实验:DHCP配置IP和静态路由
配置
测试
- 先判断此拓扑图有3个广播域,因此给予每个广播域分配一个网段。
- 先给AR1的GE0/0/0配IP地址为19168.1.254,就是左边这个广播域的网关。
- 再给AR1的GE0/0/1接口配IP地址192.168.2.254,就是右下角这个广播域的网关。
- 再给AR1的GE0/0/2接口配IP地址192.168.3.1
- 给最下面的PC1-4配置IP地址,分别是192.168.1.1,192.168.1.2,192.168.2.1,192.168.2.2,此时配置完成后,用PC1去pingPC2-4都能通。
- 在右边的LSW2交换机上加一个.com的服务器,将名称改为http-server1,然后给它配置IP为192.168.2.10 24, 网关为192.168.2.254,然后点进服务器信息,选择最下面的httpserver,然后在配置文件根目录中选择一个文件,点击启动,在基础配置中保存。
- 在左边的LSW1交换机上加一个.com的服务器,将名称改为dns-server2,然后给它配置IP为192.168.1.100 24, 网关为192.168.1.254,然后点进服务器信息,选择最下面的dnsserver,填写主机域名为www.zzz.com,IP地址为192.168.2.10,点击添加,点击启动,在基础配置中点击保存。
- 在左边的LSW1交换机上加一个client客户端,在基础配置中设置IP地址为192.161.10 24,网关为192.161.254,dns为192.161.100,点击保存,然后在客户端信息中选择httpclient,在右边的地址中输入www.zzz.com ,点击获取,就会弹出一个框,也可以在右边的地址中输入192.162.10,也会弹出一个框
9.(远程连接)让AR2成为talent,先给AR2左边GE0/0/0配IP地址为192.168.3.1 24,在AR1上设置
[r1]aaa—用来存在华为设备用户和密码的空间
[r1-aaa]local-user abc password cipher 123456—设置了一个本地用户和密码
[r1-aaa]local-user abc service-type telnet—选择服务类型,这里选择Telnet
ENSP的用法
2023年5月20日 14:09
[r1-aaa]local-user abc privilege level 0—赋予权限等级(登录的权限,数字越大,权
限越高)
[r1]user-interface vty 0 4—创建登录的端口,这里是虚拟端口,表示能够同时允许5
台设备同时登录。
[r1-ui-vty0-4]authentication-mode aaa —绑定aaa空间的用户和密码
在AR2上登录AR1 talent ip192.168.3.1
笔记:
特殊地址:
- IPV4地址中存在公有IP与私有IP的区别
- 在每一段单播地址中主机位全0
192.168.1.0 255.255.255.0
不是一个可用IP,不能配置为设备的地址;
网络号,用于代表整个网段;
网络号简写:
192.168.1.0 255.255.255.0 = 192.168.1.0/24
3. 在每一段单播地址中,主机位全1;
192.168.1.11111111/24 = 192.168.1.255/24 也不是一个可用ip地址;不能配置给设备使用;直接广播地址;
4. 32位全1
255.255.255.255 受限广播地址;受到路由器的限制,路由器将不转发该信息到其他的广播域;
5. 32 位全0
0.0.0.0 1)无效地址—代表没有 2)缺省地址- 代表所有
6. 169.254.0.0/16 本地链路地址,自动私有地址;
终端通过多次广播DHCP请求后,依然没有任何的DHCP应答后,本地自动生成的IP地址;其网络位固定为169.254,子网掩码为16位;主机位本地随机生成
7. 127环回地址 win系统默认127.0.0.1
系统默认自动生成,用于测试系统的TCP/IP网络组建是否可以正常工作;
IPV4地址的特殊地址:
子网划分
子网汇总
VLSM:可变长子网掩码 – 子网划分
通过延长子网掩码的长度,起到从主机位借位到网络位的效果;最终将一个大的网段,切分为多个小的网段;提高地址的利用率;同时便于网络的规划和管理;
CIDR:无类域间路由 – 子网汇总
将多个小的网段,计算后合成一个网段;
取相同位,去不同位;
网线:RJ-45双绞线 光纤 同轴电缆
RJ-45双绞线 4、5、超5、超6 7 8
设置基础配置命令:
<Huawei> Huawei部分为主机名;默认华为所有设备均为该名字;
<>部分模式,不同模式拥有不同的权限;
<Huawei> 第一级模式,该模式可以查看所有的设备参数
<Huawei>system-view
[Huawei] 第二级模式,可以对设备进行管理配置
[Huawei---???] 第三级模式,各种专用配置模式
[Huawei]interface GigabitEthernet 0/0/0 进入某个接口
[Huawei- GigabitEthernet 0/0/0]ip address 192.168.1.10 255.255.255.0 配置IP地址
[Huawei- GigabitEthernet 0/0/0]q 退出该模式
[Huawei]
[Huawei]interface GigabitEthernet 0/0/1
[Huawei- GigabitEthernet 0/0/1]ip address 192.168.2.10 24
配置ip地址时,掩码可以仅写长度
<Huawei>display ip interface brief 查看接口摘要信息
[Huawei- GigabitEthernet 0/0/0]display this 查看当下所在位置的命令
在配置的命令最前端使用undo可以删除该指令
帮助系统:
tab键 自动补全单词
? 查看该模式或该单词后可以配置的单词及注释
OSI七层参考模型
思想:分层
1.更利于标准化
2.降低层次之间的关联性—某一层协议的增加或者减少,尽量不要影响
其他层次。
相同层次之间的设备协议具体相同或者相似的作用,不同层次之间具有
明显的差异,每一层都在下层的基础上提供某种增值服务。
应用层—
表示层—
会话层
发现建立和维护和断开一次会话链接
传输层—优化传输,端对端的传输
区分进程和服务—端口号—16位二进制65536 0-65535
0-1023知名端口号,著名端口号,1024-65535
网络层—路由器—IP地址(逻辑地址)IP地址
数据链路层—介质访问控制层MAC,逻辑链路控制层LLC。
电信号和二进制之间的转换
MAC地址—物理地址
物理层—处理电信号
TCP/IP模型
TCP/IP协议簇
第二天
2023年5月14日 14:27
协议数据单元—PDU
L1PDU
L2PDU
L3PDU
…
L7PDU
应用层的数据—数据报文
传输层—数据段
网络层—数据包
数据链路层—数据帧
物理层—比特流
封装和解封装
解封装—封装的逆过程,可以理解为就是还原数据的过程。
TCP/IP(协议)
应用层
http:80
https:443
telnet:23
传输层—TCP/UDP
TCP和UDP的区别:
1.TCP是面向连接(TCP的三次握手)的协议,而UDP是无连接的协议
2.TCP的传输的可靠的传输,而UDP的传输是不可靠的。排序,确认,重
传、流控。
3.TCP可以进行流控,而UDP不行。滑动窗口机制。
4.TCP可以进行分段,而UDP不能。
5.TCP转发数据包的速率慢,并且占用资源比较大。UDP的转发效率高于
TCP,并且占用资源也会小一些
应用场景:TCP更加适用于对数据包可靠性要求较高的情况,比如说传
输文件,邮件等等,而UDP适用于对可靠性要求较低,但是对转发效率
要求较高的场景,比如说:即时通讯类。
C—客户端
S—服务端
TCP的三次握手
TCP四次挥手
TCP的流控—滑动窗口机制——WIN值(不恒定)
TCP的分段的大小
MTU—最大传输单元—规定了数据来到数据链路层的大小不能超过1500
字节。
MSS—最大段长度—MTU—网络层报头—传输层报头——1500-20字
节—20字节=1460字节
8位二进制=一个字节
网络层—IP协议
生存时间——TTL—指示数据包经过的路由器的数量,每经过一个路由
器TTL值会减1,一旦TTL值减到0,则路由器将丢弃该数据包。
协议——指的上层使用的协议身份—TCP 6
分片
[Huawei-GigabitEthernet0/0/0]mtu 1500——改变接口MTU
数据链路层——以太网协议
物理层
ensp的用法:
GE接口—千兆接口
ETH接口—百兆接口
<Huawei>—用户视图
<Huawei>display interface ?—可以帮助我们查看在这个位置我能敲的指令
查看接口详细信息
<Huawei>display ip interface brief —查看接口ip地址的一下情况(简略信息)
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
<Huawei>system-view —系统视图(全局视图)
[Huawei]sysname aa—设备改名称
[r1]interface GigabitEthernet 0/0/0—接口视图
TAB—快捷键(自动补全)
[r1-GigabitEthernet0/0/0]undo ip address —删除某条指令(在原指令之前+UNDO)
[r1-GigabitEthernet0/0/0]ip add 192.168.1.254 24——接口配置IP地址,支持简写
[r1-GigabitEthernet0/0/0]quit—回退
访问服务器的方式:
通过访问IP地址的方式进行访问
DNS_域名解析服务器—通过域名和IP地址进行绑定
telnet—远程登陆协议
Server—被登录的设备
client—想要进行远程登陆的设备
[r1]aaa—用来存在华为设备用户和密码的空间
[r1-aaa]local-user abc password cipher 123456—设置了一个本地用户和密码
[r1-aaa]local-user abc service-type telnet—选择服务类型,这里选择Telnet
ENSP的用法
2023年5月20日 14:09
[r1-aaa]local-user abc privilege level 0—赋予权限等级(登录的权限,数字越大,权
限越高)
[r1]user-interface vty 0 4—创建登录的端口,这里是虚拟端口,表示能够同时允许5
台设备同时登录。
[r1-ui-vty0-4]authentication-mode aaa —绑定aaa空间的用户和密码
DHCP
DHCP—动态主机配置协议
UDP—67端口 68端口
server—提供IP地址的一些设备—67
Client—想要通过DHCP动态火气IP地址的设备(PC,终端)-68
第一种场景—终端首次获取地址的场景
DHCP客户端获取地址—DHCP discover包 –广播
SPORT 68 DPORT67
SIP 0.0.0.0 DIP 255.255.255.255—受限广播地址
SMAC 自己的MAC地址 DMAC FF-FF-FF…FF
DHCP -server-DHCP offer包-单播
SPORT 67 DPORT 68
SIP 192.168.1.1 DIP 192.168.1.2 24
SMAC 0/0/0 DMAC PC1
DHCP-客户端-DHCP request---广播
SPORT 68 DPORT67
SIP 0.0.0.0 DIP 192.168.1.1
SMAC PC1 DMAC
- 向其中一个服务端请求IP地址(最先收到offer包中服务端的IP地址)
- 告知网络中其他的服务器,我已经选择了某一个服务端下发的IP地址
DHCP -server DHCP ACK-单播
SPORT 67 DPORT 68
SIP 192.168.1.1 DIP 192.168.1.2 24
SMAC 0/0/0 DMAC PC1
再次获取IP地址
租期-24h
T1时间—50% 12H
DHCP-客户端-DHCP request---单播发送
SPORT 68 DPORT67
SIP 0.0.0.0 DIP 192.168.1.1
SMAC PC1 DMAC
由于第一次获取地址时,已经向其他的服务端说过我选择某个地址的情况,所以这里直接单播发送。
DHCP -server DHCP ACK-单播
SPORT 67 DPORT 68
SIP 192.168.1.1 DIP 192.168.1.2 24
SMAC 0/0/0 DMAC PC1
T2—87.5% 21H
DHCP-客户端-DHCP request---广播发送
SPORT 68 DPORT67
SIP 0.0.0.0 DIP 192.168.1.1
SMAC PC1 DMAC
由于第一次获取地址时,已经向其他的服务端说过我选择某个地址的情况,所以这里直接单播发送。
DHCP -server DHCP ACK-单播
SPORT 67 DPORT 68
SIP 192.168.1.1 DIP 192.168.1.2 24
SMAC 0/0/0 DMAC PC1
DHCP-NAK
server
DHCP reliease—释放IP地址的数据包
DHCP 配置
<Huawei>sys——
进入系统视图
[dhcp]dhcp enable —启动DHCP服务
[dhcp]ip pool a——创建地址池塘,并且给这个地址池塘起个名称
[dhcp-ip-pool-a]network 192.168.1.0 mask 24—宣告可以下发地址的范围
[dhcp-ip-pool-a]gateway-list 192.168.1.1——下发网关的IP地址,不需要跟掩码
[dhcp-ip-pool-a]dns-list 8.8.8.8 114.114.114.114—下发的DNS服务器的地址
[dhcp-GigabitEthernet0/0/0]dhcp select global——接口激活DHCP全局配置
[dhcp]display ip pool name a ——查看地址池塘信息
[dhcp-GigabitEthernet0/0/0]display this——查看在这个位置所做的所有指令
PC>ipconfig——查看电脑地址信息
[dhcp-GigabitEthernet0/0/1]ip address 192.168.2.1 24—第一步,配置服务器的
地址
路由
网络部署思路
1.拓扑的设计—IP地址的规划
2.实施
1.底层—所有需要需要配置IP地址的节点配置一个合法的IP地址
2.路由—全网可达
3.策略和优化
4.测试
5.排错
6.维护和升级
40 两台路由器,交换机若干
路由器的转发原理——路由表
当一个数据包来到路由器,路由器会基于数据包中的目标IP地址查找自身的路由表,如
果路由表中有相应的记录,则无条件根据路由表中记录的信息进行转发,如果路由表没
有记录则直接丢弃。
<r1>display ip routing-table —查看路由器路由表信息
Destination/Mask —访问的目标网段
Proto-协议 Direct—直连
NextHop——下一跳(流量经过的下一个路由器的入接口IP地址)
Interface—出接口
路由—指示去往未知网段的方法
静态路由—由网络管理员手工配置的路由
动态—由运行同一种动态路由协议的设备通过沟通协商最终自行计算得出的路由
静态路由—由网络管理员手工配置的路由
基础配置:
路由
2023年5月21日 14:01
[r1]ip route-static 192.168.3.0 24 192.168.2.2
[r1]display ip routing-table protocol static —过滤通过静态写的路由
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2——既写下一跳也写出
接口
[r1]undo ip route-static 192.168.3.0 24
拓展配置:
1.负载均衡—当对于路由器而言,去往一个目标网段,具有相同或者相似的开销,那么可以同时写多条路径,形成负载均衡(主要目的是流量的分流)