TCP/UDP 和eNSP安装使用

172.16.0.0/15

172.00010000.00000000.00000000 172.16.0.1/17--------172.16.127.254

172.00010000.10000000.00000000 172.16.128.1/17-------172.16.255.254

172.00010001.00000000.00000000 172.17.0.1/17----------172.17.127.254

172.00010001.10000000.00000000 172.17.128.1/17--------172.17.255.254

无类域间路由-----CIDR---子网汇总 取相同位，去不同位

192.168.0.0/24 192.168.00000000.00000000

192.168.1.0/24 192.168.00000001.00000000

192.168.2.0/24 192.168.00000010.00000000

192.168.3.0/24 192.168.00000011.00000000

相同位保留，作为网络位使用，不同位全部丢去当0处理，作为主机位使用

192.168.00000000.00000000 192.168.0.0/22

128 64 32 16 8 4 2 1

172.16.33.0/24 172.16.00100001.0 172.16.00100000.0 172.16.32.0/19

172.16.44.0/24 172.16.00101100.0

172.16.55.0/24 172.16.00110111.0

172.16.63.0/24 172.16.00111111.0

应用层：

表示层：

网络层：提供网络协议 IP

介质访问控制层：

物理层：

路由器的工作原理：当本地发出ping包后，本地会优先判断对端IP地址是否跟自己属于同一个广播域，若在同一个广播域，则直接使用ARP索要地址后发送至交换机单播/泛洪即可。 若不在一个广播域，则将目标MAC地址封装至自己的网关，由网关代为转发。 随后，网关根据本地的路由表，查询目标IP所在网段是否在路由表中存在记录，若路由表中不存在对端IP对应网段的路由条目，则无条件丢弃该数据包。若有记录，则根据路由表转发。

OSI七层模型 OSI/RM

应用层：抽象语言----编码

表示层：编码-----二进制

会话层：

上三层：都是对应用程序的数据进行加工处理

下四层：都是对应用程序的数据进行运输加工

传输层：

网络层：提供网络协议 IP

数据链路层=介质访问控制层逻辑+逻辑链路层： 控制进程

物理层：物理硬件

数据链路层=介质访问控制层逻辑MAC+逻辑链路层LLC

逻辑链路层LLC：用于校验数据完整性，同时增加FCS（校验核序列），基于循环冗余算法。

会话层：提供会话号 当PC端上 同软件 不同进程的程序同时工作时，他们会拥有相同的IP地址及MAC地址，此时，就需要会话层提供会话号来区分各自所需要的消息。

传输层： TCP/UDP 1.分段（受MTU值的限制）

MTU值：最大传输单元 默认1500字节

2.端口号：0-65535 1-1023 注明端口 1024-65535高端口/动态端口

TCP/IP模型 TCP/IP协议簇

TCP/IP对等模型

PDU：协议数据单元 对不同封装的数据单位的标识

应用层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流

TTL：生存周期

最大255 推荐64 常见128

以太网II型帧

封装与解封装

HTTP tcp 80 超文本传输协议

HTTPS tcp 443 HTTP+SSL 安全传输协议

FTP tcp 20/21 文件传输协议

TFTP udp 69 简单文件传输协议

Telnet tcp 23 远程登录标准协议

Dns udp/tcp 域名解析协议

DHCP UDP 67/68 动态主机配置协议

传输层：UDP TCP

TCP---------传输控制协议------面向连接的可靠协议

在完成传输层的基本工作的同时，还需要保证传输的可靠性

面向连接---------3次握手 4次挥手 建立端到端的虚链路

SYN=发起一次链接 并告知自身状态

ACK=确认 RST 重连 TCP 严重错误且重连 FIN 断开 PSH 紧急加收 URG紧急指针

传输途中

可靠性-----4种可靠传输机制-----确认 重传 排序 流控

UDP------用户数据报文协议------非面向连接的不可靠协议

仅完成传输的基本工作------分段 端口号

.

TCP的分段和IP的分片

IP分片的原因：受到二层（数据链路层）MTU值的影响。

MSS------TCP 数据报最大数据分段长度

eNSP的安装使用

用户视图 仅具有查询权限

<Huawei>display ip interface brief 查询接口的IP配置

<Huawei>system-view 进入系统视图

Ctrl+Z 直接返回用户视图

系统视图 具备一定的配置操作权限

？ 在该命令后还可以执行那些操作

[Huawei]sysname R1 更改名字为R1

[R1]interface GigabitEthernet 0/0/ 进入g0/0/0接口

[R1-GigabitEthernet0/0/0]quit 返回上一层视图

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0或24 配置IP地址

display this 在那个视图下使用 既代表查询那个视图下的应用配置

[R1]display ip routing-table 查询路由表

[R1]display current-configuration 查询当前所有的配置操作--------查看缓存中的配置-----关机既消失

闪存-----flash

<R1>save 保存

<R1>display saved-configuration 查询闪存中的配置

● <Ctrl+G>：对应命令display current-configuration

● <Ctrl+L>：对应命令display ip routing-table

● <Ctrl+O>：对应命令undo debugging all

● <Ctrl+U>：默认值为空。

配置IP步骤

<Huawei>

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

<Huawei>sys 按TAB补全命令

<Huawei>system-view 用户视图进入系统视图

<Huawei>system-view回车

<Huawei>undo system恢复命名

[Huawei]

[Huawei]sysn

[Huawei]sysname R1 更改名字为R1

[R1]int g0/0/0

[R1]interface GigabitEthernet 0/0/0 进入gX/Y/Z需要配置的接口编号，分别对应“槽位号/子卡号/接口序号”。

[R1-GigabitEthernet0/0/0]quit 返回上一层视图

[R1-GigabitEthernet0/0/0]ip add

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0或24 配置IP地址及子网编码

Nov 15 2021 10:16:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol

 IP on the interface GigabitEthernet0/0/0 has entered the UP state.

display this 在那个视图下使用 既代表查询那个视图下的应用配置

[R1]display ip routing-table 查询路由表

<Huawei>display interface brief 查询端口IP信息

操纵网络系统

DNS：域名解析协议 端口53

DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记忆那些难记的IP地址。通过主机域名查找到所对应的IP地址的过程就叫做域名解析（或主机解析）。

是一个典型的C/S架构----------DNS客户端

DNS服务器

正向解析-----根据主机域名查找对应的IP地址

反向解析-----根据IP地址查找随影的域名

五、DHCP的配置

DHCP：动态主机配置协议--------UDP协议的 67/68端口

同一分发管理ip地址； 典型的C/S模型 = 客户/服务 Ipconfig PC上查看IP地址获取

DHCP行为基于UDP的68（客户端）和67（服务器）号端口工作

成为DHCP服务器的条件：

1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内；

2.该接口或网卡必须已经拥有合法ip地址，且可以正常通讯

[Huawei]dhcp enable 先开启dhcp服务

创建名为wangcai的dhcp池塘，一台设备上可以创建多个池塘，但一个池塘只能服务一个广播域

[Huawei]ip pool wangcai

[Huawei-ip-pool-wangcai]

[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 255.255.255.0

关联接口，定义该池塘可分配ip地址的范围；

[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关

[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114 DNS服务器地址

注：华为设备，还需要在分配ip地址的接口，启动DHCP

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期；

C/S架构------------DHCP客户端-----需要获取IP地址的设备

DHCP服务器-----需要发放可用IP的设备

初次获取IP地址：

1.  DHCP客户端向DHCP服务器去要地址------广播 源IP ：0.0.0.0 目标IP：255.255.255.255 源MAC：自己 目标MAC：全F ，这个包我们称之为----DHCP-----discover包

2.  DHCP服务器向DHCP客户端发送-----DHCP---offer包 单播/广播（厂商不同方式不同），这个包中会携带一个临时有效的IP地址供DHCP客户端使用。

3.  DHCP客户端向DHCP服务器发送一个 DHCP-----request包 广播 “类似于向DHCP服务器告知，我同意这份工作”

4.  DHCP服务器向DHCP客户端发送一个DHCP--ack包 单播/广播（厂商不同方式不同） 类似于“确认收到”

ark包确认

再次获取IP地址：

DHCP客户端向DHCP服务器发送一个 DHCP-----request包 “我还想要之前的IP地址”

DHCP服务器向DHCP客户端发送一个DHCP--ack包 “那我就给你用”

DHCP客户端向DHCP服务器发送一个 DHCP-----request包 “我还想要之前的IP地址”

DHCP服务器向DHCP客户端发送一个 DHCP-----NAK包 “拒绝你的请求，我无法提供你所需要的IP地址”

租期：

租期：24H

T1：租期的50%----12H DHCP客户端向DHCP服务器发送 DHCP-request包----单播 “我要续租”

T2：租期的87.5%----21H DHCP客户端向DHCP服务器发送 DHCP-request包-----广播 “我要续租”

[R1]dhcp enable 开启DHCP 服务

[R1]ip pool AA 创建一个名为AA的地址池

[R1-ip-pool-AA]network 192.168.1.0 mask 255.255.255.255或 24 将192.168.1.0网段写入其掩码为24

[R1-ip-pool-AA]gateway-list 192.168.1.1 写入定义网关为192.168.1.1

[R1-ip-pool-AA]dns-list 114.114.114.114或8.8.8.8 写入DNS 为 114.114.114.114和8.8.8.8

[R1]display ip pool 查询路由器中有多少个地址池

[R1]interface g 0/0/0 进入相应接口

[R1-GigabitEthernet0/0/0]dhcp select global 在该接口调用DHCP全局服务

[R1]dhcp select global 设置全局分配

1.  开启DHCP 2.配置DHCP（配置地址池） 3.调用DHCP全局服务

Undo 删除命令 （在什么视图下写错的在什么视图下删除，写错的命令是什么，在该命令前加undo即可）

静态路由

路由器和路由器之间的链路------骨干链路（总线链路） 一般不会放置任何的PC端

通信是双向的，要保证有去有回。

全网通：让所有的路由器都拥有去往所有网段的路由条目，即可达成全网通。

路由器获取位置网段的方法：

1.  静态路由：尤网络管理员手写的路由条目

2.  动态路由：所有路由器上运行同一种动态路由协议，之后通过路由器之间的沟通 协商 最终计算生成的路由条目

[R1]ip route-static 192.168.3.0 24 192.168.2.2 静态路由---去往192.168.3.0/24网段 下一跳为 192.168.2.2

display

Pre：优先级----当有两条目标相同的路径时，仅加载优先级高的路由条目于路由表中。

对于优先级来讲，优先级的数值越大，优先级越低。直连路由默认优先级为0 静态路由默认优先级为60

RD：该条路由需要进行递归查找

六、静态路由的配置

[r1]display ip routing-table 查看路由表

默认：1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标

非直连网段为未知网段；获取未知网段的方法：

1.静态路由 -- 手写

2.动态路由 --- 路由器间协商、沟通、计算自动生成

静态路由的写法：

[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

目标网络号 下一跳

下一跳：流量下一个进入接口的ip地址

静态的扩展配置：

1.负载均衡：当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

2.环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

[r1]interface LoopBack ?

<0-1023> LoopBack interface number

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

3.手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

4.路由黑洞

汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

5.缺省路由 -- 一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

6.空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

[r1]ip route-static 1.1.0.0 22 NULL 0

7.浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0 静态=60

优先级取值范围 0-255 越小越好；

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

INTEGER<1-255> Preference value range

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61

访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）； 因此修改部分路由的优先级，可以实现静态备份的效果；

[r1]display ip

192.168.1.0/24合理划分 借三位

192.168.1.000 00000/27 192.168.1.0/27 借三位

6个

192.168.1.128/27

8个骨干链路

192.168.1.0 00000 00 1.0/30

192.168.1.0 00001 00 1.4/30

192.168.1.0 00010 00 1.8/30

192.168.1.0 00011 00 1.12/30

192.168.1.0 00100 00 1.16/30

192.168.1.0 00101 00 1.20/30

环回路由

R1 192.168.1.1 00 00000 192.168.1.128/27

192.168.1.128/28

192.168.1.144/28

R2 192.168.1.1 00 00000 192.168.1.160/27

192.168.1.160/28

192.168.1.176/28

R3 192.168.1.1 00 00000 192.168.1.192/27

192.168.1.192/28

192.168.1.208/28

R4 192.168.1.1 00 00000 192.168.1.224/27

192.168.1.224/28

192.168.1.240/28

192.168.1.000 000 00/30

192.168.1.0/30

192.168.1.000 001 00/30

192.168.1.4/30

192.168.1.000 010 00/30

192.168.1.8/30

192.168.1.000 011 00/30

192.168.1.12/30

192.168.1.000 100 00/30

192.168.1.16/30

192.168.1.000 101 00/30

192.168.1.20/30

192.168.1.000 110 00/30

192.168.1.000 111 00/30

192.168.1.001 00000/27

192.168.1.32/27

192.168.1.48/27

192.168.1.64/27

192.168.1.80/27

192.168.1.96/27

192.168.1.112/27

192.168.1.128/27

192.168.1.144/27