学习HCIA认证的day.4

DHCP

DHCP --- 动态主机配置协议

典型的C/S架构协议，UDP67 68 --- DHCP客户端使用UDP 68，DHCP服务器使用UDP 67

应用场景：

第一种场景---计算机首次获得IP地址

客户端 ---> 服务器 --- 广播包 --- DHCP-Discover --- 申请IP地址

源端口号：68

目标端口号：67

源IP地址：0.0.0.0

目标IP地址：255.255.255.255

源MAC：自己的MAC

目标MAC：FF-FF-FF-FF-FF-FF

服务器 ---> 客户端 --- 单播包/广播包 --- DHCP-offer --- 会携带一个可用的IP地址，暂时为客户端保留

客户端 ---> 服务器 --- 广播包 --- DHCP-request --- 只选择第一个收到的offer包中包含的IP地址

服务器 ---> 客户端 --- 单播包/广播包 --- DHCP-ACK

第二种场景---计算机再次获取IP地址

客户端 --- 服务器 --- 广播包  --- DHCP-request --- 申请之前使用的IP地址

服务器 --- 客户端 --- 单播包/广播包 --- DHCP-ACK / DHCP-NAK --- 同意/不同意

DHCP-release --- 客户端主动释放IP地址时使用

租期 --- 1day

T1 --- 租期的50% --- 12h

DHCP-request以单播形式发送

T2 --- 租期的87.5% --- 21h

DHCP-request以广播形式发送

DHCP的配置：

1、启动DHCP服务器

[aaa]dhcp enable

2、创建地址池

[aaa]ip pool aa

[aaa-ip-pool-aa]

3、配置地址池

[aaa-ip-pool-aa]network 192.168.1.0 mask 24

[aaa-ip-pool-aa]gateway-list 192.168.1.1---配置网关信息

[aaa-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8---配置DNS信息

4、在接口选择全局配置

[aaa-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0

[aaa-GigabitEthernet0/0/0]dhcp select global

网络部署思路

1、拓扑的设计 --- IP地址规划

2、实施

1）搭建拓扑

2）配置

【1】底层 --- 所有节点拥有合法的IP地址

【2】路由 --- 全网可达

【3】策略 --- 规则、优化、安全

【4】测试

【5】排错

3）维护

4）升级

路由器

路由器的作用：

1、不同网络间的互联

2、为它所承载的数据做路径的选择---选路

当一个数据包进入路由器后，路由器将查看包中的目标IP地址，之后查询本地的路由表；若表中存在记录将无条件按照记录转发；若没有记录将丢弃该流量，

[r1]display ip routing-table 查看路由表

1、路由器中默认仅存在直连网段的路由

2、默认以一个网段进行记录

3、所有非直连网段为未知网段路由

获取未知网段路由方法：

1、静态路由 --- 手写

2、动态路由---路由器间沟通协商计算后，自动生成路由表

[r1]ip route-static 192.168.3.0 24 192.168.2.2

                                     目标网络号     下一跳

下一跳：流量从本地发出后的下一个进入接口；

静态路由的扩展配置：

1、负载均衡---当路由器访问同一个目标，具有多条开销相似路径时，可以让设备将流量

拆分后沿多条路径同时传输，起到带宽叠加的作用；

2、环回接口

在路由器上通过创建环回接口，配置接口ip地址，可以实现对设备的TCP/IP协议栈道测试，类似PC上的127.0.0.1；该接口在实验环境下，可以用于模拟连接PC（终端）接口，来简化实验环境；

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 3.3.3.3 24

3、手工汇总

若路由器需要访问多个连续子网（可以汇总）时，刚好全部基于相同的下一跳；可以将这些网段进行汇总的计算，之后仅编辑到达汇总网段的路由条目即可；减少路由表条目的数量；

4、路由黑洞

汇总的地址中包含了网络内实际上不存在的网段时，将导致流量有去无回；通过合理的ip地址规划，以及精确的汇总计算来尽量减少或避免黑洞产生；

5、缺省

一条不限定目标的路由，在路由器查表时，查看完本地所有的直连、静态、动态路由后，依然没有可达路径才使用该条目；

[r1]ip route-static 0.0.0.0 0 192.168.2.2

6、空接口

当黑洞路由与缺省路由相遇，必然出现环路；在黑洞路由器上，配置一条指向汇总网段的空接口路由来防止环路产生；

[r1]ip route-static 1.1.1.0 24 NULL 0

路由器查表为最长匹配规则，在多条路由存在重叠范围时，使用最长掩码的那条；去往空接口的流量，实际被丢弃。

7、浮动静态路由

通过修改静态路由的优先级（默认60，取值范围0-255，数字越小优先权越高）可以实现静态路由备份的作用

[r1]ip route-static 2.2.2.0 24 13.1.1.2 preference 61