?上述作业要求?
对10.1.1.0 24进行IP划分 因为需要七个网段,而且不能使网段浪费,所以分八段再汇总两端,刚好七段
分完后为10.1.1.0? 26
? ? ? ? ? ? ? ?10.1.1.64 27
? ? ? ? ? ? ? ?10.1.1.96 27
? ? ? ? ? ? ? ?10.1.1.126 27
? ? ? ? ? ? ? ?10.1.1.160 27
? ? ? ? ? ? ? ?10.1.1.192?27
? ? ? ? ? ? ? ?10.1.1.224 27
之后进行配置ip去每个路由器的接口配
?
?
?
?
?
?IP配置完成后设置路由
?
?
?
?
?完成对要求进行补充
给R4设置dhcp
????????dhcp enable
? ? ? ? ip pool feipinzhan
????????gateway-list 10.1.1.60?
? ? ? ? network 10.1.1.0 mask 255.255.255.0
? ? ? ? dns-list 8.8.8.8
R5配置接口dhcp就不演示了
然后采用根据mac地址配置IP的方式对pc4进行ip配置后完成要求
总结
RIP的版本有:
?? ??? ?RIPV1;RIPV2--IPV4
?? ??? ?RIPNG---IPV6
?? ??? ?
?? ??? ?V1;和v2的区别:
?? ??? ?1.ripv1是有类别的路由协议,ripv2是无类别的路由协议
?? ??? ??? ?ripv1在发送目标网段信息时不携带子网掩码
?? ??? ??? ?ripv2在发送目标网段信息时携带子网掩码(可以避免路由黑洞的产生)
?? ??? ?2.ripv1不支持手工认证,ripv2支持是手工认证
?? ??? ??? ?
?? ??? ?3.ripv1以广播的形式发送数据,ripv2以组播的形式发送数据
?? ??? ??? ?ripv2---224.0.0.9--为所有运行ripv2的设备准备的组播地址
?? ??? ??? ?ripv1和ripv2都是基于udp协议进行数据传输的,使用的端口号是udp 520端口
?? ?
?? ?rip的更新机制:
?? ??? ?requst--请求包
?? ??? ?response--响应包(更新包)--会包含具体的路由信息
?? ??? ?rip在收敛完成后,依然会每30秒发送一个response包---rip的周期更新
?? ??? ??? ?原因:1.弥补自身没有确认机制,确保数据能传输到对端
?? ??? ??? ??? ? 2.弥补自身没有保活机制
?? ?rip的计时器
?? ??? ?更新计时器 ?30s---rip采用的是异步周期更新
?? ??? ?无效计时器;180s---路由条目刷新到路由表后将会启动180s的失效计时。若计时器时间结束路由表为刷新,则认为,路由不可达,将路由条目的cost值改为16,并从了路由表中删除掉,但不会彻底删除该路由,
?? ??? ?在之后更新是还会携带该路由条目,告诉别人该网段不可达
?? ??? ?垃圾回收计时器:120s--当无效计时器归零时,将会启动120s的垃圾回收计时器,时间到,则彻底删除该路由器,更新时也不再携带。
?? ??? ?
?? ??? ?异步周期更新--可能会出现环--rip的环路可以自己破除,但是需要很长的时间
?? ??? ?
?? ??? ?
?? ?rip的破环机制
?? ??? ?1.触发更新--当拓扑发生变化时,第一时间将该信息发送出去
?? ??? ?2.水平分割--从哪个口进来的数据,不再从哪个口发出去
?? ??? ?3.毒性逆转---从哪个口学来的数据还从那个口发,但是带毒
?? ??? ?水平分割和毒性逆转只能选一个 ? 华为默认的是水平分割,如果同时开启,则将以毒性逆转的方法来执行
?? ??? ?
?? ??? ?
?? ?rip的基本配置
?? ??? ?1.启动rip协议:rip 1 --仅具备本地意义--如果不写进程号,默认为1
?? ??? ?2.选择使用的版本:version 1~2 ?(代表ripv1 和ripv2)
?? ??? ?3.宣告网段---netwark + 网段
?? ??? ??? ?宣告网段要求;
?? ??? ??? ??? ?1.必须宣告所有直连的网段
?? ??? ??? ??? ?2.必须按照主类宣告
?? ??? ??? ?宣告的目的:
?? ??? ??? ??? ?1.激活接口--只有激活了的接口才可以收发rip数据
?? ??? ??? ??? ?2.发布路由
?? ??? ??? ??? ?
?? ?查看·rip路由表的命令: ?display rip 1 route
?? ?
?? ?rip的拓扑配置:
?? ??? ?1.ripv2的手工认证
?? ??? ?
?? ??? ?2.ripv2的手工汇总
?? ??? ?
?? ??? ?3.沉默接口
?? ??? ?
?? ??? ?4.加快收敛
?? ??? ?
?? ??? ?5.缺省路由
?? ??? ??? ?
?? ??? ??? ?
?? ??? ??? ?
?? ?acl--访问控制列表
?? ??? ?1.访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行相应的动作-(premit--允许,,deny--拒绝)
?? ??? ?2.抓取感兴趣流:
?? ??? ?
?? ??? ?
?? ??? ?acl匹配规则:自上而下,逐一匹配,匹配上了则按照规则执行,不在向下匹配
?? ??? ?
?? ??? ?思科体系:acl列表末尾隐含一条拒绝所有的规则
?? ??? ?华为体系:acl列表末尾隐含一条允许所有的规则
?? ??? ?
?? ??? ?acl的分类:
?? ??? ?1.基本acl:仅关注数据包中的源ip--(只管来的人是谁)
?? ??? ?2.高级acl: 不仅关注数据包中的源ip,还关注数据包中的目标ip,协议,端口号
?? ??? ?3.二层acl
?? ??? ?4.用户自定义acl
?? ??? ?1,创建ACL列表
?? ??? ??? ?[r2]acl ?
?? ??? ??? ??? ?INTEGER<2000-2999> Basic access-list(add to current using rules) ----- 基础ACL
?? ??? ??? ??? ?INTEGER<3000-3999> Advanced access-list(add to current using rules) ---- 高级ACL
?? ??? ??? ??? ?INTEGER<4000-4999> Specify a L2 acl group ---L2ACL
?? ??? ??? ?ipv6 ACL IPv6?
?? ??? ??? ??? ?name Specify a named ACL
?? ??? ??? ??? ?number Specify a numbered ACL
?? ??? ??? ?[r2]acl 2000
?? ??? ??? ??? ?[r2-acl-basic-2000] ---- 创建基础ACL列表
?? ??? ?2,在ACL列表中添加规则
?? ??? ??? ?[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0--- 通配符 ---- 0代表不可变,1代表可以变
?? ??? ?分区 7.5HCIA-中心 的第 4 页?
?? ??? ??? ?[r2-acl-basic-2000]rule permit source any --- 允许所有
?? ??? ??? ?[r2]display acl 2000 --- 查看ACL列表
?? ??? ??? ?华为默认以5为不掉自动添加规则序号,其目的是为了匹配时便于插入规则。
?? ??? ??? ?[r2-acl-basic-2000]undo rule 6 --- 删除ACL规则
?? ??? ?3,在接口上调用ACL列表
?? ??? ??? ?[r2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
?? ??? ??? ?注意:一个接口的一个方向只能调用一张ACL列表。
?? ??? ?需求二:PC1可以访问PC3,但是不能访问PC4
?? ??? ??? ?高级ACL的位置规则:由于高级ACL时精准匹配,所以可以避免误伤,出于节约链路资源的目的,应该尽可能的放置在靠近源的位置。
?? ??? ??? ?[r1]acl name zhangsan 3000
?? ??? ??? ?[r1-acl-adv-zhangsan] --- 通过重命名的方式创建高级ACL列表
?? ??? ??? ?[r1-acl-adv-zhangsan]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0
?? ??? ??? ?[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name zhangsan ---- 通过名称调用ACL列表
?? ??? ?需求三:要求PC1可以ping通R2,但是不能telnet R2
? ? ??
?? ?评判一个路由协议的好坏:
?? ??? ?1.选路佳,2.收敛快,3.占用资源少
?? ??? ?
?? ?rip
?? ??? ?1.rip使用跳数作为选路的依据,本身并不是很合理,并且,可能出现环路;
?? ??? ?2.rip本身计时器时间较长,所以收敛速度较慢
?? ??? ?3.由于rip本身存在30s一次的周期更新,更新包中将携带路由信息。所以整体看,rip的资源占用量较大
?? ?
?? ?ospf---开放式最短路径优先协议
?? ??? ?1.ospf以带宽作为选路依据,并且计算的路径不会出现环路,
?? ??? ?2.ospf的计时器时间短于rip
?? ??? ?3.ospf本身单个更新包中携带的数据量是远远大于rip更新包的,但是,rip存在周期更新,并且,ospf在设计之初便存在很多减少给更新量的手段,所以,综合来看,ospf小胜于rip?? ?
?? ?
?? ?ospf:存在三个版本
?? ??? ?ospfv1 (ipv4)在实验室阶段胎死腹中
?? ??? ?ospfv2 (ipv4)
?? ??? ?ospfv3 (ipv6)
?? ??? ?ripv2和ospfv2
?? ??? ??? ?相同点,
?? ??? ??? ??? ?1.都是无类别的路由协议 ? (传输过程中携带子网掩码)
?? ??? ??? ??? ?2.都是用组播进行数据传输 (组播地址:rip---224.0.0.9,ospf---224.0.0.5和224.0.0.6)
?? ??? ??? ??? ?3.都支持等开销负载均衡
?? ??? ??? ?不同点:
?? ??? ??? ??? ?rip仅适用于小型网络,ospf可以应用于中大型网络---结构化部署(区域划分)
?? ??? ??? ??? ?
?? ??? ??? ?结构化部署的目的:区域内部传拓扑信息,区域之间传路由条目----链路状态型协议的距离矢量型特征
?? ??? ??? ?
?? ??? ??? ?区域边界路由器(ABR)---一个接口对应一个区域,并且有一个接口在骨干链路中
?? ??? ??? ?两个区域之间可以存在多个abr
?? ??? ??? ?
?? ??? ??? ?区域划分的要求:1.区域之间必须存在abr
?? ??? ??? ??? ??? ??? ??? ?2.区域划分必须遵循星型拓扑--中间链接的区域成为骨干区域,所有区域都要链接到骨干区域上
?? ??? ??? ??? ??? ??? ??? ?
?? ??? ??? ?为了方便管理,每个区域设置一个区域ip(area ID)----32位二进制构成,其中0作为骨干区域的id
?? ??? ?把仅存在一个ospf区域的网络成为--单区域ospf网络
?? ??? ?把仅存在多个ospf区域的网络成为--多区域ospf网络