HCIA第二天

DHCP 配置主机中的IP

DHCP----动态主机配置协议---UDP协议 67/68端口

典型的C/S架构----DHCP客户端----需要获取到的IP的设备--68端口

DHCP服务器-----发放IP的设备----------67端口

• 第一种：初次获取IP地址

DHCP客户端 向DHCP服务器 去要地址-----广播 源IP0.0.0.0

目标IP 255.255.255.255 源MAC：自己 目标MAC：全F

• DHCP服务器收到后，向DHCP客户端进行回复 回复的数据包

• DHCP----offer 单播/广播

• IP地址，并且暂时作为DHCP客户端使用

• DHCP客户端向DHCP服务器 发送一个DHCP--request包 广播

• DHCP服务器 向DHCP客户端 发送一个DHCP-ACK包 单播发送---类似一个确认收到

第二种：PC再次获取IP地址

• DHCP客户端 向DHCP服务器 发送一个DHCP--request包（我想要再次获取之前的IP地址）

• 如果DHCP服务器还存留着之前下发的IP地址：DHCP服务器向DHCP客户端发送一条DHCP--ACK包

• DHCP服务器将前者的IP地址下发给了别的设备 （方法获取之前的ip地址）

• DHCP服务器向DHCP客户端下发一个 DHCP---NAK包（被DHCP拒绝）

租期：24h

T1-----租期的50%---12h----DHCP客户端 向DHCP服务器发送：DHCP---request包（续租）

T2-----租期的87.5%----21h---DHCP客户端（单播）

DHCP---request包---广播 续租

• [R1]dhcp enable

• [R1]ip pool 1

• [R1-ip-pool-1]network 192.168.1.0 mask 24 在池塘1中写入192.168.1.0网段

• [R1-ip-pool-1]gateway-list 192.168.1.1 定义改地址池中中的 网关均为192.168.1.1

• [R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 该地址池中IP的DNS为8.8.8.8和114.114.114.114

• [R1]interface GigabitEthernet 0/0/0进入相应接口

• [R1-GigabitEthernet0/0/0]dhcp select global 告知该接口需要执行DHCP下发 接口选择全局

• [R1]display ip routing-table 查看路由表

  127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 开头不用看

网络位32的不用看 nexthop--下一跳

直连路由：自动生成

条件：接口具备IP地址

接口双UP

两台路由器 静态路由

路由器获取位置网段的方法:

• 静态路由：由管理员手写的路由条目

• 动态路由：所有路由上运行的同一种的动态路由协议，之后通过

192.168.3.0/24 Static 60 0 RD 192.168.1.2 GigabitEthernet 0/0/0 Static静态

Pre：优先级 当两条路由条目目标网段，仅加载优先极高的路由条目到路由表中。优先级的取值范围 0-255 直连默认为0

静态路由优先级为60 直连路由的优先级为0 优先级的数值越高 优先级越低

• ping -a 192.168.1.1 192.168.2.2 指定一个IP去ping另一个IP

[R8]ip route-static 192.168.3.0 24 192.168.2.2 静态路由 通往192.168.3.0 24 网段 下一跳为 192.168.2.2

RD：该条路由 需要 递归查找

• [r1]ip route-static 192.168.1.192 26 192.168.1.66**

目标网段 掩码 下一跳

路由环路

静态路由选路原则：尽量选择路径最短的路由条目

拓展配置：

1. 负载均衡：当路由器访问同一个目标且目标具有多条开销相似的路径时，可以让设备将流量拆分后沿多条路径同时进行传输，以达到叠加带宽的作用。

2. 环回接口：路由器上配置的一个虚拟接口，一般用于网络测试，不需要设备支持。

• [Huawei]interface LoopBack 0进入环回接口

• [Huawei]display ip routing-table 92.168.1.0/24 Direct 0 0 D 192.168.1.1 LoopBack0

手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编撰汇总后的静态路由即可达到减少路由条路，提高转发效率的目的。

路由黑洞：在汇总中包含实际不存在的网段时，可能会造成数据包有去无回，造成链路资源的严重浪费。（合理的子网划分可以尽量减少路由黑洞）

缺省路由：一条不限定目标的路由；查表时，若本地路由均不匹配，则将匹配缺省路由。

• [Huawei]ip route-static 0.0.0.0 0 12.1.1.1下发缺省路由

特征：一旦路由黑洞和缺省路由相遇，将百分之百。

空接口：null0接口，路由器的一个虚拟接口，如果一条路由条目的出口为空接口，则达标将该条目的出口为空接口，则代表将该条目被路由器直接丢弃

空接口防环

在黑洞路由器上配置一条通往汇总路由的下一跳为空接口的路由信息进行防环操作

[r1]ip route-static 172.16.0.0 22 NULL 0

• [Huawei]ip route-static 192.168.2.0 24 12.0.0.2 preference 61更改优先级

• [Huawei]display ip routing-table protocol static 由静态路由生成的路由表

浮动静态路由

ip route-static 192.168.10.0 255.255.255.0 12.0.0.2

ip route-static 192.168.10.0 255.255.255.0 21.0.0.2 preference 70

[r2]interface LoopBack 0 ----创建编号为0的环回接口

[r2-LoopBack0]ip address 192.168.1.1 24

[r1]ping -a 21.0.0.1 192.168.1.1 ---设定ping报文中的源IP地址为21.0.0.1

动态路由

静态路由的缺点：

• 配置量大

• 不能基于拓扑的变化进行实时更新

动态路由的优点：

• 可以基于拓扑的变化进行实时收敛

动态路由的缺点：

• 额外占用硬件资源

• 安全风险

• 选路错误的风险

动态路由的分类

• 基于AS进行分类----- IGP内部网关协议---EGP外部网关协议

• AS：自治系统

AS自治系统 标准编号 0-65535 其中 公有1-64511 私有64512-65535

AS内运行着IGP内部网关协议：RIP OSPF EIGRP ISIS

AS之间运行的EGP 外部网关协议：BGP

基于工作特点分类：

• 基于更新时是否携带子网掩码 有类别---不携带子网掩码 无类别--携带子网掩码
  • DV基于距离矢量协议 ：RIP EIGRP 邻居间共享路由表 （）
  • LS链路状态协议：OSPF ISIS邻居间共享拓扑 算法：SPF

RIP---路由信息协议

基于UDP 520端口 使用跳数作为开销，周期更新和触发更新，存在V1/V2/NG版本 NG版本适用于IPV6

V1和V2两个版本的区别

• V1为有类别的路由协议--不携带子网掩码--不支持子网划分--子网汇总

• V2为无类别路由协议---携带子网掩码---

• V1为广播更新 225.225.225.225 V2为 组播更新224.0.0.9

• V2用手工认证

周期更新的意义

• 保活 每隔30秒发送一次周期更新包 一共发6次

• 没有确认机制

共享路由表 每30秒发送一次周期更新包

RIP计时器

• 更新计时器----30S

  • 每台路由器只有一个计时器，该计时器为0则路由器向外发送更新报文。

• 无效计时器----更新计时器*6

  • 每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器

  • 当该计时器为0时，会认为该计时器所表述的路由项无效。路由器会将该路由项的cost设置为16。并且会向外通知。

• 垃圾收集计时器-----更新计时器*4

  • 当一个路由项的无效计时器为0时，垃圾收集计时器开始计时。

  • 当垃圾收集计时器为0时，路由器会删除掉该路由项。

RIP破话机制

• 水平分隔-----只从此口入不从此口出（仅在直线型拓扑中可以避免环路，其主要作用是避免大量重复更新）

• 最大跳数15跳

• 触发更新：毒性逆转水平分割

RIP配置

V1命令

• [Huawei]rip 1

• [Huawei-rip-1]version 1选择版本1

• 宣告：只能进行主类宣告 基于宣告网段的主类 找到属于该网段的接口

1. 激活接口--收发RIP信息

2. 让该接口的信息可以共享

注意：我们在这儿宣告的是网段所属的主类，A类宣告前8，B类宣告前16，C类宣告前24.

A---0XXX XXXX---0.0.0.0-127.255.255.255---掩码为8 B---10XX XXXX---128.0.0.0-191.255.255.255---掩码为16 C---110X XXXX---192.0.0.0-223.255.255.255---掩码为24 单播地址 D---1110 XXXX---224.0.0.0-239.255.255.255----组播地址 E---1111 XXXX---240.0.0.0-255.255.255.255----保留地址

V2命令

[R1]rip 创建rip 默认进程号为1

[R1-rip-1]version 2 选择版本2

[R1-rip-1]undo summary 关闭自动汇总

意义：若不关闭走动汇总，RIPV2将会使用主类长度掩码惊醒发送路由，关闭自动汇总后，将携带接口精确掩码来发送。

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

抑制计时器：30s更新 180s失效 180s抑制 300s刷新

#####

RIP扩展配置

RIP V2手工汇总

• 手工汇总

  • [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0 --在路由的发出接口配置

• 缺省路由-------这里指的是下发缺省路由。

  • [r3-rip-1]default-route originate

  • 缺省路由的下发，一定是在边界路由上做。

  • 且该配置仅会让其他RIP设备学习到RIP的缺省路由

• 静默接口----配置了静默接口的接口无法主动发送RIP数据包，只能被动接收RIP数据包。一般与用户相连的接口配置。

  • [r2-rip-1]silent-interface GigabitEthernet 0/0/2

  • 当静默接口接收到RIP数据包时，会从静默状态转换为普通状态。

• 手工认证---用于路由器之间的身份核实。需要在双方身上均配置。---RIPv2

  • [r2-GigabitEthernet0/0/1]rip authentication-mode simple plain 123456

• 加速收敛----减少计时器时间

  • [r1-rip-1]timers rip 10 60 40

  • 全网均需要修改。

RIPv1

[r1]rip 1 ----启动RIP协议，进程号为1，仅具有本地意义

[r1-rip-1]version 1 ----选择版本一

[r1-rip-1]network 192.168.1.0 ---宣告，以网段进行宣告，且网段为主类！！！

• 激活接口

• 发布路由

RIPv2---使用

[r1]rip 1 ----启动RIP协议，进程号为1，仅具有本地意义

[r1-rip-1]version 2 ----选择版本一

[r1-rip-1]network 192.168.1.0 ---宣告，以网段进行宣告，且网段为主类！！！

• 激活接口

• 发布路由

被动接口--仅接收不发送路由信息协议，仅限于用户PC端的接口使用，不得用于路由器之间，否则将导致无法正常发送路由信息。

缺省路由：=在边界

划分 网段 骨干 非骨干（环回链路）----先借一位

骨干

非骨干（环路）

ODPF：开放式最短优先协议

无类别链路状态IGP动态路由协议

• 距离矢量协议：运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互，每台路由的交互，每台路由器从相邻的路由器学习到路由，并且加载进自己的路由表中；对于网络中 的所有路由器而言，路由器并不清楚网络的拓扑结构，知识简单的知道要去往某个目的地方在哪，距离多远。这既是距离矢量协议的本质。

• 链路状态协议：与距离矢量协议不同，链路状态协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系，然后彼此之间开始交互LSA（链路状态通告），每台路由器都会产生LSA，路由器将会接收到的LSA放入自己的LSDB（链路状态数据库）中。路由器通过LSDB，掌握全部

• 

• 

OSPF特征

• 支持等开销的负载均衡

• 基于组播进行更新---224.0.0.5 224.0.0.6

• 支持触发更新:没30分钟进行一次周期更新

• 需要结构化的部署----区域划分 地址规划

• 相同去区域传递拓扑，不同区域传递路由

区域划分规则

• 星型规则 0区为骨干区域：大于0则为 非骨干区域，所有非骨干区域必须接入到骨干区域上

• 必须要有ARB---域间路由器 两个区域连接时，必须存在ARBARB---同时工作在两个区域上。

Router-ID -----路由器标识符，用于一个OSPF域中唯一的标识一台路由器

Router-ID的设定可以通过手工配置的方式或使用系统自动生成的方式

定义RID的值，建议使用IP地址，全网唯一，要是不进行手工配置则会自动生成-----优先配置为环回的最大值，如果没有环回，则自动配置为最大物理接口数值

使用COST值作为：COST=开销值参考带宽、接口打款；默认参考带宽为100M。整段路由cost值zui

若接口带宽大于参考带宽，则度量值为1，可能会导致选路不佳，故而在接口带宽大于参考带宽的网络中，可以人为的修改参考带宽。

[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s

注意：一旦修改参考带宽，需全网所有设备都修改一致 

一，ospf数据包类型

• hello包-----用于邻居间的发现----关系建立----保活

• 用来发现、建立、周期保活OSPF邻居关系。

• 周期保活----每10S发送一次hello报文，来告诉邻居自己的存在。----hello time

  • 若四倍的hello时间都未收到hello报文，那么会认为邻居不存在。---dead time

• Router-ID----路由器身份标识

  • 32位二进制组成，点分十进制标识。

  • 全域唯一。

• DBD包-----数据库描述包----用于携带本地数据库目录

• LSR包------链路状态请求包 在查看完时对端邻居的DBD包后，基于本地的位置查询LSA 随后去索要位置的LSA信息，就通过这个LSR包

• LSU包 链路状态更新包 用于携带各种LSA信息

• LSACK包 链路状态确认包 用于确认接收对端的信息

OSPF七种状态机

Down状态：表示未激活的状态，一旦本地发出hello包，则会进入下一个状态

Init状态：表示初始化状态

Tow-way状态：双向通信 表示建立了邻居关系

经过条件匹配，成功则进入下一个状态机，失败则停留于tow-way状态

Exstar状态（预启动状态）

Exchange状态

Loading状态：加载状态 在查看完对端邻居的DBD包后，使用LSR包来询问自己位置的LSA信息，对端使用LSU包进行回复，本地还需要使用LSACK进行确认回复

Full状态:临接关系建立的标识

三，工作过程

1. OSPF协议启动后，路由器A向本地所有启动了OSPF协议的直连接口，以组播224.0.0.5的方式发送hello报文。

   • 该Hello报文中，携带了本地的全域唯一的RID值；

   • 之后对端路由器B也将回复hello报文，该报文中若携带了A的RID值，则A与B建立邻居关系，并生成邻居表。

2. 邻居关系建立以后，邻居间进行条件匹配，匹配失败则停留在邻居关系，仅使用hello报文保活；若条件匹配成功，则可以开始建立邻接关系。生成邻居表

开始匹配 成功进入下一个阶段；不成功 则永远是邻居使用空的DBD包进行主从选举 使用空的DBD进行选举----对比RID----大为优 且 优点进入下一个状态优先共享数据

1. 邻接间共享DBD报文，将本地和邻接的DBD报文进行对比，查找本地没有的LSA信息，之后使用LSR来请求未知的LSA信息，对端使用LSU回复完整LSA信息，之后本地在使用LSAck报文进行数据确认。

   • 该过程完成后，生成数据库表（LSDB）。

2. 在之后，本地基于数据库表，启用SPF算法计算到达所有未知网段的最短路径，然后将其加载到本地的OSPF路由表中，并在所有路由中选择最优路由，加载到本地全局路由表中。此时完成路由收敛。

3. 最后，邻接间使用hello报文进行周期保活，并且每30min进行一次周期链路状态刷新。

结构突变

• 新增一个网段 直接使用新增的网络设备，直接使用更新包告知邻接关系，需要ack确认

• 断开一个网段 直接断开网络设备，直接使用更新包告知邻接关系，需要ack确认

• 无法沟通：hello time 10s，dead time 40s 时间到了就删除邻居关系

四，OSPF基础配置

• [r1]ospf 1 router-id 1.1.1.1 ----启动OSPF进程，且进程号为1；RID为1.1.1.1 [r1-ospf-1]area 0 ---进入区域0 [r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 ----宣告网段 [r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0 ----精准宣告，必须写反掩码

  反掩码：32位二进制，点分十进制表示。由连续的0+连续的1组成。0代表IP对应位不变，1代表IP对应位可变。

反掩码掩码反过来

---

<Huawei>display ospf peer 查询详细的邻居关系

<Huawei>display ospf brief 所有 ospf关系

<Huawei>display ospf lsdb 查询链路状态数据库

[Huawei-ospf-1]bandwidth-reference 10000修改带宽 注意：一旦修改参考带宽全网设备都得修改

五，OSPF扩展配置

从邻居关系建立成为临接关系的条件

\1. 从邻居关系建立成为邻接关系的条件

网络类型----两个

①点到点的网络：在一个网段中，仅支持存在两个节点的网络。（在点到点的网络类型中，可以直接成为邻接关系）

②MA：多路访问---在一个网段内，存在的节点数量不限

在MA网络中，若所有设备均是邻接关系，则会造成大量的重复更新，故，进行DR/BDR的选举，所有非DR/BDR的设备被称之为DRother，DRother之间维持邻居关系。

选举规则：

\1. 先比较参选接口的优先级 默认1 范围0-255 大为优

\2. 若参选接口的优先级相同，比较参选设备的RID，大为优

[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2

切记：ospf的DR选举是非抢占性的，故需要重启ospf进程达到重新选举的目的。

<R1>reset ospf process 重启ospf进程

2.手工认证

在邻居间接口上定义安全密钥

[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456

\1. 手工汇总----汇总区域