VLAN(虚拟局域网)
隔离广播域,通过在支持VLAN的交换机上添加VLAN,并且动态的调整每个端口所属VLAN(默认端口都属于VLAN1),实现一台物理交换机上可以有多个LAN,每个LAN称作VLAN,VLAN之间的广播互不可达,VLAN间互不影响。每个VLAN是一个独立的广播域。
作用: 隔离广播域;
解决安全问题和垃圾流量问题。
划分方式:
根据端口划分:基于端口的VLAN
网络管理员给交换机的每个端口配置PVID,即Port VLAN ID,有些场合称为端口默认VLAN。如果收到的是untagged帧,则VLAN ID的取值为PVID。
根据MAC划分:基于MAC的VLAN
网络管理员配置好MAC地址和VLAN ID的映射关系表,如果收到的是untagged帧,则依据该表添加VLAN ID
根据IP划分:基于IP子网的VLAN
根据报文中的IP地址信息,确定添加的VLAN ID。
根据协议划分:基于协议的VLAN
网络管理员配置好以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged帧,则依据该表添加VLAN ID
交换机上的三种接口类型
引入VLAN功能后,交换机的端口被划分为3种类型:
(1)Acess端口:通常用于连接终端PC,早期型号的交换机默认的接口类型
一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。
(2)Trunk端口:通常用于交换机之间互连接口,路由器和交换机之间的互联接口
一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。
(3)Hybrid端口(混合端口):VRP5.X版本的交换机默认的接口类型
既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。华为设备默认的接口类型是Hybrid。
IP路由原理
***什么是路由:***路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程
路由的功能:确定最佳路径。通过网络传输信息。
路由的特点:
直连路由:开销小,配置简单,无需人工维护。只能发现本接口所属网段的路由。
手工配置的静态路由:无开销,配置简单,需人工维护,适合简单拓扑结构的网络。
路由协议发现的动态路由:开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络。
路由表的构成
路由表的查找规则
1.选择度量值小的进行转发
2.永远将下一跳地址指向直连路由
3.如果路由表中没有相匹配的主机路由进行匹配就会丢弃,但是如果存在默认路由的话,会默认从默认路由转发
路由度量值
1. 路由度量值表示到达折条路由所指目的地址的代价。
2. 通常影响路由度量值的因素:
线路演示,带宽,线路使用率,线路可信度,跳数,最大传输单元
3.不同路由协议参考的因素不同:
静态路由:固定值
OSPF:带宽
RIP:跳数
路由优先级
如果到相同目的地址有多个路由来源,则:
以Preference(优先级)确定不同类型优先级。
Preference越小,优先级越高。
优先级最高的路由被添加进路由表
查找路由命令:
display ip routing-table
对表的一些解析
静态路由和动态路由
静态路由是由管理员通过手动配置的方式创建的路由,可以让路由器便捷的获知到达目的网络的路由。
优点:配置灵活、管理员手工配置、节省链路开销
缺点:当拓扑发生改变时,需要管理员去每台路由器上修改路由配置,比较麻烦,适用于简单的小型网络结构中来进行配置。
静态路由的写法:ip route-static +
192.168.1.0 255.255.255.0 192.168.2.0
目标网络号 子网掩码 下一跳地址
要去的网段 从哪个接口出去
下一跳:流量从本地发出后,下一跳进入的路由器接口IP地址 MA网络
出接口:流量从本地路由器发出的接口编号
静态路由的扩展配置
(1)负载均衡
当到达同一目标地址时,存在多余的开销相似的路径,可以让设备将流量
拆分后延多余路径同时传输
(2)环回接口
interface loopback 0 创建一个环回地址
ip add x.x.x.x +子网掩码 (路由器的地址)
再配置下一跳地址
作用:可以在实验时,用于代表连接用户的接口
(3)静态路由汇总:当访问多个连续子网时,若基于相同的路径进行,可以讲子网进行汇总计算后,仅编辑到达总网段的路由条目,来减少路由配置的条目。
先用子网划分,进行网段汇总 例如5.5.5.5.0/24 5.5.5.6.0/24汇总后的地址为5.5.4.0/22
(4)路由黑洞
汇总地址中,包含了网络中不存在网段时,将导致流量有去无回,尽量精确汇总
(5)缺省路由
一条不限定目标的路由,在路由器查询本地所有的直连、静态、动态路由后,若依然没有可达路径才使用
配置缺省路由 ip route-static 0.0.0.0 0.0.0.0 下一跳地址
(6)空接口路由
路由黑洞与缺省路由相遇,必然产生环路
空接口配置 ip route-static x.x.x.x +子网掩码 NULL 0
直连、静态、动态路由所有没有的路由条目
在黑洞路由器上配置一条到达汇总地址的空接口路由,来避免环路的产生;由于路由器使用最长匹配规则,故在明细路由存在时,空接口无效。
(7)浮动静态路由
用于修改优先级。选路问题
找一个环回, int loopback 0
然后退出
查看环回地址 dis ip int brief
写下一跳 有两条路所以写两个
再来查看路由表ip routing-table 确认有了以后 去Ping
Ip route-static x.x.x.x 子网掩码 下一跳 preference 61 修改优先级
静态路由的默认优先级60;优先级的取值范围0-255,越小越优,通过在编写静态路由时,修改默认优先级,可以实现静态路由的优化。
动态路由各台路由器之间运行了一定的算法之后,相互学习沟通产生路由条目
优点:能够实时基于拓扑的变化而进行路由表的收敛
缺点:额外的占用硬件资源
安全风险
计算错误的风险
DHCP动态主机配置协议
用于自动获取IP
命令:
[Huawei]dhcp enable :在路由器上,开启DHCP功能。
[Huawei]int g0/0/0 ip address 10.1.1.1 进入与设备相连的接口添加物理IP
[Huawei]ip pool aa:在路由器上创建IP地址池。
[Huawei-ip-pool-aa]network 10.1.1.0 mask 24:给IP地址池添加IP地址网段。
[Huawei-ip-pool-aa]gateway-list 10.1.1.1:给IP地址池配置网关。
[Huawei-ip-pool-aa]dns-list 1.1.1.1:配置DNS。
[Huawei-GigabitEthernet0/0/0]dhcp select global
动态路由协议分类
按照路由执行的算法分类。
距离矢量路由协议:RIP , IGRP
链路状态路由协议:OSPF , IS-IS
RIP
一种基于距离矢量的路由协议,以路由跳数作为计数单位的路由协议。适合用于比较小型的网络环境
RIP协议的特点
1.RIP认为到达目的网络距离最小的路由才是好路由
例如:
2.RIP支持等价负载均衡:当两条链路带宽一样时,RIP会两条一起走
例如:
当两条链路带宽一样时,RIP会两条一起走
3.RIP可看作是应用层协议,RIP报文中封装有路由表中的部分路由记录。
4.RIP报文封装在用户数据报中,发送和接收端口都是520。
5.封装有RIP报文的用户数据报封装在IP数据报中,目的IP地址为255.255.255.255
6.RIP的信息更新:RIP存在周期更新,时间为30s,当超过180s时,在收到RIP响应报文后会将失效的路由信息标记为PD,当超过240s后,失效的路由信息在路由表中会被删除。
RIP版本的区别
RIP协议防止路由环路的机制有以下几种:
1.水平分割(从本接口收到的路由条目,不能再从本接口发送出去)
从此口进不从此口出
只适用于直线型拓扑和星型拓扑下的防环
控制重复更新
2.最大16跳(若RIP的路由条目跳数达到16跳,则此路由失效并且被丢弃。因为RIP只能支持路径为16跳的网络,最大有效为15跳)
3、毒性逆转水平分割—触发更新
本地若存在断开网段时,将向邻居马上发出更新包,但度量为16,用于告知邻居,该路径不可达;之后邻居打破水平分割限制信息将再次发回来标示确认对方收到
发出16跳的包毒性发出,rip没有ACK包发出后不知道对方是否收到所以返回来一次–逆转
**4.抑制计时器(180s)**当收到故障路由之后,默认会直接删除本故障路由;若此时从远方又收到此路由,则有可能造成再一次的环路;为了解决这个问题,设置抑制计时器,当收到故障路由之后,保持180s之后再删除路由条目。
RIP配置命令
V1配置
[r1]rip 启动时需要定义进程号,默认为1;仅具有本地意义;
[r1-rip-1]version 1 选择版本1
宣告:RIP只能进行主类宣告 基于宣告的主类网段,找到属于该网段的接口
1、激活接口—可以收发rip的信息 2、该接口的信息可以共享给邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
因为V1为有类别协议,更新时不携带子网掩码,按主类进行掩码匹配
故在配置IP地址时,建议配置主类地址,不适用于子网划分,将导致巨大路由黑洞
V2配置
[r1]rip
[r1-rip-1]version 2 选择版本2
[r1-rip-1]undo summary 关闭自动汇总
宣告:1、激活 2、接口信息
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
RIPV2协议更新时虽然携带子网掩码;但是若没有关闭自动汇总功能,RIP将携带主类掩码;关闭后将更新接口真实的掩码
OSPF(开放式最短路径优先协议)
OSPF的数据包:
1、hello包 用于发现、建立、周期保活邻居关系 存在router ID----RID
全网唯一的编号,使用ip地址
2、DBD包 数据库描述包
作用:
(1)选举交换链路状态数据库过程中的主从关系
(2)确定交换链路状态数据库过程中的初始序列号
(3)交换所有的LSA数据包头部
3、LSR 链路状态请求
用于请求在DBD交换过程中发现的本路由器中没有的或已过时的LSA包细节
4、LSU 链路状态更新 —用于携带各种LSA
(1)用于存储和传递路径信息
(2)用于将多个LSA泛洪,也用于对接收到的链路状态更新进行应答
5、LSack 链路状态确认
用于对接收到的LSU进行确认。
如果发送确认的路由器的状态是DR或者BDR,确认数据包发送到OSPF的组播地址224.0.0.5
如果发送确认的路由器状态不是DR或BDR,确认将被发送到OSPF路由器组播地址224.0.0.6
OSPF的状态机: 两台直连的OSPF邻居路由器间,双方不同阶段的关系,为不同状态
**Down:**一旦本地发出hello包就进入下一个状态
Init初始化:R1接收到R2的hello包中存在R1的RID,那么进入下一状态
2way双向通信:邻居关系建立的标志
条件匹配:点到点网络直接进入下一状态;MA网络中将进行DR/BDR选举(40s),DRother 非DR/BDR间不得进入下一状态;
Exstart预启动:使用没有数据库信息(类hello)的DBD包,进行主从关系选举,RID数字大者为主,优先进入下一状态
**Exchange准交换:**使用携带数据库目录信息的DBD包,进行数据库目录的共享,需要ACK确认;
Loading 加载:查看完对端邻居的DBD包后,使用LSR/LSU/LSack来获取未知的LSA信息;
Full转发:邻接关系建立的标志
OSPF工作过程:
路由器上OSPF协议的启动配置完成后,本地使用组播发送hello包到所有邻居处,若收集到其他邻居的hello包,那么建立邻居关系,生成邻居表;
邻居关系建立后,和所有邻居间进行条件匹配
1.若失败将停留于邻居关系,仅hello包周期保活即可;
2.若匹配成功,将建立邻接(毗邻)关系;
使用BDB包来共享本地的LSDB目录,之后本地基于其他邻接共享过来的DBD,判断本地未知的LSA信息有哪些;
再使用LSR向邻接进行查询,邻接返回LSU包来传递具体的LSA信息,同时本地需要ACK确认接收;
当收集齐所有的LSA信息后,本地生成LSDB–链路状态数据库—数据库表
再本地基于LSDB生成有向图计算到达所有未知网段的最佳路径,然后将其加载到路由表中;
收敛完成后,hello包周期保活邻居、邻接关系;30min周期DBD比对数据库;
OSPF的一些讲解
确定router ID遵循如下顺序:
用router ID 命令指定的路由器ID的优先级最高
如果没有指定,那么选IP地址最大的环回接口的IP地址为route ID
如果没有环回接口,就选择UP端口中IP值最大的为router ID
但还是建议使用命令指定,这样可控性比较好。
DR选举的原则
首要因素是时间,最先启动的路由器被选举成为DR
如果同时启动,或者重新选举,则看接口优先级(0-255),优先级最高的被选举成DR,在默认情况下,多路访问网络的接口优先级为1,点到点网络的接口优先级为0,修改接口优先级的命令是“ip ospf priority”,如果接口的优先级被设置为0,那么该接口不参与DR选举。
如果前两者相同,最后看路由器ID,路由器ID最高的被选举成DR。
DR选举时非抢占的,除非人为地重新选举。重新选举DR的方法有两种,一是路由器重新启动;二是执行“clear ip ospf process"命令
OSPF基本配置:
[r1]ospf 1 router-id 1.1.1.1 启动时需要定义进程号,仅具有本地意义;同时建议定制ruote-id ;
RID必须全网唯一
Router id:默认采用本地最大环回地址,如果没有环回,则默认使用本地最大物理接口IP地址,建议手工指定—全网唯一
[r1-ospf-1]
宣告: 1.激活 2.接口信息可以传递 3.区域划分
[r1-ospf-1]area 0 选择区域
[r1-ospf-1-area-0.0.0.1]network 1.1.1.0 0.0.0.255
[r1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255. -反掩码宣告
查看邻居表:
[R1]display ospf peer
[R1]display ospf peer brief
OSPF区域划分
1、必须为星型结构----区域0为骨干区域,大于0为非骨干区域,非骨干区域必须连接到骨干区域
2、ABR–区域边界路由器
扩展配置
修改参考带宽
[R1]ospf 1
[R1-ospf-1]bandwidth-reference 2000
认证:
接口认证:
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ospf authentication-mode simple cipher huawei
区域认证:
[R2]ospf 1
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]authentication-mode simple cipher Huawei
加快收敛速度
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ospf timer ?
[R1-GigabitEthernet0/0/0]ospf timer hello 5
[R1-GigabitEthernet0/0/0]ospf timer dead
缺省路由
[R1]ospf 1
[R1-ospf-1]default-route-advertise always