第三天--第四天

最新推荐文章于 2024-07-19 11:55:53 发布

Zhouatian

最新推荐文章于 2024-07-19 11:55:53 发布

阅读量136

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/weixin_46158699/article/details/127314574

版权

第三天-第四天

Telnet --远程登录协议

C/S架构模式

身份：Client—客户端 server—服务端
客户端–想要进行远程登录的主机
服务端–用户主机最终登录到的主机
telnet工作过程： 23
1.主机向远程服务端建立连接–tcp连接
2.进行用户名和密码验证，本地输入用户名和密码在传输到服务端–服务端验证传输过来的用户名和密码能否验证成功。
3.验证成功，则建立连接，验证失败则telnet连接失败
4.断开连接–tcp四次挥手断开tcp连接
配置：
1.配置基础的通讯条件—tcp通讯条件
2.开启相应的服务—telnet
[r1]telnet server enable --开启telent，华为默认开启
[r1]aaa [r1-aaa]—进入aaa视图，这个视图是华为体系下配置密码和服务的视图。
[r1-aaa]local-user huawei password cipher 123456—创建本地用户和密码
[r1-aaa]local-user huawei privilege level 15—配置telnet登录优先级–优先级越高代表权限越高，数字越大代表优先级越高。
[r1-aaa]local-user huawei service-type telnet —创建的用户绑定相应的服务—telent
[r1]user-interface vty ?
INTEGER<0-4,16-20> The first user terminal interface to be configured
[r1]user-interface vty 0 4 —开启虚拟登录接口
[r1-ui-vty0-4]au
[r1-ui-vty0-4]authentication-mode aaa —接口认证模式绑定aaa这个视图空间。

DHCP—动态主机配置协议—自动分配IP地址
DHCP使用UDP的67和68两个端口。
也是一种典型的C/S架构模式
DHCP客户端—需要获取IP地址的设备----68—UDP
DHCP服务端—负责提供IP地址的设备----67—UDP
DHCP服务端–配置成本很低。只要配置DHCP服务就能够充当DHCP服务端。

DHCP获取IP地址：

场景1----客户端首次获取IP地址
一、DHCP客户端----服务端----DHCP-discover包----寻找这个网络中存在的所有DHCP服务器—广播发送
二、DHCP服务端----客户端----单播/广播（华为默认单播发送，思科默认广播发送）—DHCP-offer包–会携带一个可用的IP地址–预留地址—选择标准：先后顺序，客户端只选择我最先收到的offer中包含的IP地址。
三、DHCP客户端----服务端----DHCP-request包-会携带客户端选择的IP地址。----广播发送：
1.告知这个网络环境中他做出选择的服务器，我选择了你提供给我的IP地址。
2.告知这个网络环境中其他的DHCP服务器我已经有选择了。—那么这些DHCP就会把原本的预留地址收回，当有主机想要IP地址时，继续分配。
四、DHCP服务端（选择的服务端）—DHCP-ACK包，告知客户端你可以使用这个IP地址了。
场景2----客户端再次获取IP地址。
计算机本身具有存储和记忆的功能。
计算机如果没有上网需求（关机）会释放自己的IP地址。
三、DHCP客户端----服务端----DHCP-request包-会携带客户端选择的IP地址。----广播发送：
四、DHCP服务端（选择的服务端）—DHCP-ACK包，告知客户端你可以使用这个IP地址了。

DHCP租期： 24H–默认租期。
T1时间50%= 12H----IP地址，DHCP-request包—单播发送–服务端。–询问这个IP地址我还能够使用。 ACK–
如果dhcp服务端回复ACK则可以继续使用这个IP地址，且刷新租期24h。
T2时间87.5%==22H —如果在T1时间，DHCP服务器没有进行回复，则客户端会广播发送一个DHCP-request包。
如果收到则回复ACK/NCK数据包。如果没有发送ACK则在租期时间内，任可使用这个IP地址。----24H。
如果一直到租期时间即24h都没有收到服务端的回复则，会重复最初的四个步骤，重新获取一个IP地址。

路由器

路由器的转发原理：当一个数据包来到路由器，路由表会根据数据包中的目的IP地址，路由器会基于自己本地的路由表中的路由条目，如果路由表中有相应的记录则无条件根据路由表中的记录进行转发，如果没有记录，路由器会直接丢弃这个数据包。

在这里插入图片描述

A：广播域的利用率高，洪范范围小，容错高，分流
B：中间链路没有连接节点
让骨干链路只做传输使用，不进行数据包的转发
B拓扑更好

路由

路由：没有做任何操作之前，路由器本身会自动生成一些路由
直连路由：直接和路由器接口连接的网段生成的路由。
静态路由：由网络管理员手动配置生成的路由。
动态路由：由设备运行同一种路由协议，通过沟通协商，最终自己计算生成的路由

静态路由的配置：
NextHop —下一跳：我们的数据所经过的下一个路由器的入接口。对于路由器的直连网段他的下一跳就是自己到达这个网段的接口IP地址。
Interface—出接口：数据发送出去的接口
Pre—优先级—如果到达一个目标网段存在多条路径，他会比较自己的优先级，优先级高的会被添加到路由表中。优先级数值越大，优先级反而小。
直连路由的优先级是0 静态路由的优先级60
display ip routing-table protocol static—过滤想要的流量类型
[r2]ip route-static 192.168.1.0 24 192.168.2.254—全局模式下配置静态路由

选路：
1.在开销相似的情况下，选择走经过路由器较少的路径
TTL值默认情况下有三种：64 128 255
2.绕路可能导致环路产生，会影响设备宕机

静态路由的拓展配置
1.负载均衡：去往一个目标网段，具有多条**开销相同(相似)**的路径时，可让设备将流量拆分后，延多条路径进行转发，起到叠加带宽的作用。
2.环回接口—本地IP—127.0.0.1—用来模拟用户网段，做网络测试，是虚拟接口
interface LoopBack <0-1023> —创建环回接口。1024个
ping -a 192.168.1.1 192.168.2.1—访问目标网段时可以携带源IP地址
3.手工汇总—子网汇总—当去往多个可以汇总的连续子网时，如果这些子网具有相同的下一跳，可将这些子网汇总，得到汇总子网段，然后仅需要给路由配置一条去往汇总网段的路由，就可以达到访问的目的。
好处：
(1)减少配置量
(2)增大转发效率—减少了自己本地路由条目
4.路由黑洞—在汇总中，如果包含实际不存在的网段时，会使流量有去无回，可能会浪费链路资源。合理的地址规划可以减小路由黑洞。
5.缺省路由—一旦路由黑洞与缺省路由相遇则会100%出现循环
当路由器匹配路由表，若路由器查看本地路由表，所有的路由条目均没有指向目标网段，则会匹配缺省。
缺省是一条可以代表所有IP的路由
ip route-static 0.0.0.0 12.0.0.2----配置空接口
6.空接口—NULLO—
7.浮动静态路由