HCIA静态和动态路由及 DHCP OSPF协议介绍

1、DHCP （动态主机配置协议）

a、DHCP----动态主机配置协议----UDP协议 67/68端口

b、典型的C/S架构-------DHCP客户端-----需要获取到IP的设备-68号端口

c、DHCP服务器------发放IP的设备----67号端口

DHCP的工作过程：

第一种：

a、DHCP客户端--->DHCP服务器索要地址 （索要方式：广播）  源IP：0.0.0.0 目标IP 255.255.255.255 源MAC：自己  目标MAC： 全F 发送的数据包-------DHCP---discover包

b、DHCP服务器收到后，向DHCP客户端进行回复  回复的数据包：（DHCP---offer包 ）回复方式： 单播/广播  ，这个数据包（offer）中会携带一个临时有效的IP地址，并且暂时作为DHCP客户端使用。

c、DHCP客户端向 DHCP服务器  发送一个 DHCP-request包  发送方式：广播

d、DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包  发送方式：单播/广播  DHCP--ACK包 的作用是确认收到

第二种：PC端再次获取IP地址

DHCP客户端 向 DHCP服务器 发送一个 DHCP--request包 （我想要再次获取之前的IP地址）

如果DHCP服务器还存留之前下发的IP地址：

    DHCP服务器 向 DHCP客户端 发送一个 DHCP--ACK包

DHCP服务器将前者的IP地址下发给了其他设备：

    DHCP服务器 向 DHCP客户端 下发一个  DHCP----NAK包

租期：

DHCP租期是指DHCP服务器分配给客户端设备的IP地址的有效时间。当设备连接到网络并请求IP地址时，DHCP服务器将分配一个可用的P地址，并指定个租期。租期可以是固定的，也可以是可变的。租期为24h

续租：

T1----租期的50%---12h---DHCP客户端 向 DHCP服务器发送：DHCP--request包---单播   续租

T2----租期的87.5%----21h---DHCP客户端  向 DHCP服务器发送：DHCP--request包---广播 续租

DHCP的基础配置命令：

1、开启dhcp服务 ---------[R1]dhcp enable

2、创建IP地址池 命名为 1 [R1]ip pool 1

3、在池塘1中 写入目标网段 [R1-ip-pool-1]network 192.168.1.0 mask 24

4、定义该地址池中 网关均为目标网段中首个ip地址 [R1-ip-pool-1]gateway-list 192.168.1.1

5、定义该地址池中IP的DNS为8.8.8.8 和 114.114.114.114 （可有可无）[R1-ip-pool-1]dns-list 8.8.8.8  114.114.114.114

下发地址:

1、进入相应接口  [R1-GigabitEthernet0/0/0]  

2、告知该接口需要执行DHCP下发  接口选择全局配置 [R1-GigabitEthernet0/0/0]dhcp select global

查询地址池：[R1]display ip pool

查询本台设备的IP地址：  Ipconfig

 查询路由表：[R1]display ip routing-table

注：路由器和路由器之间的链路-----骨干链路（总线链路） 一般不配置PC端

路由器获取未知网段的方法：

1、静态路由：由管理员手写的路由条目

2、动态路由：所有路由器上运行同一种动态路由协议，之后通过路由器之间的沟通 协商 最终生成路由条目加载于路由表中

2、静态路由

概念：静态路由是一种路由方式，其特点是路由项由手动配置，而不是由网络中的动态机制（如RIP、OSPF）来决定。静态路由通常是固定的，一旦配置后，即使在网络状况发生改变或网络被重新组态的情况下，也不会自动更新。静态路由的信息需要在路由器上进行手动添加、修改或删除。这种路由方式的优点包括配置简单、原理直观，但相应的命令可能会比较多。静态路由适合于小型网络环境，尤其是那些网络拓扑变化频率较低且网络规模相对固定的场合。由于静态路由不需要占用额外的带宽和计算资源来交换路由更新信息，它可以提供更快速的数据传输和更可靠的网络连接。

静态路由工作原理：

静态路由是一种手动配置的路由选择方式，它不依赖于任何动态路由协议，而是通过人工配置网络管理员指定的路由表来决定数据包应该如何转发。静态路由表是一个表格，其中包含了目标网络和对应的下一跳地址。当一个数据包到达某个节点时，该节点会根据数据包中的目标网络地址，在静态路由表中查找匹配项，然后将数据包发送到对应的下一跳地址。

静态路由的优点在于配置简单，因为它不需要运行任何协议，只需手动配置每个节点上的路由器即可。此外，静态路由的安全性较高，因为它不会向外部发送任何信息，因此不太可能受到攻击。然而，静态路由的缺点是不够灵活，因为它是基于手动配置的，没有自动学习和更新的机制

静态路由的配置：

在静态路由的配置过程中，管理员需要为每个参与通信的设备手动配置静态路由，这包括指定目标网络和下一跳地址。例如，如果PC1想要与PC2通信，那么在PC1上就需要配置将数据包发送到网关

基础命令：ip route-static 目标网段  下一跳

示例：ip route-static 192.168.3.0 24 192.168.2.2  静态路由  通往192.168.3.0 24 网段 下一跳为 192.168.2.2

路由表中部分数据的含义：

1、Pre：优先级  当两条路由条目目标网段相同时，仅加载优先级高的路由条目到路由表中。 优先级的取值范围：0-255   直连默认为0  静态默认为60  ； 优先级的数值越高，优先级越低。

2、RD：该条路由 需要 递归查找

路由环路：

定义:在维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路由选择条目，就会发生路由环路的问题，这种条件下，路由器对无法到达的网络路由不予理睬，导致用户的数据包不停在网络上循环发送，最终造成网络资源的严重浪费

如下图：

注：静态路由选路原则：尽量选择路径最短的路由条目

静态路由的拓展：

1、负载均衡：当路由器访问同一个目标且目标具有多条开销相似的路径时，可以让设备将流量拆分后延多条路径同时进行传输，以达到叠加带宽的作用。

2、环回接口：路由器上配置的一个虚拟接口，一般用于网络测试，不需要设备支持

配置命令：[R7]interface LoopBack 0  进入环回接口，该接口编号为0

3、手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编撰汇总后的静态路由即可达到减少路由条目，提高转发效率的目的。

4、路由黑洞：在汇总中若包含实际不存在的网段时，可能会使数据包有去无回，造成链路资源的严重浪费。（合理的子网划分可以尽量减少路由黑洞）

5、缺省路由：一条不限定目标的路由；查表时，若本地路由均不匹配，则将匹配缺省路由

配置缺省路由命令：[R17]ip route-static 0.0.0.0 0 12.1.1.1

特征：一旦路由黑洞和缺省路由相遇，将百分之百形成路由环路。

6、空接口路由：在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

①空接口：null0接口，路由器的一个虚拟接口，如果一条路由条目的出口为空接口，则代表将该条路由直接丢弃。

②路由表匹配原则：最长匹配原则/精确匹配原则

配置命令：[R16]ip route-static 192.168.0.0 22 NULL 0

7.浮动静态路由（选路径时使用 设置优先级）

配置命令：[R18]ip route-static 192.168.2.0 24 12.0.0.2 preference 61

（定义该条路由条目的优先级为61 ）

查询静态路由表：[R18]display ip routing-table protocol static

动态路由：

定义：动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。
动态路由概述:动态路由概述:路由器之间用来交换信息的语言

动态路由的优点：可以基于拓扑的变化进行实时收敛

静态路由的缺点：

1. 配置量大
2. 不能基于拓扑的变化进行实时更新
3. 额外占用硬件资源
4. 安全风险
5. 选路错误的风险

动态路由的分类：

1、基于AS 进行分类------ IGP内部网关协议----EGP外部网关协议

①AS：自制系统

AS:自制系统  标准编号 0-65535 其中 公有1-64511  私有64512-65535

AS之内运行的IGP内部网关协议：RIP  OSPF  EIGRP  ISIS

AS之间运行的EGP外部网关协议：BGP 

2、基于工作特点进行分类：

①基于更新时是否携带子网掩码   有类别--不写带子网掩码 ，无类别---携带子网掩码 

②-1 DV距离矢量协议：RIP  ERIGRP 邻居间共享路由表  算法：贝尔曼福特算法

 LS链路状态协议：OSPF ISIS 邻居间共享拓扑  算法:SPF 

 RIP :路由信息协议

基于UDP 520端口  使用跳数作为开销，周期更新和触发更新  ，存在 V1/V2/NG ，NG版本适用于IPV6 

V1和V2两个版本的区别：

1、V1为有类别路由协议---不携带子网掩码；不支持子网划分，子网汇总

      V2为无类别路由协议---携带子网掩码

2、V1为广播更新 255.255.255.255

      V2位组播更新  224.0.0.9

3、V2拥有手工认证

周期更新的意义：

1、保活  每隔30s发送一次周期更新包  一共发6次

2、没有确认机制 

RIP的破环机制：

1、水平分割-------从此口入，不从此口出。（仅在直线型拓扑中可以避免环路，其主要作用是避免大量重复更新）

2、最大跳数15跳

3、触发更新：毒性逆转水平分割

抑制计时器：30s更新  180s失效  180s抑制  300s刷新

OSPF----开放式最短路径优先协议

定义：

OSPF（Open Shortest Path First）是一种链路状态路由协议，主要用于IPv4网络，但也可以扩展至IPv6网络。它是内部网关协议（IGP）的一种，用于在单一自治系统中（AS）进行路由决策。OSPF的核心特性包括：

• 链路状态路由算法：它依赖于链路状态信息来计算路由，这样可以避免路由环路并快速收敛路由变化。
• 无环路的特性：由于其基于链路状态的信息，OSPF能够确保没有路由环路，这是它的一个重要优势。
• 支持变长子网掩码（VLSM）和汇总：这使得OSPF能够在单个自治系统中处理多种子网掩码，同时也支持将多个路由表合并为一个统一的表。
• 层次区域划分：OSPF将网络划分为逻辑区域，每个区域都是一个独立的路由体系，有助于减少路由表的规模。

ospf的工作过程：

启动配置完成后，本地组播 224.0.0.5 发送hello包，Hello包将携带本地的RID值，及已知的邻居的RID值，若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立，生成邻居表，开始条件匹配 成功 则进入下一个阶段  不成功 则 永远是邻居，使用空的DBD包进行主从选举  对比RID  大为优 且 优先进入下一个状态  优先共享数据库目录  ，之后  使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。 启用SPF算法 基于本地LSDB生成有向图，在计算出最短路径树，在基于树形结构算出本地为起始点到达全网各个节点的最优路径，最后加载于本地路由表中，收敛完成后，hello保活即可。每30min进行一次周期更新，周期更新即为对比数据库目录，如果相同 则继续hello包保活，如果不相同，则重新收敛。

1、距离矢量协议：运行距离矢量协议的路由器会周期性的泛洪自己的路由表。通过路由的交互，每台路由器从相邻的路由器学习到路由，并且加载进自己的路由表中；对于网络中的所有路由器而言，路由器并不清楚网络的拓扑结构，只是简单的知道要去往某个目的地的方向在哪儿，距离多远。这既是距离矢量协议的本质。

2、链路状态协议：与距离矢量协议不同，链路状态协议通告的是链路状态信息，而不是路由表。运行链路状态协议的路由器之间会先建立一个协议的邻居关系，然后彼此之间开始交互LSA（链路状态通告）。每台路由器都会产生LSA，路由器将接收到的LSA放入自己的LSDB（链路状态数据库）中。路由器通过LSDB，掌握了全网所有的拓扑信息。最后，由路由器通过SPF算法计算出最优路径，随后加载于自己的路由表中。

 

OSPF的特征：

支持等开销负载均衡

基于组播进行更新----224.0.0.5  224.0.0.6

支持触发更新 ； 每30min进行一次周期更新

需要结构化的部署---区域划分  地址规划 

相同区域传递拓扑，不同区域传递路由

区域划分的规则：

1、星型结构  0区为骨干区域；大于0则为非骨干区域，所有非骨干区域必须接入到骨干区域上。

2、必需要有ABR---域间路由器  两个区域相连时，必须存在ABR，ABR---同时工作在两个区域上

Router-ID 路由器标识符 ，用于一个OSPF域中唯一的标识一台路由器。

Router-ID的设定可以通过手工配置的方式，或 使用系统自动生成的方式。

定义RID值，建议使用IP地址，全网唯一，要是不进行手工配置则会自动生成-------优先配置为环回的最大数值，如果没有环回，则自动配置为最大物理接口数值。

使用COST值作为度量值：Cost=开销值=参考带宽/接口带宽；默认参考带宽为100M，整段路径cost值之合最小为最佳。

若接口带宽大于参考带宽，则度量值为1，可能会导致选路不佳，故而在接口带宽大于参考带宽的网络中，可以人为的修改参考带宽。

[R1-ospf-1]bandwidth-reference 1000 修改参考带宽为1000Mbits/s

注意：一旦修改参考带宽，需全网所有设备都修改一致

ospf的数据包类型:

1. HELLO包  用于邻居间的发现 关系建立 及保活
2. DBD包  数据库描述包  用于携带本地数据库目录
3. LSR包  链路状态请求包  在查看完对端邻居的DBD包后，基于本地的位置查询LSA 随后去索要未知的LSA信息，就通过这个LSR包。
4. LSU包 链路状态更新包 用于携带各种LSA信息
5. LSACK包 链路状态确认包  用于确认接收到对端的信息

ospf的状态机：

Down状态：表示未激活的状态，一旦本地发出hello包，则进入下一个状态。

Init状态：表示初始化状态 

Tow-way状态：双向通信 表示建立了邻居关系

经过条件匹配，成功则进入下一个状态机，失败则停留于tow-way状态

Exstart 状态：预启动状态  

Exchange 状态： 准交换状态

Loading 状态： 加载状态  在查看完对端邻居的DBD包后，使用LSR包来询问自己位置的LSA信息，对端使用LSU包进行回复，本地还需要使用LSACK进行确认回复。

Full 状态： 邻接关系建立的标识

结构突变：

1. 新增一个网段  直连新增网络设备，直接使用更新包告知邻接关系，需要ack确认。
2. 断开一个网段  直连断开网络设备，直接使用更新包告知邻接关系，需要ack确认。
3. 无法沟通： hello time 10s ，dead time 40s，时间到了就删除邻居信息

ospf的基础配置：

[R1]ospf 1 router-id 1.1.1.1  创建ospf进程号为1 仅具有本地意义 同时定义RID值  建议使用IP地址 全网需要唯一。

[R1-ospf-1]area 0  进入0 区 ----划分区域

[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 -----宣告

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255-----宣告

反掩码：反掩码是一种特殊的掩码，它用于 IP 地址的配置中，以确定哪些地址段可以相互通信。与传统的子网掩码（也称为正掩码）不同，子网掩码定义了网络ID和主机ID之间的分隔，而反掩码则用于将一个IPv4地址的范围转换为另一个范围

<R1>display ospf peer   查询详细邻居关系

<R1>display ospf brief  查询邻居表 

<R1>display ospf lsdb  查询链路状态数据库

ospf的扩展配置：

1、从邻居关系建立成为邻接关系的条件

网络类型----两个

①点到点的网络：在一个网段中，仅支持存在两个节点的网络。（在点到点的网络类型中，可以直接成为邻接关系）

②MA：多路访问---在一个网段内，存在的节点数量不限

在MA网络中，若所有设备均是邻接关系，则会造成大量的重复更新，故，进行DR/BDR的选举，所有非DR/BDR的设备被称之为DRother，DRother之间维持邻居关系。

选举规则：

1. 先比较参选接口的优先级  默认1  范围0-255  大为优
2. 若参选接口的优先级相同，比较参选设备的RID，大为优[R1-GigabitEthernet0/0/0]ospf dr-priority 2 将参选接口优先级改为2 

切记：ospf的DR选举是非抢占性的，故需要重启ospf进程达到重新选举的目的。

<R1>reset ospf process  重启ospf进程

2、手工认证

在邻居间接口上定义安全密钥

配置命令：[R1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456