hcia第四天

1.如何操作网络设备：

(1)有线连接---使用console线连接设备的console口以及电脑，使用secureCRT等终端登录软件连接设备

(2)无线连接---设备接入网络，使用远程登录软件secureCRT等终端登录软件，远程登录至设备

第一 打开secureCRT，并点击图下快速连接

第二 协议选择telnet，hostname设置为127.0.0.1

第三 端口设置与ensp中设备端口号需要保持一致，默认情况下，第一台设备的端口号为2000，依次类推，第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改

第四点击connect连接

第五由于模拟器原因（真实设备无需进行下方操作），需要更改强制字符在会话中找到当前会话，鼠标右键选择属性

第六  重命名会话连接记录

2.<Huawei>

<>代表设备操作模式，此模式为用户视图，在用户视图下只可以进行所有的查看和简单的配置

Huawei 代表设备名称，后续可以更改

用户视图--<Huawei>

系统视图--[Huawei]

Quit - 一层一层退

Return --从其他视图直接退出到用户视图

进入用户视图：system-view

帮助指令：

Tab --自动补全

？ --询问

显示时间：display  clock

修改时间：clock datetime  时:分:秒  年-月-日

查看设备当前的配置:display current-configuration

查看设备已经保存的配置:display saved-configuration

保存配置:saved

查看历史的十条命令:display history-command

查看版本:display version

设置登录密码

第一步、进入console接口--线路模式

第二步、设置认证模式，两种认证模式分别为aaa和password

Aaa --    --3A认证  认证 授权 审计（计费）

Password --密码认证

选择password，并将密码设置为huawei

查看接口摘要信息:display  ip interface brife

3.

0/0/0 代表接口编号

第一个0 代表接口所在板卡位置，为0则表示为内置板卡

0/0代表接口实际编号，路由器中第一个为0，交换机中第一个为1

Protocol 协议--表示接口是否可以正确识别数据

两个状态

Up --表示接口可以正确识别数据

Down --表示接口不能正确识别数据

只有当physical和protocol 都为UP时，数据才能正常收发

4.连接不同的网络

(1)当PC1 ping PC2时，有PC1发出第一个ARP包

此ARP包为ARP request包 

源IP 192.168.1.2 目的IP 192.168.2.2

源mac PC1 mac 目的mac ：ff:ff:ff:ff:ff:ff

此包为广播包

(2)

此处找寻的是网关的mac地址

此后，由网关设备回复ARP -reply包

源IP 192.168.1.1 目的IP 192.168.1.2

源mac 路由器（网关）接口mac地址 目的mac地址 PC1的mac地址

(3)

接下来，PC1发出ICMP包

源IP      192.168.1.2

目的IP    192.168.2.2

源mac    PC1 mac

目的mac  网关的ma

(4)

此后 路由器继续发送ARP -request包 ---广播包

发送者IP               192.168.2.1

希望获得mac地址的IP  192.168.2.2

源mac   网关192.168.2.1 所在接口的mac地址

(5)

源IP   192.168.1.2

目的IP 192.168.2.2

源mac  192.168.2.1所在接口的mac地址（网关的mac地址）

目的mac PC2的mac（刚才通过ARP获得）

4.

路由器的路由功能：

当数据包到达路由器后，路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录，则无条件转发，若不存在则直接丢弃。

获取未知网段的方法：

静态路由 ---管理员手工书写路由条目

动态路由 ---各台路由器之间运行了相应的算法后，相互学习沟通产生的路由条目

静态路由的扩展配置

1. 环回接口

本地环回地址 127.0.0.1，在华为设备中也存在为内部环回接口

在网络中有一类逻辑接口，用来做测试使用，此类接口需要手工创建

目前学习仅为测试使用，后续课程内容当中另作他用

逻辑接口--物理上不存在，但是拥有物理接口特性-- 隔离广播域

创建环回接口

2.路由汇总

当到达多个目标网段时，在本地拥有相同的下一跳，且可以进行汇总运算，那么只需要编辑一条到达汇总网段的路由即可。

3.路由黑洞

汇总后，可能会出现网络中不存在的地址，有可能会造成流量有去无回的现象---黑洞

4.缺省路由

一条不限定目标的路由条目，查表时在查完所有的静态、动态路由条目后，若依然没有可达路径，则使用该条目转发

5.

Pre ---优先级/AD值/管理距离 

--作用：衡量路由协议的好坏，优先使用，数值越小表示越优先

静态路由 60

动态路由 ospf  10

         Rip   100

Cost  --度量值/metric值 

--作用：衡量路径的好坏，数值越小表示路径越优，选路时优先采用；仅在动态路由协议中使用，静态路由默认为0

路由表的加表规则：

当学习到多条相同的路由条目时，路由器会优先比较优先级，优先级数值小的优先加表，如果优先级相同，则比较cost值，cost值小的优先加表；如果cost值一致，则同时加表

同时加表---等开销负载均衡

(1)浮动静态路由

通过修改静态路由默认优先级的方式来达到路径备份的效果

(2)等开销负载均衡

当流量通过设备时，设备会将流量拆分同时传输

动态路由--各台路由器之间运行了相应的算法后，相互学习沟通产生路由条目

EGP  --外部网关协议--负责AS间的沟通

根据算法分类

距离矢量型路由协议  --RIP

链路状态型路由协议  --OSPF

解决环路的办法：

水平分割  --从此口进不从此口出 

水平分割的核心作用：消除MA网络中的重复更新量

RIP协议 --路由信息协议--标准的距离矢量型路由协议

工作特点--邻居间直接共享路由表

基于UDP  520端口工作

利用不可靠的传输完成可靠的传输 ---- 确认、重传机制

周期更新  --30s

触发更新  针对拓扑的变化可以自动重新收敛

组播更新地址224.0.0.9

特点

  *  公有协议，属于IGP、距离矢量型

  *  工作在四层属于UDP

  *  最大跳数16跳，超过15跳路由就被无法使用

  *  采用周期和触发更新

  *  Bellman-ford算法     邻居间共享路由表、以跳数作为cost值

  *  计时器

 4个计时器

周期更新计时器（30）、

保持失效计时器（180)、

抑制计时器（180）、

刷新计时器（240s ）

实验

1.全网可达

划分网段：

 进入接口给接口配ip地址

 所有接口同理

启用动态路由协议宣告直连网络

 

2.不能被宣告则要写缺省

3.R2,R3,R4借一位划分两个网段

R2  192.168.2.1/25

       192.168.2.129/25

R3   192.168.3.1/25

       192.168.3.129/25

R4   192.168.4.1/25

        192.168.4.129/25

汇总

配置空接口防止环路出现

4. 安全则是写手工认证如2.3间手工认证

5.所有设备上更改计时器时间