[Huawei]interface Eth0/0/0
[Huawei-Ethernet0/0/0]display this 查看目前命令行所在位置的所有执行指令
#
interface Ethernet0/0/0
ip address 192.168.1.1 255.255.255.0
#
Return
[Huawei-Ethernet0/0/0]display current-configuration 查看该设备上运行的所有配置
<Huawei>save 保存设备配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
DHCP: 动态主机配置协议 -- 同一分发管理ip地址
基于UDP 67/68端口工作
网络中存在DHCP的服务器为需要自动生成ip地址的设备分配ip地址;--C/S模型
成为DHCP服务器的条件:
- 该设备存在接口或网卡连接到所要分发ip地址的广播域内
- 该接口或网卡必须已经配置合法ip地址,且可以正常通讯;
[Huawei]dhcp enable 先开启设备的dhcp服务
一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域
[Huawei]ip pool wangcai 创建名为wangcai的dhcp池塘
[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 24 绑定接口
[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关地址
[Huawei-ip-pool-wangcai]dns-list 192.168.2.11 114.114.114.114 DNS服务器地址
[Huawei]interface Eth0/0/0
[Huawei-Ethernet0/0/0]dhcp select global 切记:最后还需要在路由器进行地址分配的接口上再单独开启dhcp服务
客户端基于UDP,源端口68,目标端口67进行广播请求 -- 源ip-0.0.0.0(无效地址,代表本地无地址)目255.255.255.255
服务器在收到客户端的请求后,回复提议-- 源端口67,目标68;源ip-本地地址,目标ip(255.255.255.255)华为设备的目标ip为计划分配给客户端的ip --- 主要还是靠目标的MAC地址来将提议发送给客户
客户端在收到提议后,若确定使用该ip,将应答服务端;服务端最终ack确认后,该ip地址才可以被真正的使用;
注:过程中服务端与客户端均会使用ARP来进行地址冲突检测,确认该地址唯一时,才进行分配和使用;
[Huawei-ip-pool-a]excluded-ip-address 192.168.1.10 192.168.1.20 排除地址 -- 该池塘不能分配的ip地址
[Huawei-ip-pool-a]lease day 0 hour 0 minute 30 修改租期,默认24小时
网络部署思路:
- 拓扑设计 -- IP地址规划
- 实施
- 搭建拓扑
- 底层配置 ---- 所有节点配置合法ip地址
- 路由 --全网可达
- 策略 --- 优化 安全 规则
- 测试
- 排错
- 维护
- 升级
[Huawei]sysname r1 修改设备的默认名称
[r1]
路由器工作原理:
当数据包进入路由器后,路由器基于数据包中的目标ip地址,查询本地的路由表;若表中存在记录将无条件按照记录转发,若没有记录将丢弃该流量;
[r1]display ip routing-table 查看路由表
路由器正常是一个网段为目标来进行记录,而非基于一个具体的ip地址来进行记录;
默认路由器仅存在直连网段路由,非直连网段被成为未知网段;
获取未知网段的方法:
- 静态路由 -- 管理员手写
- 动态路由 -- 所有路由器启动相同的算法,路由器间沟通协商后自动生成路由表;
静态路由写法:
[r1]ip route-static 192.168.3.0 24 192.168.2.2
目标网络号 下一跳
下一跳:流量从本地发出后下一个进入的路由器接口ip地址;
- 静态路由的扩展配置
- 负载均衡 --- 当路由器转发流量时,拥有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输;
- 环回接口
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
在路由器上创建环回接口,可以和pc的环回网卡一样,用于测试该设备的TCP/IP协议栈道能否正常封装与解封装数据;
还可用于实验环境中模拟连接终端PC的接口,来降低实验的硬件成本;
- 手工汇总-- 路由器访问多个连续子网(可以被汇总的网段)时,若全部基于相同的下一跳时,可以将这些目标网段进行汇总计算后,仅编写到达汇总网段的路由条目即可--- 减少路由表条目的数量
- 路由黑洞
汇总时,汇总的网段中包含了网络内实际不存在的网段,被访问时将出现有去无回现象--浪费了硬件资源 === 建议合理的规划ip地址,尽量的精确汇总路由
- 缺省路由
一条不限定目标的路由条目,路由器查表时,在查询完本地所有的直连、静态、动态路由后,若依然没有可达路径才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
- 空接口防环路由--缺省路由与路由黑洞相遇,必然出现环路;
可以在黑洞路由器上,编辑到达汇总网段的空接口路由来避免环路
[r1]ip route-static 192.168.1.0 24 NULL 0
- 浮动静态路由--- 路由器若同时存在两条到达相同目标的路由时,需要关注两条信息的优先级,优先级小可以加载到路由表被使用;若优先级相同,两条同时加表实现负载均衡;
优先级0-255 默认静态路由为60
通过修改默认的静态路由优先级,可以实现静态路由备份 的效果-- 浮动静态路由
ip route-static 1.1.1.0 255.255.255.0 12.1.1.2 preference 61
实验题:
请用自己搭建的拓扑模型实现上面的要求。
更根据要求搭建的拓扑模型如图所示:
思路首先把网段192.168.1.0 24子网划分为8个子网段选择四个为路由器的换回网段然后再将换回网段划分为两个子网段,在8个子网中选择一个网段为主干道。再把这个主干道网段划分为6个子网段。从而实现全网可达。
1.给每个路由器接口和环回接口配上对应的IP地址如图所示:
r1:
r2:
r3:
r4:
r5:
配好IP地址以后实现了最基本内容,后面应该配静态路由,如图所示:
r1:
r2:
r3:
r4:
r5:
由于r5上还有一个环回地址5.5.5.0还不能到达且不能用静态路由直接写所以每个路由器的写一个缺省路由如上图所示
由于r4和r5 之间有两天条路径一条的带宽是100mb另外一条是1000mb所以为了传输效率更快得写一条浮动路由,把100mb那一条路的优先级变成61,只要千兆那条路不断开就不会用100mb 那一条路传输数据。所用命令如图所示:
检测是否全网可达如图所示:
到这里图上功能已全部实现。
2234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
