网络基础
什么是网络:网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息的传输与共享。
网络在日常生活中用于:传输信息、信息中转站、信息载体
网络中的信息传输可大致分为一下四个层次
- 应用层:自然语言----->编码
- 表示层:编码----->二进制数
- 介质访问控制层:二进制数---->电信号
- 物理层:电流的输入输出、CPU计算
理想型的网络
-
网络传输距离无限制
-
完全没有冲突
-
网络中存在单播数据,一对一传输
网络的扩大方案
想要扩大网络我们就得解决一下两点问题
1.信号失真
概念:失真又称畸变, 指信号在传输过程中与原有信号或标准相比所发生的偏差。
解决方法:想要解决信号失真,就得从传输介质上想办法,现阶段网络信息的主要传输介质有
- 光纤
- 同轴电缆
- 双绞线
2.信号衰减
概念:信号在传输介质中传播时,将会有一部分能量转化成热能或者被传输介质吸收,从而造成信号强度不断减弱,这种现象称为衰减。
解决方法:为了解决信号衰减的问题,通信系统需要采取一些措施,如信号放大、信号补偿和使用高频率信号等。
网络传输的基础设备
1.交换机
概念:交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称
交换机的特点:
- 属于二层设备
- 可以将电流转换为二进制数据
- 可将MAC地址保存在本地内存中
交换机的工作原理:
交换机在接收到数据时,会先检查数据中包含的MAC地址,再将数据从目的主机所在的端口转发出去。交换机之所以能实现这一功能,是因为交换机内存有一张MAC地址表,该表记录了网络中所有MAC地址与该交换机各端口的对应信息。当有数据帧需要通过该交换机进行转发时,交换机根据内部存储的MAC地址表获取目的设备所对应的端口,通过找到的端口转发数据。
当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A----->0的对应关系。然后查看目的MAC地址,并与MAC地址表进行对比。
- 若MAC地址表中存在B的记录关系,则按照记录关系进行单播数据转发
- 若MAC地址表中不存在B的记录关系,则进行洪范操作(除流量进入接口外的所有接口复制转发流量)
交换机中的MAC地址表初始为空,交换机自投入使用后,会通过一定的措施构建并完善MAC地址表,这一过程主要包含4个重要概念:学习、转发、泛洪和更新。
- 学习。当0号端口连接的A设备给B设备发信息时,交换机会先检查数据帧中的源MAC地址,判断MAC地址表中是否存在相关记录,若有则更新记录,否则新增记录。
- 转发。交换机检查数据帧中的目的MAC地址,查询MAC地址表中与目的MAC地址相关的记录,若找到相应记录,则将数据帧转发到记录对应的端口。
- 泛洪。若MAC地址表中不存在与目的MAC地址相关的记录,交换机一时无法获取目的主机所连接的端口,此时交换机将发送数据帧给除源端口外所有的端口(此即泛洪),等到相应的目的端口回复后,交换机记下回应数据帧的源MAC地址和对应端口,以方便后续转发。
- 更新。为保证MAC地址表的正确性,交换机内部每隔一定时间会将表进行一次更新。
2.路由器
概念:又称路径器,是工作在IP层上,可以连接不同的网络,能够选择数据传送路径并对数据进行转发的网络设备
路由器工作原理及作用:
原理:当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量
作用:
- 隔离广播域----路由器的一个接口就是一个广播域
- 转发数据----依靠路由表转发
依靠交换机转发数据----同广播域
借助交换机转发数据----跨广播域
IP地址----逻辑地址
IPv4:由32位二进制组成,点分十进制。
IPv6:由128位二进制组成
IP=网络位+主机位
-
网络位----表示该IP所在网段(区域)----由掩码规定
-
主机位----表示该区域中的主机编号
二进制和十进制的转换
掩码
组成:32位二进制,由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位
网络通讯
通讯概念:网络中的通讯具有双向性,信息传出后只有接收到回复才算通讯成功。
同广播域通讯:
A设备想要给B设备通讯,需要知道对方的IP地址和MAC地址。
若IP地址和MAC地址都已知,则可直接通讯
若A只有B的IP地址或只有MAC地址,则需要先请求到对方的IP地址或MAC地址
设备解析数据包过程:
设备拿到数据包后先查看目的MAC是否为自己,若不是则丢弃,若是则查看目的IP地址是否为自己,若不是则丢弃,最后才查看数据包内容。
特殊:路由器查看了目的MAC地址,发现目的MAC为自己,但目的IP却不是自己,则会将目的MAC更改成目的IP设备的MAC地址,并转发至目的IP设备所在
请求地址过程:
<交换机检测数据包中的目的MAC,若MAC表中没有对应关系或目的MAC为全F时交换机进项洪泛操作>
<B设备可选择回复A设备并发送自己的MAC地址或IP地址>
ARP协议----地址解析协议
原理:根据已知的地址来获取未知的另一种地址信息
ARP缓存表---->其中记录着MAC地址与IP地址的对应关系---->老化时间180S
ARP分类
-
正向ARP---通过IP地址获取MAC地址(网络中最常见)
-
反向ARP---通过MAC地址获取IP地址
-
免费(无故)ARP---冲突检测和自我介绍
OSI参考模型---OSI/RM---开放式系统互联参考模型
OSI参考模型
-
应用层:用于接收用户数据,是人机交互的接口。
-
表示层:逻辑语言--->机器语言;加密、解密(统一信息格式)
-
会话层:针对于传输的每一种数据建立单独连接通道(防止数据之间相互干扰)
上三层:控制层面(不更改数据内容)
下四层:数据层面(更改数据内容)
-
传输层:TCP、UDP--->端口号
-
网络层:IP协议--->进行逻辑寻址(ARP协议属于网络层)
-
数据链路层:两个层面--->逻辑链路控制层LLC--->介质访问控制层MAC
-
物理层:定义一些物理特性--->电气电压、接口规范、比特流等
报文封装与解封装
物理层
设备:中继器、集线器
传输介质:
- 同轴电缆---最早期
- 双绞线
双绞线可分为屏蔽双绞线/非屏蔽双绞线
线序---双绞线
-
568A---将568B的线序中的1/3和2/6对调
-
568B----橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
双绞线类型:
- 一类线(CAT1):线缆最高频率带宽是750kHZ,用于报警系统,或只适用于语音传输(一类标准主要用于八十年代初之前的电话线缆),不用于数据传输。
- 二类线(CAT2):线缆最高频率带宽是1MHZ,用于语音传输和最高传输速率4Mbps的数据传输,常见于使用4MBPS规范令牌传递协议的旧的令牌网。
- 三类线(CAT3):指在ANSI和EIA/TIA568标准中指定的电缆,该电缆的传输频率16MHz,最高传输速率为10Mbps(10Mbit/s),主要应用于语音、10Mbit/s以太网(10BASE-T)和4Mbit/s令牌环,最大网段长度为100m,采用RJ形式的连接器,已淡出市场。
- 四类线(CAT4):该类电缆的传输频率为20MHz,用于语音传输和最高传输速率16Mbps(指的是16Mbit/s令牌环)的数据传输,主要用于基于令牌的局域网和10BASE-T/100BASE-T。最大网段长为100m,采用RJ形式的连接器,未被广泛采用。
- 五类线(CAT5):该类电缆增加了绕线密度,外套一种高质量的绝缘材料,线缆最高频率带宽为100MHz,最高传输率为100Mbps,用于语音传输和最高传输速率为100Mbps的数据传输,主要用于100BASE-T和1000BASE-T网络,最大网段长为100m,采用RJ形式的连接器。这是最常用的以太网电缆。在双绞线电缆内,不同线对具有不同的绞距长度。通常,4对双绞线绞距周期在38.1mm长度内,按逆时针方向扭绞,一对线对的扭绞长度在12.7mm以内。
- 超五类线(CAT5e):超5类具有衰减小,串扰少,并且具有更高的衰减与串扰的比值(ACR)和信噪比(SNR)、更小的时延误差,性能得到很大提高。超5类线主要用于千兆位以太网(1000Mbps)。
- 7)六类线(CAT6):该类电缆的传输频率为1MHz~250MHz,六类布线系统在200MHz时综合衰减串扰比(PS-ACR)应该有较大的余量,它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准,最适用于传输速率高于1Gbps的应用。六类与超五类的一个重要的不同点在于:改善了在串扰以及回波损耗方面的性能,对于新一代全双工的高速网络应用而言,优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型,布线标准采用星形的拓扑结构,要求的布线距离为:永久链路的长度不能超过90m,信道长度不能超过100m。
- 8)超六类或6A(CAT6A):此类产品传输带宽介于六类和七类之间,传输频率为500MHz,传输速度为10Gbps,标准外径6mm。和七类产品一样,国家还没有出台正式的检测标准,只是行业中有此类产品,各厂家宣布一个测试值。
- 9)七类线(CAT7):传输频率为600MHz,传输速度为10Gbps,单线标准外径8mm,多芯线标准外径6mm [4]。
类型数字越大、版本越新,技术越先进、带宽也越宽,当然价格也越贵。这些不同类型的双绞线标注方法是这样规定的,如果是标准类型则按CATx方式标注,如常用的五类线和六类线,则在线的外皮上标注为CAT 5、CAT 6。而如果是改进版,就按xe方式标注,如超五类线就标注为5e(字母是小写,而不是大写)。
无论是哪一种线,衰减都随频率的升高而增大。在设计布线时,要考虑到受到衰减的信号还应当有足够大的振幅,以便在有噪声干扰的条件下能够在接收端正确地被检测出来。双绞线能够传送多高速率(Mb/s)的数据还与数字信号的编码方法有很大的关系 。
- 光纤
<单模远,多模快 >
双工模式
-
半双工----通信双方都能发送和接收数据,但是不能同时进行---对讲机
-
全双工----通信双方都能同时发送和接收数据---电话
同一物理链路连接的设备双工模式必须一致。
数据链路层
设备:交换机、网桥
链路类型
-
局域网----以太网
-
广域网----ppp、HDLC、FR
数据帧
IP协议:0x0800
ARP协议:0x0806
帧的发送方式
-
单播----一对一发送数据
-
广播----一对所有发送数据
-
组播----特殊的广播,一对一组
网络层
有类分址(记)
A---0xxx xxxx---0.0.0.0-127.255.255.255---掩码为8
B---10xx xxxx---128.0.0.0-191.255.255.255---掩码为16
C---110x xxxx---192.0.0.0-223.255.255.255---掩码为24
单播地址
D---1110 xxxx---224.0.0.0-239.255.255.255---组播地址
E---1111 xxxx---240.0.0.0-255.255.255.255----保留地址
特殊地址
-
主机位全0的地址----网段地址
-
主机位全1的地址----定向广播地址
-
0.X.X.X---->无效地址----0.0.0.0(1、代表所有IP;2、代表本地没有IP)
-
127.X.X.X---->本地测试地址
-
169.254.0.0/16----本地链路地址
私有地址
-
A类:10.0.0.0---10.255.255.255(1个地址段)
-
B类:172.16.0.0---172.31.255.255(16个地址段)
-
C类:192.168.0.0---192.168.255.255(256个地址段)
IP协议报文头部
TTL----生存时间(最大值为255,一旦数值为0则数据包被丢弃;没经过一个路由器,数值减一)
6----TCP
17----UDP
MTU---最大传输单元(数据包)----在以太网当中,该属数值为1500字节
标志位:3bit(0:DF(若为1则代表未分片;若为0则代表分片):MF(若为0则代表最后一片报文))
分片过程
传输层
端口号:0-65535
-
静态端口---1-1023
-
动态端口---1024-65535
http----80-----www代理服务----8080 ssh-----22 telnet--23 ftp-----20/21 dns-----53
TCP协议----传输控制协议
TCP协议是一种面向连接的可靠传输协议
可靠性
-
确认机制----每接收到一个数据段,都需要进行一次确认。(及回复一个确定报文)
-
重传机制
-
排序机制
-
滑动窗口机制---流控机制----一组报文确认一次、可控制报文流速
窗口大小----指无需等待确认就可以发送的数据的最大量
A----sep=x序列号----B---Ackeq=x+1确认序列号
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部);若存在TCP分段,则IP层面不允许分片。
MSS----最大传输段----MTU-IP=1460
面向连接
三次握手(通讯前)
A给B建立通道时发送seq=x、DATA=0、SYN=1(申请连接通道)
B回复seq=y、Ackeq=x+数据包大小+1、Ack=1(同意建立连接通道)
原四次
改进后为三次握手
四次挥手(断开连接的过程、通讯后)
MSL----在网络中数据传输的最大单位时间
TCP中会有计时器在数据传输过程中若超过两小时还不能接收到服务端会检测传输通道是否还在建立
UDP协议----用户数据报协议
是一种非面向连接的不可靠传输协议
总共报文大小8字节(分片)
VLSM----可变长子网掩码技术----子网划分
192.168.1.0/24 思路:从主机位借位到网络位。被借位的主机位被称为子网位(所需网段<=2*n(n为子网位即借位数) 192.168.1. 0 000 0000/25----192.168.1.0/25 192.168.1. 1 000 0000/25----192.168.1.128/25 网络位 子网位(可变) 主机位 11000000.10101000.00000001.00000000 11000000.10101000.00000001.10000000 11111111.11111111.11111111.10000000 192.168.1.0/24
CIDR----无类域间路由---子网汇总
思路:取相同为;去不同位 举例: 172.16.1.0/24 172.16.14.0/24 172.16.35.0/24 172.16.99.0/24 172.16.0000 0001.0/24 172.16.0000 1110.0/24 172.16.0010 0011.0/24 172.16.0110 0011.0/24 172.16.0 0000000.00000000/17---172.16.0.0/17 子网汇总:汇总后的掩码大于主类掩码 超网:汇总后的掩码小于主类掩码
网络层:ICMP、IP、ARP协议
传输层:TCP、UDP
ICMP协议(网络层)
主要功能:
- 确认IP包是否成功到达目标地址
- 通知在发送过程中IP包被丢弃的原因
ping命令用于测试网络中差错检验
- ping -a 可规定源IP是啥
- ping -c 设定发送次数
- ping -h 设定TTL值
- ping -t 设定发送时间(来回)
- tracert 路径追踪
第二章
1U445厘米(网络设备的计量单位)
华为常见基本命令
<Huawei>system-view 从普通用户转换到系统用户 undo 删除 quit 退出到上一视图 display 查看 display version 查看系统版本 display this 查看当前视图的配置 mkdir 创建 cd 进入目录 rm 删除 interface GigabitEthernet 端口-----进入端口 ip address 添加IP地址 <Huawei>reboot 重启设备(ensp里最好不用) [Huawei]sysname r1 修改系统名称
华为常见基本命令
<Huawei>system-view ---从用户视图切换到系统视图
[Huawei] ----系统视图
undo ----删除
quit ----退出到上一视图
display ----查看
<Huawei>reboot ---重启设备
[Huawei]sysname r1 ----修改系统名称
[r1]display version ---查看系统版本
Telnet协议
通过终端远程登录到服务器的方式,呈现一个交互式操作界面,用户可以先登录到一台主机,然后再通过telnet的方式远程登录到网络上的其他主机上,而不需要为每一台主机都连接一个硬件终端,然后对设备进行配置和管理。
TCP协议----23端口
DHCP协议----动态主机配置协议
手工配置网络参数的问题
-
对于普通用户
-
对于网络管理员
-
IP地址的浪费
C/S架构、UDP67/68号端口(68号端口属于客户端、67号端口属于服务端)
DHCP报文类型
-
discover:客户端寻找服务端-----广播形式发送------源ip:0.0.0.0 目的ip:1.1.1.1 源MAC:pc 目的MAC:F.F.F.F
-
offer:服务端回复客户端----服务端回复网络参数----单播/广播形式都有可能----包含了IP、网关、掩码、DNS等网络参数
-
request:客户端正式申请IP地址----广播
-
ack:服务端同意使用IP地址----单播
-
nak:服务端不同意使用IP地址----单播
-
release:客户端发送给服务端要求释放地址
-
decline:客户端检测到冲突后,将错误报告给服务端
-
inform----服务端发送一些配置信息
DHCP租期
-
租期更新计时器----24H(华为默认)
- 在租期到达50%时,PC会进行续租操作。PC会使用request报文发送且为单播,如果服务端回复ACK报文,则续租成功。
-
租期重绑定计时器----21H
时间超过租期的87.5%,PC发送Discover报文重新发现网络中的DHCP服务器。如果有服务器同意给PC续租
若该续租的IP为第一次获取的IP地址,则PC刷新租期更新计时器时间
若该续租的IP不为第一次获取的IP地址,则PC会将租期更新计时器归0,发送release报文通告释放第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址
若没有服务器给予回复,则客户端将在租期到期时,放弃该IP地址
- 租期失效计时器
PC主动放弃使用该IP
PC未能续租成功
若租期内接收到拒绝报文,则PC必须立即停止使用现有IP地址,然后重新申请IP地址。
配置
[DHCP Server]interface GigabitEthernet 0/0/0 ----进入接口
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24 ----给接口添加IP
[DHCP Server]dhcp enable ----启动DHCP协议
[DHCP Server]ip pool aa ----创建名称为aa的地址池
[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围
[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息
[DHCP Server-ip-pool-aa]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]display ip interface brief ---查看IP与接口的对应关系
[DHCP Server]display ip pool ----查看地址池内容
[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址,不允许分配
[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间
静态路由
简介:
由管理员手工配置的,是单向的,拓扑关系缺乏灵活性
优点:配置灵活,管理员手工配置,节省链路开销。
缺点:当拓扑发生改变时,需要管理员去每台路由器上修改路由配置。
静态路由协议只能小规模的企业网络,大型企业网络用的是动态路由协议。
建议五条以内的非直连路由用静态路由协议,五条以上的用动态路由协议。路由信息的来源
直连路由、静态路由、动态路由
设备自动发现、手工配置、路由器通过运行某种算法自行计算出路由
直连路由的生成条件
接口双UP
必须配置IP地址
静态路由的命令
ip route-static 目的网段 子网掩码 下一跳入口IP
下一跳-----流量流经的方向的下一个路由器的入接口IP地址
[r1]display ip routing-table ----查看全局路由表
匹配规则:
- 最长掩码匹配规则
- 选取路由协议中优先级最小的最优先匹配
- 相同路由协议的情况下,选取metric值最小的最优先匹配。
路由优先级
路由项的优先级越小,则路由项的有限度越高
开销值
在静态路由和直连路由中,开销值为0。
等价路由----目的地相同,且优先级(路由发现方式)与开销值均相同,且下一跳不同。
静态路由协议扩展配置
等价路由----进行带宽的叠加。
等价路由的形成条件-----来源相同的去往相同目的地的且开销值相同的路由(下一跳不同。)
路由汇总
使用CIDR技术将连续的网段汇总成一个大的网段。
汇总要求:母网相同;掩码相同。
路由黑洞
在手工汇总时,可能会包含一些网络中不存在的网段,造成流量有去无回的现象,浪费设备与链路资源。
缺省路由----可通向任意网段
缺省路由的目标网段----0.0.0.0/0
[r1]ip route-static 0.0.0.0 0 12.0.0.2
空接口防环
在黑洞路由器上配置一条通往汇总路由的下一跳为空接口的路由信息进行防环操作。
[r1]ip route-static 172.16.0.0 22 NULL 0
浮动静态路由
ip route-static 192.168.10.0 255.255.255.0 12.0.0.2
ip route-static 192.168.10.0 255.255.255.0 21.0.0.2 preference 70 ----修改开销值
[r2]interface LoopBack 0 ----创建编号为0的环回接口
[r2-LoopBack0]ip address 192.168.1.1 24 ----给环回配置IP
[r1]ping -a 21.0.0.1 192.168.1.1 ---设定ping报文中的源IP地址为21.0.0.1
动态协议
自治系统-----AS
AS号----ASN----使用16位二进制进行标识----IANA**(互联网数字分配机构)**
AS内部使用的协议----内部网关协议IGP
AS之间使用的协议----外部网关协议EGP
动态路由分类
按照范围分
- IGP内部网关协议
RIP、OSPF、IS-IS、EIGRP
- EGP外部网关协议
BGP
对IGP协议进行分类
按照协议特点分类
- 距离矢量型协议-----DV----共享路由表
RIP、EIGRP
- 链路状态型协议-----LS-----共享拓扑信息
OSPF、ISIS
按照是否携带掩码分类
- 有类别路由协议
RIPv1
- 无类别路由协议
RIP-----路由信息协议
基本概念:
RIP协议是早期第一代动态路由协议,是一种基于距离矢量算法来计算到达目的网络的最佳路径路由协议,它通过UDP报文进行路由信息的交换,使用的端口号为520,RIP是基于跳数(最多支持15跳)来衡量到达目的地址的距离,称为度量值,RIP协议有多个版本,分为v1/v2/ng版。
- UDP协议-----端口号520
-
传输层封装:UDP协议-----端口号520
-
网络层封装:目的IP地址
-
255.255.255.255----RIPv1----广播报文
-
224.0.0.9------RIPv2----组播报文
-
- RIP使用路由的跳数作为开销值Cost,最大值为16----代表本条路由可不用。
- 算法:数据包中传递的开销值=本地开销值+1
- 周期更新(保活)/触发更新
RIP原理:
RIPv1----宣告路由表
RIPv1版本的RIP协议是支持有类ip地址的协议,在所有路由器上启动RIP协议,路由器便会自动向邻居通告自己所知道的路由信息,同时接收邻居通告过来的路由信息,最终自动建立完整的路由表。比如:路由设备R1,R2,R3都启动了RIP协议,然后它们都通告一遍自身的本地网络号,然后这些路由设备都会共享这些本地网络号。
RIPv2----宣告路由信息
RIPv2更加具有可扩展性,发送分组(数据报)中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网信息,需要手工关闭自动汇总功能,RIPV2只支持将路由汇总至主类网络,无法将不同主类网络汇总,所以不支持CIDR。使用组播224.0.0.9进行路由更新,只有对应的组播MAC地址能够响应分组。
RIP算法----贝尔曼福特算法
- 当接收到数据包中含有本地路由表中没有的路由项,则直接加载到本地路由表。
- 当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳相同,则将数据包中的路由项加载到本地路由表。
- 当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路由表中的cost大,将将数据包中的路由项加载到本地路由表。
- 当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路由表中的cost小,则丢弃数据包中的路由项。
RIP数据包
请求报文
应答报文
RIP计时器
-
更新计时器----30S
每台路由器只有一个计时器,该计时器为0则路由器向外发送更新报文。
无效计时器----更新计时器*6
-
每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器
当该计时器为0时,会认为该计时器所表述的路由项无效。路由器会将该路由项的cost设置为
16。并且会向外通知。
-
垃圾收集计时器-----更新计时器*4当一个路由项的无效计时器为0时,垃圾收集计时器开始计时。
当垃圾收集计时器为0时,路由器会删除掉该路由项。
提问:在某时刻,某路由器的RIP路由表中共有30个路由项,其中cost值小于16的有23个,cost等于16
的有7个,此时总共有多少个计时器。
RIP周期更新
更新原因:
-
基于UDP传输
-
RIP本身也没有可靠性机制
-
RIP本身没有保活机制
网络环路
依靠开销值
触发更新----一旦路由表中有任意路由项发生变化,则激活触发更新。
水平分割机制----从此口进,不从此口出。
毒性逆转-----将从某个接口进入的路由,在下一次从该接口发出时,开销值设置为16。
触发更新,除了可以避免大部分环路,实际最主要的作用是加快网络收敛速度。
RIPv1
[r1]rip 1 ----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 1 ----选择版本一[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!!!
- 激活接口
- 发布路由
RIPv2---使用
[r1]rip 1 ----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 2 ----选择版本一
[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!!!
- 激活接口
- 发布路由
RIP扩展配置
手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0 --在路由的发
出接口配置
缺省路由-------这里指的是下发缺省路由。
[r3-rip-1]default-route originate
缺省路由的下发,一定是在边界路由上做。
且该配置仅会让其他RIP设备学习到RIP的缺省路由
静默接口----配置了静默接口的接口无法主动发送**RIP数据包,只能被动接收RIP数据包。一般与用**
户相连的接口配置。
[r2-rip-1]silent-interface GigabitEthernet 0/0/2
当静默接口接收到RIP数据包时,会从静默状态转换为普通状态。
手工认证---用于路由器之间的身份核实。需要在双方身上均配置。---RIPv2
[r2-GigabitEthernet0/0/1]rip authentication-mode simple plain 123456
加速收敛----减少计时器时间
[r1-rip-1]timers rip 10 60 40
全网均需要修改。
ACL技术---访问控制列表
对于网络中的流量的一种处理方式,(放通、拒绝)。
ACL功能
访问控制
在设备的流入或流出接口上,匹配流量,然后执行设定的动作
允许---permit
拒绝---deny
抓取流量
ACL经常与其他协议共同使用。---所有动作均为允许。
ACL的匹配规则
自上而下、逐一匹配,若匹配成功则按照相应规则执行,不再向下匹配;若没有匹配上,则执行默认
规则(在华为中,为允许所有)。
ACL分类
基本ACL
基于IP报文的源IP地址定义规则。
编号:2000-2999
高级ACL
基于源目IP、IP报文协议字段、IP报文优先级、IP报文长度、TCP源目端口号、UDP源目端口
等信息来定义规则。
编号:3000-3999
二层ACL
基于MAC地址来定义规则编号:4000-4999
用户自定义ACL
示例
需求一
PC1可以访问192.168.2.0/24网段,而PC2不可以。
分析:
仅对源地址有要求,配置基本ACL
基本ACL配置规则----靠近目的进行配置。
配置
[r2]acl 2000 ----创建基本ACL列表
[r2-acl-basic-2000]rule permit source 192.168.1.253 0.0.0.0 ---创建规则
通配符----32位二进制,0代表不可变,1代表可变。
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 ---在0/0/1接口的出方向调用
acl2000列表
一个接口的一个方向只能调用一张ACL列表。但是一张ACL列表可以在多个接口调用。
例1:
仅允许192.168.1.1通过
rule permit source 192.168.1.1 0.0.0.0
例2:
拒绝192.168.1.2和192.168.1.3通过
rule deny source 192.168.1.2 0.0.0.1
11000000.10101000.00000001.00000010[r2]display acl 2000 ---查看ACL列表
需求二
要求PC1可以访问PC3,但是不能访问PC4。
分析:对目标有要求,使用高级ACL;更靠近源。
[r1]acl 3000
[r1-acl-adv-3000]rule permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.253
0.0.0.0
[r1-acl-adv-3000]rule deny ip source 192.168.1.253 0.0.0.0 destination 192.168.2.252 0.0.0.0
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
需求三
要求:PC1可以ping通R2,但是不能telnet R2。
[r1]acl 3100
[r1-acl-adv-3100]rule permit icmp source 192.168.1.253 0 destination 2.2.2.2 0
[r1-acl-adv-3100]rule deny tcp source 192.168.1.253 0 destination 2.2.2.2 0 dest
ination-port eq 23
[r1-GigabitEthernet0/0/0]traffic-filter outbound acl 3100
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
