HCIA的复习第二天

网络部署思路

1、 拓扑设计 ----IP地址规划

2、实施

1)拓扑的搭建

2)配置

3、 底层 -- 所有节点拥有应该合法的IP地址 --- 手工 自动

4、路由 -- 全网可达

5、策略 -- 规则、优化、安全

6、测试

7、排错

3)维护

4)升级 -- 割接

DHCP:动态主机配置协议

DHCP(动态主机配置协议) --- UDP 67(服务器) 68(客户端)

C/S架构 --- 需要获取IP地址的设备扮演客户端的角色,而下发IP地址的设备需要扮演DHCP服务器的角色

成为DHCP服务器的条件:

1、该设备必须拥有接口或者网卡连接到所要下放IP地址的广播域内

2、该接口或者网卡必须拥有合法的IP地址,且具备通讯条件

路由器作为DHCP服务器更加合理

1、在于路由器两个接口位于两个不同的广播域内,所以可以同时针对两个不同的广播域分配IP地址,如果使用PC则只能分配自己所在的广播域。

2、路由接口IP地址一般固定,而执行特定功能的服务器地址也一般固定,路由器接口不固定,终端的网关就会时刻改变,必然网络不在稳定,服务器地址一直改变,想要去访问,访问的目标就一直在改变,同样不利于传输的稳定性。

首次获取IP地址 1,DHCP客户端向DHCP服务器要IP地址,但是这时候不知道DHCP服务器是谁,所以发广播找DHCP服务器 ---- DHCP-Discover

传输层

UDP --- SPORT(源端口):68 DPORT(目标端口):67

网络层

IP --- SIP:0.0.0.0(无IP地址) DIP:255.255.255.255(受限广播地址)

数据链路层

以太网协议

SMAC:自己 DMAC:全F2,DHCP服务器对DHCP客户端回复信息 ---- 广播/单播 ---- DHCP - OFFER(会带上IP地址,但不一定给客户端)

传输层

UDP --- SPORT: 67 DPORT:68

网络层

IP --- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址

数据链路层

以太网协议

SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址3,DHCP客户端给DHCP服务器发一个数据包,说明自己要用这个IP地址 --- 可以单播发送,但是这是以广播发送 --- DHCP - Request

1,给DHCP服务器确认要IP地址

2,给其发IP地址的人,说我已经有IP地址了,不用再发了。

传输层

UDP --- SPORT(源端口):68 DPORT(目标端口):67

网络层

IP --- SIP:0.0.0.0(无IP地址) DIP:255.255.255.255(受限广播地址)

数据链路层

以太网协议

SMAC:自己 DMAC:客户端的MAC地址

4,DHCP服务器给DHCP客户端会信息 --- 单播/广播 --- DHCP - ACK --- 只有在收到服务器的 ACK之后,才算可以使用这个IP地址。

传输层

UDP --- SPORT: 67 DPORT:68

网络层

IP --- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址

数据链路层

以太网协议

SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址

最后再次发一个广播一个ARP包,为了确定没有IP地址冲突。

再次获取IP地址

1,DHCP客户端给DHCP服务器 --- 广播 --- DHCP - Request --- 请求之前使用的IP地址

2,DHCP服务器给DHCP客户端 回复--- 单播/广播 --- DHCP - ACK/DHCP - NAK --- 同意使用或者不同意使用原IP地址

租期 --- 24h

T1 --- 租期50% --- 12h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 单播 --- DHCP - Request --- 可能同意使用,也可能收不到回复

T2 --- 租期87.5% --- 21h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 广播 --- DHCP - Request --- 可能同意使用,也可能收不到回复。广播包的目的是避免服务器地址改变

到期IP地址就被收回

数据包 --- DHCP-release --- 客户端主动释放IP地址

路由器的转发原理

路由器的转发原理 --- 当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由表。若表中存在记录,则将无条件按照路由表指示转发;如果路由表中没有记录,则路由器将直接丢弃该数据包。

<r1>display ip routing-table --- 查询设备的路由表Destination/Mask --- 目标网段信息及掩码信息

Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ----描述直连网段的路由条目我们称为直连路由。直连路由是默认生成的。

NextHop --- 下一跳 --- 数据到达目标网段下一个经过路由器入接口的IP地址。(直连路由下一跳是自己路由器的出口)

Interface --- 出接口 --- 到达目标网段从那个接口发出

ping的时候第一个数据包ARP询问网关的MAC地址,所以往往会丢包。

拓扑规划思路

1、 广播域的数量

2、分析优劣:A:广播域利用率高、分流、容错

B:骨干链路通路问题 -- 选择B拓扑

去往未知网段路由的方法

1.静态路由:由网络管理员手工填写的路由信息。

2.动态路由:所有路由器运行相同路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。

DHCP服务器配置

1,开启DHCP服务

[r1]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done. [r1]

2,创建地址池

[r1]ip pool aa

Info: It's successful to create an IP address pool.

[r1-ip-pool-aa]

3,配置地址池

[r1-ip-pool-aa]network 192.168.1.0 mask 24

[r1-ip-pool-aa]gateway-list 192.168.1.1 --- 接口绑定,确定你要下发地址的范围。当配的地址池和接口网关匹配才会下发地址。

[r1-ip-pool-aa]dns-list 114.114.114.114 --- 域名解析

4,在接口选择全局配置

[r1-GigabitEthernet0/0/0]dhcp select global --- 接口必须要再经行激活一次。

拓展配置

1,负载均衡:当路由器到达同一个目标,具有多条开销相似的路径时,可以让流量进行拆分后延多条路径同时传输,起到叠加带宽的效果。

192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet0/0/1 Static 60 0 RD 192.168.3.2 GigabitEthernet0/0/2

2,环回接口:路由器的一个虚拟接口,一般用于虚拟实验,而不受设备的限制。

[r1]interface LoopBack ? ---- 帮助解释

<0-1023> LoopBack interface number

[r1]interface LoopBack 0 ---- 进入0虚拟端口

[r1-LoopBack0]

[r1]ping -a 192.168.1.1 192.168.3.1 --- 指定源IP发送ping包

3,手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总操作,之后,仅需编辑到达汇总网段的静态路由即可。以达成减少路由条目,提高转发效率的目的。

4,路由黑洞: 在汇总中,如果包含网络内实际不存在的网段时,可能造成流量的有去无回,浪费链路资源。

192.168.0.0/22

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

合理的子网划分和汇总则可以减少路由黑洞的产生。

5,缺省路由:华为体系中也叫默认路由。一旦路由黑洞和缺省路由相遇,将100%出现路由环路。 缺省路由就是一条不限定目标的路由条目。缺省路由一定是路由表中所有路由条目都无法匹配时,才最后匹配。

缺省配置:

[r1]ip route-static 0.0.0.0 0 12.0.0.2

[r1]ip route-static 0.0.0.0 0 12.0.0.2

6,空接口路由:用来解决缺省和黑洞相遇出环的问题。即在黑洞路由器上配置一条指向汇总网段的空接口路由。

1,路由器的匹配原则 --- 最长匹配原则(精准匹配原则) ---- 数据包如果匹配到多条路由条目,将按照掩码最长的来执行。

2,NULL0 --- 空接口 --- 虚拟接口 --- 如果一条路由条目,出接口为空接口,则如果匹配到这条路由条目,则将直接丢弃该数据包。

[r1]ip route-static 192.168.0.0 22 NULL 0

7,浮动静态路由:通过修改默认的优先级,实现静态路由的备份效果。

[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61 --- 手动修改静态路由的优先级

[r1]display ip routing-table protocol static --- 过滤静态路由

[r1-GigabitEthernet0/0/1]shutdown --- 手动关闭接口

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: HCIA MyBase是华为公司推出的一门IT基础知识证书课程。该课程旨在培养学员的IT基础知识,并为他们打下坚实的技术基础。 HCIA MyBase课程主要包括以下几个模块:计算机基础、网络基础、操作系统基础以及存储基础。在计算机基础模块中,学员将学习计算机硬件、计算机组成原理、计算机工作原理等相关知识。网络基础模块则基于TCP/IP协议,讲解网络基础知识,并介绍网络设备的配置和管理。操作系统基础模块将教授学员操作系统的基本原理、操作系统的安装与维护方法等。在存储基础模块中,学员将学习存储技术的基础知识,包括磁盘阵列、磁带库等。 通过学习HCIA MyBase课程,学员能够全面了解IT基础知识,掌握计算机、网络、操作系统和存储等方面的基本技能。这将为他们今后的IT职业发展打下坚实的基础。此外,学员还可以参与HCIA MyBase的考试,通过考试并获得证书,进一步提升自己的竞争力。 总之,HCIA MyBase是一门非常有价值的IT基础知识证书课程,通过学习该课程,学员能够获取全面、系统的IT基础知识,为自己在IT领域的发展奠定良好的基础。 ### 回答2: HCIA MyBase是华为认证的一项网络技术能力证书,专注于企业网络技术领域。 HCIA表示"华为认证网络工程师"(HUAWEI Certified Internet Associate),是华为认证中级网络技术认证,是华为网络技术能力认证体系中的一项核心证书。 MyBase是指该认证针对华为企业级网络产品和解决方案进行技能的培训和考核。它对网络工程师的能力要求比较全面,主要包括:网络基础知识、以太网局域网技术、IP网络基础、无线局域网技术、网络能力基础等。 通过HCIA MyBase认证,可以证明具备以下方面的能力: 1. 网络基础知识:了解网络的基本知识框架、网络硬件设备的功能、网络拓扑结构等。 2. 以太网局域网技术:熟悉以太网的标准、局域网的工作原理、以及相关的接口和设备。 3. IP网络基础:掌握IP地址的划分和分类、IP路由和交换的基本原理等。 4. 无线局域网技术:了解无线网络的基本概念、无线网络设备、无线安全等知识。 5. 网络能力基础:具备网络规划和设计的能力,能够基于实际需求进行网络规划与设计。 总之,HCIA MyBase认证是华为认证体系中的网络技术能力认证,通过该认证可以证明具备较全面的企业网络技术知识和能力,对于从事企业网络工程或相关行业的人员来说,具有较高的职业认可度和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值