IA基础知识2

Telnet

DHCP租期

地址池

全局配置

接口配置

静态路由

路由信息来源

直连路由

动态路由

数据流量是双向的

静态路由的扩展配置

Telnet

• tcp

客户端配置
<Huawei>system-view //进入系统模式
[Huawei]interface GigabitEthernet 0/0/0 //进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置IP地址
华为设备默认开启Telnet服务
服务端配置
[Huawei]sysname Telnet Server //更改服务端设备名称
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 //开启虚拟用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa //更改接口认证模式，为AAA（认证、授
权、计费）
[Telnet Server]aaa
[Telnet Server-aaa]local-user admin password cipher admin@123 //设置AAA的本地账
户密码

 命令级别

参观级（0级）：使用一些网络诊断命令，ping、tracert，访问外部设备的命令，telnet----0-15
监控级（1级）：使用系统维护命令，display-----1-15
配置级（2级）：使用一些路由配置命令-----2-15级
管理级（3级）：其余所有命令-----3-15级

DHCP租期

• 产生3个计时器
• 租期更新计时器
• DHCP下发的IP地址可用时间为24小时（华为默认）
• 当租期达到一半时（12小时）；pc会发送一个DHCP request报文来向服务端请求续租 单播
• 租期重绑定计时器
• 当租期到达87.5%（21小时）
• 租期失效计时器
• 立即放弃该IP地址使用，并同时发送DHCP releaes报文，pc进入初始化状态，重新发送DHCP discover报文申请IP

手工配置缺陷

• 对于网络管理员而言，手工配置工作量大，并且需要网络管理员对所有IP地址进行规划
• 对于普通用户而言，网络参数属于知识盲区
• 对于企业而言，IP地址利用率过低

基本内容

• 属于C/S架构
• 67,68；UDP协议

报文类型

• DHCP discover：客户端用来寻找DHCP服务器
• offer：DHCP服务器回复客户端的discover报文（携带了相关配置参数）
• request：客户端发起请求，请求offer报文中所包含的配置参数
• ack：服务端对request报文的确认
• nak：服务端对request报文的拒绝（华为默认不开启）
• release：客户端主动发送给服务端，要求释放IP地址
• decline：当客户端检测到IP冲突后，发送给服务器的
• inform：获取其他配置信息的

地址池

分为两种:

• 全局地址池：为所有连接到该服务器上的PC提供地址
• 接口地址池：为连接到同一个广播域的PC提供地址

接口地址池的优先级高于全局地址池

全局配置

[DHCP]dhcp enable //开启DHCP服务
[DHCP]ip pool huawei //建立一个叫做huawei的地址池塘
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 //该地址池的网段
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 //设置该地址池的网关，与网关相同
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 //设置DNS信息
[DHCP-ip-pool-huawei]lease day 10 //更改租期时间
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E-
2D18 //进行IP-MAC绑定
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 //将1.100-
1.200的IP地址从地址池中排除
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP地址
[DHCP-GigabitEthernet0/0/0]dhcp select global //激活接口DHCP功能
[DHCP-ip-pool-huawei]display this //查询当前视图下的配置
[Huawei]display ip pool //查看地址池内容
[Huawei]display ip pool interface GigabitEthernet0/0/0 //查看具体地址池内容

接口配置

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //激活接口的DHCP功能，并且地址池
的网段为192.168.1.0/24
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置接口地址池的DNS
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 macaddress FFFF-FFFF-FFFF

静态路由

路由表

[Huawei]display ip routing-table //查看路由表
[Huawei]display ip interface brief //查看IP地址
[Huawei]display interface brief //查看所有接口信息简表

• 下一跳：从该接口发出的数据包，下一次所到达的路由器的接口IP地址
• 出接口：
• 网络三要素:

1. 协议
2. 优先级（AD--管理距离）
3. 度量值（开销值）

路由项匹配算法

X/Y ；目的 IP 为 Z ； Z 与 Y 做 “ 与 ” 运算以后，得出结果为 X ，即匹配成功

192.168.3.0/23 192.168.3.1 25 0.0.0.0/0
192.168.2.0/23
11000000.10101000.00000011.00000001
11111111.11111111.11111111.00000000
11000000.10101000.00000011.00000000----->192.168.3.0

数据流量是双向的

[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //静态路由配置命令，分别是目的网
段、目的网段的掩码、下一跳地址
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 ---使用在点到点网络配
置静态路由
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 192.168.12.2
192.168.12.0/30 Direct 0 0 D 192.168.12.1
GigabitEthernet0/0/0
192.168.2.0/24 Static 60 0 RD 192.168.12.2
GigabitEthernet0/0/0

协议

• Direct----直连
• static-----静态
• RIP,OSPF,ISIS,BGP----动态

优先级

0-255

标签

D--- 代表路由已经

路由环路

• 当两台路由器的路由表中，分别存在一条到达同一网段且下一跳是另外一条路由器时，会产生环路
• 占用宽带，影响正常数据包转发速率
• 路由需要解封打开二层，查看三层ip，对路由CPU造成较大消耗
   

静态路由的扩展配置

等价路由

此时有两个方法解决网络拥堵问题：

1 、增加线路带宽 ---- 类似于扩宽车道，但是不能无限扩宽

2 、增加线路数量 ---- 增加一条新车道，其本质也是增加线路带宽

      当路由器访问同一个目标网段时，具备多条开销相似的路径时，可以让流量拆分后延多条路径

进行传输，达到叠加带宽的效果，减少单条链路数据传输压力。

形成等价路由的条件 ----- 来源相同（同一种路由协议发现的）、开销相同的路由

环回接口

路由器的虚拟接口，用于测试。

在模拟器上，通常使用一个环回接口来代表一个真实的用户网段。

配置方法

[r1]interface LoopBack 0 -------- 创建环回接口

[r1-LoopBack0]ip address 1.1.1.1 24 -------- 配置环回接口地址

手工汇总

当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表项数量，降低 CPU

运算负载，提高转发效率。

 

      就上图而言，如果想要让 R5 访问 R6 的三个环回，需要手工写出三个静态路由。

但是我们发现，写出的三个静态路由，具备相同的下一跳，所以我们可以进行路由汇总，使用 CIDR

的思想（取相同，去不同）

最终得到一个 192.168.0.0/22 下一跳为 R6 的路由项。

路由黑洞

      在手工汇总时，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了

链路资源。

例如： 192.168.0.0/24 、 192.168.1.0/24 、 192.168.2.0/24 三个网段经过汇总后得到

192.168.0.0/22 这个网段。

缺省路由

    一条不限定目标的路由。

    当 B 路由器上存在多条网段，并且这些网段不易被汇总，或者网段非固定（浮动大）的情况

网络管理员很难对 B 路由器上的所有网段进行精准定位

增加网络管理员对 A 路由器的配置、维护工作量

    推荐使用缺省路由，将对于不认识的所有数据信息，均发往 B 路由器，由 B 路由器进行下一步

转发操作。

     这种情况很类似于重庆，当一个外地人去重庆你会发现，有时候跟着导航走你都是晕头转向

的，在这种情况下，你不如将命运交给重庆的出租车司机，因为他们会比导航更加数据重庆的

线路

 

解决方法

在 存在黑洞的路由器 上配置 一条通往汇总网段 的空接口路由。

空接口

NULL 0 口

配置命令

[r1]ip route-static 192.168.0.0 22 NULL 0

当配置空接口路由后，此时 A 发来的去往 192.168.3.0/24 网段的路由就会匹配上这个空接口路

由，流量也就正常结束，不会在网络中继续转发了。

 

    如上图所示，两台路由器通过两条链路相连，带宽分别为 1000M 和 10M ，已知 1000M 带

宽完全可以满足正常的网络通信，而 10M 不满足，此时，我们就可以将 10M 的链路作为

备份，当 1000M 链路出现故障时，启用 10M 的链路，确保网络不会完全断开

配置命令 

[r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100

实际上就是对优先级进行改变，我们都知道优先级越小，路由项越好，我们将走 10M 带

宽链路的静态路由优先级增大，将选择优先级小的 1000M 链路。

<Huawei>reset saved-configuration //清除本地配置文件中的配置