DHCP、RIP(动态路由协议）原理及配置

一、DHCP原理配置

1.1概述;

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作， 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。
DHCP是在应用层。

1.2DCHP应用场景

DHCP服务器能够为大量的主机分配IP地址，并能够集中管理

1.3DHCP报文类型

1.4DHCP 分配IP地址的范围叫地址池

ARG3系列路由器支持两种地址池：全局地址池和接口地址池。

1.5DHCP原理

1.发现
2.提供
3.请求
4.默认
第一步
源IP：0.0.0.0.
目标IP：255.255.255.255
源端口号：68
目标端口：67
第二步：
源IP：dncp服务器
目标IP：255.255.255.255
源端口号：67
目标端口：68

第三步：
源IP：0.0.0.0.
目标IP：255.255.255.255
源端口号：68
目标端口：67
第四步：
源IP：dncp服务器
目标IP：255.255.255.255
源端口号：67
目标端口：68
理解：第一步：客户端从头开始，源ip是：0.0.0.0，不知道目标ip，所以发送广播包,目的ip：255.255.255.255；
第二步：发现DCHP服务器，源ip：DHCP服务器，仍需要发送广播，目标ip：255.255.255.255，offer同时携带ip地址、网关、dns等参数；
第三步：因为广播域中不止存在一台DHCP服务器，有多台DHCP都向服务器发送的offer时，客户端需要发广播，目标ip：255.255.255.255，且默认服务器确认收到的第一个offerr，其余offer不接收；
第四步：是服务器需要跟客户端再次确认IP地址，所以还是发广播。
第四步结束之后才获得IP地址。
再三广播确认是因为使用的是udp，udp协议本身是不稳定的，需要再三确认，如果使用的tcp协议的话，本身TCP协议的搭建在三次握手的基础上，已经很稳定了。

1.6DHCP租期更新

IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约
租期是整个DHCP过程的基础，DHCP服务器提供每个IP地址都有相应的租用期
一来一回没有问题，表示租期成功。

1.7DHCP重绑定

DHCP客户端在租约期限达到87.5%时，还没收到服务器响应，会申请重绑定IP
知道100%的时候释放IP，然后从头开始discover，并不是到87.5%释放了，若响应UNack，先回到release，时间到了100%，ip地址释放，再回到discover
**

1.8IP地址释放

如果IP租约到期前都没有收到服务器响应，客户端停止使用IP地址
如果DHCP客户端不在使用分配的IP地址，也可以主动向DHCP服务器发送DHCP REIEASE报文。释放该IIP地址

1.9DHCP命令配置

cp enable   //系统视图下开启dhcp服务   
[Huawei] ip pool net1        //配置IP地址的地址池，名为net1
                                                              
[Huawei-ip-pool-net1] network 192.168.1.0 mask 255.255.255.0 //分配的ip地址段是192.168.1.0/24

[Huawei-ip-pool-net1] gateway-list 192.168.1.1   //分配网关

[Huawei-ip-pool-net1] dns-list 218.30.19.40 61.134.1.4  //分配主备DNS服务器地址

[Huawei-ip-pool-net1]lease day 0 hour 1 minute 0   //租约过期时间为1小时

[Huawei-ip-pool-net1] static-bind ip-address 192.168.1.10 mac-address 0000-1111-2222        //为固定mac分配固定ip

[Huawei-ip-pool-net1] excluded-ip-address 192.168.1.2          //不分配的ip

[Huawei-GigabitEthernet0/0/0] dhcp select global //接口下开启全局DHCP分配功能，表示的是当端口上收到 DHCP 报文以后直接去 DHCP 服务器在全局配置的IP，地址池中选择一个可用的IP地址；
[Huawei]dis ip pool name net1  //查看地址分配详细信息

<Huawei>dis ip pool    //看所有地址池

interface Ethernet0/0/0 //进入接口模式下

dhcp select interface //开启接口采用接口地址池的DHCP Server功能

dhcp server excluded-ip-address 10.1.1.2 //不分配10.1.1.2 地址

dhcp server static-bind ip-address 10.1.1.100 mac-address 5489-98c9-66c1 //进行MAC绑定

dhcp server lease day 30 hour 0 minute 0 //IP地址租期配置为30天

dhcp server dns-list 10.1.1.2 //配置DNS服务器

dhcp server domain-name http://huawei.com //配置域名

二、动态路由协议及配置

2.1.路由的概念

路由行为指的是，当网络设备收到收到一个IP报文时，会在自己的路由表中查询报文的目的IP地址，如果能够找到匹配给自己目的IP地址的路由表项，则根据该表现所指示的下一跳及出接口转发报文；如果没有任何路由表项匹配，则丢弃该报文。
路由的行为转发是逐跳的，因此报文从源去往目的地址的过程中，沿途的每一个参与转发的网络设备都需要具有关于目的网络的路由。

2.2路由协议的分类

直连路由：路由器直连接口所在的网段，当接口物理状态及协议状态都UP时自动学习该直连路由到路由表。
静态路由：根据数据访问需求，手工在设备上配置的路由条目。
动态路由协议：路由器自动进行路由信息的更新和同步，并且当网络拓扑变更时，能够自动收敛

2.3动态路由协议的分类

IPG网关内部协议，EPG外部协议
2.3.1距离矢量路由选择协议
使用距离矢量路由协议的路由器并不了解网络的拓扑。该路由器只知道：自身与目的网络之间的距离。应该往那个方向或使用那个接口转发数据包。

2.3.2距离矢量路由选择协议的特点
周期性地更新（广播）整张路由表
距离：到达目标网络的度量值
方向：去往目标网络的下一跳路由器
有的网段，只记录度量值，周期性的时间是30s，更新整张路由表，网络稳定时，周期性发送，鞥30s，网络不稳定时，立即更新路由表，不等30s
1.路由器初始启动
RIP协议启动之后，R1会向相邻的路由器广播一个Request报文；当R2从接口接收到R1发送的Request报文后，把自己的RIP路由表封装在Response报文内，然后向该接口对应的网络广播；R1根据R2发送的Response报文，形成自己的路由表
最初的网络发现：直接路由写入路由表。
初次路由信息转换、路由收敛完成

RIP路由的度量值：RIP以跳数作为度量值，所谓的跳数指的是去往目标网络所需要经过的路由器的个数。
2.3.3RIP路由的度量值
RIP以跳数作为度量值，虽然简单，但是实际上是不够科学的。
2.4路由的优先级
Route Preference：路由器通过多种不同的路由协议发现去往同一个人网络的路由时，会选择路由优先级值最小的路由；如果这些路由学习相同的路由协议。则优选度量值最优的。

2.5RIP协议概述
RIP（路由信息协议）、是应用较早的内部网关协议。适用于小型网络，是典型的距离矢量协议。RIP基于UDP，端口520.在我司设备上路由优先级为100，RIP有三个版本;RIPV1、RIPV2及RIPng
2.5.1RIPv1报文格式

RIPv2报文格式

IP分为有类和无类：
V1是有类，V2是无类，有子网掩码，支持24位/25位/30位；
V1 使用广播 255.255.255.255，V2使用组播 224.0.0.0
2种报文格式：
1代表：requst 请求报文 —跟邻居请求路由表，同时发送自己的路由表
2代表：response 响应报文—接口收到要回应，更新路由条目的报文
针对V2相比V1改进：
※支持外部路由标记
※报文中携带掩码信息
※之处指定下一跳
※支持以阻比方式发送更新宝信
※支持对协议报文镜像验证，增强安全性

RIPv2相比RIPv1的改进
*支持外部路由标记，可以在路由策略中根据Tag对路由进行灵活的控制
*报文中携带掩码信息，支持路由聚合CIDR
*支持指定下一跳，在广播网上可以选择到目的网段最优下一跳地址。
*支持以组播方式发送更新报文，只有支持RIP-2的设备才能接收协议报文，减少资源消耗。
*支持对协议报文进行验证，增强安全性
2.6下一跳

下一跳特性使得RIP在多路访问网络中能够选择最优的下一跳，在上图中，R1将2.0.0.0/8路由引入RIP，通过RIP通告给R3，在其发送RIP路由时，j将下一跳字段设置为192.168.123.2， 如此一来，R3收到路由后，将2.0.0.0.0/8安装进路由表时，将下一跳设置为R2
2.7配置rip 命令

rip 1    开启rip 只针对本地路由器有用
version 2 配置版本2
network 192.168.1.0  本身的网段192.1681.0
network 23.0.0.0     相邻的网段
display route        查看路由配置

拓展实验：路由器配置rip实现全网互通

配置R1

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip a 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip a 192.168.2.254 24
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip a  23.0.0.1 24

[R1]rip 1                *开启rip 只针对本地路由器有用*
[R1-rip-1 ]version 2            *配置版本*
[R1-rip-1 ]network 192.168.1.0  *本身的网段192.1681.0*
[R1-rip-1 ]network 23.0.0.0     *相邻的网段*


配置R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip a 23.0.0.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip a 10.0.0.1 24
[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 23.0.0.0
[R2-rip-1]network 10.0.0.0



配置R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip a 10.0.0.2 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip a 100.0.0.2 24
[R3]rip 1
[R3-rip-1]version 2
[R3-rip-1]network 10.0.0.0
[R3-rip-1]network 100.0.0.0



配置R4

[R4]rip 1
[R4-rip-1]version 2
[R4-rip-1]network 100.0.0.0
[R4-rip-1]network 192.168.10.0