6.20 距离矢量路协议与RIP
动态路由协议的第一个分类:距离矢量和链路状态
什么是距离矢量,例如我要从成都自驾去北京,不知道怎么走,决定路径的方式可以问别人怎么到西安,到西安后再问别人下一条路径,怎么到郑州,到郑州再问别人。一跳一跳的不停问别人,类似于距离矢量协议,不考虑是不是最优的。典型的是RIP。要理解距离矢量,就必须学RIP,虽然现在可能不用了,但是还是要学习。
什么是链路状态,就是把所有信息下载到本地,进行统一的计算,再决定走哪一条路。典型的就是OSPF和IS-IS。
动态路由协议的第一个分类:IGP和EGP
IGP就是趋于内的标准协议
EGP就是趋于外的标准协议
6.20.1 距离矢量协议与RIP原理
注:R2知道自身与目的网络之间的 距离:只有一跳;R2知道应该往哪个方向转发数据包:应该经过R1转发数据包;
距离矢量路由选择协议的特点:周期性地更新(广播)整张路由表;
注:例如A路由器有左右两端的路由,它会定期的广播整张路由表
(1)工作过程:
第一步:
注:直连的路由的度量值都是0;
第二步:初次交换路由表
B会向A广播路由表:B里面的10.1.3.0/24在A里面没有,所以被A写入进去,此时度量值是1,表示到3.0中间会经过一个路由器B;
A也会向B广播路由表:A里面的10.1.1.0/24在B里面没有,所以被B写入进去;
同理:B和C相互广播,B会把C中的10.1.4.0/24写入路由表,C会把B的10.1.2.0/24写入路由表;
注:中间经过一个路由器,度量值就是1,中间经过两个路由器,度量值就是2;
第三步:再次交换路由表
注:和第二步一样的操作,直到所有的路由表都学全了!同样,中间经过一个路由器,度量值就是1,中间经过两个路由器,度量值就是2;
(2)RIP路由的度量值
注:以上图中,RIP会选择上面的路,因为只经过了R2和R5,两跳。但是没有考虑带宽问题,事实上是走下面的路更快,这就是RIP路由的缺点。
(3)如何查看路由表
注:在R1上使用命令:display ip routing table;显示的第二条可以发现RIP,Cost=1表示到192.168.23.0/24的度量值是1;
(4)路由优先级
注:从R2想到1.1.1.0/24有两条路径,这两条路径分别使用RIP和OSPF协议,我们会默认执行OSPF协议优先。
规定的不同协议的优先级:
注:暂时先记住DIRECT、OSPF、STATIC、RIP;
(5)拓扑变化的更新
注:如上图,拓扑变化先触发了R2更新,再触发R1更新,是一种逐跳的更新方法。
6.20.2 RIP防环机制
(1) 环路问题
如果路由器C发送的 10.1.4.0/24发生故障,C肯定是可以感受到的,路由器C会把10.1.4.0/24从路由表中删除,但是A和B的路由依旧是4条。
注:由于A和B没有发生改变,并且路由会定期广播,所以B上的10.1.4.0/24 度量1 会广播到C,C会觉得10.1.4.0/24是存在,并且是通过B到达的,因此会将10.1.4.0/24 度量2 写进C的路由表;
注:C也会向外广播路由表,B收到会继续将10.1.4.0/24 的度量+1 = 3,A也会 变成10.1.4.0/24 4 ;
注:就这样一直广播,度量值就越变越大了MAX;RIP有三个计时器,Hello 30s,每30s向外发送一次路由表的更新,Dead 180s,如果180s都没有收到这条路由的广播更新,就认为它失效了,失效了以后并不会马上把路由删除,会等待一个垃圾计时器,在120s如果还没更新路由条目,就会把这条路由表彻底删除;
(2)防环机制
这里只介绍几个重要的:
1. 定义最大跳数(16跳为不可达):
如果网络太大超过16跳怎么办?太大的网络其实就不适用RIP了;网络挂掉以后,会一直更新跳数,当跳数增加到16时,我们定义为不可达,就不会出现环路了。
2. 水平分割
路由器从一个接口收到的路由更新,不会从同一个接口再发出去。(B是从C学到的10.1.4.0/24,C无法再从B学到这个网段了。)
3. 路由中毒
路由中毒很简单:直接把路由表C设置为16,然后其他路由表往左依次更新为16
4. 毒性逆转
我们知道水平分割是 路由器从一个接口收到的路由更新,不会从同一个接口再发出去。毒性逆转是路由器会再从同一个接口发出去,但是更新的是一个16跳的路由。
(3)RIP概述
注:现在基本不用,能用OSPF解决的,基本不用RIP了 。因为它只适用于小型网络,大于16跳的就不支持了。
RIP V2的改进:
6.20.3 RIP配置实验
小知识:什么是环回接口,环回接口的作用是什么?
环回接口习惯上被称为loopback接口,是路由器上的一个逻辑、虚拟接口。路由器默认没有任何环回接口,但是它们很容易创建。
作用:1、建立邻居关系,路由协议想要运行,大多数需要建立邻居关系,用环回接口建立,这样即使其他的端口故障,也不会影响通信;
2、作为Router-ID(类似于身份证号),环回接口具有唯一性,和业务地址做出了很好的区分,作为OSPF的Router-ID很好用;
3、用户网络连通性测试,如果能ping通,表明网络连通;
4、作为虚拟隧道连接;
搭建拓扑结构:
注:目的:想让两端都通过RIP协议都学习到对方的环回口;
RIP V1是广播更新,RIP V2是组播更新,支持认证和变长子网掩码;
先配置以上的lo0,lo1和g0/0/0:
R1:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R1
[R1]int g0/0/0
Jan 12 2023 09:21:44-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]int lo0
[R1-LoopBack0]ip add 10.1.1.1 24
[R1-LoopBack0]int lo2
[R1-LoopBack2]ip add 10.1.2.1 24
[R1-LoopBack2]q
[R1]R2:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
Jan 12 2023 09:23:48-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]int lo0
[R2-LoopBack0]ip add 10.1.100.1 24
[R2-LoopBack0]int lo1
[R2-LoopBack1]ip add 10.1.200.1 24
[R2-LoopBack1]q
[R2]使用R1 ping一下直连通不通:
[R1]ping 12.1.1.2
PING 12.1.1.2: 56 data bytes, press CTRL_C to break
Reply from 12.1.1.2: bytes=56 Sequence=1 ttl=255 time=110 ms
Reply from 12.1.1.2: bytes=56 Sequence=2 ttl=255 time=20 ms
Reply from 12.1.1.2: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 12.1.1.2: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 12.1.1.2: bytes=56 Sequence=5 ttl=255 time=30 ms
--- 12.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/40/110 ms
# 查看一下路由表
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 LoopBack0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.2.0/24 Direct 0 0 D 10.1.2.1 LoopBack2
10.1.2.1/32 Direct 0 0 D 127.0.0.1 LoopBack2
10.1.2.255/32 Direct 0 0 D 127.0.0.1 LoopBack2
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
注:通过R1的路由表可以看出没有10.1.100.1的路由;
RIP:
# 1. R1宣告RIP
[R1]rip
[R1-rip-1]net 10.1.1.0
Error: The network address is invalid, and the specified address must be major-n
et address without any subnets.
[R1-rip-1]net 10.0.0.0
[R1-rip-1]net 12.0.0.0
[R1-rip-1]
# 2. R2宣告RIP
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R2]rip
[R2-rip-1]net 10.0.0.0
[R2-rip-1]net 12.0.0.0
# 3. 我们在R2上dis ip routing一下看看
# 我们可以看到第一条就是我们添加的rip
[R2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 14 Routes : 14
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.0.0/8 RIP 100 1 D 12.1.1.1 GigabitEthernet
0/0/0
10.1.100.0/24 Direct 0 0 D 10.1.100.1 LoopBack0
10.1.100.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.100.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.200.0/24 Direct 0 0 D 10.1.200.1 LoopBack1
10.1.200.1/32 Direct 0 0 D 127.0.0.1 LoopBack1
10.1.200.255/32 Direct 0 0 D 127.0.0.1 LoopBack1
12.1.1.0/24 Direct 0 0 D 12.1.1.2 GigabitEthernet
0/0/0
12.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
# 4. ping一下通不通
[R2]ping 10.1.1.1
PING 10.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.1: bytes=56 Sequence=1 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=2 ttl=255 time=10 ms
Reply from 10.1.1.1: bytes=56 Sequence=3 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=4 ttl=255 time=20 ms
Reply from 10.1.1.1: bytes=56 Sequence=5 ttl=255 time=30 ms
--- 10.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/20/30 ms
[R2]注: 错误:网络地址无效,指定的地址必须是没有任何子网的主网络地址。因为打rip默认是运行的RIP V1; rip v1只能宣告主类网络号,10是A类,A类的主类网络号是/8的,所以只能net 10.0.0.0;我们从路由表中可以发现RIP V1只能学习到主类路由 10.0.0.0/8 RIP 100 1 D 12.1.1.1 GigabitEthernet 0/0/0,学习不到具体的子网路由;而RIP V2就可以学习到具体的理由。
# 1. 设置R2的RIP V2,删除之前设置的rip v1
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]undo net 10.0.0.0
[R2-rip-1]undo net 12.0.0.0
[R2-rip-1]net 10.0.0.0
[R2-rip-1]net 12.0.0.0
# 2.同理,设置R1的 RIP V2,删除之前设置的RIP V1
[R1]rip
[R1-rip-1]undo net 12.0.0.0
[R1-rip-1]undo net 10.0.0.0
[R1-rip-1]rip
[R1-rip-1]version 2
[R1-rip-1]net 12.0.0.0
[R1-rip-1]net 10.0.0.0
[R1-rip-1]q
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 LoopBack0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.1.2.0/24 Direct 0 0 D 10.1.2.1 LoopBack2
10.1.2.1/32 Direct 0 0 D 127.0.0.1 LoopBack2
10.1.2.255/32 Direct 0 0 D 127.0.0.1 LoopBack2
10.1.100.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet
0/0/0
10.1.200.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet
0/0/0
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1]注:从RIP V2的设置里,可以从dis ip routing中找到具体的RIP路由了!
6.21 链路状态路由协议
链路状态路由协议知道整网的拓扑情况:分为四步:
(1)LSAs泛洪
注:LSA就是链路状态通告,彼此之间交互部署的路由。
(2)构建LSDB
(3)SPF计算
(4)维护路由表
6.22 OSPF (一种典型的链路状态路由协议)
注:Open代表公有的,任何厂商都支持OSPF;
运营商用的不是OSPF,是IS-IS协议。
OSPF-里面几个基本的概念:
Router:
注:如果是1000M是接口带宽,cost = 100M / 1000M = 0.1,默认cost=1,和100M的接口带宽一样了,所以我们可以修改默认的OSPF参考带宽;
总体开销的情况:
OSPF开销实验:
OSPF的三张表:
OSPF的报文类型:5种
6.22 OSPF原理
6.22.1 OSPF邻居关系
注:先建立双向的通信关系,知道有彼此,然后协商主从关系,谁做老大,然后就可以交互路由信息,最后会进行同步的一个状态;
假设有两台路由器,分别是路由器A和路由器B,A路由器的地址是12.1.1.1,B路由器的地址是12.1.1.2:
(1)首先A向B会发送一个Hello包,它是以A的ip地址为源地址,组播地址224.0.0.5为目的地址发送;
(2)运行OSPF的路由器都会监听这个组播地址,B收到以后,会把A放到邻居表;然后B再向A发送一个Hello包,注意这里是单播包,以自己为源地址,A路由器为目的地址。
(3)A收到Hello以后,会把B放进邻居表,发现B的邻居表有A ,进入Two-way的状态;
(4)A再向B发送一个DBD包告诉B它的RouterID,B也会发送给ARouterID,然后开始协商主从关系,B作为主路由器,A就作为从路由器;
(5)然后开始相互大量发送DBD,DBD实际上就相当于目录;
(6)如果A对B目录某个条目感兴趣,B就会发送给具体的详细信息,A会再做出确认;
(7)所有的信息交换完成后,LSDB(链路状态数据库)就已经同步了;
注:以上的每个状态可能会单拎出来考,所以要记住每个状态都在干什么,完成后下一个进入什么状态了;
查看ospf信息:
[R1]display ospf peer
6.22.2 OSPF网络类型
6.22.3 DR BDR
注:如果一个网段上,有很多路由器,每两个之间都要建立邻居关系,就会引起极大的资源浪费;
注:就是指定一个老大DR,一个老二BDR,其他路由器之和这两个路由器建立邻居关系就可以了!!!!!!
注:什么是泛洪,OSPF发生变化,DR会通知其他所有的路由器,这就是泛洪;
面试常见的问题:
注:以上了解一下
6.23 OSPF的配置
什么是通配符掩码呢?
例如:
ospf 1 router-id 2.2.2.2 启动进程
area 0 设置区域0
(1)network 172.16.1.0 0.0.0.255
注:前24位都可以匹配;
注:只会匹配第一个
(2)network 172.16.1.0 0.0.255.255
注:这三个都匹配进去了
(3)单区域ODPF配置示例
The device is running!
# 依次配置ip和环回口,环回口作为RouterID
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24
Jan 13 2023 10:23:24-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
Jan 13 2023 10:24:13-08:00 R1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]int lo0
[R1-LoopBack0]ip add 1.1.1.1 24
[R1-LoopBack0]
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.12.2 24
Jan 13 2023 10:24:52-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.23.1 24
Jan 13 2023 10:25:18-08:00 R2 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R2-GigabitEthernet0/0/1]int lo0
[R2-LoopBack0]ip add 2.2.2.2 24
[R2-LoopBack0]
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.23.2 24
Jan 13 2023 10:25:44-08:00 R3 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 192.168.2.254 24
Jan 13 2023 10:26:18-08:00 R3 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the UP state.
[R3-GigabitEthernet0/0/1]int lo0
[R3-LoopBack0]ip add 3.3.3.3 24
[R3-LoopBack0]注:以上配置好所有的ip了,可以开始ospf的配置了!
OSPF: 查看ospf相关命令
[R1]ospf ?
INTEGER<1-65535> Process ID
mib-binding Mib-Binding a Process
router-id <Group> router-id command group
valid-ttl-hops Valid GTSM TTL hops
vpn-instance VPN routing/forwarding Instance
<cr> Please press ENTER to execute command
OSPF宣告IP:
[R1]ospf 1 router-id 1.1.1.1
Info: The configuration succeeded. You need to restart the OSPF process to valid
ate the new router ID.
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]
<R2>sy
Enter system view, return user view with Ctrl+Z.
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]
<R3>sy
Enter system view, return user view with Ctrl+Z.
[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255OSPF查看:
[R3-ospf-1-area-0.0.0.0]dis ospf peer
OSPF Process 1 with Router ID 3.3.3.3
Neighbors
Area 0.0.0.0 interface 192.168.23.2(GigabitEthernet0/0/0)'s neighbors
Router ID: 2.2.2.2 Address: 192.168.23.1
State: Full Mode:Nbr is Slave Priority: 1
DR: 192.168.23.1 BDR: 192.168.23.2 MTU: 0
Dead timer due in 39 sec
Retrans timer interval: 5
Neighbor is up for 00:05:29
Authentication Sequence: [ 0 ]
# R3上也有1.0的路由,这是通过OSPF学到的
[R3]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
3.3.3.0/24 Direct 0 0 D 3.3.3.3 LoopBack0
3.3.3.3/32 Direct 0 0 D 127.0.0.1 LoopBack0
3.3.3.255/32 Direct 0 0 D 127.0.0.1 LoopBack0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 OSPF 10 3 D 192.168.23.1 GigabitEthernet
0/0/0
192.168.2.0/24 Direct 0 0 D 192.168.2.254 GigabitEthernet
0/0/1
192.168.2.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.2.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.168.12.0/24 OSPF 10 2 D 192.168.23.1 GigabitEthernet
0/0/0
192.168.23.0/24 Direct 0 0 D 192.168.23.2 GigabitEthernet
0/0/0
192.168.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3]我们在PC1上ping一下:
PC>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.2.1: bytes=32 seq=2 ttl=125 time=31 ms
From 192.168.2.1: bytes=32 seq=3 ttl=125 time=16 ms
From 192.168.2.1: bytes=32 seq=4 ttl=125 time=31 ms
From 192.168.2.1: bytes=32 seq=5 ttl=125 time=31 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/27/31 ms
PC>arp -a
Internet Address Physical Address Type
192.168.1.254 00-E0-FC-5F-61-2E dynamic
PC>注:为什么第一个包没通,因为第一个包是进行ARP的解析;
我们抓包试一下:
(3)多区域ODPF配置示例
查看ospf路由表:
<R2>dis ospf routing
OSPF Process 1 with Router ID 2.2.2.2
Routing Tables
Routing for Network
Destination Cost Type NextHop AdvRouter Area
192.168.12.0/24 1 Transit 192.168.12.2 2.2.2.2 0.0.0.0
192.168.23.0/24 1 Transit 192.168.23.1 2.2.2.2 0.0.0.0
192.168.1.0/24 2 Stub 192.168.12.1 192.168.12.1 0.0.0.0
192.168.2.0/24 2 Stub 192.168.23.2 3.3.3.3 0.0.0.0
Total Nets: 4
Intra Area: 4 Inter Area: 0 ASE: 0 NSSA: 0
<R2>(4)如何修改拓扑的优先级
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ospf cost 2
[R1-GigabitEthernet0/0/0]6.24 二层交换机
什么时候用路由器?什么时候用防火墙?
1、接口:防火墙的接口都是以太网口,如果运营商是ATM接口或者POS接口,就要用路由器;
2、如果路由器要跑复杂的功能,MPLS,VPN;防火墙不支持这些;
3、一般的小企业,出口用防火墙就够用了;
4、一般重要的企业,防火墙主要用安全,路由器主要用出口;
注:接入交换机、核心交换机
二层交换机的主要功能:
交换机的根据MAC地址进行转发,路由器就根据目的IP,查看路由表进行转发;
二层的就是查mac地址,三层的就是查ip地址;
mac地址:
二层交换机的工作原理:(应该还有一个vlan标识,由于没讲,先去掉了)
注:如果不知道PC4的mac地址,可以发ARP去获取,然后我们先封装好了这个数据帧;
注:我们的交换机接收到了数据帧,把源MAC地址和端口GE0/0/1学习到了MAC地址表了;
注:在mac地址表里没有目的mac地址,开始泛洪;
注:PC4收到了,现在开始回复消息给PC1;
------------------------------------------ 开始重来一遍了,这次不用泛洪----------------------------------------
注:PC4封装好数据帧了;
6.25 VLAN及TRUNK基本概念
为什么需要vlan?
注:如果一个单位里边,有很多部门,如果所有的部门都在一个局域网里边,肯定不安全,每个部门数据都可以去访问,比如财务部;如果一个单位,部门很多,人很多,都在一个局域网里,可能会影响网络性能;为了解决上述问题,提出了vlan的概念;
注:一般一个VLAN都是对应一个网段的;不同的vlan之间无法进行二层互访,如果想要互访怎么办?可以通过三层设备:路由器、三层交换机、防火墙
注:vlan工作于二层,买交换机?支持网管?支不支持vlan;
注:绝大多数应用都是静态VLAN;动态vlan是存在一个vlan和mac地址对应关系的服务器,交换机上在实行相应的配置;
以太网交换机端口:
Hybrid口既可以当作Acess口,也可以当作Trunk端口;
Trunk接口:
(1)802.1Q
一个trunk口有多个vlan的流量,我们怎么去标识这多个vlan的流量?
在原始的二层帧里边,加个tag标签:里面有VLAN ID
(2)端口的缺省ID
6.26 VLAN的配置
(1)vlan的基本配置
(2)实验1
通常使用以下的写法:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy SW
[SW]vlan 10
[SW-vlan10]vlan batch 10 20
[SW]int g0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW-GigabitEthernet0/0/1]int g0/0/2
[SW-GigabitEthernet0/0/2]port link-type access
[SW-GigabitEthernet0/0/2]port default vlan 20
[SW-GigabitEthernet0/0/2]q
[SW]划分到了不同的vlan,发现ping不通了:
PC>ping 192.168.2.1
Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.254 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>(3)trunk的基本配置
(4)实验2
注:没有配置时,都会默认在VLAN1里,PC1只能和PC3通信,PC2只能和PC4通信,这是因为他们在一个网段;我们划分两个VLAN,配置完成后,PC1和PC3通信,PC2和PC4通信。但是PC1和PC2仍然无法通信,他们在不同的VLAN里,如果想要他们实现通信,需要使用三层交换机或者路由器;
二层交换机只能实现同一个VLAN的通信,无法实现跨VLAN的通信,这是二层交换机的弊端;
搭建拓扑:
使用PC1ping一下PC3:(为什么会通?首先他们是在同一个默认vlan里,其次他们都是一个网段里面的,这两个条件缺一不可)
The device is running!
# 1.交换机1配置过程
<Huawei>
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy SW1
[SW1]
Jan 16 2023 15:48:16-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1]undo inf
[SW1]undo info-center en
Info: Information center is disabled.
[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type a
[SW1-GigabitEthernet0/0/2]port de vlan 20
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/24]
# 2.交换机2配置过程
The device is running!
<Huawei>
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy SW2
[SW2]undo inf
[SW2]undo info-center en
Info: Information center is disabled.
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type a
[SW2-GigabitEthernet0/0/1]port de vlan 10
[SW2-GigabitEthernet0/0/1]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type a
[SW2-GigabitEthernet0/0/2]port de vlan 20
[SW2-GigabitEthernet0/0/2]q
[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/24]6.27 二层端口的几种类型
(1)Acess接口
注:PC1发送数据帧到SW1,SW1的access口接收到帧,发现不带Tag,就会打上Tag标签,然后从相应的VLAN口转发,再删除Tag标签。
如果access口接收到了带tag的数据帧?
(2)trunk口
(3)Hybrid接口
注:实际项目里用的最多的时access口
6.28 跨vlan的通信
6.28.1 物理接口
注:可以使用三层交换机或者路由器
注:最简单的方法,一个路由器就能搞定;但是这种方法不常用,因为每个vlan都占用一个接口,一个路由器可能就两三个接口,万一出现很多VLAN,怎么办/?
上述实验展示:
配置交换机:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy SW1
[SW1]
Jan 16 2023 16:52:23-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1]undo info
[SW1]undo info-center en
Info: Information center is disabled.
[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-t a
[SW1-GigabitEthernet0/0/1]port de vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type a
[SW1-GigabitEthernet0/0/3]port de vlan 10
[SW1-GigabitEthernet0/0/3]
[SW1-GigabitEthernet0/0/3]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-t a
[SW1-GigabitEthernet0/0/2]port de vlan 20
[SW1-GigabitEthernet0/0/2]int g0/0/4
[SW1-GigabitEthernet0/0/4]port
[SW1-GigabitEthernet0/0/4]port link-t a
[SW1-GigabitEthernet0/0/4]port de vlan 20
[SW1-GigabitEthernet0/0/4]配置路由器:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]undo in
[Huawei]undo info-center en
Info: Information center is disabled.
[Huawei]sy R
[R]int g0/0/0
[R-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R-GigabitEthernet0/0/0]int g0/0/1
[R-GigabitEthernet0/0/1]ip add 192.168.20.254 24
[R-GigabitEthernet0/0/1]q
测试:
在PC1里pingPC2:
PC>ping 192.168.20.1
Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 192.168.20.1: bytes=32 seq=2 ttl=127 time=63 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time=78 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=47 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=93 ms
--- 192.168.20.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/70/93 ms
PC>6.28.2 单臂路由实现
上面的方法是一个路由器的接口实现一个vlan,很耗费路由器的端口,所以我们能不能用路由器的一个接口就实现多个vlan的交互?
答案是可以的,我们使用“子接口”划分(子接口是逻辑接口),只需要一个物理接口上配置很多子接口,一个子接口对应一个vlan就可以了!
实验:
在上述实验的基础上进行,删除了交换机和路由器的一条连线;将路由器的 g0/0/3端口配置成trunk口实现多个vlan的通过;
#1. 配置交换机
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]undo port de vlan
[SW1-GigabitEthernet0/0/3]port link-t trunk
[SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
#2. 配置路由器
[R]int g0/0/0
[R-GigabitEthernet0/0/0]undo ip add 192.168.10.254 24
[R-GigabitEthernet0/0/0]开始配置单臂路由:
[R]int g0/0/0.10
[R-GigabitEthernet0/0/0.10]dot1q termination vid 10
[R-GigabitEthernet0/0/0.10]ip address 192.168.10.254 255.255.255.0
[R-GigabitEthernet0/0/0.10]arp broadcast enable
[R-GigabitEthernet0/0/0.10]q
[R]int g0/0/0.20
[R-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R-GigabitEthernet0/0/0.20]ip address 192.168.20.254 255.255.255.0
[R-GigabitEthernet0/0/0.20]arp broadcast enable
[R-GigabitEthernet0/0/0.20]q6.28.3 三层交换机实现
三层交换机实际上是把上述路由器集成到了交换机里,分为交换模块和路由模块;其中交换模块提供接口连接的功能,路由模块提供跨vlan的连接;
注:vlanif 是vlaninterface的缩写;
就是通过三层交换机的vlan模块,配置vlanif,虚拟的接口;路由模块和交换模块是通过内部背板互联的;
实验1:
注:在上述实验的基础上删除路由器即可,再ping的时候是不通的;
# 查看配置
[Huawei]di cu
#
sysname Huawei
#
undo info-center enable
#
vlan batch 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
... 省略配置只需要两句话:
[Huawei]int Vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.254 24
[Huawei-Vlanif10]int Vlanif 20
[Huawei-Vlanif20]ip add 192.168.20.254 24
[Huawei-Vlanif20]注:配置完PC1和PC2就已经通了!
网关的含义可见 LINUX网络编程初探(补充中)_hang_AI427的博客-CSDN博客
实验2:
原理分析:
注:说白了就是三个vlanif实现互联;
开始搭建实验:
PC1和PC2之前已经配置好了,我们开始配置其他的部分:
交换机1:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy SW1
[SW1]
Jan 18 2023 09:00:53-08:00 SW1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25
.191.3.1 configurations have been changed. The current change number is 4, the c
hange loop count is 0, and the maximum number of records is 4095.
[SW1]undo in
[SW1]undo info-center en
Info: Information center is disabled.
[SW1]vlan b
[SW1]vlan batch 10 20 99
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-t a
[SW1-GigabitEthernet0/0/1]port de vlan 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-t a
[SW1-GigabitEthernet0/0/2]port de vlan 20
[SW1-GigabitEthernet0/0/2]int g0/0/23
[SW1-GigabitEthernet0/0/23]port link-t tr
[SW1-GigabitEthernet0/0/23]port ?
add-tag Add outer tag based on acl
discard Discard
link-flap Link flap
link-type Switch port link type
mux-vlan Multiplex vlan
priority Specify current port's priority
trunk Trunk port
type Type
vlan-mapping VLAN Mapping
vlan-stacking VLAN Stacking
[SW1-GigabitEthernet0/0/23]port trunk ?
allow-pass Allowed vlan
pvid Specify current port's PVID VLAN characteristics
[SW1-GigabitEthernet0/0/23]port trunk port tr
[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan 10 20 99
[SW1-GigabitEthernet0/0/23]q
[SW1]交换机2:
[SW2]
[SW2]vlan bat
[SW2]vlan batch 10 20 99
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]int g0/0/23
[SW2-GigabitEthernet0/0/23]port ?
add-tag Add outer tag based on acl
discard Discard
hybrid Hybrid port
link-flap Link flap
link-type Switch port link type
mux-vlan Multiplex vlan
priority Specify current port's priority
type Type
vlan-mapping VLAN Mapping
vlan-stacking VLAN Stacking
[SW2-GigabitEthernet0/0/23]port link-t tr
[SW2-GigabitEthernet0/0/23]port trunk allow-pass vlan 10 20 99
[SW2-GigabitEthernet0/0/23]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-t a
[SW2-GigabitEthernet0/0/24]port default vlan 99
[SW2-GigabitEthernet0/0/24]q
[SW2]int VlanIf 10
[SW2-Vlanif10]ip add 192.168.10.254 24
[SW2-Vlanif10]int VlanIf 20
[SW2-Vlanif20]ip add 192.168.20.254 24
[SW2-Vlanif20]int VlanIf 99
[SW2-Vlanif99]ip add 192.168.99.1 24
[SW2-Vlanif99]路由器:
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R
[R]undo info-center en
Info: Information center is disabled.
[R]int g0/0/0
[R-GigabitEthernet0/0/0]ip add 192.168.99.2 24
[R-GigabitEthernet0/0/0]q
[R]
以上配置完,可以实现PC1和PC2的通信,但是PC1和PC2无法与路由器通信,可以与交换机2的网关192.168.99.1通信;这里是因为没有配置完全,需要增添配置信息;
注:通过抓包工具可以看到PC1到路由器是通的,但是路由器到PC1是不通的;
我们查一下交换机2的ip地址表:
流程:从PC1发送的时候,从网关走到交换机2,发现有192.168.99.1的直连路由,说明可以找到路由器;从路由器发送的时候,直连端口过来,找不到192.168.10.1的路由,失败;
解决方法:我们在路由器上添加一个静态路由,让他下一帧从192.168.99.1发出去,默认从g0/0/23端口出去到SW1,这都是通的,因为可以跨vlan直接访问的到;
[SW2]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Direct 0 0 D 192.168.10.254 Vlanif10
192.168.10.254/32 Direct 0 0 D 127.0.0.1 Vlanif10
192.168.20.0/24 Direct 0 0 D 192.168.20.254 Vlanif20
192.168.20.254/32 Direct 0 0 D 127.0.0.1 Vlanif20
192.168.99.0/24 Direct 0 0 D 192.168.99.1 Vlanif99
192.168.99.1/32 Direct 0 0 D 127.0.0.1 Vlanif99
我们再路由器上配置一个静态ip就可以成功访问了!!!!!!!
[R]ip route-static 0.0.0.0 0 192.168.99.1
Error: The route already exists.
[R]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 192.168.99.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.99.0/24 Direct 0 0 D 192.168.99.2 GigabitEthernet
0/0/0
192.168.99.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.99.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R]
569
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
