第二周
实例
1、先配置好IP地址,可用范围:1.1-1.254
2、连线,配IP,双up
3创建用户信息、权限、密码
4、开启DHCP。服务,undo删除,地址池
HCIA体系
HCIA--RS(路由、交换)---Datacom
一、静态路由
Display ip routing-table
127开头的不看,255.255.255.255不看
三部分:目的网段、吓一跳(接口IP)、出接口
proto协议:获取方式(直连、静态、动态),pre:优先级,cost:开销值
目标:192.168.1.66 路由;127.0.0.0/8 掩码32称为主机路由,吓一跳和自己的接口ip相同,则代表数据最后一次转发,
最长掩码匹配规则:
删除ensp
1、卸载ensp及三个配置插件
2、清理注册表(电脑重启)------清理残留虚拟网卡
3、开启系统虚拟化
4、重新安装
路由信息的来源
1、直连路由、静态路由、动态路由
2、设备自动发现、手工配置、路由器通过某种运算自行计算出路由
直连路由的生成条件
1、接口双up
2、必须配置IP地址
路由优先级
路由项的优先级越小,则路由项的优先度越高
开销值
在静态路由和直连路由中,开销值为0.目的地相同,优先级(路由发现方式)和开销值都相同,且下一跳不同为等价路由。
手动添加:目的IP和吓一跳(入接口)目的网段是一个范围,下一台入接口配置
破环方法:
1、ttl:生存时间,却不可控
静态路由协议的扩展配置
等价路由:进行叠加带宽(手动),备份
---------形成条件:来源相同的去往相同的目的地且开销值相同的路由(吓一跳不同)
环回接口
路由汇总(母网相同、掩码相同)
------------------将连续的网段进行汇总,使用CIDR技术将连续的网段汇总成一个大的网段
路由黑洞----数据有去无回,在手工汇总时,可能会包含一些网络中不存在的网段,造成流量有去无回的现象,浪费设备与链路资源
缺省路由(统一方向)
--------缺省路由的目标网段为0.0.0.0/0(没有含义,所有含义)
空接口路由
-------------------在黑洞路由器上配置一条通往汇总路由的吓一跳为空接口的路由信息进行防环操作。
浮动静态路由
等级路由与浮动路由会同时使用
动态路由
动态协议
自治系统---AS(覆盖面很大)
AS号----ASN----使用16位二进制进行标识0-65535(IANA:互联网数字分配机构分配IP地址)
AS内部使用的协议-------内部网关协议IGP
AS之间使用的协议-------外部网关协议EGP
动态路由的分类
按照范围分
1、IGP
RIP OSPF IS-IS EIGRP
2、EGP
BGP
对IGP协议分类
按照协议特点分类
距离矢量型协议----DV-----共享路由表
RIP、EIGRP
链路状态型-------LS-------共享拓扑信息
OSPF、ISIS
按照是否携带掩码分类
有类别路由协议
RIPV1
无类别路由协议
RIP----路由信息协议
基本概念
1、 UDP协议-----端口号520
2、目的IP地址
255.255.255.255---RIPV1
224.0.0.9--------RIPV2
3、RIP使用路由的跳数作为开销值Cost,最大值为16----代表本条路由可不用。
o算法:数据包中传递的开销值=本地开销值+1
4、周期更新(保活)/触发更新
RIP算法---贝尔曼福特算法
当接收到数据包中含有本地路由表中没有的路由项,则直接加载到本地路由表
当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳相同,则将数据包中的路由项加载到本地路由表。
当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路表中的cost大,将将数据包中的路由项加载到本地路由表。
当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路由表中的cost小,则丢弃数据包中的路由项。
RIP数据包
请求报文
应答报文
RIP计时器
·更新计时器----30S
····················每台路由器只有一个计时器,该计时器为0则路由器向外发送更新报文。无效计时器--更新计时器*6
··每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器
···········当该计时器为0时,会认为该计时器所表述的路由项无效。路由器会将该路由项的cost设置为16。并且会向外通知。
··垃圾收集计时器-----更新计时器*4
··当一个路由项的无效计时器为0时,垃圾收集计时器开始计时。当垃圾收集计时器为0时,路由器会删除掉该路由项。
RIP周期更新
1、更新原因
基于UDP传输
RIP本身也没有可靠性机制
RIP本身没有保活机制
网络环路
1、依靠开销值
2、触发更新一旦路由表中有任意路由项发生变化,则激活触发更新。
3、水平分割机制----从此口进,不从此口出。
4、毒性逆转----将从某个接口进入的路由,在下一次从该接口发出时,开销值设置为16。
触发更新,除了可以避免大部分环路,实际最主要的作用是加快网络收敛速度。
- 疑题答惑课
应用层:自然语言到二进制的转化-------数据
6--------TCP 17--------UCP
为啥分片:太大不好传,按照MTU传,传到目的地在拼接
封装之前分片
有分片不能分段,因为传输层tcp有重传机制
作业:
路由器四个口,要自己在设置上多补充一个接口
17个广播域?????
没有pc端的要用骨干网络
然后又变成7个广播域????
RIPV1
V1广播,255.255.255.255
V2组播
宣告都要,除非路由不参与计算;
Ripv2
全部以主类宣告
Ripv2比ripv1会更好,掩码更准确,宣告都是主类
Rip拓展配置
1、手工汇总
2、缺省路由--------这里指的是下发缺省路由
边界要手工增加ISP路由
pc不用学路由
3、静默接口------配置了静默接口的接口无法主动发送RIP数据包,只能被动接受RIP数据包,一般与用户相连的接口配置。
4、手工验证(只有RIPv2有)
5、加速收敛------减少计时器时间
作业
ACL技术--------安全-----访问控制列表
对于网络中的流量的一种处理方式(放通、拒绝)
ACL功能
1、访问控制
在设备的流入或流出接口上,匹配流量,然后执行设定的动作
允许---permit
拒绝----deny
2、抓取流量
ACL经常与其他协议共同使用-----所有动作均为允许
ACL的匹配规则
自上而下,逐一匹配,或匹配成功则按照相应规则执行,不再向下匹配;若没有匹配成功,则执行默认规则。(在华为中,为允许所有)
ACL分类
基本ACL
基于IP报文的源IP地址定义规则,编号:2000-2999
高级ACL
基于源目IP、IP报文协议字段、IP报文优先级、IP报文长度、TCP源目端口号、UDP源目端口等信息来定义规则
编号:3000-3999
二层ACL
基于MAC地址来规定规则
编号:4000-4999
用户自定义ACL
需求一:
PC1可以访问192.168.2.0/24网段,而PC2不可以
分析:
仅对源IP地址有要求,配置基本ACL
基本ACL配置规则----靠近目的网段的路由器的ACL进行配置
配置
通配符-----32位二进制,0代表不可变,1代表可变
掩码:1代表不可变,0代表不可变
反掩码:0代表可变,1代表不可变
需求二:
要求PC1访问pc3,不能访问PC4
对目标有要求,应使用高级ACL,在入接口离源IP近的
高端ACL-----更靠近源IP地址
需求三:PC1可以ping通R2,但是不能talent R2
(talent---TCP、icmp---ping)
练习