https://mubucm.com/doc/5mRlyO06iUp
- Telnet— —远程终端协议
- 基于TCP的协议--->端口号23(TCP)
- 含义:Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
- TCP提供的三种基本服务:
- 1)Telnet定义一个网络虚拟终端为远的系统提供一个标准接口。客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序;
- 2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
- 3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
-
- 服务器配置:
- 命令级别
- 参观级(0):网络诊断命令--->ping
- 监控级(1):系统维护命令--->display
- 配置级(2):业务配置命令--->telnet、接口IP
- 管理级(3):其余命令
- 华为设备用户等级:0-15级
- DHCP----动态主机配置协议
- 手工配置网络参数——存在的问题
- 对网络管理员而言,数据量太大,繁琐
- 对普通人而言,是不友好的
- 对企业而言,IP利用率太低
- 基本信息
- 基于UDP
- 端口号:67和68(68属于客户端,67属于服务端)
- C/S架构:客户端——>服务端;响应速度快(无中间商)
- DHCP报文类型—8种
- DHCP discover:客户端用来请求IP地址,寻找DHCP服务器
- DHCP offer:服务端回复客户端的discover报文(offer包含了IP信息、掩码、网关IP)
- DHCP request:客户端正式向服务端请求IP地址
- DHCP ack:服务端回复客户端,确认request
- DHCP nak:服务端回复客户端,拒绝request
- DHCP release:客户端告诉服务端,收回之前分配给自己的IP地址
- DHCP decline:用于检测IP地址是否冲突
- DHCP inform:由客户端主动向服务器请求网络参数(网络中见不到)
- DHCP工作过程
- 客户端广播发送discover报文,服务端在接收到discover报文以后,在自己本地寻找一个可用的IP 地址,若有,则发送一个(广播/单播)的offer报文给客户端。
- 客户端在接收到offer报文以后,会广播发送request报文,正式请求在offer报文中所包含的网络参数信息。
- 如果网络中存在多个DHCP服务器,则这些服务器都会回复DHCP offer报文给客户端 但,客户端仅接收第一个到达的offer报文,后续到达的offer报文将会被丢弃。
- 服务端在接收到request报文后,(单播或广播)回复ack报文给客户端
- 客户端接收到ack报文后,才可以使用该网络参数
- 客户端会发送三次ARP报文,用于检测同广播域内是否有IP地址冲突,如果冲突,客户端会向服务 端发送DHCP decline告知
- DHCP租期
- DHCP协议设置了三个定时器。分别来控制租期更新,租期重绑定和租期失效时间
- 华为----租期时间为24小时 windows- - -7天
- 租期更新计时器
- 当租期达到一半时(12小时),客户端主动寻找服务端续租。单播发送DHCP request报文, 服务器回复ACK报文后,续租成功。租期更新计时器被刷新。
- 租期重绑定计时器
- 当租期达到87.5%(21小时),客户端再一次寻找服务端进行网络参数续租。广播发送DHCP discover(相当于重新走一遍第一次获取IP过程) 此时申请续约的IP地址是第一次获取的IP地址。
- 租期失效计时器
- 租期失效两种可能
- PC主动放弃分配的IP地址,发送DHCP release
- 服务端拒绝分配该IP给你,发送DHCP release
- 租期失效两种可能
- 地址池
- 所有可分配IP地址的集合
- 华为设备,有两种
- 全局地址池:在设备的任何一个接口上均可以使用
- 接口地址池
- 配置
- DHCP中继
- DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段,即被路由器分割开来时,路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器,虽然DHCP只消耗很小的一部分资源的,但多个 DHCP服务器,毕竟要带来管理上的不方便。DHCP中继的使用使得一个DHCP服务器同时为多个网段服务成为可能,配置DHCP中继的网络设备可以在不同网段上从DHCP总服务器获取IP地址分配给下面的各主机,路由器或者三层交换机都可以充当DHCP中继。
- 手工配置网络参数——存在的问题
- 静态路由
- 路由
- 协议:直连、静态、动态
- 目标/掩码、下一跳、出接口
- 协议、优先级、开销值(度量值)---->路由项的三个要素
源IP:192.168.1.1 目的IP:192.168.2.1
源MAC:A 目的MAC:B - 假设目的IP为X,某一个路由项为Z/Y,让X与Y做“与”运算,得出结果为Z时,匹配上该路由条目,根据该 路由条目的出接口以及下一跳进行数据转发。
- 路由器对路由条目的匹配是逐条进行的,需要把整张路由表匹配完全。
- 当匹配到多条路由条目时,“最长掩码匹配规则”
- 路由信息的来源
- 设备自动发现、手工配置、通过协议学习
- 直连路由
- 双UP--->必须有IP地址
- 优先级
- 在华为中,规定,优先级越小,该路由条目约优
直连>静态>动态
- 在华为中,规定,优先级越小,该路由条目约优
- 开销值
- 把开销值相同的路由称为“等价路由”
- 环回接口:LoopBack--->用于测试,代表一个大的用户网段
想要删除一条配置错误的命令,或者是想要取消的命令,使用undo命令进行操作 如:
undo ip route-static 192.168.2.0 24 192.168.12.2
undo ip pool 1
undo network 192.168.1.0 mask 24
如果接口IP配置错误,则可以使用新的IP直接覆盖之前错误的IP地址 如:
要求配置:192.168.1.1/24
你的错误配置:ip address 192.168.1.2 24
直接使用该命令进行覆盖:ip address 192.168.1.1 24
- 扩展配置
- 等价路由
- 增加带宽:增加线路带宽、增加线路数量
- 等价路由形成的条件:来源相同(同一种路由协议发现)、开销值相同、目的地址相同
- 路由汇总
- 当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表表项,降低路由器资源占用
- 路由黑洞
- 在手工汇总时,可能会包含一些网络中实际不存在的网段进去,导致流量有去无回,浪费链路资源
- 在进行子网划分和子网汇总的时候,要合理规划。
- 缺省路由
- 当路由器上存在多条网段,且这些网段不易被汇总时,或者网段非固定
- 网络管理员很难对B设备上的所有网段进行精准定位,也增加了网络管理员的工作量
- 在这种情况下,选择使用缺省路由
- [Huawei]ip route-static 0.0.0.0 0 1.1.1.2 //缺省配置,缺省路由是在最后进行匹配的
- 空接口防环
- 产生环路的原因:因为汇总与缺省相遇,且汇总中存在网络中没有的网段,导致形成环路
- 破环:在汇总路由器上,配置一条通往黑洞网段的路由,出接口为空
- [Huawei]ip route-static 192.168.0.0 24 NULL 0 //配置空接口
- 空接口配置在距离用户网段最近的路由器上。
- 浮动静态路由
[Huawei]ip route-static 192.168.1.0 24 2.2.2.2 preference 90- 为企业网络做备份
- 通过修改路由项的优先级,从而实现对路由的备份
- 优先级只能改大,不能改小
- 等价路由
- 路由
- 动态路由
- 自治系统
- AS---自治系统
- 世界性组织进行统一分配管理的,一系列IP网络设备的集合
- 方便管理
- AS号范围
- 2^16
- 65536
- AS的通信
- AS的内部---使用相同的路由协议
- AS之间----使用不同的路由协议
- AS内部使用的协议-----内部网关协议---IGP
- AS之间使用的协议-----外部网关协议---BGP
- AS---自治系统
- 动态路由协议分类
- 按照范围分
- IGP---内部网关协议
- RIP、OSPF、ISIS、EIGRP(思科)
- EGP---外部网关协议
- BGP
- IGP---内部网关协议
- IGP协议按照协议特点进行分类
- 距离矢量型---DV----共享路由表
- 链路状态型---LS-----共享拓扑
- IGP协议按照是否携带真实掩码分类
- 有类别路由协议----RIPv1
- 无类别路由协议----其他
- 按照范围分
- 自治系统
- RIP----路由信息协议
- 基本概念
- 版本
- RIPv1
- RIPv2
- RIPng----在IPv6网络使用
- 分类
- 标准的DV型---距离矢量型--共享路由表
- 应用层,UDP520
- RIP具备两种更新机制、周期(30s)、触发
- 优先级---100
- RIP的COST:
- 以跳数为计算
- 最大值:16-----不可达
- 接收到的数据包中开销值+1=本地加载进路由表中的开销值
- RIP算法---贝尔曼福特算法
- 当接收到数据包中含有本地路由表中没有的路由项时,则直接加载到本地路由表
- 当接收到数据包中的路由项在本地路由表中存在时,且下一跳地址不同,比较开销值,如果本地路由表中开销值小,则不更新
- 当接收到数据包中的路由项在本地路由表中存在时,且下一跳地址不同,比较开销值,如果本地路由表中开销值大,则将新接收到的路由项加载进路由表
- 当接收到数据包汇总的路由项在本地路由表存在时,且下一跳地址相同,将接收到的路由项覆盖进本地路由表中。
- 版本
- RIP工作过程
- 初始化
- 在初始化阶段,RIP会从每一个运行了RIP协议的接口上发出RIP的请求报文,用于请求一份完 整的路由表。使用广播/组播方式
- 接收请求
- 启动了RIP协议的路由器在接收到请求数据包以后,会将路由表打包装进RIP应答报文中,通 过广播/组播的方式发送。
- 接收应答
- 路由器接收到RIP应答报文以后,会将接收到的路由表与本地路由表进行对比,将本地没有的 路由项加载到本地路由表中
- RIP完成收敛
- 30s发送一次请求报文,周期更新
- 触发更新
- 当某个路由器的表项发生改变时,路由器使用RIP应答报文进行发送,通告全网RIP路由器,自 身路由表项的改变。
- 此时,RIP应答报文中仅具备改变的路由项内容
- 初始化
- RIPv1和RIPv2区别
- 发送方式不同
- v1---广播
- v2---组播-----224.0.0.9
- 更新时携带掩码数据不同
- v1---携带主类掩码
- v2---携带真实掩码
- RIPv2支持手工认证
- 发送方式不同
- RIP计时器
- 更新计时器
- 每台路由器启动RIP协议后,都有一个
- 30s
- 为什么要进行周期更新
- UDP传输是不可靠的
- RIP协议本身不具备可靠性
- RIP本身没有确认机制和保活机制
- 当接收到请求报文时,必须立马回复应答报文
- 无效计时器
- 每台路由器通过RIP学习到的路由项,都会有一个无效计时器
- 时间:更新计时器的6倍---180s
- 当无效计时器为0时,路由器会认为该路由项不可达,但是不会立刻删除该路由项,而是将该路由项的COST值设置为16.
- 垃圾收集计时器
- 垃圾收集计时器---120s
- 当无效计时器为0时,路由器会给该路由项设置一个垃圾收集计时器,并删除无效计时器
- 当在垃圾计时器为0前,接收到该路由条目的更新信息时,会将垃圾回收计时器删除,并启动无效计时器
- 更新计时器
- RIP环路的解决
- 触发更新
- 仅更新改变的路由项
- 但触发更新不能完全避免环路的产生
- 水平分割
- 从此口进,不从此口出
- 毒性逆转
- 从此口进,从此口出,但是会将从此口接收到的路由项的COST值设置为16
- 水平分割和毒性逆转原理相同,但做法相反,所以,路由器仅执行一种操作
- 华为默认开启水平分割
- 当水平分割和毒性逆转同时开启时,则执行毒性逆转机制。
- 问题:能不能光使用水平分割或毒性逆转,不使用触发更新?
答:理论上可以,实际不行,因为触发更新不止降低环路产生的可能,还可以加快路由收敛
- 触发更新
-
- 宣告
- 要求
- 宣告所有直连网段
- 按照主类IP段进行宣告
- 目的
- 激活接口
- 只有激活的接口才能接收和发送RIP报文
- 发布路由
- 只有激活的接口对应的网段信息才能发送
- 激活接口
- 要求
- 宣告
- 扩展配置
- 手工汇总
- 想要进行手工汇总,必须要求精细路由具备相同下一跳
[R-3]interface GigabitEthernet 0/0/0 //进入数据发送的接口
[R-3-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0
//手工汇总,填写汇总后的IP与掩码,且掩码必须用点分十进制表示
- 想要进行手工汇总,必须要求精细路由具备相同下一跳
- 缺省路由
- [R-1]rip 1
- [R-1-rip-1]default-route originate //一定要在边界配置
- 静默接口
- 让连接用户网段的接口,只接收,不发送RIP报文
- 当该接口接收到RIP报文后,该接口打开,可以发送RIP报文
- [R-3-rip-1]silent-interface GigabitEthernet 0/0/1 //在RIP进程修改
- 手工认证
- [R-1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456 //在接口配置认证模式以及密码 双方都要配置
- 加快收敛
- [R-2-rip-1]timers rip 10 60 40 //更改三个计时器时间,不要修改三个计时器之间 的倍数关系,单位是s 建议同时更改所有路由器的时间
- 手工汇总
- 基本概念