RHCIA基础知识---静态---DHCP---RIP

Telnet

基于 TCP 协议 ---> 端口号 23

 

服务器配置：

[HCIA]interface GigabitEthernet 0/0/0 // 进入路由器的千兆以太网 0/0/0 接口

[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 24 // 配置 IP 地址

[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 255.255.255.0 // 配置 IP 地

址

[HCIA-GigabitEthernet0/0/1]display ip interface brief // 查看接口 IP 配置，接口想要启

用，必须双 UP

[HCIA]telnet server enable // 启动 telnet 服务

[HCIA]user-interface vty 0 4 // 开启接口空间，用于限制同时登录的用户数量

[HCIA-ui-vty0-4]authentication-mode aaa // 更改接口空间的认证模式为 AAA （认证、授权、

计费）

[HCIA]aaa // 进入 AAA 配置视图

[HCIA-aaa]local-user huawei password cipher huawei123 // 添加一个用户名为 huawei ，

密码为 huawei123 的账户信息

[HCIA-aaa]local-user huawei privilege level 15 // 设置用户权限等级为 15

[HCIA-aaa]local-user huawei service-type telnet // 设置用户名为 huawei 的用户

可以使用的协议是 telnet

客户端：telnet 192.168.162.100

命令级别

参观级（0）：网络诊断命令--->ping

监控级（1）：系统维护命令--->display

配置级（2）：业务配置命令--->telnet，接口IP

管理级（3）：其余命令

华为设备用户等级：0-15级

DHCP---- 动态主机配置协议

手工配置网络参数

        对网络管理员而言，数据量太大，繁琐

        对普通人而言，是不友好的

        对企业而言，IP 利用率太低

基本信息

        基于UDP

        67和 68 （ 68 属于客户端， 67 属于服务端）

        C/S；客户端 / 服务端；响应速度快

DHCP 报文类型

        DHCP discover：客户端用来请求 IP 地址，寻找 DHCP 服务器

        DHCP offer：服务端回复客户端的 discover 报文（ offer 包含了 IP 信息、掩码、网关 IP ）

        DHCP request：客户端正式向服务端请求 IP 地址

        DHCP ack：服务端回复客户端，确认 request

        DHCP nak：服务端回复客户端，拒绝 request

        DHCP release：客户端告诉服务端，收回之前分配给自己的 IP 地址

        DHCP decline：用于检测 IP 地址是否冲突

        DHCP inform：由客户端主动向服务器请求网络参数（网络中见不到）

DHCP 工作过程

 

• 客户端广播发送discover报文，服务器在接收到discover报文以后，在自己本地寻找一个可用的IP地址，如有，则发送一个（广播/单播）的offer报文给客户端

• 客户端在接收到offer报文后，会广播发送request报文正式请求在offer报文中所包含的网络参数信息

  • 如果网络中存在多个DHCP服务器，则这些服务器都会回复DHCO offer 报文给客户，客户端仅接收第一个到达的offer报文，后续到达的offer报文将会被丢弃

• 服务器在接收到的request报文后，（单播或广播）回复ack报文给客户端

• 客户端接收到ack报文后，才可以使用该网络参数

• 客户端会发送三次arp报文，用于检测同广播

DHCP租期

• DHCP协议设置了三个定时器，分别来控制租期更新，租期重新绑定和租期失效时间

• 华为---租期时间为24

• 租期更新计时器

  • 当租期达到一半时（12小时），客户端主动寻找服务器续租，单播发送DHCP request报文，服务器回复ACK报文后，续租成功，租期更新计时器被刷新

• 租期重新绑定计时器

  • 当租期达到87，5%，客户端再一次寻找服务端进行网络参数续租，广播发送DHCP discover（相当于重新走一遍第一次获取IP过程）

  • 此时申请续约的IP地址时第一次获取的IP地址

• 租期失效计时器

  • 租期失效两种可能

    • pc主动放弃分配的IP地址，发送DHCP release

    • 服务器拒绝分配该IP给你

• 地址池

  • 所有可分配IP地址的集合

  • 华为设备，有两种

    • 全局地址池：在设备的任意

    • 接口地址池：

配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置接口IP地址
[Huawei]dhcp enable //启动DHCP服务
[Huawei]ip pool 1 //创建池塘，池塘名称为1
[Huawei-ip-pool-1]network 192.168.1.0 mask 24 //加入192.168.1.0/24网段
[Huawei-ip-pool-1]gateway-list 192.168.1.1 //配置网关为192.168.1.1
[Huawei-ip-pool-1]dns-list 8.8.8.8 //配置DNS服务器地址为8.8.8.8
[Huawei-ip-pool-1]excluded-ip-address 192.168.1.100 //排除192.168.1.100这个
地址
[Huawei-ip-pool-1]lease day 0 hour 1 //更改租期时间为1小时
[Huawei]display ip pool name 1 //查看地址池
[Huawei-GigabitEthernet0/0/0]dhcp select global //在接口激活接口DHCP功能

静态路由

display   IP  routing-table   //查看路由表

Destination/Mask Proto Pre Cost Flags NextHop Interface

目标/掩码 协议 优先级 开销值 标签 下一条 出接口

路由

• 协议：直连（direct），静态，动态

• 目标/掩码，下一跳，出接口

• 协议，优先级，开销值（度量值）--->路由项的三个要素

源IP：192.168.1.1 目的IP：192.168.2.1 
源MAC：A          目的MAC：B

假设目的IP为x，某一个路由选项为Z/Y，让x与y做“与”运算，得出结果为z时，匹配上该路由条目，根据该路由条目的出接口以及下一跳的行数据转发

• 路由器对路由条目的匹配是逐条进行的，需要把整张路由表匹配完全

• 当匹配到多条路由条目时。“最长掩码匹配规则”

路由信息来源

设备自动发现，手工配置，通过协议学习

直连路由

双UP---->必须有IP地址

优先级

在华为中，规定，优先级越小，该路由条目越优

直连>静态>动态

路由来源	优先级缺省
直连路由	0
OSPF	10
静态路由	60
RIP	100
BGP	255

开销值

把开销值相同的路由称为“等价路由”

 

环回接口：LoopBack--->用于测试，代表一个大的用户

[Huawei]interface LoopBack  1   //进入环回接口
​
[Huawei-LoopBack1]discard this   //查看当前
​
[Huawei-LoopBack1]display history-command     // 查看当前视图下的历史纪录，

扩展配置

等价路由

 

• 环回接口：LoopBack--->用于测试，代表一个大的用户网段

• [Huawei]interface LoopBack 1 //进入环回接口 
  [Huawei-LoopBack1]display this //查看当前视图下所做过的配置 
  [Huawei-LoopBack1]display history-command //查看当前视图下的历史配置，最多显示十条 静态路由配置
  [Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //目标网段、目标网段掩码、下一 跳[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2

 

• 等价路由形成的条件：来源相同（同一种路由协议发现），开销值相同，目的地址相同

想要删除一条配置错误的命令，或者是想要取消的命令，使用 undo 命令进行操作

如：

undo ip route-static 192.168.2.0 24 192.168.12.2

undo ip pool 1

undo network 192.168.1.0 mask 24

如果接口 IP 配置错误，则可以使用新的 IP 直接覆盖之前错误的 IP 地址

如：

要求配置： 192.168.1.1/24

你的错误配置： ip address 192.168.1.2 24

直接使用该命令进行覆盖： ip address 192.168.1.1 24

路由汇总

 

• 当路由器需要配置多条路由项时,可以选择将其进行子网汇总，减少路由表表项，降低路由器资源占用

路由黑洞

• 在手动汇总时，可能会包含一些网络中实现不存在的网段进去，导致流量有去无回，浪费链路资源

• 在进行子网划分和子网汇总的时候，要合理规划

缺省路由

 

当路由器上存在多条网段，且这些网段不易被汇总时，或者网段非固定

网络管理员很难对B设备上的所有网段进行精准定位，也增加了网络管理员的工作量

ip   route-static   0.0.0.0  0   1.1.1.2   //

空接口放环

​​​​​​​

产生环路的原因：因为汇总与

破环：

ip  route-static  192.168.0.0 24 null   //配置空接口

空接口配置在距离用户网段最近的路由器
 

浮动静态路由

为企业网络做备份
​
通过修改路由项的优先级，从而实现对路由的备份

优先级只能改大，不能改小 

动态路由

自治系统

• AS---自治系统

  • 世界性组织进行系统-分配管理，-系列IP网络设备的集合

  • 方便管理

  • AS号范围

    • 25536 2^16

AS的通信

        AS的内部---使用相同的路由协议

        AS之间---使用不同的路由协议

        AS内部使用的协议---内部网关协议---IGP

        AS之间使用的协议---外部网关协议---BGP

动态路由协议分类

按照范围分

IGP---内部网关协议

RIP,OSPF,ISIS,EIGRP(思科)

EGP---外部网关协议

BGP

        IGP协议按照协议特点进行分类

        距离矢量型---DV---共享路由表

        链路状态型---LS---共享拓扑

        IGP协议按照是否携带真实掩码分类

        有类别路由协议---RIPV1

        无类别路由协议---其他

RIP---路由信息协议

基本概念

版本

RIPV1

RIPV2

RIPng---在ipv6网络使用

分类

标准的DV型---距离矢量型---共享路由表

应用层，UDP520

RIP具备两种更新机制，周期（30s），触发

优先级---100

RIP的cost

以跳数为计算

最大值：16---不可达

接收到的数据包中开销值+1=本地加载进路由表中的开销表

RIP算法--贝尔曼福特算法

当接收到数据包中包含有本地路由表中没有的路由项时，则直接加载到本地路由表

当接收到数据包的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如果本地路由表中开销值小，不更新

当接收到数据包的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如果本地路由表中开销值大，则将新接收到的路由项加载进路由表、

当接收到数据包的路由项在本地路由表中存在时，且下一跳地址相同，将接收到的路由项

RIP工作过程

初始化

        在初始化阶段，RIP会从每一个运行了RIP协议的接口上发出RIP的请求报文，用于请求一份完整的路由表，使用广播方式

接收请求

        启动了RIP协议的路由器在接口接收到请求数据包以后，会将路由表打包装进RIP应答报文中，通过广播/组播的方式发送

接收应答

        路由器接收到RIP应答报文以后，会将接收到的路由表与本地路由表进行对比，将本地没有的路由项加载到本地路由表中

RIP完成收敛

        30s发送一次请求报文，周期更新

触发更新

        当某个路由器的表项发送改变时，路由器使用RIP应答报文进行发送，通告全网RIP路由器，自身路由表项的改变

        此时，RIP应答报文中仅具备改变的路由项内容

RIPV1和RIPV2区别

发送方式不同

        v1---广播

        v2---组播-----224.0.0.9

更新时携带掩码数据不同

        v1---携带主类掩码

        v2---携带真实掩码

RIPv2支持手工认

RIP计时器

• 更新计时器

  • 每台路由器启动RIP协议后，都有一个

  • 30s

  • 为什么要进行周期更新

    • UDP传输是不可靠的

    • RIP协议本身不具备而可靠性

    • RIP本身没有确认机制和保活机制

      当接收到请求报文时，必须立马回复应答报文

• 无效计时器

  • 每台路由器通过RIP学习到的路由项，都会有一个失效计时器

  • 时间：更新计时器的6倍---180s

  • 当无效计时器为0时，路由器会认为路由项不可达，但是不会立即删除该路由项，而是 将该路由器项的COST值设置为16

    • 垃圾收集计时器

      

       

      RIP环路的解决

      触发更新

                      仅更新改变的路由项

                      但触发更新不能完全避免环路的产生

      水平分割

                      从此口进，不从此空出

      毒性逆转

                      从此口进，从此口出，但是会将从此口接收到的路由项的COST值设置为16

                      水平分割个毒性逆转原理相同，但做法相反，所以，路由器仅执行一种操作

      华为默认开启水平分割

      当水平分割和毒性逆转同时开启时，则执行毒性逆转机制

      • 垃圾收集计时器---120s

      • 当无效计时器为0时，路由器会给该路由项设置一个垃圾收集器，并删除无效计时器

      • 当垃圾收集计时器为0前，接收到该路由条目的更新信息

问题：能不能光使用水平分割和毒性逆转，不使用触发更新
答：理论上可以，但实际不行，因为触发更新不此降低环路产生的可能，还可以加快路由收敛

rip 1    //开启RIP协议，配置进程号，仅具备本地意义

version 1   //选择RIP版本为RIPv1
network   1.0.0.0   //宣告，RIP协议基于主类分址去宣告

宣告

                要求

                                宣告所有直连网段

                                按照主类IP段进行宣告

                目的

                                激活接口

                                只有激活的接口才能接收和发送RIP报文

               发布路由

                                只有激活的接口对应的网段信息才能发送

扩展配置

• 手工汇总

  • [r1]interface g0/0/0 //进接口

  • rip

• 缺省路由

  rip  1
  default-route   originate   一定要在边界配置
  

• 默认路由

  • 让连接用户的接口，只接收，不能发送RIP报文

  • 当该接口接收到RIP报文后，该接口打开，可以发送RIP报文

• 手工认证

• rip authernication-mod simple cipher 123456

• 加快收敛

• timers rip 10 60 40