静态路由小结

Telnet

• TCP

  客户端配置
  <Huawei>system-view //进入系统模式 
  [Huawei]interface GigabitEthernet 0/0/0 //进入接口视图 
  [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置IP地址 
  华为设备默认开启Telnet服务
  
  服务端配置
  [Huawei]sysname Telnet Server //更改服务端设备名称 
  [Telnet Server]interface GigabitEthernet 0/0/0 
  [Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24 
  [Telnet Server]user-interface vty 0 4 //开启虚拟用户接口空间 
  [Telnet Server-ui-vty0-4]authentication-mode aaa //更改接口认证模式，为AAA（认证、授 权、计费） 
  [Telnet Server]aaa 
  [Telnet Server-aaa]local-user admin password cipher admin@123 //设置AAA的本地账户密码
  [Telnet Server-aaa]local-user admin privilege level 15 //设置admin用户权限等 级为15 
  [Telnet Server-aaa]local-user admin service-type telnet //设置admin用户可以使用的 协议为telnet
  

  命令级别

  参观级（0级）：使用一些网络命令，ping、tracert，访问外部设备的命令，telnet----0-15
  监控级（1级）：使用系统维护命令，display----1-15
  配置级（2级）：使用一些路由配置命令----2-15级
  管理级（3级）：其余所有命令----3-15级
  

DHCP—动态主机配置协议

手工配置缺陷

• 对于网络管理员而言，手工配置工作量大，并且需要网络管理员对所有IP地址进行规划
• 对于普通用户而言，网络参数属于知识盲区
• 对于企业而言，IP地址利用率过低

基本内容

• 属于C/S架构
• 67，68；UDP协议

报文类型

• DHCP discover:客户端用来寻找DHCP服务器
• offer:DHCP服务器回复客户端的discover报文（携带了相关配置参数）
• request:客户端发起请求，请求offer报文中所包含的配置参数
• ack：服务端对request报文的确认
• nak：服务端对request报文的拒绝（华为默认不开启）
• release：客户端主动发送给服务端，要求释放IP地址
• decline：当客户端检测到IP冲突后，发送给服务器的
• inform：获取其他配置信息的

DHCP租期

• 生产三个计时器
• 租期更新计时器
  • DHCP服务器下发的IP地址可用时间为24小时（华为默认）
  • 当租期达到一半时（12小时）；PC会发送一个DHCP request报文来向服务端请求续租。单播
• 租期重绑定计时器
  • 当租期到达87.5%（21小时）
• 租期失效计时器
  • 立即放弃该IP地址使用，并同时发送DHCP release报文， PC进入初始化状态，重新发送DHCP discover报文申请IP

地址池

• 分为两种
  • 全局地址池：为所有连接到该服务器上的PC提供地址
  • 接口地址池：为连接到同一个广播域的PC提供地址
• 接口地址池的优先级高于全局地址池

全局配置

[DHCP]dhcp enable //开启DHCP服务 
[DHCP]ip pool huawei //建立一个叫做huawei的地址池塘 
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 //该地址池的网段 
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 //设置该地址池的网关，与网关相同 
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 //设置DNS信息 
[DHCP-ip-pool-huawei]lease day 10 //更改租期时间 
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E- 2D18 //进行IP-MAC绑定 
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 //将1.100- 1.200的IP地址从地址池中排除 
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP地址 [DHCP-GigabitEthernet0/0/0]dhcp select global //激活接口DHCP功能 
[DHCP-ip-pool-huawei]display this //查询当前视图下的配置 
[Huawei]display ip pool //查看地址池内容 
[Huawei]display ip pool interface GigabitEthernet0/0/0 //查看具体地址池内容

接口配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 
[Huawei]dhcp enable 
[Huawei-GigabitEthernet0/0/0]dhcp select interface //激活接口的DHCP功能，并且地址池的网段为192.168.1.0/24 
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置接口地址池的DNS 
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100 
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 mac- address FFFF-FFFF-FFFF

DHCP中继代理

静态路由

路由表

[Huawei]display ip routing-table //查看路由表 
[Huawei]display ip interface brief //查看IP地址 
[Huawei]display interface brief //查看所有接口信息简表

• 下一跳：从该接口发出的数据包，下一次所到达的路由器的接口IP地址

• 出接口：

• 网络三要素

  • 协议
  • 优先级（AD–管理距离）
  • 度量值（开销量）

• 路由项匹配算法

  • X/Y；目的IP为Z；Z与Y做“与”运算以后，得出结果为X，即匹配成功

  • 192.168.3.0/23   192.168.3.1 25   0.0.0.0/0 
    192.168.2.0/23 
    11000000.10101000.00000011.00000001 11111111.11111111.11111111.00000000 
    
    11000000.10101000.00000011.00000000----->192.168.3.0
    

  • 路由项的选择：最长掩码匹配规则

路由信息来源

路由项的生成方式有三种：设备自动发现、手工配置、通过动态路由协议学习

​ 直连 静态 动态

直连路由

• 接口处于UP状态时，设备能够自己去发现去往与自己接口直接相连的网段路由
• 直连路由产生条件
  • 接口双UP
  • 必须配置IP地址

静态路由

动态路由

优先级

• 下标为华为设备默认
• 选定不同路由项的，优先级越小，路由越优。

数据流量是双向的

[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //静态路由配置命令，分别是目的网 段、目的网段的掩码、下一跳地址 
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 ---使用在点到点网络配 置静态路由 
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 192.168.12.2

192.168.12.0/30   Direct        0        0        D   192.168.12.1 
GigabitEthernet0/0/0 
192.168.2.0/24    Static        60       0        RD  192.168.12.2 GigabitEthernet0/0/0

• 协议
  • Direct—直连
  • Static—静态
  • RIP、OSPF、ISIS、BGP—动态
• 优先级
  • 0-225
• 开销值
  • 静态路由当中为0
• 标签
  • D—代表路由已经被下发到FIB表中
  • R—代表路由为迭代路由（一般静态路由配置下一跳，而不配置出接口，则为迭代路由）

• 路由环路
  • 当两台路由器的路由表中，分别存在一条到达同一网段且下一跳是另外一台路由器时，会产生环路
    • 占用带宽，影响正常数据包转发速率
    • 路由需要解封装打开二层，查看三层IP。对路由器CPU造成较大小号
  • 解决方式—TTL

路由器配置思路：
1、配置IP，检查连通性
2、配置路由，保证全网可达

静态路由的扩展配置

• 等价路由
  

  • 此时有两个方法解决网络拥堵问题：
    1、增加线路带宽----类似于扩宽车道，但是不能无限扩宽
    2、增加线路数量----增加一条新车道，其本质也是增加线路带宽
    

  • 当路由器访问同一个目标网段时，具备多条开销相似的路径时，可以让流量拆分后延多条路径进行传输，达到叠加带宽的效果，减少单挑链路数据传输压力。

    • 形成等价路由的条件----来源相同（同一种路由协议发现的）、开销相似的路由

• 路由表中存在等价路由之后，前往该目的网段的IP报文路由会通过所有有效的接口、下一跳转发，这种转发行为被称为负载分担。

• 环回接口

  • 路由器的虚拟接口，用于测试
    在模拟器上，通常使用一个环回接口来代表一个真实的用户网段。
    

  • 配置方法

    • [r1]interface LoopBack 0 ------创建环回接口
    • [r1-LoopBack0]ip address 1.1.1.1 24 ------配置环回接口地址

• 手工汇总

  • 当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表项数量，降低CPU运算负载，提高转发效率
    

  • 就上图而言，如果想要让R5访问R6的三个环回，需要手工写出三个静态路由。
    但是我们发现，写出的三个静态路由，具备相同的下一跳，所以我们可以进行路由汇总，使用CIDR的思想（取相同，去不同）
    最终得到一个192.168.0.0/22下一跳为R6的路由项。
    

• 路由黑洞

  • 在手工汇总时，可能回包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了链路资源

    • 例如：192.168.0.0/24、192.168.1.0/24、192.168.2.0/24三个网段经过汇总后得到192.168.0.0/22这个网段

    • 但是，192.168.0.0/22网段中包含了192.168.3.0/24这个网段，因为这个网段时网络中不存在的，所以当去往这个网段的流量在到达最后一个路由器时回被丢弃，但是却会占用传输过程中所经过的所有链路的带宽。
      
      又或者原本该网段通信正常，但是与其直连的路由器上该接口出现问题，导致连接终端，就会导致该网段无法通信，导致路由黑洞产生。
      

  • 所以我们在进行汇总和子网划分时一定要合理规划

• 缺省路由

  • 一条不限定目标的路由

  

  • 当B路由器上存在多条网段，并且这些网段不易被汇总，或者网段非固定（浮动大）的情况
    网络管理由很难对B路由器上的所有网段进行精准定位
    增加网络管理员对A路由器的配置、维护工作量
    
    推荐使用缺省路由，将对于不认识的所有数据信息，均发往B路由器，由B路由器进行下一步转发操作。
    
    这种情况很类似于重庆，当一个外地人去重庆你会发现，有时候跟着导航走你都是晕头转向的，在这种情况下，你不如将命运交给重庆的出租车司机，因为他们会比导航更加熟悉重庆的线路。
    

  • 配置命令

    • [r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
    • 我们不难看出，这条静态路由的目标网段是0.0.0.0/0；这就代表任何网段

  • 因为缺省路由代表所有网段，所以会跟任何路由流量进行匹配，但是又由于最长匹配原则，所以只有当路由表中没有其他匹配流量时，才会选择缺省路由。

  • 注意：
    1、每台路由器上仅存在一条缺省路由，且根据最长匹配原则，缺省路由只有在其余所有路由均未匹配上时才会匹配
    2、当一个网络中由多台路由器需要配置缺省路由时，缺省路由必须延相同方向进行
    

• 空接口路由

  • 防止环路作用
    

  • 例如：路由器A与路由器B相连。路由器B上由192.168.0.0/24、192.168.1.0/24、192.168.2.0/24三个网段，在路由器A上配置去往这三个网段的静态路由，手工汇总方式；此时在路由器B上配置一个缺省路由指向路由器A。当A上有一条去往192.168.3.0/24的流量，A会转发给B，但是对于B而言，是没有到达192.168.3.0/24网段的路由项，所以会根据缺省路由转发给A。
    
    又或者：路由器A上本来存在的某个网段，突然因为某种原因断了，导致去往该网段的数据在到达路由器A时，被直接丢弃（因为A上已经没有到达目的网段的直连路由了）。但是，如果路由器A上由一条指向源路径的缺省路由，则会产生环路。
    

  • 解决方法

    • 在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。

  • 空接口

    • NULL 0 口

  • 配置命令

    • [r1]ip route-static 192.168.0.0 22NULL 0

  • 当配置空接口路由后，此时A发来的去往192.168.3.0/24网段的路由就会匹配上这个空接口路由，流量也就正常结束，不会再网络中继续转发了。

• 浮动静态路由

  • 通过修改路由项的优先级，实现对路由项的备份。

  • 举例

- 如上图所示，两台路由器通过两条链路相连，带宽分别为1000M和10M，已知1000M带宽完全可以满足正常的网络通信，而10M不满足，此时，我们就可以将10M的链路作为备份，当1000M链路出现故障时，启用10M的链路，确保网络不会完全断开。

• 配置命令

  • [r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100
  • 实际上就是对优先级进行改变，我们都知道优先级越小，路由项越好骂我们将走10M带宽链路的静态路由优先级增大，将选择优先级小的1000M链路。