一、网络基础
抽象语言------电脑加工-----二进制-----抽象语言
计算机网络通信的起点是通过抽象语言将信息传达给计算机,计算机将这些信息进行加工,最终以二进制的形式进行处理。这一过程构建了信息从人类到计算机再到人类的循环通信。
人类最早的网络--------对等网
对等网是网络的早期形式,它通过去中心化的结构实现了信息的自由传递,为互联网的发展奠定了基础
增大网络
-
人数变多 设备变多 - 节点增加
随着网络中人数和设备数量的增加,网络的节点也相应增加。节点可以是计算机、服务器或其他网络设备。 -
距离变长 - 距离增加
当网络中的设备之间的物理距离增加时,网络的拓扑结构和通信方式可能需要调整,以适应更远距离的通信需求。
二、OSI七层模型
应用层–人机交互
表示层–翻译人类语言
会话层–提供会话号对数据进行加工
传输层–数据传输
网络层–路由分发
数据链路层–介质访问控制层 MAC+逻辑链路控制层 LLC
物理层–集线器
OSI(Open Systems Interconnection) 七层模型是一种标准化的网络通信协议模型,分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层都有特定的功能,有助于理解和设计网络协议。
会话层:提供会话号 当PC端上 同软件不同进程的程序同时接收消息时,他们会拥有相同的IP地址和MAC地址,此时,就需要会话层打上不同的会话号来加以区分。
由此可以得出一个结论,应用层 表示层 会话层 上三层都是对数据进行加工处理的。 下四层为运输加工数据
传输层:TCP/UDP: 1.分段(受MTU值的限制) 2.端口号:0-65535 1-1023注明端口 1024-65535 高端口–动态端口
1、MTU:最大传输单元 默认1500字节
分段:当数据包过大时,连续的发送可能会使数据传输中插入其他数据导致原包形成废包,所有,需要对数据包进行分段来保证包的完整性和传输的稳定性。
2、端口号 :使用电脑时可能会同时访问多个服务器,多个服务器回复时,回复目标的IP地址和MAC地址都一样,为了不分配错误,所有,在程序启动时,电脑会在1024-65535中随机分配一个端口号给这个程序,在服务器回包时同时也会带上这个端口号,来加以确认是那个程序的回包。这样电脑就能正确的对数据进行分配。
三、网线-----RJ-45双绞线
防止波形失帧
RJ-45双绞线是一种常用的网络连接线,用于连接计算机、交换机、路由器等网络设备。它的结构通过双绞线的方式减小电磁干扰,提高网络传输的稳定性。
四、常见的拓扑类型
直线型拓扑:
环形拓扑:
树状拓扑:
波环型拓扑:
星型拓扑:
五、节点增加------HUB网络集线器
--------安全 延时 地址 冲突
地址:唯一 格式统一 MAC地址 48位二进制构成 16进制标识
冲突:
解决方案:CSMA/CD 载波侦听多路访问 -----排队机制
机制:
- 首先使用监听功能,当有消息要发送时,看网络环境中经是否有消息正在传递,若有,则等待,待结束后,立刻发送消息。
- 当监听到前者消息结束后,立刻发送
- 当消息相撞时,会彼此发送一个阈值,待阈值为0时,再次发送消息。
提高要求:
- 无限的传输距离:
- 没有冲突
- 形成单播 一对一的数据传输
六、网桥-------交换机
交换机---------工作在介质访问控制层
- 无线的传输距离:
- 没有冲突:
- 单播问题:
8位二进制----1bt 1024字节=1kb
速率公式:约等于 (带宽/8)85%
交换机的工作原理
- 当数据帧进入到交换机之后,交换机会先查看该数据的原MAC地址,之后将该MAC地址与进入接口的映射关系记录在MAC地址表中;随后查看目标MAC地址,根据目标MAC地址查看MAC地址表,若有记录,则从相应接口单播发出。若没有记录,则从除进入接口以外的所有接口进行发送-----------------泛洪
洪泛:向除了进入接口以外的所有接口进行发送
MAC地址表的老化时间:300s
变大网络--------无限的传输距离 无冲突 单播 =交换机 ----二层设备------ 识别MAC 认识则单播 不认识—泛洪
七、路由器
从它被发明的那一天起----全球互联
Cisc 思科 Huawei 华为
路由器的工作原理
在发送数据包时,会先通过子网掩码进行网络位的判定,判定是否在同一网段内,若在则直接通过交换机转发即可。 若不在同一网段内,则目标MAC改为自己的网关,发送至路由器,通过路由器实现跨网段转发。路由器会根据目标IP的网段查询自己的路由表,进行抉择是否转发数据包,若路由表中没有目标IP网段的记录,则直接丢弃该数据包,若路由表中存在该路由条目,则无条件转发。
骨干链路
路由器与路由器之间的链路----一般不会放置PC端。
[R1]display ip routing-table 查看路由表
路由器获取未知网段的方法:
1.静态路由:由网络管理员手写的路由条目
2.动态路由:所有路由器上运行相同的一种动态路由协议,之后通过路由器之间的沟通 协商 最终计算生成的路由条目。
网络层: IP 互联网协议------地址IP
IPV4:32位二进制构成 存在网络位和主机位的区分,网络位用于标识所在范围;选用点分十进制来标识。
为了方便人看 采取8位一分
192.168.1.1 11000000.10101000.00000001.00000001
172.16.2.1 10101100.00010000.00000010.00000001
00000000=0
00000001=1
00000010=2
00000100=4
00001000=8
00010000=16
00100000=32
01000000=64
10000000=128
192.168.1.1 255.255.255.0
192.168.2.1 255.255.255.0
11000000.10101000.00000001.00000001
11111111.11111111.00000000.00000000
网络位 主机位
11000000.10101000.00000010.00000001
11111111.11111111.00000000.00000000
网络位 主机位
子网掩码:连续的1与连续的0构成,连续的1对应网络位,连续的0对应主机位。
ARP:地址解析协议
通过一种地址,找到另一种地址。
ARP先通过广播发送ARP请求包,所有收到广播包的设备都将源IP源MAC的映射关系记录在本地的ARP缓存表中,然后再查看请求的IP是否是自己的,若不是 则丢弃,若是,则以单播的形式进行回复,在之后的传输中,将优先查看本地的ARP缓存表,若本地有记录则直接按照记录发送,若没有记录,则进行ARP请求。
ARP缓存表的老化时间:180s
免费ARP,也叫无故ARP:
变大网络--------无限的传输距离 无冲突 单播 =交换机 ----二层设备------ 识别MAC 认识则单播 不认识—泛洪----洪泛范围-----它的终点—网关-------路由器(IP地址)----ARP协议----广播-----广播域(洪泛范围)
IPV4地址详解
IPV4地址:32位二进制构成 点分十进制标识
IPV6地址:128位二进制构成 冒分十六进制标识
IPV4地址 存在网络位和主机位的区分
存在ABCDE五类:
ABC类 为单播地址 ------既可以当做源IP使用,也能当做目标IP使用,每一个单播地址都标识着一个唯一的节点,只有单播地址可以作为源IP使用
D类 为组播地址 只能作为目标IP使用
E类 保留地址
基于IP地址的第一个8位进行分类:
A类:1-126 前8位为网络位 255.0.0.0
B类:128-191 前16位为网络位 255.255.0.0
C类:192-223 前24位为网络位 255.255.255.0
D类:224-239 不分网络位和主机位
E类:240-255
特殊地址:
-
127 环回地址 127.0.0.1-127.255.255.255
-
255.255.255.255 受限广播地址
-
主机位全0 192.168.1.0 255.255.255.0 不是单播地址,不能配置为设备的IP地址,192.168.1.0 255.255.255.0
= 192.168.1.X 一个网络号,代表一个网段,192.168.1.0/24 -
主机位全1 192.168.1.255/24 不是一个单播地址,不能被配置为设备的IP地址,直接广播地 址, 用于本地向本地以外的广播域进行的广播行为。
-
0.0.0.0 代表没有地址,也可以代表所有地址
-
169.254.0.0/16 本地链路地址 自动私有地址
VLSM 可变长子网掩码------子网划分
192.168.1.0/24 255.255.255.0
一个网段的主机数范围:主机位全0-主机位全1
192.168.1.0/24-----192.168.1.255/24
128 64 32 16 8 4 2 1
11000000.10101000.00000001. 0 0000000
11111111.11111111.11111111.00000000
11000000.10101000.00000001. 0 0000000
11000000.10101000.00000001. 1 0000000
192.168.1.0/25
192.168.1.128/25
11000000.10101000.00000001. 00000000
11111111.11111111.11111111.10000000
192.168.1.0-----192.168.1.127 128
11000000.10101000.00000001. 10000000
11111111.11111111.11111111.10000000
192.168.1.128------192.168.1.255 128
192.168.1.0/24 划分为 8个子网
11000000.10101000.00000001.00000000
11111111.11111111.11111111.00000000
11000000.10101000.00000001. 000 00000
192.168.1.0/27--------192.168.1.31/27 32
11000000.10101000.00000001. 001 00000
11000000.10101000.00000001. 010 00000
11000000.10101000.00000001. 011 00000
11000000.10101000.00000001. 100 00000
11000000.10101000.00000001. 101 00000
11000000.10101000.00000001. 110 00000
11000000.10101000.00000001. 111 00000
192.168.1.0/27。192.168.1.32/27。192.168.1.64/27
192.168.1.96/27。192.168.1.128/27。192.168.1.160/27
192.168.1.192/27。 192.168.1.224/27 。
172.16.0.0/15
172.00010000.00000000.00000000
255.11111110.00000000.00000000
172.0001000 0.0 0000000.00000000 172.16.0.0/17
172.0001000 0.1 0000000.00000000 172.16.128.0/17
172.0001000 1.0 0000000.00000000 172.17.0.0/17
172.0001000 1.1 0000000.00000000 172.17.128.0/17
172.16.0.1/17-------172.16.127.254
172.16.128.1/17--------172.16.255.254
172.17.0.1/17---------172.17.127.254
172.17.128.1/17-------------172.17.255.254
无类域间路由----CIDR—取相同位 去不同位
192.168.0.0/24 192.168.00000000.00000000
192.168.1.0/24 192.168.00000001.00000000
192.168.2.0/24 192.168.00000010.00000000
192.168.3.0/24 192.168.00000011.00000000
取相同位当做网络位使用,去除剩余当做主机位使用,且全部为0
192.168.00000000.00000000 192.168.0.0/22
172.16.33.0/24 172.16.00100001.0
172.16.44.0/24 172.16.00101100.0
172.16.55.0/24 172.16.00110111.0
172.16.63.0/24 172.16.00111111.0
八、TCP/IP协议簇
PDU:协议数据单元:对不同封装的数据单位标识
应用层:数据报文
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流
TTL:生存周期
我们的数据包每经过一个路由器,TTL值就会减一,当这个值为0时,这个数据包就会被丢弃,不在进行转发。
255 64 128
以太网II 型帧
封装/解封装
HTTP tcp 80 ----超文本传输协议
HTTPS tcp 443 HTTP+SSL 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
Telnet tcp 23 远程登录标准协议
DNS udp/tcp 53 域名解析协议
DHCP udp 67/68 动态主机配置协议
传输层协议:UDP与TCP
TCP------传输控制协议-----面向连接的可靠协议
在完成传输层工作的同时,还需要保证传输的可靠性
面向连接------3次握手以及四次断开 建立端到端的虚链路
三次握手:
SYN=发起一次链接并告知自身状态
ACK=确认
特殊情况:RST=重连 TCP=严重错误且重连
FIN=断开 PSH=加急接收 URG=紧急指针
四次挥手
可靠性:确认 排序 重传 流控
UDP---------用户数据报文协议------非面向连接的不可靠协议
仅完成传输层的基本工作
| TCP | UDP |
|---|---|
| 面向连接 | 无连接 |
| 速度慢 | 速度快 |
| 可靠传输 | 不可靠 |
| 20字节头 | 8字节头 |
TCP的分段和IP的分片
IP的分片:受到二层 数据链路层 MTU的限制
TCP分段原因:MSS-----TCP数据最大数据分段长度
数据达到网络层如果大于MTU则会分片,为了提高传输效率,TCP在装载数据时如果能够做到封装的数据不引起三层的分片,则为最佳。故采取MSS值的形式进行协商。
九、DNS:域名解析协议
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更加方便的访问互联网,而不用去记载那些被机器所识别的IP地址。通过主机名,最终得到主机名所对应的IP地址的过程我们叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用53号端口。
是一个典型的C/S架构协议--------------DNS客户端
--------------DNS服务器
十、DHCP:动态主机配置协议
----------UDP协议 67/68端口
典型的C/S结构
----------DHCP客户端–需要获取IP地址的设备----68号端口
----------DHCP服务器–需要发放IP地址的设备----67号端口
第一种:PC端首次获取IP地址
- DHCP客户端会向DHCP服务器发送一个 DHCP-discover包,去索要IP地址;以广播的形式发送, 源IP: 0.0.0.0
源MAC为自身MAC,目标IP:255.255.255.255 , 目标MAC:全F 。 - DHCP服务器向DHCP客户端进行回复: DHCP-offer包,单播/广播,其中会携带一个有效的临时IP地址,并且暂时为DHCP客户端所保留。
- DHCP客户端向DHCP服务器进行回复: DHCP----request包, 广播,“类似于我同意这份工作,并且拒绝其他工作”
注意:此时发包源IP依旧是0.0.0.0 - DHCP服务器向DHCP客户端进行回复:DHCP-ACK包,单播/广播 ,类似于“确认收到”
第二种情况:再次获取
-
DHCP客户端向DHCP服务器进行回复:DHCP-request
“我还想请求之前那个IP地址” -
DHCP服务器向DHCP客户端进行回复:DHCP-ACK包
“确认收到”
特殊情况:
1.DHCP客户端向DHCP服务器进行回复:DHCP-request
“我还想请求之前那个IP地址”
3. DHCP服务器向DHCP客户端进行回复:DHCP-NAK包
拒绝
DHCP—release DHCP客户端主动释放IP地址
租期:24H
T1:租期的50%----12h-------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----单播。
T2:租期的87.5%-----21h------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----广播。
DHCP配置命令
[Huawei]dhcp enable 开启DHCP服务
[Huawei]ip pool AA 创建一个名为AA的地址池
[Huawei-ip-pool-AA]network 192.168.1.0 mask 24
写入IP地址池中所有的IP地址
[Huawei-ip-pool-AA]gateway-list 192.168.1.1
写入该地址池中IP地址所对应的网关
[Huawei-ip-pool-AA]dns-list 8.8.8.8
写入该地址池中IP地址对应的DNS
[Huawei-GigabitEthernet0/0/0]dhcp select global 进入相应接口去调用全局配置
十一、静态路由
[R1]ip route-static 192.168.3.0 24 192.168.2.2 一条指向192.168.3.0 24 网段的路由条目,并且下一跳位置为 192.168.2.2
Pre:优先级----当两条路由条目的目标网段相同时,仅加载优先级高的路由条目至路由表中。
注意:优先级的数值越小,优先级越高。
优先级的取值范围:0-255 华为设备直连路由默认优先级为0,静态路由默认优先级为60
路由环路
这种现象我们称之为-------路由环路
静态路由的选择:尽量选择路径最短的路由路径
静态路由的拓展配置:
-
负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行发送,以达到叠加带宽的作用。
-
环回接口:路由器配置的虚拟接口,一般用于虚拟测试,不需要其他设备支持。范围:0-1023
[R2]ping -a 192.168.3.1 192.168.1.1 指定一个IP去ping另一个ip
[R2]interface LoopBack 0 进入环回接口 -
手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑汇总后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。
[R2]display ip routing-table protocol static 仅查看由静态路由产生的路由条目 -
路由黑洞:在汇总网段中,若包含实际不存在的网段时,可能使去往该网段的消息有去无回,造成链路资源的浪费。(合理的子网划分可以尽量减少路由黑洞)
-
缺省路由:一条不限定目标的路由条目;查表时,若本地路由均不匹配,则将匹配缺省路由。(可以理解成当路由器的路由条目全部匹配不上的时候,最终就会去选择匹配缺省路由)
[Huawei]ip route-static 0.0.0.0 0 23.0.0.1 配置缺省路由
特征:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路
-
空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
①:Null 0,路由器的一个虚拟接口,如果一条路由条目指向null0口,则会被直接丢弃。
②:路由表的匹配原则:最长匹配原则/掩码最长
[R1]ip route-static 192.168.0.0 22 NULL 0 将匹配192.168.0.0/22网段的数据包指向null 0 -
浮动静态路由:[Huawei]ip route-static 2.2.2.0 24 12.0.0.2 preference 61 定义该静态路由的优先级为61
[Huawei-GigabitEthernet0/0/1]shutdown 关闭接口
静态路由实验一
实验目的:全网通
实验拓扑
实验配置:
PC1:
R1:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
Nov 17 2023 21:14:30-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]q
[R1]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
Nov 17 2023 21:15:24-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R1-GigabitEthernet0/0/1]q
[R1]ip route-static 192.168.3.0 24 192.168.2.2
[R1]ip route-static 192.168.4.0 24 192.168.2.2
[R1]ip route-static 192.168.5.0 24 192.168.2.2
R2:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
Nov 17 2023 21:19:01-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]q
[R2]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.3.1 24
Nov 17 2023 21:19:21-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R2-GigabitEthernet0/0/1]q
[R2]ip route-static 192.168.1.0 24 192.168.2.1
[R2]ip route-static 192.168.4.0 24 192.168.3.2
[R2]ip route-static 192.168.5.0 24 192.168.3.2
R3:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R3
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.3.2 24
Nov 17 2023 21:31:38-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R3-GigabitEthernet0/0/0]q
[R3]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.4.1 24
Nov 17 2023 21:31:57-08:00 R3 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R3-GigabitEthernet0/0/1]q
[R3]ip route-static 192.168.1.0 24 192.168.3.1
[R3]ip route-static 192.168.2.0 24 192.168.3.1
[R3]ip route-static 192.168.5.0 24 192.168.4.2
R4:
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R4
[R4]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.4.2 24
Nov 17 2023 21:54:17-08:00 R4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R4-GigabitEthernet0/0/0]q
[R4]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.5.1 24
Nov 17 2023 21:54:32-08:00 R4 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R4-GigabitEthernet0/0/1]q
[R4]ip route-static 192.168.1.0 24 192.168.4.1
[R4]ip route-static 192.168.2.0 24 192.168.4.1
[R4]ip route-static 192.168.3.0 24 192.168.4.1
PC2:
测试
实验总结:
-
理解路由器配置: 实验中需要对四台路由器进行正确的配置,加深了对路由器基本配置的理解。
-
掌握静态路由的应用: 通过设置静态路由,学会如何手动配置路由表,确保数据包在网络中正确传输。
-
测试和故障排除: 实验过程中需要进行测试,验证网络的可用性。如果出现通信问题,需要进行故障排除,有助于提升网络问题解决的能力。
-
全网通实验应用: 通过这个实验,能够理解并应用路由器在网络中的关键作用,实现不同网络之间的通信。
静态路由实验二
实验拓扑
实验配置
端口配置
R1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna R1
[R1]
[R1]
[R1]int l0
[R1-LoopBack0]ip add 192.168.1.33 28
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.49 28
[R1-LoopBack1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 30
Nov 18 2023 02:14:04-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.5 30
[R1-GigabitEthernet0/0/1]
Nov 18 2023 02:14:24-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R1-GigabitEthernet0/0/1]
R2
The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2
[R2]
[R2]int l0
[R2-LoopBack0]ip add 192.168.1.65 28
[R2-LoopBack0]int l1
[R2-LoopBack1]ip add 192.168.1.81 28
[R2-LoopBack1]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 30
Nov 18 2023 02:15:46-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.9 30
Nov 18 2023 02:16:00-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R2-GigabitEthernet0/0/1]q
[R2]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 5
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 5
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.1.2/30 up up
GigabitEthernet0/0/1 192.168.1.9/30 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 192.168.1.65/28 up up(s)
LoopBack1 192.168.1.81/28 up up(s)
NULL0 unassigned up up(s)
[R2]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
<R2>
R3
The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei] sysname R3
[R3]
[R3]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
<R3>sys
Enter system view, return user view with Ctrl+Z.
[R3]int l0
[R3-LoopBack0]ip add 192.168.1.97/28
^
Error: Wrong parameter found at '^' position.
[R3-LoopBack0]ip add 192.168.1.97 28
[R3-LoopBack0]int l1
[R3-LoopBack1]ip add 192.168.1.113 28
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.6 30
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.13 30
Nov 18 2023 02:35:07-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R3-GigabitEthernet0/0/1]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
R4
Please press enter to start cmd line!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysnam R4
[R4]
[R4]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
<R4>sys
Enter system view, return user view with Ctrl+Z.
[R4]int l0
[R4-LoopBack0]ip add 192.168.1.129 28
[R4-LoopBack0]int l1
[R4-LoopBack1]ip add 192.168.1.145 28
[R4-LoopBack1]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.14 30
Nov 18 2023 02:25:15-08:00 R4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R4-GigabitEthernet0/0/0]int g 0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.10 30
Nov 18 2023 02:25:48-08:00 R4 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R4-GigabitEthernet0/0/1]int g 0/0/2
[R4-GigabitEthernet0/0/2]ip add 192.168.1.21 30
[R4-GigabitEthernet0/0/2]
Nov 18 2023 02:26:23-08:00 R4 %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP
on the interface GigabitEthernet0/0/2 has entered the UP state.
[R4-GigabitEthernet0/0/2]int g 4/0/
[R4-GigabitEthernet0/0/2]int g 4/0/0
[R4-GigabitEthernet4/0/0]ip add 192.168.1.17 30
[R4-GigabitEthernet4/0/0]
Nov 18 2023 02:26:47-08:00 R4 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP
on the interface GigabitEthernet4/0/0 has entered the UP state.
[R4-GigabitEthernet4/0/0]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
R5
The device is running!
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R5
[R5]int l0
[R5-LoopBack0]ip add 5.5.5.0 24
Error: The specified IP address is invalid.
[R5-LoopBack0]ip add 5.5.5.1 24
[R5-GigabitEthernet0/0/1]ip add 192.168.1.18 30
[R5-GigabitEthernet0/0/1]
Nov 18 2023 02:47:46-08:00 R5 %%01IFNET/4/LINK_STATE(l)[6]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R5-GigabitEthernet0/0/1]int g 0/0/0
[R5-GigabitEthernet0/0/0]ip add 192.168.1.22 30
[R5-GigabitEthernet0/0/0]
Nov 18 2023 02:48:05-08:00 R5 %%01IFNET/4/LINK_STATE(l)[7]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R5-GigabitEthernet0/0/0]q
[R5-GigabitEthernet0/0/1]
Please check whether system data has been changed, and save data in time
Configuration console time out, please press any key to log on
静态路由配置:
R1
[R1]ip route-static 192.168.1.64 27 192.168.1.2
[R1]ip route-static 192.168.1.8 30 192.168.1.2
[R1]ip route-static 192.168.1.96 27 192.168.1.6
[R1]ip route-static 192.168.1.12 30 192.168.1.6
[R1]ip route-static 192.168.1.128 27 192.168.1.2
[R1]ip route-static 192.168.1.128 27 192.168.1.6
[R1]ip route-static 192.168.1.16 30 192.168.1.2
[R1]ip route-static 192.168.1.16 30 192.168.1.6
R2
[R2]ip route-static 192.168.1.32 27 192.168.1.1
[R2]ip route-static 192.168.1.4 30 192.168.1.1
[R2]ip route-static 192.168.1.128 27 192.168.1.10
[R2]ip route-static 192.168.1.12 30 192.168.1.10
[R2]ip route-static 192.168.1.16 30 192.168.1.10
[R2]ip route-static 192.168.1.20 30 192.168.1.10
[R2]ip route-static 192.168.1.96 27 192.168.1.10
[R2]ip route-static 192.168.1.96 27 192.168.1.1
R3
[R3]ip route-static 192.168.1.32 27 192.168.1.5
[R3]ip route-static 192.168.1.0 30 192.168.1.5
[R3]ip route-static 192.168.1.128 27 192.168.1.14
[R3]ip route-static 192.168.1.8 30 192.168.1.14
[R3]ip route-static 192.168.1.16 30 192.168.1.14
[R3]ip route-static 192.168.1.64 27 192.168.1.5
[R3]ip route-static 192.168.1.64 27 192.168.1.14
R4
[R4]ip route-static 192.168.1.64 27 192.168.1.9
[R4]ip route-static 192.168.1.96 27 192.168.1.13
[R4]ip route-static 192.168.1.0 30 192.168.1.9
[R4]ip route-static 192.168.1.4 30 192.168.1.13
[R4]ip route-static 192.168.1.32 27 192.168.1.9
[R4]ip route-static 192.168.1.32 27 192.168.1.13
R5
[R5]ip route-static 192.168.1.32 27 192.168.1.17
[R5]ip route-static 192.168.1.64 27 192.168.1.17
[R5]ip route-static 192.168.1.96 27 192.168.1.17
[R5]ip route-static 192.168.1.128 27 192.168.1.17
[R5]ip route-static 192.168.1.0 30 192.168.1.17
[R5]ip route-static 192.168.1.4 30 192.168.1.17
[R5]ip route-static 192.168.1.8 30 192.168.1.17
[R5]ip route-static 192.168.1.12 30 192.168.1.17
缺省路由配置
R1
[R1]ip route-static 0.0.0.0 0 192.168.1.2
[R1]ip route-static 0.0.0.0 0 192.168.1.6
R2
[R2]ip route-static 0.0.0.0 0 192.168.1.10
R3
[R3]ip route-static 0.0.0.0 0 192.168.1.14
R4
[R4]ip route-static 0.0.0.0 0 192.168.1.18
浮动静态路由配置
R5
[R5]ip route-static 192.168.1.32 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.64 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.96 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.128 27 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.0 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.4 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.8 30 192.168.1.21 preference 61
[R5]ip route-static 192.168.1.12 30 192.168.1.21 preference 61
R4
[R4]ip route-static 0.0.0.0 0 192.168.1.22 preference 61
防环配置
R1
[R1]ip route-static 192.168.1.32 27 null 0
R2
[R2]ip route-static 192.168.1.64 27 null 0
R3
[R3]ip route-static 192.168.1.96 27 null 0
R4
[R4]ip route-static 192.168.1.128 27 null 0
线路切换测试
连通性测试
十二、动态路由
静态路由的缺点:
- 配置量大
- 不能基于拓扑的变化实时更新
静态路由只适合简单的小型网络进行配置和工作。
动态路由的优点:
- 可以实时基于拓扑的变化进行路由表的收敛
动态路由的缺点:
- 需要占用额外的硬件资源
- 安全风险
- 选路错误的风险
动态路由的协议分类
- 基于AS进行分类:
IGP :内部网关路由协议
EGP:外部网关路由协议
AS:自制系统 标准编号:0-65535 其中 1-64511 公有 64512-65535 私有
自治系统:autonomous system。在互联网中,一个自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元(例如一所大学,一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域。
AS中运行的路由协议
- IGP路由协议:RIP OSPF EIGRP
- EGP路由协议:BGP
IGP协议分类:
- 基于更新时是否携带子网掩码
有类别-----不带掩码
无类别-----携带掩码 - 基于工作特点进行分类:
- DV距离矢量协议------RIP EIGRP------邻居间共享路由表
算法:贝尔曼福特算法 - LS链路状态协议-----OSPF
ISIS-----邻居间共享拓扑,本地计算路由
SPF算法:将图形结构转化为树状结构
DV距离矢量协议:
以跳数作为开销,当有相同路径出现时,根据跳数选择路径,但是不能考虑到带宽问题,所以是一个基础协议。
LS链路状态协议:
相当于路由器之间共享拓扑图,把自己的信息 包括 接口信息 网段信息 等等,做成一张拼图,在几个路由器之间互相传递,此时,每个路由器就都拥有了所有的拼图,然后路由器将所有拼图拼接起来。
RIP协议-----路由信息协议
距离矢量协议,基于UDP520端口工作,使用跳数作为度量值,周期更新和触发更新;存在V1/V2/NG三个版本,NG版本适用于IPV6。
V1和V2的区别:
- V1为有类别动态路由协议----不携带子网掩码,不支持子网划分,子网汇总;
V2是无类别动态路由协议----携带子网掩码,支持子网划分,子网汇总。 - V1是广播更新 255.255.255.255
V2是组播更新 224.0.0.9 - V2 支持手工认证(通讯会被加密,增加安全性)
周期更新的意义:
- 保活(每隔30s发送一次,一共发送6次)
- 没有确认机制
RIP的异步更新,在加上周期更新和共享路由表的机制,所以及其容易出现路由环路。
RIP的破环机制:
- 水平分割-----从此口入不从此口出(在直线型拓扑中可以避免环路,其主要作用是控制大量的重复更新)
- 最大跳数15跳
- 触发更新:毒性逆转水平分割-----带毒路由
- 抑制计时器-----180s抑制
V1的配置命令:
[R1]rip 1 启动时需要定义进程号,默认为1,仅具有本地意义
[R1-rip-1]version 1 定义启动版本为版本1
宣告:
- 激活-------接口可以收发RIP协议的信息
- 路由-------被选中接口的信息可以传递给其他邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
RIP只能进行主类宣告,基于宣告的主类网段 找到属于该网段的接口。
[R1]display ip routing-table protocol rip 查看由RIP协议生成的路由表
V2的配置命令:
[R1]rip 2 进程号为2
[R1-rip-2]version 2 选择版本2
[R1-rip-2]undo summary 关闭自动汇总
意义:若不关闭自动汇总,RIP V2 将会使用主类长度的掩码进行发送路由,关闭之后,将携带接口精确的掩码来发送。
[R1-rip-2]network 1.0.0.0
[R1-rip-2]network 12.0.0.0
RIP的拓展配置
- RIP V2的手工认证
- RIP V2的手工汇总
- 被动接口
- 加快收敛
- 缺省路由
RIP V2的手工认证:在两台运行RIP协议的路由器间进行配置管理,让两台邻居设备发出的数据中携带身份核实的密钥,也可同时对传输的路由信息进行加密。
[R1]interface g 0/0/0 必须在和邻居相连的接口上
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456 进行接口的加密认证
同时两端的密码必须一致
RIP V2的手工汇总:将需要宣告的网段进行汇总处理后,在更新源头设备出发的接口处,宣告汇总后的网段即可。
[Huawei-GigabitEthernet0/0/0]rip summary-address 172.16.0.0 255.255.252.0
被动接口:仅接收不发送路由协议信息的接口,仅限于PC端 链接用户的接口,不得用于路由器与路由器之间,否则将导致无法发送正常信息。
[Huawei-rip-1]silent-interface GigabitEthernet 0/0/1
设置沉默接口
缺省路由-----在边界路由器上,进行RIP的缺省配置后,该设备将向内部运行的所有RIP路由器发送缺省更新,使得内部所有的RIP设备自动生成缺省路由,下一跳指向边界路由器的方向。 边界路由器上指向ISP(服务器)的缺省,还是需要管理员静态手写的。
[Huawei-rip-1]default-route originate 在边界路由器上配置
加快收敛:
30s 更新;180s 失效; 180s抑制; 300s刷新
- 认为的修改计时器;可以一定程度上加快收敛速度。修改时,不易过小。
- 尽量维持原有的倍数关系
- 全网设备一旦修改,必须全部修改
[Huawei-rip-1]timers rip 30 180 300 更新 失效 刷新
抑制的180s在华为模拟器中暂不可修改
RIP动态路由实验
实验拓扑
端口配置:
R1
[Huawei]sysname R1
[R1]
[R1]
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 27
Nov 24 2023 23:02:58-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]q
[R1]int loo
[R1]int LoopBack 0
[R1-LoopBack0]ip add 192.168.1.65 27
[R1-LoopBack0]int l1
[R1-LoopBack1]ip add 192.168.1.97 27
[R1-LoopBack1]q
R2
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R2
[R2]
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 27
Nov 24 2023 23:04:42-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]int g 0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.1.33 27
Nov 24 2023 23:05:09-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R2-GigabitEthernet0/0/1]int l0
[R2-LoopBack0]ip add 192.168.1.129 27
[R2-LoopBack0]int l1
[R2-LoopBack1]ip add 192.168.1.161 27
R3
<Huawei>SYS
Enter system view, return user view with Ctrl+Z.
[Huawei]SYSNAM
[Huawei]sysname R3
[R3]
[R3]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.34 27
Nov 24 2023 23:06:12-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R3-GigabitEthernet0/0/0]q
[R3]int l0
[R3-LoopBack0]ip add 3.3.3.0 24
Error: The specified IP address is invalid.
[R3-LoopBack0]ip add 3.3.3.1 24
RIP协议配置
[R1]rip 1
[R1-rip-1]v 2
[R1-rip-1]undo su
[R1-rip-1]undo summary
[R1-rip-1]netwo
[R1-rip-1]network 192.168.1.0
[R1-rip-1]q
[R1]display ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 4 Routes : 4
RIP routing table status : <Active>
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 2 D 192.168.1.2 GigabitEthernet
0/0/0
192.168.1.32/27 RIP 100 1 D 192.168.1.2 GigabitEthernet
0/0/0
192.168.1.128/27 RIP 100 1 D 192.168.1.2 GigabitEthernet
0/0/0
192.168.1.160/27 RIP 100 1 D 192.168.1.2 GigabitEthernet
0/0/0
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0
R2:
[R2]rip 1
[R2-rip-1]v 2
[R2-rip-1]undo summary
[R2-rip-1]network 192.168.1.0
[R2]dis ip routing-table protocol rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 3 Routes : 3
RIP routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 RIP 100 1 D 192.168.1.34 GigabitEthernet
0/0/1
192.168.1.64/27 RIP 100 1 D 192.168.1.1 GigabitEthernet
0/0/0
192.168.1.96/27 RIP 100 1 D 192.168.1.1 GigabitEthernet
0/0/0
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0
R3
[R3]rip 1
[R3-rip-1]v 2
[R3-rip-1]undo summary
[R3-rip-1]network 192.168.1.0
[R3-rip-1]default-route originate
<R3>dis ip routing-table pro rip
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : RIP
Destinations : 5 Routes : 5
RIP routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.1.0/27 RIP 100 1 D 192.168.1.33 GigabitEthernet
0/0/0
192.168.1.64/27 RIP 100 2 D 192.168.1.33 GigabitEthernet
0/0/0
192.168.1.96/27 RIP 100 2 D 192.168.1.33 GigabitEthernet
0/0/0
192.168.1.128/27 RIP 100 1 D 192.168.1.33 GigabitEthernet
0/0/0
192.168.1.160/27 RIP 100 1 D 192.168.1.33 GigabitEthernet
0/0/0
RIP routing table status : <Inactive>
Destinations : 0 Routes : 0
保障更新安全
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
[R3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
减少路由条目
[R1-GigabitEthernet0/0/0]rip summary-address 192.168.1.64 255.255.255.192
[R2-GigabitEthernet0/0/0]rip summary-address 192.168.1.128 255.255.255.192
[R2-GigabitEthernet0/0/1]rip summary-address 192.168.1.128 255.255.255.192
连通性测试
<R1>ping 3.3.3.1
PING 3.3.3.1: 56 data bytes, press CTRL_C to break
Reply from 3.3.3.1: bytes=56 Sequence=1 ttl=254 time=50 ms
Reply from 3.3.3.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 3.3.3.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 3.3.3.1: bytes=56 Sequence=4 ttl=254 time=20 ms
Reply from 3.3.3.1: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 3.3.3.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/32/50 ms
OSPF:开放式最短路径优先协议
| 无类别 | 链路状态 | IGP | 动态路由协议 |
|---|---|---|---|
| 携带掩码 | LS | 内部网关协议 |
- 距离矢量协议:
运行距离矢量路由协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器都从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由器而言,路由器并不知道整体网络的结构,知识简单的知道去往某个地方该从哪儿走,距离是多远。 这既是距离矢量协议的本质 - 链路状态协议:
与距离矢量协议不同,链路状态协议由协议通告的是链路状态而不是路由表。运行链路状态路由协议的路由器之间会首先建立一个协议的邻居关系,然后彼此之间开始交互LSA=链路状态通告。每台设备都会产生自己的LSA,路由器将接收到的LSA放进自己的LSDB(链路状态数据库)中。由路由器通过LSDB,掌握全网的拓扑结构信息。 最后,由路由器计算出最优路径,加载进自己的路由表中
流程图总结:
支持等开销的负载均衡
基于组播进行更新-----224.0.0.5 224.0.0.6
支持触发更新;每30min进行一次周期更新
需要结构化的部署-----区域划分 地址规划
相同区域传递拓扑(LSA)不同区域传递路由
区域划分规则:
- 星型拓扑:骨干区域为0区,大于0为非骨干区域,所有非骨干区域必须接在骨干区域上。
- ABR-----域间路由器 两个区域互联时,必须存在ABR-----同时工作在两个区域的路由器
- Router-ID 路由器标识符,用于在一个OSPF域中唯一的标识一台路由器
Router-ID 的设定可以通过手工配置的方式,或 使用系统自动生成的方式
定义RID值,建议使用IP地址,全网需要唯一,手工配置;要是不使用手工配置的方式则会被系统自动配置-------优先配置环回的最大值,如果没有环回地址则选择物理接口最大值
OSPF使用cost值作为开销,COST=开销值=参考带宽/接口带宽;默认参考带宽为100M,整段路径的cost值之合最小为最佳。
若接口带宽大于参考带宽,则度量值默认为1;将可能导致选路不佳,故在接口带宽大于参考带宽的情况下,可以进行参考带宽的修改。
ospf的数据包类型
- hello包 用于邻居的发现,关系建立和周期保活
- DBD包 数据库表述包 用于携带本地数据库目录
- LSR包 链路状态请求包 在查看完对端的DBD包后,基于本地位置的LSA进行信息查询,随后索要未知的LSA信息。
- LSU包 链路状态更新包 用于携带各种LSA
- LSack包 链路状态确认包 用于确认收到的对端的信息
ospf的状态机
Down状态:表示未被激活的状态,一旦本地发出hello包则进入下一个状态机。
Init状态:表示处于初始化状态
Tow-Way状态:双向通讯的建立,表示建立了邻居关系
匹配条件:在点到点的网络类型中直接进入下一个状态机;在MA网络中,将进行DR/BDR的选举;所有非DR/BDR的设备不能进入下一个状态机。
Exstart状态:预启动 使用不携带数据库目录的DBD包进行中主从选举,RID数值大为主,优先进入下一个状态机
Exchange 状态 :准交换状态 携带含有数据库目录的DBD包进行目录交换,需要ack确认。
Loading状态:加载 在查看完对端的DBD包后,基于本地的LSA进行查询 对比,随后通过LSR包去索要自己位置的LSA具体信息,随后通过LSU包进行回复,需要ack包的确认。
Full状态: 转发 邻接关系的建立
ospf的工作过程
结构突变:
- 新增一个网段 直接新增网段的设备,直接使用更新包告知邻接关系,需要ack确认
- 断开一个网段 直接断开网段的设备,直接使用更新包告知邻接关系,需要ack确认
- 无法沟通:hello time 10s ,dead time 40s ,时间到了就会删除邻居信息。
OSPF的基础配置
[R1]ospf 1 router-id 1.1.1.1 创建ospf 进程为1 RID为 1.1.1.1
[R1-ospf-1]area 0 定义进入0区域
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码
<R1>display ospf peer 查看详细邻居关系
<R1>display ospf peer brief 查看邻居表
<R1>display ospf lsdb 查看数据库目录
<R1>display ospf lsdb router 2.2.2.2 打开数据库表中的具体路由信息
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000M
注意:一旦修改带宽,全网设备均需修改
OSPF的扩展配置
- 从邻居关系—邻接关系的条件
①网络类型
点到点的网络类型:在一个网段内,仅支持存在两个节点
MA:多路访问----在一个网段内,存在的节点数量不限制
OSPF协议在点对点的网络类型中,所有邻居关系将直接建立为邻接关系
在MA网络中,若所有的设备间均为邻接关系,将可能会出现大量的重复更新;故进行DR/BDR的选举;所有非DR/BDR的设备间将维持邻居关系。
选举规则:
- 先比较参选接口的优先级,默认 1 ;0-255;大为优
- 若参选接口的优先级相同,比较参选设备的RID,数值大则优势。
[R1-GigabitEthernet0/0/0]ospf dr-priority 2 更改参选接口优先级
注意:DR/BDR的选举是非抢占性质,故需要内部重新进行选举,则需要重启网段内所有参选的ospf设备;若参选接口为0,则视为放弃选举,一个网段最少应该拥有一台DR设备。
<R1> reset ospf process 重启ospf进程
手工认证 :
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
模式 编号 密码
手工汇总—区域汇总 ; 在ABR(域间路由器)上将A区域的路由共享到B区域时,方可进行路由汇总。
OSPF的汇总和RIP是有本质区别的
[R2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.255.0 在域间路由器上,将0区的路由条目进行汇总 发送
被动接口:沉默借口----仅接收 不发送
[R2-ospf-1]silent-interface g 0/0/2 沉默接口
加快收敛:修改计时器
Hello time 10s ; dead time 40s
修改一台设备某个接口的hello time ,该接口将会自动关闭dead time计时。
**注意:**邻居间直连的接口的hello time 和 dead time 必须一致,若不一致,将不能建立邻居关系 。
[R2-GigabitEthernet0/0/2]ospf timer hello 10 更改该接口的hello time 时间
缺省路由:在连接外网的边界路由起上,配置一条缺省路由,该设备将会向内网的所有设备发送一条指向边界路由器的
[R3-ospf-1]default-route-advertise always 下发缺省路由
OSPF动态路由实验
端口配置
区域0
R1
[R1]int l0
[R1-LoopBack0]ip add 192.168.1.33 27
[R1-LoopBack0]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 29
Nov 25 2023 01:39:47-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]q
R2
[R2] int l0
[R2-LoopBack0]ip add 192.168.1.65 27
[R2-LoopBack0]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 29
Nov 25 2023 01:40:53-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]
R3
[R3]int l0
[R3-LoopBack0]ip add 192.168.1.97 27
[R3-LoopBack0]int g 0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.1.3 29
Nov 25 2023 01:42:04-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R3-GigabitEthernet0/0/0]
区域1
R3
[R3]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.1.129 30
Nov 25 2023 01:45:53-08:00 R3 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
R4
[R4]int l0
[R4-LoopBack0]ip add 4.4.4.4 24
[R4-LoopBack0]int g 0/0/0
[R4-GigabitEthernet0/0/0]ip add 192.168.1.130 30
Nov 25 2023 01:45:33-08:00 R4 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R4-GigabitEthernet0/0/0]
OSPF协议配置
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.1.97 0.0.0.0
[R3-ospf-1-area-0.0.0.0]q
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]network 192.168.1.129 0.0.0.0
[R4]ospf 1 router-id 4.4.4.4
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
修改优先级
R3为DR设备,没有BDR,R1&R2放弃选举
[R1-GigabitEthernet0/0/0]ospf dr-priority 0
<R1>reset ospf process
[R2-GigabitEthernet0/0/0]ospf dr-priority 0
<R2>reset ospf process
从边界路由下发缺省
[R4-ospf-1]default-route-advertise always
安全认证
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[R2-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[R3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
[R3-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
[R4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
手工汇总
[R3]ospf 1
[R3-ospf-1]a 1
[R3-ospf-1-area-0.0.0.1]abr-summary 192.168.1.128 255.255.255.128
[R3-ospf-1-area-0.0.0.1]q
[R3-ospf-1]a 0
[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.1.0 255.255.255.128
连通性测试
十三、ACL
实验拓扑:
实验配置:
ACL配置:
Telnet配置
[R1] aaa
[R1-aaa]local-user CCC privilege level 15 password cipher 123456
[R1-aaa]local-user ccc service-type telnet
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R2]aaa
[R2-aaa]local-user DDD privilege level 15 password cipher 123456
Info: Add a new user.
[R2-aaa]local-user ddd service-type telnet
[R2-aaa]q
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]q
测试:
扫一扫
17万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
