## 路由器
1.路由表
在路由表當中默認放置的都是直連並且都是最優的路由
獲取路由的方式有兩種:
靜態獲取:靜態路由
動態獲取:rip協議
(routing information protocol)
(routing information protocol)
路由信息協議ospf(open shortest path
first)
first)
開放式最短路徑優先----spf最短路徑優先算法
Isis中間系統---中間系統
Bgp邊界網關協議(增強型)
特性:距離矢量路由協議:rip bgp(路由信息)
鏈路狀態路由協議:ospf isis(路由信息+拓撲信息)
Router-id
范圍:AS自治系統
內部網關路由協議:rip ospf isis
外部網關路由協議:bgp
2.靜態路由:
優點:可以實現跨網段
配置:1.標准:IP router-static
172.16.10.10 24 G0/0/0 12.0.0.2
172.16.10.10 24 G0/0/0 12.0.0.2
目的網段/ip 掩碼 出接口 下一跳
目的網段:去往的最終目的地
掩碼:目的網段的子網掩碼
出接口:本身額去往的網段的出接口號
嚇一跳:去往目的網段的嚇一個三層設備的如接口地址
3.網絡
(1)簡便:IP
router-static 172.16.10.10 24 G0/0/0
router-static 172.16.10.10 24 G0/0/0
華為設備默認ping不通
(2)IP
router-static 172.16.10.10 24 12.0.0.2
router-static 172.16.10.10 24 12.0.0.2
請求超時 ----缺少路由
Destination host unreachable 無法訪問目標主機 到不了網關
等價路由:IP router-static 172.16.10.10
24 12.0.0.2
24 12.0.0.2
IP router-static 172.16.10.10 24 21.0.0.2
4,靜態路由的缺點:
不適用大型網絡
靈活性差
動態路由協議:路由器自主學習路由
RIP路由信息協議:
配置:version 1
5.命令:
Rip
[R1-rip-1]
INTEGER<1-65535> Process ID
進程號
[R1-rip-1]version ?
INTEGER<1-2> Version of RIP process
版本1和版本2
[R2-rip-1]network 12.0.0.0—宣告直連的主類網段
主類網段:采用默認掩碼掩住的網段
[R1-rip-1]network 172.16.0.0
6.配置:version 2
[R2]rip
[R2-rip-1]version 1
[R2-rip-1]network
12.0.0.0
12.0.0.0
[R2-rip-1]network
192.168.10.0
192.168.10.0
7.Rip工作原理:
開啟rip,發送請求(request)
收到請求,進行回復(response)
30s,實際25.5—30s
最大15跳,16跳不可達
以UDP進行封裝端口號520(0---65535)
Ripv1和v2的區別
1. v2攜帶子網掩碼字段(學習到的路由更精確)
2. v1采用廣播方式更新,v2采用組播/廣播方式更新
3. v2支持認證(接口)
4. dis rip 1 neighbor
5. int g0/0/0
6. rip authentication-mode simple Huawei
8.DHCP
全局地址池
啟用dhcp[R1]dhcp enable ----開啟dhcp服務器
[R1]ip pool wangyongxu ---給地址池命名
[R1-ip-pool-wangyongxu]network
192.168.1.0 mask 24----設置地址池范圍(掩碼可自行改變)
192.168.1.0 mask 24----設置地址池范圍(掩碼可自行改變)
配置網關: [R1-ip-pool-wangyongxu]gateway-list
192.168.1.253—網關地址列表 不需要子網掩碼
192.168.1.253—網關地址列表 不需要子網掩碼
配置期限:[R1-ip-pool-wangyongxu]lease
day 1 hour 1 minute 1---租期時長,最小精確到分鍾
day 1 hour 1 minute 1---租期時長,最小精確到分鍾
[R1-ip-pool-wangyongxu]dns-list
8.8.8.8---dns列表地址,可以多個
8.8.8.8---dns列表地址,可以多個
[R1-ip-pool-wangyongxu]static-bind
ip-address 192.168.1.1 mac-address 5489-9824-6215----靜態綁定(mac地址與地址池里的地址做綁定,通常用作分配服務器)
ip-address 192.168.1.1 mac-address 5489-9824-6215----靜態綁定(mac地址與地址池里的地址做綁定,通常用作分配服務器)
[R1-ip-pool-wangyongxu]excluded-ip-address
192.168.1.250 192.168.1.252----保留地址段,從小到大
192.168.1.250 192.168.1.252----保留地址段,從小到大
接口能使全局地址池:
[R1-G0/0/1]ip address
192.168.1.253 24 -------地址池網關地址
192.168.1.253 24 -------地址池網關地址
[R1-G0/0/1] dhcp select
global----使能全局地址池!!!
global----使能全局地址池!!!
驗證:PC> ipconfig
ipconfig all 獲取全部配置信息
ipconfig release 釋放配置信息
ipconfig renew 重新獲取配置信息
[R1]dhcp enable ----開啟dhcp服務
[R1-g0/0/1] ip address
192.168.1.253.24
192.168.1.253.24
[R1-g0/0/1]dhcp select
interface-----dhcp使能接口地址池
interface-----dhcp使能接口地址池
[R1-g0/0/1]dns-list 8.8.8.8
[R1-g0/0/1]dhcp
9.
Rip缺點;1.僅僅只能連接15台設備
Rip缺點;1.僅僅只能連接15台設備
Ospf:開放式最短路徑優先
工作原理:1 發送hello消息(建立鄰居關系,定期發送hello維護鄰居關系30s dead 120s 默認是hello時間的四倍 )
2.泛洪LSA:(鏈路狀態通告),最后形成相同的LSDB(鏈路狀態數據庫)
3.運行spf:(最短路徑優先算法)算 出最短路徑
減少LSDB的大小:區域:骨干區域 area 0
非骨干區域 area 1,2,3…..
部署原則:非骨干區域之間相互通信必須通過骨干區域相連
Ospf是通過路由器接口進行划分區域的
Isis是通過路由器進行划分區域的
路由器ID號:router-id選舉方式:
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf-1]area
1
1
[R1-ospf-1-area-0.0.0.1]network
12.0.0.1 0.0.0.0
12.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]
network 172.16.10.30 0.0.0.0
network 172.16.10.30 0.0.0.0
[R1-ospf-1-area-0.0.0.1]dis
this
this
修改router-id
<R1>reset ospf process
輸入“Y”
Dis play ospf 1(進程號) brief---查詢ospf簡要信息
DR:指定路由器
BDR:備份指定路由器
DRother:其他路由器
DR—BDR:鄰接關系:有LSA的泛洪
DR-DRother:鄰接關系
BDR-DRother:鄰居關系:只發送hello消息,沒有LSA的泛洪
DRother—DRother:鄰居關系
DR具有不可搶占性
鄰居建立的條件:
1. router-id必須唯一
2. 區域ID必須一致
3. 認證類型和認證數據必須一一對應
認證類型:
接口認證:[R1-e0/0/0] ospf authentication-mode
simple Huawei
simple Huawei
區域認證:[R1-ospf-1-area-0.0.0.1]authentication-mode
simple Huawei
simple Huawei
4. Hello時間與死亡時間必須一一對應
修改hello時間:
[R1-e0/0/0] ospf timer hello 5
10.
命令
命令
int g0/0
Port link-type access
Port default valn 10
port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1
Port trunk allow-pass valn 10 20
Port link-type hybrid 設置端口類型為hybrid
Port hybrid pvid vlan 10
端口pvid修改為10
端口pvid修改為10
Port hybrid untagged vlan 10
出方向保留vlan 10
出方向保留vlan 10
Port hybrid untagged vlan 20
出方向去掉 vlan 20 標記轉發
出方向去掉 vlan 20 標記轉發
11.
生成樹STP協議
環路問題:1.廣播風暴:會造成設備宕機
2.mac地址表震盪:會造成的數據錯誤轉發
Stp可以再保證鏈路可靠的情況下防止環路
在華為設備當中默認開啟,開啟的模式為mstp
模式:stp生成樹
Rstp快速生成數
Mstp多實例生成樹
選舉法則:越小越優先
根:根橋
BID(bridge ID)=優先級+mac地址
優先級:默認為32768范圍<0-65535>實際只能到<0-61440>
必須修改為4096的倍數
Mac地址
根端口:非根交換機到達根交換機最優端口
*RPC(root path cost)根路徑開銷
*對端的BID
*對端的PID(port ID)=端口優先級+端口號
端口優先級:默認為128范圍<0-255>實際<0-240>
必須為16的倍數
端口號:端口的編號
*本端口的PID:
指定端口:每條鏈路上到達根橋
根交換機上的所有接口都為指定接口
*RPC
*鏈路上的BID(雙方互比)
*本端的PID
預備端口:比完剩下的
配置:[sw3] stp mode stp
修改優先級:
[sw3] stp priority 4096
查看stp的端口狀態+角色
[sw4]dis stp brief
修改根路徑開銷的版本:
[sw4] stp
path cast-standard sot1t
path cast-standard sot1t
修改端口優先級:
進入端口
[sw4-G0/0/1]stp port priority 16
端口狀態轉換:端口初始化或使能
端口的被選為根端口或指定端口
端口不再是根端口或者指定端口
forward
delay 計時器超時
delay 計時器超時
端口禁用或者鏈路失效
Blocking 備用端口最終狀態
learing學習狀態 可以根據用戶流量形成mac地址表但是不能轉發用戶流量
該狀態是為了防止臨時環路的
Forwarding狀態:
只有根端口和指定端口能進入該狀態
第十課:Is-is
與ospf相同點
1.按照范圍來分:兩者都屬於內部網關路由協議
2.按照特性來分:都屬於鏈路狀態協議
3.工作原理相同(1.2.3)擁有類似DR身份路由器
為了提供對IP的路由支持,IETF在RFC中對IS-IS進行了擴充和修改,使它能夠同時在TCP/IP和OSI環境中,修訂后的IS-IS協議被稱為集成化的IS-IS。
Is-is最初是國際化標准組織iso為他的無連接網絡協議CLNP設計的一種動態路由
由於IS-IS的簡便性及擴展性強的特點,目前在大興ISP(運營商)的網絡早那個被廣泛地部署.
IETF(互聯網工程任務組)
RFC(標准化文案)
園區網:
1. 屬性結構(多層次划分,接、匯、核)
2. 直接面向用戶,服務於用戶
3. 路由器個數較少
4. 有內外網划分
骨干網:
1. 片平滑網路(運營商ISP)
2. 直接服務於終端(家庭網絡)
3. 路由器個數非常龐大
4. 收斂速度快,利用IS-IS協議實現
IS-IS在數據鏈路層根據mac地址封裝
IS-IS
工作原理:
1. 發送Hello建立鄰居關系
2. 數據庫同步
3. 運行SPF算法
1. OSPF的HELLO消息:不管是什么網路類型Hello消息只有一種
網絡類型:(5種)
點到點網絡:P2P P2MP
廣播多路訪問:BMA NBMA
虛鏈接:V-Link
2. IS-IS的hello消息:分為兩種網絡類型P2P、MA
P2P:hello:P2PIIH
MBA:Level 1LAN IIH
Level
2 LAN IIH
2 LAN IIH
OSPF同步LSDB:進行泛洪LSA(鏈路狀態通告)
*isis同步LSDB:進行泛洪LSP(鏈路狀態數據單元)-P—>PDU
報文:LSP:鏈路狀態PDU-----類似OSPF中的LSA
CSNP:完整序列號PDU----類似於ospf的DBD
PSNP:部分序列號PDU----類似於ospf的LSR和LSACK報文(哦用於請求和確認LSp的詳細內容)
3.運行SPF算法
第十一課:
鏈路聚合:(最對有8條)
1.
寬帶(兩者帶寬和線路接口保持一致)
寬帶(兩者帶寬和線路接口保持一致)
2.
鏈路可靠(線路的冗余)
鏈路可靠(線路的冗余)
配置
進入鏈路接口
然后eth-trunk 0 綁定
然后eth-trunk 0 綁定
二、單臂路由
int e0/0/0
Dot1q
termination vid 10
termination vid 10
Ip
address 192.168.1.1 24
address 192.168.1.1 24
Arp
broadcast enable
broadcast enable
三、Acl(訪問控制列表)
控制動作: 允許:
拒絕:
基本acl:2000-2999
自定義acl:5000-5999:根據偏移位置和偏移量從保溫中提取出一段內容進行匹配
創建acl2000
Rule [rule-id]
{deny|permit}source{source-address source-wildcard|any}命令用來增加或修改acl規則
{deny|permit}source{source-address source-wildcard|any}命令用來增加或修改acl規則
定義拒絕網段[RTA-acl-base-2000]rule05 deny source 192.168.1.0 0.0.0.255(通配符掩碼)
{
0完全匹配
1可以忽略
}
Fin位結束位ack確認位syn請求位
Tcp通過三次握手建立可靠連接 四次分手
Udp頭部僅占8字節,傳輸數據時沒有確認機制