Telnet
Tcp协议
自带mac 缺少ip 手动配置ip
客户端配置:
System-view //进入系统模式
interface GigabitEthernet 0/0/0 //进入端口
ip address 端口IP地址 + 掩码 //配置ip
华为设备默认开启Telnet服务
服务端配置:
Sysname 名字//改名
System-view //进入系统模式
interface GigabitEthernet 0/0/0 //进入端口
ip address 端口IP地址 + 掩码 //配置ip
user-interface vty 0 4 //用户接口 vty 虚拟用户登录空间 0-4个
authentication-mode aaa// 更改接口认证模式 password 只需要密码 aaa协议需要用户名去匹配
quit //退出当前模式
aaa //进入aaa
local-user admin password cipher 123 //设用户名密码
local-user admin privilege level 15 //设置权限 0-15
local-user admin service-type telnet //设置admin用户可以使用的协议为telnet
验证:
在<>中
telnet 服务端ip //连接服务端
输入账号密码
命令级别
参观级(0级别) : 使用一些网络诊断命令,ping,tracert,访问外部设备命令,telnet ----- 0-15
监控级(1级别) : 使用系统维护命令:,display------1-15
配置级(2级别) : 使用一些路由配置命令-----2-15
管理级(3级别) : 其余所有命令-----3-15
DHCP (动态主机配置协议)
手工配置缺陷:
对于网络管理员而言,手工配置量大,并且需要管理员对所有ip地址进行规划
对于普通用户而言,网络参数属于知识盲区
基本内容:
属于C/S架构
67,68;端口 UDP协议
报文内容:d
DHCP discover:客户端用来寻找HDCP服务器 目的mac全f DIP 255.255.255.255
offer HDCP服务器回复discover报文–参数 预ip 网关 可以单/广
request 客户端发请求,求情offer报文中所包含的配置参数–IP 网关 广播
ack 同意报文
nak 不
release 客户端主动发送和给服务端要求释放ip地址 (离开网络)
deline 当客户端检测ip冲突后,发送给服务器的
inform
客户端选择先到的offer报文
DHCP租期
生成三个计时器:
租期更新计时器:
DHCP服务器下发的ip地址可用时间为24小时(华为操作系统vrp)当租期到达12小时;PC会发送一个DHCP request报文来向服务器申请续租(单播)
租期重绑定计时器:
当租期到达87.5% 21小时 客户端会给所有服务端再发一次 DHCP request 广播
租期失效计时器:
立即放弃IP,并同时发送release报文 PC进入初始化,重新发出discover报文 申请报文IP
地址池
分为两种:
全局地址池:为所有连接到该服务器PC提供地址
接口地址池:为连接到同一个广播域的PC提供地址
接口地址池的优先级高于全局地址池
全局配置
dhcp enable //开启服务
ip pool 名字 //创建一个地址池塘
network 192.168.1.0 mask 24 //该池塘的网络段
gateway-list 192.168.1.254 //设置该地址池的网关
dns-list 114.114.114.114 //设置DNS
esae day 10 //更改租期时间
static-bind ip-address IP地址 mac-address MAC地址 // 进行ip-mac绑定
display this //查询当前视图下的配置
进入端口配置ip
dhcp select global //激活接口PHCP功能(接口里)
excluded-ip-address IP (首ip 尾ip的段) //排除ip
接口配置
ip address 192.168.1.254 24 //配置ip
dhcp enabl //开启服务
dhcp select interface //激活接口dhcp功能 并且地址池网段是192.168.1.0 24
dhcp server dns-list 8.8.8.8 //在端口设置时要加dhcp server
DHCP中继代理
静态路由
路由表:
display ip routing-table //查看路由表
display ip interface brief //查看ip地址
Destination/Mask目的地
Proto协议
Pre优先级
Cost开销
Flags R递归 D
NetHop下一跳
Inertface接口(InLoopBack0环回)
下一跳:
从该接口传出的数据包,下一次所到达的路由器的端口ip
出接口:
根据下一跳
网络三要素:
1.协议
2.优先级(AD–管理距离)
3.度量值(开销值)
路由项匹配算法
x/y:目的ip为z;z与y做与运算,得出结果为x 才算匹配成功
192.168.3.0/24 192.168.3.1 0.0.0.0/0
11000000.10101000.00000011.00000001
111111111.111111111.111111111.00000000
11000000.10101000.00000011.00000000 ------192.168.3.0
,路由项的选择
:最长掩码匹配规则
路由信息来源
路由项的生成方式有三种方法:
1.设备手动发现
2.手动配置
3.通过动态由协议学习
直连路由
接口处于UP状态时,设备能够去自己去发现去往与自己接口直连的网段路由
接口双UP
必须配置IP地址
静态路由
动态路由
华为设备默认
选定不同路由项,优先级越小,路由越优
| 路由来源 | 缺省优先级 |
|---|---|
| 直连路由 | 0 |
| OSPF | 10 |
| 静态路由 | 60 |
| RIP | 100 |
| BGP(外部,内部,本地) | 255 |
| 数据流量是双向的 |
ip route-static 192.168.2.0 24 192.168.12.2 //静态路由命令配置,分别是目的网段,目的网段的掩码,下一跳地址
协议
Direct—直连
Static—静态
RIP,OSPF,ISIS,BGP-动态
优先级
0-255
开销值
静态路由当中为0
标签
D—代表路由已经被下发到FIB表中
R—代表路由为迭代路由(一般静态路由配置下一跳,而不配置出接口,则为迭代路由)
路由环路
当两台路由器的路由表中,分别存在一条到达同一网段,且下一跳是另一台路由器时,会产生环路
占用带宽,影响正常数据包转发速率
路由需要解封装
静态路由的扩展配置
等价路由
当路由器访问同一个目标网段时,具备多条开销相似的路径时,可以让流量拆分后延多条路径
进行传输,达到叠加带宽的效果,减少单条链路数据传输压力。
形成等价路由的条件-----来源相同(同一种路由协议发现的)、开销相同的路由
Destination/Mask Proto Pre Cost Flags NextHop Interface
192.168.100.0/24 Static 60 0 RD 192.168.1.2 G 0/0/0
Static 60 0 RD 192.168.2.2 G 0/0/1
路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳
转发,这种转发行为被称为负载分担。
环回接口
配置方法
[r1]interface LoopBack 0 --------创建环回接口
[r1-LoopBack0]ip address 1.1.1.1 24 --------配置环回接口地址
手工汇总
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低CPU
运算负载,提高转发效率。
路由器配置思路:
1、配置IP,检查连通性
2、配置路由,保证全网可达
此时有两个方法解决网络拥堵问题:
1、增加线路带宽----类似于扩宽车道,但是不能无限扩宽
2、增加线路数量----增加一条新车道,其本质也是增加线路带宽
路由器的虚拟接口,用于测试。
在模拟器上,通常使用一个环回接口来代表一个真实的用户网段。
路由黑洞
在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了
链路资源。
例如:192.168.0.0/24、192.168.1.0/24、192.168.2.0/24 三个网段经过汇总后得到
192.168.0.0/22这个网段。
所以我们在进行汇总和子网划分时一定要合理规划
缺省路由
一条不限定目标的路由。
就上图而言,如果想要让R5访问R6的三个环回,需要手工写出三个静态路由。
但是我们发现,写出的三个静态路由,具备相同的下一跳,所以我们可以进行路由汇总,使用CIDR
的思想(取相同,去不同)
最终得到一个192.168.0.0/22下一跳为R6的路由项。
但是,192.168.0.0/22网段中包含了192.168.3.0/24这个网段,因为这个网段是网络中
不存在的,所以当去往这个网段的流量在到达最后一个路由器时会被丢弃,但是却会占用传输
过程中所经过的所有链路的带宽。
又或者原本该网段通信正常,但是与其直连的路由器上该接口出现问题,导致连接中断,就会
导致该网段无法通信,导致路由黑洞产生。
当B路由器上存在多条网段,并且这些网段不易被汇总,或者网段非固定(浮动大)的情况
网络管理员很难对B路由器上的所有网段进行精准定位
增加网络管理员对A路由器的配置、维护工作量
推荐使用缺省路由,将对于不认识的所有数据信息,均发往B路由器,由B路由器进行下一步
转发操作。
这种情况很类似于重庆,当一个外地人去重庆你会发现,有时候跟着导航走你都是晕头转向
的,在这种情况下,你不如将命运交给重庆的出租车司机,因为他们会比导航更加数据重庆的
线路。
配置命令
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
我们不难看出,这条静态路由的目标网段是0.0.0.0/0;这就代表任何网段。
因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长匹配原则,所
以只有当路由表中没有其他项匹配流量时,才会选择缺省路由。
空接口路由
防止环路作用
解决方法
在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。
空接口
NULL 0 口
配置命令
[r1]ip route-static 192.168.0.0 22 NULL 0
当配置空接口路由后,此时A发来的去往192.168.3.0/24网段的路由就会匹配上这个空接口路
由,流量也就正常结束,不会在网络中继续转发了。
浮动静态路由
通过修改路由项的优先级,实现对路由项的备份。
举例
注意:
1、每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均为匹
配上时才会匹配
2、当一个网络中有多台路由器需要配置缺省路由时,缺省路由必须延相同方向进行。
例如:路由器A与路由器B相连。路由器B上有192.168.0.0/24、192.168.1.0/24、
192.168.2.0/24三个网段,在路由器A上配置去往这三个网段的静态路由,手工汇总方式;此时
在路由器B上配置一个缺省路由指向路由器A。当A上有一条去往192.168.3.0/24的流量,A会转
发给B,但是对于B而言,是没有到达192.168.3.0/24网段的路由项,所以会根据缺省路由转发给
A。
又或者:路由器A上本来存在的某个网段,突然因为某种原因断了,导致去往该网段的数据在到达路
由器A时,被直接丢弃(因为A上已经没有到达目的网段的直连路由了)。但是,如果路由器A上有
一条指向源路径的缺省路由,则会产生环路。
如上图所示,两台路由器通过两条链路相连,带宽分别为1000M和10M,已知1000M带
宽完全可以满足正常的网络通信,而10M不满足,此时,我们就可以将10M的链路作为
备份,当1000M链路出现故障时,启用10M的链路,确保网络不会完全断开。
配置命令
[r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100
实际上就是对优先级进行改变,我们都知道优先级越小,路由项越好,我们将走10M带
宽链路的静态路由优先级增大,将选择优先级小的1000M链路
461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
