin
Username:admin

E.输入密码——密文的原因输入的密码不显示

Password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: Telnet      
  IP-Address : 192.168.1.40     
  Time       : 2023-01-04 13:58:45-08:00     
  -----------------------------------------------------------------------------
<r1>——用户视图变为R1的用户界面

DHCP

DHCP——动态主机配置协议——UDP67,68——67:服务器，68:客户端

C/S架构——需要获取IP地址的设备扮演客户端的角色，而下发IP地址的设备需要扮演DHCP服务器的角色

首次获取IP地址

1，DHCP客户端 --- >DHCP服务器 ---- 广播 ---- DHCP-Discover数据包

UDP --- SPORT：68 DPORT：67

IP --- SIP：0.0.0.0 DIP：255.255.255.255

以太网 --- SMAC：自己 DMAC：全F

2，DHCP服务器 ---> DHCP客户端 ---- 广播/单播 (取决于厂商华为为单播)---- DHCP - OFFER(携带可用IP地址)

UDP --- SPORT: 67 DPORT：68

IP --- SIP：DHCP服务器的IP地址 DIP：需要分配的IP地址——范围内通信取决于MAC地址

以太网 --- SMAC：DHCP服务器自己的MAC地址 DMAC：客户端的MAC地址

3，DHCP客户端 --- >DHCP服务器 --- 广播(1,让客户端需要的IP地址的服务器知道需要该IP地址

2,让客户端不需要的IP地址的服务器释放IP地址给其他客户端使用) --- DHCP - Request              (选择第一个到达的offer包的IP地址)

4，DHCP服务器 --- >DHCP客户端 --- 单播/广播 (也取决于厂商)--- DHCP - ACK --- 只有在收到服务器的ACK之后，才算可以使用这个IP地址。

再次获取IP地址

1，DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request --- 请求之前使用的IP地址

2，DHCP服务器 --- DHCP客户端 --- 单播/广播 --- DHCP - ACK/DHCP - NAK(拒绝报文)

如果被拒绝则同前初次获取再经历初次获取的四个过程

租期——24h

T1——租期50%——12h——DHCP客户端 --- DHCP服务器 --- 单播 --- DHCP - Request

T2——租期87.5%——21h——DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request

DHCP-release --- 客户端主动释放IP地址

DHCP服务器配置:

路由器最适合承担DHCP服务器的角色——1.路由器处在两个广播域之间，同时服务于两个不同的广播域2.网关需要先配IP地址，从而给其他设备发送IP

1，开启DHCP服务

[r1]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]

2，创建地址池

[r1]ip pool pp——创建地址池的名称为pp
Info: It's successful to create an IP address pool.
[r1-ip-pool-pp]

3，配置地址池

[r1-ip-pool-pp]network 192.168.1.0 mask 24——配置1.0网段的IP地址，mask(掩码)
[r1-ip-pool-pp]gateway-list 192.168.1.254——配置网关的IP地址

[r1-ip-pool-pp]dns-list 114.114.114.114——配置域名服务器的IP地址，114，114，114，114是当不清楚域名服务器的IP地址时通用的域名IP地址
4，在接口选择全局配置

[r1]int g 0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global——因为[r1]为影响全局的命令所有需要对该接口说明按照全局的配置执行

路由器的转发原理

路由器的转发原理--- 当一个数据包进入到路由器，路由器将基于目标IP地址查询本地的路由表。若表中存在记录，则将无条件按照路由表指示转发；如果路由表中没有记录，则路由器将直接丢弃该数据包。 

display ip routing-table --- 查询设备的路由表

Destination/Mask ——目标网段信息及掩码信息

Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ---描述直连网段的路由条目我们称为直连路由。

直连路由是默认生成的。

 生成条件 --- 1，接口双UP（接口物理层面物理层面(代表接口是否连线)和协议层面均UP(IP地址是否配置)，代表接口具备通信条件）；2，接口必须配置IP地址

NextHop——下一跳——数据到达目标网段，下一个经过的路由器入接口的IP地址

如果为直连网段则下一跳为与之相连的路由器的接口的IP地址

 Interface——出接口——到达目标网段从那个接口发出

A，B的广播域都为3个

A优点:对广播域的利用效率更高，两边路由器都可以作为网关容错性更强(当左坏时右任能当作网关)

B优点:路由器中间链路未安排其他设备

实际运用模式为B类:中间存在设备会导致中间链路堵塞，导致两边通信受阻

骨干链路 --- 路由器和路由器之间的链路 --- 一般情况下，骨干链路不会加入其他设备

配置思路:

1.数广播域

2.划分网段

3.配IP地址——先网关，后PC

获取未知网段的路由信息

1，静态路由：由网络管理员手工填写的路由信息。

2，动态路由：所有路由器运行相同路由协议，之后，通过路由器之间的沟通，协商最终计算生成路由条目。

[Huawei]ip route-static 192.168.3.0 24 192.168.2.2——静态路由

route(路由器)static(静态)——静态路由

192.168.3.0 24——目的地网段

192.168.2.2——下一跳

Pre——优先级——当多条路由到大相同网段时，则将优先选择优先级最高的这条，仅将优先最高的路由条目加载到路由表中

直连路由的默认优先级为0，静态路由的默认优先级为60——优先级数值越大优先级反而越低

Flags——R——代表需要递归查找