1、带宽计算公式:速率 约等 (带宽/8)*85%
2、ENSP常用配置命令:
(1)<Huawei>system-view-----进入第二级模式
(2)[Huawei]quit/q-----一层一层的退
(3)帮助系统:
1)“?”-->查看该模式或该单词后可以配置的命令及注解
2)“Tab键” 自动补全单词
3)快捷键:Ctrl+z 从第一模式之上快速回到第一模式
Ctrl+a 光标移动到最左侧
上下键 翻看刚刚配置过命令
Undo + 命令 = 删除该命令
(4)[Huawei]interface g0/0/0 进入某个接口
(5)[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置ip地址
(6)<Huawei>display ip interface brief 查看接口摘要
(7)[Huawei]display current-configuration 查看该设备当前所有配置
(8)sysname r1 修改设备主机名
(9)[r1]display ip routing-table 查看路由表
(10)[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期;
3、DHCP:动态主机配置协议,统一分发管理IP地址:C/S模型=客户/服务
(1)dhcp enable 先开启dhcp服务
(2)ip pool wangcai 创建名为wangcai的pool
(3)network 192.168.1.0 mask 255.255.255.0 关联接口,定义该池塘可分配ip地址的范围
(4)gateway-list 192.168.1.1 该网段网关
(5)dns-list 192.168.1.20 114.114.114.114 DNS服务器地址
(6)interface g0/0/0 进入接口
(7)dhcp select global 启动DHCP
4、静态路由的写法:
[r1]ip route-static 192.168.3.0 255.255.255.0/24 192.168.2.2
目标网络号 下一跳
下一跳:流量 下一个进入de 接口的 ip地址
4.1路由器的作用:
- 不同网络间的互联
- 为它所承载的数据做路径的选择 --- 选路
4.2路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
[r1]display ip routing-table 查看路由表
默认:1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标
4.3非直连网段为未知网段;获取未知网段的方法:
- 静态路由 -- 手写
- 动态路由 --- 路由器间协商、沟通、计算自动生成
5、静态的扩展配置:
5.1、环回接口
5.1.1 作用:用于路由器测试TCP/IP协议组件是否能够封装与解封装。(用于虚拟pc端)
5.1.2配置代码:
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求
5.3、手工汇总
若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
5.4、路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
5.5、缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
5.6、空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;
[r1]ip route-static 1.1.0.0 22 NULL 0
5.7、浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
5.8、VLAN:虚拟局域网
交换机和路由器协同工作后,将一个广播域逻辑的分割为多个;
配置思路:
- 交换机上创建vlan
- 交换机上的各个接口划分到对应的vlan中
- Trunk(中继)干道
- VLAN间的路由 --- 路由器的子接口(单臂路由) 多层交换机的SVI
5.8.1 配置命令:
1、交换机上创建 VLAN的编号由12位二进制构成; 0-4095;其中1-4094可用;
默认交换机存在vlan1;且所有接口默认存在vlan1;
[sw1]vlan 2
[sw1-vlan2]q
[sw1]vlan 3
[sw1-vlan3]q
[sw1]vlan batch 4 to 10
[sw1]vlan batch 11 to 20 25 to 30
2、交换机上的各个接口划分到对应的vlan中
[sw1]interface Ethernet0/0/1 单独将某个接口划分到对应的vlan
[sw1-Ethernet0/0/1]port link-type access 先将该接口修改为接入模式
[sw1-Ethernet0/0/1]port default vlan 2 再将该接口划分到对应的vlan中
批量的将多个接口划分到同一个vlan
[sw1]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[sw1-port-group]port link-type access
[sw1-port-group]port default vlan 3
3、trunk 干道 不属于任何一个vlan,承载所有vlan流量转发;可以标记(封装)识别(解封装)不同vlan的标签;
VLAN ID压入到数据帧中的标准 --- 802.1q(dot1.q)
[sw1]interface e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 将接口修改trunk模式
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3
注:默认华为交换机仅允许VLAN1通过;需要定义允许列表
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all 允许所有vlan通过
4、路由器子接口
[router]interface g0/0/0.1 创建子接口
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义其管理的vlan
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口ARP功能
[router-GigabitEthernet0/0/0.1]q
[router]interface g0/0/0.2
[router-GigabitEthernet0/0/0.2]dot1q termination vid 3
[router-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[router-GigabitEthernet0/0/0.2]arp broadcast enable
自动获取IP地址
[r1]dhcp enable 开启DHCP
[r1]ip pool v2 创建VLAN2 的pool池
[r1-ip-pool-v2]network 192.168.1.0 mask 25 该pool池管理的网段
[r1-ip-pool-v2]gateway-list 192.168.1.1 该pool池的网关
[r1-ip-pool-v2]dns-list 144.144.144.144 8.8.8.8 该pool池的DNS
开启子接口
[r1-GigabitEthernet0/0/0.1]dhcp select global
6、静态/动态协议的优缺点
6.1、静态路由协议
缺点:1、中大型网络配置量过大
2、不能基于拓扑的变化而实时的变化
优点:
1、不会额外暂用物理资源
2、安全问题
3、计算路径问题
总结:简单、小型网络建议使用静态路由;中大型较复杂网络,建议使用动态。
6.2、动态路由协议
路由器间沟通,协商,计算自动生成路由表;
在拓扑结构发生变化后,可以实时收敛(重新计算)来适应新的结构;
7、基于AS进行分类
AS--自治系统 0-65535 标准编号
IGP 内部网关路由协议 AS内部使用 -- RIP OSPF EIGRP ISIS .....
EGP 外部网关路由协议 AS之间使用 --- BGP EGP .....
7.1、IGP的分类
【1】基于工作特点进行分类:
DV 距离矢量 RIP EIGRP ......
LS 链路状态 OSPF ISIS ......
【2】基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
7.2、RIP:路由信息协议 距离矢量协议
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
7.3、V1和V2的区别
1、V1有类别协议,不携带子网掩码,不能区分子网划分和汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
2、V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
3、V2支持手工认证
7.4、破环机制
- 水平分割 -- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制
- 触发更新-- 毒性逆转水平分割
- 最大跳数 --- 15跳 16跳为不可达
- 抑制计时器;
7.5、配置命令
7.5.1 V1配置:
[r1]rip ?
INTEGER<1-65535> Process ID
[r1]rip 启动时可以定义进程号;默认为进程1; 仅具有本地意义
[r1-rip-1]version 1 选择版本1;
宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
切记:RIP宣告时,只能宣告主类网段;
[r2]display ip routing-table protocol rip 查看某种协议产生的路由条目
7.5.2 V2的配置:
[r1]rip ?
INTEGER<1-65535> Process ID
[r1]rip 启动时可以定义进程号;默认为进程1; 仅具有本地意义
[r1-rip-1]version 2 选择版本2;
宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
7.5.3、RIP的扩展配置
1)RIPV2的手工汇总 -- 在更新源路由器上,所有更新发出的接口上配置
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段
2)RIPV2的认证
邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
两两直连的邻居间,认证口令和模式必须完全一致;
3)沉默接口(被动接口) -- 仅接收不发送路由协议信息;只能用于连接用户终端的接口;
不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
4)加快收敛
RIP计时器 30s更新 180s失效 180s抑制 300s刷新
适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小;
[r1]rip 1
[r1-rip-1]timers rip 30 180 300 抑制计时器不修改
5)缺省路由 -- 在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向; 边界路由器指向ISP的缺省路由,依然需要手写;
[r3]rip
[r3-rip-1]default-route originate
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
