UDP及其上层协议
DHCP(UDP:67 68)
Dynamic Host Configuration Protocol
- 分配IP、掩码、网关、租期、DNS等
- DHCP报文TLV(Option)
- 多台Server向Client发Offer,Client使用最先收到的IP
- Offer ACK NAK默认单播,Client可以要求Server广播发送(flag位)
Decline报文:C收获得地址后发免费ARP,若发现冲突,发送Decline给服务器,重新分IP
Release报文:C释放IP,主动发送DHCP Release给Server(DHCP改成静态时会发)
Inform报文:IP获取后,需要获取其他参数(如额外的网关、DNS)
DHCP续租
地址分配规则:
MAC-IP绑定的IP > 曾经使用过的IP > 空闲的IP(从大到小)> 超出租期、冲突的IP
DHCP接口地址池配置
[R]?? dhcp enable
[R-G]?????dhcp select interface
????????????? ip add x.x.x.x 24??????????? ?????????????????????????????????? //网段即为接口地址池
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//IP即为网关
????????????? dhcp server exclude-ip-address z.z.z.z?????????? ?//dhcp不分配z.z.z.z
????????????? dhcp server lease day 3? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? //dhcp租期3天
DHCP全局地址池配置
[R]?? dhcp enable
[R]?? ip pool HCIE
?????? network 10.0.0.0 mask 8
?????? gateway-list 10.0.0.254
?????? static-bind 10.0.0.1 mac-address aaaa-aaaa-aaaa
?????? dns-list 8.8.8.8
[R-VlanIF]????? dhcp select global???????????????????????????? ?????? //接口常选用vlanif
DHCP中继
Relay左边口是DHCP中继服务器
[R]?? dhcp enable
[R-G]????? dhcp select relay
[R-G]????? dhcp relay server-ip x.x.x.x??????????????????????? //DHCP服务器的IP
- 需要注意的是:Server上需要有去往Relay左边口的路由
- 中继场景下,Server必须使用全局地址池。
???????因为接口地址池采用接口IP/网段作为网关/地址池
- 中继可以多台,报文TTL=16(15*中继+Server)
relay单播转发报文时,通过chaddr字段标识client的MAC(Server可能会绑定IP-MAC)
DHCP Snooping
在SW部属SHCP Snooping,防止网络中非法DHCP服务器,导致用户不能正确获得IP。
场景:酒店,非法用户私接路由器
SW上将连接Server的接口配置为trust接口。SW解封装DHCP报文
从trust接口收到的Offer、ACK/NAK报文有效,其他接口收到这些报文丢弃。
- DHCP Snooping解封装DHCP报文后,会形成绑定表(详见安全节)
Option 82(C-S非直连时,记录C的位置信息)
DHCP报文TLV架构(Option)
当Client与Server非直连时(Relay/DHCP Snooping),Server不能直接知道Client的MAC/接口等位置信息。此时所有Client对于Server来说是同级的,分配同网段地址。
在Relay / DHCP Snooping设备上dhcp option82 enable,设备发送的DHCP Request报文会携带Client的位置信息(MAC/vlan/接口),Server据此分配不同网段的IP。
- option 54标识服务器
NTP(UDP:123)
由此可得
传输时延????????????? Delay = [ t4-t1 + t3-t2 ] / 2
C-S时间差Δ???????? t4+Δ = t3+Delay
解:???????????????????? Δ = [ t2-t1 + t3-t4 ] / 2
[Server]?? ntp-service refclock-master [层数]
[Client]??? ntp-service unicast-peer x.x.x.x??????????????????????? 单播模式
层级越低,精确度越高
最多15层
SNMP(UDP:161 162)
网络较小时,常用web、CLI(telnet、ssh)、console管理
????????????? 设备管理网口(三层口)接入网络
????????????? 没有管理网口,可以起管理vlan
SNMP组件
被管理对象:设备的配置、CPU、风扇等
- 每个被管理对象对应MIB数据库中OID值
Agent进程??? 查询MIB??????? 获知当前设备状态
???????????????????? 修改MIB??????? 设置设备的参数
Agent主动发Trap消息给NMS上报设备状态
NMS也可以查询、修改设备参数
SNMPv123区别
v1??? 认证(团体名)??? ???????????????????? 读取效率低(Set、Get、GetNext、Trap)? ? 161-161
v2c? 认证(团体名)??? ???????????????????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ????????161-161
v3??? 认证(用户名+密码)+加密????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ? ? ? ? ?161-162NMS
- SNMP网管信息需要穿过公网时,使用v3,安全性高
SNMP缺点:网关Get参数周期15min,导致故障不能及时发现(Netconf、Telemetry)
[R]?? snmp-agent
?????? snmp-agent sys-info version v2c
?????? snmp-agent trap enable
?????? snmp-agent trap source g0/0/0
