HCIA总结二

一.Telnet协议  
作用：远程访问  
基于TCP协议    端口号为23

1.配置

[r5]interface g0/0/0
[r5-GigabitEthernet0/0/0]   //进入路由器的千兆以太网接口



[r1]telnet server enable   //启动tenlent服务
[r1]user-interface vty 0 4   //开启接口空间，用于限制同时登陆的接口配置
[r1-ui-vty0-4]authentication-mode aaa  //更改接口空间的认证默认为AAA

[r1]aaa
[r1-aaa]  //进入aaa配置视图
[r1-aaa]local-user huawei password cipher huawei123  //添
[r1-aaa]local-user huawei privilege level 15  //设置用户权限等级为15
[r1-aaa]local-user huawei service-type telnet   //设置用户名为huawei的用户可以使用的协议是telnet

1.2   命令级别

参观级（0）：网络诊断命令------>ping
监控级别（1）：系统维护命令----->display
配置级 （2）：业务配置命令------->telnet，接口ip
管理级（3）：其余命令
华为设备用户等级：0-15级     

二.DHCP---动态主机配置协议

1.手工配置网络参数
    ·对网络管理员而言，数据太大，繁琐
    ·对普通人而言，是不友好的
    ·对企业而言，ip利用率太低

1.1基本信息
     ·基于UDP
     ·端口号为67(服务端)和68(客户端)
     ·C/S架构  客户端/服务端
            优点：响应速度快

1.2 DHCP报文类型
 

·DHCP discover   客户端用来请求ip地址,寻找DHCP服务器
·DHCP offr       服务端回复客户端的discover报文（offr包含了ip信息，掩码，网关ip）
·DHCP request    客户端正式向服务端请求ip地址
·DHCP ack        服务端回复客户端，确认request
·DHCP nak        服务端回复客户端，拒绝request (现实以很少见)
·DHCP release    客户端告诉服务端，收回之前分配给自己的ip地址
·DHCP decline    用于检测ip地址是否冲突
·DHCP inform     由客户端主动向服务端请求网络参数（现实网络中见不到）

1.3DHCP工作流程

工作过程1：寻找DHCP服务
客户端广播发送discover报文,服务器在接收到discover报文以后,在自己本地寻找一个可用的ip地址，若有,则发送一个（广播/单播）的offer报文客户端

工作过程2：分配IP地址
客户端在接受到offer报文以后，会广播发送request报文正式请求在offer报文中所包含的网络参数信息
*如果网中存在多个DHCP服务器，则这些服务器都会回复DHCP offer报文给客户端，但客户端仅接收第一个到达的offer报文，后续到达的offer报文将会丢弃

工作过程3：接受IP地址
服务端在接收到request报文后，（单播或广播）回复ack报文给客户端
工作过程4：IP地址分配确认
客户端接收到ack报文后，才可以使用该网络参数
工作过程5：重新登录


1.4 DHCP租期

    · DHCP协议设置了三个定时器，分别来控制租期更新，租期重绑定和租期失效时间
    · 华为--租期时间为24小时
    · 租期更新计时器
            ·  当租期达到一个半时（12小时），客户端主动寻找服务端续租。单播发送DHCP request                  报文，服务器回复ack报文后，续租成功，租期更新计时器被刷新
     ·租期重绑定计时器
            ·   当租期达到87.5%（21小时）客户端会再次寻找服务端进行网络参数续租，广播发送                      DHCP discover （相当于重新走一遍第一次获取ip过程）
            ·   此时申请续约的ip地址是第一次获取的IP地址
     ·租期失效计时器
            ·    租期失效的两种可能
                       ·  pc主动放弃分配的ip地址
                       ·  服务端拒绝分配该ip给你

1.5 DHCP地址池
      ·  所有可分配id地址的集合
      ·  华为设备分两种  
             · 全局地址池  在任何设备的任何一个接口上均可以使用
             · 接口地址池
 

[r4]interface g0/0/0
[r4-GigabitEthernet0/0/0]ip address 192.168.1.1 24   //配置ip接口地址
[r4]dhcp enable  //启动dhcp服务
[r4]ip pool 1    //创建池塘 池塘名称为1
[r4-ip-pool-1]network 192.168.1.0 mask 255.255.255.0
[r4-ip-pool-1]network 192.168.1.0 mask 24      //加入192.168.1.0网段
[r4-ip-pool-1]gateway-list 192.168.1.1         //配置网关为192.168.1.1
[r4-ip-pool-1]dns-list 8.8.8.8 114.114.114.114      //配置dns服务器地址为8.8.8.8
[r4-ip-pool-1]excluded-ip-address 192.168.1.100     //排除单个地址
[r4-ip-pool-1]lease day 0 hour 1    //更改租期时间为1小时
[r4]display ip pool name 1    //查看地址池
  Pool-name      : 1
  Pool-No        : 0
  Lease          : 0 Days 1 Hours 0 Minutes
  Domain-name    : -
  DNS-server0    : 8.8.8.8         
  DNS-server1    : 114.114.114.114 
  NBNS-server0   : -               
  Netbios-type   : -               
  Position       : Local           Status           : Unlocked
  Gateway-0      : 192.168.1.1     
  Mask           : 255.255.255.0
  VPN instance   : --
 -----------------------------------------------------------------------------
         Start           End     Total  Used  Idle(Expired)  Conflict  Disable
 -----------------------------------------------------------------------------
     192.168.1.1   192.168.1.254   253     0        252(0)         0        1
 -----------------------------------------------------------------------------

[r4-GigabitEthernet0/0/0]dhcp select global     //调用dhcp

三.静态                  路由 
1.查看路由表

[Huawei]display ip routing-table //查看路由表

1.1 路由：
协议：直连、静态、动态
目标/掩码、下一跳、出接口
协议、优先级、开销值（度量值）---->路由项的

例：假设目的IP为X，某一个路由项为Z/Y，让X与Y做“与”运算，得出结果为Z时，匹配上该路由条目，根据该路由条目的出接口以及下一跳进行数据转发

·   路由器对路由条目的匹配是逐条进行的，需要把整张路由表匹配完全。

·   当匹配到多条路由条目时， “ 最长掩码匹配规则

 

Destination/Mask：表示此路由的目的网络地址与网络掩码。将目的地址和子网掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如：目的地址为1.1.1.1，掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0。
Proto（Protocol）：该路由的协议类型，也即路由器是通过什么协议获知该路由的。
Pre（Preference）：表示此路由的路由协议优先级。针对同一目的地，可能存在不同下一跳、出接口等多条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级最高（数值最小）者将成为当前的最优路由。
Cost：路由开销。当到达同一目的地的多条路由具有相同的路由优先级时，路由开销最小的将成为当前的最优路由。 
extHop：表示对于本路由器而言，到达该路由指向的目的网络的下一跳地址。该字段指明了数据转发的下一个设备。
Interface：表示此路由的出接口。指明数据将从本路由器的哪个接口转发出去
2.路由的优先级

2.1  路由优先级的比较过程：
示例：
·      RTA通过动态路由协议OSPF和手动配置的方式都发现了到达10.0.0.0/30的路由，此时会比较         这两条路由的优先级，优选优先级值最小的路由。
 ·    每一种路由协议都有相应的优先级。
·     OSPF拥有更优的优先级，因此通过OSPF学习到的路由被添加到路由表中。

2.2    常见的路由类型默认优先级
在华为中，规定，优先级越小，该路由条目约优
直连>静态>动态

2.3 度量值
      概念
      ·     当路由器通过某种路由协议发现了多条到达同一个目的网络的路由时（拥有相同的路由优               先级），度量值将作为路由优选的依据之一
      ·      路由度量值表示到达这条路由所指目的地址的代价
      ·     一些常用的度量值有：跳数、带宽、时延、代价、负载、可靠性等。
      ·     度量值数值越小越优先，度量值最小路由将会被添加到路由表中
      ·     度量值很多时候被称为开销（Cost）

3.   环回接口：LoopBack--->用于测试，代表一个大的用户网段

[Huawei]interface LoopBack 1    //进入环回接口 
[Huawei-LoopBack1]display this   //查看当前视图下所做过的配置 
[Huawei-LoopBack1]display history-command    //查看当前视图下的历史配置，最多显示十条


静态路由配置 
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //目标网段、目标网段掩码、下一 跳[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2


想要删除一条配置错误的命令，或者是想要取消的命令，使用undo命令进行操作 
如：undo ip route-static 192.168.2.0 24 192.168.12.2 
    undo ip pool 1 
    undo network 192.168.1.0 mask 24 
如果接口IP配置错误，则可以使用新的IP直接覆盖之前错误的IP地址 
如：要求配置：192.168.1.1/24 
    你的错误配置：ip address 192.168.1.2 24 
    直接使用该命令进行覆盖：ip address 192.168.1.1 24

 四.扩展配置
    1. 等价路由

·   增加带宽：增加线路带宽、增加线路数量

·   等价路由形成的条件：来源相同（同一种路由协议发现）、开销值相同、目的地址相同 

2.路由汇总 
 ·        当路由器需要配置多条路由项时，可以选择将其进行子网汇总，减少路由表表项，降低路
          由器资源占用

3.路由黑洞
·    在手工汇总时，可能会包含一些网络中实际不存在的网段进去，导致流量有去无回，浪费链路       资源
·    在进行子网划分和子网汇总的时候，要合理规划

4.缺省路由

 ·  当路由器上存在多条网段，且这些网段不易被汇总时，或者网段非固定
·   网络管理员很难对B设备上的所有网段进行精准定位，也增加了网络管理员的工作量
    在这种情况下，选择使用缺省路由

[Huawei]ip route-static 0.0.0.0 0 1.1.1.2 //缺省配置，缺省路由是在最后进行匹配的

 5.空接口防环

· 产生环路的原因：因为汇总与缺省相遇，且汇总中存在网络中没有的网段，导致形成环路
· 空接口配置在距离用户网段最近的路由器上

破环：在汇总路由器上，配置一条通往黑洞网段的路由，出接口为空 
[Huawei]ip route-static 192.168.0.0 24 NULL 0 //配置空接口

6.浮动静态路由

·   浮动路由是主用路由的备份，保证链路故障时提供备份路由。主用路由下一跳可达时该备份路         由不会出现在路由表。
·   优先级只能改大，不能改小

 
五.动态路由
     1.自治系统
     ·AS--自治系统
         ·世界性组织进行统一分配管理的，一系列IP网络设备的集合
         ·方便管理
         ·AS号范围
             2^16
             65536

        ·  AS的通信
               ·  AS的内部---使用相同的路由协议
               ·  AS之间----使用不同的路由协议
       ·  AS内部使用的协议-----内部网关协议---IGP
       ·  AS之间使用的协议-----外部网关协议---BGP

2.动态路由协议分类

·   IGP 协议按照协议特点进行分类

        距离矢量型 ---DV---- 共享路由表

        链路状态型 ---LS----- 共享拓扑

·   IGP 协议按照是否携带真实掩码分类

        有类别路由协议 ----RIPv1

        无类别路由协议 ----其他

六.RIP---- 路由信息协议

  1.  基本概念：
        ·  版本       RIPv1   RIPv2    RIPng----在IPv6网络使用
        ·  分类       标准的DV型---距离矢量型--共享路由表  
·   应用层，UDP520
·   RIP具备两种更新机制、周期（30s）、触发         
·   RIP的COST：
        ·   以跳数为计算
        ·   最大值：16-----不可达
        ·   接收到的数据包中开销值+1=本地加载进路由表中的开销值
·     RIP算法---贝尔曼福特算法
       ·    当接收到数据包中含有本地路由表中没有的路由项时，则直接加载到本地路由表
        ·    当接收到数据包中的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如          ·    果本地路由表中开销值小，则不更新
        ·    当接收到数据包中的路由项在本地路由表中存在时，且下一跳地址不同，比较开销值，如          ·    果本地路由表中开销值大，则将新接收到的路由项加载进路由表
        ·   当接收到数据包汇总的路由项在本地路由表存在时，且下一跳地址相同，将接收到的路由          ·    项覆盖进本地路由表中
   
2.IP工作过程
·  初始化
         · 在初始化阶段，RIP会从每一个运行了RIP协议的接口上发出RIP的请求报文，用于请求一               份完整的路由表。使用广播/组播方式
·接收请求​​​​​​
         ·   启动了RIP协议的路由器在接收到请求数据包以后，会将路由表打包装进RIP应答报文中通
             广播/组播的方式发送
· 接收应答
        ·  路由器接收到RIP应答报文以后，会将接收到的路由表与本地路由表进行对比，将本地没有              的路由项加载到本地路由表中
·RIP完成收敛
       ·   30s发送一次请求报文，周期更新
·触发更新
      ·    当某个路由器的表项发生改变时，路由器使用RIP应答报文进行发送，通告全网RIP路由                 器,自身路由表项的改变 
     ·    此时，RIP应答报文中仅具备改变的路由项内容

3.RIPv1和RIPv2区别
·  发送方式不同
    ·    v1--广播
    ·   v2--组播
·  更新时携带掩码数据不同
    ·    v1--携带主类掩码
    ·    v2--携带真实掩码
·  RIPv2支持手工认证

4.RIP计时器
    ·更新计时器
         ·   每台路由器启动协议后,都有一个
         ·   周期更新时间为30s
         ·   因为UDP传输不可靠,RIP协议本身不具备可靠性,RIP本身没有确认机制和保活机制
     ·  当接受到请求报文时,必须立马回复报文
   ·无效计时器
        ·   每台路由器通过RIP学到的路由项,都会有一个无效计时器
        ·   时间：更新计时器的6倍--180s
        ·   当无效计时器为0时,路由器会认为该路由项不可达,但是不会立刻删除该路由项,而是将该路              由项的COST值设为16      
   ·垃圾收集计时器
        ·    垃圾计时器的时间---120s
        ·    当无效计时器为0时,路由器会给该路由项设置一个垃圾计时器,并删除无效计时器
        ·    当垃圾计时器为0前,接受到该路由项条目更新时,会删除垃圾收集计时器,并启动无效计时器

5.RIP环路的解决
    ·   触发更新
          ·   仅更新改变的路由项
          ·   但触发更新并不能完全避免环路
·     水平分割
         ·   从此口进,不从此口出
·     毒性逆转
        ·   从此口进,从此口出,但是会将从此口接受到的路由项cost值设置为16
·     跳数限制
       ·   最大15跳 16跳不可达 rip只能适⽤于⼩型⽹络
·水平分割和毒性逆转原理相同，但做法相反，所以，路由器仅执行一种操作
     ·    华为默认开启水平分割
     ·    当水平分割和毒性逆转同时开启时，则执行毒性逆转机制.
 

6.配置

[R-1]rip 1 //开启RIP协议，并配置进程号，仅具备本地意义 
[R-1-rip-1]version 1 //选择RIP版本为RIPv1 
[R-1-rip-1]network 1.0.0.0 //宣告，RIP协议基于主类分址去宣告， 
[R-1-rip-1]network 12.0.0.0 
[R-1-rip-1]network 172.16.0.0 
[R-1-rip-1]network 192.168.1.0
 

<R-1>display ip routing-table protocol rip //查看RIP路由表 

[R-2]rip 1 
[R-2-rip-1]version 1 
[R-2-rip-1]network 2.0.0.0 
[R-2-rip-1]network 12.0.0.0 
[R-2-rip-1]network 23.0.0.0

·宣告要求：
     ·   宣告所有直连网段
     ·   按照主类ip进行宣告
·目的
     ·   激活接口（只有激活接口才能发送报文）
     ·   发布路由（只有激活接口对应的网段信息才能发送）

7.扩展配置
       
7.1  手工汇总（想要进行手工汇总，必须要求精细路由具备相同下一跳） 

[R-3]interface GigabitEthernet 0/0/0 //进入数据发送的接口 
[R-3-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.252.0 
       //手工汇总，填写汇总后的IP与掩码，且掩码必须用点分十进制表示

7.2   缺省路由

[R-1]rip 1 
[R-1-rip-1]default-route originate    //一定要在边界配置

7.3   静默接口
           ·   让连接用户网段的接口，只接收，不发送RIP报文
           ·   当该接口接收到RIP报文后，该接口打开，可以发送RIP报文

[R-3-rip-1]silent-interface GigabitEthernet 0/0/1 //在RIP进程修改

7.5    认证
     ·   名文认证

[R-1-GigabitEthernet0/0/0]rip authentication-mode simple cipher 123456
         //在接口配置认证模式以及密码 （双方都要配置）

      ·   密文认证 

[r3]interface g0/0/0
[r3-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher 234

        md5认证的特点

            1.不可逆推性

            2.雪崩效应

 

7.6   加快收敛

[r3]rip 1
[r3-rip-1]timers rip 15 90 90
                     更新时间/⽼化时间/垃圾收集器时间