DNS:域名解析协议
Dns,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更加方便的访问互联网,而不用去记载那些被机器所识别的IP地址。通过主机名,最终得到主机名所对应的IP地址的过程我们叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用53号端口。
是一个典型的C/S架构协议--------------DNS客户端
--------------DNS服务器
DHCP-------动态主机配置协议------UDP协议 67/68端口
典型的C/S结构
----------DHCP客户端--需要获取IP地址的设备----68号端口
----------DHCP服务器--需要发放IP地址的设备----67号端口
第一种情况:PC端首次获取IP地址
- DHCP客户端会向DHCP服务器发送一个 DHCP-discover包,去索要IP地址;以广播的形式发送, 源IP: 0.0.0.0
源MAC为自身MAC,目标IP:255.255.255.255 , 目标MAC:全F 。
- DHCP服务器向DHCP客户端进行回复: DHCP-offer包,单播/广播,其中会携带一个有效的临时IP地址,并且暂时为DHCP客户端所保留。
- DHCP客户端向DHCP服务器进行回复: DHCP----request包, 广播,“类似于我同意这份工作,并且拒绝其他工作”
注意:此时发包源IP依旧是0.0.0.0
- DHCP服务器向DHCP客户端进行回复:DHCP-ACK包,单播/广播 ,类似于“确认收到”
第二种情况:再次获取
- DHCP客户端向DHCP服务器进行回复:DHCP-request
“我还想请求之前那个IP地址”
- DHCP服务器向DHCP客户端进行回复:DHCP-ACK包
“确认收到”
特殊情况:
1.DHCP客户端向DHCP服务器进行回复:DHCP-request
“我还想请求之前那个IP地址”
- DHCP服务器向DHCP客户端进行回复:DHCP-NAK包
拒绝
DHCP---release DHCP客户端主动释放IP地址
租期:24H
T1---租期的50%----12h-------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----单播。
T2---租期的87.5%-----21h------DHCP客户端就会向DHCP服务器发送一个:DHCP----request包-----光播。
DHCP命令
[Huawei]dhcp enable 开启DHCP服务
[Huawei]ip pool AA 创建一个名为AA的地址池
[Huawei-ip-pool-AA]network 192.168.1.0 mask 24
写入IP地址池中所有的IP地址
[Huawei-ip-pool-AA]gateway-list 192.168.1.1
写入该地址池中IP地址所对应的网关
[Huawei-ip-pool-AA]dns-list 8.8.8.8
写入该地址池中IP地址对应的DNS
[Huawei-ip-pool-AA]q
返回上一层
[Huawei-ip-pool-AA]interface g0/0/0
进入然后进入分配的这个地址池的接口
[Huawei-GigabitEthernet0/0/0]dhcp select global 进入相应接口去调用全局配置
路由器与路由器之间的链路----骨干链路(总线链路)。一般不会放置PC端。
[R1]display ip routing-table 查看路由表
路由器获取未知网段的方法:
1.静态路由:尤网络管理员手写的路由条目
2.动态路由:所有路由器上运行相同的一种动态路由协议,之后通过路由器之间的沟通 协商 最终计算生成的路由条目。
[R1]ip route-static 192.168.3.0 24 192.168.2.2 一条指向192.168.3.0 24 网段的路由条目,并且下一跳位置为 192.168.2.2
Pre:优先级----当两条路由条目的目标网段相同时,仅加载优先级高的路由条目至路由表中。
注意:优先级的数值越小,优先级越高。
优先级的取值范围:0-255 华为设备直连路由默认优先级为0,静态路由默认优先级为60
路由环路
假设有两个网络设备(路由器A和路由器B)和一个目标网络(目标网络1)。
路由器A和路由器B之间有一条路由路径。
路由器A的路由表如下:
目标网络1: 通过路由器B
其他目标网络: 通过其他路径
路由器B的路由表如下:
目标网络1: 通过路由器A
其他目标网络: 通过其他路径
当路由器A需要将数据包发送到目标网络1时,它将数据包发送到路由器B。
路由器B收到数据包后,查看路由表,发现目标网络1是通过路由器A的,因此它将数据包发送回给路由器A。
路由器A再次收到数据包,检查路由表,发现目标网络1是通过路由器B的,因此它将数据包再次发送到路由器B。
这样,数据包在路由器A和路由器B之间来回传输,形成了一个无限循环或路由环路。
这种路由环路可能导致数据包被丢弃或超时,从而影响网络的性能和稳定性。
静态路由的选择:尽量选择路径最短的路由路径
静态路由的拓展配置:
- 负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行发送,以达到叠加带宽的作用。
- 环回接口:路由器配置的虚拟接口,一般用于虚拟测试,不需要其他设备支持。范围:0-1023
[R2]ping -a 192.168.3.1 192.168.1.1 指定一个IP去ping另一个ip
[R2]interface LoopBack 0 进入环回接口
3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑汇总后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。
[R2]display ip routing-table protocol static 仅查看由静态路由产生的路由条目
可能遇到问题:
- 路由黑洞:在汇总网段中,若包含实际不存在的网段时,可能使去往该网段的消息有去无回,造成链路资源的浪费。(合理的子网划分可以尽量减少路由黑洞)
- 缺省路由:一条不限定目标的路由条目;查表时,若本地路由均不匹配,则将匹配缺省路由。(可以理解成当路由器的路由条目全部匹配不上的时候,最终就会去选择匹配缺省路由)
[Huawei]ip route-static 0.0.0.0 0 23.0.0.1 配置缺省路由
特征:一旦路由黑洞和缺省路由相遇,将百分之百形成路由环路
解决方法
- 空接口路由:在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。
①:Null 0,路由器的一个虚拟接口,如果一条路由条目指向null0口,则会被直接丢弃。
②:路由表的匹配原则:最长匹配原则/掩码最长
[R1]ip route-static 192.168.0.0 22 NULL 0 将匹配192.168.0.0/22网段的数据包指向null 0
- 浮动静态路由:[Huawei]ip route-static 2.2.2.0 24 12.0.0.2 preference 61 定义该静态路由的优先级为61
[Huawei-GigabitEthernet0/0/1]shutdown 关闭接口