华为路由器总结整理

基于华为设备的关于路由器学习的一些整理总结 去年考试整理的
IOS分层模型的主要有点

1. 降低复杂度：由简到难
2. 标准化端口：网络组成部分标准化，多厂商开发和支持
3. 便于模块化的设计：允许不同类型的网络硬件和软件的相互通信
4. 技术的互操作性：分层次的设计防止某层次的变化影响其他层次
5. 简化网络教学
   七层参考模型
6. 物理层：定义了传输的线缆和端口。完成逻辑上的O和1.实现了逻辑的信号和光电信号之间的转换。
7. 数据链路层：将报文封装成帧，将数据转变成比特。
8. 网络层;
9. 传输层：传输层重组数据变为数据流。 排序等等 提供三种不同的通信模式 单工 双工 半双工
10. 会话层：会话层在表示层之间建立，管理和终止对话，还对设备或者是节点的对话进行控制 UDP TCP
11. 表示层：提供编码和转化工具
12. 应用层：为应用程序提供网络端口
    冲突域
    所有会发生冲突的设置集合。例如集线器。 在冲突域中，当一台设备进行发送时，其他设备必须进行侦听而不能进行转发，如果同一物理网段通多台设备同时传输数据，将会发生信号冲突。

广播域
广播域最好不要过大。交换机是广播域的典型设备。对于交换机来说，每一个端口都是一个冲突域，但是本身属于同一个广播域。可以通过三层设备：路由器和二层VLAN技术来划分广播域。
不同的硬件对于冲突域和广播域是不同的。集线器阻止冲突域，交换器都组织，而VLAN不对冲突域有影响，可以划分广播域。

三种转发的方式

1. 泛洪：点对多的转发行为。即转发给除了接受端口以外的其他端口的转外行为。
   会导致泛洪的行为：1.收到广播数据帧2.收到组播数据帧3.收到未知的单播数据帧（目的MAC地址在 MAC地址表中不存在）、
2. 转发：点对点。根据的目的MAC地址查看本地MAC地址表，如果存在，则从该地址转发出去，若是不存在，则执行泛洪转发
3. 过滤：1.交换机收到数据帧后根据MAC地址表做转发，不从其他端口泛洪数据帧2.交换机接受数据帧的端口的转发的端口是同一个端口，则丢弃掉不进行转发
   地址震荡：IP地址来回切换
   广播风暴：无限循环

要提高网络的性能，有约束和冲突，最好是星型结构，并且包含交换机的。
交换机（网桥）隔离冲突域，以大化小。
交换机清空MAC地址表的情况：1.输入命令清空2.长数据
STP生成树协议
STP的作用和工作原理
使得网络像一棵树一样生长不要出现环路。
STP的工作过程：

1. 先进行根桥的选举。根桥选举依据是根据桥ID最小的网桥成为网络的根桥，一个网络只能有一个根桥，其余均为非根桥，也可以叫做下游桥。根桥的所有端口都连接到下游桥，所有端口角色都成为指定端口。
2. 连接根桥的下游网桥各自选择一条最粗壮的作为到根桥的路径，相应的端口角色就成为了根端口。重复这个过程直到网络边缘。指定端口和根端口之间的就生成了一颗树
3. 一段时间生成树稳定后（大约是30s）,指定端口和根端口进入转发状态，其他端口进入阻塞状态。STOP BPDU就会定时从各个网桥的指定端口发出,维护链路的状态。如果网络拓扑发生变化，那么生成树会重新计算，端口状态也会发生改变。
   STP的选举（越小越优先）：
   根桥的选举：所有交换机都默认自己是根桥，在BPDU包中标识自己为根桥，然后在交换的时候比较桥ID，小的那个作为根桥，如果优先级一样则比较MAC地址，越小的优先级越高
   根端口的选举：
   在选出根桥之后，其余网桥成为了非根桥，需要选举出根端口和根桥进行连接。
   STP协议根据比较根路径来进行选举根端口，将交换机的端口到根桥的累计开销（该从该端口到达根桥所经过的所有链路的开销之和）叫做这个端口的根路径开销。这个开销和端口速率有关，速率越大，开销越小。
   （指定端口：根端口保证了到达根桥路径的唯一性和最优性，为了防止环路还要再选举一个指定端口。根桥的所有端口都是指定端口）
   选举的步骤（根端口的选举和指定端口的选举都可以参考这个）：
   1）比较BPUD包中的根桥ID，优先选择RID小的（在同一个网络中只能有一个根桥，所以RID大小应该都一样）
   2）RID一直，就比较开销rpc，选择小的
   3）如果RPC也一致，则选择BID，即发送者的桥id小的
   4）如果BID一致，则选择发送端口小的
   5）如果发送者的端口ID一致，则选择接收者的本地ID，优先选择小的。
   替代端口的选举：
   当一个端口即不是根端口又不是指定端口时，这个端口会被阻塞成为替代端口。替代端口是根端口的备份，一旦根端口发生故障，指定端口会成为根端口。阻塞后的端口只会侦听收到的BPUD包，但是不会发送BPUD包和数据帧。
   STP端口角色和状态
   三种端口角色，五种端口状态。
   Disabled:禁用状态，端口不处理和转发BPDU包，也不转发数据帧。
   Listening：侦听状态，端口可以接受和转发BPDU包，但是不能转发数据帧。
   Learning：学习状态，端口接受数据帧并且构建,MAC地址表，但是不转发数据帧。.增改该状态是为了防止为止单播数据帧造成的临时环路。
   Dorwarding：转发状态，端口即可以转发数据帧也可以转发BPDU包，只有根端口或至少指定端口可以进入这个状态。
   Blcoking：阻塞状态，进可以接受并且处理BPDU包，但是不转发，也不转发数据帧。这个状态是替代端口的最终状态。
   STP相关配置
4. 启用和禁用STP
   Stp disabled//关闭stp
   Stp enable//开启stp
5. 修改STP的状态
   RSTP即快速生成树协议 MSTP多实例生成树，针对划分VLAN的网络
   STP普通

边缘端口（portfast）是指不直接与任何交换机连接，也不通过端口所连接的网络间接与任何交换机相连的端口。 可以通过下面两种途径来配置端口为边缘端口或者非边缘端口。用户如果将某个端口指定为边缘端口，那么当该端口由堵塞状态向转发状态迁移时，这个端口可以实现快速迁移，而无需等待延迟时间。用户只能将与终端连接的端口设置为边缘端口。该参数对所有生成树实例有效，也就是说，当端口被配置为边缘端口或非边缘端口时，该端口在所有生成树实例上都被设置为边缘端口或非边缘端口。
Vlan虚拟局域网
Vlan的作用
减少广播流量，划分广播域。同一个Vlan用于隔离二层流量。不同的Vlan需要三层设备。Vlan的工作原理实际上是对MAC地址的划分。
Vland的链路和端口类型
链路类型有两种access link接入链路和trunk link
Access link交换机连接终端
Trunk link干道链接 交换机和交换机之间的链接叫做干道链接
端口的类型

1. access端口 用于连接终端的端口类型并且ACCESS端口只能属于一个Vlan
   入方向：
   1） access端口接受到一个无标签的数据帧（原始数据帧），会打上端口PVID
   2） access端口接受到一个带数据的数据帧，检查数据帧标签与端口是否相同，如果相同就接受，不相同则丢弃
   出方向
   所有的都变成原始数据帧再被发送
2. trunk端口：trunk端口是交换机与交换机之间
   入方向
   1） 接受到无标签的数据帧，打开端口的PVID
   2） 接受到一个带标签的，与vlan id和trunk允许通过的tagged list做对比，如果允许通过，就接受，否则就丢弃
   出方向：如果vlan id和trunk tagged list 允许通过则转发，否则就丢弃。
3. Hybrid端口：是一个混合端口，通过具备access和trunk端口的特性，是华为交换机的默认端口。
   入方向：
   1） 接受到无标签的数据帧，打赏相同的数据帧
   2） 接受到带标签的数据帧，将vlan id yagged list untagged list做对比，如果存在列表里，则可以接受，否则丢弃。
   出方向
   1） 如果是再Untagged list中，则还原成普通数据帧，变成不带标签的
   2） 其他情况则带标签转发
   基于端口划分vlan的实验
   

Access端口和trunk端口的综合实验

hybrid端口综合实验
(交换机内部所有的包都是带有标签的)

VLAN 1 是默认创造的路由
两个路由器中间夹着一个路由器，要想可以通信。得让中间得路由器创建vlan然后设置端口可以通过
Vlan最大是4094
IP基础
IP地址分类
1） A类地址 以0开头
2） B类地址 以10开头
3） C类地址 以11开头
4） D类地址 以111开头 用于组播部分
特殊地址
1） 任何地址：全为0
2） 全局地址：全为1
3） 回环地址：127.0.0.0 这个网络中所有得有效主机地址都被保留用作环回测试。表示当前节点，用于向节点本身发送测试报文分组
私有IP地址（不唯一 不用申请）

1. A类10。0.0.0~10.255.255.255 1个
2. B类 172.16.0.0~172.31.255.255 16个
3. C类 192.168.0.0~192.168.255.255 256个
   子网的划分

1. 主机的划分
   将主机从大到小排序，计算需要的IP地址，对应网段地址。

   2.按照子网个数划分：从主机位借用个数作为网络位。先从最大主机树算出N，N就是主机位数，然后可用分配位数减去N就是子网位数，然后计算和分配。

TCP和UDP

1. TCP与UDP的端口是不相关的
2. TCP连接需要经过三次握手
3. 中断需要经过四次握手 中断最后发送FIN
4. TFTP在UDP上面
5. UDP靠应用层协议来提供传输的可靠性
6. DNS使用的端口号是53
   IP路由基础
7. 路由决策
   当到达路由的路径有很多条时，路由器会跟几乎路由选择和协议的优先级，预计使用的不同度量来选择使用哪一条路径。
8. 路由转发
   目标网络 下一跳 出接口
   路由协议概述：
   1） 直连路由direct：直连路由处于数据链路层 只要接口属于激活的状态，路由器就会把直连接口所在的网段路由器信息填写到路由表当中去，不能获取跨网段的路由。
   2） 静态路由static：是由管理员手动配置的，配置静态路由也可以同样达到网络互通的目的，但是当网络出现目的时，静态路由不会自动修正。
   3） 动态路由：适用于网络拓扑结构非常复杂的。
   路由选路原则
9. 最长匹配原则：在路由表转发进行匹配时选择掩码最长的匹配项
10. 路由优先级：数值越小，优先级越高OSPF的优先级会比RIP的优先级高
    OSPF>STATIC60>RIP100 直连路由最优先 为0
    （浮动路由：到达一个目标网段的多个路由，正常情况下使用优先级高的，失效的情况下启用优先级低的
    黑洞路由：防止环路）
11. 路由开销：当优先级都相同时，选择度量来进行匹配
    等价路由：当到达的路径度量相同的情况下，会出现等价负载路由。这样保证了IP流量的负载分担。
    

RIP
Rip是通过UDP的50号端口来实现IP层面的更新和维护路由表。UDP是手段，IP是目的。
RIP是以跳数来度量网络得优劣得。经过一个路由器跳数加一。到达16得时候网络就是不可达得了。
RIPV2是RIPV1得升级版，而不是革命版。
RIPV1和RIPV2的区别
Rip以广播的形式发送报文， 不支持认证，有类路由器协议（发送路由更新是不携带子网掩码）。RIPV2是以组播224.0.0.9作为目标地址发送报文，提高了效率，支持认证，支持VLSM,CIDR
路由收敛指网络的拓扑结构发生变化后，路由表重新建立到发送再到学习直至稳定，并通告网络中所有相关路由器都得知该变化的过程。也就是网络拓扑变化引起的通过重新计算路由而发现替代路由的行为。
RIP防环机制
环路的形成
三个路由器 ABC A可以通过B获得C的地址，在C失效之后，B立即检测到故障，但是此时A还没有更新不知道，所以A还是会通过B 向C发送信息，而此时B会认为可以通过A向C发送消息，所以也会向C发送，二者就陷入循环。
防止回环的办法：

1. 水平分割
   就是路由器从某个接口学到的路由，不会从该接口再发回去。从来源方得到的消息不再进行发回。
2. 毒性反转：从某个接口学习到路透之后秒如果收到路由的原接受口发回给邻居路由器，则将跳数设置为16.毒性反转比水平分割更积极。
3. 触发更新
4. 将16作为无穷值（去环）
   路由汇总：先确定所有要汇总的计算方法，然后写出所有的地址对应的二进制，比较二进制地址，记录连续相同的。RIPV1不能关闭自动汇总而RIPV2可以
   RIP的实现
   

静默端口和配置单播更新

Rip度量
OSPF
邻居关系：可以被发现 可以相互交换报文
邻接关系：可以相互到达
RIP是路由向量型协议
OSPF是链路状态协议
OSPF基本原理
自治系统：

Area0 也叫做0域 骨干区域 负责在非骨干区域之间发布由区域边界路由器汇总的路由消息。
1.0域必须存在、
2.非0与必须和0域相连
3.两个域之间的边域路由器叫做间域路由器
Ospf net//修改网络类型
多区域OSPF

VLAN间路由
1、 多臂路由：
2、 单臂路由：路由器和交换机之间使用trunk口
3、 三层交换：使用vlanif
单臂路由和多臂路由的配置
单臂路由的配置

三层交换机实现
Interface vlanif200
Ip address 192.168.20.1 255.255.255.0
链路聚合

Interface eth-trunk 1//创建链路聚合组1
Trunkport g0/0/1 to 0/0/3//直接把接口加入以太通道，物理接口下会自动添加配置
如果一个管理员希望将千兆以太口和百兆以太口加入同一-个Eth-trunk ,会发生什么?
哪种链路聚合方法可以使用链路备份 ?
1.一个快速以太口( FE口)和一个千兆以太口( GE口)不能加入同一个Eth-Trunk.如果将两个不同类型的接口加入到同一个Eth-Trunk口, 设备会提示发生错误。
2.只有LACP模式支持备份成员链路。如需建立备份链路,应使用LACP模式的链路聚合。