HCIA的复习第二天

网络部署思路

1、 拓扑设计 ----IP地址规划

2、实施

1）拓扑的搭建

2）配置

3、 底层 -- 所有节点拥有应该合法的IP地址 --- 手工 自动

4、路由 -- 全网可达

5、策略 -- 规则、优化、安全

6、测试

7、排错

3）维护

4）升级 -- 割接

DHCP：动态主机配置协议

DHCP（动态主机配置协议） --- UDP 67（服务器） 68（客户端）

C/S架构 --- 需要获取IP地址的设备扮演客户端的角色，而下发IP地址的设备需要扮演DHCP服务器的角色

成为DHCP服务器的条件：

1、该设备必须拥有接口或者网卡连接到所要下放IP地址的广播域内

2、该接口或者网卡必须拥有合法的IP地址，且具备通讯条件

路由器作为DHCP服务器更加合理

1、在于路由器两个接口位于两个不同的广播域内，所以可以同时针对两个不同的广播域分配IP地址，如果使用PC则只能分配自己所在的广播域。

2、路由接口IP地址一般固定，而执行特定功能的服务器地址也一般固定，路由器接口不固定，终端的网关就会时刻改变，必然网络不在稳定，服务器地址一直改变，想要去访问，访问的目标就一直在改变，同样不利于传输的稳定性。

首次获取IP地址 1，DHCP客户端向DHCP服务器要IP地址，但是这时候不知道DHCP服务器是谁，所以发广播找DHCP服务器 ---- DHCP-Discover

传输层

UDP --- SPORT（源端口）：68 DPORT（目标端口）：67

网络层

IP --- SIP：0.0.0.0（无IP地址） DIP：255.255.255.255（受限广播地址）

数据链路层

以太网协议

SMAC：自己 DMAC：全F2，DHCP服务器对DHCP客户端回复信息 ---- 广播/单播 ---- DHCP - OFFER（会带上IP地址，但不一定给客户端）

传输层

UDP --- SPORT: 67 DPORT：68

网络层

IP --- SIP：DHCP服务器的IP地址 DIP：需要分配的IP地址

数据链路层

以太网协议

SMAC：DHCP服务器自己的MAC地址 DMAC：客户端的MAC地址3，DHCP客户端给DHCP服务器发一个数据包，说明自己要用这个IP地址 --- 可以单播发送，但是这是以广播发送 --- DHCP - Request

1，给DHCP服务器确认要IP地址

2，给其发IP地址的人，说我已经有IP地址了，不用再发了。

传输层

UDP --- SPORT（源端口）：68 DPORT（目标端口）：67

网络层

IP --- SIP：0.0.0.0（无IP地址） DIP：255.255.255.255（受限广播地址）

数据链路层

以太网协议

SMAC：自己 DMAC：客户端的MAC地址

4，DHCP服务器给DHCP客户端会信息 --- 单播/广播 --- DHCP - ACK --- 只有在收到服务器的 ACK之后，才算可以使用这个IP地址。

传输层

UDP --- SPORT: 67 DPORT：68

网络层

IP --- SIP：DHCP服务器的IP地址 DIP：需要分配的IP地址

数据链路层

以太网协议

SMAC：DHCP服务器自己的MAC地址 DMAC：客户端的MAC地址

最后再次发一个广播一个ARP包，为了确定没有IP地址冲突。

再次获取IP地址

1，DHCP客户端给DHCP服务器 --- 广播 --- DHCP - Request --- 请求之前使用的IP地址

2，DHCP服务器给DHCP客户端 回复--- 单播/广播 --- DHCP - ACK/DHCP - NAK --- 同意使用或者不同意使用原IP地址

租期 --- 24h

T1 --- 租期50% --- 12h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 单播 --- DHCP - Request --- 可能同意使用，也可能收不到回复

T2 --- 租期87.5% --- 21h --- DHCP客户端给DHCP服务器发信息要求继续使用现在的IP地址 --- 广播 --- DHCP - Request --- 可能同意使用，也可能收不到回复。广播包的目的是避免服务器地址改变

到期IP地址就被收回

数据包 --- DHCP-release --- 客户端主动释放IP地址

路由器的转发原理

路由器的转发原理 --- 当一个数据包进入到路由器，路由器将基于目标IP地址查询本地的路由表。若表中存在记录，则将无条件按照路由表指示转发；如果路由表中没有记录，则路由器将直接丢弃该数据包。

<r1>display ip routing-table --- 查询设备的路由表Destination/Mask --- 目标网段信息及掩码信息

Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ----描述直连网段的路由条目我们称为直连路由。直连路由是默认生成的。

NextHop --- 下一跳 --- 数据到达目标网段下一个经过路由器入接口的IP地址。（直连路由下一跳是自己路由器的出口）

Interface --- 出接口 --- 到达目标网段从那个接口发出

ping的时候第一个数据包ARP询问网关的MAC地址，所以往往会丢包。

拓扑规划思路

1、 广播域的数量

2、分析优劣：A：广播域利用率高、分流、容错

B:骨干链路通路问题 -- 选择B拓扑

去往未知网段路由的方法

1.静态路由：由网络管理员手工填写的路由信息。

2.动态路由：所有路由器运行相同路由协议，之后，通过路由器之间的沟通，协商最终计算生成路由条目。

DHCP服务器配置

1，开启DHCP服务

[r1]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done. [r1]

2，创建地址池

[r1]ip pool aa

Info: It's successful to create an IP address pool.

[r1-ip-pool-aa]

3，配置地址池

[r1-ip-pool-aa]network 192.168.1.0 mask 24

[r1-ip-pool-aa]gateway-list 192.168.1.1 --- 接口绑定，确定你要下发地址的范围。当配的地址池和接口网关匹配才会下发地址。

[r1-ip-pool-aa]dns-list 114.114.114.114 --- 域名解析

4，在接口选择全局配置

[r1-GigabitEthernet0/0/0]dhcp select global --- 接口必须要再经行激活一次。

拓展配置

1，负载均衡：当路由器到达同一个目标，具有多条开销相似的路径时，可以让流量进行拆分后延多条路径同时传输，起到叠加带宽的效果。

192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet0/0/1 Static 60 0 RD 192.168.3.2 GigabitEthernet0/0/2

2，环回接口：路由器的一个虚拟接口，一般用于虚拟实验，而不受设备的限制。

[r1]interface LoopBack ? ---- 帮助解释

<0-1023> LoopBack interface number

[r1]interface LoopBack 0 ---- 进入0虚拟端口

[r1-LoopBack0]

[r1]ping -a 192.168.1.1 192.168.3.1 --- 指定源IP发送ping包

3，手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网段进行汇总操作，之后，仅需编辑到达汇总网段的静态路由即可。以达成减少路由条目，提高转发效率的目的。

4，路由黑洞： 在汇总中，如果包含网络内实际不存在的网段时，可能造成流量的有去无回，浪费链路资源。

192.168.0.0/22

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

合理的子网划分和汇总则可以减少路由黑洞的产生。

5，缺省路由：华为体系中也叫默认路由。一旦路由黑洞和缺省路由相遇，将100%出现路由环路。 缺省路由就是一条不限定目标的路由条目。缺省路由一定是路由表中所有路由条目都无法匹配时，才最后匹配。

缺省配置：

[r1]ip route-static 0.0.0.0 0 12.0.0.2

[r1]ip route-static 0.0.0.0 0 12.0.0.2

6，空接口路由：用来解决缺省和黑洞相遇出环的问题。即在黑洞路由器上配置一条指向汇总网段的空接口路由。

1，路由器的匹配原则 --- 最长匹配原则（精准匹配原则） ---- 数据包如果匹配到多条路由条目，将按照掩码最长的来执行。

2，NULL0 --- 空接口 --- 虚拟接口 --- 如果一条路由条目，出接口为空接口，则如果匹配到这条路由条目，则将直接丢弃该数据包。

[r1]ip route-static 192.168.0.0 22 NULL 0

7，浮动静态路由：通过修改默认的优先级，实现静态路由的备份效果。

[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61 --- 手动修改静态路由的优先级

[r1]display ip routing-table protocol static --- 过滤静态路由

[r1-GigabitEthernet0/0/1]shutdown --- 手动关闭接口