现网都在用,但很多人不知道的网络服务和管理
一、DHCP 动态主机配置协议
核心概念
- 协议层级
应用层协议
- 核心作用
客户端网卡设置为「动态获取IP」模式时,DHCP服务器会自动为其分配IP地址、子网掩码、网关、DNS等网络参数,实现客户端联网,减少手动配置工作量。
- 典型场景
办公网、校园网、家庭路由器等大规模终端接入场景。
二、NTP 网络时间协议
核心概念
- 核心作用
实现全网设备时间同步,确保日志时间戳、事件记录、安全审计信息的一致性,是故障排查的基础前提。
- 常见问题
设备
display logbuff日志时间戳与display clock系统时间不一致,需通过NTP同步或调整时区解决。
时间同步流程
NTP客户端在T1时刻发送请求报文,携带自身时间戳T1;
报文到达NTP服务器,服务器记录此时自身时间戳T2;
服务器在T3时刻发送应答报文,携带T1、T2、T3三个时间戳;
客户端在T4时刻接收应答,通过计算时间差校准自身时钟。
关键配置命令
功能描述 | 配置命令 | 备注 |
|---|---|---|
配置NTP服务器(客户端模式) | ntp-service unicast-server 172.16.0.6 | 设备作为客户端,向指定服务器同步时间 |
配置NTP对等体(双向同步) | ntp-service unicast-peer 172.16.0.6 | 两台设备互为对等体,支持时间双向校准 |
配置北京时区(东八区) | clock timezone BeiJing add 08:00:00 | 需优先配置,避免时间计算偏差 |
手动设置系统时间 | clock datetime 12:00:00 2024-01-01 | 无NTP服务器时使用,需配合时区配置 |
查看当前系统时间 | display clock | 验证时间配置结果 |
三、SNMP 简单网络管理协议
核心概念
- 核心作用
用于网络设备集中管理,支持查询设备信息、修改配置参数、监控设备状态、自动发现故障、生成运维报告等操作。
- 协议优势
轻量可靠,支持多厂商设备,是主流网络管理标准。
关键配置命令(华为设备为例)
功能描述 | 配置命令 | 备注 |
|---|---|---|
开启SNMP功能 | snmp-agent | 必选前置命令 ,开启后才能配置其他参数 |
配置本地引擎ID | snmp-agent local-engineid Huawei@123 | 设备唯一标识,可自定义或自动生成 |
配置只读共同体名 | snmp-agent community read cipher Huawei@123 | cipher表示密码加密存储,提升安全性 |
配置SNMP版本 | snmp-agent sys-info version v2c v3 | 推荐v3版本(高安全性),v2c版本兼容性更好 |
注意事项
- 共同体名
相当于访问密码,需定期更换,防止泄露;
- SNMP v3
支持加密和身份认证,适合对安全性要求高的场景。
四、LLDP 链路层邻居发现协议
核心概念
- 设计背景
解决不同厂商设备邻居信息互通问题,替代厂商私有协议(如Cisco CDP)。
- 核心作用
设备通过LLDPDU报文,向直连邻居发送设备型号、管理地址、接口信息、系统能力等数据;邻居接收后存入MIB库,供网管系统查询。
- 应用价值
快速排查链路拓扑、定位接口对接故障、自动化绘制网络拓扑图。
关键配置命令(华为设备为例)
功能描述 | 配置命令 | 备注 |
|---|---|---|
全局开启LLDP | lldp enable | 设备默认关闭,需手动开启 |
接口单独开启LLDP | interface GigabitEthernet 0/0/1
| 全局开启后接口默认继承,可单独关闭某接口 |
查看邻居信息 | display lldp neighbor brief | 验证邻居设备的接口、系统名称等信息 |
注意事项
LLDP基于链路层,仅支持直连设备发现,无法跨路由;
适用于交换机、路由器、防火墙等二层/三层网络设备。
五、Log 日志服务
核心概念
- 日志内容
包含链路状态变化、报文过滤记录、设备故障信息、用户操作记录等。
- 核心作用
支撑故障定位与排查、安全审计、网络行为分析,是网络运维的核心依据。
- 输出方式
支持输出到日志主机、本地缓冲区、控制台、日志文件等。
关键配置命令(华为设备为例)
功能描述 | 配置命令 | 备注 |
|---|---|---|
开启信息中心 | info-center enable | 日志功能总开关,必须先开启 |
指定日志服务器地址 | info-center loghost 192.168.1.1 | 需提前确保设备与日志服务器网络互通 |
日志缓冲区输出到日志主机 | info-center logbuffer channel loghost | 将本地缓冲日志转发至日志服务器 |
日志文件输出到日志主机 | info-center logfile channel loghost | 适用于日志长期存储的场景 |
查看本地日志 | display logbuffer | 快速查看近期日志,无需登录日志服务器 |
注意事项
日志服务器需配置Syslog等接收服务;
建议配置日志分级(告警、错误、信息),过滤无用日志,减少资源占用。
不想错过文章内容?读完请点一下“在看”,加个“关注”,您的支持是我创作的动力
期待您的一键三连支持(点赞、在看、分享~)