文章目录
- 前言
- 一、Telnet
- 二、DHCP----动态主机配置协议
- 手工配置缺陷
- 报文类型
- DHCP租期
- 地址池
- DHCP中继代理
- 路由信息来源
- 直连路由
- 静态路由
- 优先级
- 数据流量是双向的
- 静态路由的扩展配置
- 等价路由
- 环回接口
- 手工汇总
- 路由黑洞
- 缺省路由
- 空接口路由
- 浮动静态路由
前言
一、Telnet
Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1、Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2、Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
3、Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
客户端配置
<Huawei>system-view //进入系统模式
[Huawei]interface GigabitEthernet 0/0/0 //进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置IP地址
华为设备默认开启Telnet服务
服务端配置
[Huawei]sysname Telnet Server //更改服务端设备名称
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 //开启虚拟用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa //更改接口认证模式,为AAA(认证、授
权、计费)
[Telnet Server]aaa
[Telnet Server-aaa]local-user admin password cipher admin@123 //设置AAA的本地账
户密码
[Telnet Server-aaa]local-user admin privilege level 15 //设置admin用户权限等
级为15
[Telnet Server-aaa]local-user admin service-type telnet //设置admin用户可以使用的
协议为telnet
命令级别
参观级(0级):使用一些网络诊断命令,ping、tracert,访问外部设备的命令,telnet----0-15
监控级(1级):使用系统维护命令,display-----1-15
配置级(2级):使用一些路由配置命令-----2-15级
管理级(3级):其余所有命令-----3-15级二、DHCP----动态主机配置协议
手工配置缺陷
对于网络管理员而言,手工配置工作量大,并且需要网络管理员对所有IP地址进行规划
对于普通用户而言,网络参数属于知识盲区
对于企业而言,IP地址利用率过低
基本内容
属于C/S架构
67,68;UDP协议
报文类型
DHCP discover:客户端用来寻找DHCP服务器
offer:DHCP服务器回复客户端的discover报文(携带了相关配置参数)
request:客户端发起请求,请求offer报文中所包含的配置参数
ack:服务端对request报文的确认
nak:服务端对request报文的拒绝(华为默认不开启)
release:客户端主动发送给服务端,要求释放IP地址
decline:当客户端检测到IP冲突后,发送给服务器的
inform:获取其他配置信息的
DHCP租期
生产三个计时器
租期更新计时器
DHCP服务器下发的IP地址可用时间为24小时(华为默认)
[Telnet Server-aaa]local-user admin privilege level 15 //设置admin用户权限等
级为15
[Telnet Server-aaa]local-user admin service-type telnet //设置admin用户可以使用的
协议为telnet
参观级(0级):使用一些网络诊断命令,ping、tracert,访问外部设备的命令,telnet----0-15
监控级(1级):使用系统维护命令,display-----1-15
配置级(2级):使用一些路由配置命令-----2-15级
管理级(3级):其余所有命令-----3-15级
当租期达到一半时(12小时);PC会发送一个DHCP request报文来向服务端请求续租。单播
租期重绑定计时器
当租期到达87.5%(21小时)
租期失效计时器
立即放弃该IP地址使用,并同时发送DHCP releaes报文,PC进入初始化状态,重新发送
DHCP discover报文申请IP
地址池
分为两种
全局地址池:为所有连接到该服务器上的PC提供地址
接口地址池:为连接到同一个广播域的PC提供地址
接口地址池的优先级高于全局地址池
全局配置
[DHCP]dhcp enable //开启DHCP服务
[DHCP]ip pool huawei //建立一个叫做huawei的地址池塘
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 //该地址池的网段
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 //设置该地址池的网关,与网关相同
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 //设置DNS信息
[DHCP-ip-pool-huawei]lease day 10 //更改租期时间
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E2D18 //进行IP-MAC绑定
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 //将1.100-
1.200的IP地址从地址池中排除
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置接口IP地址
[DHCP-GigabitEthernet0/0/0]dhcp select global //激活接口DHCP功能
[DHCP-ip-pool-huawei]display this //查询当前视图下的配置
[Huawei]display ip pool //查看地址池内容
[Huawei]display ip pool interface GigabitEthernet0/0/0 //查看具体地址池内容接口配置
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface //激活接口的DHCP功能,并且地址池
的网段为192.168.1.0/24
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //设置接口地址池的DNS
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 macaddress FFFF-FFFF-FFFF
DHCP中继代理
下一跳:从该接口发出的数据包,下一次所到达的路由器的接口IP地址
出接口:
网络三要素
协议
优先级(AD–管理距离)
度量值(开销值)
路由项匹配算法
X/Y;目的IP为Z;Z与Y做“与”运算以后,得出结果为X,即匹配成功
路由项的选择:最长掩码匹配规则
路由信息来源
路由项的生成方式有三种:设备自动发现、手工配置、通过动态路由协议学习
直连 静态 动态
直连路由
接口处于UP状态时,设备能够自己去发现去往与自己接口直接相连的网段路由
直连路由产生的条件
接口双UP
必须配置IP地址
静态路由
由管理员手工配置的,是单向的,拓扑关系缺乏灵活性
优点:配置灵活,管理员手工配置,节省链路开销。
缺点:当拓扑发生改变时,需要管理员去每台路由器上修改路由配置。
静态路由协议只能小规模的企业网络,大型企业网络用的是动态路由协议。
建议五条以内的非直连路由用静态路由协议,五条以上的用动态路由协议。
下一跳
指的是路由数据转发方向的下一台路由
路由指明方向有两张方法
1.指明该条路由本地路由器出接口
2.指明该条路由下一条入接口
静态路由的命令
ip route-static 目的网段 子网掩码 下一条入口IP
注意事项
各路由转发的方向
查看需要配置总共有几条路由路径
每个路由器的非直连路由有几条
优先级
下表为华为设备默认
选定不同路由项的,优先级越小,路由越优。
数据流量是双向的
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 //静态路由配置命令,分别是目的网
段、目的网段的掩码、下一跳地址
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 ---使用在点到点网络配
置静态路由
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 192.168.12.2192.168.12.0/30 Direct 0 0 D 192.168.12.1
GigabitEthernet0/0/0
192.168.2.0/24 Static 60 0 RD 192.168.12.2
GigabitEthernet0/0/0
协议
Direct----直连
Static----静态
RIP、OSPF、ISIS、BGP----动态
优先级
0-255
开销值
静态路由当中为0
标签
D—代表路由已经被下发到FIB表中
R—代表路由为迭代路由(一般静态路由配置下一跳,而不配置出接口,则为迭代路由)
路由环路
当两台路由器的路由表中,分别存在一条到达同一网段且下一跳是另一台路由器时,会产生环
路
占用带宽,影响正常数据包转发速率
路由需要解封装打开二层,查看三层IP。对路由器CPU造成较大消耗
解决方式—TTL
路由器配置思路:
1、配置IP,检查连通性
2、配置路由,保证全网可达
静态路由的扩展配置
等价路由
此时有两个方法解决网络拥堵问题:
1、增加线路带宽----类似于扩宽车道,但是不能无限扩宽
2、增加线路数量----增加一条新车道,其本质也是增加线路带宽
当路由器访问同一个目标网段时,具备多条开销相似的路径时,可以让流量拆分后延多条路径
进行传输,达到叠加带宽的效果,减少单条链路数据传输压力。
形成等价路由的条件-----来源相同(同一种路由协议发现的)、开销相同的路由
路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳
转发,这种转发行为被称为负载分担。
环回接口
路由器的虚拟接口,用于测试。
在模拟器上,通常使用一个环回接口来代表一个真实的用户网段。
配置方法
[r1]interface LoopBack 0 --------创建环回接口
[r1-LoopBack0]ip address 1.1.1.1 24 --------配置环回接口地址
手工汇总
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低CPU
运算负载,提高转发效率。
路由黑洞
在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了
链路资源。
例如:192.168.0.0/24、192.168.1.0/24、192.168.2.0/24 三个网段经过汇总后得到
192.168.0.0/22这个网段。
但是,192.168.0.0/22网段中包含了192.168.3.0/24这个网段,因为这个网段是网络中
不存在的,所以当去往这个网段的流量在到达最后一个路由器时会被丢弃,但是却会占用传输
过程中所经过的所有链路的带宽。
又或者原本该网段通信正常,但是与其直连的路由器上该接口出现问题,导致连接中断,就会
导致该网段无法通信,导致路由黑洞产生。
所以我们在进行汇总和子网划分时一定要合理规划
缺省路由
一条不限定目标的路由。
当B路由器上存在多条网段,并且这些网段不易被汇总,或者网段非固定(浮动大)的情况
网络管理员很难对B路由器上的所有网段进行精准定位
增加网络管理员对A路由器的配置、维护工作量
推荐使用缺省路由,将对于不认识的所有数据信息,均发往B路由器,由B路由器进行下一步
转发操作。
这种情况很类似于重庆,当一个外地人去重庆你会发现,有时候跟着导航走你都是晕头转向
的,在这种情况下,你不如将命运交给重庆的出租车司机,因为他们会比导航更加数据重庆的
线路。
配置命令
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2
我们不难看出,这条静态路由的目标网段是0.0.0.0/0;这就代表任何网段。
因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长匹配原则,所
以只有当路由表中没有其他项匹配流量时,才会选择缺省路由。
注意:
1、每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均为匹
配上时才会匹配
2、当一个网络中有多台路由器需要配置缺省路由时,缺省路由必须延相同方向进行。
空接口路由
防止环路作用
例如:路由器A与路由器B相连。路由器B上有192.168.0.0/24、192.168.1.0/24、
192.168.2.0/24三个网段,在路由器A上配置去往这三个网段的静态路由,手工汇总方式;此时
在路由器B上配置一个缺省路由指向路由器A。当A上有一条去往192.168.3.0/24的流量,A会转
发给B,但是对于B而言,是没有到达192.168.3.0/24网段的路由项,所以会根据缺省路由转发给
A。
又或者:路由器A上本来存在的某个网段,突然因为某种原因断了,导致去往该网段的数据在到达路
由器A时,被直接丢弃(因为A上已经没有到达目的网段的直连路由了)。但是,如果路由器A上有
一条指向源路径的缺省路由,则会产生环路
解决方法
在存在黑洞的路由器上配置一条通往汇总网段的空接口路由。
空接口
NULL 0 口
配置命令
[r1]ip route-static 192.168.0.0 22 NULL 0
当配置空接口路由后,此时A发来的去往192.168.3.0/24网段的路由就会匹配上这个空接口路
由,流量也就正常结束,不会在网络中继续转发了。
浮动静态路由
通过修改路由项的优先级,实现对路由项的备份。
举例
如上图所示,两台路由器通过两条链路相连,带宽分别为1000M和10M,已知1000M带
宽完全可以满足正常的网络通信,而10M不满足,此时,我们就可以将10M的链路作为
备份,当1000M链路出现故障时,启用10M的链路,确保网络不会完全断开。
配置命令
[r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100
实际上就是对优先级进行改变,我们都知道优先级越小,路由项越好,我们将走10M带
宽链路的静态路由优先级增大,将选择优先级小的1000M链路。
