知识汇总思维导图
DHCP服务器配置
DHCP:动态主机配置协议
同一分发管理ip地址;C/S模型=客户/服务
成为DHCP服务器的条件:
1)该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;
2)该接口或网卡必须已经拥有合法ip地址【需要自己配置ip】,且可以正常通讯。
配置代码
全局配置
<Huawei>sy ----------》进入到二级模式
[Huawei]interface g0/0/0 ----------》进入到路由器目标接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0--------》给路由器配置ip
[Huawei-GigabitEthernet0/0/0]display this----------》查看配置的ip是否生效
刚才配置的是左边的路由器的ip,现在需要配置右边路由器的ip配置规则和刚才一样,当配置玩两个ip后退到二级模式
[Huawei]dhcp enable----------》开启dhcp服务
[Huawei]ip pool wangcai------》创建名为wangcai的dhcp池塘,一台主机设备可以创建多个池塘,一个池塘只能服务一个广播域
[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 255.255.255.0---------》关联接口定义该池塘可分配ip地址的范围。
[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1--------》配置关联该网段的网关
[Huawei-ip-pool-wangcai]dns-list 114.114.114.114---------》配置DNS服务器地址
注意进行完如上的操作之后需要启动dhcp
[Huawei]interface g0/0/0----------》通过二级模式进入到路由器的目标接口
[Huawei-GigabitEthernet0/0/0]dhcp select global----------》开启dhcp
进行完如上操作之后,将终端的手动ip配置,变成dhcp配置,在通过命令行输入:ipconfig
排除某个ip地址或者多个ip地址
[Huawei-ip-pool-wangcai]excluded-ip-address 192.168.1.253【起始地址】 192.168.1.253【最后地址】
接口配置
DHCP工作
discover(请求阶段:客户端给服务端发送): 客户端广播发送DHCP Discover报文,用于发现当前网络中的DHCP服务器
UDP 源端口是:68 目标端口是:67
源ip:0.0.0.0 目标ip:255.255.255.255【因为它发送广播,请求DHCP给发送ip】
源MAC:pc端的mac 目标mac:fffffffffffffffffffffffffffffffffff
offer(回应阶段:服务器给客户端):服务端单播发送DHCP Offer报文,携带即将分配给客户端的IP地址
UDP 源端口是:67 目标端口是:68
源ip:路由器的IP 目标ip---:华为下发的是计划给pc端的ip【其他厂家是255.255.255.255】
源MAC:路由器的mac 目标mac:华为的是pc端的mac【其他厂家的是fffffffffffffffffffffffffffffffffffffffff】
Request(再次请求阶段):客户端广播发送DHCP Request报文,向服务器请求使用该IP地址
UDP 源端口是:68 目标端口是:67
源ip:0.0.0.0 目标ip---:255.255.255.255【这次发送的广播域是发送给其他的DHCP服务器】
源MAC:pc端本地的mac 目标mac:fffffffffffffffffffffffffffffffffffff
ACK(确认阶段):服务器单播发送DHCP Ack报文,告知客户端允许使用该IP地址
UDP 源端口是:67 目标端口是:68
源ip:路由器的IP 目标ip---:华为下发的是计划给pc端的ip【其他厂家是255.255.255.255】
源MAC:路由器的mac 目标mac:华为的是pc端的mac【其他厂家的是fffffffffffffffffffffffffffffffffffffffff】
之后pc端会进行 无故ARP 来检测分配的ip是否有其他的设备被使用了
路由器的介绍思维导图
静态路由的配置命令和扩展
1)ip route-static 未知网段的ip 掩码 路由器下一跳的ip地址
2)ip route-static 未知网段的ip 掩码 G...(接口) 某接口号
3)ip route-static 未知网段的ip 掩码 G...(接口) 某接口号 路由器下一条地址
静态路由的扩展
1)负载均衡:当访问相同目标,具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用。从AR1到100.0之间的两条路12.1.1.2和13.1.1.2这样式的就是负载均衡
2)环回接口
–创建后,可用于路由器测试TCP/IP协议组件是否能偶封装与解封装
配置环回接口:模拟相当于路由器连接了一台电脑 注意:不能够配置到同一个广播域中。
配置命令:
interface LoopBack 0 -------->在二级模式下配置环回接口,其中一共可以配置【0-1023]个,后面的0指的是第几个环回接口
ip address 1.1.1.1 24 给环回接口配置ip。
3)手工汇总
若路由器需要访问多个连续子网,具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写达到汇总网段路由即可;-------节省路由表条目数量
4)路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总。
5)缺省路由
一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目。
配置命令:ip route-static 0.0.0.0 0.0.0.0 【固定写法】 12.1.1.2 [下一跳地址]
6)空接口防环
当路由黑洞与缺省路由相遇时,必然出现环路。
在黑洞路由器上配置一条到达汇总网段的空路由器;空接口及丢弃流量;来避免环路的产生。
配置命令:ip route-static ip[汇总后的ip] 子网 null 0
7)浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60优先级的取值范围 0-255 越小越好;越小越优先执行。
ip route-static 100.100.100.0 24 13.1.1.2 preference 61(设置的优先级)
访问相同目标,具有多条路径时,将加载优先级最小到表中使用;若优先级相同将同时做负载均衡;因此修改部分路由的优先级可以实现静态备份的效果
当上面那条路由走不通的话,就会走备份的路由,下面那条
动态路由RIP配置命令和扩展
动态路由思维导图概念介绍
动态路由RIP介绍
特点:距离矢量协议
优先级是100;支持等开销负载均衡;手写静态处理优先级
存在V1(版本1)/V2(版本2)/NG(下一代IPV6使用)
基于UDP520端口进行工作;使用跳数作为度量,
更新方式:30s周期更新(具有保活机制,确认包【ACK】,30s发送一次应答报文),触发更新
(V1)版本1和(V2)版本2的区别
1)V1有类别协议【根据A类,B类,C类进行划分】,不携带子网掩码,不能区分子网划分和汇总
2)V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网
3)v1广播更新---255.255.255.255 V2组播更新----224.0.0.9
4)V2支持手工认证【更安全】
度量值
根据跳数计算
最大跳数为15;当跳数=16时则认为该路由项不可达。
开销值计算方式
数据包中传递的开销值====本地的开销值+1
RIP数据包
request包----请求报文
只有在启动RIP进程后会使用
希望尽快获取邻居的路由信息
response包----应答报文
携带了具体的路由信息
用来回答请求报文的
工作过程
初始化
RIP在初始化时,会从每一个参与工作的接口上发送请求数据包。该请求数据包会向所有的RIP路由器请求一份完整的路由表。
该请求通过广播形式(组播形式)发送
接收请求
RIP路由器在接收到请求数据包后,会使用应答数据包回复,且该数据包包含了本地所有的路由信息。
接收到响应数据包
路由器接收并处理该数据包
将接受到的数据包内容与自己本地路由表进行对比,然后进行添加、删除、修改等操作。
常规路由更新
当收敛完成后,路由器会以30s为周期,发送应答报。邻居路由器收到应答报文后,会设置180s的超时时间,如果180s内没有收到邻居发来的应答报文,路由器会认为邻居出现问题,并将下一跳设置为16。
触发路由更新
当某个路由开销值发生改变时,路由器只发送与改变有关的路由,不会发送完整的路由表。
版本1和版本2的数据包
破环机制
1)水平分割【华为默认开启】------》从此口进,不从此口出--直线拓扑中放环;最主要的作用是在MA网络中避免重复流量
2)毒性逆转水平分割:--------------》从此口进从此口出,但是cost设置为16.
3)最大跳数------15跳 16跳为不可达
4)触发更新
当某一个路由器中的路由项发生改变时,不需要等待下一次周期更新到来,就可以直接将发生改变的路由项发送。
不能完全避免环路产生
配置命令
版本1
rip n :------>这里的n代表的进程号;默认不写的话是进程1; 仅仅具有本地意义
version 1:--------》这里的n也是同上,也是版本号的意思。
1-激活--被选中接口可以收发rip的信息,2-共享路由--被选中接口的网段可以共享给本地的所有邻居;
不同类型【A,B,C】的ip有不同的宣告方式
network 1.0.0.0---------》A类的是前1段
network 12.0.0.0----------》A类的是前1段
network 172.16.0.0-------》B类的是前两段
network 192.168.1.0----------》C类的是前三段
display ip routing-table protocol rip:-------》查看某种协议产生的路由条目
版本2
rip n :------>这里的n代表的进程号;默认不写的话是进程1; 仅仅具有本地意义
version 2:--------》这里的n也是同上,也是版本号的意思。
1-激活--被选中接口可以收发rip的信息,2-共享路由--被选中接口的网段可以共享给本地的所有邻居;
不同类型【A,B,C】的ip有不同的宣告方式
network 1.0.0.0---------》A类的是前1段
network 12.0.0.0----------》A类的是前1段
network 172.16.0.0-------》B类的是前两段
network 192.168.1.0----------》C类的是前三段
display ip routing-table protocol rip:-------》查看某种协议产生的路由条目