一、VRP
: ··· 通用路由平台(华为设备上安装的操作系统)
- 基础
- 命令字+关键词+参数
- 用户试图< >:查看运行状态和统计信息
- 系统试图[ ]:用户可以在系统试图配置系统参数
- 其他试图:各类协议视图、接口视图
- 指令
< >system-view //进入系统视图
[huawei]sysname A //更改设备名称为A
[ A ]quit //退出当前视图,回到上一视图
[ A ]save //保存
[ A ]reboot //重启设备
[ A ]Display ip interface brief //查看接口简介
- 扩展
[ A ]display clock //查询时间
< A >clock timezone BJ add 06:00:00 //更改时区
< A >clock datetime 12:00:00 2011-01-01 //更改时间
二、Telnet ··· 远程登录协议
: 基于TCP的23端口工作(tcp的不安全性,传输过程中,账号密码不进行加密)
- 条件
- 登录与被登录设备间必须可达;
- 被登录设备,开启telnet设定;
· 客户端配置:
<Huawei>system-view //进入系统模式
[Huawei]interface GigabitEthernet 0/0/0 //进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置接口IP地址,与网口MAC地址绑定
华为设备默认开启Telnet服务
· 服务端配置:
[Huawei]sysname Telnet Server //更改服务端设备名称
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 //开启虚拟用户接口空间(可供多人进入)
[Telnet Server-ui-vty0-4]authentication-mode aaa //更改接口认证模式,为aaa(认证、授权、计费 -- 拨号上网、流量上网)
[Telnet Server]aaa //与password最大的区别是是否有用户名,aaa协议一个用户匹配一个密码,可以区分登录的不同用户或设备
[Telnet Server-aaa]local-user admin password cipher admin@123 //设置aaa的本地账户密码 (可设置多个)
[Telnet Server-aaa]local-user admin privilege level 15 //设置admin用户权限等级为15
[Telnet Server-aaa]local-user admin service-type telnet //设置admin用户可以使用的协议为telnet
等级密码一起输入:
[Telnet Server-aaa]local-user admin privilege level 15 password cipher admin@123
- 命令等级
- 参观级(0级):使用一些网络诊断命令,ping、tracert,访问外部设备的命令,telnet – 0-15(用户视图权限)
- 监控级(1级):使用系统维护命令,display – 1-15
- 配置级(2级):使用一些路由配置命令 – 2-15级
- 管理级(3级):其余所有命令 – 3-15级
三、DHCP----动态主机配置协议
- 基本内容
- C/S模型 ··· 客户端(需要获取IP地址的设备)+服务器模式(进行IP地址分发的设备)
- 基于UDP协议的67/68端口
- 条件
- 客户端设备需直连到获取IP地址范围的接口或网卡(处于同一广播域)
- DHCP设备的接口或网卡必须已经手配了合法的IP地址
- 手工配置缺陷
- 对于网络管理员而言,手工配置工作量大,并且需要网络管理员对所有IP地址进行规划
- 对于普通用户而言,网络参数属于知识盲区(配置错误,地址冲突等)
- 对于企业而言,IP地址利用率过低(出差)
- 报文类型
- DHCP discover:客户端用来寻找DHCP服务器 (广播包IP全1,MAC全F,DHCP服务器会根据此报文头部类型来予以回应)
- offer:DHCP服务器回复客户端的 discover 报文(携带了相关配置参数 – ip地址、网关、掩码···)(可能不止一台回复)
- 单播:HUAWEI、华森、思科、Windows 版本?
- 广播:Liunx、Windows 版本?
- request:客户端发起请求,请求 offer 报文中所包含的配置参数 (广播)
- ack:服务端对 request 报文的确认
- nak:服务端对 request 报文的拒绝(华为默认不开启)
- release:客户端主动发送给服务端,要求释放 IP 地址
- decline:当客户端检测到 IP 冲突后,发送给服务器的
- inform:获取其他配置信息的
- 基本工作过程:首先,客户端或 pc 发送 dhcp discover 报文,以广播的形式发送,全网 dhcp 服务器接收并处理;这些服务器查看地址池,都会给客户端回复 dhcp offer 报文,包含服务器未分配的 ip 地址等配置参数,以广播或单播的形式发送,谁的 offer 报文先到,客户端就与谁连接处理;然后客户端会用 dhcp request 报文正式请求 offer 报文中提的 ip 等配置参数,以广播的形式发送;当服务器接收到该信息,会再次查看地址池,若同意,回复 ack 报文,若不同意,回复 nak 报文;
- 两次校错
- 客户端发送 request 报文后,DHCP 服务器会发送 ICMP 报文,ping 这个ip,测试是否被占用, 如果被回复,将拒绝客户端的请求;如果没有回复,再同意客户端使用。
- 客户端获取 IP 后,会发送三次免费 ARP ,检测冲突。因为如果在服务器较错时,因为域防火墙等因素,客户端不知道此 IP 被占用,客户端能进行二次校错。若有冲突,应释放此 IP ,重新申请。
- DHCP租期
- 生产三个计时器
- 租期更新计时器
- DHCP服务器下发的IP地址可用时间为24小时(华为默认)
- 当租期达到一半时(12小时);PC会发送一个DHCP request报文来向服务端请求续租,同意ack,租期重新覆盖为24小时;不同意nak,应立即释放。(单播)(DHCP有备份功能)
- 租期重绑定计时器
- 当租期到达87.5%(21小时),pc会再一次发送DHCP request报文···(广播 ··· 发送给网络中所有DHCP服务器)
- 租期失效计时器
- pc主动放弃,发送release报文
- 租期之前,客户端没有接到服务端的响应,会立即放弃该IP地址使用,并同时发送DHCP releaes报文,PC进入初始化状态,重新发送 DHCP discover报文申请IP
- DHCP地址池
- 分为两种
- 全局地址池:为所有连接到该服务器上的PC提供地址
- 接口地址池:为连接到同一个广播域的PC提供地址
- 接口地址池的优先级高于全局地址池
- 全局地址池配置 ··· 每个接口都能调用,与网关不匹配将不生效
[DHCP]dhcp enable //开启DHCP服务
[DHCP]ip pool huawei //建立一个叫做huawei的地址池塘
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 //该地址池的网段
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 //设置该地址池的网关,与网关相同(可多个)
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 //设置DNS信息
[DHCP-ip-pool-huawei]lease day 10 //更改租期时间
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E-2D18 //进行IP-MAC绑定
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 //将1.100- 1.200的IP地址从地址池中排除
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP地址
[DHCP-GigabitEthernet0/0/0]dhcp select global //激活接口DHCP功能
[DHCP-ip-pool-huawei]display this //查询当前视图下的配置
[Huawei]display ip pool //查看地址池内容
[Huawei]display ip pool interface GigabitEthernet0/0/0 //查看接口地址池内容
- 接口地址池配置
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //激活接口的DHCP功能,并且地址池的网段为192.168.1.0/24
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置接口地址池的DNS
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100 //排除
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 mac-address FFFF-FFFF-FFFF //绑定
- DHCP 中继代理
: 实现在不同子网和物理网段之间处理和转发dhcp信息的功能,解决 DHCP 服务器如何提供跨网段访问的服务。
四、路由
: ··· 数据流量是双向的
- 路由表
[Huawei]display ip routing-table //查看路由表
[Huawei]display ip interface brief //查看IP地址
[Huawei]display interface brief //查看所有接口信息简表
- 网络三要素
: ··· 判别路由项
- 协议 proto
- Direct – 直连
- Static – 静态
- RIP/OSPF/ISIS/BGP – 动态
- 优先级 pre(AD – 管理距离)
- 下表为华为默认
- 选定不同路由项,优先级越小,路由越优
- 度量值 coat(开销值):越小越优
- 路由项匹配原则
- 路由X/Y;目的IP为Z;Z与掩码Y做“与”运算以后,得出结果为X,即匹配成功
- 路由项的选择:最长掩码匹配规则
- 路由信息来源
: 路由项的生成方式有三种:设备自动发现(直连路由)、手工配置(静态路由)、通过动态路由协议学习(动态路由)
五、直连路由
- 接口处于UP状态时,设备能够自己去发现去往与自己接口直接相连的网段路由
- 直连路由产生的条件
- 接口双UP (物理层面、协议层面)
- 必须配置IP地址
六、静态路由
○ 数据包从 R1 转发至 R2 的过程中,因为他俩处于同一广播域,所以会先进行 ARP 获取 R2 的 MAC 地址,通过二层转发这个数据包
- 配置命令
[Huawei] ····· //配置IP
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //静态路由配置命令,分别是目的网段、目的网段的掩码、下一跳地址
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 --- 使用在点到点网络配置静态路由 (出接口)
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 192.168.12.2 //出接口、下一跳
下一跳:从该接口发出的数据包,下一次所到达的路由器的接口IP地址
出接口:本地出发接口,与下一跳一个网段,可根据下一跳判断
- 网络三要素(静态)
- 协议 : Static – 静态
- 优先级 : 0-255
- 开销值: 静态路由中为0(手工配置,路由器无法识别开销值)
- 标签
- D – 代表路由已经被下发到FIB表中 (用FIB表进行转发,硬件转发,提高速率)
- R – 代表路由为迭代路由(一般静态路由配置下一跳,而不配置出接口,则为迭代路由)(通过下一跳的IP查询路由表获取出接口是迭代的过程)
- 路由环路
- 当两台路由器的路由表中,分别存在一条到达同一网段且下一跳是另一台路由器时(互相为下一跳),会产生环路;
- 占用带宽,影响正常数据包转发速率
- 路由需要解封装打开二层,查看三层IP。对路由器CPU造成较大消耗
- 解决方式 – TTL
七、静态路由扩展配置
- 等价路由(负载均衡)
- 此时有两个方法解决网络拥堵问题
- 增加线路带宽 ··· (但不能无限扩宽)
- 增加线路数量 ··· (本质也是增加线路带宽
- 当路由器访问同一个目标网段时,具备多条开销相似的路径时,可以让流量拆分后延多条路径进行传输,达到叠加带宽的效果,减少单条链路数据传输压力。
- 形成等价路由的条件 ----- 网络三要素相同
- 路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发,这种转发行为被称为负载分担。
- 配置命令
[R1]ip route-static 192.168.2.0 24 12.1.1.2
[R1]ip route-static 192.168.2.0 24 12.1.2.2
<R1>display ip routing-table protocol static //查看静态路由表
- 环回接口
- 路由器的虚拟接口,用于测试
- 在模拟器上,通常使用用一个环回接口来代表一个真实的用户网段
- 配置命令
[r1]interface LoopBack 0 //创建环回接口 看
[r1-LoopBack0]ip address 1.1.1.1 24 //配置环回接口地址 看
- 手工汇总
- 当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低CPU 运算负载,提高转发效率。
- 配置命令
[R5]ip route-static 192.168.1.0 24 23.1.1.2
[R5]ip route-static 192.168.2.0 24 23.1.1.2
[R5]ip route-static 192.168.3.0 24 23.1.1.2
······ 将以上三条写成一条汇总得:
[R5]ip route-static 192.168.0.0 22 23.1.1.2
- 路由黑洞
- 在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了链路资源。
- 例如:
192.168.0.0/24、192.168.1.0/24、192.168.2.0/24 三个网段经过汇总后得到 192.168.0.0/22这个网段
- 但是,192.168.0.0/22网段中包含了192.168.3.0/24这个网段,因为这个网段是网络中不存在的,所以当去往这个网段的流量在到达最后一个路由器时会被丢弃,但是却会占用传输 过程中所经过的所有链路的带宽。
- 又或者原本该网段通信正常,但是与其直连的路由器上该接口出现问题,导致连接中断,就会 导致该网段无法通信,导致路由黑洞产生。
- 所以我们在进行汇总和子网划分时一定要合理规划
- 缺省路由
- 定义
一条不限定目标的路由
- 当B路由器上存在多条网段,并且这些网段不易被汇总,或者网段非固定(浮动大)的情况网络管理员很难对B路由器上的所有网段进行精准定位,增加网络管理员对A路由器的配置、维护工作量;
- 推荐使用缺省路由,将对于不认识的所有数据信息,均发往B路由器,由B路由器进行下一步转发操作。
- 配置命令
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 //缺省IP、掩码、下一跳
- 因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长匹配原则,所 以只有当路由表中没有其他项匹配流量时,才会选择缺省路由。
- 注意
- 每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均未匹配上时才会匹配 ;
- 当一个网络中有多台路由器需要配置缺省路由时,缺省路由必须延相同方向进行 ;
- 空接口路由
- 防环作用
- 如图所示:
- 若 pc3 因某些原因,链路断开,pc2 去访问 pc3 ,R1 缺少 pc3 网段的路由,会以缺省路由转发至 PC2 ,从而形成环路;
- 若将左边网段汇总,存在路由黑洞的话,且将汇总路由手工配置入 R2 路由里,由 R2 去访问黑洞路由,R1 不存在此黑洞路由,会以缺省路由转发给 R2 ,从而形成环路;
- 解决方法
- 在存在黑洞的路由器上配置一条通往汇总网段的空接口路由
- 当配置空接口路由后,此时 R1 不管是直连网段断开,或是存在黑洞路由,此时访问这条路由,根据最长掩码匹配原则,没有匹配上的路由才会与空接口进行匹配,直接扔掉,流量也就正常结束了。
- 配置命令
[r1]ip route-static 192.168.0.0 23 NULL 0 //NULL 0 口 ··· 空接口
- 浮动静态路由
- 通过修改路由项的优先级,实现对路由项的备份
- 如图所示:将 10M 链路作为备份链路,若 1000M 链路发生故障,才启用 10M 链路
- 配置命令
[r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100 //路由项、掩码、下一跳、修改优先级
优先级越小,路由项越优,将 10M 链路优先级增大,平常路由器择优会选择 1000M 链路传输,故障时就会选择 10M 链路。