华为路由器基础知识和命令
路由器
1.路由表
在路由表当中默认放置的都是直连并且都是最优的路由
获取路由的方式有两种:
静态获取:静态路由
动态获取:rip协议
(routing information protocol)
路由信息协议ospf(open shortest path
first)
开放式最短路径优先----spf最短路径优先算法
Isis中间系统—中间系统
Bgp边界网关协议(增强型)
特性:距离矢量路由协议:rip bgp(路由信息)
链路状态路由协议:ospf isis(路由信息+拓扑信息)
Router-id
范围:AS自治系统
内部网关路由协议:rip ospf isis
外部网关路由协议:bgp
2.静态路由:
优点:可以实现跨网段
配置:1.标准:IP router-static
172.16.10.10 24 G0/0/0 12.0.0.2
目的网段/ip 掩码 出接口 下一跳
目的网段:去往的最终目的地
掩码:目的网段的子网掩码
出接口:本身额去往的网段的出接口号
吓一跳:去往目的网段的吓一个三层设备的如接口地址
3.网络
(1)简便:IP
router-static 172.16.10.10 24 G0/0/0
华为设备默认ping不通
(2)IP
router-static 172.16.10.10 24 12.0.0.2
请求超时 ----缺少路由
Destination host unreachable 无法访问目标主机 到不了网关
等价路由:IP router-static 172.16.10.10
24 12.0.0.2
IP router-static 172.16.10.10 24 21.0.0.2
4,静态路由的缺点:
不适用大型网络
灵活性差
动态路由协议:路由器自主学习路由
RIP路由信息协议:
配置:version 1
5.命令:
Rip
[R1-rip-1]
INTEGER<1-65535> Process ID
进程号
[R1-rip-1]version ?
INTEGER<1-2> Version of RIP process
版本1和版本2
[R2-rip-1]network 12.0.0.0—宣告直连的主类网段
主类网段:采用默认掩码掩住的网段
[R1-rip-1]network 172.16.0.0
6.配置:version 2
[R2]rip
[R2-rip-1]version 1
[R2-rip-1]network
12.0.0.0
[R2-rip-1]network
192.168.10.0
7.Rip工作原理:
开启rip,发送请求(request)
收到请求,进行回复(response)
30s,实际25.5—30s
最大15跳,16跳不可达
以UDP进行封装端口号520(0—65535)
Ripv1和v2的区别
-
v2携带子网掩码字段(学习到的路由更精确)
-
v1采用广播方式更新,v2采用组播/广播方式更新
-
v2支持认证(接口)
-
dis rip 1 neighbor
-
int g0/0/0
-
rip authentication-mode simple Huawei
8.DHCP
全局地址池
启用dhcp[R1]dhcp enable ----开启dhcp服务器
[R1]ip pool wangyongxu —给地址池命名
[R1-ip-pool-wangyongxu]network
192.168.1.0 mask 24----设置地址池范围(掩码可自行改变)
配置网关: [R1-ip-pool-wangyongxu]gateway-list
192.168.1.253—网关地址列表 不需要子网掩码
配置期限:[R1-ip-pool-wangyongxu]lease
day 1 hour 1 minute 1—租期时长,最小精确到分钟
[R1-ip-pool-wangyongxu]dns-list
8.8.8.8—dns列表地址,可以多个
[R1-ip-pool-wangyongxu]static-bind
ip-address 192.168.1.1 mac-address 5489-9824-6215----静态绑定(mac地址与地址池里的地址做绑定,通常用作分配服务器)
[R1-ip-pool-wangyongxu]excluded-ip-address
192.168.1.250 192.168.1.252----保留地址段,从小到大
接口能使全局地址池:
[R1-G0/0/1]ip address
192.168.1.253 24 -------地址池网关地址
[R1-G0/0/1] dhcp select
global----使能全局地址池!!!
验证:PC> ipconfig
ipconfig all 获取全部配置信息
ipconfig release 释放配置信息
ipconfig renew 重新获取配置信息
[R1]dhcp enable ----开启dhcp服务
[R1-g0/0/1] ip address
192.168.1.253.24
[R1-g0/0/1]dhcp select
interface-----dhcp使能接口地址池
[R1-g0/0/1]dns-list 8.8.8.8
[R1-g0/0/1]dhcp
Rip缺点;1.仅仅只能连接15台设备
Ospf:开放式最短路径优先
工作原理:1 发送hello消息(建立邻居关系,定期发送hello维护邻居关系30s dead 120s 默认是hello时间的四倍 )
2.泛洪LSA:(链路状态通告),最后形成相同的LSDB(链路状态数据库)
3.运行spf:(最短路径优先算法)算 出最短路径
减少LSDB的大小:区域:骨干区域 area 0
非骨干区域 area 1,2,3…..
部署原则:非骨干区域之间相互通信必须通过骨干区域相连
Ospf是通过路由器接口进行划分区域的
Isis是通过路由器进行划分区域的
路由器ID号:router-id选举方式:
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf-1]area
1
[R1-ospf-1-area-0.0.0.1]network
12.0.0.1 0.0.0.0
[R1-ospf-1-area-0.0.0.1]
network 172.16.10.30 0.0.0.0
[R1-ospf-1-area-0.0.0.1]dis
this
修改router-id
reset ospf process
输入“Y”
Dis play ospf 1(进程号) brief—查询ospf简要信息
DR:指定路由器
BDR:备份指定路由器
DRother:其他路由器
DR—BDR:邻接关系:有LSA的泛洪
DR-DRother:邻接关系
BDR-DRother:邻居关系:只发送hello消息,没有LSA的泛洪
DRother—DRother:邻居关系
DR具有不可抢占性
邻居建立的条件:
-
router-id必须唯一
-
区域ID必须一致
-
认证类型和认证数据必须一一对应
认证类型:
接口认证:[R1-e0/0/0] ospf authentication-mode
simple Huawei
区域认证:[R1-ospf-1-area-0.0.0.1]authentication-mode
simple Huawei
- Hello时间与死亡时间必须一一对应
修改hello时间:
[R1-e0/0/0] ospf timer hello 5
命令
int g0/0
Port link-type access
Port default valn 10
port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1
Port trunk allow-pass valn 10 20
Port link-type hybrid 设置端口类型为hybrid
Port hybrid pvid vlan 10
端口pvid修改为10
Port hybrid untagged vlan 10
出方向保留vlan 10
Port hybrid untagged vlan 20
出方向去掉 vlan 20 标记转发
生成树STP协议
环路问题:1.广播风暴:会造成设备宕机
2.mac地址表震荡:会造成的数据错误转发
Stp可以再保证链路可靠的情况下防止环路
在华为设备当中默认开启,开启的模式为mstp
模式:stp生成树
Rstp快速生成数
Mstp多实例生成树
选举法则:越小越优先
根:根桥
BID(bridge ID)=优先级+mac地址
优先级:默认为32768范围<0-65535>实际只能到<0-61440>
必须修改为4096的倍数
Mac地址
根端口:非根交换机到达根交换机最优端口
*RPC(root path cost)根路径开销
*对端的BID
*对端的PID(port ID)=端口优先级+端口号
端口优先级:默认为128范围<0-255>实际<0-240>
必须为16的倍数
端口号:端口的编号
*本端口的PID:
指定端口:每条链路上到达根桥
根交换机上的所有接口都为指定接口
*RPC
*链路上的BID(双方互比)
*本端的PID
预备端口:比完剩下的
配置:[sw3] stp mode stp
修改优先级:
[sw3] stp priority 4096
查看stp的端口状态+角色
[sw4]dis stp brief
修改根路径开销的版本:
[sw4] stp
path cast-standard sot1t
修改端口优先级:
进入端口
[sw4-G0/0/1]stp port priority 16
端口状态转换:端口初始化或使能
端口的被选为根端口或指定端口
端口不再是根端口或者指定端口
forward
delay 计时器超时
端口禁用或者链路失效
Listen 监听转态
Blocking 备用端口最终状态
learing学习状态 可以根据用户流量形成mac地址表但是不能转发用户流量
该状态是为了防止临时环路的
Forwarding状态:
只有根端口和指定端口能进入该状态
第十课:Is-is
与ospf相同点
1.按照范围来分:两者都属于内部网关路由协议
2.按照特性来分:都属于链路状态协议
3.工作原理相同(1.2.3)拥有类似DR身份路由器
为了提供对IP的路由支持,IETF在RFC中对IS-IS进行了扩充和修改,使它能够同时在TCP/IP和OSI环境中,修订后的IS-IS协议被称为集成化的IS-IS。
Is-is最初是国际化标准组织iso为他的无连接网络协议CLNP设计的一种动态路由
由于IS-IS的简便性及扩展性强的特点,目前在大兴ISP(运营商)的网络早那个被广泛地部署.
IETF(互联网工程任务组)
RFC(标准化文案)
园区网:
-
属性结构(多层次划分,接、汇、核)
-
直接面向用户,服务于用户
-
路由器个数较少
-
有内外网划分
骨干网:
-
片平滑网路(运营商ISP)
-
直接服务于终端(家庭网络)
-
路由器个数非常庞大
-
收敛速度快,利用IS-IS协议实现
IS-IS在数据链路层根据mac地址封装
IS-IS
工作原理:
-
发送Hello建立邻居关系
-
数据库同步
-
运行SPF算法
-
OSPF的HELLO消息:不管是什么网路类型Hello消息只有一种
网络类型:(5种)
点到点网络:P2P P2MP
广播多路访问:BMA NBMA
虚链接:V-Link
- IS-IS的hello消息:分为两种网络类型P2P、MA
P2P:hello:P2PIIH
MBA:Level 1LAN IIH
Level
2 LAN IIH
OSPF同步LSDB:进行泛洪LSA(链路状态通告)
*isis同步LSDB:进行泛洪LSP(链路状态数据单元)-P—>PDU
报文:LSP:链路状态PDU-----类似OSPF中的LSA
CSNP:完整序列号PDU----类似于ospf的DBD
PSNP:部分序列号PDU----类似于ospf的LSR和LSACK报文(哦用于请求和确认LSp的详细内容)
3.运行SPF算法
第十一课:
链路聚合:(最对有8条)
宽带(两者带宽和线路接口保持一致)
链路可靠(线路的冗余)
配置
进入链路接口
然后eth-trunk 0 绑定
二、单臂路由
int e0/0/0
Dot1q
termination vid 10
Ip
address 192.168.1.1 24
Arp
broadcast enable
三、Acl(访问控制列表)
控制动作: 允许:
拒绝:
基本acl:2000-2999
自定义acl:5000-5999:根据偏移位置和偏移量从保温中提取出一段内容进行匹配
创建acl2000
Rule [rule-id]
{deny|permit}source{source-address source-wildcard|any}命令用来增加或修改acl规则
定义拒绝网段[RTA-acl-base-2000]rule05 deny source 192.168.1.0 0.0.0.255(通配符掩码)
{
0完全匹配
1可以忽略
}
Fin位结束位ack确认位syn请求位
Tcp通过三次握手建立可靠连接 四次分手
Udp头部仅占8字节,传输数据时没有确认机制