在大型企业网络中，会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP来分配IP地址等网络参数，可以减少管理员的工作量，避免手配置网络参数时造成的地址冲突。

DHCP应用场景

DHCP服务器能够为大量主机分配IP地址，并能够集中管理。
DHCP报文类型：
DHCP DISCOBER 寻找服务器
DHCP OFFER 预约包
DHCP REQUEST 请求包
DHCP ACK ack确认包
DHCP NAK 拒绝包
DHCP RELEASE 释放包

地址池：

ARG3系列路由器支持两种地址池：全局地址池和接口地址池。
DHCP工作原理:
发射DHCP DISCOVER包广播 找服务器希望服务器回应时给他一个ip
服务器收到广播 回DHCP OFFER包（广播/单播）单播回包会安全一点点 offer包带一个地址给客户端
客户端决定要不要地址，想要就发request （广播）表明自己需要这个地址
服务器回 ACK（广播/单播）

DHCP租期更新：

ip租约期限到达50%，dhcp客户端会请求更新ip地址租约。
主机发给服务器 dhcp request（单播）
服务器回应 dhcp ack（单播）
dhcp重绑定：

dhcp客户段在租约期限到达87.5%时，还没收到服务器响应，会申请重绑定ip。
50%租约剩余主机发送dhcp request（单播）给服务器
12.5%剩余主机发送dhcp request（广播）给服务器
服务器发 dhcp ack/nak（单播）给主机

ip地址释放：
如果ip租约到期前都没有收到服务器响应，客户端停止使用此ip地址。
如果dhcp客户端不再使用分配的ip地址，也可以主动向dhcp服务器发送dhcp release 报文，释放该ip地址。

不要再同一网络配置多个dhcp
DHCP接口地址池配置：

dhcp enable
int g 0/0/0
dhcp select interface
dhcp server dns-list 10.1.1.2
dhcp server excluded-ip-address 10.1.1.2 排除地址
dhcp server lease day 3 周期
地址池是该接口所在网段
网关就是这个接口的ip

在一个网段设置多台服务器，用排除地址让两个服务器池不重叠。
A池10.1.1.1-24 排除可以写段 dhcp server excluded-ip-address 10.1.1.2 10.1.1.3 10.1.1.4…
dis ip pool 查看池

dhcp全局地址池配置：

dhcp enable
ip pool pool2
network 1.1.1.0 mask 24
gateway-list 1.1.1.1
lease day 10
quit
int g0/0/1
dhcp select global
华为从高到底分配
地址池中的哪些ip地址一般会被保留？网关地址排除地址
dhcp服务器的ip地址租期默认是多久？24h 86400秒

FTP应用：文本传输协议

ftp提供了一种在服务器和客户机之间上传下载文件的有效方式。
ftp传输文件的过程：

使用ftp传输数据时，需要在服务器和客户机之间建立控制连接和数据连接。
ftp传输模式

传输模式定义了数据在客户端和服务器之间传输时的格式
可以选两种模式 ascII模式和二进制模式

FTP配置：

ftp server enable
set default ftp-directory flash：/
登录配置用户名密码：
aaa
local-user huawei password cipher huawei12
local-user huawei service-type ftp 指定类型
local-user huawei ftp-diretory flash：/ 设置目录
local-user huawei access-limit 200 设置限用户
local-user huawei idle-timeout 0 0 设置超时
local-user huawei privilege level 3 设置权限
客户端配置：

用户模式下进入

ftp服务默认使用服务器端口：21 22

telent远程登录：
telnet连接：
telnet客户端和服务i基于tcp连接来传输命令

认证模式
aaa
password

telnet配置：


如果网络设备已经配置完成telnet服务，但是用户不能实现远程访问原因？ 网络不通

AAA是认证授权计费简称，提供认证、授权、计费三种安全功能。计费是记录，aaa可以通过多种协议来实现，aaa是手段不是协议，目前华为设备支持基于radius协议和hwtacacs协议实现。

aaa提供一种统一的强大的管理设施。
认证：验证用户是否可以获得网络访问的权限
认证有三种：不认认证 本地认证 远程认证

支持授权方式：不授权，本地授权，端授权。
AAA可以通过域来对用户进行管理，不同的域可以关联不同的认证、授权和计费方案。

配置：

起模板auth1
声明认证方式
授权模板2
本地授权
创建工作域
启用认证模板和授权模板

aaa配置

创建用户 工作在华为域下

arg3系列路由器支持配置哪些aaa方案？认证授权计费
如果在创建用户时，没有关联自定义的域则该用户属于什么域？默认域

SNMP:
简单网络管理协议snmp可以实现对不同种类和不同厂商的网络设备进行统一管理，大大提升网络管理的效率。
snmp应用场景：

SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。
snmp架构：

snmp包括nms agent 和mib等
agent是被管理设备中的一个代理进程。
mib是一个数据库，它包含了被管理设备所维护的变量。
snmp版本：
snmp

snmpv1 ampv2c snmpv3
snmpv1：
snmpv2c:

snmp配置：

snmp-agent
snmp-agent sys-info version v2c 指定版本
snmp-agent trap enable
snmp-agent trap source g0/0/1

配置snmp默认版本号时多少?snmpv1 snmpv2c snmpv3
代理进程agent发送trap信息给nms时，目的端口号是多少？ 162