HCIA 网络基础知识及网络协议知识总结 2.0
一.操纵网络设备
1.基础命令
Ctrl+Z 直接弹回用户视图
[Huawei]------系统视图
[Huawei]sysname R11 更改设备名称
[R11]interface g 0/0/0 进入0/0/0接口
[R11-GigabitEthernet0/0/0]quit 返回上一层
Tab键 自动补全命令
?=查询后续可执行的命令
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 24 在该接口上配置IP地址 IP地址为 192.168.1.1/24
[R11-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 与上述命令相同
[R11-GigabitEthernet0/0/0]display this 查看当前视图下的配置
[R11] 显示 current configuration 查看全部的配置信息-----查看缓存中的配置
2.DNS:域名解析协议
DNS网络中作为一个存储结构的数据库系统,在网络中旨在帮助用户无需记忆复杂的IP地址。 主域名服务器通过提供主域名信息来获取其对应的IP地址的过程称为DNS解析
DNS协议在UDP协议之上(TCP也存在),使用端口号53
还是一个典型的 C/S架构 既有DNS客户端 也有 DNS服务器
3.DHCP----动态主机配置协议----UDP协议 67/68端口
典型的C/S架构-------DHCP客户端-----需要获取到IP的设备-68号端口
DHCP服务器------发放IP的设备----67号端口
第一种:初次获取IP地址
- DHCP 客户端发起请求至 DHCP 服务器获取可用 IP 地址------采用广播通信模式【...
,
,
,
第二种:PC端再次获取IP地址
- DHCP客户端 向 DHCP服务器 发送一个 DHCP--request包
(我想要再次获取之前的IP地址)
如果DHCP服务器还存留之前下发的IP地址:
DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包
DHCP服务器将前者的IP地址下发给了其他设备:
DHCP服务器 向 DHCP客户端 下发一个 DHCP----NAK包
租期:24h
T1----租期的50%---12h---DHCP客户端 向 DHCP服务器发送:DHCP--request包---单播 续租
T2----租期的87.5%----21h---DHCP客户端 向 DHCP服务器发送:DHCP--request包---广播 续租
DHCP配置:
[R1]dhcp enable 开启DHCP服务
[R1]ip pool 1 创建IP地址池 命名为 1
[R1-ip-pool-1]network 192.168.1.0 mask 24 在池塘1中 写入192.168.1.0 24 网段
[R1-ip-pool-1]gateway-list 192.168.1.1 定义该地址池中 网关均为192.168.1.1
[R1-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114
[R1-GigabitEthernet0/0/0] 进入相应接口
[R1-GigabitEthernet0/0/0]dhcp select global 告知该接口需要执行DHCP下发 接口选择全局配置
[R1]display ip pool 查询IP地址池
Ipconfig=查询本台设备的IP地址
[R1]display ip routing-table 查询路由表
直连路由 :自动生成
条件:1.接口具备IP地址
- 接口双UP
路由器和路由器之间的链路-----骨干链路(总线链路) 一般不配置PC端。
二.静态路由
1.路由器获取未知网段的方法:
静态路由 :尤管理员手写的路由条目
动态路由:所有路由器均统一采用同一动态路由协议,在路由器之间进行协调后完成制定该路线的路由条目并将其加入到 routing table 中。
[R8]ip route-static 192.168.3.0 24 192.168.2.2 静态路由 通往192.168.3.0 24 网段 下一跳为 192.168.2.2
2.Pre:
当两条路由条目的目标网段相同时, 其仅将具有较高优先级的路由条目加入到路由表中. 其取值范围为0至255; 其中,默认情况下直连的默认值为0, 静态连接的默认值设为60. 其数值越大则该路径的执行效率越低.
3.静态路由选路原则:尽量选择路径最短的路由条目
4.扩展配置:
载体均衡:当路由器访问同一个目标且路径具有相似开销时,可以让设备将流量拆分为多条路径同时进行传输,并能叠加带宽的作用.
环回接口:以虚拟化方式实现的测试专用接口,在路由器上配置使用时通常用于执行网络性能测试,并且无需设备参与操作。
[R7]interface LoopBack 0 进入环回接口,该接口编号为0
3. 手动汇总:当路由器能够访问一组连续的子网络时,若所有子网络均通过同一个下一跳,则可对这些网络段进行合并统计计算,其后仅需编写整合后的静态路由即可实现缩减路由条目并提升转发效率的目的。
4. 路由洞:如果在一个汇总表中包含了实际上并不存在的网络段,则可能导致数据包发送出去后无法收到回应,并从而导致大量的链路资源被无端消耗。(合理的子网划分可以帮助尽量减少这种问题)
默认路由是一条无目标限制的路径;在查找表中当本地路径全部无法匹配时,在查找表中会优先使用通配器路径。
[R17]ip route-static 0.0.0.0 0 12.1.1.1
特征 :一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路。
6.空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
①空接口:在路由器内部设置的一个虚拟端口,在实际应用中通常不会对外公开连接。当一条路由配置的出口设置为空接口时,则表示该路由路径将被直接丢弃而不经过任何设备处理。
②路由表匹配原则 :最长匹配原则/精确匹配原则
[R16]ip route-static 192.168.0.0 22 NULL 0
7.浮动静态路由
[R18]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
定义该条路由条目的优先级为61
[R18]该设备将基于静态路由输出其路由表信息
[R19-GigabitEthernet0/0/1]shutdown 关闭接口
静态路由的缺点:
- 配置量大
- 不能基于拓扑的变化进行实时更新
三.动态路由
1.动态路由的优点:
可以基于拓扑的变化进行实时收敛
2.动态路由的缺点:
- 额外占用硬件资源
- 安全风险
- 选路错误的风险
3.动态路由的分类:
基于AS 进行分类------ IGP内部网关协议----EGP外部网关协议
①AS:自制系统
AS:自制系统 标准编号 0-65535 其中 公有1-64511 私有64512-65535
AS之内的IGP内部网关协议:RIP OSPF EIGRP ISIS
AS之间的EGP外部网关协议:BGP
基于工作特点进行分类:
该判断依据是更新过程中的子网掩码是否存在。对于存在类别的更新请求,则无需带有 subnet mask;而对于不存在类别的更新请求,则必须包含 subnet mask以确保正确性。
②-1 DV距离矢量协议:RIP ERIGRP 邻居间共享路由表 算法:贝尔曼福特算法
LS链路状态协议:OSPF ISIS 邻居间共享拓扑 算法:SPF
RIP :路由信息协议
1.协议基础
采用UDP 520端口,并将跳数用作开销计算依据;定期执行更新操作,并在触发条件满足时进行一次更新;包含V1、V2及NG版本;其中的NG版本兼容IPv6。
V1和V2两个版本的区别:
1.V1为有类别路由协议---不携带子网掩码;不支持子网划分,子网汇总
V2为无类别路由协议---携带子网掩码
2.V1为广播更新 255.255.255.255
V2位组播更新 224.0.0.9
3.V2拥有手工认证
2.周期更新的意义:
- 保活 每隔30s发送一次周期更新包 一共发6次
- 没有确认机制
3.RIP的破环机制
水平分割-------从入口处延伸至内部节点,并不会从出口处返回外部节点。(这种机制仅在直线型拓扑结构中避免形成循环,并且其主要功能是防止大规模的重复数据更新)
最大跳数15次跳跃
触发网络状态更新:毒性逆转水平分割
抑制计时器 :30s更新 180s失效 180s抑制 300s刷新
4.V1版本 配置命令:
[R1]rip 1 启动时定义进程号 默认为1 仅具有本地意义
[R1-rip-1]version 1
宣言:rip 仅限于实现主类宣告,在基于该网段的主要类别时 确定属于该网段的所有接口
激活接口-收发rip信息 2.该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
请特别注意
请特别注意
5.V2版本 配置命令:
[R1]rip 创建rip 默认进程号为1
[R1-rip-1]version 2 选择版本2
[R1-rip-1]undo summary 关闭自动汇总
若未关闭移动数据汇总功能,则RIPV2将采用主类长度掩码主动发送路由;在关闭自动汇总时,则会通过接口精确掩码的方式发送。
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
6.RIP 的扩展配置
1.RIP V2的手工汇总
在更新的源头,所有发出更新的接口上进行汇总配置即可
[R1-GigabitEthernet0/0/0] 进入更新设备的接口
[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
进行rip的路由汇总
2.RIP V2的手工认证
在两台RIP协议路由器之间实施加密通信,在数据传输时确保每个数据包中包含用于核实发送方身份的信息,并且对所有传输过程中的路由信息也进行了加密。
[R1-GigabitEthernet0/0/0] 必须在和邻居相邻的接口上配置
[R1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 123456
被动接口即仅接收不主动发送的路由信息协议,并且该功能目前只适用于连接至用户个人电脑端的接口使用,在实际应用中禁止应用于不同路由器之间的通信网络连接,若非如此,则会导致无法正常传输相关路由数据
[R1-rip-1] 进入RIP进程
[R1-rip-1]silent-interface g 0/0/1 设置g0/0/1口为被动接口
4加快收敛
30s更新 180s失效 180s抑制 300s刷新
- 人工调整计时器可以在一定限度内显著提升收敛速度, 不宜设置得太小。
- 尽可能保持原有比例关系。
- 确保网络内所有设备的计时器能够保持统一性和稳定性。
[R1-rip-1] 进入rip进程
[R1-rip-1]timers rip 30 180 300
抑制计时器180s在华为模拟器中不支持修改
5. 缺省路由 在边界路由器上完成后,在完成 RIP 缺省配置后,在该设备将生成并发送缺省路由更新数据包给内部所有 RIP 设备。这将导致内部所有 RIP 设备自动建立并维护自己的默认静态 routes,并其下一跳 hop 均指向该方向上的边界路由器上。
[R3-rip-1] 进入边界路由起的RIP进程
[R3-rip-1]default-route originate 缺省路由
四.OSPF:开放式最短路径优先协议
无类别链路状态IGP动态路由协议
1.距离矢量协议:
按照周期性机制运行的距离矢量协议router会主动发送自身维护的所有route信息到网络中。在与相邻router的数据交互过程中,每个router能够接收并学习来自邻居的所有route信息,并将这些route信息存储并在own routing table中加入。对于整个网络中的每个router来说,它无需掌握 entire network topology structure,而仅仅需要了解前往特定目的地的方向及其相应的distance即可完成数据传输路径的学习和管理。其本质即是distance vector routing mechanism.
2.链路状态协议:
与距离矢量协议不同的是,在链路状态协议中,则是以发送的方式传递信息。具体来说,在这一机制下,在识别为邻居关系后的一段时间内各个Router会依次交换各自的LSAs(即链路状态通告)。每个Router在接收其他Router发送过来的LSAs之后会将其存储于其自身的LSDB(即链路状态数据库)中以供后续使用。通过这一过程各Router便共同构建了网络整体的拓扑结构。最终系统将通过应用SPF算法来确定最短路径并将其更新到该Router的路由表中。
图例所示:
3.OSPF的特征
支持等开销负载均衡
基于组播进行更新----224.0.0.5 224.0.0.6
支持触发更新 ; 每30min进行一次周期更新
需要结构化的部署---区域划分 地址规划
相同区域传递拓扑,不同区域传递路由
4.区域划分的规则:
- 层级架构中采用星型结构设计时,默认将0号分区定义为主干层;当分区号大于0时,则属于次干层或边缘层;所有次干层及边缘层均需连接至主干层。
- 在两个网络分区间建立通信时, 必须具备相应的Aging Buffer Register (ABR)设备,该设备不仅要运行于这两个分区间,还要负责协调这两个网络分区间的通信。
Router-ID 路由器标识符 ,用于一个OSPF域中唯一的标识一台路由器。
明确RID值的含义,并建议采用IP地址作为基础进行赋值。该属性具有全局唯一性特点,在未手动指定的情况下,默认由系统生成。若无手动指定,默认优先选择环回接口中的最大编号;当缺乏环回接口时,则系统将默认分配给最大的物理接口编号。
采用COST值作为度量指标:费用累积量等于参考带宽除以接口带宽;预设参考带宽为100M,则每段路径的COST累积和最小即为最优解。
如果接口的带宽超出参考值,则度量指标设定为1;这可能会影响选路质量;因此,在某些网络环境中(即当接口带宽超过参考值时),我们可以手动调整参考值以改善性能
[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s
注意:一旦修改参考带宽,需全网所有设备都修改一致
Router-ID的设定可以通过手工配置的方式,或 使用系统自动生成的方式。
五.OSPF的状态机
一:ospf的数据包类型
- HELLO 包主要用于实现邻居间的发现、关系建立及设备存活。
- DBD 包作为数据库描述包的功能是为了记录本地数据库目录。
- LSR 包在完成对端邻居的 DBD 信息获取后,在本地依据位置信息发起查询以获取未知链路状态广告(LSA)数据,并通过 LSR 包将这些新获取的信息发送回主设备。
- LSU 包的主要功能是传递当前网络中各链路的状态更新数据。
- LSACK 包在接收到来自对端节点的有效链路状态广告(LSA)数据时,则用来确认此数据的有效性。
二:ospf的状态机
Down状态 :表示未激活的状态,一旦本地发出hello包,则进入下一个状态。
Init状态 :表示初始化状态
Tow-way状态 :双向通信 表示建立了邻居关系
经过条件匹配,成功则进入下一个状态机,失败则停留于tow-way状态
Exstart 状态:预启动状态
Exchange 状态: 准交换状态
加载状态
Full 状态: 邻接关系建立的标识
三:ospf的工作过程
在配置完成后, 本地将向224.0.0.5发送一个hello包,该hello包将包含发送方自身的RIP ID以及已知邻居的相关信息.若接收方包含了发送方自己的RIP ID,则认为双方存在邻居关系,并建立一个邻居列表开始条件匹配过程;如果阶段完成成功,则进入下一阶段;否则永远保持邻居关系,此时将采用空DBD包实现主从选举机制,并基于RIP ID选择最优路径;优先级高的路径会更快地进入下一状态;随后将共享数据库目录的信息加载到本地存储中.启用SPF算法后,将在本地LSDB上构建有向图并计算出最短路径树;基于此树形结构确定从本地节点到全网其他节点的最佳路由.每30分钟执行一次周期更新流程:如果当前数据库目录与上一周期一致,则继续执行hello包保活操作;如果发现不一致,则重新计算最优路由并加载到本地路由表中.收敛完成后,系统将自动维持hello保活功能每30分钟进行一次更新
结构突变 :
- 建立一个新的网络段,并直接连接到新增的网络设备上。通过更新包传递给相邻节点,并要求其确认(Ack)。
- 关闭或断开一个现有的网络段,并直接断开连接到该网络设备上。通过更新包传递给相邻节点,并要求其确认(Ack)。
- 当hello时间达到10秒时(Hello Time, HT),以及dead时间达到40秒时(Dead Time, DT),时间到了就删除邻居信息。
四:ospf的基础配置
R1
R1
[R1-ospf-1]area 0 进入0 区
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
反掩码:掩码反过来
五:ospf的扩展配置
从邻居关系建立成为邻接关系的条件
网络类型----两个
①在点对点网络中:在一个网络单元内仅允许存在两个节点构成的网络。(即,在该类型的网络架构中直接建立邻接关系)
②MA:多路访问---在一个网段内,存在的节点数量不限
在MA网络架构下,在所有参与节点间的连接状态均为直接相连的情况下,则会导致大量不必要的数据重复更新;因此,在完成DR/BDTS的选择流程后,在该架构中被排除在外的所有节点则被称为非主备节点(简称NDR),这些NDR节点之间会保持邻居间的关系不变
选举规则:
- 首先比较参选接口的优先级,并将其默认值设置为1(范围在0至255之间),其表现会更加优异。
- 当候选接口的优先级相同时,则需对候选设备进行对比分析(即评估其RID值),以确保选择最优化的结果。
[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2
需要注意的是:OSPF采用的是非抢占型动态路由选举机制。因此,在发生网络拓扑变化时,必须重启OSPF进程才能完成新的DR选举。
2.手工认证
在邻居间接口上定义安全密钥
[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456