| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 【HCIE-R&S 天梯路】UDP及其上层协议 -> 正文阅读 |
|
[网络协议]【HCIE-R&S 天梯路】UDP及其上层协议 |
UDP及其上层协议DHCP(UDP:67 68)Dynamic Host Configuration Protocol
Decline报文:C收获得地址后发免费ARP,若发现冲突,发送Decline给服务器,重新分IP Release报文:C释放IP,主动发送DHCP Release给Server(DHCP改成静态时会发) Inform报文:IP获取后,需要获取其他参数(如额外的网关、DNS) DHCP续租 地址分配规则: MAC-IP绑定的IP > 曾经使用过的IP > 空闲的IP(从大到小)> 超出租期、冲突的IP DHCP接口地址池配置 [R]?? dhcp enable [R-G]?????dhcp select interface ????????????? ip add x.x.x.x 24??????????? ?????????????????????????????????? //网段即为接口地址池 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//IP即为网关 ????????????? dhcp server exclude-ip-address z.z.z.z?????????? ?//dhcp不分配z.z.z.z ????????????? dhcp server lease day 3? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? //dhcp租期3天 DHCP全局地址池配置 [R]?? dhcp enable [R]?? ip pool HCIE ?????? network 10.0.0.0 mask 8 ?????? gateway-list 10.0.0.254 ?????? static-bind 10.0.0.1 mac-address aaaa-aaaa-aaaa ?????? dns-list 8.8.8.8 [R-VlanIF]????? dhcp select global???????????????????????????? ?????? //接口常选用vlanif DHCP中继Relay左边口是DHCP中继服务器 [R]?? dhcp enable [R-G]????? dhcp select relay [R-G]????? dhcp relay server-ip x.x.x.x??????????????????????? //DHCP服务器的IP
???????因为接口地址池采用接口IP/网段作为网关/地址池
relay单播转发报文时,通过chaddr字段标识client的MAC(Server可能会绑定IP-MAC) DHCP Snooping在SW部属SHCP Snooping,防止网络中非法DHCP服务器,导致用户不能正确获得IP。 场景:酒店,非法用户私接路由器 SW上将连接Server的接口配置为trust接口。SW解封装DHCP报文 从trust接口收到的Offer、ACK/NAK报文有效,其他接口收到这些报文丢弃。
Option 82(C-S非直连时,记录C的位置信息)DHCP报文TLV架构(Option) 当Client与Server非直连时(Relay/DHCP Snooping),Server不能直接知道Client的MAC/接口等位置信息。此时所有Client对于Server来说是同级的,分配同网段地址。 在Relay / DHCP Snooping设备上dhcp option82 enable,设备发送的DHCP Request报文会携带Client的位置信息(MAC/vlan/接口),Server据此分配不同网段的IP。
NTP(UDP:123)由此可得 传输时延????????????? Delay = [ t4-t1 + t3-t2 ] / 2 C-S时间差Δ???????? t4+Δ = t3+Delay 解:???????????????????? Δ = [ t2-t1 + t3-t4 ] / 2 [Server]?? ntp-service refclock-master [层数] [Client]??? ntp-service unicast-peer x.x.x.x??????????????????????? 单播模式 层级越低,精确度越高 最多15层 SNMP(UDP:161 162)网络较小时,常用web、CLI(telnet、ssh)、console管理 ????????????? 设备管理网口(三层口)接入网络 ????????????? 没有管理网口,可以起管理vlan SNMP组件 被管理对象:设备的配置、CPU、风扇等
Agent进程??? 查询MIB??????? 获知当前设备状态 ???????????????????? 修改MIB??????? 设置设备的参数 Agent主动发Trap消息给NMS上报设备状态 NMS也可以查询、修改设备参数 SNMPv123区别 v1??? 认证(团体名)??? ???????????????????? 读取效率低(Set、Get、GetNext、Trap)? ? 161-161 v2c? 认证(团体名)??? ???????????????????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ????????161-161 v3??? 认证(用户名+密码)+加密????? 读取效率高(GetBulk、Inform)? ? ? ? ? ? ? ? ? ? ?161-162NMS
SNMP缺点:网关Get参数周期15min,导致故障不能及时发现(Netconf、Telemetry) [R]?? snmp-agent ?????? snmp-agent sys-info version v2c ?????? snmp-agent trap enable ?????? snmp-agent trap source g0/0/0 RIP(UDP:520)Radius(认证1812 计费1813)BFD(UDP:3784 4784) |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/13 14:52:59- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |