HCIP笔记整理 2022/7/10

最新推荐文章于 2025-04-25 11:37:17 发布

undefineing

最新推荐文章于 2025-04-25 11:37:17 发布

阅读量394

点赞数

文章标签： linux 网络服务器

本文链接：https://blog.youkuaiyun.com/undefineing/article/details/125711715

版权

1.GRE技术

定义：最基础的封装技术
作用：在隧道两端通过封装和解封装在公网中建立一道隧道，让私网地址在公网中传输

配置方法：

1配置隧道接口
sys
interface Tunnel 0/0/0  0-511 隧道接口
2隧道配置ip地址
ip ad 192.168.3.1 24
3定义封装方式
接口上
tunnel-protocol gre
4定义封装内容
source 12.0.0.1 //封装源ip
destintion 23.0.0.2  //封装目标ip

在这里插入图片描述

2.MGRE

nhrp协议：下一跳解析协议，类似c/s架构，一个中心的ip不变，表保存在中心上，其他接口改变立即报告给中心
在私网中选择一个出口物理地址固定的设备作为NHS，剩下所有分支都应该知道中心的隧道地址和物理地址，
然后，nhrp要求所有分支将自己物理接口和隧道接口的ip地址的映射关系发送个nhs,如果物理地址发生变化，则需要重新发送。
这样nhs可以获取到所有分支的地址的映射关系
分支之间相互通信，则需要向中心申请获取映射关系表，这种架构叫hub-spoke 架构。

mgre配置

中心

记得配上缺省路由
r1
sys
int tunnel 0/0/0
ip add 5.1 24
tunnel-protocol GRE p2mp 点到多点
source 15.0.0.1

nhrp network-id 100 别需要加入这个100的域

分支
r

2
sys
interface tunnel 0/0/0
ip ad
tunnel-protocol gre p2mp
source gigabit 0/0/1  配置接口，防止ip变化
加入
nhrp network-id 100 分支加入中心创建的nhrp域中

nhrp entry 192.168.5.1 15.0.0.1 register 注册汇报
隧道地址-物理接口地址

r1
查看
display nhrp peer all — 查看nhrp邻居注册情况

mgrp 数据发送时，依然是走点到点的隧道，所以数据的传输是依然是点到点的传输。类似nbma

3.rip实现GRE

问题1：有中心获取到分支的路由信息，分支没有获取到路由信息
注：隧道传输数据点到点，而rip是组播和广播传输，不兼容，中心就不发送路由信息，只接收
解决方法：中心开启伪广播

r1
int t 0/0/0
nhrp entry  multicast dynamit

问题2：开启伪广播后，分支只能收到中心的路由信息，收不到其他分支的路由信息
注：rip有水平分割机制
解决方法：关闭rip水平分割


r1
int t0/0/0
undo rip split-horizon ----关闭rip水平分割

4.ospf复习

ospf与rip比较
rip
1、选路不佳，可能出环，以跳数作为开销值也不合理
2、收敛速度，比较慢，挂钩计时器
3、占用资源，周期更新，相当大

只用于中小型网络环境

ospf ---- 开放式最短路径优先协议
1、选路，根据带宽评判开销值，合理些。链路状态协议，发送拓扑信息，画出拓扑图，构成树状图（防环），得出最短路径。不会出环。
2、收敛速度快，计时器，hello时间(10s)，死亡时间（40s）
3、占用资源，传递拓扑信息，单个数据包远远大于rip，但周期更新时间为30min

版本
ripv1 ripv2—ipv4
ripng-----ipv6
ospfv1(实验室阶段夭折) ospfv2----ipv4
ospfv3—ipv6

ripv2 and ospfv2相同点：
1.以组播形式发送信息。（224.0.0.9）（224.0.0.5,224.0.0.6 第二个专门针对dr设备）
—224.0.0.x —本地链路组播—TTL为1
2.被称为无类别的路由协议,ospf传送路由时也存在子网掩码
3.都支持手工认证
4.都支持等开销负载均衡。

大的区别点：
rip只能应用在小型网络中，ospf可以适用于中大型网络当中。
因为ospf支持结构化部署—区域划分，区域内部传拓扑信息-控制资源占用量，区域之间传路由信息

区域边界路由器：—abr设备–同时属于多个区域，一个接口对应一个区域，拓扑图传到后算出路由信息，传给另一个区域，并且有一个接口在啊区域0中，区域之间可以存在多个abr设备，一个abr也可以对应多个区域

存在多个区域—多区域ospf网络
只有一个区域—单区域ospf网络

区域划分要求：
1.区域之间必须存在abr设备
2.区域划分必须按照星型拓扑划分，一个中间区域周围一堆区域，洪星型拓扑中间区域叫做骨干区域

区域id（area ip）—区分和标定网络中不同的区域----32位二进制构成----
表示
1.点分十进制
2.直接使用十进制
----骨干区域的区域id定义为0

ospf工作过程
1数据包
2状态机
3工作工程
4基础配置

1数据包
种类
1 hello包—保活机制—周期发现邻居和建立、保活邻居关系
hello时间 --10s(bma) 或 30s
死亡时间 dead time ---- 四倍 hello时间
rid 路由器id–拓扑标识— 1全网唯一 2格式统一–必须按照ip地址格式来设计，32位二进制构成
1，手工配置----上面两个条件
2，自动生成

1，先看设备是否配置环回接口，悬着ip地址数字最大作为rid 
2，再看设备是否配置物理接口，选择最大的ip地址数字作为rid

hello包带rid

2 dbd包 — 数据库描述报文—lsdb（链路状态数据库）–lsa—链路状态通告
3 lsr 包 — 链路状态请求报文—根据dbd包的比对，基于本地未知的lsa信息发出请求

4 lsu 包—两路状态更新报文—真正携带lsa信息的数据包
5 lsack 包----链路状态确认报文—确保传输可靠性
可靠了？

ospf 1800s 30min 一个周期更新
理论上可以不需要

2.ospf状态机
two-way state—标志邻居关系的建立
（条件匹配）匹配成功则可以进入下一个状态，如果失败，则将停留在邻居关系，仅使用hello包保活

主从关系选举—比较rid数字大—，大的为主，为主可以优先进入下一个状态，隐性确认，序列号，主定义
使用dbd包完成主从关系选举，能用hello包，但刻意为了和之前的邻居状态进行区分

第一个叉
full 状态—标志邻接关系的建立。----目的为了和邻居关系区分。
邻居·状态只能使用hello包周期保活，邻接状态才能收发lsa信息

down----启动ospf，发出hello包
init 初始化状态----收到hello包中包含本地rid
two-way 双向通信状态----邻居关系建立
条件匹配】----失败，停留邻居，否则进入
exstart 预启动状态----使用未携带数据的dbd包进行主从关系选举，rid大的为主，为主可以优先进入下一个状态
exchange 准交换状态 ---- 使用携带目录信息dbd包进行目录共享
loading 加载状态----基于对端发送的dbd包，使用lsr,lsu.lsack三种数据包获取未知lsa信息
full状态----标志着邻接关系的建立

3.工作过程
启动配置完成后，将向本地所有运行协议的接口以组播224.0.0.5.的形式发送hello包，包中会携带自己本地rid和本地已知邻接的rid，
之后将收集到的邻居关系记录在本地的一张表中—邻居表。
邻居关系建立完成之后，将进行条件匹配。失败，则停留在邻居关系，仅使用hello包进行周期保活。
成功，则开始建立邻接关系。首先，使用未携带数据的dbd包进行主从关系选举，之后，使用携带信息的dbd包共享数据库目录信息。
之后，本地使用lsr、lsu、lsack三种数据包获取未知的lsa信息。之后，完成本地数据库的建立，生成数据库表—lsdb
最后，基于本地链路数据库中的lsa信息，生成有向图及最短路径树，之后，计算出本地到达未知网段的路由信息。将这些路由信息添加到—路由表。
收敛完成后，ospf依然会每隔10s or 30s 进行周期保活，每隔30min进行一次周期更新

结构突变的情况
1新增一个网段触发更新立即发送
2断开一个网段触发更新立即发送
3无法通信----dead time

4ospf基础配置

启动ospf进程
r1
ospf 1 进程好
ospf 1 router-id 1.1.1.1

选择版本，不需

创建区域
area 0

宣告
激活接口，发布路由
network 12.0.0.1 0.0.0.0 反掩码可精准宣告可范围宣告

network 1.1.1.0 0.0.0.255

r2
ospf 1
ospf 1 router-id 2.2.2.2
area 0
network 12.0.0.0 0.0.0.255
network 2.2.2.2 0.0.0.0

area 1
network 23.0.0.0 0.0.0.255

r3
…

r1
display ospf peer —查看ospf邻居表

HUAWEI默认不去监测mtu，写个0
display ospf peer — 查看邻居关系简表