本文详细介绍了计算机网络的基础知识,包括RJ-45双绞线、中继器的作用、网络拓扑结构(直线型、环型、星型)以及各类通信技术。重点讨论了交换机和路由器的工作原理,如MAC地址、ARP协议、IP地址、TCP/IP协议栈、OSI模型。此外,还涵盖了静态和动态路由、DHCP协议、VLAN、NAT等内容,以及各种网络设备的管理与配置。
计算机网络
RJ-45双绞线(网线),8根,两两相交(减少磁场干扰,信号流失)
中继器只能延长五倍延长距离-500米
通信技术:1节点数增加
1:网络拓扑结构
直线型:容错低,一个错都错,卡顿。
环型:容错比直线高一点
星型:容错高,不会出现一个错全错,传输距离短,缺点:依赖中心交换机如果出错全错,性价比最高。
集线器—HUB---物理层设备(缺点:地址,不知道发收对象是谁,公用,同时发信号产生冲突,信息安全,延迟高
地址:1唯一性:
MAC地址---芯片出厂时,厂家烧录进去的一个串号,48位二进制构成 window+r—输入ipconfig查询(介质访问控制层),数据来到介质访问控制层将在原始数据前添加源MAC(发送方)以及目标MAC(接收方)。
冲突:
CSMA/CD---载波侦听多路访问/冲突检测(冲突后自身设置一个随机计时器到时发送)----排队
2.格式统一
网状:容错度很高,但是难以维护,太过复杂。
混合型(多环型)很少使用很发杂,成本高。
2.增长传输距离(1:放大器(中继器)物理层;作用:增强电信号)
计算机只能识别电信号过程:抽象语言-编码-二进制-电信号-处理电信号
最早的计算机网络—对等网(两台计算机)--扩大---扩大到互联网规模
5.超五类双绞线----1000Mbps, 100米---信号衰弱
6.传输速率公式—100/8*0.85=10.625
7.交换机(二层设备):介质访问控制层,1.解决延长传输距离的掉帧畸变问题--传进数据后储存起来重写发出;2.实现单播—一对一通信,3.完全解决冲突l/
转发原理:数据来到交换机,交换机会先看数据中的源MAC地址和进入接口的对应关系在本地的MAC地址表中存在记录,则直接按照记录从对应的接口和目标MAC发出,实现单播,但是如果MAC表中没有记录,实现泛洪—将数据从进入接口以外剩余所有接口均发送一遍。在交换机MAC地址表中,一个接口可以对应多个MAC地址,一个MAC地址只能对应一个接口,
MAC地址泛洪攻击:将交换机中的MAC地址表填满。
8.路由器(三层设备网络层):作用:
1:隔离泛洪范围(路由器的一个接口对应一个泛洪范围)
2:转发
Ip---互联网协议—
IPv4—32位二进制—点分十进制表示
十进制-二进制(拆)
二进制-十进制(凑)
根据次方轴:128.64.32.16.8.4.2.1
192(十进制)-11000000(二进制)
11100101.11100001.00010101.00101010(二进制)-229.225.21.42(十进制)
网络位---如果网络位相同,则代表在同一个泛洪范围;如果位不同,表示不再同一个泛洪范围内。
主机位:在同一个泛洪范围内,通过不同主机区分不同设备。(转化为二进制)
由连续的0和1构成其中1代表网络位0代表主机位
Ping---检测网络联通性的命令工具。
ARP---地址解析协议---通过一种地址获取另一种地址
ARP工作原理—ARP发送请求报文,所有收到广播包的设备将会把数据包中的源IO地址和源MAC地址的对应关系记录在本地的ARP缓冲表中。在看请求的IP地址;如果请求的不是本地的IP地址,则将数据包丢弃;如果请求的是自己本地的MAC地址,则将回复会u发ARP应答报文。之后发送数据的时候查看本地的ARP缓存表,如果缓存表中存在记录,则直接按照记录转发;如果不存在记录,则在发送ARP请求报文获取。
arp -a -- 查看设备的ARP缓存表
ARP缓存表的老化时间 ---180S
正向ARP --- 通过IP地址获取MAC地址
反向ARP --- 通过MAC地址获
广播地址:48位二进制全一的MAC---全F(逼交换机泛洪)
广播域---泛洪的范围
IPv6—128位二进制构成—冒分十六进制
寒假班
第一天
IP地址:A.B.C---单播地址--既可以做源IP地址也可以作为目标IP地址
D---组播地址---只能作为目标IP地址
E---保留地址
A:0XXX XXXX--(0-127)1-126
B:10XX XXXX--(128-191)
C:110X XXXX--(192-223)
D: 1110XXXX--(224-239)
E:1111 XXXX--(240-250)
特殊IP地址
1.127.0.0.1-127.255.255.254---环回地址(检验系统网络,数据文件的发送包装)
2.255.255.255.255---受限广播地址—受路由器的限制—只能作为目标IP地址使用
3.主机位全一—192.168.x/---192.168.1.255—直接广播地址只能作为目标IP使用
4主机位全0—192.168.1.X/24—192.168.1.0—网段
5.0.0.0----1,代表没有地址;2.可以代表任意地址
6.169.254.0.0/16---自动私有地址/本地链路地址—电脑自己获取的地址
第二天
VLSM---可变长子网掩码—子网划分—通过主机位来控制主机数量
CIDR—无类域间路由—汇总(“取相同,去不同”)--二进制
OSI参考模型—开放式系统互联参考模型--核心思想(分层)
分层—属于同一层面的不同功能其目的和作用是相似或相近的,不同层面的功能之间具有明显的差异,每一层都在下一层提供的服务基础上在提供增值服务。
分层的作用:1.更利于标准化2.降低层次之间的关联性3.更利于学习和理解
应用层
表示层
会话层—维持网络应用和网络服务器之间的会话联系
传输层---实现端到端传输(应用到应用的传输),通过端口号(16位二进制构成—216=65536,范围0-65535,其中零作为保留值。1-65536,其中,1-1023为常用知名端口号,http-80,https-443,SPORT(源端口),DPORT(目标端口))
网络层――通过IP协议增加逻辑地址IP
数据链路层—MAC(介质访问控制层)+LLC(逻辑链路控制层)
物理层――将数据转换为电信号传输
ISO—国际标准化组织
TCP/IP模型
TCP/IP标准模型—四层
TCP/IP对等模型-五层(多个物理层)
PDU—协议数据单元(单位),L1pdu
应用层—数据报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—比特流
封装与解封装
应用层—存在封装,只不过,应用层的封装内容取决于不同的应用协议
HTTP—超文本传输协议---获取网页信息—80(TCP80)
HTTPS—HTTP+SSL(安全传输协议)/TLS(加密)--443(TCP443)
FTP—文件传输协议—TCP—20 21
Tftp—简单文件传输协议—UDP69
Telnet—远程登陆协议—TCP 23
SSH—Telent+SSL—tcp22
DHCP――动态主机配置协议――UDP 67 68
DNS――域名解析协议――TCP/UDP53
传输层—加端口号(TCP/UDP协议)
网络层—加IP地址—IP协议
数据链路层—加MAC地址—以太网—早期局域网的解决方案,依靠交换机组建的二层网
以太网II型帧
6-添加MAC地址
8--前导符—一个数据帧的开始间隔标志
4-FCS—帧校验序列—确保数据完整性参数—CRC(循环冗余算法)储存在4中接收方检验这个结果判断数据是否丢失。
物理层—不需要封装
TCP/IP协议簇
第三天
传输层-TCP和UDP
TCP是面向链接(双向会话)的协议,而UDP是无连接的协议;
什么是面向连接――在正式传输数据之前,先适用预先会议,建立点到点的链接
TCP的三次握手――TCP建立连接的过程
TCP的四次挥手――TCP会话的断开
为什么握手三次挥手四次――数据传输是否完成,数据发送完才能结束发送FIN。
TCP建立的连接实际建立了一个双向的对话链接,及通讯双方都可以向对方发送数据
TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”;
TCP的可靠性―――确认,重传,排序,流控
TCP协议可以实现流控,而UDP不行
流控
TCP可以分段而UDP不行;
TCP消耗资源,传输效率较低,UDP反之;
使用场景――TCP协议更加适用于对可靠性要求较高,但是对传输效率和资源占用要求较低的场景;UDP更加适用于传输效率
封装和解封装图
伪头部校验―――除了校验传输头部和数据内容外,还会将网络层头部中的一部分内容一起校验――确保数据完整性
TCP头部图
ACK—确认链接标记位
URG—紧急标记位
SYN—请求标记位
FIN—结束标记位
PSH—优先处理位
TCP头部长度最短――20个字节
UDP头部图
IP头部图
TTL—生存时间—数据包没经过一个路由器的转发,其数值减一,当一个数据包的TTL值为0时,路由器将不会转发而会自动丢弃
协议号—上层所适用的协议类型---TCP---6,UDP---17
MTU---最大传输单元—1500个字节
MSS---最大段长度理论值---1460个字节
路由器转发原理――当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由表。若表中存在记录,则将无条件按照路由表转发;如果路由表中没有记录,则路由器将直接丢弃该数据包。
<r1>display ip routing-table—查询设备的路由表
Destination/Mask—目标网段信息及掩码信息
Protocol—类型—Dirct—直接路由—直接网段—直接靠网线连接生成的网段—描述直接网段的路由条我们称为直接路由
直接路由是默认生成的—生成条件 1.接口双UP(接口物理层面和协议层面均UP,代表接口具备通信条件);2.接口必须配备IP地址
NextHop—下一跳—数据到达目标网段下一个经过路由器入接口的IP地址
Interface—出接口—到达目标网段从那个接口发出
骨干链路---路由器和路由器之间的链路---一般情况下,骨干链路不会加入其他设备
配IP地址――先网关,后pc
获取未知网段的路由信息
静态路由:由网络管理员手工填写的路由信息
动态路由:所有路由器运行相同路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目
[r1]IP route-static 192.168.3.0 24 192.168.2.2――静态路由
PRE-优先级――当多条路由到达相同网段时,则将优先选择优先级最高的一条,仅将优先级最高的路由条目加载到路由表中
直接路由默认优先级为0,静态路由的默认优先级为60――注意:优先级数值越大,优先级反而越低
R――代表需要递归查找
ENSP
GE---支持接口千兆转换速率
VRP—通用路由平台
<HUAWEI>--用户视图---<>--只能作查看类型操作,不能配置
<HUAWEI>display ip interface brief---查看接口IP地址的摘要信息
<HUAWEI>system-view—进入系统视图的命令
[Huawei]---系统视图的标志—[]—可以进行配置,但是只能进行一些全局类配置
[Huawei]sysname aa---修改路由器名称
[aa]interface GigabitEthernet 0/0/0---进入接口视图
[aa-GigbitEthernet0/0/0]ip address192.168.1.1/ 24—接口配置IP地址
[aa-GigbitEthernet0/0/0]quit—退回到上一个视图
[aa-GigbitEthernet0/0/0]undo IP address192.168.2.1 255.255.255.0—华为设备所有删除操作都是在原命令前面undo
[display this]—当前接口的所有配置
<r1>[save]—保存,将配置内容保存到闪存
[r1]display-saved-configuration
帮助系统
TAB---可以补全命令
?---可以展示以定义字母开头的所有命令,或者在命令完成后执行,可以将后面跟着的参数进行展示
访问服务器的方法
直接通过IP地址访问
通过域名访问
通过应用程序访问
设备管理
带外管理—通过console线对设备进行管理控制
通过miniUSB线对设备进行管理控制
带内管理—通过telent对设备进行管理控制
通过web对设备进行管理控制
通过SNMP协议对设备进行设备管理控制
Telent协议---远程登陆协议—TCP 23
C/S架构—登陆设备(电脑)承担的客户端的角色,而被登录设备(网络设备)承担的是服务器的角色,条件为1.登陆设备和被登陆设备之间网络互通2.被登陆设备得开启telnet服务才行
路由器配置telent的方法
进入到aaa视图当中
[r1]aaa
DHCP――动态主机配置协议――UDP 67 68
C/S架构—需要获取IP地址的设备扮演客户端角色,而下发IP地址的设备需要扮演DHCP服务器角色
首次获取IP地址
1.DCHP客户端--->DCHP服务器---广播----DCHP-Discover
UDP—SPORT:68 DPORT:67
IP---SIP:0.0.0.0 DIP:255.255.255.255
以太网—SMAC:自己 DMAC:全F
2.DCHP服务器――>DCHP客户端―――DCHP-OFFER
UDP—SPORT:67DPORT:68
IP―――SIP:DCHPf服务器的IP地址 DIP:需要分配的IP地址
以太网―――SMAC:DCHP服务器自己的地址 DMAC:客户端的MAC地址
3.DHCP客户端――>DCHP服务器―――广播―――DCHP――request
4.DCHP服务器—DCHP客户端―――DCHP-SACK――只有在收到服务器的ACK之后才可以使用
路由环路:下一跳接口网段出错后,在两个路由器不断反复传送现象
拓展配置
负载均衡:当路由器到达同一个目标,具有多条销相似的路径时,可以让流量进行拆分后延后跳路径同时传输,起到叠加带宽效果。
2.环回接口—路由器的一个虚拟接口,一般用于虚拟实验,而不受设备的限制
3.手动汇总—当路由器可以访问多个连续的子网时,若通过相同的下一跳。可以将这些网段进行汇总操作,之后。仅需要编辑到达汇总网段静态路由即可,以达成减少路由条目,提高转发效率目的。
4.路由黑洞—在汇总中如果包含网络内实际不存在的网段时,可能造成流量的有去无回,浪费链路资源
合理的子网划分和汇总则可以减少路由黑洞的产生
缺省路由—华为体系中也叫默认路由一旦路由黑洞和缺省路由相遇,100%出现路由环路,缺省路由就是一条不限定目标的路由条目,缺省路由一定是路由表中所有条目都无法匹配时,才最后匹配—
[r1]ip route-static 0.0.0.0 12.0.0.2
空接口路由—用来解决缺省和黑洞相遇出环的问题—在黑洞路由器上配置一条指向汇总网段的空接口路由
路由器匹配原则—最长匹配原则(掩码长度)精准匹配原则—数据包如果匹配到多条路由条目,将按照掩码长度最长的来执行
NULLO—空接口—虚拟接口—如果一条路由条目,出接口为空接口,则匹配到这条路由条目,则将直接丢弃该数据包
[r1]ip route-static 192.168.0.0 22 NULLO
浮动静态路由—通过修改默认优先级,实现静态路由的备份结果
[r1] ip route-static 192.168.2.0 24 21.0.0.2 preference 61—手动修改静态路由的优先级
[r1]display ip routing-table protocol static---过滤静态路由
[r1]-GigabitEthernet0/0/1]shutdown—手动关闭接口
静态路由
优点:1.选路由管理员选择,相对更好管控
2.不用占用额外的资源
3.更加安全.
缺点
配置量大
静态路由无法根据网络拓扑结构的变化而自动收敛
动态路由
缺点
通过单一算法计算出出来的路径,可能会出现选路不佳的情况
会占用额外的链路资源,硬件资源
因为牵扯数据传递,存在安全问题
优点
动态路由的配置简单
动态路由可以根据网络拓扑结构的变化而自动收敛
静态路由适用于规模较小的网络当中,动态路由可以适应于中大型网络
AS—自治系统—由单一组织或者机构所管理的一些IP网络及其设备所构成的集合
为了方便对AS进行管理—AS号---16位二进制构成—0-65535(1-65534)--不够—拓展版的AS号―――32二进制构成
AS通信
AS内部―――IGP――内部网关协议――RIP,OSPF,IS-IS等
IGP――按照算法分类1.距离矢量型协议(DV)――RIP――贝尔曼,福特算法――依据传闻的路由协议2.链路状态型协议(LS)――OSPF――传递的是LSA信息(链路状态通告)――拓扑信息――SPF(最短路径优先算法)――图形结构――树形结构――树形结构不会出现环路
RIP:在RIP里面,将两台直接相连的设备,具备通信条件的设备称为邻居关系
在RIP中,传递一条路由条目,主要需要携带的参数是目标网段信息以及开销值(cost)开销值是动态路由协议选路的重要依据,当动态路由协议计算出到达同一个目标网段存在多条路径时,将选择开销值最小的路径加表(不同路由协议开销值的评判标准可能不同,不同动态路由协议之间开销值没有可比性,开销值仅用于同一种动态路由协议进行选路)--相同协议看开销值,不同协议看优先级
RIP---默认优先级—100-不同路由协议之间默认的优先级不同,所有可以通过比较优先级进行路由加表
RIP是以跳数作为开销值作为评判标准的—存在不合理性—-支持等开销负载均衡
RIP的工作半径—15跳,如果收到的路由开销值等于16,则设备将认为该目标网段不可达
数据包中携带的开销值=本地路由表中的开销值+1
贝尔曼.福特算法:
RIP的版本
RIPV1,RIPV2—IPV4
RIPNG—IPV6
RIPV1,RIPV2的区别
V1是由类别的路由协议,V2是无类别的的路由协议
有类别:传递路由信息时,不携带子网掩码
无类别:传递路由信息时,携带子网掩码
V1不支持手工认证,V2是支持手工认证
V1采用广播形式发送信息,V2采用组播的形式发送信息,224.0.0.9---所有运行RIPV2设备默认加入的组播组
交换机泛洪条件—1.遇到广播帧 2遇到组播帧 3.遇到未知单播帧
RIP协议传输层使用协议的是UDP,使用的端口号是520端口
RIP数据包
RIP—QEQUEST—请求报文
RIP-Response—应答报文—真正携带路由信息的数据包(更新包)
在RIP收敛完成之后,RIP会依旧每隔30s发送一次Response报文—RIP的周期更新
为了弥补RIP没有的确认机制;2.为了弥补RIP没有保活机制
RIP的周期更新—异步周期更新
RIP—REQUEST—请求报文
RIP-RESPONSE----应答报文—真正携带路由信息的数据包(更新包)
在RIP收敛完成之后,RIP会依旧每隔30S发送一次Response报文—RIP周期更新
为了弥补RIP没有确认机制;2.为了弥补RIP没有保活机制
RIP的计时器:1.周期更新计时器---30s 2.失效计时器—180s:路由条目在刷新后,将会启动一个180s的失效计时器。如果时间归0,则代表该路由信息失效,失效后,首先从全局路由表中删除,但是依然会将这条路由信息保存在缓存中,之后,周期更新依然会携带,只是将这条路由信息的开销值改为16,--带毒传输—传递失效时间
垃圾收集计时器—120s:在失效计时器归0后开始计时,120s时间结束后,将彻底删除失效的路由条目
破环方案
1.15跳的工作半径
2.触发更新—一旦拓扑结构发生变化化,则第一时间将变更信息传递出去,而不是等待周期更新
3.水平分割—从哪个接口学到的路由信息将不在从这个接口发出去
4.毒性逆转—从哪个接口学来的路由信息,依然可以从这个接口发出去,只不过需要将开销值改为16
因为水平分割和毒性逆转其做法相矛盾,所有,只能选择其中一个执行,华为默认设备开启水平分割,如果水平分割和毒性逆转同时开启,华为设备将按照毒性逆转来执行
RIP的配置
启动RIP进程
[r1]rip1---进程号,进具有本地意义,如果需要同时启动多个RIP进程时,需要使用不同的进程号进行区分
[r1-rip-1]
选择RIP版本
[r1—rip-1]version2
宣告
RIP宣告的要求
所有直连网段都必须宣告
必须按照主类进行宣告(A,B,C)
宣告的作用
1.激活接口---只有宣告的网段包含的接口会被激活,只有激活的接口可以收发 RIP的数据
2.发布路由—只有激活的接口所对应的直连网段的路由才能被发布
[r1-rip-1]network1.0.0.0
拓展配置
1.RIPV2的手工认证
优点
AS之间―――EGP――外部网关协议――BGP
OSPF本身是链路状态型协议,所以,计算出的路径不会存在环路;并且使用带宽作为选路依据,所以在选路的角度上优于RIP
OSPF的计时器时间短于RIP,所以,收敛速度会快于RIP;
因为OSPF协议传递的LSA信息,所以单个数据包的资源占用远大于RIP;但是,因为RIP存在30s一次的更新,而OSPF并没有如此高频率的周期更新,并且,OSPF协议存在多针对资源占用的优化措施,所以,从整体的角度看,OSPF资源占用上应该小优于RIP。
OSPF—开放式最短路径优化协议
OSPF也存在3个版本—OSPFV1(实验室阶段夭折),OSPFV2---IPV4,OSPFV3---IPV6
RIPV2和OSPFV2的区别
相同点:
RIPV2和OSPFV2一样,都是无类别的路由协议,都支持VLSM和CIDR
RIPV2和OSPFV2一样,都是使用组播发送数据
RIPV2—224.0.0.9
OSPFV2—224.0.0.5和224.0.0.6
3.RIPV2和OSPFV2都支持等开销负载均衡
不同点:
RIP协议只能适用于小型网络环境中,而OSPF协议可以应用于中大型网络环境中—OSPF协议可以实现结构化部署—划分区域
第七天
OSPF的结构化部署—区域划分
区域划分(看网络需求)的主要目的—让区域内部传递拓扑信息,区域之间传递路由信息—链路状态型协议的距离矢量特征
如果一个OSPF网络只存在一个区域,这个网络称为单区域OSPF网络;
如果一个OSPF网络存在多个区域,这个网络称为多区域OSPF网络;
区域边界路由器—ABR—同时属于两个区域,一个接口对应一个区域,将区域内的拓扑信息收集计算成路由信息,之后传递
区域之间存在多个ABR设备,一个ABR设备可以处于多个区域
区域划分要求
区域间必须存在ABR设备
区域划分必须按照星型拓扑结构进行划分—星型拓扑的中间区间区域—骨干区域
为了方便区分和标识不同的区域,所以,我们给每一个区域都定义一个区域ID—areaid—32位二进制构成—两种表示方法—1.直接使用十进制进行表示;2.使用点分十进制进行表示—骨干区域的区域id定义域为区域0
OSPF的数据包—五种数据包
hello包—周期性的发现,建立和保活邻居关系
保活:
hello包的发送周期—hello时间—10s(以太网)/30s
死亡时间—dead time—四倍hello时间
RID—区分和标识不同的路由器—本质由32位二进制构成—1.格式统一2.全网(一个OSPF网络内)唯一
RID生成方式:1.手工配置 2.自动生成—首先。设备将优先选择环回接口的IP地址作为RID,如果存在多个环回接口,则将选择所有环回接口中IP地址最大的作为RID;如果没有配置环回接口,则将使用设备的物理设备接口的IP地址作为RID,如果物理接口存在多个。则将选择IP地址最大的作为RID地址
DBD包—数据库描述报文—LSDB—链路状态数据库—LSA—“菜单”
LSR包—链路状态请求报文—基于DBD包请求未知的LSA信息—“点菜”
LSU包—链路状态更新报文—真正携带LSA的数据包---数据包—“上菜”
LSACK包---链路状态确认报文—确认包
OSPF具有周期更新—每隔30分钟发送一次
OSPF的状态机—
FULL—标志着邻接关系的建立—主要目的是为了和之前的邻居关系进行区分,邻居只能通过hello包进行保活,而邻接之间,可以交换LSA信息
Down状态—启动ospf后,发出一个hello包进行下一个状态
Init(初始化状态)--收到对方的hello包中包含自己本地的RID,则进入到下一个状态
Two-Way—双向通信状态—标志着邻居关系的建立—条件匹配—成功—进入下一个状态—失败—停留在邻居关系,仅周期性的发送hello包进行保活
Exstart(预启动)状态—通过发送没有携带数据的DBD包进行主从关系选举,比较RID 来进行选举,RID大的为主,为主可以优先进入后面的状态
Exchange(准交换状态)--交换携带数据(摘要信息)的DBD包进行LSDB数据库目录共享
Loading(加载)状态—基于对端发送的DBD包,使用LSR/LSU/LSACK交换未知的LSA信息FULL状态—标志着邻接关系的建立
主从关系选举—通过发送没有携带数据的DBD来进行主从选举选举,RID大的为主,为主可以优先进入后面的状态
使用DBD包是为了和之前的邻居关系进行区分
OSPF的工作过程—启动配置完成,osp协议向本地所有运行协议接口以组播的形式(224.0.0.5)发送hello包;hello包中携带自己本地RID,以及本地已知的邻居的RID ,之后,将收集到的邻居关系记录在一张表中—邻居表;匹配成功,则开始建立邻居关系。首先,使用未携带数据的DBD包进行主从关系选举,之后,使用携带数据的DBD包共享目录信息,之后,基本DBD包,通过LSR/LSU/LSACK获取未知的LSA信息,将所有的LSA信息保存到本地的LSDB数据库—数据表库
最后基于LSDB,使用spf算法进行计算,得到未知网段的路由信息,将其加载到路由表
收敛完成后,周期性的发送hello包进行保活,每30min进行一次周期更新
结构突变:
突然增加一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK确认
突然断开一个网段:触发更新,第一时间将变更信息通过LSU包传递出去,需要ACK确认
无法联系—dead time---40s
OSPF的基本配置
华为设备,ospf协议的默认优先级为—10
Cost=参考带宽/真实带宽—华为设备默认的参考带宽为100MBPS,如果计算出是一个小于1的小数,则直接按照1来算,如果是大于1的小数,只取整数部分
[r1-ospf-1]bandwidth-reference 1000—修改参考带宽
条件匹配
DR—指定路由器---和广播域内其他设备建立邻接关系
BDR---备份指定路由器—和广播域内其他设备建立邻接关系,称为DR设备的备份
一个广播域内部,至少需要四台设备才能看到邻居关系
DR和BDE其实是接口的概念
条件匹配—在一个广播域中,若所有设备均为邻接关系,将出现大量重复更新;故需要进行DR/BDR的选举,所有DRother仅维持邻居关系即可
DR/BDR的选举规则---1.先比较优先级,优先级最大的为DR,次大的为BDR;
优先级默认为一—主要目的让人修改
[r1-GigabitEthernet0/0/0]ospfdr-priority?
INTEGER<0-255>Routerpriority value
注意:如果将一个接口的优先级设置为零,则代表该接口放弃DR/BDR的选举
2.如果优先级相同,则比较RID,RID大的路由器所对应的接口为DR。次大的为BDR
DR/BDR的选举是非抢占模式的—一旦角色选举出来,无法抢占—选举时间:40s(等同于死亡时间)
<r1>reset pspf 1 process---重启ospf的过程
ACL---访问控制 列表
ACL访问控制 列表的作用
访问控制—在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作—permit(允许),deny(拒绝)
抓取感兴趣流—ACL的另外一个作用就是和其他服务结合使用,ACL负责抓取流量,动作有其他服务来执行
ACL列表的匹配规则—自上而下,逐一匹配,如果匹配到了,则执行对应动作,则不再向下匹配
思科—ACL列表末尾默认包含一条拒绝所有的规则
华为—ACL列表末尾没有包含任何规则
ACL列表的分类
基础ACL列表—仅关注数据包中的源IP地址—“只关注你是谁”
高级ACL—不仅关注数据包中的源IP地址,还关注目标ip地址,以及协议和端口号-----“不仅关注你是谁,还关注你去哪,干啥
二层ACL
用户自定义ACL列表”
需求一:要求PC1可以访问3.0网段,但是pc2不行
基础ACL配置的位置原则:因为基础ACL只关注源IP地址,所以,可能会造成误伤,所以,建议基础ACL配置位置越靠近目标越好
基础ACL配置
创建ACL列表
在ACL列表中添加规则
[r2-ad-basic-2000]rule deny source 192.168.1.3 0.0.0.0---通配符—0代表不可变,1代表可变—通配符和反
掩码不同,它可以0和一穿插使用
需求二:要求PC1可以ping通PC3,但是不能ping通PC4
高级ACL列表配置位置原则:
因为高级ACL列表可以进行精准的匹配,所以,位置应该放在尽可能靠源的地方,用来节省链路资源
需求三:要求AR3可以ping通R2,但是不能telentR2
VLAN
V—Virtual—虚拟
LAN—局域网
VLAN—虚拟局域网—虚拟广播域—交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个
第一步:创建VLAN
<Huawei>display vlan---查看设备VLAN配置信息
交换机在没有进行配置的时候,默认存在一个VLAN,其他VID为一
802.1Q标准对VID(---VLAN ID—用来区分和标定不同的VLAN)进行设定—12位二进制构成的—0-4095—保留0和4095—范围1-4094
[Huawei]vlan 2—创建VLAN
第二步:将接口划入VLAN
802.1Q帧—在以太网ii型帧源MAC地址和类型字段之间,增加4个字节的tag,其中包括12位的VID—Tagged帧
电脑只能识别普通的以太网ii型帧---Untagged帧
根据以上特性,我们将交换机和电脑之间的链路称为Access链路(交换机侧的接口称为Access接口),这些链路中,只能通过Untagged帧,并且这些帧只能属于某一种特定的VLAN;交换机和交换机之间的链路,我们称为Trunk干道(交换机侧的接口称为Trunk接口),这些链路允许通过tagged帧,并且这些帧可以属于多种VLAN
第三步:配置Trunk干道
NAT—网络地址的转换
在IP地址空间中,A.B.C三类地址中各有一部分地址,他们被称为私有ip地址(私网地址),其余的被称为公有ip地址(公网地址)
我们要求这些私有地址可以重复使用,仅需要保证私网内部唯一即可,但是,不允许他们在互联网中使用
我们一般习惯性的将使用私网ip地址构成的网络称为私网,使用公网IP地址构成的网络称为公网
NAT—网络地址转换—他的基本任务就是实现私网地址和公网地址之间的一个转换
华为设备所有和NAT相关的配置都是在边界路由器的出接口上配置的
静态NAT—一对一的NAT
静态NAT就是通过在边界路由器上维护一张静态地址映射表,静态地址映射表中记录的是私网IP地址和公网IP地址之间一对一对应的关系
动态NAT-多对多的NAT
动态NAT就是通过在边界路由器上维护一张动态地址映射表,可以实现多对多的NAT转换,但是,在同一时刻,依然是一对一的过程,如果上网需求较大时,需要排队等待
NAPT――网络地址端口转换――PAT
一对一――easy IP
多对多
多对多的配置:
端口映射
扫一扫
402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
