一、操纵网络设备
<huawei>:尖括号包裹代表是用户视图,只有查询权限,不能进行配置操作
[huawei]:中括号包裹代表是系统视图,可以对设备进行操作
<huawei>system-view:进入系统视图
Ctrl+z:回到用户视图
<huawei>display ip interface brief:查看每个接口的IP配置情况
[huawei]sysname R1 更改设备名称
[设备名称]interface g 0/0/0 :进入0/0/0接口
[设备名称-GigabitEthernet0/0/0]quit/q :返回上一层
命令单词开头或连续一部分+Tab键 :自动补全命令
?= :查询后续可执行的命令
[设备名称-GigabitEthernet0/0/0]ip address IP地址 :在该接口上配置IP地址
[设备名称-GigabitEthernet0/0/0]ip address IP地址 子网掩码 :在该接口上配置IP地址和子网掩码
注:命令之间用空格分隔 ,命令配错时,使用undo+配错的命令进行删除(什么视图配置的,在什么视图下删除)
[设备名称-GigabitEthernet0/0/0]display this :查看当前视图下的配置
[设备名称] display current-configuration :查看当前所有的配置操作(缓存中的配置)
[设备名称]save :将设备缓存中的配置保存到闪存中
二、协议
1、DNS协议
DNS:域名解析协议,运行在UDP协议之上(TCP也存在),端口号为53。是一个域名和IP地址相互映射的分布式数据库,为了方便用户的访问,可以通过主机域名得到对应的IP地址,过程就叫做域名解析。是一个典型的c/s架构 ,同时拥有DNS客户端和服务器。
2、DHCP协议
DHCP:动态主机配置协议,运行在UDP协议之上,端口号为67/68。也是一个典型的c/s架构,拥 有DHCP客户端和DHCP服务器。
DHCP客户端:需要获取到IP的设备(68号端口)
DHCP服务器:发放IP的设备(67号端口)
第一次获取IP地址的过程:
①:DHCP客户端向服务器以广播的形式发送一个要地址的数据包(源IP:0.0.0.0 目标IP:255.255.255.255 源Mac:自己 目标Mac:全F),这个包为DHCP-discover包。
②:DHCP服务器收到后,对客户端回复一个DHCP-offer包,单播/广播形式都可,数据包里有一个临时的IP地址用做客户端暂时使用。
③:客户端向服务器以广播形式发送一个DHCP-request包。
④:服务器向客户端发送一个DHCP-ACK包 单播/广播 意为确认收到。
PC端再次获取IP地址时:
如果还是要之前的IP地址,即客户端向服务器发送一个DHCP-request包。服务器有则回复DHCP-ACK包,没有则回复一个DHCP-NAK包
IP地址租期:24h
续租:
①:租期的50%(12h),客户端向服务器单播形式发送续租的包 DHCP-request
②:租期的87.5%(21h),广播形式向服务器发送续租的包 DHCP-request
DHCP配置命令:
[设备名称]dhcp enable :开启DHCP服务
[设备名称]ip pool 1 :创建IP地址的池并命名为1
[设备名称-ip-pool-1]network 192.168.1.0 mask 24 :在池塘1中写入192.168.1.0 24的网段
[设备名称-ip-pool-2]gateway-list 192.168.1.1 :定义改地址池中的网关均为192.168.1.1
[设备名称-ip-pool-1]dns-1list 8.8.8.8 114.114.114.114 :定义改地址池IP的DNS为8.8.8.8和114.114.144.144
[设备名称-GiaabitEthernet0/0/0] :进入相应的接口
[设备名称-GiaabitEthernet0/0/0]dhcp select global :告知该接口需要执行DHCP下发接口选择全局配置
[设备名称]display ip pool :查询IP地址池
ipconfig=查询每台设备的IP地址
3、RIP协议
RIP:路由信息协议,基于UDP协议,端口号为520,使用跳数作为开销,有周期更行和触发更新,存在V1/V2/NG版本,NG版本适用于IPV6.
V1,V2版本的区别
V1:为有类别路由协议——不携带子网掩码;不支持子网划分和汇总。广播更新
V2:为无类别路由协议——携带子网掩码。组播更新。拥有手工认证。
周期更新的意义:①保活,每30s发送一次周期更新包,一共发6次。②没有确认机制
RIP破坏机制:①水平分割:从此口入,不从次口出。可以避免环路(仅直线拓扑可以),主要作用为避免大量重复更新。②最大跳数为15跳。③触发更新:毒性逆转水平分割。
抑制计时器:30s更新 、180s失效、180s抑制、300s刷新。
配置命令
V1版本:[设备名称]rip :创建rip,进程号默认为1
[设备名称-rip-1]virsion 2 :选择版本号为2
[设备名称-rip-1]undo summary :关闭自动汇总;不关闭RIPV2会使用主类长度掩码进行发送路由,反之则携带精确接口精确掩码发送。
[设备名称-rip-1]network 1.0.0.0
[设备名称-rip-1]network 12.0.0.0
扩展配置
①RIP V2的手工汇总:在更新的源头,所有发出更新的接口上进行汇总配置即可
[设备名称-GigabitEthernet0/0/0] :进入更新设备的接口
[设备名称-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.255.0 :进行rip的路由汇总。
②RIP V2的手工认证:在两台运行RIP协议的路由器间进行加密,让两台设备发出的数据中携带核实身份的密钥,可同时对传输的路由信息进行加密。
[设备名称-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置
[设备名称-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 12345
③被动接口:仅接受不发送路由的信息协议,仅限于连接用户PC端的接口使用,不得用于路由器之间,否则将导致无法正常发送路由信息。
④加快收敛:人为修改计算器可以一定程度上加快收敛速度,但修改时不宜过小。尽量维持原有倍数关系。全网设备计算器,必须一致。(180s华为模拟器不支持修改)
[设备名称-rip-1] :进入rip进程
[设备名称-rip-1]timers rip 30 180 300
⑤缺省路由:边界路由器上 RIP缺省路由配置后,该设备回向内部所有运行的RIP的设备发送缺省路由的更新包,时它们自动生成缺省路由,且下一跳均指向边界路由发起方向。
[设备名称-rip-1] :进入边界路由起的RIP进程
[设备名称-rip-1]default-route originate : 缺省路由
三、路由
1、静态路由
静态路由指由用户或网络管理员手工配置的路由信息,静态路由的选择尽量选择路径最短的路由条目。
扩展配置:
①负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。可以理解为一个通道人流量较大时,可以在开辟其他目标一致的通道。
②环回接口:路由器上配置的虚拟接口,一般用于网络测试,不需要设备支持。
③手工汇总:当路由器访问多个连续子网切通过相同的下一跳时。可以对这些网段进行汇总计算,之后可以只编撰汇总后的静态路由,以达到减少路由条目,提高转发效率的目的。
④路由黑洞:汇总时包含了并不存在的网段时,可能会使数据包有去无回,造成链路资源浪费。因此,再划分子网时要合理划分以减少路由黑洞。
⑤缺省路由:一条不限定目标的路由;查表时,弱本地路由均不匹配。则匹配缺省路由,静态路由缺省时是私有的。
注:[设备名称]ip route-static 0.0.0.0 0 12.1.1.1
路由黑洞和缺省路由相遇时,100%形成路由环路。
⑥空接口路由:指在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。空接口即null接口,是路由器的一个虚拟接口,如果一条路由条目的出口为空接口,则代表丢弃该条路由。
路由表匹配原则:最长匹配原则/精确匹配原则
[设备名称]ip route-static 192.168.0.0 22 NULL 0
⑦浮动静态路由:
[设备名称]interface loopback 0 :进入环回接口,编号为0
[设备名称]ip route-static 192.168.2.0 24 12.0.0.2 preference 61 定义该条路由优先级为61
[设备名称]ip routing-table protocol static :查询静态路由生成的路由表。
[设备名称-GigabitEtherent0/0/1]shutdown :关闭接口。
2、动态路由
动态路由指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。与静态路由相对。
分类:
①基于AS分类:有IGP内部网关协议、EGP外部网关协议。AS指自制系统,标准编号0-65535,1-64511为公有,64512-65535为私有。
AS内运行的IGP内部网关协议有:RIP、OSPF、ISIS。 EGP内部网关协议有:BGP。
②基于工作特点分类:
1.基于更新时是否携带子网掩码,不携带—有类别,携带—无类别
2.1 DV距离矢量协议:RIP、EGIGP 邻居间共享路由表,算法为贝尔福特算法
2.2 LS链路状态协议:OSPF、ISIS 邻居间共享拓扑,算法为SPF
3、静态和动态区别:
静态:配置量大,不能基于拓扑的变化进行实时收敛。
动态:可以基于拓扑的变化进行实时收敛。缺点是额外占用硬件资源,有安全风险,路由错误的风险。
5047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
