提示:大多以华为为例。真难学艹
前言
记录我学习网络技术,希望对大家有所帮助。
目录
第一章、基础知识
第一节,计算机网络概述
1,定义:
一组自治计算机的集合
2,基本功能:
资源共享,综合信息服务,分布式处理,负载分担等。
3,类型:
LAN 局域网:用户自行建设,使用私有地址组建的网络。
MAN 城域网:由运营商大规模企业建设,连接城市范围的网络。
WAN 广域网:由运营商建设,连接各个城域网的网络,又称:骨干网,核心网。
4,网络简介
原始网络
PC1------PC2
有交换机的网络
PC1--------Switch--------PC2
PC3/PC4
企业网络
PC1-------Switch-----Route-------switch-------PC2
中国的网络
PC1-----switch-----route------ISP(运营商)------route-----switch-----PC2
通信系统
终端设备 必须的
传输介质 必须的
中间设备 非必须(现在的是必须的)
5,网络设备的架构
核心层:
高速流量的转发 策略控制
交换机高端设备 CE12800 或者高端路由器设备 NE20E
汇聚层
1、保护核心层设备接口数量
2、让接入层的终端设备之间一个访问
3、把接入层设备的流量汇聚起来交给核心层
S6700
S9700
接入层
主要接入一些用户终端设备
S5700
6,设备简介
交换机:
院区交换机:
如:华为S5700
数据中心交换机:
如:华为CE6800
交换机的接口比较多 数据中心交换机 功能 性能 价格 相对于园区网的话 贵一些
交换机一般用于连接终端设备。
路由器:
接入路由器
如:华为 AR2220
城域路由器:
如:华为 NE20E
路由器接口比较少 一般用路由器充当一个企业和外网连接的设备
一般情况下 路由器功能 性能相对于交换机 比较好。
第二节,网络拓扑
1,星形:
其他节点都与中央节点直接连接,某条线路中断不会影响其他节点,中央节点故障会导致网络中断。
2, 树形结构:
星形拓扑的进一步发散形式。
优点:结构简单,组网成本低。
缺点:中央节点压力大,可靠性差。
3, 网状拓扑:
节点之间多条线路可达。
优点:可靠性高。
缺点:组网成本高,维护管理复杂。
4,衡量网络性能的指标:
带宽:
定义:单位时间内能够传输的数据总量。
单位:bps 比特率
带宽越大网络质量越好。
延迟:
定义:数据从一个节点到另一个节点消耗的时间。
单位:ms
延迟越低,网络质量越好。
5,协议与标准
协议:
数据通讯双方共同的规则。
标准:
公认的,共同遵守的。
常见标准化组织:
ISO国际标准化组织
IEEE电子电气工程协会
第三节,TCO/IP参考模型
1,应用层: ----- PDU协议数据单元
整合了OSI参考模型中的会话层,标识层,应用层。
传输层协议+端口号=应用层协议
TCP协议+23号端口号=telnet协议
常见应用层协议:
DNS协议 :域名解析协议 主机域名解析为ip地址。
DHCP协议:动态主机配置协议
HTTP协议:超文本传输协议 规定了浏览器和万维网之间的通讯规则
SMTP协议:简单邮件传输协议
SNMP协议:简单网络管理协议
FTP协议:文件传输协议
SSH协议:安全外壳协议
Telnet协议:远程终端协议
2,传输层: ------数据段
常见传输层协议:
TCP协议:传输控制协议。
UDP协议:用户数据报协议。
3, 网络层: ------数据包
三层 路由器或三层交换机
常见网络层协议:
ARP协议:地址解析协议
RARP协议:逆向地址解析协议
ICMP协议:互联网控制信息协议(ping,tracert)
OSPF协议:开放式最短路径优先
IP协议:网间协议
4,链路层: ------数据帧
二层 二层交换机
常见链路层协议
stp协议:生成树协议
VLAN:虚拟局域网
5,物理层:-----比特流
网线、双绞线、同轴电缆、光纤等。
第四节,封装与解封装
1,定义
封装:在原有信息的基础上,加入一些额外信息形成新的格式。
解封装:拆除封装的额外信息,还原原始数据。
2,过程
发送时:从上之下逐层封装。
接收时:从下至上逐层解封装。
封装
链路层有个type字段定义上层协议是ip协议还是ipv6协议,还是ipx协议。
网络层protocol字段定义上层是TCP协议还是UDP协议。
传输层有Dport字段来定义是上层协议是Telnet还是ssh还是ftp等等。
解封装
链路层DMac地址是我自己,继续解封装。
网络层DIP是我自己,继续解封装。
传输层Dport是某某,交给对应程序处理。
第五节,局域网的基本原理。
1,局域网设备
集线器:
内部为总线拓扑
任意时间只能由一台主机占用时间,连接所有的设备处于同一冲突域。
交换机:
内部每两个接口都有独立的线路,每个接口都是独立的冲突域。
工作在数据链路层,基于Mac寻址,数据可单点转发。
CSMA/CD:带冲突检查的载波,侦听多路访问。
冲突域:设备发送数据会产生冲突的网络范围
2,局域网线缆
双绞线:
线型:
直连线 异类设备直连 两端线序一致。
交叉类 同类设备交叉 两端线序不一致。
线序:
T568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
接口类型:
RJ-54
RJ-11
光纤:
多模光纤:纤芯较粗,可传递多种光源,距离短。
单模光纤:纤细较细,只能传递一种光源,传输距离远,成本高。
第六节,IP地址的基本原理
1,概述
标识节点和连接
寻址和转发
适应各种数据链路
2,定义
为每一个网络和每一台主机分配一个逻辑地址,来屏蔽物理差异。
3,格式
32位 点分十进制。
网络位+主机位。
网络位长度和数字相同则为同一网段。
网络位定义网段,主机位定义该网段某个设备。
(手动狗头,侵删)
4,网络地址和主机地址
网络地址主机位全部为零,表示一个网段。
广播地址主机位全部为1,发送给广播地址的报文会被广播发送给该网段所有设备。
网络地址和广播地址不可分配给终端设备。
5,IP地址分类
用来划分不同的网络规模
D类为组播地址,不可用于主机IP
E类为科研地址,不对外开放
6,公网/私网地址
公网:
可以在互联网上寻址的地址,全球唯一,需要运营商分配。
私网:
本地使用,无法网上寻址。
私网范围:
A类:10.x.x.x
B类:172.16.x.x-172.31.x.x
C类:192.168.x.x
特殊地址:
127.0.0.0~127.255.255.255
该网段地址为环回地址。
0.0.0.0 255.255.255.255
0.0.0.0标识任何网络 255.255.255.255标识0.0.0.0网络中的广播地址。
7,子网掩码
作用:
区分网络位和主机位
格式:
32位点分十进制
连续为1,或连续全为0,掩码为1,标识网络位,0部分标识主机位。
默认子网掩码:
A类 255.0.0.0 8
B类 255.255.0.0 16
C类 255.255.255.0 24
8,ARP协议
定义:
地址解析协议
把IP地址解析为Mac地址
原理:
A主机主机以广播形式发送ARP请求,询问B主机的IP对应的Mac地址
B主机以单播的形式回复A主机本地MAC地址
A主机把B主机的IP地址和Mac地址上的映射关系存入ARP缓存表。
命令:
display arp all //查看路由器ARP表
arp static IP地址 MAC地址 //手动修改或添加ARP表内容
RARP协议:
逆向地址解析协议
用于根据本机自己Mac地址来查询本机自己的IP地址。
命令
arp -a
9,ICMP协议
定义:
互联网控制报文协议
用来检查网络连通性,排查网络故障
应用:
ping命令
用来判断网络连通性
参数:
tracert命令
作用:用来追踪数据包路径。
10,VLSM
可变长子网掩码
通过把子网掩码变长,来吧一个子网划分成多个子网。
要的私啊。
11,CIDR
无类域间路由
突破了传统IP地址的分类边界,将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由器的可扩展性。
第七节,TCP/UDP协议
1,传输层作用
提供面向连接或者无连接的服务
维护连接状态
对应用层数据进行分段和封装
实现多路复用
可靠地址传输数据
执行流量控制
2,端口
每个应用程序进出网络都需要经过一个唯一端口,通过端口号来识别数据交由哪一个应用程序处理。
服务端 固定端口
客户端 1024以上端口
常见端口
TCP+80 HTTP
TCP+20/21 FTP
TCP+23 Telnet远程登录
TCP+22 SSH协议
TCP+25 SMTP
UDP+53 DNS
TCP+443 HTTPS
3,TCP协议的三次握手
在传输数据之前会先建立TCP三次握手连接
确认机制:
sak=上次的ack
ack=上次的seq+1
若没有收到或者收到的不完整,会再次发送ack请求,对方重发。
4,TCP四次挥手
四次挥手,TCP断开,RST强制断开。
RST结束连接
收到RST置位包后,立即结束TCP连接
发出RST置位包后不必等待对方确认
5,特点
窗口机制 滑动窗口,通过通告对方本机接收能力来实现流量控制。
完整性校验 通过checksun来校验数据完整性
优点:
传输可靠性
缺点:
占用带宽高,传输延迟高
适用场景:
对数据完整性要求高
对数据传输延迟要求低
6,UDPX协议简述
特征:
优点:
占用带宽低,传输延迟低
缺点:
没有任何可靠机制
适用场景:
对传输延迟要求高
对数据完整性要求低
7,综述
TCP协议:传输控制协议
可靠
UDP协议:用户数据报协议
不可靠
第二章,VRP操作系统
第一节,VRP系统简介
1,vrp介绍
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。
VRP平台以TCP/IP协议簇为核心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由交换技术、QoS技术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色的数据转发能力。
版本
VRP1、VRP2、VRP3、VRP5和VRP8
大多数为VRP5
第二节,基本代码使用
1,用户视图
在这个视图下面所执行的命令较少 一般执行ping命令或者保存(save)命令等
其中<>代表的就是用户视图 Huawei表示的就是这个路由器的名称
2,系统视图
在这个视图下面所执行的命令很多 通过该视图可以控制整个路由器其中[]代表的就是系统视图
3,修改设备名称,方便管理
4,?提示键,提示后续命令
5,Tab 补全命令
注:是自己键盘上的tab键
,6,接口视图
进入路由器G0/0/0接口
7,配置ip
配置该接口的ip地址为192.168.1.1 子网掩码为 24位
8,删除ip地址
,9,退回上一视图
ctrl+z 是直接退回到用户视图。
10,ping命令可在任意视图下使用。
11,可以对命令简写
12,查看ip地址状态,与对应接口
physical 物理 状态UP表示接口连线正常 down 表示接口连接不正常
protocol 协议 状态up表示三层配置正常 down 表率三层配置有问题。
13,查看当前设备所有配置命令
14,display this 查询命令
15,保存命令 需要在用户视图下执行
需要按y确认保存
第三节,关于设备管理
设备管理的方式有两种
本地管理,和远程管理
本地管理使用conlose线登录
远程管理使用vty登录
1,本地管理
本地管理又分为password和aaa
1,password:
<Huawei>sys 进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1 更改设备名为R1
[R1]user-interface console 0 进入console口
[R1-ui-console0]authentication-mode password 开启password
Please configure the login password (maximum length 16):huawei123 配置登录密码
[R1-ui-console0]quit
[R1]qu
<R1>
<R1>q退出系统
Configuration console exit, please press any key to log on
Login authentication
Password:
<R1>
2,aaa登录需要设置账号密码
可以为不同账号分配不同等级,不同等级对应不同权限
0-游客级
1-监控级
2-配置级
<Huawei>sys 进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1 更改设备名为R1
[R1]user-interface console 0 进入console口
[R1-ui-console0]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[R1-ui-console0]authentication-mode aaa 创建aaa认证
[R1-ui-console0]q 退出
[R1]aaa 进入aaa视图
[R1-aaa]local-user user1 password cipher huawei123 创建user1,2,3 并为他们分配密码,和赋权。
Info: Add a new user.
[R1-aaa]local-user user2 password cipher huawei456
Info: Add a new user.
[R1-aaa]local-user user3 password cipher huawei789
Info: Add a new user.
[R1-aaa]local-user user1 privilege level 0
[R1-aaa]local-user user2 privilege level 1
[R1-aaa]local-user user3 privilege level 2
2,远程管理
telnet登录
先配置R1接口ip
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24
Oct 14 2022 10:26:00-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]q
[R1]dis
[R1]display ip in b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
[R1]q
在对R2进行配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
Oct 14 2022 10:27:01-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]q
[R2]display ip in b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 2
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 2
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
[R2]user-interface vty 0 4
[R2-ui-vty0-4]auth
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]q
[R2]aaa
[R2-aaa]local-user user-r1 password cipher huawei123 创建用户user-r1 密码为huawei123
Info: Add a new user.
[R2-aaa]local-user user-r1 privilege level 2 给用户赋权
[R2-aaa]local-user user-r1 service-type telnet 本地用户user-r1服务类型telnet
[R2-aaa]q
[R2]
此时来到R1,登录R2更改设备名为R66
<R1>telnet 12.1.1.2
Press CTRL_] to quit telnet mode
Trying 12.1.1.2 ...
Connected to 12.1.1.2 ...
Login authentication
Username:user-r1
Password:
Error: Local authentication is rejected.
Logged Fail!
Username:user-r1
Password:
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]sys R66
[R66]
进入R2查看
2,SSH登录
telnet是明文协议,SSH是密文协议
R1
配置IP地址
[R1]ssh client first-time enable 开启ssh协议
[R1]stelnet 192.168.1.2
Please input the username:abc
Trying 192.168.1.2 ...
Press CTRL+K to abort
Connected to 192.168.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Oct 17 2022 15:43:35-08:00 R1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[3]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y.
[R1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.1.2. Please wait...
Oct 17 2022 15:43:38-08:00 R1 %%01SSH/4/SAVE_PUBLICKEY(l)[4]:When deciding wheth
er to save the server's public key 192.168.1.2, the user chose Y.
[R1]
Enter password:
<R2>sys
Enter system view, return user view with Ctrl+Z.
[R2]sys 188
[188]
R2
配置ip地址
[R2]stelnet server enable 开启ssh协议
Info: Succeeded in starting the STELNET server.
[R2]rsa local-key-pair create 创建加密报文的秘钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024 这里默认是512 建议用1024
Generating keys...
..........++++++
......++++++
.........++++++++
........++++++++
[R2]aaa
[R2-aaa]local-user abc password cipher 123
Info: Add a new user.
[R2-aaa]local-user abc privilege level 2
[R2-aaa]local-user abc service-type ssh
[R2-aaa]q
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh 开启vty线路的ssh访问功能
[R2-ui-vty0-4]quit
[R2]ssh user abc authentication-type all 定义ssh用户的认证模式
Authentication type setted, and will be in effect next time
[R2]
第三章,三层路由
第一节,IP路由原理
1,定义
路由器负责将数据报文在ip网段之间转发
路由是指导路由器如何进行数据转发的路径信息
2,ip连通的前提
沿途每台路由器都有到达目的网段的路由信息。
路由是单向的路径信息,沿途每台路由器都要有往返双向的路由信息。
3,路由选择
以太网交换机工作在数据链路层,因企业网不同部门不同分支单位处于不同网络,所有需要路由器来连接不同网络实现数据转发。
路由器:
每一个接口就是一个广播域,一个网段。
路由:
理解为路径。
路由表:
把路由(路径)汇聚起来的一张表,就叫路由表,用于指导ip报文转发。
路由器收到数据包——根据目的ip选择最优路径——将数据包转发到下一路由器——路径上最后路由器将数据包交给目的主机。 理解为接力赛。
4,关于路由表
作用:
存有路径信息
产生:
直连路由
静态路由
动态路由协议
查询命令:
display ip routing-table
Destination/Mask:目的网络和掩码 可以是一个网段,也可以是一个具体ip地址。
Proto:路由来源 。
pre:优先级。
cost:开销值。
Flags:标志位。
NextHop:吓一跳地址 去往目标地点的下一站。
Interface:出接口 数据包发出的接口。
一般出接口和吓一跳在同一网段。
最长掩码匹配规则:
数据包在路由表中匹配到多条掩码长度不同的路由时会选择掩码最长的条目。
路由迭代规则:
当路由器吓一跳非直连网段地址,路由器会再次在路由表中查询下一路地址,直到查询到吓一跳为直连地址为止。
5,路由表的来源
直连路由:
定义:
根据直连接口网络自动产生。
条件:
接口UP。
接口配置IP。
静态路由:
定义:
手动配置到达每个网段的路由信息。
特点:
配置和维护繁琐。
没有协议开销,减轻带宽和设备压力。
动态路由协议:
定义:
通过路由协议自动学习路由信息。
特点:
配置简单维护便捷。
常见协议:
RIP
路由信息协议。
OSPF
开放式最短路径优先 主流。
BGP
边界网关协议 运营商之间使用的唯一协议。
6,路由表的转发原则
被转发的路由条路必须存在。
根据最长匹配原则进行匹配。
掩码相同比较优先级,小为优。
掩码相同,优先级相同,比较开销 cost值 小为优。
掩码,优先级,cost值都相同,形成等级路由,进行负载分担。
7,路由优先级
直连路由Direct:0
OSPF内部路由:10
静态路由static:60
RIP:100
OSPF外部路由:150
BGP:255
第二节,静态路由
1,定义与特点
定义:
由管理员收到添加的路由条目。
特点:
增删都需要手工完成,无法适应网络的动态变更。
配置简单,无协议开销,减轻带宽与设备压力。
2,配置方法
ip route-static 目标网段 目标网段掩码 出接口 吓一跳
3,配置普通静态路由
三个设备同时配置接口ip
[R1]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2
ip route-static 目的网段 目的网段掩码 出接口 吓一跳地址
[R1]
[R3]ip route-static 12.1.1.0 24 g0/0/1 23.1.1.2
[R3]ping 12.1.1.1
PING 12.1.1.1: 56 data bytes, press CTRL_C to break
Reply from 12.1.1.1: bytes=56 Sequence=1 ttl=254 time=20 ms
Reply from 12.1.1.1: bytes=56 Sequence=2 ttl=254 time=30 ms
Reply from 12.1.1.1: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 12.1.1.1: bytes=56 Sequence=4 ttl=254 time=20 ms
Reply from 12.1.1.1: bytes=56 Sequence=5 ttl=254 time=40 ms
--- 12.1.1.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/28/40 ms
[R3]
删除配置过的静态路由。
[R1]undo ip route-static 23.1.1.0 255.255.255.0 GigabitEthernet0/0/0 12.1.1.2
[R1]
4,配置等价静态路由
作用:
实现负载分担
三个设备配置ip
R1配置
ip route-static 23.1.1.0 255.255.255.0 GigabitEthernet0/0/0 12.1.1.2
ip route-static 23.1.1.0 255.255.255.0 GigabitEthernet0/0/1 10.1.1.2
R3配置
ip route-static 10.1.1.0 255.255.255.0 GigabitEthernet0/0/0 23.1.1.2
ip route-static 12.1.1.0 255.255.255.0 GigabitEthernet0/0/0 23.1.1.2
查看路由表
ping命令测试
5,配置浮动静态路由
作用:
主链路故障,备份链路才开始启用。
继续上面实验做出以下修改
[R1]undo ip route-static 23.1.1.0 255.255.255.0 GigabitEthernet0/0/0 12.1.1.2
[R1]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2 preference 61
删除这条静态路由并重新配置设置优先级为61
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 GigabitEthernet
0/0/1
10.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
10.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.0/24 Static 60 0 D 10.1.1.2 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]shutdown 模拟线路故障
Jan 14 2023 21:13:20-08:00 R1 %%01IFPDT/4/IF_STATE(l)[2]:Interface GigabitEthern
et0/0/1 has turned into DOWN state.
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]
Jan 14 2023 21:13:20-08:00 R1 %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP
on the interface GigabitEthernet0/0/1 has entered the DOWN state.
[R1-GigabitEthernet0/0/1]q
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.0/24 Static 61 0 D 12.1.1.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1]ping 23.1.1.3
PING 23.1.1.3: 56 data bytes, press CTRL_C to break
Reply from 23.1.1.3: bytes=56 Sequence=1 ttl=254 time=30 ms
Reply from 23.1.1.3: bytes=56 Sequence=2 ttl=254 time=50 ms
Reply from 23.1.1.3: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 23.1.1.3: bytes=56 Sequence=4 ttl=254 time=40 ms
Reply from 23.1.1.3: bytes=56 Sequence=5 ttl=254 time=30 ms
--- 23.1.1.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/36/50 ms
[R1]
6,配置缺省静态路由/默认路由
作用:
匹配不到明细路由时按照默认路由转发
一般在末位节点配置,可用一条路由来代替所有路由条目。
三个设备分别匹配接口ip
2.配置缺省静态路由:
[R1]ip route-static 0.0.0.0 0 g0/0/0 12.1.1.2
[R3]ip route-static 0.0.0.0 0 g0/0/1 23.1.1.2
第三节,路由协议概述
1,定义
路由协议:
用来计算维护网络路由信息的协议。
可路由协议:
可被路由转发的协议,通常指ip
2,路由协议的功能
邻居发现
路由交换
路由计算
路由维护
3,路由协议的分类——按照使用位置分类。
IGP——内部网关协议
运行在自治系统内部的协议
RIP
OSPF
IS-IS
EGP——外部网关协议
运行在自治系统之间的协议
BGP
4,路由协议的分类——按照协议算法分类
距离矢量协议
度量值是跳数
RIP
链路状态协议
度量值是开销
OSPF
IS-IS
路径矢量协议
有多种度量值
BGP
5,自治系统——AS
一种被统一管理,运行同一种IGP的路由器组成的网络范围
一般不同的城域网都是不同的AS,不同的运营商也是不同的AS
第四节,距离矢量协议——RIP
1,定义
路由信息协议,基于矢量算法
应用层协议,基于UDP端口520
2,RIP版本
version 1 广播传递信息 华为默认
version 2 组播传递信息224.0.0.9
3,RIP初始化流程
1, RIP运行后在每个参与协议的接口上以广播的形式发送请求。
2,收到完整的request报文后将自己的路由表以广播的形式响应。
3, 收到路由响应后依据计算规则,把路由写入到路由表。
运行协议后,路由器会发送request报文来请求邻居路由器的RIP路由,邻居收到后根据路由表生成response报文进行回复,收到后添加到自己的路由表中。
路由信息更新:
路由响应报文会以30为周期发送,对网络变化进行更新。
4,RIP计时器与度量值
度量值:
以跳数作为度量值。
直连路由跳数为0,没经一路由器,跳数加一。
跳数范围为0~15。
大于15则被定义为无穷大,既目标网络不可达。
计时器:
老化计时器(Age timer):180秒
当RIP路由学习到路由表后便开始计时,收到该路由条目的更新后重置。
超时后在路由表中删除,并加入到RIP数据库。此时该路由条目会被打上possible down标签对外发送,度量值设为了16。
垃圾收集计时器:120秒
当路由条目超时后该计时器便开始计时,若该计时器超时,路由被彻底删除。
抑制计时器:180秒
从相同接口收到更差路由条目,路由信息失效,打上PD标签。
防止环路。
5,RIP的环路问题
产生原因:
链路故障导致路由从表中删除。
30秒的更新周期未到,提前收到了邻居传递过来刚刚被删除的路由,形成环路。
防环机制:
水平分割——华为默认开启
在某接口收到的路由,不会在该接口回传。
毒性反转——华为默认关闭
在某接口收到的路由信息会设置为16跳回传。
路由毒化
路由失效后标记为16跳,并通过邻居使邻居及时删除。
触发更新——华为默认开启
路由信息变化,向邻居发送更新报文。
注:同时开启水平分割和毒性反转时,毒性反转优先生效。
代码:
[RTC]interface GigabitEthernet 0/0/0
[RTC-GigabitEthernet0/0/0]rip split-horizon 水平分割
[RTC-GigabitEthernet0/0/0]rip poison-reverse 毒性反转
虽同为enabled,但只有poison-reverse生效。
6,RIPv2的特点
无类别路由协议,支持VLSM,支持路由聚合与CIDR.
报文以组播发送。
更新携带子网掩码。
支持明文认证和MD5密文认证。
第五节,关于RIP的实验
1,RIPv1配置
三个设备配置接口ip
[R1]rip 1
[R1-rip-1]net 12.0.0.0
[R1-rip-1]q
[R1]ping 23.1.1.3
PING 23.1.1.3: 56 data bytes, press CTRL_C to break
Request time out
Reply from 23.1.1.3: bytes=56 Sequence=2 ttl=254 time=40 ms
Reply from 23.1.1.3: bytes=56 Sequence=3 ttl=254 time=30 ms
Reply from 23.1.1.3: bytes=56 Sequence=4 ttl=254 time=30 ms
Reply from 23.1.1.3: bytes=56 Sequence=5 ttl=254 time=20 ms
--- 23.1.1.3 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 20/30/40 ms
[R1]
[R1]dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.0.0.0/8 RIP 100 1 D 12.1.1.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1
[R2]rip 1
[R2-rip-1]net
[R2-rip-1]network 12.0.0.0
[R2-rip-1]net
[R2-rip-1]network 23.0.0.0
[R2-rip-1]q
[R2]dis
[R2]display ip ro
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.2 GigabitEthernet
0/0/0
12.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.0/24 Direct 0 0 D 23.1.1.2 GigabitEthernet
0/0/1
23.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3-rip-1]net
[R3-rip-1]network 23.0.0.0
[R3-rip-1]dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.0.0.0/8 RIP 100 1 D 23.1.1.2 GigabitEthernet
0/0/0
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3-rip-1]q
[R3]
2,RIP计时器
沿上一实验继续ss
查看计时器
更新计时器 老化计时器 垃圾清理计时器
[R1]rip 1
[R1-rip-1]tim
[R1-rip-1]timers r
[R1-rip-1]timers rip 10 60 40
[R1-rip-1]q
再次查看
3,RIP静默接口的配置
在原有基础上加入一个路由器
配置接口ip
将连接R1与R4的接口改为静默接口
改为静默接口后 R1便不会向R4发送RIP报文
4,RIP配置单播更新
配置接口ip
在r1与r2配置RIPv1
[R1-rip-1]peer 10.1.1.2
[R1-rip-1]silent-interface g0/0/0
[R1-rip-1]q
[R1]
[R2-rip-1]peer 10.1.1.1
[R2-rip-1]s
[R2-rip-1]silent-interface g0/0/0
[R2-rip-1]q
[R2]
配置单播更新后不会关闭组播更新,需要配置静默接口。
5,RIPv2基础
[R1]dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.0/24 RIP 100 1 D 12.1.1.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1]
查看路由表
RIP协议有自动汇总机制,自动把一个网段汇总为主类网段,RIPv1无法关闭,V2默认关闭。
RIPv1学到的23.0.0.0/8路由和通过RIPv2学到的23.1.1.0/24路由
6,RIPv2认证
不用管R3的g/0/2接口
配置接口ip 配置RIPv2
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huawei12
3 1
[R1-GigabitEthernet0/0/0]q
[R1]
[R2-GigabitEthernet0/0/0]rip a
[R2-GigabitEthernet0/0/0]rip authentication-mode md5 nonstandard cipher huawei12
3 1
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]rip a
[R2-GigabitEthernet0/0/1]rip authentication-mode simple cipher huawei123
[R2-GigabitEthernet0/0/1]q
[R2]
[R3-GigabitEthernet0/0/1]rip authentication-mode simple cipher huawei123
[R3-GigabitEthernet0/0/1]q
[R3]
7,RIPv2手工汇总
在原来拓扑上在加一个设备
配置好接口与环回接口,在R4上运行RIPv2
环回接口配置
[R4-LoopBack1]int LoopBack 2
[R4-LoopBack2]ip add 10.1.2.1 24
此时在R3查看路由表
回到R4
[R4]int g0/0/2
[R4-GigabitEthernet0/0/2]rip s
[R4-GigabitEthernet0/0/2]rip split-horizon
[R4-GigabitEthernet0/0/2]rip summary-address 10.1.0.0 255.255.0.0
[R4-GigabitEthernet0/0/2]q
[R4]
再次查看
手工汇总可以减少网络中的路由条目,进而增强网络稳定性。
8,RIP调整版本
上述拓扑图在加一设备
配置接口ip,在R5中运行RIPv1
ping 12.1.1.1测试
发现不通,到R2上进入g/0/0/2 口
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]rip v
[R2-GigabitEthernet0/0/2]rip version 1
[R2-GigabitEthernet0/0/2]q
[R2]
再次测试。
OK
第六节,开放式最短路径优先OSPF基础
1,RIP的缺陷
最大跳数限制了网络规模。
以跳数为度量值无法判断最优路径。
路由更新发送完整,路由表消耗带宽。
收敛速度慢。
协议会产生环路。
2,ospf定义
开放式最短路径优先
基于链路状态特征的内部网关路由协议
运行在ip协议之上,协议号为89
3,ospf报文
Hello报文:
用于发现维护邻居关系,选举DR/BDR
DD报文:
在LSDB同步时,描述自己的LSDB
LSR:
向对端请求缺少的LSA
LSU:
发送对端路由器需要的LSA
LSACK:
对接收到的LSU报文进行缺
4,初始化流程——建立邻居关系
发送hello报文,发现和建立邻居关系,组播地址为224.0.0.5; 收到hello报文的路由器会检查报文内参数,一致便形成邻居关系
接口up
双方在同一网段
双方在同一区域
, 选举DR/BDR建立邻居关系
DR/BDR选举
选举原因:广播网络中使路由信息更加高速有力。
选举范围:每条广播链路上都要选举出一台DR/BDR
选举规则:
优先级大的优先,默认为1
router-id大的优先
关系状态
DRother与DR建立邻居关系
DRother与BDR建立邻接关系
DRother之间保持邻接关系
5,初始化流程——邻接路由器交换LSA同步LSDB
向邻接路由器发送DD报文,通告本地LSDB(链路状态数据库)中的所有LSA(链路状态通告)的摘要信息。
收到DD报文后,与本地LSDB对吧,向对方发送LSR报文,请求发送本地所需的LSA完善信息。
收到LSR后把对方所需要信息打包为LSU报文,发送至对方。
收到LSU报文后回复LSACK报文进行确认。
最后每台路由器根据本地LSDB计算到达每个目的网段的最优路径,写入路由表
6,邻居与邻接状态的建立
Down:
初始状态,没收到任何信息。
Attempt:
只存在于NBMA网络,表示还没有收到信息,但周期性的向邻居发送hello报文。
Init:
收到邻居的hello报文,但邻居并未收到我发送的hello报文,尚未与邻居建立双向通讯关系。
2-Way:
双向通讯已经建立,但并未建立邻接关系。
ExStart:
变为此状态后,发送DD报文,主从关系在此状态下形成,决定初始DD序列号,但此时DD报文不包含链路状态描述。目的是保证后续DD报文有序发送。
Exchange:
相互发送包含链路状态信息摘要的DD报文来描述LSDB的内容。
Loading:
相互发送LSR报文请求LSA,发送LSU报文通过LSA。
Full:
LSDB同步完成。
7,关于DR/BDR与router-id
DR/BDR
DR:指定路由器
BDR:备份路由器
目的:减小多路访问网络中ospf的流量。
当多路访问网络发生变化时,DR负责更新其他所有ospf路由,BDR监视DR状态,并在当前DR发生故障时接替其角色
router-id
作用:RID,用来标识路由器身份,表达形式与IP地址一样。
手动配置
若不手动配置的话会优先选择loopback接口中IP地址最大的为router-id;若没有配置loopback接口时,会选择物理接口最大的为router-id(华为优先选择第一个up的接口为router-id)
8,ospf的网络类型
点到点网络
P2P:
五种ospf报文都是通过组播地址224.0.0.5来发送,无需选举DR/BDR。
优点:收敛快,无需选举。
hello时间:10s
dead时间:40s
广播型网络
Broadcast网络 MA网络:
以组播交换协议,选举DR/BDR
优点:减少冗余,减少LSA泛洪
hello时间:10s
dead时间:40s
NBMA网络
手动指定邻居,需要选举DR/BDR 单播发送五种报文
hallo时间:30s
dead时间120s
点到多网络
P2MP网络:
无需选举DR/BDR,组播发送hello报文
hello时间:30s
dead时间120s
9.ospf的区域管理
分区原因:
加快收敛速度。
把网络故障隔离在区域内部。
每个区域都有自己的LSDB。
Area 0 骨干区域:
只能有一个,且必须连续。
非骨干区域:
不允许直接互相发布路由信息,每个区域都必须连接到骨干区域。
路由器角色:
ABR:
区域边界路由器,连接不同区域包含所有相连区域的LSDB
ASBR:
自治系统边界路由器,与其他AS中的路由器交换路由信息的路由器,会向整个AS通告AS外部路由信息。
IR:
域内路由器,所有接口都处于非骨干区域内。
BR:
骨干路由器,所有接口都处于骨干区域。
10,ospf开销
基于接口带宽计算开销
公式:
接口开销=带宽参考值/带宽,带宽参考值可配置,缺省为100Mbit/s
用bandwidth-reference命令调整 注:配置参考带宽需要在整个ospf网络中统一调整。
可以用ospf cost来手动调整开销,缺省为1
第七节,OSPF实验
1,ospf基础配置
所有设备配置接口ip
配置ospf协议
[R1]ospf 100
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R1-ospf-100-area-0.0.0.0]quit
[R2]ospf 100
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R2-ospf-100-area-0.0.0.0]quit
[R3]ospf 100
[R3-ospf-100]area 0
[R3-ospf-100-area-0.0.0.0]network 23.1.1.0 0.0.0.255
[R3-ospf-100-area-0.0.0.0]quit
查看ospf邻居
[R1]display ospf peer
查看OSPF路由:
[R1]display ip routing-table
2,OSPF修改RID
3,OSPF修改基准带宽
4,OSPF配置静默接口
5,修改OSPF计时器
6,修改dr bdr角色
7,OSPF认证
8,OSPF综合实验
本实验模拟OSPF多区域网络环境,完成以下配置需求:
1.如图所示,配置设备名称和IP地址。
每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32
如R1就有Lo0:1.1.1.1/32
互联地址规则:
设备Ra与设备Rb:192.168.ab.a/24和192.168.ab.b/24(a如R1与R2互联地址为192.168.12.1/24和192.168.12.2/24,以此类推。
图中有标注的,以标注为准。
2.在所有路由器上运行OSPF,满足以下需求:
1)OSPF进程号为1,RID手动设置为Lo0地址。
2)如图所示划分OSPF区域,network命令使用接口配置掩码的反掩码。
ABR的环回口宣告到区域0中。
3)在R2 R3 R4的邻居关系中,设置R3为DR,并且R2与R4保持2way状态。
4)区域1中使用区域md5验证,key-id为1,口令为“spoto”(不含引号),且使用display命令可以查看到口令。
5)R4与R5使用接口明文验证,口令为“huawei”(不含引号),且使用display命令无法查看到明文口令。
3.交换机LSW1无需配置。
1,根据题意得,R1接口ip为192.168.12.1 24 Lo0为 1.1.1.1/32
R2
R3
R4
R5
2,(1 配置OSPF
R1
R2
R3
R4
R5
ping命令测试查看
第四章,二层交换
第一节,交换机工作原理
1,定义:
工作在数据链路层通过识别Mac地址来进行数据转发的设备。
2,数据转发原理:
Mac地址表:
记录交换机每个端口和所连接设备的Mac地址的映射关系。
一个接口可对应多个Mac地址。
一个Mac地址不能对应多个接口。
老化时间300秒。
3,工作机制:
交换机学习数据帧的源Mac地址来获取端口和设备Mac地址的映射关系,写入Mac地址表。
交换机检查数据帧的目的Mac地址从Mac地址表中的映射关系来判断把数据从那个端口发出。
交换机对目的Mac地址不存在的Mac数据表中的数据帧进行广播处理。
4,数据帧的转发方式:
对于目的Mac地址已知的单播帧,交换机查询Mac地址表进行转发,
对于目的Mac地址未知的单播帧,交换机进行广播处理。
对于广播帧交换机继续进行广播处理。
5,数据传输模式:
单播 接收者是某个设备。
广播 接收者是所有设备。
组播 接收者是部分设备。
广播域:
能接收到广播消息的集合。
默认状态下交换机所有接口属于同一广播域。
7,交换机的转发行为:
泛洪:
在一个接口没有查找到对应的目标地址表项
收到广播帧
收到未知单播帧
转发:
在接口查找到目标的地址表项 发现目标Mac地址纯在表项
收到已知单播帧
丢弃:
数据帧目的Mac地址,等于接收接口纪录Mac地址
第二节,VLAN技术
1,定义:
虚拟局域网。
用来在二层网络中隔离广播域
不同VLAN的设备在二层网络中无法互相通讯
2,转发过程:
pc转发数据进入交换机,被打上VLAN tag;vlan tag 中的VLAN id 就是收到帧的接口所 属VLAN;一但打上VLAN tag后,就变成802.1Q格式的帧。
交换机在标签中的VLAN所属的Mac地址记录中检查数据帧的Mac地址进行判断 有转发 无 便在标签中的VLAN内广播。
帧在发往目的pc时会剥离VLAN tag 还原标准的以太网帧格式
3,802.1Q:
在源Mac地址和type直接携带VLAN tag的帧格式
计算机不识别
4,交换机端口类型:
access:
必须加入一个VLAN
只能加入一个VLAN
从access端口收到的帧会被打上该端口所属的VLAN的tag
从access口发出的VLAN会被剥离tag
一般用来连接pc
trunk:
可允许多个VLAN数据通过
从trunk端口发出的帧会保留VLAN tag
缺省VLAN除外
一般用来连接交换机
hybrid:
可允许多个VLAN的数据通过
可以手动配置从hybrid端口发出的帧那个VLAN保留tag,那个VLAN删除tag
收到未打上tag的帧会从新打上缺省VLAN的tag
即可连接pc路由,也可连接交换机
5,PVID:
定义:
标识某个端口的缺省VLAN
特征:
access端口所属VLAN就是PVID,不用配置
trunk端口要手动配置,默认是VLAN1
hybrid端口要手动配置,默认是VLAN1
6,VLAN类型
基于端口
端口固定属于某个VLAN
基于Mac地址
Mac地址绑定到VLAN,同一Mac地址的设备无论连接到那个端口VLAN归属不变
端口类型需要配置成hybrid
基于子网ip
ip网段绑定到VLAN,同一ip子网设备,无论连接到那个端口,VLAN归属不变
端口类型需要配置为hybrid
基于协议
三层协议绑定到VLAN,同一协议的报文无论从那个端口接收,VLAN归属不变
需要配置为hybrid
VLAN优先级:
Mac地址>ip子网>协议>端口
7,VLAN间路由
定义:
指导不同VLAN间进行三层数据转发
vlanif:
华为中低端交换机接口几乎都是二层功能 二层接口不能配置IP地址 但三层交换机需要一个逻辑接口 就是vlanif接口(思科是SVI接口) 这个接口具有三层功能 只要有接口在这个vlan当中 那么 这个vlanif就是up状态
在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址
实现方法:
单臂路由:交换机划分vlan
路由器单线连接交换机,路由接口划分多个子接口,交换机接口配置trunk。
三层交换:
三层交换机启用vlanif三层接口,配置为网关
自己产生所有达到vlan的直连路由
第三节,STP生成树协议
1,冗余备份的组网
链路冗余:双上行链路,当一条链路出现问题,数据转发会走另一条链路。
设备冗余:当设备出现故障后,数据流量会走另外一台设备进行转发
缺点:容易产生二层环路
2,二层环路和三层环路的概述
三层环路:通过TTL来防止 TTL是ip报文里的字段 范围是0~255 规定数据包没经过一个路由器 TTL就会减一 TTL值为零的时候 路由器收到后直接丢弃
二层以太网中没有涉及放环字段,需要依靠技术来解决
通过单链路的方式可以来解决二层环路,但会使网络更加脆弱,容易出现链路和设备的单点故障。
3,二层环路引发的问题
Mac地址表震荡
广播风暴
4,生成树定义
用来解决二层环路问题
通过阻断冗余链路来消除网络中可能存在的环路问题
链路备份
当活动路径发送故障时,激活备份链路,计时恢复网络连通性
5,BPDU
定义:桥协议数据单元 用于传递stp协议相关报文
分类:
字段:根ID 描述:到达根桥的stp
字段:路径开销 描述:BPDU发送桥ID
字段:桥ID 描述:BPDU发送网桥的ID
字段:端口ID 描述:BPDU发送网桥的端口ID(优先级+端口号)
6,stp选举机制
1,在所有交换机中选出根网桥
选举规则:bridge-id 小的优先
bridge-id
定义:桥ID,BID,用来标识交换机身份
格式:16位桥优先(bridge priority)级加48位Mac地址构成。
优先级默认32768,必须是4096的倍数,范围0~65535
2,每台非根网桥选出一个根端口
选举规则:
依赖该端口的路径开销,对端BID,对端PID(post cost) 本端PID;交换机每个端口都有一个端口开销(post cost)参数,每一个非根桥到达根桥的路径有多条,每条都有一个总的开销值,既路径开销RPC(Root Path Cost);端口ID由端口优先级和端口号构成,端口优先级取值范围是0~240 必须是16的倍数缺省状态下为128
到达根网桥开销小的优先
对端交换机BID小的优先
端口id小的优先
开销:
cost代表路径消耗的代价和成本,带宽越大开销越小
3,每个物理网段上选举出一个根端口
选举规则:
到达根网桥开销小的优先
本机BID小的优先
端口ID小的优先
7,stp初始化流程
交换机端口状态
disable:禁用状态 被关闭的端口
blocking:阻塞状态,接收BPDU但不发送BPDU,不学习Mac地址,不转发数据
listening:监听状态,接收并发送BPDU,不学习Mac地址,不转发数据持续15秒
learning:学习状态,接收发送BPDU,学习Mac地址,不转发数据,持续15秒
forwarding:转发状态,接收发送BPDU,学习Mac地址,转发数据
stp计时器:
hello time:两秒
配置BPDU的发送周期
max age:20秒
判断链路故障的时间,十个hello time周期
forward delay 15秒
状态切换延迟
拓扑变更机制
1,max age超时/有接口变更为转发状态,判断为拓扑发生变更,向根网桥发起 TCN BPDU
2,收到 TCN BPDU的交换机继续向根网桥转发TCN BPDU 到达根网桥为止
3,根网桥收到TCN BPDU 后向所有端口发起TC置位的配置BPDU
4,交换机收到TC置位的配置BPDU后,Mac地址表老化时间缩短到15秒
8,stp问题
收敛速度慢
网络中大量主机频繁上下线会导致TCP BPDU 和TC置位的配置BPDU大量发送
9,stp其他模式
RSTP 快速生成树协议
MSTP 多生成树协议
10,命令
display stp 查看stp相关信息
display stp brief 查看stp端口状态
stp global enable 全局启用
stp undo stp enable 关闭端口上
stp stp mode 'stp/rstp/mstp' 更改stp模式,默认为mstp
stp edged-port 配置端口为边缘端口
stp priority priority命令用来配置设备优先级值
stp root primary 命令指定生成树根桥
第五章,常用网络技术
第一节,ACL 访问控制列表
1,ACL分类
ACL是流量控制工具,用于数据流的匹配和筛选
基本ACL——只对数据包的源地址进行匹配
编号2009~2999
语法简单
匹配条件太泛,无法做到跟家精细的匹配流量
高级ACL——对数据包五元组进行匹配(源ip,目的ip,源端口,目的端口,协议)
编号3000~3999
语法复杂
更加精细的流量匹配
2,ACL工作流程
1,数据包进入接口检查是否应用ACL,是匹配,否放行
2,按照rule-id进行匹配,rule-id ACL规则编号。允许这放行,拒绝则丢弃
3,继续匹配,如果匹配则检查规则动作,否则与吓一条进行匹配
4,所有g规则不匹配,检查默认动作 (默认放行 华为)
3,注意
一个接口的同一方向,只能调用一个ACL
一个ACL里面包含多个rule规则,按照ID大小排序,从小到大依次执行
在入方向调用——只对外部进入的数据包做过滤
在出方向调用——只对内部发出额数据包做过滤
4,命令
acl 2000——创建ACL 并进入其视图
rule 【rule-id】 【deny/permit】 source 【源网段,反掩码 / any】
deny 拒绝 permit 允许 source 指定后续源地址信息 any表任意原地址
例:
rule 5 deny source 192.168.10.0 0.0.0.255
拒绝192.168.10.0网段数据发送
traffic-filter outbound acl 2000 调用ACL 要在接口视图下
display acl 2000 验证配置的ACL
display traffic-filter applied-record 查看设备上所有基于ACL进行报文过滤的应用信息
rule deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21
SIP是192.168.1.0/24
DIP是172.16.10.1/32
Sport是任意的
Dport是21号端口
协议是TCP协议
就是拒绝源IP是192.168.1.0去访问目标IP是172.16.10.1的FTP的连接
匹配的时候 五个条件缺一不可
]rule deny tcp source 192.168.2.0 0.0.0.255 destination 172.16.10.2
0.0.0.0
SIP是:192.168.2.0/24
DIP是:172.16.10.2
Sport:任意端口
Dport:任意端口
协议:TCP
就是拒绝源IP是192.168.2.0去访问目标172.16.10.2的所有TCP协议
匹配的时候 五个条件缺一不可
第二节,NAT技术
1,简述
网络地址转换技术
通过把私有地址转换为共有地址,使私有地址网络主机可以访问互联网,来解决公网地址不够用的问题。
产生:ipv4公网资源耗尽 ipv6普及遥遥无期
优点:节约公网地址 保护内网网络 实现ip复用 节约地址资源
2,源NAT种类
静态nat:
公私网地址一对一映射 一个公网ip对应一个私网ip
命令:
nat static global 【公网地址】 inside 【私网地址】
static 静态
例:nat static global 200.10.10.3 inside 192.168.1.1
动态nat:
建立公网地址池 私有地址通讯时网关从公网地址选择一个从未使用过的公网地址与之映射 不需要连接时删除地址映射。
命令:
nat addres-group 1 200.10.10.1 200.10.10.200 配置nat地址池 1是序号
配置ACL,在ACL中规定的地址可用使用地址池进行转换。
nat outbound 把ACL和地址池关联起来
no-pat 标识之转换报文地址,不转换端口信息
display nat address-group 1 查看nat地址池配置信息
display nat outbound 查看nat配置信息
NAPT:允许多个内部地址映射到同一公有地址的不同端口 转换源ip和源端口,数据回包还原目的ip和目的端口 这里的公网地址指的谁非出接口的公网ip,传输层端口概念,共65536个,范围0~65535 特殊端口 0~1023
命令如上 不过不在出接口调用
no-pat 不带
Easy IP :允许多个内部地址映射到网关出接口地址上的不同端口
还是在出接口调用,调用方式不太一样
3,目的NAT
NAT-server:把公网地址的某个端口映射给某个私网ip的某个端口 让公网中的用户可以访问私网中的服务 也称端口映射
命令:
protocol:指定一个需要地址转换的协议
global-address:指定需要转换的公网地址
inside:指定内网服务器地址
用display nat server 命令查看配置结果
第三节,IPv6技术
1,ipv4的问题
地址资源耗尽
终端用户配置不够简便
协议本身不具有Qos特性
QoS(Quality of Service,服务质量)指一个 网络能够利用各种基础技术,为指定的网络通信 提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 QoS的保证对于容量有限的网络来说是十分重要 的,特别是对于流多媒体应用,例如VoIP和 IPTV等,因为这些应用常常需要固定的传输率, 对延时也比较敏感。
2,格式与书写
冒号十进制格式,每段十六位共八段,共128位
格式为X:X:X:X:X:X:X:X,其中每个X表示地址中 的16b,以十六进制表示
例如:ABCD:EF01: 2345:6789:ABCD:EF01:2345:6789
段内前导0压缩 段内前导的0可以省略,全为零端可压缩为一个0
2001:0DB8:0000:0023:0008:0800:200C: 417A→ 2001:DB8:0:23:8:800:200C:417A
全为0段压缩 连续为0的段可用::表示 一个ipv6地址允许用一次全0段压缩
FF01:0:0:0:0:0:0:1101 → FF01::1101
4,网段划分
前缀:前缀长度和数字相同则为同一网段
接口标识符:根据Mac地址来算,全球唯一
前缀长度:标识前缀的长度
5,地址分类
单播地址:
未指定地址: ::/128
本地环回地址: ::1/128
链路本地地址: FE80::/10
用于网段内部通讯,自动生成 /10为接口标识符
站点本地地址: EF10::/10 私有地址
全球单播地址: 2000::/3
组播地址:
标识组播地址
广播地址属于一种特殊的组播地址
任播地址:
用于智能寻路,寻址最新的吓一跳
从单播地址中分配
6,ipv6邻居发现协议
地址解析 类似于arp
邻居关系建立和维护
路由发现和前缀发现
地址自动分配
终端发送rd消息,请求路由的前缀和前缀长度
路由器回复本机的前缀长度
终端用路由器回复的前缀+接口标识符/前缀长度自动产生ipv6全球单播地址
地址重复检测
第四节,PPP点到点协议与HDLC高级数据链路控制
1,PPP协议
PPP是点到点链路层协议主要用于全双工的同步链路上进行点到点的数据传输
优点:
支持同步传输与异步传输
有良好的拓展性,当在以太网链路上承载ppp协议时,PPP可拓展为PPPoE
PPP提供了LCP协议,用于链路层参数的协商
PPP提供了各种NCP协议,用于各网络层参数的协商
PPP提供了认证协议:CHAP,PAP更好的保护了网络安全
无重传机制,开销小,速度快
2,HDLC协议
HDLC特点:
协议不依赖于任何一种字符编码集
数据报文可透明传输,用于透明传输的“0比特插入法”易于硬件实现
全双工通讯,不必等确认可连续发送数据,有较高的数据链路传输效率
所有帧均采用CRC校验,并对信息帧进行编号,可防止漏收或重收,传输可靠率高
传输控制功能与处理功能分离,具有较大的灵活性和较完善的控制功能
3,PPP链路建立过程
dead阶段 物理层不可用阶段 双方检测到物理链路激活时,会从dead阶段转为establish阶段
Establish阶段 链路建立阶段 PPP链路进行LCP参数协商,协商成功后进入opened阶段
Opened阶段 底层链路已经建立
Authenticate阶段 认证阶段 在PPP链路在缺省状态下不要求验证,如果要求认证,则在链路建立阶段必须指定认证协议,如果在这个阶段再次收到Configure-Request报文,则又回到链路建立阶段
Network 阶段 PPP链路进行NCF协商,通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商 协商成功网络层才可通过这条PPP链路发送报文 ,如果在这个阶段再次收到Configure-Request报文,则又回到链路建立阶段
NCP协商成功后,PPP链路将保存通讯状态ppp运行时可随时中断连接,如物理链路断开,认证失败,定时器超时,管理员关闭连接等动作会直接进入Terminate阶段
Terminate阶段,在此阶段若所有资源被释放,通讯双方将回到Dead阶段,直到通讯双方重新建立PPP连接
4,LCP报文
Configure-Request配置请求:链路层协商过程中发送的第一个报文,该报文表明点对点双方开始进行连接路层参数的协商
Configure-Ack配置相应:收到对端发来的configure-request报文 如果参数取值完全接收,则此报文相应
Configuer-Nak配置不相应:收到对端发来的Configure-resquest报文,如果参数值不被本端认可,则发送此报文并且携带本端可接收的配置参数
Configure-Reject配置拒绝:收到对端发送来的configure-request报文,如果本端不能识别对端发送的configure-request中的某些参数,则发送此报文并且携带那些本端不能识别的配置参数
5,配置方法
PPP基本配置:
PAP认证:
local-user huawei password cipher huawei命令用于创建一个本地用户,用户名为“huawei”,密码为“huawei”,关键字“cipher”表示密码信息在配置文件中被加密。
local-user huawei service-type ppp命令用于设置用户“huawei”为PPP用户。
ppp authentication-mode pap命令用于在认证方开启PAP认证的功能,即要求对端使用PAP认证。
ppp pap local-user huawei password cipher huawei命令用于在被认证方配置PAP使用的用户名和密码信息。
CHAP认证:
local-user huawei password cipher huawei命令用于创建一个本地用户,用户名为“huawei”,密码为“huawei”;关键字“cipher”表示密码信息在配置文件中加密保存。
local-user huawei service-type ppp命令用于设置用户“huawei”为PPP用户。
ppp authentication-mode chap命令用于在认证方开启CHAP认证的功能,即要求对端使用CHAP认证。
ppp chap user huawei命令用于在被认证方设置CHAP使用的用户名为“huawei”。
ppp chap password cipher huawei命令用于在被认证方设置CHAP使用的密码为“huawei”
HDLC配置:
用户只需要在串行接口视图下运行link-protocol hdlc命令就可以使能接口的HDLC协议。华为设备上的串行接口默认运行PPP协议。用户必须在串行链路两端的端口上配置相同的链路协议,双方才能通信。
第五节,DHCP协议
1,DHCP产生与定义
动态主机配置协议
因手动配置ip繁琐
用于局域网内主机分配ip地址相关信息
采用客户端服务端模式
服务端口:udp 67
客户端口:udp 68
2,DHCP报文类型
3,特殊情况处理
当存在多台DHCP服务器时,客户端会优先选择最先到达的ip地址提供
4,ip地址租约更新
租约达到50%,客户端若在线,会向服务器发起单播请求
租约到达87.5,客户端若在线,会向服务器广播发起租约更新请求
5,dncp中继代理
用于跨网段分配ip
ip地址请求相关报文均已广播形式发送,无法跨网段所以需要在中间路由器开启DHCP中继代理
6,配置
dhcp接口地址池配置:
DHCP支持配置两种地址池,包括全局地址池和接口地址池。
dhcp enable命令用来使能DHCP功能。在配置DHCP服务器时,必须先执行dhcp enable命令,才能配置DHCP的其他功能并生效。
dhcp select interface命令用来关联接口和接口地址池,为连接到接口的主机提供配置信息。在本示例中,接口GigabitEthernet 0/0/0被加入接口地址池中。
dhcp server dns-list命令用来指定接口地址池下的DNS服务器地址。
dhcp server excluded-ip-address命令用来配置接口地址池中不参与自动分配的IP地址范围。
dhcp server lease命令用来配置DHCP服务器接口地址池中IP地址的租用有效期限功能。缺省情况下,接口地址池中IP地址的租用有效期限为1天。
dhcp全局地址池配置:
在本示例中,配置了一个DHCP全局地址池。
ip pool命令用来创建全局地址池。
network命令用来配置全局地址池下可分配的网段地址。
gateway-list命令用来配置DHCP服务器全局地址池的出口网关地址。
lease命令用来配置DHCP全局地址池下的地址租期。缺省情况下,IP地址租期是1天。
dhcp select global命令用来使能接口的DHCP服务器功能。
7,配置中继DHCP
先配置好ip
[R1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay 开启dhcp中继
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 12.1.1.2 dhcp中继服务器ip是12.1.1.2
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 12.1.1.2
[R1-GigabitEthernet0/0/1]q
[R1]
[R2]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R2]ip poo
[R2]ip pool dhcp1
Info: It's successful to create an IP address pool.
[R2-ip-pool-dhcp1]net 10.1.1.0 mask 255.255.255.0
[R2-ip-pool-dhcp1]gateway-list 10.1.1.1
[R2-ip-pool-dhcp1]dns 10.1.1.1
[R2-ip-pool-dhcp1]dns
[R2-ip-pool-dhcp1]lease day 2
[R2-ip-pool-dhcp1]q
[R2]ip poo
[R2]ip pool dhcp2
Info: It's successful to create an IP address pool.
[R2-ip-pool-dhcp2]net 20.1.1.0 mask 255.255.255.0
[R2-ip-pool-dhcp2]gat
[R2-ip-pool-dhcp2]gateway-list 20.1.1.1
[R2-ip-pool-dhcp2]dns 20.1.1.1
[R2-ip-pool-dhcp2]lease day 2
[R2-ip-pool-dhcp2]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]dhcp s
[R2-GigabitEthernet0/0/2]dhcp select ?
global Local server
interface Interface server pool
relay DHCP relay
[R2-GigabitEthernet0/0/2]dhcp se
[R2-GigabitEthernet0/0/2]dhcp select ?
global Local serve
interface Interface server pool
relay DHCP relay
[R2-GigabitEthernet0/0/2]dhcp select global
[R2-GigabitEthernet0/0/2]q
[R2]ip route-static 10.1.1.0 24 g0/0/2 12.1.1.1
[R2]ip route-static 20.1.1.0 24 g0/0/2 12.1.1.1
[R2]
第六节,SNMP简述
1,简述
简单网络管理协议
可实现对不同种类和不同厂商的网络设备进行统一管理
SNMP是广泛应用于TCP/IP网络的一种网络管理协议。SNMP提供了一种通过运行网络管理软件NMS(Network Management System)的网络管理工作站来管理网络设备的方法。
SNMP支持以下几种操作:
NMS通过SNMP协议给网络设备发送配置信息。
NMS通过SNMP来查询和获取网络中的资源信息。
网络设备主动向NMS上报告警消息,使得网络管理员能够及时处理各种网络问题
2,结构
SNMP包括NMS Agent MIB
NMS 运行在网管主机上的网络管理软件,通过操作NMS,向被管理设备发送请求,监控和配置网络设备
Agent 运行在被管理设备上的代理进程。被管理设备收到NMS请求后,A跟他进行响应操作。 主要功能:收集设备状态信息,实现NMS对设备的远程操作,向NMS发送告警信息。
管理信息库MIB,虚拟数据库,收集被管理设备状态信息
3,SNMP版本
4,配置
snmp-agent命令用来使能SNMP代理。
执行snmp-agent sys-info version [ [ v1 | v2c | v3 ] * | all ]命令可以配置SNMP系统信息,其中version [ [ v1 | v2c | v3 ] * | all ]指定设备运行的SNMP版本。缺省情况下,ARG3系列路由器支持SNMPv1,SNMPv2c,SNMPv3版本。
执行snmp-agent trap enable命令,可以激活代理向NMS发送告警消息的功能,这一功能激活后,设备将向NMS上报任何异常事件。另外,还需要指定发送告警通告的接口,本示例中指定的是与NMS相连的GigabitEthernet 0/0/1接口
7336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
