第三，四，五天笔记

最新推荐文章于 2024-07-10 21:13:12 发布

罐子青蛙

最新推荐文章于 2024-07-10 21:13:12 发布

阅读量184

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/m0_64025600/article/details/127538573

版权

DHCP 租期

租期更新计时器

华为24小时

租期到达一般（12小时）：

pc发送一个DHCP request 报文

若服务器恢复ACk报文，则租期更新计时器

若服务器回复NAK报文，pc等待下一个更新周期

租期重绑定计时器

当租期到达87.5%（21小时），此时pc进行第二次续租

PC发送DHCP request ，使用广播

如果收到ACK报文，则刷新各类计时器，并绑定新的服务器

如果收到NAK报文。则PC必须立刻停止现在使用的IP地址，然后重新申请IP地址

地址池

全局地址池：为所有连接到服务器的pc提供地址

接口地址池：为连接到该口的pc提供地址

配置

全局地址池：
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable //开启DHCP功能
[Huawei]ip pool HCIA //建立全局地址池，地址池名称为HCIA
[Huawei-ip-pool-HCIA]network 192.168.1.0 mask 24 //配置可分配的地址网段
[Huawei-ip-pool-HCIA]gateway-list 192.168.1.254 //配置网关，网关IP要与路由器接口配置
的IP相同
[Huawei-ip-pool-HCIA]dns-list 114.114.114.114 //配置DNS信息
[Huawei-GigabitEthernet0/0/0]dhcp select global //在接口下使能DHCP功能，使能后，该接
口与全局地址池绑定，并且该接口可以接收DHCP报文。
[Huawei-ip-pool-HCIA]excluded-ip-address 192.168.1.253 192.168.1.253 //将
192.168.1.253排除在地址段外，不进行分配
[Huawei-ip-pool-HCIA]lease day 0 hour 3 minute 0 //更改租期时间
静态路由
查看路由表
[r1]display ip routing-table
路由项
目的地址/掩码 出接口 下一跳
Protocol：协议，代表有直连、静态、动态
直连>静态>动态
Preference：优先级（AD值）
优先级小的更优
Cost：开销值（度量值）
约小约优
假设，目的IP为X；某一个路由项为Z/Y；如果X与Y做“与”运算后，得出结果为Z；则说明该IP与该路
由项匹配
若匹配上一条路由项，则按照该路由项指示进行转发
若匹配上多条路由项，则按照“最长掩码匹配规则”进行选择
路由的来源
设备自动发现--->直连路由
手工配置---->静态路由
通过动态协议算法计算得出---->动态路由
[Huawei-ip-pool-HCIA]static-bind ip-address 192.168.1.100 mac-address 5489-9842-
3FA4 //IP-MAC绑定
[Huawei]display ip pool //查看地址池塘
[Huawei]display dhcp statistics //查看DHCP获取报文情况
接口地址池配置：
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //开启接口DHCP功能
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.10
192.168.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 192.168.1.5 mac•address 5489-9842-3FA4

租期时间如何缩小

静态路由

查看路由表

【r1】display IP routing-table

路由项

目的地址/掩码出接口下一跳

Protocol：（协议），代表由直连，动态，静态

直连>静态>动态

Preference（优先级）

优先级小的更优

cost （开销值）度量值

假设，目的ip为x：某一个路由项为z/y ：如果x与y做“与”运算后，得处结果为z；则说明该IP与该路由各项匹配

1.1.1.1                1.1.1.0/30
0000000001.000000001.000000001.000000001
1111111111.111111111.111111111.111111100
0000000001.000000001.000000001.000000000======1.1.1.0

若匹配上一条路由项，则按照该路由项指示进行转发

若匹配上多条路由项，则按照“最长掩码匹配规则”选择

路由的来源

设备自动发现---》直连路由

手工配置 -----》静态路由

通过动态协议算法计算得处-----》动态路由

直连路由

直连路由产生的条件

接口双up

必须具备IP地址

路由的优先级

路由来源	缺省优先级（华为）	缺省优先级（思科）
直连路由	0	0
OSPF	10	110
静态路由	60	100
RIP	100	120
BGP	255	255
EIGRP		90

静态路由

配置命令：[r1]ip route-static 192.168.2.0 24 1.1.1.2
192.168.2.0 表示网段
24 表示掩码
1.1.1.2 表示下一跳设备的IP地址

路由环路

当两个路由器上的路由表内，分别存在一条到达同一网段且吓一跳是另外一台路由器时，将形成环路

占用大量带宽，影响正常数据转发

损害路由器资源，当路由器资源过大时，设备会坏

解决方式ttl

当DHCP客户端第一次登录网络的时候，计算机发现本机上没有任何IP地址设定，将以广播方式发送DHCP discover发现信息来寻找DHCP服务器，即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收这个广播信息，但只有DHCP服务器才会做出响应。
在网络中接收到DHCP discover发现信息的DHCP服务器就会做出响应，它从尚未分配的IP地址池中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCP offer提供信息。
DHCP客户端接受到DHCP offer提供信息之后，选择第一个接收到的提供信息，然后以广播的方式回答一个DHCP request请求信息，该信息包含向它所选定的DHCP服务器请求IP地址的内容。
当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后，便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息，告诉DHCP客户端可以使用它提供的IP地址。然后，DHCP客户机便将其TCP/IP协议与网卡绑定，另外，除了DHCP客户机选中的DHCP服务器外，其他的DHCP服务器将收回曾经提供的IP地址。
以后DHCP客户端每次重新登录网络时，就不需要再发送DHCP discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时，则DHCP服务器给DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后，它就必须重新发送DHCP discover发现信息来请求新的IP地址
DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限到达租约的50%时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。

静态路由扩展配置

等价路由（负载均衡）

当路由器访问同一个目标网段时，具备多条开销相等的路径时，可让流量拆分后延多条路径进行传输，达到叠加的效果，减少单挑链路数据传输压力

形成等价路由的条件---来源相同。开销相同的路由

环回接口

路由器上的虚拟接口，用于测试。
通常使用一个环回接口来代表一个真实的用户网段。
[r4]interface LoopBack 0 //创建环回接口
[r4-LoopBack0]ip address 192.168.1.1 24 //给环回接口配置IP地址

手工汇总

当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表项数量，降低CPU

运算负载，提高转发效率。

如果想要让R5访问R6的三个环回，需要手工写出三个静态路由
但是该三条静态路由的下一跳相同，所以可以进行路由汇总，使用CIDR技术，最终得到一个
192.168.0.0/22下一跳为R6的路由项。

路由黑洞

在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了

链路资源

汇总得出192.168.0.0/22的路由项，但是该路由项包含了192.168.0.0/24网段，而该网段在
网络中实际不存。

缺省路由（默认路由）

一条不限定目标的路由

[r5]ip route-static 0.0.0.0 0 23.1.1.2

因为缺省路由代表所有网段，所以会跟任何路由流量进行匹配，但是又由于最长掩码匹配规

则，所以只有当路由表中没有其他路由项匹配流量时，才会选择缺省路由。

1、每台路由器上仅存在一条缺省路由，且根据最长匹配原则，缺省路由只有在其余所有路由均未匹
配上时才匹配

空接口防环

解决方法

在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。

[r6]ip route-static 192.168.0.0 21 NULL 0
[r6]display ip routing-table protocol static //查看静态路由表

浮动静态路由

通过修改优先级，来对路由项进行备份

两台路由器通过两条链路相连，带宽分别为千兆和十兆，已知千兆带宽完全可以满足正常的网络通
讯，而十兆不满足，此时，就可将十兆链路作为备份链路，当千兆链路出现故障时，启用备份链
路，确保网络不会完全断开。

[r1]ip route-static 192.168.2.0 255.255.255.0 23.1.1.6 preference 70
[r1]ip route-static 192.168.2.0 255.255.255.0 23.1.1.2

动态路由

更加适合大型网络

自治系统

由单一的机构或者组织所管理的一切IP网络设备的集合

AS的管理

每一个AS的区域都有一个编号（ASN）

IAIA-----互联网数字分配机构

ASN由16位二进制组成 1-65535

AS通讯

AS内部使用相同路由协议------内部网关协议（igp）

AS之间使用专有路由协议---------边界网关协议（BGP）

动态路由分类

范围分

IGP----内部网关协议

RIP OSPF isis EIGRP

EGP--外部网关协议

BGP

IGP协议按照协议特点来分

距离矢量型--DV————共享路由表

RIP

EIGRP

链路状态型 ---LS ----共享拓扑

OSPF

ISIS

IGP协议是按照是否携带真实掩码分类‘

有类别路由协议

不传递真实网络掩码（RIPv1）

无类别路由协议

传递真实网络掩码

RIP----路由信息协议

基本概念

版本

RIPv1-----IPv4

RIPv2----IPv4

RIPng----IPv6

RIP是一个标准的DV型协议---距离矢量型---共享路由表

基于UDP封装的，端口号520

RIP的饱和机制，周期更新机制，30发送一次应答报文，

RIP的优先级-----100

RIP的度量值

根据跳数计算

最大跳数为15，=16时即不可达

开销值传递方式=本地的开销值+1

RIP的数据包

request 请求

只有在启动rip进程后会使用

希望尽快获取邻居的路由信息

response 应答

携带了具体的路由信息

用来回答请求报文

RIP的工作原理

初始化

在初始化时，会从每一个参与工作的接口上发送请求数据白，该请求数据包会向所有的RIP路由器请求一份完整的路由表

该请求通过广播形式发送

接受

收到请求数据包后，会使用应答数据包回复，包含了完整的本地所有路由信息

接受到响应数据包

路由器接受并处理该包

将接受数据包内容与本地的路由表进行对比，添加，删除，修改等操作

常规路由更新

当收敛完成后，路由器会以30s为周期，发送应答报文

邻居路由器收到应答报文后，设置180s的超时时间

触发路由更新

当某个路由开销值发生改变时，路由器只发送与改变有关的路由

RIP算法---

若接受的数据包本地中没有，则会加载到本地

若接受的数据包本地与目的地址相同，且下一跳相同，则会加载，因为最新的更加新

当接受的数据包中含有本地已经具备的路由项时，但下一跳地址不同，则比较COST值，若本地的大，则将数据包的路由项更新至本地

RIP计时器

更新计时器

每台启动了RIP协议的路由器，都有一个属于自己的更新计时器

30s 倒计时

当更新计时器为0时，则向周围发送响应报文

为什么要进行周期更新

UDP协议不可靠

RIP路由传递过程中需要可靠机制

RIP本身也没有可靠性机制

无效计时器

每台路由器上的路由项都有一个无效计时器。

180s----是更新计时器的6倍

每条路由条目更新时，计时器刷新为180s

当计时器为0时，则认为该路由无效，会将开销设置为16，并向外传输（告诉其他路由器，此网段不可达）

垃圾更新计时器

当一个路由项变为无效路由项时，虽然cost值会被设置为16，但是路由项本身不会被立即删除，而是会启动垃圾收集计时器，在这个计时器为0前，该路由器周期更新时仍然会携带该无效路由项。

一旦该计时器为0，则删除该路由项

120s----更新计时器的4倍

垃圾计时器为0前的某一刻，该路由被更新，则路由项可以正常加表使用，cost值回复，删除垃圾收集计时器，恢复无效计时器

RIPv1和RIPv2的区别

更新方式4

RIPv1使用广播

RIPv2使用组更新，224.0.0.9

更新时是否携带掩码

RIPv1不携带真实掩码

RIPv2携带真实掩码

RIPv2支持手工认证

RIP环路问题

防止发生环路问题

触发更新：当某个路由项发生改变时，不需要等到下一次更新到来

不能完全避免产生回路

水平分割（华为默认开启）

从此口进，不从此口出。

毒性逆转原理

从此口进，从此口出，但cost值设置为16

最大跳数

水平分割和毒性逆转机制，原理相同，但是做法不同，故只能选择其中一个与触发更新搭配防环。
若水平分割和毒性逆转机制同时开启，则按照毒性逆转执行。

RIP基本配置

RIPv1配置：
[r1]rip 1 //启动RIP进程，且配置进程号为1，进程号仅具有本地意义
[r1-rip-1]version 1 //选择版本
[r1-rip-1]network 12.0.0.0 //宣告，宣告时选择主类宣告
[r1-rip-1]network 1.0.0.0
宣告：
要求：需要宣告所有的直连接口，并且宣告主类
目的：激活接口（只有激活的接口才能收发RIP的报文）、发布路由（只有激活接口的对应网段信息才能发
布）
RIPv2配置：
[r1]rip 1
[r1-rip-1]version 2
[r1-rip-1]undo summary //关闭自动汇总，如果不关闭，宣告的属于同一个主类的路由会自动汇总
后发送
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0