第二章，操作网络设备

PMTU—路径MTU发现协议

面向连接

1. 三次握手

2. 四次握手

UDP----用户数据报协议

1. 是一种非面向连接的不可靠传输协议。

   大小：8字节

   优点：快，应用在对数据完整性不高的地方

   加入重传和确认机制后即可实现可靠性传输

2. source port：源端口

   destination port：目的端口

   length：长度

   checksum：校验额

   data octects（optional）：数据八位字节（可选的）

VLSM技术----可变长子网掩码（无类分址）—子网划分

VLSM(Variable Length Subnet Mask 可变长子网掩码) 是为了有效的使用无类别域间路由（CIDR）和路由汇聚(route summary)来控制路由表的大小，它是网络管理员常用的IP寻址技术，VLSM就是其中的常用方式，可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

实现方法—通过从主机位借位到网络位的方式，达到将一个大的网段划分为多个小的网段。而借出去
的位称为子网位，决定了能划分的网络个数。

192.168.1.0/24--------256个
192.168.1.0 0000000/25------192.168.1.0/25--128个
192.168.1.0 0 000000/26---192.168.1.0/26
192.168.1.0 1 000000/26---192.168.1.64/26
192.168.1.1 0000000/25------192.168.1.128/25--128个
192.168.1.1 0 000000/26----192.168.1.128/26
192.168.1.1 1 000000/26----192.168.1.192/26
10.0.0.0/8 划分为15个网段
10.0 0000000.00000000.00000000/9
10.0 0 0 00000.00000000.00000000/11
10.0 0 1 00000.00000000.00000000/11
10.0 1 0 00000.00000000.00000000/11
10.0 1 1 00000.00000000.00000000/11
10.1 0000000.00000000.00000000/9
10.1 0 000000.00000000.00000000/10
10.1 1 000000.00000000.00000000/10
10. 0000 0000.00000000.00000000/12---10.0.0.0/12
10. 0001 0000.00000000.00000000/12---10.16.0.0/12
10. 0010 0000.00000000.00000000/12---10.32.0.0/12
10. 0011 0000.00000000.00000000/8----10.48.0.0/12
10. 0100 0000.00000000.00000000/8----10.64.0.0/12
10. 0101 0000.00000000.00000000/8 10.80.0.0/12
10. 0110 0000.00000000.00000000/8 10.96.0.0/12
10. 0111 0000.00000000.00000000/8 10.112.0.0/12
10. 1000 0000.00000000.00000000/8 10.128.0.0/12
10. 1001 0000.00000000.00000000/8 10.144.0.0/12
10. 1010 0000.00000000.00000000/8 10.160.0.0/12
10. 1011 0000.00000000.00000000/8 10.176.0.0/12
10. 1100 0000.00000000.00000000/8 10.192.0.0/12
10. 1101 0000.00000000.00000000/8 10.208.0.0/12
10. 1110 0000.00000000.00000000/8 10.224.0.0/12
10. 1111 0000.00000000.00000000/8 10.240.0.0/12

CIDR技术（无类域间路由）

    英文缩写: CIDR (Classless InterDomain Routing)

中文译名: 无类别域间路由
　　分 类: 网络与交换
　　解 释: 现行的IPv4（网际协议第4版）的地址将耗尽，这是一种为解决地址耗尽而提出的一种措施。它是将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。CIDR（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。 CIDR采用13～27位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。
　　CIDR 如何工作
　　CIDR 对原来用于分配A类、B类和C类地址的有类别路由选择进程进行了重新构建。CIDR用 13-27位长的前缀取代了原来地址结构对地址网络部分的限制（3类地址的网络部分分别被限制为8位、16位和24位）。在管理员能分配的地址块中，主机数量范围是32-500,000，从而能更好地满足机构对地址的特殊需求。
　　CIDR 地址中包含标准的32位IP地址和有关网络前缀位数的信息。以CIDR地址222.80.18.18/25为例，其中“/25”表示其前面的之中的前25位代表网络部分，其余位代表主机部分。
　　CIDR建立于“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；而在超级组网中，则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。

将小的网段汇聚成大的网段

方法：取相同位，去不同位。

满足条件：

母网相同、掩码一致

172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24
172.16.0000 0001.0
172.16.0000 0010.0
172.16.0000 0011.0
172.16.0000 0100.0
172.16.0000 0000.0/21---172.16.0.0/21-----子网汇总（汇总后的掩码>主类掩码）
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0000 0011.0/24
192.168.0000 0100.0/24
192.168.0000 0000.00000000/21--192.168.0.0/21---超网（汇总后掩码<主类掩码）

ICMP—网络中的哨探

ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

ping

用于检测网络连通性

ping IP地址或www.baidu.com
-a ----指定ping包中的源IP地址
ping -a 源IP 目的IP
-c ----指定发送报文的次数，缺省情况下发送5次
-h ----指定TTL值

tracert

用于逐跳跟踪报文的转发路径

第二章、操作网络设备

专用计算机

VRP—华为—通用路由平台（操作系统）

VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、ATM交换机、拨号访问服务器、IP电话网关、电信级综合业务接入平台、智能业务选择网关，以及专用硬件防火墙等。核心交换平台基于IP或ATM。

华为将VRP系统按照功能将不同命令分别注册于不同的视图之下

用户视图----<Huawei>

系统视图----[Huawei]

其他视图

<Huawei>system-view //从用户视图进入系统视图
[Huawei]? //帮助文档，显示在当前视图下所能执行的命令
[Huawei]quit //退回上一视图
[Huawei]display //查看命令
[Huawei-Tunnel0/0/0]undo //删除命令
<Huawei>save //必须在用户视图使用，保存当前操作配置

Telnet

利用TCP连接，通过一条连接向设备的会话，向网络设备发送命令并被设备执行。

Telnet使用明文传输，无加密

端口号—23

Server：
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei]telnet enable //开启telnet服务，华为默认开启
[Huawei]user-interface vty 0 4 //开启用户接口
[Huawei-ui-vty0-4]authentication-mode aaa //修改认证模式为AAA框架
[Huawei]aaa //进入AAA视图
[Huawei-aaa]local-user huawei password cipher 123456 //创建用户名和密码
[Huawei-aaa]local-user huawei service-type telnet //设置用户服务类型
[Huawei]sysname Telnet Server //修改设备名称
PC：
<Huawei>system-view //进入系统视图
[Huawei]interface GigabitEthernet 0/0/0 //进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
<Huawei>telnet 192.168.1.2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 ...
Connected to 192.168.1.2 ...
Login authentication
Username:huawei
Password:
<Telnet Server>

命令级别

参观级–(0) 使用基础查看命令例如：ping、tracert、display

监控级–(1) 使用系统维护命令，无设备更改权限

配置级–(2) 可更改设备配置

管理级–(3-15) 使用所有命令，3-15用于权限的分化管理

DHCP—动态主机配置协议（Dynamic Host Configuration Protocol）

动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。

手工配置网络参数的问题

对于普通用户而言，门槛高

对于网络管理员，工作繁重

C/S架构 端口号：67和68----UDP（68属于客户端、67属于服务端）C、S并不固定

报文类型----DHCP八种报文类型（6种）

（网络设备全部是单播，linux广播，Windows看版本）

DHCP discover：客户端用来寻找DHCP服务器，是广播报文

DHCP offer：DHCP服务器回复客户端（其中携带了部分配置信息—IP地址、掩码、网关等）广播或单播

DHCP request：客户端正式请求IP地址（offer包中的IP）广播报文

DHCP ack：服务器同意客户端使用该IP地址 DHCP nak：服务器不同意客户端使用该IP地址 广播报文

DHCP release：PC主动释放IP地址，既可是广播报文也可是单播

工作过程

1. 首先，PC广播发送DHCP discover报文，Server在接收到广播包以后，会在本地选择一个未分配的 IP地址，然后以广播或单播的形式回复DHCP offer报文（携带了将要分配给PC的网络参数）

   若本地没有未分配地址，则不会回复信息

2. 网络中可能会存在多个DHCP服务器，且因为PC是广播发送的请求报文，则这些服务器都能接收到 该报文，并回复。

3. 此时PC接收到多个DHCP服务器回复的DHCP offer报文，则会选择第一个到达的报文中所蕴含的网 络参数。

4. PC再一次使用广播发送DHCP request报文向server请求OFFER报文中的网络参数。

   广播发送的原因

   告诉所有的服务器，我的选择。

5. 服务器会再一次检测该IP地址是否可用，若可用，则回复ACK，若不可用，则回复NAK报文（在华 为的逻辑中，若该IP不可用，则不回复报文。）。

6. PC在接收到ACK报文后，并不立即使用该IP地址

   PC连续发送三次免费ARP报文

全局DHCP配置

服务端： [DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[DHCP Server-GigabitEthernet0/0/0]quit

[DHCP Server]dhcp enable //开启DHCP功能

[DHCP Server]ip pool 111 //创建一个IP地址池塘

[DHCP Server-ip-pool-111]network 192.168.1.0 mask 24 //配置可分配的IP地址网段

[DHCP Server-ip-pool-111]gateway-list 192.168.1.254 //配置网关IP地址

[DHCP Server-ip-pool-111]dns-list 8.8.8.8 114.114.114.114 //配置DNS服务器

[DHCP Server-ip-pool-111]quit

[DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]dhcp select global //在该接口激活全局地址池

四步骤：网段、网关、DNS、激活

DHCP租期

1. 租期更新计时器

   (1)IP可用时间----24小时（华为）

   (2)在租期到达一半（12小时）时，PC发送DHCP request报文（单播）向服务器请求续租。

   ​ 如果服务器同意，则回复ACK报文

   ​ 若服务器拒绝，则回复NAK报文

2. 租期重绑定计时器

   21小时

   PC发送DHCP discover报文，向网络中寻找DHCP服务器，当原本的服务器接收到的后，则正常进行续租过程。

   若原本的服务器还是不存在。

   则接收网络中其余服务器发送的offer报文，并开始交互DHCP报文内容（源有IP）

   若网络中不存在DHCP服务器，则继续使用该IP地址，直到IP地址失效。

3. 租期失效计时器—24小时

   PC在租期到约之前，没有收到服务器的任何响应报文。PC停止使用该IP地址，并且发送 DHCP release报文并进入初始化状态。后续重新使用DHCP discover报文申请IP地址。 PC主动放弃使用的IP地址，此时PC也需要发送DHCP release报文。

在续租时间内，若收到服务器的NAK报文，则PC不能继续使用源IP地址，必须立即放弃使用，并重新发 送DHCP discover报文重新申请IP地址。

地址池

全局（global）：可以应用在路由器的所有接口

接口（interface）：仅应用于该接口所连接的广播域

在上图中PC2的IP地址为192.168.1.1/24

（在ensp可以实现）

PC1使用DHCP方式获取IP地址，会与DHCP服务器进行正常的IP获取过程，但是，PC1在获取到IP地址 后，需要发送免费ABR报文，PC2会接收该报文，并回复。

此时PC1会认为网络中存在DHCP服务器分配给自己的IP地址，故会向DHCP服务器发送DHCP decline报 文，该报文用于客户端检测到IP地址冲突后，发送给服务器。

服务器接收该报文并将对应IP地址从地址池删除。

在真实实验环境，

服务器在接收到DHCP decline报文，后发送ICMP报文，验证该IP是否真的存在于网络中。

[DHCP Server-ip-pool-huawei]excluded-ip-address 192.168.1.2 192.168.1.253 //排除 192.168.1.0/24网段中的192.168.1.2---192.168.1.253这些IP地址

[DHCP Server]undo ip pool huawei //删除名称为huawei的地址池

[DHCP Server-GigabitEthernet0/0/0]display this //查看当前视图配置

[DHCP Server]display ip pool //查看DHCP池塘及分配关系

接口地址池配置

[DHCP Server]dhcp enable //开启dhcp服务

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]dhcp select interface //开启DHCP接口服务

[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //配置接口DNS

[DHCP Server-GigabitEthernet0/0/0]dhcp server lease day 0 hour 2 minute 0 //接口地址池配置方式，修改DHCP租期时间为0天2小时0分钟

[DHCP Server-ip-pool-huawei]lease day 0 hour 2 minute 0 //全局修改方式

编写实验报告：

1、拓扑信息

2、要求及分析

3、IP规划

4、配置截图

5、测试

静态路由

[r1]display ip routing-table //用于查看路由器的路由表

目标网段/掩码、下一跳、出接口三类信息共同标识一条路由项。----路由信息的三要素。

特别说明：

如果下一跳的IP地址与出接口的IP地址相同，则证明出接口已经直连到了目的网段中

路由表匹配规则

假设，数据包的目的IP===X；某一条路由项的目的及掩码为Z/Y；如果X和Y做“与”运算后，得出结 果为Z，则证明该数据包的目的IP地址匹配上此路由条目。

若上一跳路由项没有匹配成功，则匹配下一跳路由项。

如果整个路由表都没有路由项与其目的IP匹配，则路由器不转发数据，直接丢弃该报文。

最长掩码匹配规则。----若同时匹配多条路由项，则选择掩码长度最长的。

路由信息来源方式

设备自动发现、手工配置、动态路由协议生成---->直连路由、静态路由、动态路由

直连路由

display ip interface brief //查看接口配置的IP信息及接口状态简表

当网络设备启动后，设备的接口处于UP状态时，设备能够自己发现去往自己接口直接相连的网络的路由。

直连路由产生条件：

接口双UP

必须配置IP地址

静态路由

[r1]ip route-static 192.168.2.0 24 12.0.0.2 //配置静态路由

目的网段 目的掩码 紧邻的下一个节点的入接口IP地址

路由优先级—华为

对于来源不同的路由规定了不同的优先级，并且优先级越小，路由项的优先级越大。

路由开销—数据包转发的代价

如果有两条同一个协议发现，且优先级和开销值相同的路由项-----称为等价路由。

对于通往同一目的网段的路由，先比较优先级（优先级小的则路由更优），若优先级相同，则比较开销值。

路由环路

当两个路由器上的路由表内，分别存放一条到达相同网段且目标下一跳为对方的路由时，将形成环路。

占用大量带宽资源，影响正常数据包收发过程

消耗路由器CPU资源，严重会影响到设备宕机

解决方法—TTL

静态路由协议的扩展配置

1. 等价路由

   当路由器访问同一个目标网段是，具备多多开销相同的路径你，可以让流量差分后延多条路径进行传输，达到叠加的效果，减少单条链路数据传输压力

   形成的加路由的条件–路由来源相同（同一种路由协议发现的）；开销相同。

[r1]ip route-static 192.168.1.0 24 12.0.0.2

[r1]ip route-static 192.168.1.0 24 12.1.1.2

2. 回环接口

   虚拟接口，用于测试 在路由器说那个，通常使用一个或多个环回接口来代表一个真实的用户网段

[r2]interface LoopBack 0 //创建环回接口

[r2-LoopBack0]ip address 192.168.1.254 24 //配置环回接口IP地址

3. 手工汇总

当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表数量，降低CPU运 算负载，提高转发效率。

[r1]ip route-static 192.168.0.0 22 12.1.1.2

4. 路由黑洞

   在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了 链路资源。

   进行合理的汇总和子网划分。

5. 缺省路由

一条不限定目标的路由。

当某台路由器上存在多条网段，并且这些网段不易被汇总，或者网段非固定的情况，网络管理 员很难对该路由器上的网段进行精准定位，也就无法在其余设备上配置合理的静态路由。

使用缺省路由

[r1]ip route-static 0.0.0.0 0 12.1.1.2

缺省路由是路由表中最后一个被匹配的路由项，若有其余路由项匹配成功，则都不会依靠缺省 路由进行数据转发。

在一个网络中，若存在多台路由器具备缺省路由，则缺省路由的配置方向必须相同。

当黑洞路由器和缺省路由相遇，一定会产生环路。

6. 空接口路由-----防止环路

   在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。

   [r2]ip route-static 192.168.0.0 22 NULL 0

7. 浮动静态路由----具备路由备份的作用

   [r1-GigabitEthernet0/0/0]shutdown //关闭接口

   [r1]ip route-static 192.168.0.0 22 12.0.0.2 preference 61

分。

5. 缺省路由

一条不限定目标的路由。

当某台路由器上存在多条网段，并且这些网段不易被汇总，或者网段非固定的情况，网络管理 员很难对该路由器上的网段进行精准定位，也就无法在其余设备上配置合理的静态路由。

使用缺省路由

[r1]ip route-static 0.0.0.0 0 12.1.1.2

缺省路由是路由表中最后一个被匹配的路由项，若有其余路由项匹配成功，则都不会依靠缺省 路由进行数据转发。

在一个网络中，若存在多台路由器具备缺省路由，则缺省路由的配置方向必须相同。

当黑洞路由器和缺省路由相遇，一定会产生环路。

6. 空接口路由-----防止环路

   在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。

   [r2]ip route-static 192.168.0.0 22 NULL 0

7. 浮动静态路由----具备路由备份的作用

   [r1-GigabitEthernet0/0/0]shutdown //关闭接口

   [r1]ip route-static 192.168.0.0 22 12.0.0.2 preference 61