上述作业要求
对10.1.1.0 24进行IP划分 因为需要七个网段,而且不能使网段浪费,所以分八段再汇总两端,刚好七段
分完后为10.1.1.0 26
10.1.1.64 27
10.1.1.96 27
10.1.1.126 27
10.1.1.160 27
10.1.1.192 27
10.1.1.224 27
之后进行配置ip去每个路由器的接口配
IP配置完成后设置路由
完成对要求进行补充
给R4设置dhcp
dhcp enable
ip pool feipinzhan
gateway-list 10.1.1.60
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
R5配置接口dhcp就不演示了
然后采用根据mac地址配置IP的方式对pc4进行ip配置后完成要求
总结
RIP的版本有:
RIPV1;RIPV2--IPV4
RIPNG---IPV6
V1;和v2的区别:
1.ripv1是有类别的路由协议,ripv2是无类别的路由协议
ripv1在发送目标网段信息时不携带子网掩码
ripv2在发送目标网段信息时携带子网掩码(可以避免路由黑洞的产生)
2.ripv1不支持手工认证,ripv2支持是手工认证
3.ripv1以广播的形式发送数据,ripv2以组播的形式发送数据
ripv2---224.0.0.9--为所有运行ripv2的设备准备的组播地址
ripv1和ripv2都是基于udp协议进行数据传输的,使用的端口号是udp 520端口
rip的更新机制:
requst--请求包
response--响应包(更新包)--会包含具体的路由信息
rip在收敛完成后,依然会每30秒发送一个response包---rip的周期更新
原因:1.弥补自身没有确认机制,确保数据能传输到对端
2.弥补自身没有保活机制
rip的计时器
更新计时器 30s---rip采用的是异步周期更新
无效计时器;180s---路由条目刷新到路由表后将会启动180s的失效计时。若计时器时间结束路由表为刷新,则认为,路由不可达,将路由条目的cost值改为16,并从了路由表中删除掉,但不会彻底删除该路由,
在之后更新是还会携带该路由条目,告诉别人该网段不可达
垃圾回收计时器:120s--当无效计时器归零时,将会启动120s的垃圾回收计时器,时间到,则彻底删除该路由器,更新时也不再携带。
异步周期更新--可能会出现环--rip的环路可以自己破除,但是需要很长的时间
rip的破环机制
1.触发更新--当拓扑发生变化时,第一时间将该信息发送出去
2.水平分割--从哪个口进来的数据,不再从哪个口发出去
3.毒性逆转---从哪个口学来的数据还从那个口发,但是带毒
水平分割和毒性逆转只能选一个 华为默认的是水平分割,如果同时开启,则将以毒性逆转的方法来执行
rip的基本配置
1.启动rip协议:rip 1 --仅具备本地意义--如果不写进程号,默认为1
2.选择使用的版本:version 1~2 (代表ripv1 和ripv2)
3.宣告网段---netwark + 网段
宣告网段要求;
1.必须宣告所有直连的网段
2.必须按照主类宣告
宣告的目的:
1.激活接口--只有激活了的接口才可以收发rip数据
2.发布路由
查看·rip路由表的命令: display rip 1 route
rip的拓扑配置:
1.ripv2的手工认证
2.ripv2的手工汇总
3.沉默接口
4.加快收敛
5.缺省路由
acl--访问控制列表
1.访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行相应的动作-(premit--允许,,deny--拒绝)
2.抓取感兴趣流:
acl匹配规则:自上而下,逐一匹配,匹配上了则按照规则执行,不在向下匹配
思科体系:acl列表末尾隐含一条拒绝所有的规则
华为体系:acl列表末尾隐含一条允许所有的规则
acl的分类:
1.基本acl:仅关注数据包中的源ip--(只管来的人是谁)
2.高级acl: 不仅关注数据包中的源ip,还关注数据包中的目标ip,协议,端口号
3.二层acl
4.用户自定义acl
1,创建ACL列表
[r2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules) ----- 基础ACL
INTEGER<3000-3999> Advanced access-list(add to current using rules) ---- 高级ACL
INTEGER<4000-4999> Specify a L2 acl group ---L2ACL
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
[r2]acl 2000
[r2-acl-basic-2000] ---- 创建基础ACL列表
2,在ACL列表中添加规则
[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0--- 通配符 ---- 0代表不可变,1代表可以变
分区 7.5HCIA-中心 的第 4 页
[r2-acl-basic-2000]rule permit source any --- 允许所有
[r2]display acl 2000 --- 查看ACL列表
华为默认以5为不掉自动添加规则序号,其目的是为了匹配时便于插入规则。
[r2-acl-basic-2000]undo rule 6 --- 删除ACL规则
3,在接口上调用ACL列表
[r2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
注意:一个接口的一个方向只能调用一张ACL列表。
需求二:PC1可以访问PC3,但是不能访问PC4
高级ACL的位置规则:由于高级ACL时精准匹配,所以可以避免误伤,出于节约链路资源的目的,应该尽可能的放置在靠近源的位置。
[r1]acl name zhangsan 3000
[r1-acl-adv-zhangsan] --- 通过重命名的方式创建高级ACL列表
[r1-acl-adv-zhangsan]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0
[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name zhangsan ---- 通过名称调用ACL列表
需求三:要求PC1可以ping通R2,但是不能telnet R2
评判一个路由协议的好坏:
1.选路佳,2.收敛快,3.占用资源少
rip
1.rip使用跳数作为选路的依据,本身并不是很合理,并且,可能出现环路;
2.rip本身计时器时间较长,所以收敛速度较慢
3.由于rip本身存在30s一次的周期更新,更新包中将携带路由信息。所以整体看,rip的资源占用量较大
ospf---开放式最短路径优先协议
1.ospf以带宽作为选路依据,并且计算的路径不会出现环路,
2.ospf的计时器时间短于rip
3.ospf本身单个更新包中携带的数据量是远远大于rip更新包的,但是,rip存在周期更新,并且,ospf在设计之初便存在很多减少给更新量的手段,所以,综合来看,ospf小胜于rip
ospf:存在三个版本
ospfv1 (ipv4)在实验室阶段胎死腹中
ospfv2 (ipv4)
ospfv3 (ipv6)
ripv2和ospfv2
相同点,
1.都是无类别的路由协议 (传输过程中携带子网掩码)
2.都是用组播进行数据传输 (组播地址:rip---224.0.0.9,ospf---224.0.0.5和224.0.0.6)
3.都支持等开销负载均衡
不同点:
rip仅适用于小型网络,ospf可以应用于中大型网络---结构化部署(区域划分)
结构化部署的目的:区域内部传拓扑信息,区域之间传路由条目----链路状态型协议的距离矢量型特征
区域边界路由器(ABR)---一个接口对应一个区域,并且有一个接口在骨干链路中
两个区域之间可以存在多个abr
区域划分的要求:1.区域之间必须存在abr
2.区域划分必须遵循星型拓扑--中间链接的区域成为骨干区域,所有区域都要链接到骨干区域上
为了方便管理,每个区域设置一个区域ip(area ID)----32位二进制构成,其中0作为骨干区域的id
把仅存在一个ospf区域的网络成为--单区域ospf网络
把仅存在多个ospf区域的网络成为--多区域ospf网络