1. FTPとTFTP
インターネットの黎明期にはまだWeb(World Wide Web、World Wide Web)が登場しておらず、オペレーティングシステムがコマンドラインを使用していた時代、ユーザーはコマンドラインツールを使用してファイルを転送していました。最も一般的な方法は、FTP (ファイル転送プロトコル、ファイル転送プロトコル) および TFTP (トリビアル ファイル転送プロトコル、簡易ファイル転送プロトコル) を使用することです。
FTP
C/S アーキテクチャでは、クライアントはサーバーとの TCP 接続を確立した後にファイルをアップロードおよびダウンロードできます。
1. 送信モード
ASCIIモード:テキストファイル(TXT、LOG、CFG)を送信する際に、送信効率を高めるためにテキストコンテンツのエンコード方式を変換します。ネットワークデバイスの設定ファイルやログファイルを転送する場合は、このモードを推奨します。
バイナリ (バイナリ) モード: 画像、実行可能プログラムなどの非テキスト ファイル (cc、BIN、EXE、PNG) は、元のファイルのコンテンツをバイナリで直接転送します。ネットワーク デバイスのバージョン ファイルを転送する場合は、このモードをお勧めします。
2. 作業方法
アクティブ モード: アクティブ モードを使用する場合、FTP クライアントはランダム ポート (通常は 1024 より大きい) を使用して FTP サーバーのポート 21 に接続要求を送信します。FTP サーバーは要求を受け入れ、制御メッセージを送信するための制御接続を確立します。同時に、FTP クライアントは別のランダム ポート P (通常は 1024 より大きい) のリッスンを開始し、PORT コマンドを使用して FTP サーバーに通知します。データを送信する必要がある場合、FTP サーバーはポート 20 から FTP クライアントのポート P に接続要求を送信し、送信接続を確立してデータを送信します。
パッシブ モード: パッシブ モードを使用する場合、FTP クライアントはランダム ポート (通常は 1024 より大きい) を使用して FTP サーバーのポート 21 に接続要求を送信し、FTP サーバーは要求を受け入れて制御メッセージを送信するための制御接続を確立します。 。同時に、FTP クライアントは別のランダム ポート P (通常は 1024 より大きい) のリッスンを開始し、PASV コマンドを使用して FTP サーバーに通知します。PASV コマンドを受信した後、FTP サーバーはランダム ポート N (通常は 1024 より大きい) を開きます。 1024 より大きい)、Enter PASV を使用します。このコマンドは、クライアントに独自の開いているポート番号を通知します。データを送信する必要がある場合、FTP クライアントは FTP サーバーのポート P からポート N に接続要求を送信し、送信コネクションを確立してデータを送信します。
3. 構成
サーバー側としてのデバイス:
1. FTPサーバー機能を開く
[Huaweijftp [ ipv6 ] サーバー有効化]
デフォルトでは、デバイスの FTP サーバー機能は無効になっています。
2. FTP ローカル ユーザーを構成する
【ファーウェイ】
[Huawei]ローカルユーザーのユーザー名パスワード不可逆暗号パスワード
[Huaweijlocal-user ユーザー名特権レベル leve!
[Huawei]ローカルユーザー ユーザー名 サービスタイプ FTP
[Huaweijlocal-user ユーザー名 ftp-directory ディレクトリ
ユーザー レベルはレベル 3 以上に設定する必要があります。そうしないと、FTP 接続が失敗します。
クライアントとしてのデバイス:
1. VRP は FTP クライアントとして機能し、FTP サーバーにアクセスします。
<FTPクライアント>ftp 10.1.1.1
10.1.1.1 を試しています ..
中止するには CTRL +K を押します
10.1.1.1に接続されています。
220 FTP サービスの準備ができました。
ユーザー(10.1.1.1:(なし)):ftp
331 FTP にはパスワードが必要です。
パスワードを入力する:
230 ユーザーがログインしました。
2. VRPはFTPクライアントの共通コマンドとして使用されます
ascii ファイル転送タイプを ASCII に設定します。これがデフォルトのタイプです。 ASCII 転送モードに切り替えます。
binary バイナリ イメージをサポートするようにファイル転送タイプを設定します。バイナリ転送モードに切り替えます。
ls 現在のディレクトリまたはリモート ディレクトリの内容を一覧表示します。FTP サーバー上のファイル リストを表示するか、dir を使用します。
パッシブ パッシブ モードの切り替えを設定します。デフォルトはオンです。パッシブ モードを使用し、パッシブを元に戻してアクティブ モードを使用します。
get リモート ファイルをローカル ホストにダウンロードします。FTP サーバーからローカル ホストにファイルをダウンロードします。
put ローカル ファイルをリモート ホストにアップロードする: ローカル ファイルを FTP サーバーにアップロードします。
設定例:上記2台のルーターの場合、1台をFTPサーバー、もう1台をFTPクライアントとして使用する場合、まず設定によりFTPサーバーのFTPサービスを有効にし、FTPで使用するアカウントを作成します。ログイン。次に、FTP クライアントは FTP サーバーにログインし、get コマンドを使用してファイルをダウンロードします。
FTPサーバーの構成は以下のとおりです。
<Huawei> システムビュー
[Huawei] sysname FTP_Server
[FTP_Server] FTP サーバーを有効にする
[FTP_サーバー] aaa
[FTP_Server-aaa] ローカルユーザー admin1234 パスワード不可逆暗号 Helloworld@6789
[FTP_Server-aaa] ローカルユーザー admin1234 特権レベル 15
[FTP_Server-aaa] ローカルユーザー admin1234 サービスタイプ ftp
[FTP_Server-aaa] ローカル ユーザー admin1234 ftp ディレクトリ フラッシュ:
FTPクライアントの動作例:
<FTPクライアント>ftp 10.1.1.1
[FTPクライアント-ftp]sslvpn.zipを入手
200 ポートコマンドは正常です。
FTP: 2.990 秒で 828482 バイトを受信、277.08K バイト/秒。
TFTP
FTP と比較すると、TFTP は小さなファイルを転送するように設計されており、プロトコルの実装ははるかに簡単です: UDP が送信に使用されます (ポート番号 69)。認証は必要ありません。ファイルのみをサーバーから直接要求またはアップロードできます。 、サーバー側のファイルディレクトリを表示できません
1.5 メッセージ形式:
RRQ: 読み取り要求パケット。
WRQ: 書き込み要求パケット。
DATA: データ送信メッセージ。
ACK: ピアからのメッセージの受信を確認するために使用される応答パケット。
ERROR: エラー制御メッセージ。
2.送信例:
アップロード
ダウンロード
3. 構成
1. VRP は TFTP クライアントとして機能し、ファイルをダウンロードします
<ファーウェイ> tftp. TFTP サーバー/P アドレスのファイル名取得
TFTPはログインの必要がなく、サーバのIPアドレスと運用コマンドを直接入力するだけで利用できます。
2. VRP は TFTP クライアントとして機能し、ファイルをアップロードします
<Huawei> tftp TFTP サーバー/P アドレス put ファイル名
TFTP はログインする必要がなく、サーバーの IP アドレスと操作コマンドを直接入力するだけです。
現在、VRP デバイスは TFTP クライアントとしてのみ使用できます。
実際の質問やメモに一致したい友達は、「いいね」+フォローして、コメント欄にメールを残して送信してください。
2. Telnet
アプリケーションシナリオ:
コマンド ラインによるデバイス管理を容易にするために、Telnet プロトコルを使用してデバイスを管理できます。Telnet プロトコルによる管理をサポートするデバイスを Telnet サーバーと呼び、対応する端末を Telnet クライアントと呼びます。多くのネットワーク デバイスは、Telnet サーバーと Telnet クライアントの両方をサポートしています。
仮想UI :
ユーザーがコンソール インターフェイスや Telnet などを使用してデバイスにログインすると、システムはユーザー インターフェイス (ユーザー インターフェイス) を割り当てて、デバイスとユーザー間の現在のセッションを管理および監視します。ユーザーの認証方法とログイン後の権限レベルを指定する一連のパラメーターで構成されており、ユーザーがデバイスにログインすると、これらのパラメーターが制限されます。
Telnetに対応するユーザーインターフェースの種類はVTY(Virtual Type Terminal、仮想型端末)です。
構成
1. Telnetサーバー機能を有効にする
[Huawei] Telnetサーバーの有効化
デバイスのサーバー側の機能。デフォルトでは、デバイスの Telnet サーバー バックアップ機能は無効になっていますが、undo Telnet Server Enable を実行すると、Telnet サーバー機能を再度無効にすることができます。
2. ユーザービューに入る
[Huawei]ユーザー インターフェイス vty first-ui-number [last-ui-number]
VTY ユーザー インターフェイス ビューに入ります。異なるデバイス モデルの VTY ポートは一貫性がない可能性があります。
3. VTY ユーザー インターフェイスでサポートされるプロトコルを設定します。
[Huawei-ui-vty0-4]]受信プロトコル{すべて| テルネット}
デフォルトでは、VTY ユーザー インターフェイスでサポートされるプロトコルは SSH (セキュア シェル プロトコル、セキュア シェル プロトコル) と Telnet です。
4. パスワード認証モードでの認証モードと認証パスワードを設定します。
[Huawei-ui-vty0-4]認証モード{ aaa | なし| パスワード}
[Huawei-ui-vty0-4] 認証パスワード暗号を設定します
デフォルトでは、デフォルトの認証モードはなく、手動構成が必要です。
VRP のバージョンが異なると、setauthenticationpassword cipher コマンドの実行方法も異なります。Enter キーを押した後にパスワードを入力する必要があるバージョンもあれば、コマンドの後に直接パスワードを入力できるバージョンもあります。
例: 10.1.1.2 を Telnet サーバーとして設定し、認証モードは AAA ローカル認証です。huawei という名前のローカル アカウントを作成し、パスワードは Huawei@123、権限はレベル 15 です。ユーザーは、Telnet クライアント ソフトウェアを介してログインし、Telnet サーバーを管理します。
Telnet サーバーの構成は次のとおりです。
<Huawei> システムビュー
[Huawei] Telnetサーバーの有効化
[ファーウェイ]ああ
[Huawei-aaa] ローカルユーザーの huawei パスワード不可逆暗号 Huawei@123
[Huawei-aaa] ローカルユーザーの huawei 特権レベル
[Huawei-aaa] ローカルユーザー huawei サービスタイプの Telnet
[Huawei-aaa] 終了
[Huawei] ユーザー インターフェイス vty 0 4
[Huawei-ui-vty0-4] 認証モード aaa
Telnet クライアントの操作:
<ホスト>telnet 10.1.1.2
ログイン認証
ユーザー名:ファーウェイ
パスワード:
情報: VTY ユーザーの最大数は 5 です。
現在オンラインの VTY ユーザーは 1 人です。
現在のログイン時刻は 2020-01-08 15:37:25 です。
<ファーウェイ>
実際の質問やメモに一致したい友達は、「いいね」+フォローして、コメント欄にメールを残して送信してください。
3.DHCP
バックグラウンド
ネットワークパラメータを手動で設定する場合の問題点: 1. パラメータが多すぎて理解が難しい、2. 作業負荷が大きい、3. 使用率が低い、4. 柔軟性が低い
動作原理
DHCPはC/S構造を採用しており、ホストを設定する必要がなく、アドレスはサーバーから取得されるため、ネットワーク接続後のプラグアンドプレイを実現できます。
メリット:アドレスリース期間の一元管理
プロセス:
注: クライアントがリースの50%で元のサーバーから応答を取得できない場合、クライアントはリースの87.5%でDHCP 要求をブロードキャストし、任意のDHCPサーバーが応答できます。このプロセスは再バインドと呼ばれます。
構成
1.DHCP機能をオンにする
【ファーウェイ】dhcp有効化
2. インターフェースアドレスプールを使用してインターフェースのDHCPサーバー機能を有効にします。
[Huawei-Gigabithernet0/0/0]dhcp 選択インターフェイス
3. インターフェイス アドレス プールの下の DNS サーバー アドレスを指定します。
[Huawei-Gigabitthernet0/0/0]dhcp サーバー dns-list ip-address
4. インターフェースアドレスプールの自動割り当てに参加しないIPアドレス範囲を設定します。
[Huawei-Gigabitthernet0/0/0]dhcp サーバーの除外 IP アドレス 開始 IP アドレス [終了 IP アドレス]
5. DHCPサーバーインターフェースアドレスプールのIPアドレスのリース有効期間機能を設定します。
[Huawei-Gigabitthernet0/0/0]dhcp サーバー リース { 日 日[ 時間 時間[ 分 分] ] | 無制限 }
デフォルトでは、IP アドレスのリース期間は 1 日です。
6. グローバルアドレスプールを作成する
[Huaweiie プール ip-poo/-name
7. グローバルアドレスプールに動的に割り当てられるIPアドレス範囲を設定する
[Huawei-ip-pool-2]ネットワーク IP アドレス [マスク {マスク| マスクの長さ} ]
8. DHCP クライアントのゲートウェイ アドレスを設定します。
[Huawei-ip-pool-2]ゲートウェイリストie-アドレス
9. DHCP クライアントが使用する DNS サーバーの IP アドレスを設定します。
[Huawei-ip-pool-2]dns-list IPアドレス
10. IP アドレスのリースを構成する
[Huawei-ip-pool-2] リース { 日 日[時 時 [分 分] ] | 無制限 }
11.インターフェースのDHCPサーバー機能を有効にします。
[Huawei-Gigabitthernet0/0/0]dhcp 選択グローバル
例 1:インターフェイス アドレス プールの設定ルーターを DHCP サーバーとして設定し、インターフェイス GE0/0/0 が属するネットワーク セグメントを DHCP クライアントのアドレス プールとして使用し、インターフェイス アドレスを DNS サーバー アドレスとして設定し、リース期間は3日間まで
DHCP サーバーの構成は次のとおりです。
[Huawei]dhcp有効化
[Huawei]インターフェイス GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0] dhcp 選択インターフェイス
[Huawei-GigabitEthernet0/0/0]dhcp サーバー dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]DHCP サーバーの除外 IP アドレス 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcpサーバーリース3日目
例 2:グローバル アドレス プールの設定ルーターを DHCP サーバーとして設定し、DHCP クライアントに IP アドレスを割り当てるようにグローバル アドレス プール ip pool 2 を設定します。割り当てられたアドレスはネットワーク セグメント 1.1.1.0/24、ゲートウェイ アドレスは 1.1 です。 .1.1、DNS アドレスも 1.1.1.1、リース期間は 10 日、グローバル アドレス プールは GE0/0/0 インターフェイスで呼び出されます。
DHCP サーバーの構成は次のとおりです。
[Huawei]dhcp有効化
[Huawei]IPプールpool2
情報: IP アドレス プールの作成に成功しました。
[Huawei-ip-pool-pool2]ネットワーク 1.1.1.0 マスク 24
[Huawei-ip-pool-pool2]ゲートウェイリスト 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]リース 10 日目
[Huawei-ip-pool-pool2]終了
[Huawei]インターフェイス GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1] dhcp セレクト グローバル
実際の質問やメモに一致したい友達は、「いいね」+フォローして、コメント欄にメールを残して送信してください。
4.HTTP
HTTP (ハイパーテキスト転送プロトコル、Hypertext Transfer Protocol): クライアント ブラウザまたはその他のプログラムと Web サーバー間のアプリケーション層通信プロトコル。HTTP は典型的な C/S フレームワーク アプリケーションであり、送信用のアプリケーション層プロトコルとして TCP を使用します。
バックグラウンド
インターネットの黎明期、文書を共有するために、WWW(World Wide Web、World Wide Web)が提案されました。
WWWは、文書の内容をブラウザに表示するページマークアップ言語HTML(Hypertext Markup Language、Hypertext Markup Language)、ネットワーク上で文書を送信するプロトコルHTTP、ネットワーク上の文書の場所を示すURLの3つの部分で構成されています。 。
初期の頃、WWW は実際には HTML を閲覧するためのクライアント アプリケーション プログラムの名前でしたが、現在では 3 つのテクノロジの集合を表し、略して Web とも呼ばれます。
送信例
5.DNS
バックグラウンド
インターネットの前身である ARPAnet ではすでにホスト名と IP アドレスの対応関係が確立されていましたが、当時はホストの数が少なく、対応関係を維持するために必要な HOSTS.txt ファイルは 1 つだけでした。 NIC (ネットワーク インフォメーション センター) によって保守され、独自のホスト名のユーザーは変更内容を電子メールで NIC に送信し、NIC は HOSTS.txt を定期的に更新しますが、ホストの数が少ない場合はすべて問題ありません。しかし、ARPAnet が TCP/IP プロトコルを使用すると、ネットワーク ユーザーの数が急増し、HOSTS.txt を手動で保守するのが困難になるようです。
名前の競合: NIC は管理対象ホスト名の一貫性を保証できますが、ホストが他のユーザーが使用している名前と一貫性を保つために名前をランダムに変更しないことを保証することは困難です。
整合性: ネットワーク規模の拡大に伴い、ユーザーの HOSTS.txt ファイルが更新されなかったり、他のホストの名前が何度も変更されたりするなど、ユーザーの HOSTS.txt の整合性を保つことが困難になっています。
そこで後継のDNSが誕生しました。
動作原理
1. システム構成
ドメイン名: ホストの文字識別方法。ほとんどの場合、Web サイトにアクセスするときにブラウザーに入力する URL は Web サイトのドメイン名です。
ドメイン名解決サーバー (DNS サーバー): ドメイン名と IP アドレス間の対応関係のデータベースを維持し、リゾルバー要求に応答する責任を負います。
2. ドメイン名の表現方法
ドメイン名の表現方法は、ホスト名.第2トップレベルドメイン名.トップレベルドメイン名.ルートドメインとなり、ルートドメインは「.」となり、通常は最後のルートドメインは表現されません。
3. 問い合わせ方法
再帰クエリ: DNS サーバーは他の DNS サーバーにクエリを実行し、最終的なクエリ結果を DNS クライアントに返します。
反復クエリ: DNS サーバーは他の DNS サーバーのアドレスを DNS クライアントに通知し、クライアントは独自に他の DNS サーバーにクエリを実行します。
実際の質問やメモに一致したい友達は、「いいね」+フォローして、コメント欄にメールを残して送信してください。
6.NTP
概要
今日のエンタープライズ キャンパス ネットワークの多くのシナリオでは、すべてのデバイスが同じクロックを維持する必要があります。
ネットワーク管理:各ルータから収集したログ情報やデバッグ情報を分析する場合、目安となる時間が必要です。
料金体系: すべてのデバイスの時計が一致している必要があります。
同じ複雑なイベントで複数のシステムが連携する: 正しい実行順序を保証するには、複数のシステムが同じクロックを参照する必要があります。
バックアップ サーバーとクライアント間の増分バックアップ: バックアップ サーバーとすべてのクライアント間のクロック同期が必要です。
システム時間: 一部のアプリケーションは、ユーザーがいつシステムにログインしたか、いつファイルが変更されたかを知る必要があります。
時刻同期のために管理者が手動でコマンドを入力してシステム時刻を変更すると、作業負荷が膨大になるだけでなく、適度な精度も保証できなくなります。この目的のために、NTP (Network Time Protocol) テクノロジーを使用してデバイスのクロックを同期できます。
ネットワーク タイム プロトコル (NTP) は、TCP/IP プロトコル ファミリのアプリケーション層プロトコルです。NTP は、一連の分散タイム サーバーとクライアントの間でクロックを同期するために使用されます。NTP の実装は IP と UDP に基づいています。NTP パケットは UDP 経由で送信され、ポート番号は 123 です。
ネットワーク構造
マスター タイム サーバー: ケーブルまたは無線を介して標準基準クロックに直接同期します。標準基準クロックは通常、電波時計や衛星測位システムなどです。
セカンダリ タイム サーバー: メイン タイム サーバーまたはネットワーク内の他のセカンダリ サーバーを通じて同期を取得します。セカンダリ タイム サーバーは、NTP 経由で LAN 内の他のホストに時刻情報を送信します。
ストラタム: ストラタムは時計の同期の分類基準であり、時計の精度を表し、値は 1 ~ 15 で、値が小さいほど精度が高くなります。1 は最も正確なクロックを意味し、15 は同期されていないことを意味します
