一、网络基础
-
计算机编译语言的流程
抽象语言电脑(加工)→二进制→抽象语言
-
网络分为四层
- 应用层:跟人进行交互(人机交互)--我们给他输入抽象语言--编码--后台程序
- 表示层:将“编码”转化为电脑可以识别的二进制
- 介质访问控制层:类似于驱动,通过逻辑程序,操控物理层。
- 物理层:物理硬件。如:显卡,cpu等。
人类最早的网络是对等网。
-
如何增大计算机网络
- 人数增加即节点增加;
- 使用距离延长即距离增加。
常见的网线: RJ-45双绞线
网线最长距离100M(越往后电信号越弱)
-
如何解决电信号变弱
中继器(又称放大器,不能无限传输),用于增加电压。
-
增加网线距离的方法
(拓扑可理解为数据的图样。)
- 1.直线型拓扑(总线型拓扑)
- 2.环型拓扑
- 3.树状拓扑
- 4.波环型(全网状)
拓扑成本高
- 5.星型结构
对中心设备强度要求极高
-
如何让节点增加
HUB集线器(已经被淘汰后面演化成了交换机)
其问题有四方面
安全、延时、地址、冲突
问题解决的方法
一、地址
地址要求:唯一且格式相同
MAC地址(物理地址): 48位二进制构成以16进制显示,位于网络第三层。发送者称为源MAC,第三层的二进制前面的即头部称为目标MAC。
MAC地址表的老化时间:300s(保证一个接口对应一个pc端)
同时也可以查看自己的ip
查看ip的另一个方法:Windows+R,输入cmd并确定,打开控制面板后,输入ipconfig并回车
C:\Users\NMSL>ipconfig/all二、冲突(会增加延时)
解决方案:CSMA/CD
载波侦听多路访问/冲突检测机制即排队
机制解析:
- 首先使用监听功能,当发现有消息在传播时,停止自身发送,进行监听排队,随时准备进入下一个阶段当前消息完成。
- 监听到完毕状态后,立刻发送。
- 当消息相撞时,会互相给彼此发送一个阈值,因为是随机发送,所以会有大小区分,达到阈值时发送消息,这样就规避了冲突的问题。
结论:虽然解决了一定的冲突问题,但是大大增加的了延时。(安全延时是当今考虑的,以前并不考虑)
对于网络的新要求
- 无限的传输距离;
- 没有冲突 即所有节点均可同时收发消息;
- 形成单播 即一对一的进行数据传递 。
为解决所提出的新要求
网桥(端口密度下降,已经被交换机替代)交换机
交换机(端口密度大大提升):
工作在介质访问控制层,二层设备
- 无限的传输距离:读写功能,相当于重新写信;
- 没有冲突:交换机可以转换电流并储存二进制数据;
- 形成单播:运用转发储存的原理,储存一批转发一批,实现一对一的识别一对一的发送。
单位
(二进制单位是比特,文件发送单位是字节,1比特=8位二进制)
速率公式:约等于(带宽/8)85%
交换机的工作原理
只认识mac地址
- 当数据帧进入交换机之后,交换机会先查看数据的源MAC地址,之后将该数据进入的接口与MAC地址映射到本地的MAC地址表中;
- 之后查看目标MAC地址,根据目标MAC地址查询本地MAC地址表;
- 若存在记录,将直接从该表所记录的接口进行发送。若没有目标MAC地址接口记录,则泛洪该数据。
泛洪
概念:除了进入的接口之外,转发给所有其他的接口(注意泛洪是被迫的,广播是明确的)。
-
网络层
网络层协议泛洪的范围越大,就会造成越大的网络延时。
为了解决这个问题,诞生了路由器,之后又衍生了一个新的车间,网络层。
IP
IP即互联网协议:使用地址就叫做IP地址。
路由器的每一个接口都是一个泛洪范围的边界,将泛洪分为不同区域,并给每个区域加上编号,每个泛洪区域的身份就是ip地址。
ip地址即逻辑地址:临时使用在某个范围内使用的地址。
IPV4地址:32位二进制构成,存在网络位和主机位的区分;网络位用于标识所在的范围;选用点分十进制表示。为了方便,所以采用8位一分形式。
00000000 0
00000001 1
00000010 2
00000100 4
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128
网络位一样在同一范围,不一样在不同范围。
例如:
192.168.1.1与192.168.2.1无法判定是否在同一范围,利用子网掩码来判断是否在同一范围即网络位是否一样。
子网掩码
概念:通过连续的1和连续的0构成,连续的1所在位置即为网络位,连续的0即为主机位。
例如:(红色是网络位,黑色是主机位)
192.168.1.0 255.255.0.0
ip地址: 11000000.10101000.00000001.00000000
子网掩码:11111111.11111111.00000000.00000000
192.168.2.0 255.255.0.0
ip地址: 11000000.10101000.00000010.00000000
子网掩码:11111111.11111111.00000000.00000000
ARP协议
ARP:又称地址解析协议,通过一个地址找到另一个地址过程:
- 首先源IP ,MAC地址出去,找目标mac,
- 找不到令目标mac全F即48个1,广播发送。
-
广播域
广播地址
概念:这样广播发送的地址称为广播地址。
广播域
也是泛洪区域
什么是广播
在一个泛洪范围内,迫使交换机将一个数据进行泛洪(是广播要求的,为主动行为)。
免费ARP
免费ARP又称无故ARP
ARP缓存表(目标ip与目标mac的映射)老化时间:180s
不同于一般的ARP请求,它并非期待的想要得到MAC地址或者IP地址,而是当主机启动时,发送一个免费ARP包,请求自己的IP地址和MAC地址。
ARP作用
一般情况下就两个作用
- 验证IP是否冲突
- 更换物理网卡
-
路由器
路由器的工作原理
PC端在访问其他设备时,会先基于目标IP地址判断对端设备与自己是否存在于同一个广播域;
若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。
若不在同一个范围,则需要封装目标MAC地址为本地网关MAC地址,将数据发送至路由器处,由路由器代为转发。
路由表:广播域所在网段与接口一 一对应的关系。
不同广播域的pc端传递信息:对于路由器而言,它在帮忙转发的时候,会按照路由表的路由条目进行查询,如果有记录会无条件转发,如果没有记录会无条件丢弃。
IPV4地址详解
IPV4地址:32位二进制构成 点分十进制标识
IPV6地址:128位二进制构成 冒分十六进制标识
IPV4地址:使用子网掩码进行网络位和主机位的区分
基于IP地址的第一个8位进行分类
- A类:1-126 前8位为网络位 单播
- B类:128-191 前16位为网络位 单播
- C类:192-223 前24位为网络位 单播
- D类:224-239 不分网络位和主机位 组播
- E类:240-255
A类地址地址子网掩码:255.0.0.0
B类地址地址子网掩码:255.255.0.0
C类地址地址子网掩码:255.255.255.0
IPV4存在ABCDE五类地址
- ABC类为单播地址;
- D类为组播地址;
- E类为保留地址。
- ABC类:为单播地址,既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识着一个唯一的节点;只有单播地址可以作为源IP。
- D类:为组播地址,介于单博广播之间,只能作为目标IP使用。
- E类:保留地址。
特殊地址
一: 127 环回地址
范围:127.0.0.1-127.255.255.255
用作排错历程分析
二:255.255.255.255 受限广播地址
三:主机位全0(的是网段)
192.168.1.0(0号主机位是整体的概括) 255.255.255.0 网段
一个网段对应一个广播域
不是单播地址,不能被设置为IP地址,代表一个网段、网络号 。
网段(主机位全是0)
四:主机位全1
192.168.1.255/24 (这种形式一般称为网络号)
注意:/24代表255.255.255.0,展开成32位是24个1,8个0。所以/24表示子网掩码前24位为1。
不是单播地址,不能被设置为IP地址,是直接广播地址(用于本地向本地范围以外的广播地址进行广播行为)。
五:0.0.0.0 即代表没有地址又代表所有地址
六:169.254.0.0/16 本地链路地址又称自动私有地址
-
子网划分
-
VLSM即可变长子网掩码
-
如何把一个网段变成多个网段
-
例1:如何把一个网段变成两个网段
子网掩码提到:通过连续的1和连续的0构成,连续的1所在位置即为网络位,连续的0即为主机位。
192.168.1.0/24(网段,它有256个主机数,0-255) 该网段子网掩码是255.255.255.0
ip地址:
11000000.10101000.00000001. 00000000(红色是网络位)
子网掩码:
11111111.11111111.11111111.00000000
方法:
二进制又0,1两种表示方式,所以令后八位第一个数字为0或者1即借位:
第一个网段:
11000000.10101000.00000001. 0 0000000(蓝色表示借一位,让她变成网络位,黄色是主机位)
192.168.1.0/25
网段的主机数 192.168.1.0/25-----192.168.1.127/25 0到127一共128个
(64+32+16+8+4+2+1=127)
(0从主机位变成网络位,但本质还是0,子网掩码多了一个网络位,所以24+1=25)
第二个网段:
11000000.10101000.00000001. 1 0000000(蓝色表示借一位,让她变成网络位)
192.168.1.128/25( 1 0000000对应的十进制数是128)
网段的主机数 192.168.1.128/25--------192.168.1.255/25 一共128个
两个网段一共128+128=256个 与原网段数一样 均为256个主机数
如何看一个网段的主机数有多少:主机位全0-----主机位全1
- 例2:把一个网段变成4个子网
192.168.2.0/24 划分为4个子网 256
ip地址: 11000000.10101000.00000010. 00 000000
子网掩码:11111111.11111111.11111111.00000000
要划分几个子网,几的二次方是它?本题二的二次方是4,所以变两位
子网1:11000000.10101000.00000010. 00 000000 192.168.2.0/26
192.168.2.0/26------192.168.2.63/26 64
子网2:11000000.10101000.00000010. 01 000000 192.168.2.64/26
192.168.2.64/26------192.168.2.127/26 64
子网3:11000000.10101000.00000010. 10 000000 192.168.2.128/26
192.168.2.128/26------192.168.2.191/26 64
子网4:11000000.10101000.00000010. 11 000000 192.168.2.192/26
192.168.2.192/26-----192.168.2.255/26 64
- 例3:172.16.0.0/15 划分为4个网段,并写出每个子网的可用主机范围(全0全1不可用,全0加一位,全1减一位)。
128 64 32 16 8 4 2 1
ip地址: 172.00010000.00000000.00000000
子网掩码: .11111110.00000000.00000000
172.0001000 0.0 0000000.00000000 172.16.0.0/17
可用主机范围:172.16.0.1/17----172.16.127.254/17
172.0001000 0.1 0000000.00000000 172.16.128.0/17
可用主机范围:172.16.128.1/17----172.16.255.254/17
172.0001000 1.0 0000000.00000000 172.17.0.0/17
可用主机范围:172.17.0.1/17----172.17.127.254/17
172.0001000 1.1 0000000.00000000 172.17.128.0/17
可用主机范围:172.17.128.1/17----172.17.255.254/17
-
子网汇合
概念:子网汇合又叫无类域间路由----CIDR
简而言之8个字:取相同位,去不同位
去掉的不同位当0处理,取到的相同位即为合并后的网络位。
- 例:
192.168.0.0/24 192.168.00000000.00000000
192.168.1.0/24 192.168.00000001.00000000
192.168.2.0/24 192.168.00000010.00000000
192.168.3.0/24 192.168.00000011.00000000
结果:192.168.0.0/22
二、OSI七层模型与网络协议
OSI/RM:开放式系统互联参考模型
数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
逻辑链路控制层LLC:对数据进行校验,只保障数据完整性;同时增加FCS(校验核),校验数据完整性。
OSI七层模型
- 应用层:抽象语言→编码
- 表示层:编码→二进制
- 会话层:提供会话号,同软件不同进程的程序在同时接收发消息时,他们会拥有相同的IP地址MAC地址,此时,就需要会话层分别给予不同的会话号去区分。
- 传输层:TCP/UDP
- 分段(受到MTU限制)
- 端口号
- MTU:最大传输单元 默认1500字节 分段:当数据包过大时,连续发送可能会使数据在传输途中插入别的数据造成损坏,所以需要对数据包进行分段处理,从而保证数据包的完整性。
- 端口号:使用电脑可能会同时访问多个服务器,这多个服务器在进行回复的时候,回复目标都是相同IP/MAC,为了不分配错误,所以在该程序启动时,电脑会在1024-65535随机分配端口号给这个程序,在服务器回包时也会带着这个端口号,这样电脑就能做出正确的数据分配。
- 端口号范围:0-65535总范围 1-1023 注明端口 1024-65535高端口/动态端口
- 网络层:IP 互联网协议
- 数据链路层:介质访问控制层MAC+逻辑链路控制层LLC
- 物理层:物理硬件
应用层 表示层 会话层:都是对数据进行加工处理的
传输层 网络层 数据链路层 物理层 :对数据的运输到达对端做出工作
-
TCP/IP 协议簇
左为OSI模型,右为TCP/IP模型
OSI适用性不如TCP/IP的原因:
- 分层不均
- 分层太多
-
两种模型的区别
PDU:协议数据单元。作用:对不同层封装的数据单元标识
应用层-----数据报文
传输层-----数据段
网络层-----数据包
数据链路层-----数据帧
物理层-----比特流
TTL:生存周期
常见TTL值:最大255 推荐64 常见128
以太网II型帧
以太网中传递的数据帧
目标 源 类型字段 数据
针对模型的囊括
- 封装(从上到下)
- 解封装
不停封装解封装的过程
HTTP tcp(传输层tcp协议) 80(端口号) 超文本传输协议 作用:提供浏览网页
HTTPS TCP 443 (HTTP+SSL(TLC)) 安全传输协议
FTP tcp 20/21 文件传输协议
TFTP udp 69 简单文件传输协议
Telnet tcp 23 远程登录标准协议
SSH tcp 22 安全外壳协议
DNS UDP/TCP 53 域名解析协议
DHCP UDP 67/68 动态主机配置协议
TCP
TCP传输控制协议:面向连接的可靠协议
在完成了传输层的基本工作的同时,还需要保证传输的可靠性。
面向连接(面对面链接):3次握手、4次挥手 本质:建立端到端的虚链路
第一次握手:客户端发送一个SYN(同步)报文段给服务器,表示请求建立连接。这个报文段中包含了客户端希望使用的初始序列号。
第二次握手:服务器收到客户端的SYN报文段后,会回复一个SYN-ACK(同步确认)报文段。这个报文段中包含了服务器选择的初始序列号以及对客户端SYN报文段的确认(ACK)。这一步骤中,服务器也准备好接收来自客户端的数据。
第三次握手:客户端收到服务器的SYN-ACK报文段后,会发送一个ACK(确认)报文段给服务器,确认收到了服务器的SYN-ACK,并且客户端和服务器之间的连接已经成功建立。
SYN:发起一次连接,并告知自身状态
ACK:标识确认
图中最后一个ACK:确认整体ACK+SYN这个整体
特殊情况:RST重连 TCP 严重错误并重连 FIN 断开
PSH 紧急加收 URG紧急指针
四次挥手(断开的过程)
fin申请断开
第一次挥手:客户端发送一个FIN(完成)报文段给服务器,表示客户端已经没有数据要发送了,并希望关闭连接。这个报文段中包含了客户端选择的序列号。
第二次挥手:服务器收到客户端的FIN报文段后,会回复一个ACK(确认)报文段,确认收到了客户端的FIN报文段。此时,服务器仍然可以继续发送数据给客户端。
第三次挥手:当服务器也完成了所有数据的发送后,它会发送一个FIN报文段给客户端,表示服务器也准备关闭连接。这个报文段中包含了服务器选择的序列号。
第四次挥手:客户端收到服务器的FIN报文段后,会回复一个ACK(确认)报文段,确认收到了服务器的FIN报文段。至此,客户端和服务器之间的连接完全关闭
可靠传输
可靠性:4种可靠性机制
确认(一问一答) 排序(给每一个数据包一个编号) 重传 流控(滑动窗口)
UDP
UDP用户数据报文协议:非面向连接的不可靠协议
仅完成传输的基本工作:分段 端口号
开销:消耗了多少资源
TCP与UDP的区别
TCP UDP
面向连接 无连接
速度慢 速度快
可靠传输 不可靠传输
20字节头 8字节头
IP的包头
TCP的分段和IP的分片
IP分片的原因:受到二层 数据链路层 MTU的限制,最大传输单元不能超过1500字节
MSS值
数据到达网络层大于MTU则会分片,为了提高传输效率减少分片,TCP在装载数据时如果能做到封装后的数据不引起三层分片则是一种最佳选择,MSS值的目的就是基于双方的MTU协商出一个最大传输承载长度。
操纵网络设备
<Huawei>:用户视图,仅具有查询权限,不能进行配置操作
<Huawei>display ip interface brief 查看每个接口的IP配置情况
最后一列,协议为down原因:没有配置ip
<Huawei>system-view 进入系统视图
Ctrl+Z 直接弹回用户视图
[Huawei]:系统视图
[Huawei]sysname R11 更改设备名称
[R11]interface g 0/0/0 进入0/0/0接口
[R11-GigabitEthernet0/0/0]quit 返回上一层
Tab键 自动补全命令
?:查询后续可执行的命令
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为 192.168.1.1/24
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 与上述命令相同
第一种查看配置方式:
[R11-GigabitEthernet0/0/0]display this 查看当前视图下的配置
第二种查看配置方式:
<R11>display ip interface brief 查看每个接口的IP配置情况
[R11]display current-configuration 查看当前所有的配置操作-----查看缓存中的配置
保存
将该设备中的缓存配置保存至闪存中(返回视图,在尖括号视角下才能保存)
-
DNS
DNS域名解析协议,因特网上作为域名和IP地址相互映射的一个分布式数据库,为了能够使用户方便访问,而不用去记忆那些繁琐的IP地址。 通过主机域名,最终得到对应的IP地址,这个过程就叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53。
是一个典型的 C/S架构 既有DNS客户端,也有 DNS服务器。
DHCP
DHCP动态主机配置协议----UDP协议 67/68端口
典型的C/S架构
DHCP客户端:需要获取到IP的设备 68号端口
DHCP服务器:发放IP的设备 67号端口
若明明给小花开热点,小花要连接明明的热点,则明明是服务器,小花是客户端。
- 第一种:初次获取IP地址
1、DHCP客户端 向 DHCP服务器 去要地址------广播
客户端源IP:0.0.0.0(即代表所有地址也代表没有地址,本处代表没有地址)
目标IP 255.255.255.255(受限广播地址), 源MAC:自己, 目标MAC:全F
这个包是:DHCP---discover包
2、DHCP服务器收到后,向DHCP客户端进行回复,回复的数据包 DHCP---offer包 单播/广播(商家不同) ,这个数据包中会携带一个临时有效的IP地址,并且暂时作为DHCP客户端使用。
3、 DHCP客户端向 DHCP服务器 发送一个 DHCP---request包 广播(告知使用ip的服务器已经使用ip,同时告知其他服务器没有使用他们的ip) 此时没有确认,所以还是用源IP:0.0.0.0
4、DHCP服务器 向 DHCP客户端 发送一个 DHCP---ACK包 单播/广播 (商家不同)“类似于确认收到”
- 第二种:PC端再次获取IP地址
1、DHCP客户端 向 DHCP服务器 发送一个 DHCP--request包
(我想要再次获取之前的IP地址)
第一种情况:
如果DHCP服务器还存留之前下发的IP地址
DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包,类似于“肯定”的意思
第二种情况:
DHCP服务器将前者的IP地址下发给了其他设备:
DHCP服务器 向 DHCP客户端 下发一个 DHCP----NAK包,类似于“拒绝”
ip的租期:华为的24h
租期分为两个阶段
T1:租期的50%---12h---DHCP客户端 向 DHCP服务器发送:DHCP---request包 单播 续租
服务器会回复ACK包,代表确认。
T2:租期的87.5%----21h---DHCP客户端 向 DHCP服务器发送:DHCP---request包 广播 续租
undo
注意:1.配错什么命令 在什么命令前+undo
2.需要删除的命令 在什么视图下配置的 在什么视图下删除
DHCP配置
[R1]dhcp enable 开启DHCP服务
[R1]ip pool 1 创建IP地址池 命名为 1
[R1-ip-pool-1]network 192.168.1.0 mask 24 在池塘1中 写入192.168.1.0 24 网段
[R1-ip-pool-1]gateway-list 192.168.1.1 定义该地址池中 网关均为192.168.1.1
[R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114
[R1-GigabitEthernet0/0/0] 进入相应接口
[R1-GigabitEthernet0/0/0]dhcp select global 告知该接口需要执行DHCP下发
接口选择全局配置
[R1]display ip pool 查询IP地址池
Ipconfig:查询本台设备的IP地址
[R1]display ip routing-table 查询路由表
直连路由
直连路由(直连网段):自动生成
自动生成条件:1、接口具备IP地址
2、接口双UP
骨干链路
路由器和路由器之间的链路:骨干链路(总线链路)
一般不配置PC端。
[R8]ping -a 192.168.2.1 192.168.2.2 指定一个IP去ping另一个IP
三、静态路由
概念
路由器获取未知网段的方法
- 静态路由:尤管理员手写的路由条目
- 动态路由:所有路由器上运行同一种动态路由协议,之后通过路由器之间的沟通、协商,最终生成路由条目加载于路由表中
[R8]ip route-static 192.168.3.0 24(目标网段) 192.168.2.2
写静态路由 通往192.168.3.0 24 网段 下一跳为 192.168.2.2
undo ip route-static 192.168.3.0 24(目标网段) 192.168.2.2
表示删除命令
Pre:优先级
概念:当两条路由条目目标网段相同时,仅加载优先级高的路由条目到路由表中。
华为优先级的取值范围:0-255 直连默认为0 静态默认为60,rip 100,OSPF
10 ;
优先级的数值越高,优先级越低。
RD:该条路由 需要 递归查找
-
路由环路
为避免路由环路,静态路由选路原则:尽量选择路径最短的路由条目。
-
扩展配置
- 负载均衡:当路由器访问同一个目标且目标具有多条开销(耗费的资源)相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。
- 环回接口:路由器上配置的一个虚拟接口,一般用于网络测试,不需要设备支持。
- [R7]interface LoopBack 0 进入环回接口,该接口编号为0
- ping -a ip地址1 ip地址2 指定一个ip去ping另一个ip
- 手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编撰汇总后的静态路由即可达到减少路由条目,提高转发效率的目的。
- 路由黑洞:在汇总中若包含实际不存在的网段时,可能会使数据包有去无回,造成链路资源的严重浪费。(合理的子网划分可以尽量减少路由黑洞)
- 缺省路由:一条不限定目标的路由;查表时,若本地路由均不匹配,则将匹配缺省路由。
- [R17]ip route-static 0.0.0.0 0 12.1.1.1
- 其中0.0.0.0是特殊ip,此处代表所有地址
- 特征:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路。
- 空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
- ①空接口:null0接口,路由器的一个虚拟接口,如果一条路由条目的出口为空接口,则代表将该条路由直接丢弃。
- ②路由表匹配原则:最长匹配(指掩码最长)原则/精确匹配原则。
- [R16]ip route-static 192.168.0.0 22 NULL 0
- 浮动静态路由
- [R18]ip route-static 192.168.2.0 24 12.0.0.2 preference 61 定义该条路由条目的优先级为61
- [R18]display ip routing-table protocol static 查询由静态路由生成的路由表
- [R19-GigabitEthernet0/0/1]shutdown 关闭接口
-
环回接口例题
例1:为AR1添加虚拟接口(环回接口),并ping通
--------给AR1配置接口
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
--------改名
[Huawei]sysname R1
[R1]inter //tab键补全
[R1]interface l
[R1]interface LoopBack ?
<0-1023> LoopBack interface number
--------配置虚拟接口
[R1]interface LoopBack 0 //添加虚拟接口0
--------配置ip
[R1-LoopBack0]ip address 192.168.1.1 24
[R1-LoopBack0]q
[R1]inte //tab键补全
[R1]interface l //tab键补全
[R1]interface LoopBack 1 //添加虚拟接口1
[R1-LoopBack1]ip address 192.168.2.1 24 //添加ip地址
[R1-LoopBack1]q
--------查看接口
[R1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 3
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 3
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 //虚拟接口0 192.168.1.1/24 up up(s)
LoopBack1 //虚拟接口1 192.168.2.1/24 up up(s)
NULL0 unassigned up up(s)
[R1]q //退出
--------ping是否连通
[R1]ping -a 192.168.1.1 192.168.2.1 //ip地址1ping地址2
PING 192.168.2.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=40 ms
Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=1 ms
Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=1 ms
Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=1 ms
Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=1 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 1/8/40 ms
--------保存
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
例2:使用环回接口连通下图
命令提示:interface LoopBack 0 进入还回接口
--------给第一个路由器进行配置
<R1>system-view
Enter system view, return user view with Ctrl+Z.
--------配置物理接口
[R1]interface g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[R1-GigabitEthernet0/0/0]q
--------配置虚拟接口
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 192.168.0.1 24
[R1-LoopBack0]q
[R1]interface LoopBack 1
[R1-LoopBack1]ip address 192.168.1.1 24
[R1-LoopBack1]q
[R1]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.0.0.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 192.168.0.1/24 up up(s)
LoopBack1 192.168.1.1/24 up up(s)
NULL0 unassigned up up(s)
[R1]q
--------保存
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
--------给第二个路由器进行配置
<Huawei>system-view
[Huawei]sysname R2
--------配置物理接口
[R2]interface g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.0.0.2 24
--------退出
[R2-GigabitEthernet0/0/0]q
--------配置虚拟接口
[R2]interface LoopBack 0 //虚拟接口2.1
[R2-LoopBack0]ip address 192.168.2.1 24
[R2-LoopBack0]q
[R2]interface LoopBack 1 //虚拟接口3.1
[R2-LoopBack1]ip address 192.168.3.1 24
[R2-LoopBack1]q
--------查看配置的接口
[R2]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 2
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.0.0.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack0 192.168.2.1/24 up up(s)
LoopBack1 192.168.3.1/24 up up(s)
NULL0 unassigned up up(s)
[R2]q
--------保存
<R2>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
--------AR1路由器连接环回2.0和3.0
[R1]ip route-static 192.168.2.0 24 12.0.0.2
[R1]ip route-static 192.168.3.0 24 12.0.0.2
--------AR2连接环回0.0和1.0
[R2]ip route-static 192.168.0.0 24 12.0.0.1
[R2]ip route-static 192.168.1.0 24 12.0.0.1
--------查看路由表
[R2]display ip routing-table
--------指定ip进行ping,看0.1和2.1是否已经连通
[R1]ping -a 192.168.0.1 192.168.2.1
PING 192.168.2.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.2.1: bytes=56 Sequence=1 ttl=255 time=180 ms
Reply from 192.168.2.1: bytes=56 Sequence=2 ttl=255 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=3 ttl=255 time=10 ms
Reply from 192.168.2.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 192.168.2.1: bytes=56 Sequence=5 ttl=255 time=20 ms
--- 192.168.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/54/180 ms
手工汇总例题
在环路接口的例2的题目中,可以对AR1的环回进行汇总,可以使用汇总后的环回进行路由条目的添加。
[R2]undo ip route-static 192.168.0.0 24 12.0.0.1
[R2]undo ip route-static 192.168.1.0 24 12.0.0.1
[R2]ip route-static 192.168.0.0 23 12.0.0.1
浮动静态路由例题
10000M网络连通时走该网络,若10000M网络被破坏走100M。因为这两条网络优先级一样,所以要给100M网络设置比10000M网络低的优先级。
--------AR3路由器配置基础命令
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R3
------配置物理接口
[R3]interface g 0/0/0
[R3-GigabitEthernet0/0/0]ip address 12.0.0.1 24
[R3-GigabitEthernet0/0/0]q
[R3]interface g 0/0/1
[R3-GigabitEthernet0/0/1]ip address 21.0.0.1 24
[R3-GigabitEthernet0/0/1]q
------配置虚拟接口
[R3]interface LoopBack 0
[R3-LoopBack0]ip ad
[R3-LoopBack0]ip address 192.168.1.1 24
--------AR4路由器配置基础命令
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R4
--------物理接口配置
[R4]interface g 0/0/0
[R4-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[R4-GigabitEthernet0/0/0]q
[R4]interface g 0/0/1
[R4-GigabitEthernet0/0/1]ip address 21.0.0.2 24
[R4-GigabitEthernet0/0/1]q
--------虚拟接口配置
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 192.168.2.1 24
[R4-LoopBack0]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.0.0.2/24 up up
GigabitEthernet0/0/1 21.0.0.2/24 up up
GigabitEthernet0/0/2 unassigned down down
LoopBack0 192.168.2.1/24 up up(s)
NULL0 unassigned up up(s) --------连通环回
[R3]ip route-static 192.168.2.0 24 12.0.0.2
[R3]ip route-static 192.168.2.0 24 21.0.0.2
------将192.168.2.0 24 12.0.0.2设置为较低的优先级61
(首先删除)
[R3]undo ip route-static 192.168.2.0 24 12.0.0.2
[R3]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
即
[R3]ip route-static 192.168.2.0 24 21.0.0.2
[R3]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
较低的优先级用该命令查询: display ip routing-table protocol static
[R3]display ip routing-table protocol static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
Destinations : 1 Routes : 2 //两条 Configured Routes : 2
Static routing table status : <Active> //活跃的
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.2.0/24 Static 60 0 RD 21.0.0.2 GigabitEthernet
0/0/1
Static routing table status : <Inactive> //不活跃
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.2.0/24 Static 61 0 R 12.0.0.2 GigabitEthernet
0/0/0
------连接网段192.168.1.0 24
[R4]ip route-static 192.168.1.0 24 21.0.0.1
[R4]ip route-static 192.168.1.0 24 12.0.0.1 preference 61
[R4]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
192.168.1.0/24 Static 60 0 RD 21.0.0.1 GigabitEthernet
0/0/1
[R4]interface g 0/0/1
------断掉10000M
[R4-GigabitEthernet0/0/1]shutdown
------断掉后10000M路径后采用100M路径
[R4-GigabitEthernet0/0/1]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
192.168.1.0/24 Static 61 0 RD 12.0.0.1 GigabitEthernet
0/0/0
四、动态路由
-
动、静态路由优缺点
静态路由的缺点:
- 配置量大
- 不能基于拓扑的变化进行实时更新
动态路由的优点:可以基于拓扑的变化进行实时收敛
动态路由的缺点:
- 额外占用硬件资源
- 安全风险(算法可能有漏洞)
- 选路错误的风险
-
动态路由的分类
有两种情况
- 基于AS 进行分类
- IGP内部网关协议
- EGP外部网关协议
①AS:自制系统
AS:自制系统的标准编号 0-65535 其中 公有1-64511 私有64512-65535
AS之内运行的IGP内部网关协议:RIP OSPF EIGRP ISIS
AS之间运行的EGP外部网关协议:BGP
- 基于工作特点进行分类
①基于更新时是否携带子网掩码
- 有类别:不携带子网掩码 ;
- 无类别:携带子网掩码。
②DV距离矢量协议:RIP ERIGRP 邻居间共享路由表 算法:贝尔曼福特算法
缺点:只能以跳数作为开销,跳数即跨过路由器的数量,那条路跨过的路由器数量少,哪条路的开销就少。不能根据带宽等其他因素去决定。
LS链路状态协议:OSPF ISIS 邻居间共享拓扑(包括网关、接口ip、路由器名称、进行的配置有哪些等信息) 算法:SPF
-
RIP
概念
RIP路由信息协议(所有动态路由协议的鼻祖,距离矢量协议,共享路由表):基于UDP 520端口,使用跳数作为开销,拥有周期更新和触发更新 ,存在 V1/V2/NG 版本,NG版本适用于IPV6
V1和V2两个版本的区别
- V1为有类别路由协议---不携带子网掩码;不支持子网划分,子网汇总 V2为无类别路由协议---携带子网掩码
- V1为广播更新 255.255.255.255 V2位组播更新 224.0.0.9
- V2拥有手工认证(通讯加密)
周期更新的意义
- 保活(保证在线) 每隔30s发送一次周期更新包 一共发6次
- 没有确认机制
RIP的破环机制
因为它是共享路由表,每30s发送一次更新包,异步更新,因此会产生环路。为了治理路由环路,所以产生了RIP的破坏机制。
- 水平分割-------从此口入,不从此口出。(仅在直线型拓扑中可以避免环路,其主要作用是避免大量重复更新)
- 最大跳数15跳
- 触发更新:毒性逆转水平分割(逆转水平分割:从此口入,从此口出;毒性:带毒,将路由条目的跳数变成16跳)
抑制计时器
30s更新(更新包的时间)
180s失效(发送六次,不是彻底删除,只是不再使用)
180s抑制(与触发更新本质不一样,失效时同步触发抑制,180s后发送带毒路由)
300s刷新
V1版本配置命令
[R1]rip 1 启动时定义进程号 默认为1 仅具有本地意义
[R1-rip-1]version 1 选择版本1
宣告:rip只能进行主类宣告 基于宣告网段的主类 找到属于该网段的接口
目的:
- 激活接口-收发rip信息
- 该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
undo rip 1 删除进程1
表中cost表示开销,rip是距离矢量协议,使用跳数作为开销,即cost表示开销或者跳数。
flags表示查找方式,RD位递归查找
注意:我们在这儿宣告的是网段所属的主类,A类宣告前8,B类宣告前16,C类宣告前24.
V2版本配置命令
[R1]rip 创建rip 默认进程号为1
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总
意义:若不关闭走动汇总,RIPV2将会使用主类长度掩码进行发送路由,跟版本1一样2.0.0.0/8,关闭自动汇总后,将携带接口精确掩码来发送2.0.0.0/24。
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
RIP 的扩展配置
-
RIPV2的手工汇总
在更新的源头,所有发出更新的接口上进行汇总配置即可
[R1-GigabitEthernet0/0/0] 进入更新设备的接口
[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0(1.1.1.0/24、1.1.2.0/24 去掉的不同位当0处理,取到的相同位即为合并后的网络位。)
进行rip的路由汇总
-
RIPV2的手工认证
在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,也可同时对传输的路由信息进行加密。
[R1-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
-
被动接口
仅接受不发送路由信息协议,仅限于连接用户PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。
[R1-rip-1] 进入RIP进程
[R1-rip-1]silent-interface g 0/0/1 设置g0/0/1口为被动接口
-
加快收敛(加快扔包的速度)
收敛:设备之间信息分享的过程中 就叫收敛中
收敛完成:互相分享的状态完成
30s更新 180s失效 180s抑制 300s刷新
- 人为修改计时器可以一定程度的加快收敛速度,但是修改时不易过小。
- 尽量维持原有的倍数关系
- 全网设备计时器,必须修改一致
[R1-rip-1] 进入rip进程
[R1-rip-1]timers rip 30 180 300
抑制计时器180s在华为模拟器中不支持修改
-
缺省路由
在边界路由器上,进行RIP 的缺省配置后,该设备将向内部所有运行RIP的设备发送缺省路由的更新包,使得内部所有RIP设备自动生成缺省路由,且,下一跳均指向边界路由起方向。
[R3-rip-1] 进入边界路由起的RIP进程
[R3-rip-1]default-route originate 缺省路由
-
OSPF
概念
OSPF开放式最短路径优先协议
即无类别链路状态IGP动态路由协议
无类别:存在掩码
IGP:内部网关协议
OSPF协议隶属于链路状态协议
距离矢量协议
运行距离矢量协议的路由器会周期性的泛洪自己的路由表(分享路由表)。通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由器而言,路由器并不清楚网络的拓扑结构,只是简单的知道要去往某个目的地的方向在哪儿,距离多远(要几跳)。这既是距离矢量协议的本质。
链路状态协议
与距离矢量协议不同,链路状态协议通告的是链路状态信息(拓扑信息),而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系,然后彼此之间开始交互LSA(链路状态通告)。每台路由器都会产生LSA,路由器将接收到的LSA放入自己的LSDB(链路状态数据库)中。路由器通过LSDB,掌握了全网所有的拓扑信息。最后,由路由器通过SPF算法计算出最优路径,随后加载于自己的路由表中。
链路状态协议图解如下:
建立关系
传递信息
计算 :图形结构转化为树形结构,找最优路径
最后生成路由表
OSPF的特征
- 支持等开销负载均衡
- 基于组播进行更新,组播地址224.0.0.5,224.0.0.6
- 支持触发更新 ; 每30min进行一次周期更新
- 需要结构化的部署:区域划分、地址规划
- 相同区域传递拓扑,不同区域传递路由
RIP 直接传递路由表信息,OSPF传递拓扑信息,路由表信息是拓扑信息之一。
区域划分的规则
- 星型结构:0区为骨干区域;大于0则为非骨干区域,所有非骨干区域必须接入到骨干区域上。
此图符合星型结构但不符合ABR
- 必需要有ABR:域间路由器。两个区域相连时,必须存在ABR。ABR:同时工作在两个区域上。
星型结构和ABR二者缺一不可
Router-ID
概念
Router-ID 路由器标识符 ,用于一个OSPF域中唯一的标识一台路由器。
Router-ID的设定
可以通过手工配置的方式,或 使用系统自动生成的方式。
定义RID值,建议使用IP地址,全网唯一。要是不进行手工配置 则会 自动生成
自动生成原则:优先配置为环回的最大数值,如果没有环回,则自动配置为最大物理接口数值。
COST值
使用COST值作为度量值:Cost=开销值=参考带宽/接口带宽;默认参考带宽为100M。整段路径cost值之合最小为最佳。
若接口带宽大于参考带宽,则度量值为1,可能会导致选路不佳(产生了负载平衡,但是下图中下路更好),故而在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s
注意:一旦修改参考带宽,需全网所有设备都修改一致
-
OSPF五个要点
一、ospf的数据包类型(重点)
- HELLO包 用于邻居间的发现 关系建立 及 保活
- DBD包(或DD包) 数据库描述包 用于携带本地数据库目录
- LSR包 链路状态请求包 在查看完对端邻居的DBD包后,基于本地的位置查询LSA 随后去索要未知的LSA信息,就通过这个LSR包。
- LSU包 链路状态更新包 用于携带各种LSA信息
- LSACK包 链路状态确认包 用于确认接收到对端的信息
仅在数据包层面
二、ospf的状态机(重点)
至少四台设备会出现单纯的邻居关系。
从启动到收敛完成经过了哪些状态
Down状态:表示未激活的状态,一旦本地发出hello包,则进入下一个状态。
Init状态:表示初始化状态
Tow-way状态:双向通信 表示建立了邻居关系
经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态
谁胜出,谁优先进入下一个状态Exchange 状态
Exstart 状态:预启动状态
Exchange 状态: 准交换状态
Loading 状态: 加载状态 在查看完对端邻居的DBD包后,使用LSR包来询问自己位置的LSA信息,对端使用LSU包进行回复,本地还需要使用LSACK进行确认回复。
Full 状态: 邻接关系建立的标识
三、ospf的工作过程(重点)
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图,在计算出最短路径树,在基于树形结构算出本地为起始点到达全网各个节点的最优路径,最后加载于本地路由表中,收敛完成后,hello保活即可。每30min进行一次周期更新,周期更新即为对比数据库目录,如果相同 则继续hello包保活,如果不相同,则重新收敛。
结构突变
- 新增一个网段 直连新增网络设备,直接使用更新包告知邻接关系,需要ack确认。
- 断开一个网段 直连断开网络设备,直接使用更新包告知邻接关系,需要ack确认。
- 无法沟通: hello time 10s ,dead time 40s,时间到了就删除邻居信息。
四、ospf的基础配置
[R1]ospf 1 router-id 1.1.1.1 创建ospf进程号为1 仅具有本地意义 同时定义RID值 建议使用IP地址 全网需要唯一。
[R1-ospf-1]area 0 进入0 区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //网关
解释:1.1.1.1
0.0.0.0
其中0.0.0.0是反掩码,与1.1.1.1一一对应,他表示我所对应的数,除了他本身以外还要0种变化。相当于把1.1.1.1这个地址锁死,就是宣告一个ip地址不能被改变了。精确宣告
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 //如图网段
解释:12.1.1.0
0.0.0.255
其中0.0.0.255是反掩码,0.0.0.255与12.1.1.0一一对应,0.0.0相当于把12.1.1锁死,255,除了锁定的0以外,还要255种变化(一共256种变化)即宣告的一个网段。
反掩码
掩码反过来
计算反掩码:先把掩码写出来,再用255减去掩码
例1:假设有一网段192.168.0.0/26 其中子网掩码为255.255.255.192
用255减去得到0.0.0.63,这就是反掩码。
若把该子网掩码展开11111111.11111111.11111111.11000000
00000000.00000000.00000000.00111111
例2:10.10.1.2/30
是IP还是一个网段?
主机位全0是网段
10.10.1.000000 10
网络位 主机位
IP
他的网络号是什么,网段是什么?
30 网段:10.10.1.0/30
可用ip是哪些?
10.10.10.1/30 10.10.10.1.2/30
广播地址是什么?(主机位全1)
10.10.1.3/30
该网段反掩码是什么?
掩码 255.255.255.252
反掩码0.0.0.3
<R1>display ospf peer 查询详细邻居关系
<R1>display ospf brief 查询邻居表
<R1>display ospf lsdb 查询链路状态数据库,为目录
<R1>display ospf lsdb router +链路状态id 打开目录查看
五、ospf的扩展配置
1、从邻居关系建立成为邻接关系的条件
网络类型:存在两个
①点到点的网络:在一个网段中,仅支持存在两个节点的网络。(在点到点的网络类型中,可以直接成为邻接关系)
②MA:多路访问指在一个网段内,存在的节点数量不限
在MA网络中,若所有设备均是邻接关系,则会造成大量的重复更新,故,进行DR/BDR的选举,所有非DR/BDR的设备被称之为DRother,DRother之间维持邻居关系。
DR、BDR选举规则
每个区域选举
- 先比较参选接口的优先级 默认1 修改范围0-255 大为优
- 当接口的参选值为0时,将放弃参选
- 若参选接口的优先级相同,比较参选设备的RID,大为优
命令
[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2
切记:ospf的DR选举是非抢占性的,故需要重启ospf进程达到重新选举的目的。
<R1>reset ospf process 重启ospf进程
2、手工认证
在邻居间接口上定义安全密钥
一个区域密码要一致
命令
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456
3、手工汇总:汇总区域
概念
在ABR上将A区域共享到B区域时,方可进行手工汇总。
命令
[R2-ospf-1]area 0 进入需要汇总的区域
[R2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0
在需要汇总的区域 进行手工汇总
4、被动接口
概念
又称沉默接口,仅接受不发送路由信息的接口,仅能配置在路由器与PC之间。
命令
[R1]ospf 1进入需要设置被动接口的路由器的ospf进程
[R1-ospf-1]silent-interface g 0/0/1 设置该接口为沉默借口
5、加快收敛即改计时器
注:修改一台路由器的hello time,该接口的dead time将自动关闭匹配; 邻居间直连接口的hello/dead time时间不一样(要修改则都修改),则无法建立邻居关系,修改时,不易修改的过小。
6、缺省路由
概念
在边界路由器上,配置一条缺省信息之后,该设备将向内部所有设备发送缺省理由,方向指向边界路由器。
命令
[R3]ospf 1 进入边界路由起的ospf进程
[R3-ospf-1]default-route-advertise always 下发缺省路由
-
VLAN虚拟局域网
Vlan概念
交换机和路由器协同工作后,将一个广播域在逻辑上切分为多个广播域。
PC> arp -a 查询ARP表
交换机命令
[SW1]display vlan 查询vlan
VID即VLAN ID
用来区分标定不同的VLAN ,由12位二进制构成,范围:0-4095 其中 0和4095为保留值,可用范围:1-4094
第一步:创建vlan
[SW1]vlan 2 创建vlan2
[SW1]vlan batch 4 to 10 批量创建vlan 4- 10
第二步:将接口添加进创建的vlan种
一:基于端口的vlan划分(简单快捷)
将vid配置映射给交换机的接口,从而实现vlan的划分------在物理层/一层vlan
[SW1]display mac-address 查看MAC地址表
IEEE组织----802.1q标准
vid当作一种标签即Tag标签
Tag标签
802.1q帧--tagged帧 打了标签的802.1q帧 untagged帧 没有打上标签的802.1q帧
我们把交换机到PC端之间的链路称之为access链路,access链路只能通过untagged帧,并且这些帧只能属于同一个vlan。交换机和交换机之间的链路,我们称之为trunk链路,trunk链路(干道)中通行tagged帧,且这些帧可以属于多个vlan。
交换机和交换机传递走的数据帧,数据帧如下图:
交换机命令
[SW1-GigabitEthernet0/0/1] 进入需要划分的接口
[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下链路类型为access链路
[SW1-GigabitEthernet0/0/1]port default vlan 2 定义该链路管理vlan 2
[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下链路类型为 trunk链路
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all 定义该链路放通所有vlan
第三步:实现vlan间路由
虚拟子接口
虚拟接口:将路由器接口逻辑上划分为多个子接口
[R1-GigabitEthernet0/0/0.1] 进入虚拟子接口
[R1-GigabitEthernet0/0/0.1] ip adress 192.168.1.1 24 给虚拟子接口配上网关
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 让接口执行802.1q标准 并管理vid2
[R1-GigabitEthernet0/0/0.1]arp broadcast enable 开启子接口的arp功能
ACL访问控制列表
- 访问控制----在路由器的出或入接口方向想产生动作---只有允许和拒绝
- 定义感兴趣流量------帮助其他策略抓流量
匹配规则
由上至下,逐一匹配,上条匹配按上调执行,不在查看下条。
在华为体系中,结尾默认允许通过,但是在思科体系中,末尾默认拒绝通过。
分类
标准-------仅关注数据包中的源IP地址
扩展-------关注数据包中的源/目标IP 协议号 端口号
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
