网络部署思路
1、 拓扑设计 ----IP地址规划
2、实施
1)拓扑的搭建
2)配置
3、 底层 -- 所有节点拥有应该合法的IP地址 --- 手工 自动
4、路由 -- 全网可达
5、策略 -- 规则、优化、安全
6、测试
7、排错
3)维护
4)升级 -- 割接
DHCP:动态主机配置协议
DHCP(动态主机配置协议) --- UDP 67(服务器) 68(客户端)
C/S架构 --- 需要获取IP地址的设备扮演客户端的角色,而下发IP地址的设备需要扮演DHCP服务器的角色
成为DHCP服务器的条件:
1、该设备必须拥有接口或者网卡连接到所要下放IP地址的广播域内
2、该接口或者网卡必须拥有合法的IP地址,且具备通讯条件
路由器作为DHCP服务器更加合理
1、在于路由器两个接口位于两个不同的广播域内,所以可以同时针对两个不同的广播域分配IP地址,如果使用PC则只能分配自己所在的广播域。
2、路由接口IP地址一般固定,而执行特定功能的服务器地址也一般固定,路由器接口不固定,终端的网关就会时刻改变,必然网络不在稳定,服务器地址一直改变,想要去访问,访问的目标就一直在改变,同样不利于传输的稳定性。
首次获取IP地址 1,DHCP客户端向DHCP服务器要IP地址,但是这时候不知道DHCP服务器是谁,所以发广播找DHCP服务器 ---- DHCP-Discover
传输层
UDP --- SPORT(源端口):68 DPORT(目标端口):67
网络层
IP --- SIP:0.0.0.0(无IP地址) DIP:255.255.255.255(受限广播地址)
数据链路层
以太网协议
SMAC:自己 DMAC:全F2,DHCP服务器对DHCP客户端回复信息 ---- 广播/单播 ---- DHCP - OFFER(会带上IP地址,但不一定给客户端)
传输层
UDP --- SPORT: 67 DPORT:68
网络层
IP --- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址
数据链路层
以太网协议
SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址3,DHCP客户端给DHCP服务器发一个数据包,说明自己要用这个IP地址 --- 可以单播发送,但是这是以广播发送 --- DHCP - Request
1,给DHCP服务器确认要IP地址
2,给其发IP地址的人,说我已经有IP地址了,不用再发了。
传输层
UDP --- SPORT(源端口):68 DPORT(目标端口):67
网络层
IP --- SIP:0.0.0.0(无IP地址) DIP:255.255.255.255(受限广播地址)
数据链路层
以太网协议
SMAC:自己 DMAC:客户端的MAC地址
4,DHCP服务器给DHCP客户端会信息 --- 单播/广播 --- DHCP - ACK --- 只有在收到服务器的 ACK之后,才算可以使用这个IP地址。
传输层
UDP --- SPORT: 67 DPORT:68
网络层
IP --- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址
数据链路层
以太网协议
SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址
最后再次发一个广播一个ARP包,为了确定没有IP地址冲突。
再次获取IP地址
1,DHCP客户端给DHCP服务器 --- 广播 --- DHCP - Request --- 请求之前使用的IP地址
2,DHCP服务器给DHCP客户端 回复--- 单播/广播 --- DHCP - ACK/DHCP - NAK --- 同意使用或者不同意使用原IP地址
租期 --- 24h
T1 --- 租期50% --- 12h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 单播 --- DHCP - Request --- 可能同意使用,也可能收不到回复
T2 --- 租期87.5% --- 21h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 广播 --- DHCP - Request --- 可能同意使用,也可能收不到回复。广播包的目的是避免服务器地址改变
到期IP地址就被收回
数据包 --- DHCP-release --- 客户端主动释放IP地址
路由器的转发原理
路由器的转发原理 --- 当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由表。若表中存在记录,则将无条件按照路由表指示转发;如果路由表中没有记录,则路由器将直接丢弃该数据包。
<r1>display ip routing-table --- 查询设备的路由表Destination/Mask --- 目标网段信息及掩码信息
Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ----描述直连网段的路由条目我们称为直连路由。直连路由是默认生成的。
NextHop --- 下一跳 --- 数据到达目标网段下一个经过路由器入接口的IP地址。(直连路由下一跳是自己路由器的出口)
Interface --- 出接口 --- 到达目标网段从那个接口发出
ping的时候第一个数据包ARP询问网关的MAC地址,所以往往会丢包。
拓扑规划思路
1、 广播域的数量
2、分析优劣:A:广播域利用率高、分流、容错
B:骨干链路通路问题 -- 选择B拓扑
去往未知网段路由的方法
1.静态路由:由网络管理员手工填写的路由信息。
2.动态路由:所有路由器运行相同路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。
DHCP服务器配置
1,开启DHCP服务
[r1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done. [r1]
2,创建地址池
[r1]ip pool aa
Info: It's successful to create an IP address pool.
[r1-ip-pool-aa]
3,配置地址池
[r1-ip-pool-aa]network 192.168.1.0 mask 24
[r1-ip-pool-aa]gateway-list 192.168.1.1 --- 接口绑定,确定你要下发地址的范围。当配的地址池和接口网关匹配才会下发地址。
[r1-ip-pool-aa]dns-list 114.114.114.114 --- 域名解析
4,在接口选择全局配置
[r1-GigabitEthernet0/0/0]dhcp select global --- 接口必须要再经行激活一次。
拓展配置
1,负载均衡:当路由器到达同一个目标,具有多条开销相似的路径时,可以让流量进行拆分后延多条路径同时传输,起到叠加带宽的效果。
192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet0/0/1 Static 60 0 RD 192.168.3.2 GigabitEthernet0/0/2
2,环回接口:路由器的一个虚拟接口,一般用于虚拟实验,而不受设备的限制。
[r1]interface LoopBack ? ---- 帮助解释
<0-1023> LoopBack interface number
[r1]interface LoopBack 0 ---- 进入0虚拟端口
[r1-LoopBack0]
[r1]ping -a 192.168.1.1 192.168.3.1 --- 指定源IP发送ping包
3,手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总操作,之后,仅需编辑到达汇总网段的静态路由即可。以达成减少路由条目,提高转发效率的目的。
4,路由黑洞: 在汇总中,如果包含网络内实际不存在的网段时,可能造成流量的有去无回,浪费链路资源。
192.168.0.0/22
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
合理的子网划分和汇总则可以减少路由黑洞的产生。
5,缺省路由:华为体系中也叫默认路由。一旦路由黑洞和缺省路由相遇,将100%出现路由环路。 缺省路由就是一条不限定目标的路由条目。缺省路由一定是路由表中所有路由条目都无法匹配时,才最后匹配。
缺省配置:
[r1]ip route-static 0.0.0.0 0 12.0.0.2
[r1]ip route-static 0.0.0.0 0 12.0.0.2
6,空接口路由:用来解决缺省和黑洞相遇出环的问题。即在黑洞路由器上配置一条指向汇总网段的空接口路由。
1,路由器的匹配原则 --- 最长匹配原则(精准匹配原则) ---- 数据包如果匹配到多条路由条目,将按照掩码最长的来执行。
2,NULL0 --- 空接口 --- 虚拟接口 --- 如果一条路由条目,出接口为空接口,则如果匹配到这条路由条目,则将直接丢弃该数据包。
[r1]ip route-static 192.168.0.0 22 NULL 0
7,浮动静态路由:通过修改默认的优先级,实现静态路由的备份效果。
[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61 --- 手动修改静态路由的优先级
[r1]display ip routing-table protocol static --- 过滤静态路由
[r1-GigabitEthernet0/0/1]shutdown --- 手动关闭接口
261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
