HCIA学习笔记——第二天

Telnet (远程登录协议)基于TCP协议--->端口号23

Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。

服务器配置：

[HCIA]interface GigabitEthernet 0/0/0 //进入路由器的千兆以太网0/0/0接口

[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 24 //配置IP地址

[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 255.255.255.0 //配置IP地

址

[HCIA-GigabitEthernet0/0/1]display ip interface brief //查看接口IP配置，接口想要启

用，必须双UP

[HCIA]telnet server enable //启动telnet服务

[HCIA]user-interface vty 0 4 //开启接口空间，用于限制同时登录的用户数量

[HCIA-ui-vty0-4]authentication-mode aaa //更改接口空间的认证模式为AAA（认证、授权、

计费）

[HCIA]aaa //进入AAA配置视图

[HCIA-aaa]local-user huawei password cipher huawei123 //添加一个用户名为huawei，

密码为huawei123的账户信息

[HCIA-aaa]local-user huawei privilege level 15 //设置用户权限等级为15

[HCIA-aaa]local-user huawei service-type telnet //设置用户名为huawei的用户

可以使用的协议是telnet

客户端：

telnet 192.168.162.100

命令级别

参观级（0）：网络诊断命令--->ping

监控级（1）：系统维护命令--->display

配置级（2）：业务配置命令--->telnet、接口IP

管理级（3）：其余命令

华为设备用户等级：0-15级

DHCP----动态主机配置协议

手工配置网络参数

对网络管理员而言，数据量太大，繁琐

对普通人而言，是不友好的

对企业而言，IP利用率太低

基本信息

基于UDP

67和68（68属于客户端，67属于服务端）

C/S；客户端/服务端；响应速度快

DHCP报文类型

DHCP discover：客户端用来请求IP地址，寻找DHCP服务器

DHCP offer：服务端回复客户端的discover报文（offer包含了IP信息、掩码、网关IP）

DHCP request：客户端正式向服务端请求IP地址

DHCP ack：服务端回复客户端，确认request

DHCP nak：服务端回复客户端，拒绝request

DHCP release：客户端告诉服务端，收回之前分配给自己的IP地址

DHCP decline：用于检测IP地址是否冲突

DHCP inform：由客户端主动向服务器请求网络参数（网络中见不到）

DHCP工作过程

1、客户端广播发送DHCP Discover报文，用于发现当前网络中的DHCP服务器

2、服务端单播发送DHCP Offer报文，携带即将分配给客户端的IP地址

3、客户端广播发送DHCP Request报文，向服务器请求使用该IP地址

4、服务器单播发送DHCP Ack报文，告知客户端允许使用该IP地址

DHCP租期

DHCP协议设置了三个定时器。分别来控制租期更新，租期重绑定和租期失效时间

华为----租期时间为24小时

租期更新计时器

当租期达到一半时（12小时），客户端主动寻找服务端续租。单播发送DHCP request报文，

服务器回复ACK报文后，续租成功。租期更新计时器被刷新。

租期重绑定计时器

当租期达到87.5%（21小时），客户端再一次寻找服务端进行网络参数续租。广播发送DHCP

discover（相当于重新走一遍第一次获取IP过程）

此时申请续约的IP地址是第一次获取的IP地址。

如果网络中存在多个DHCP服务器，则这些服务器都会回复DHCP offer报文给客户端

但，客户端仅接收第一个到达的offer报文，后续到达的offer报文将会被丢弃。

租期失效计时器

租期失效两种可能

PC主动放弃分配的IP地址，发送DHCP release

服务端拒绝分配该IP给你

地址池

所有可分配IP地址的集合

华为设备，有两种

全局地址池可以供其它任何的接口地址dhcp调用..也就是说全局地址池就是一个公共水管,都可以从上面接水.

接口地址池就是指定了特定的接口才能分配到这部分的IP地址.这个是私用的.

配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置接口IP地址

[Huawei]dhcp enable //启动DHCP服务

[Huawei]ip pool 1 //创建池塘，池塘名称为1

[Huawei-ip-pool-1]network 192.168.1.0 mask 24 //加入192.168.1.0/24网段

[Huawei-ip-pool-1]gateway-list 192.168.1.1 //配置网关为192.168.1.1

[Huawei-ip-pool-1]dns-list 8.8.8.8 //配置DNS服务器地址为8.8.8.8

[Huawei-ip-pool-1]excluded-ip-address 192.168.1.100 //排除192.168.1.100这个

地址

[Huawei-ip-pool-1]lease day 0 hour 1 //更改租期时间为1小时

[Huawei]display ip pool name 1 //查看地址池

[Huawei-GigabitEthernet0/0/0]dhcp select global //在接口激活接口DHCP功能

静态路由

路由

协议：直连、静态、动态

目标/掩码、下一跳、出接口

协议、优先级、开销值（度量值）——路由项的三个要素

假设目的IP为X，某一个路由项为Z/Y，让X与Y做“与”运算，得出结果为Z时，匹配上该路由条目，根据该路由条目的出接口以及下一跳进行数据转发。

路由器对路由条目的匹配是逐条进行的，需要把整张路由表匹配完全。

当匹配到多条路由条目时，“最长掩码匹配规则”

路由信息的来源

设备自动发现、手工配置、通过协议学习

直连路由

双UP--->必须有IP地址

优先级

在华为中，规定，优先级越小，该路由条目约优

直连>静态>动态

开销值

把开销值相同的路由称为“等价路由”

环回接口

环回接口是路由器上的一个逻辑、虚拟接口。路由器默认没有任何环回接口，但是它们很容易创建。可以根据需要创建任何数目的环回接口，这些接口在路由器上与物理接口一样对待：可以给它们分配寻址信息，包括它们在路由器选择更新中的网络号，甚至在它们上可以终止IP连接，如telnet。环回接口由于独占一个IP地址，子网掩码一般建议设为255.255.255.255

LoopBack--->用于测试，代表一个大的用户网段

[Huawei]interface LoopBack 1 //进入环回接口

[Huawei-LoopBack1]display this //查看当前视图下所做过的配置

[Huawei-LoopBack1]display history-command //查看当前视图下的历史配置，最多显示十条

静态路由配置

[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //目标网段、目标网段掩码、下一

跳

[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2

想要删除一条配置错误的命令，或者是想要取消的命令，使用undo命令进行操作

如：

undo ip route-static 192.168.2.0 24 192.168.12.2

undo ip pool 1

undo network 192.168.1.0 mask 24

如果接口IP配置错误，则可以使用新的IP直接覆盖之前错误的IP地址

如：

要求配置：192.168.1.1/24

你的错误配置：ip address 192.168.1.2 24

直接使用该命令进行覆盖：ip address 192.168.1.1 24

扩展配置

等价路由

网络中到达同一目的地，路由器存在同一协议发现的多条路由，并且这些路由的开销值也相同这些路由便为等价路由，在路由表中同时存在，同时指导报文转发

 

增加带宽：增加线路带宽、增加线路数量

等价路由形成的条件：来源相同（同一种路由协议发现）、开销值相同、目的地址相同

路由汇总

 

当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表表项，降低路由器资源

占用

路由黑洞

在手工汇总时，可能会包含一些网络中实际不存在的网段进去，导致流量有去无回，浪费链路资源

在进行子网划分和子网汇总的时候，要合理规划。

缺省路由

 

当路由器上存在多条网段，且这些网段不易被汇总时，或者网段非固定

网络管理员很难对B设备上的所有网段进行精准定位，也增加了网络管理员的工作量

在这种情况下，选择使用缺省路由

[Huawei]ip route-static 0.0.0.0 0 1.1.1.2 //缺省配置，缺省路由是在最后进行匹配的

空接口防环

 

产生环路的原因：因为汇总与缺省相遇，且汇总中存在网络中没有的网段，导致形成环路

破环：在汇总路由器上，配置一条通往黑洞网段的路由，出接口为空

[Huawei]ip route-static 192.168.0.0 24 NULL 0 //配置空接口

空接口配置在距离用户网段最近的路由器上。

浮动静态路由

为企业网络做备份

通过修改路由项的优先级，从而实现对路由的备份

优先级只能改大，不能改小

动态路由 

自治系统

AS---自治系统

世界性组织进行统一分配管理的，一系列IP网络设备的集合

方便管理

AS号范围

2^16

65536

AS的通信

AS的内部---使用相同的路由协议

AS之间----使用不同的路由协议

AS内部使用的协议-----内部网关协议---IGP

AS之间使用的协议-----外部网关协议---BGP

动态路由协议分类

按照范围分

IGP---内部网关协议

RIP、OSPF、ISIS、EIGRP（思科）

EGP---外部网关协议

BGP

IGP协议按照协议特点进行分类

距离矢量型---DV----共享路由表

链路状态型---LS-----共享拓扑

IGP协议按照是否携带真实掩码分类

有类别路由协议----RIPv1

无类别路由协议----其他

RIP----路由信息协议

基本概念

版本

RIPv1

RIPv2

RIPng----在IPv6网络使用

分类

标准的DV型---距离矢量型--共享路由表

应用层，UDP520

RIP具备两种更新机制、周期（30s）、触发

优先级---100

RIP的COST：

以跳数为计算

最大值：16-----不可达

接收到的数据包中开销值+1=本地加载进路由表中的开销值

RIP算法---贝尔曼福特算法

1.当接收到数据包中含有本地路由表中没有的路由项时，则直接加载到本地路由表

2.当接收到数据包中的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如果本

地路由表中开销值小，则不更新

3.当接收到数据包中的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如果本

地路由表中开销值大，则将新接收到的路由项加载进路由表

4.当接收到数据包汇总的路由项在本地路由表存在时，且下一跳地址相同，将接收到的路由项覆

盖进本地路由表中。

RIP工作过程

1.初始化

在初始化阶段，RIP会从每一个运行了RIP协议的接口上发出RIP的请求报文，用于请求一份完整的路由表。使用广播/组播方式

2.接收请求

启动了RIP协议的路由器在接收到请求数据包以后，会将路由表打包装进RIP应答报文中，通

过广播/组播的方式发送。

3.接收应答

路由器接收到RIP应答报文以后，会将接收到的路由表与本地路由表进行对比，将本地没有的

路由项加载到本地路由表中

RIP完成收敛

4.30s发送一次请求报文，周期更新

5.触发更新

当某个路由器的表项发生改变时，路由器使用RIP应答报文进行发送，通告全网RIP路由器，自身路由表项的改变。

此时，RIP应答报文中仅具备改变的路由项内容

RIPv1和RIPv2区别

发送方式不同

v1---广播 ——255.255.255.255

v2---组播——224.0.0.9

更新时携带掩码数据不同

v1---携带主类掩码

v2---携带真实掩码

RIPv2支持手工认证

RIP计时器

更新计时器

每台路由器启动RIP协议后，都有一个

更新周期30s

为什么要进行周期更新

UDP传输是不可靠的

RIP协议本身不具备可靠性RIP本身没有确认机制和保活机制，当接收到请求报文时，必须立马回复应答报文

无效计时器

每台路由器通过RIP学习到的路由项，都会有一个无效计时器

时间：更新计时器的6倍---180s

当无效计时器为0时，路由器会认为该路由项不可达，但是不会立刻删除该路由项，而是将该路由项的COST值设置为16.

垃圾收集计时器

垃圾收集计时器---120s

当无效计时器为0时，路由器会给该路由项设置一个垃圾收集计时器，并删除无效计时器

当在垃圾计时器为0前，接收到该路由条目的更新信息时，会将垃圾回收计时器删除，并启动无效计时器

RIP环路的解决

触发更新

仅更新改变的路由项

但触发更新不能完全避免环路的产生

水平分割

从此口进，不从此口出

毒性逆转

从此口进，从此口出，但是会将从此口接收到的路由项的COST值设置为16

水平分割和毒性逆转原理相同，但做法相反，所以，路由器仅执行一种操作

华为默认开启水平分割

当水平分割和毒性逆转同时开启时，则执行毒性逆转机制。

问题：能不能光使用水平分割或毒性逆转，不使用触发更新？

答：理论上可以，实际不行，因为触发更新不止降低环路产生的可能，还可以加快路由收敛

 

[R-1]rip 1 //开启RIP协议，并配置进程号，仅具备本地意义

[R-1-rip-1]version 1 //选择RIP版本为RIPv1

[R-1-rip-1]network 1.0.0.0 //宣告，RIP协议基于主类分址去宣告，

[R-1-rip-1]network 12.0.0.0

[R-1-rip-1]network 172.16.0.0

[R-1-rip-1]network 192.168.1.0

<R-1>display ip routing-table protocol rip //查看RIP路由表

[R-2]rip 1

[R-2-rip-1]version 1

[R-2-rip-1]network 2.0.0.0

[R-2-rip-1]network 12.0.0.0

[R-2-rip-1]network 23.0.0.0

宣告

要求

宣告所有直连网段

按照主类IP段进行宣告

目的

激活接口

只有激活的接口才能接收和发送RIP报文

发布路由

只有激活的接口对应的网段信息才能发送

扩展配置

手工汇总

想要进行手工汇总，必须要求精细路由具备相同下一跳

[R-3]interface GigabitEthernet 0/0/0 //进入数据发送的接口

[R-3-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0

//手工汇总，填写汇总后的IP与掩码，且掩码必须用点分十进制表示

缺省路由

[R-1]rip 1

[R-1-rip-1]default-route originate //一定要在边界配置

静默接口

让连接用户网段的接口，只接收，不发送RIP报文

当该接口接收到RIP报文后，该接口打开，可以发送RIP报文

[R-3-rip-1]silent-interface GigabitEthernet 0/0/1 //在RIP进程修改

手工认证

[R-1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456

//在接口配置认证模式以及密码双方都要配置

加快收敛

[R-2-rip-1]timers rip 10 60 40 //更改三个计时器时间，不要修改三个计时器之间

的倍数关系，单位是s 建议同时更改所有路由器的时间