admin 管理员组

文章数量: 887016

HCIA

  • Unless I do not want to win,Otherwise nothing makes me lose
  • 学习路径
  • VRP通用路由平台
  • 命令行基础
    • 实验---交换机通过vty的方式登录路由器
  • telnet ssh
  • 系统文件
  • 传输及ftp
  • 传输介质
    • 冲突域:
  • OSI 、TCP 、IP
    • 以太网数据帧
  • IP报文格式
  • version版本号:0100=4 表示ipv4 header-length包头长度:20个字节表示没有option ds-field区分服务:总共一个字节8位,但是只用了前六位,后两位保留:前6个比特表示报文的优先级:优秀级有0-63共64个级别。不同的级别可以分配不同的网络资源或带宽。提升服务质量QoS total-length总长度:108-20=88:总长度表示报文的总大小,减去头就是上层数据包的大小。
  • ip编制
  • 子网划分
  • ARP、子网划分
  • 无类域间路由CIDR
  • ARP代理及免费ARP
    • 免费ARP
  • TCP\UDP
    • tcp关闭连接四次握手
  • udp
  • 数据转发过程
  • 路由基础
  • 静态路由基础
  • OSPF协议
    • 总结
  • ospf DR DBR选举
  • OSPF的配置
  • 数据链路层
  • Vlan
  • 配置Hybrid端口

Unless I do not want to win,Otherwise nothing makes me lose

学习路径

  1. 如何在华为官网获取学习资料?
    访问e.huawei e表示企业,不是www,www是卖手机的
    产品与服务---技术支持-------产品和解决方案支持---企业网络:交换机、路由器

     点击交换机:s系列为园区交换机、ce系列数据中心交换机
 园区交换机:S3700  S5700 
 点击S5700:文档、案例、软件、产品公告、工具、视频、社区
 文档:产品文档hdx:需要下载额外的软件才能打开; chm:一般的电脑都可以打开
 选择版本:全部版本,下拉可以选择自己设备配套的版本
 点开chm格式文档,点击下载
 hdx格式的首先需要下载一个hdx的软件
 下载hdx软件:首页---产品与服务---技术支持---服务支持中心-----------工具专区---HedEx Lite(海带丝)---进入点立即下载
 ![在这里插入图片描述](https://img-blog.csdnimg/59a85a0ceba5428f99461be25be66a0b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA6KW_5rmW5rKz55WU56CN5p-05Lq6,size_20,color_FFFFFF,t_70,g_se,x_16)

    产品与服务------技术支持----产品和解决方案支持-----企业网络----点击路由器---城域路由器、接入路由器、物联网关
    点击AR3600系列:。。。。。

    下载课件:
    首页---产品与服务---认证培训---华为认证---了解职业认证---了解认证 ---ICT技术架构与应用---  Routing&Switching---工程师HCIA HCIP HCIE ----考试科目、考试大纲----认证学习---培训教材、实验手册、教学视频、模拟考试

    有问题可以上论坛讨论:华为企业互动社区
    数通阶段主要涉及到两大产品
    Router
    AR系列:企业市场
    NE系列:运营商市场(ISP)
    Switch
    S系列:园区网络
    CE系列(云引擎交换机):数据中心

  2. 华为模拟器的安装
    必须安装的配套软件:WinPcap , WireShark ,VirtualBox
    wireShark可以到官网下载最新版,直接百度搜就ok
    VirTualBox也可以官网下载最新的,直接百度搜索—Oracle VM VirtualBox(5.2)

    装之前请关闭防火墙、360等,请以管理员运行
    请保证默认路径安装,不要修改,安装下列安装顺序安装
    1.装WinPcap
    2.装WireShark
    里面有一步是Install—Install Npcap—The currently installed WinPcap may be unInstalled first
    请将前面的勾去掉,不然第一步安装的WinPcap会被卸载
    3.装VirtualBox:安装完成把运行的勾打上
    如果提示更新请关闭
    右上角全局工具-----点击,下面会出现窗口,点网卡选项卡:自动配置网卡去掉选择手动配置网卡
    ipv4:192.168.56.1
    掩码:255.255.255.0
    点击DHCP服务器,如果启用服务器前面的勾被勾选了请去掉
    4.装eNSP
    装之前VirtualBox需要关闭
    然后用管理身份打开VirtualBox就会看到一些镜像
    AR_Base是模拟路由器的软件镜像
    WLAN是无线产品的软件镜像
    选中AR_Base镜像点设置–系统—硬件加速功能—如果此选项是灰色的,那么你的eNSP会运行的时候很慢----点击处理器----最好设置两个即以上

     打开eNSP玩耍,如果不幸启动路由器交换机报错了,请点击又上角的帮助文档
 在eNSP菜单---工具---选项---CLI 设置---可以设置成半透明,可以看到拓扑图
 
 CLI是命令行接口

VRP通用路由平台

vrp(Versatile Routing Platform)是路由器和交换机的操作系统,华为所有的产品线都以VRP作为操作系统,市场上流行的是VRP5和VRP8,VRP8是高端产品
要和路由器交换器打交道,那如何登录到这些设备上去呢?

  1. 登录华为设备有两种方式
    基于Console口:俗称带外—用一根线将笔记本和console口连接到一起即可----需要现场操作—不需要网络通。
    基于网络(网管口用ETH或management标记):只要网络通就可以,有带外(单独在设备上开辟一个网关口,网卡,管理网口-和普通双绞线的口一样)也有带内(通过内网连接外网ssh、telnet、web)
    说白了一句话:带外就是用线直接连接物理接口,不管是网管口还是console口,带内就是通过ssh、telnet、web等进行远程连接
    用户使用的用于通信的网络叫带内的网络。网络故障,用户通信受阻,所以所谓带内的网络就是用户所使用的网络。如果网络是通的,那么用户就可以通过网络来管理登录我们的路由器或交换机。这种管理方式前提是网络一定是通的。


带外网关接口没有网络也是通的。

  1. console口登陆(CON):需要一根console线,一头和网线头一样
    现在一端大部分是usb接口
    DB9转usb的转接线,因为有的console线一端是水晶头,一端是db9,现在的笔记本一般没有db9,所以要转

    一般情况下是需要安装驱动的。安装完驱动后可以在设备管理,端口处查看

    安装终端软件:xshell、putty、securityCRT
    创建连接,console口连接的协议需要选择Serial。

    注意端口要选择前面驱动里面的com4,波特率(Baud rate)默认都是9600—选不对有可能命令是乱码。
    登录后提示是否要关闭自动配置,选择yes,我们需要手动配置。

    当前模拟器不用这么麻烦,因为你双击进入的就是console口的控制台,可以直接操作,没有必要连接一个pc
    高端交换机有两种口:一种是光口(光纤)、一种是电口(双脚线)
    MIni USB功能和console口一样

命令行基础

命令行视图或模式

1.用户试图:只能查看设备运行状态,权限很低
<设备名称> 尖括号表示用户视图,登录进去默认就是用户视图

2.系统视图:拥有对设备完整的管理能力,是进入到其他视图的前提
[设备名称] [huawei]
如何由用户视图进入到系统视图
system-view
[huawei]
退出视图
[huawei]quit

3.接口视图 配置接口的相关功能参数ip 带宽 速率、双工模式
可以由系统视图进入到接口视图
system-view
进入接口视图 interface +接口类型+接口编号
[huawei]interface GigabitEhernent 0/0/0
[huawei-GigabitEthernet0/0/0]
4.协议视图 配置路由协议的功能、rip协议、ospf协议、isis协议
可以由系统视图进入协议视图,不经过接口视图

5.查看设备的所有接口 display interface brief ,brief表示简单模式
[huawei]display interface brief

6.快捷键
ctrl+A 光标移动到命令行的最前端
ctrl+z 回到用户视图
crl+ 】 断开连接
TAB 补全命令
7.return命令直接回到用户视图
8.sy? 会显示出sy开头的所有命令
随时随地的打问号
[huawei] ? 会显示系统视图下的所有命令

Error:Incomplete command found at ‘^’ position 代表命令后面还有其他参数,命令不完整
Error:Wrong parameter found at ‘^’ position 代表命令单词打错了
9.命令的缩写:能唯一的识别该命令的最小字符组成

10.给设备配置设备名称
[huawei ] sysname xyq
sys
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys?
sysname Set the host name
[Huawei]sys
^
Error:Incomplete command found at ‘^’ position.
[Huawei]sys dp-router1
[dp-router1]

Error:Too many parameters found at ‘^’ position. 当前模式没有权限执行命令,即命令模式错误

#空格问号可以查看该命令后面可以跟哪些参数,cr表示没有参数了,可以直接回车
<Huawei>system-view ?
  <cr>  Please press ENTER to execute command 
<Huawei>system-view

修改设备名称:系统视图下:sysname R1

11.设置设备的时间


12 配置标题信息

起始符和结束符保持一致就行了,不一定是$
[dp-router1]header login in
[dp-router1]header login information d o n ′ t t o u c h m e don't touch me donttouchme
[dp-router1]
设置密码才能看到登陆前的提示
进入用户接口console0进行配置

13:命令等级
用户默认有四个等级 0 、1 、2 、 3 (平民,县长、市长、省长)
4-15为自定义用户等级


0等级的用户只能使用访问级别的命令,每个命令的等级在产品文档里都写的一清二楚
要使用等级为3的命令,用户的等级必须在3及以上

0------访问级
1------监控级
2-----配置级
3----管理级

user-interface就是系统标记用户登陆的方式
[dp-router1]user-interface ?
INTEGER<0,129-149> The first user terminal interface to be configured
console Primary user terminal interface
current The current user terminal interface
maximum-vty The maximum number of VTY users, the default value is 5
tty The asynchronous serial user terminal interface
vty The virtual user terminal interface
[dp-router1]user-interface
用户接口指的就是登录设备的方式。相当于你们家有很多门,你到底要从哪个们进入家里。

vty逻辑线路 ;ssh telnet 只要网络通 允许5个人同时登录,操作一同命令时以最后一个命令为主

实验—交换机通过vty的方式登录路由器

  1. 路由器配置
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]set authe	
[Huawei-ui-vty0-4]set authentication password cipher huawei@123
[Huawei-ui-vty0-4]user privilege level 3
[Huawei-ui-vty0-4] dis users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                   
  Username : Unspecified

[Huawei-ui-vty0-4]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 1.1.1.1 24
 IP on the interface GigabitEthernet0/0/0 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0] q
[Huawei]sysname R1
[R1]
  1. 交换机配置
[Huawei]sysname s1
[s1]int vlanif 1
[]ip add 1.1.1.2 24
[s1]q
<s1>telnet 1.1.1.1
Connected to 1.1.1.1 ...
Login authentication
Password:
<R1>
<R1>
  1. 路由器中查看
<R1>dis users
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                   
  Username : Unspecified

  129 VTY 0   00:00:39  TEL    1.1.1.2                   pass                   
  Username : Unspecified
<R1>

telnet ssh

1.系统默认提供了5个vty线路0-4
2.设置用户界面的超时时间:可以给不同的线路设置不同的超时时间

# 设置console口的超时时间
user-interface console 0
idle-timeout 0 10  # 0分钟 10秒  十秒不活动自动断开
# 设置vty4口的超时时间
user-interface vty 0 4
idle-timeout 0 5
# 00秒表示永不 ,永远不退出,除非人为退出


3.screen-length是指当你查看某个命令行数过多的话一屏显示几行,如你直接在命令模式下打问号会显示很多,你可以设置只显示10行
:注意:需要进入到用户接口中设置

user-interface console 0
screen-length 10

4.history-command max-size 保存敲过的命令

# 查看历史命令
display history-command
#console口登录的时候可以缓存256条命令,默认缓存10条
user-interface console 0
history-command max-size 20
# 它只会缓存你本次登录的历史命令,如果退出,则被清空

5.设置console口使用密码登录
user-interface console 0
authentication-mode password
huawei@123
#设置用户登录的权限
user privilege level 3
重复上面的命令可以修改命令
也可以直接使用下面的命令修改密码
set autheticaiton password cipher huawei@123
6.设置console口使用账号和密码登录
#创建一个账号:xixi密码huawei@123 ,用户级别为0
#创建一个账号:haha密码huawei@123 ,用户级别为3

# 进入三a视图  a认证 a授权 a审计
直接在系统视图下输入aaa便可进入aaa视图
aaa
local-user xixi ?
local-user xixi password ?
local-user xixi password cipher huawei@123
local-user xixi privilege level 0

#第二个用户,首先还是要进入三a视图
aaa 
local-user haha password cipher huawei@123
local-user haha privilege level 3
#查看当前视图下的所有配置
display this
#退出aaa视图,进入console0 修改认证模式
quit
user-interface console 0
authentication-mode aaa
# 退出 用xixi登录,发现没有system-view的权限 用haha登录,可以


#为R1GE0/0/0的ip配置为1.1.1.1/24
sysname R1
interface g0/0/0 
ip address 1.1.1.1 24
dis this
#想删除前面配置的ip 用undo,undo就是撤销命令,或者上面的命令再配置一遍,就会覆盖上一次配置的ip
undo ip address
display this
aaa
undo local-user xixi

7.loopback接口
loopback接口是环回接口,是一种虚拟的逻辑接口,我们的设备支持1024个环回接口0-1023随便设

# 相当于你在路由器上创建了一个虚拟的网卡
interface LoopBack 0
# 1用途网络连通性测试2 路由协议 用loopback接口实现一些功能3 作为ip网络的带内的网管地址  特点:不会出现物理故障、稳定性很好,环回口不能连接主机,环回口永远是up状态,不会down,其他的物理接口可用shutdown关闭,undo shutdown开启
ip add 1.1.2.1 24
dis this
undo int lo 0


关闭接口:[g0/0/0]shutdown
开启接口:[g0/0/0]undo shutdown
8.实验:R1是pc,R2是路由器,我们用R1登录到R2,然后管理R2,通过使用用户名密码使用telnet登录
local-user telnet service-type telnet表示该用户只能使用tenel协议登录

在R2上通dis users查看登录的用户
9.ssh登录也称为stelnet
rsa local-key-pair create 创建公私秘钥对
protocol inbound ssh 表示此服务器只能用ssh连接
2)创建用户
aaa
local-user xixi password cipher huawei@123
local-user xixi privilege level 3
local-user xixi service-type ssh --------这个用户只能通过ssh去登录设备
q
[]ssh user xixi authentication-type password ----ssh的用户xixi采用密码认证
[]stelnet server enable 开启ssh的服务
[]sssh server port 8888 修改个ssh端口,默认22
3)认证模式为ssh
user-int vty 0 4
authentication-mode aaa
protocol inbound ssh----这个设备只能使用ssh连接

4)测试
[]ssh client first-time enable--------------第一次登录必须敲此命令
[]stelnet 10.1.1.2

系统文件

  1. 华为设备的配置文件和vrp系统文件都保存在物理存储介质Flash里面,flash在主板上已经安装好了。华为所有的设备都是以flash作为根来保存的。flash:/
  2. pwd当前的目录、dir 列出当前目录的所有文件、more查看文本文件的内容、cd、cd … 、mkdir、rmdir、rmdir -f 删除带文件的目录。
    复制文件copy(copy aaa bbb 复制aaa并重命名
    ),移动文件move、重命名文件rename
  3. display current-configuration 查看当前内存中的配置文件,在用户视图下敲save命令回车可以保存内存中的配置到文件中,下次启动设备配置不会丢失。点cc文件就是vrp的系统文件。点pat是系统的补丁文件。
  4. display saved-configuration查看flash中的配置
  5. 查看系统启动的配置文件:在用户视图下:display startup


传输及ftp

在软件系统升级的过程中我们需要将软件版本上传的服务器上,有两种方式,一是将路由器搭建成FTP服务器;另一种是将路由器作为FTP客户端;两种方式都能够实现文件的上传和下载;
将路由器作为服务端:
1.开启ftp服务ftp server enable
2.创建用户,设置服务类型为ftp
3.设置用户登录ftp服务器的家目录:local-user XXX ftp-directory flash:/
4.然后打开浏览器输入ftp:1.1.1.1就可以访问我们搭建的ftp服务器了。
5.也可以在cmd中测试

6.下载ftp服务器上的文件:

7.上传文件


模拟器客户机的配置

模拟器中客户机文件上传下载点击箭头即可

也可以将路由器作为ftp客户端

620422199206193239

传输介质

直通线:只要线序一样就是直通线,如果安装标准做可以用568a标准,也可以用568b,当然,我们一般都只是保证线序一样,并没有按568a和568b做。
交叉线:一三、二六对调做出来就是交叉线
全反线:就是console线,线序完全相反
千兆直通线要求8个线都能够正常通信
千兆的交叉线线序为1-3;2-6;4-7;5-8
同轴电缆传输距离大概180-500
双绞线传输距离不能超过100m
光纤:现在传输距离1-10公里
光纤分为单模光纤和多模光纤:单模传输距离相对更长,


冲突域:

hub是总线行网络:设备传输数据有单工,半双工,和双工,但是总线型网络仅支持单工或半双工。
在总线型网络上同一时刻只允许一台主机发数据,为了实现,我们引入csma/cd,载波监听多路访问/冲突检测。
每台主机都时刻监听线路上的电压情况,当线路空闲时线路的电压是多少,此时就可以发数据,如果发现线路不空闲,则不发送。但是有可能大家都检测到线路上空闲,然后同时发送数据,所以csma/cd只能减少碰撞,因此hub的口不是很多,因为口越多越容易发生这种情况。
当多台主机检测到线路上空闲并同时发送数据时,每台主机都会收到相同的冲突信息,然后每台主机都安装退避算法算出一个值,等这个时间到了再尝试发送数据,因为每台主机的退避算法算出的值都不一样,这样就有效的避免了同时发送数据的情况。
交换机是全双工通信,因此不需要实现载波监听多路访问冲突检测技术。
hub发送数据是通过泛洪的方式。就像你讲话一样,空气就是hub,你说的话在场的每个人都能听见,在hub眼中只有电信号,所以hub组网是不安全的。


hub不能隔离冲突域
osi国际标准化组织七层网络模型
tcp/ip五层网络模型:应用层、传输层、网络层、网络接口层(数据链路层、物理层)

OSI 、TCP 、IP

应用层:为应用程序提供网络服务,如为web网站提供服务的http协议,为发送邮件提供服务的pop3协议,为域名解析提供服务的dns协议,为文件服务器提供服务的ftp协议等。
表示层:对数据格式化、加密、解密
会话层:管理会话连接
传输层:实现网络的复用和分用,保证数据传输的可靠行
网络层:负责标识通信设备和传输数据时路径的选择
数据链路层:将数据从链路上的MacA发送给MacB
物理层:将数据转化为物理信号:光信号、电信号、无线信号等
七层是技术分层;四层是从用户视角分层

数据--------0和1--------比特流-------0和1-----------数据

  1. 基于电路转发的网络:完全依靠独立的电路进行数据的转发

    电路转发是面向连接的。一根线只能为两个终端提供通信

  2. 基于分组转发的网络(Ip网络):把不同用户的数据划分成组,然后共享一些电路进行转发。ip网络的分组指的就是数据帧。
    应用层数据先进行分组,叫pdu(协议数据单元)、然后分每个分组加上首部(叫做数据段或数据包 )每个分组都有自己的首部,数据最终以帧(分组后的数据)为单位进行转发。

    为什么抓包软件能够把电信号转化为数据:因为每个数据协议是有一定的规矩的,抓包软件按照这个规矩还原数据当然可以。
    你为什么能从身份证上读到姓名、性别、出身日期。是因为你知道哪个地方的哪个数字代表什么含义,这就是规矩,有了规矩就有了方圆,0和1亦是如此,看起来杂乱无章,其实是根据一定规律有序的传递的。

  3. 交换:把一条电话线转接到另一条电话线,使他们联接起来

以太网数据帧

1.数据链路层控制数据帧在物理链路上的传输
2.但是帧的格式可以是多种多样:就行你穿的鞋子也有各种各样的
3.登上就穿登山鞋、跑步就传跑步鞋,开会就穿皮鞋
4.所以不同的物理链路具有不同的帧格式对应不同的链路层协议:ppp、EThernet、HDLC等等。
5.不管是什么类型的协议,分装的都是网络层的数据包, 以太网是链路层协议的一种,相当于高跟鞋,她的帧格式有两种
6.以太网的帧有两种格式1)EthernetII 2)IEEE802.3
7.IEEE是国际电子电器工程师协会
LLC:逻辑链路控制
SNAP子网络访问协议
以太网2的数据长度=总长度-18,所以以太网2里面不需要知道数据的长度。

llc中的dsap\ssap\control主要是表明上层协议的类型。snap:主要用于定义私有协议:华为和思科自己的协议需要用机构代码和类型表明

类型的取值大于等于1536就是以太网2
如果第三位的值小于等于1500则表示是ie 802.3的帧格式

以太网数据的帧长度在64-1518字节之间
协议比较单一,报文大小不会超过1500.
snap:是源网络访问点


IP报文格式

以太网网卡在出厂时就定制了独一无二的网卡地址即mac地址:由6个字节48位二进制组成,用12位十六进制数表示:主要在一个广播域区分不同的以太网接口。链路上的身份标识符。那为什么不是在整个互联网中标识身份呢?老外问你是哪里的?你回答是牛门洞的,有用吗?
mac地址格式:24位oui(厂家识别代码)+24位流水号(组织机构标识符和流水号各站3个字节24位6位十六进制数)

  1. 分组网络的通信模式

单播:发给某个特定的主机1v1
广播:发给所有的主机1v n
组播(多播):发给链路上的部分主机1vm(m<=n)
所以以太网如何区分数据帧是单播帧,广播帧,还是组播帧呢?
根据目标mac地址来判断
mac地址的第8bit=0 单播—应该是错了,第48位=0表示单播,如果是1表示多播,如果mac地址全是f表示广播
mac地址的第8bit=1组播
mac地址全是1= 广播
路由器能够隔离广播域。
MAC地址是以太网二层使用的一个48bit(6字节十六进制数)的地址,用来标识设备位置。MAC地址分成两部分,前24位是组织唯一标识符(OUI, Organizationally unique identifier),后24位由厂商自行分配。

**MAC地址有单播、组播、广播之分。单播地址(unicast address)表示单一设备、节点,多播地址或者组播地址(multicast address、group address)表示一组设备、节点,广播地址(broadcast address)是组播的特例,表示所有地址,用全F表示:FF-FF-FF-FF-FF-FF。当然,三层的IP地址也有单播、组播、广播之分。
48bit的MAC地址一般用6字节的十六进制来表示,如XX-XX-XX-XX-XX。IEEE 802.3规定:以太网的第48bit用于表示这个地址是组播地址还是单播地址。如果这一位是0,表示此MAC地址是单播地址,如果这位是1,表示此MAC地址是多播地址**


以太网叫多路访问链路,一个链路上可以存在多个以太网接口
而串行接口用在点到点的链路上,不用区分。


  1. 当某个主机收到的帧的目标mac地址是自己时,会把以太网封装剥掉后送往上层协议:至于交给上层的什么协议,由类型字段type决定,如过是0x0800则表示会交给ipv4去处理。

  2. 怎么区分帧的开始和结束:
    物理层会给帧增加帧前导符总共64bit:以太网:以10101010-10101010重复56次最后8位是10101011
    读到这样一串前导符后就知道后面是数据帧。
    bit流格式:前导符 帧 前导符 帧 前导符 帧

  3. ip编制
    ip负责在网络中对设备进行标识。
    ip报文在以太网帧的类型字段为0x0800表示ipv4
    ip报文最小20个字节,最多60个字节,其中40个字节为可选项

    version版本号:0100=4 表示ipv4
    header-length包头长度:20个字节表示没有option
    ds-field区分服务:总共一个字节8位,但是只用了前六位,后两位保留:前6个比特表示报文的优先级:优秀级有0-63共64个级别。不同的级别可以分配不同的网络资源或带宽。提升服务质量QoS
    total-length总长度:108-20=88:总长度表示报文的总大小,减去头就是上层数据包的大小。

    identification报文标识符:对报文进行分片重组的唯一标志,不同的报文标志不一样,同一报文不论分成多少片,报文的标志都一样:分片:把报文分成多个片段再传输,同一个包的不同分片的报文标识是一样的,所以可以按照报文标识再组装起来。
    flags标记位:主要看前三个bit:第一个bit不用、第二个bit表示是否允许分片df;第三个bit表示还有没有其他分片mf
    第1个bit:reserved bit保留bit,不用
    第2个bit don’t fragment =0允许被分片;=1不允许被分片;df=1不能分片;df=0可以分片
    第3个bit more Fragments=0我是最后一个分片,没有其他的分片了;=1我是分片,但不是最后一个:mf=0没有其他分片;mf=1还有其他分片
    fragment offset 分片偏移量=0表示没有被分片或本身就是第一个分片。如果不为0则表示该分片和原始数据包开始的位置相差多少个距离(一个距离=8个字节)。假设偏移量为185:则它距离第一个分片开始的位置为185*8=1480个字节。注意这个偏移量是针对传输层数据和协议的总大小。而且传输层协议只在第一个分片中计算一次
    ==================

  4. TTL:生存时间:一个字节8bit长度,取值范围0-255;默认值取决于操作系统。常见的TTL值为64、128、255

  5. TTL的作用😊防止IP报文转发时产生环路。当路由器接收到IP报文后,ttl值会减1,如果减到0还是没有到达目的地,则将报文丢弃,防止报文在网络中无限的被转发

  6. 设么是网络环路:数据包在多台路由器之间来回转发,而无法到达目的地的现象

  7. ttl不会消除环路的事实,只是避免报文不会被无限的转发下去,从而保护的设备的宽带和设备的性能

  8. protocol协议:类似Ethernet中的type。表示IP报文的上层协议。即传输层协议。
    tcp:6
    udp:17、
    icmp:1

  9. header checksum:包头校验和
    =========================

  10. 源IP4个字节32位

  11. 目的ip4个字节32位
    10.可选项

ip编制

  1. IP地址32比特4个字节由两部分组成:网络位+主机位

  2. IP地址的表示方式
    二进制格式:机器方便处理:101010101010100001100。
    点分十进制:方便人使用:每8个比特一组然后转换成十进制用点隔开

  3. 128—64—32—16------8—4---2—1====2^7=128

  1. 最小的IP地址0.0.0.0

  2. 最大的ip地址255.255.255.255

  3. ipv4大概42亿

  4. ip地址分为5类

    A:首位时0的ip地址;十进制范围0-127(只谈前8个比特)
    0.0.0.0-----0.255.255.255,保留未使用
    127.0.0.0-127.255.255.255环回地址,用于设备内部进程间通信
    可使用的地址:第一个bit为0的不使用
    1.0.0.0-126.255.255.255
    ip协议规定ip报文的源地址不能是127的报文,目的地址为127的报文无法被发送出接口
    B:10开始的就是B类地址:10 000000— 10 111111:十进制范围128.0.0.0—191.255.255.255
    C:110开头的地址:110 00000 -----110 11111 :十进制范围192.255.255.255----223.255.255.255
    D:1110开头的地址:1110 0000 ----1110 1111:十进制范围:224.255.255.255----239.255.255.255
    E:1111开头的地址,保留 1111 0000 ----1111 1111:十进制范围:240.0.0.0----255.255.255.255

  5. ABC三类为单播地址,用于1对1通信。

  6. D类地址为组播地址,用于1对多通信

  7. E类为保留单播地址,用于军事科研,现在也已经分配使用完了

  8. ABC分为私网地址和公网地址
    私网地址:所有人可以随意使用,无需申请用于企业内部组网
    公网地址:需要申请
    A类私网地址:10.0.0.0-10.255.255
    B类私网地址:172.16.0.0-172.31.255.255
    C类私网地址:192.168.0.0-192.168.255.255


9. 网络位和主机位

  1. 网络位用于标识主机所属的网段。主机位用于标识在同一网段中不同的主机
    网络位相同的主机认为是在同一网段
  2. 何为网段:路由器之间的链路就是一个网段,即路由器把整个网络分成了不同的网段,即路由器的一个接口就是一个网段,网段相同说明是在路由器所包含的同一段链路上。即为每个网段分配ip的时候同一个网段的ip的网络位必须是相同的。
  3. 用唯一的ip标识网络中的一台设备,用唯一的ip网络号标识网络中的每一个链路即每一个网段
  4. ip地址就像高速线路上的每一辆车子,而网络号就是每一段高速路的编号
  5. 网络是由多个网段组成的

子网划分

一:子网掩码

  1. ip地址:网络位+主机位:A类前8位是网络位;B类的前16位为网络位:C类的前24位为网络位;

  2. 我们更好的使用网络位,人们设计出了子网掩码

  3. 子网掩码的作用:1用于识别ip地址的格式,区分出主机位和网络位2用户计算主机所属的网络号3用于计算主机所属网络的广播地址

  4. 子网掩码的格式32bit:用1代表网络位用0表示主机位,所以:
    A类网络的子网掩码为255.0.0.0
    B类网络的子网掩码为255.255.0.0
    C类网络的子网掩码为:255.255.255.0

  5. ip地址是连续的网络位+连续的主机位:所以子网掩码的1和0都是连续的,不可能交叉出现。0也不可能出现在1的前面

二:计算可用的主机地址

  1. 子网掩码有两种表示方法192.168.11.22 的子网掩码为255.255.255.0 也可以表示为192.168.11.22 /24表示前24位为网络位,后8位为主机位:分别叫掩码表示法和前缀表示法

  2. 子网掩码前缀表示法和掩码表示法的换算:用256-2的主机位的次方(有多少个0),

  3. 如何计算一个网络能分配多少个可用的ip地址
    192.168.1.0 /24 有多少个可用地址呢----前24位为网络位,后8为主机位进行全排列共有2^8=256个地址(0-255)
    2的n次方=地址总数
    2的n次方-2 = 可用地址数量
    n为主机位的位数
    为啥要减2?
    任何一个网段都有两个特殊地址,一个是主机位全为0的地址,用于代表这个网络或网段,叫网络号。一个是主机全为1的地址,是该网络的广播地址。即代表这个网段内的所有主机。
    所以:192.168.1.0/24的网络号就是192.168.1.0/24。它的广播地址为192.168.1.255/24
    可以用地址:192.168.1.1-192.168.1.254

  4. 问172.16.1.255/16可不可以分配给主机使用
    该网络的网络号为172.16.0.0/16,该网络的广播地址为182.16.255.255;所以172.16.1.255既不是网络号也不是主机号,可以分配给主机使用

  5. 请注意:有了子网掩码之后,就没有ABC三类网络的概念了,网络位到底是几位,由子网掩码说了算,只有不给子网掩码的情况下才根据abc三类去判断网络位和主机位。

  6. a类网络的可用主机:2^24-2
    b类网络的可用主机:2^16-2
    c类网络的可用主机:2^8-2
    a类适合一个网络下很多很多主机的情况,c类适合主机相对较少的网络。但是这么玩会浪费很多ip地址,假设我们只有十台主机,但是最小也得用c类网络,c类网络可用的主机数是255,你只用了10个,大量的被浪费了,所以就有了子网划分,来避免这种情况,此时就没有abc三类的概念了

  7. 192.168.1.1/27这个地址就可以分给有30个主机的网络。

  8. 192.168.1.10/27算出这个网络的网络号、广播地址和这个网段的可用地址范围
    先将掩码的前缀表示转换为掩码表示:256-2的5次方=224 所有以子网掩码为255.255.255.224
    11111111 11111111 11111111 111 00000
    192 168 1 10
    11000000 10101000 00000001 000 01010
    (主机和掩码做与运算得到的就是网络号:因为子网掩码的网络位全是1,做与运算主机位是啥就是啥,不会改变,也就是从主机ip中挑出哪些是网络位)
    所以该网络的网络号为:192.168.1.0
    该网络的广播号为:192.168.1.31
    该网络的可用地址范围为:192.168.1.1-----192.168.1.30
    (网络号加1为第一个可用地址,广播号减1为最后一个可用地址)

  9. 更快速的计算方法:
    192.168.1.10/27有多少个主机位?5个主机位。主机位最大也就是5个1=31(也就是0-31,32个地址)而10<31,所以10必然来自主机位,所以网络位的后三位必然为000,因为如果有一个不为0,最小也是32,所以该网络的网络号192.168.1.0 .广播号后面5个1:192.168.1.31

  10. 请看下面例子
    192.168.1.116/27
    主机号:11000000 10101000 00000001 011 10100
    掩码 :11111111 11111111 11111111 111 00000
    主机号:192.168.1.96
    广播号:192.168.1.127
    所以:主机位全是1是31,而这里是116,所以116有部分是来自网络位,而网络位有三位111分别表示128 64 32,所以该网络最后三位网络位为011,为何?如果第一位为1是128超过116了,不对。所以只能是0xx,那如果第二位是0那第三位只能表示32,加上最后五位全为1也就是63不够116,所以第二位必然是1,所以为01x,那么第三位如果是0,同理64+31=95<116,所以,第三位只能是一,所以该网络的网络好为255.255.255.96

    看下面的例子:
    192.168.1.67/27最小的网罗为(即三个网络位全为0)
    192.168.1.0-31明显不包含67
    接下来是最后一个网络位为1
    192.168.1.32-63,也不包含67
    网络位为010
    192.168.1.64-95 67在此网段中。

172.16.10.54、/22
2^10=1024
255.255.256-2=255.255.254
后面六个网络位全为0
a000000
172.16.0.0-172.16.3.255
后面六个网络位最后一位为1
b000001=4
172.16.4.0-172.16.7.255
后面六个网络位倒数第二位为1
c000010=8
172.16.8.0-172.16.11.255

三:子网划分

A部门要30个地址,2^n-2>=30 ,n=5 所以主机位最少五 位、
A:192.169.1.0-192.168.1.31/27
B部门要20个地址,2^n-2>=20 ,n=5 所以主机位最少五位、
B:192.168.1.32-192.168.1.63/27
C部门要10个地址,2^n-2>=10 ,n=4 所以主机位最少4位、
C:192.168.1.64-192.168.79/28

ARP、子网划分

可变子网划分vlsm:viriable length subnet mask

无类域间路由CIDR

  1. 有了子网掩码之后就没有了明确的ABCDE五类ip类型的划分了
  2. CIDR的主要作用是提高地址的利用率和划分更多的网段
  3. 10.24.0.0/24;10.24.1.0/24;10.24.2.0/24;10.24.3.0/24;如何用一个网段将前面四个网段的地址都包含进来.
  4. 10.24.xxxxxx11.xx/22—10.24.0.0/22----10.24.0.0-10.24.3.255------
  5. 上面操作是子网划分的反运算,子网划分是将一个网络号分成多个子网,上面是将多个子网还原成一个网络号。

  1. 192.168.0.0/24和192.168.1.0/24是由某个网络号划分出的两个子网,根据我们前面学的,将主机位借一位可以划分出两个子网,借两位可以划分出四个子网,所以192.168.0.0/24和192.168.1.0/24是主机位借了一位给网络为形成两个子网,现在网络位是24,所以之前是23,所以源网络号为192.168.0.0/23


4.

5.
6.

7.

8.

9.


11.

ARP代理及免费ARP

  1. arp协议有两种格式的报文,arp请求和qrp应答

  3. arp报文不能穿越路由器,不能被转发到其他网段或广播域

  4. arp缓存是在内存中,关机之后就会丢失

  5. arp缓存也有过期时间,应为目标主机的ip有可能会变

  6. 同一网段,不同物理网络上的计算机之间,默认是无法直接发送arp请求获取目标mac地址的,此时路由器需要开启arp代理功能,这样在路由器就会帮忙抓发arp请求报文。

  7. 实验

  9. 如何使处在不同物理链路上的相同网段的主机互通?解决方案:在路由器上开启arp的代理功能

  10. 在g0/0/0接口上开启arp代理


  11. 上面网关接口g0/0/0代理了arp的应答报文,将自己的mac地址与目标ip绑定在一起,让pc先将报文发给自己,这就是arp代理,arp代理其实就是arp欺骗的一种形式。

  12. 现象:当pc2侧有多台同网段的主机时:如10.2.0.3;10.2.0.4;10.2.0.5…只要pc1访问这些主机,arp缓存中这些ip地址对应的mac地址都是网关的mac地址,这就是arp代理

  13. 在R1的左侧;链路是pc1发送arp请求,R1的g0/0/0接口做arp代理回复,那么在R1的右侧链路又发生了什么事情了,我们可以通过抓包看看。

  14. 查看路由器接口的mac地址

  15. 实验二:

  1. 什么时候适合用arp代理:a主机不适合配置网关时;b目标主机和源主机在一个网段,但不在同一个广播域内时

免费ARP


2:免费ARP用来探测ip地址是否冲突
3:免费ARP何时工作:a接口配置了ip后发送免费arp(免费ip也是广播)b通过dhcp协议动态获取ip地址时c接口地址变更时发送免费ARP

4:如果发送免费arp后收到了arp应答,则说明arp冲突了
5:免费arp是明知故问:我的ip地址是1.1.1.1,我的mac地址是aa,请问你们谁是1.1.1.1,你的mac地址是多少
6:自动发送免费的arp协议是以太网能够正常工作的一个重要保证。
注:当接口的mac地址更改时,也会自动发送免费arp,用于刷新交换机的mac地址表和刷新同网段其他设备的arp缓存;路由器收到免费arp时会学习。但是主机收到免费arp只会更新原有的arp缓存,不会学习新的arp。

TCP\UDP

电子书:tcp、ip路由技术(第一卷第二版)tcp、ip路由技术第二卷

  1. 传输层是四层,上层三层是网络层,下层五层是应用层
  3. tcp是一种面向连接的传输层协议,是一种可靠的传输协议
  4. 面向连接:用于向特定的主机实现通信,一般用于单播通信
  5. tcp协议非常可靠,适合单播通信
  6. IP协议本身不负责报文的可靠性,只负责寻址和选路
  7. 传输层还能实现ip地址的复用:因为一个主机上可以具有很多应用层协议,通过不同的端口来标识,但是其宿主机的ip是同一个
  8. 端口号16bit,2个字节取值范围0-65535
  9. 源端口:tcp会话的发起主机,随机产生,一般大于1024
  10. 目标端口号:用于描述tcp会话的发起主机要访问的协议类型,取值范围0-1023,0-1023一般人为的分配给了应用层协议。
  11. dns:53----ftp:21---------http:80----------telnet:23---------ssh:22------smtp:25--------pop3:110
  12. 如果没有tcp端口号,那一台服务器只能是一个应用。。。。。
  13. 为什么要源端口呢?数据没有办法回复给相应的应用程序
  15. 源ip、目的ip、传输层协议tcp或udp、源端口、目的端口这五个参数唯一的定义一个传输层会话
  16. tcp会话建立的连接过程:(序列号seq num、确认号ack num 、同步位syn、确认位ack)两台主机建立tcp会话前会进行三次握手,建立可靠的连接:

    seq num首次发送都是随机产生,之后加1
    acknum 首次握手为0,表示没有需要确认的序列号,非第一次握手时ack num的只是对方的seq num +1
    ack=1表示确认收到 syn表示次会话为请求同步的会话
    第一次握手1客户端A向服务器发送第一个报文序列号Sequence Number随机生成(假设为m),发起第一次连接报文的时候Acknowledge Number为0,syn同步位为1,ack确认位为0;
    第二次握手2服务器收到客户端请求报文之后回复:sequence Number随机产生(将设是n),ack num = m+1;syn=1;ack==1,
    第三次握手3客户端收到来自服务器的回复之后再次向服务器回复报文表示收到了服务器的回复:ack=1表示确认收到,确认收到的报文序列号是ack num = n+1。syn=0表示不需要在确认,Sequence Number = m+1;客户端发送的第一条是m,这一条自然是m+1;

接下来就是客户端正式发送数据:

  1. 隐式确认:三次握手是高效的隐式确认机制,虽然回复说收到了,但是数据有没有真正的收到并不能确定;相对应的叫显示确认,服务器收到请求后不仅回复收到了,还将收到的数据也发送过去,这种方式效率很低。

  5. 握手完成正式发送数据,ack=1,syn=0

    三次握手中应用层都没有数据,也就是握手并不发送实际的数据

6.正式发送数据时就有传输层的pdu了,可能是http,可能是ftp,也可能是smtp等、

  2. 下一个报文的序列号=当前报文的序列号+应用层数据包的大小

  3. 真实发送数据的确认号就是对方下一次发送数据的序列号

  4. 确认可以分批确认,但是某一批某一个失败就要重传
    10.

  5. tcp会有重传机制:在没有收到确认之前发送的数据都会缓存,如果失败则重传,如果成功则删除缓存

  6. tcp流控机制:尽量充分的利用我们的网络带宽,尽快的把数据发送完毕

  7. 窗口机制:tcp缓存的大小,也就是一次性能发送tcp数据的大小。

  8. 发送方会根据接收方的窗口大小调整自己的窗口大小

tcp关闭连接四次握手

  1. 发送fin=1请求关闭连接----回复ack确认收到(但此时服务器并没有要关闭的意思,它有可能还要给你发数据)—服务器也发送fin=1请求关闭会话—客户端ack确认关闭----双方都关闭了


udp



length指的是上层数据包的大小,即Data的大小。校验和checksum和tcp校验字段功能相同,是可选的,即可能没有该字段

  1. tcp不能用于广播和组播通信
  2. udp可以用于单播、组播、广播

数据转发过程

  1. 数据包在相同的网段内或不同的网段之间转发所依据的原理基本一致。
  2. 发送方会对发送的应用数据首先执行加密和压缩等相关操作,之后进行传输层的封装(就是你要发给对方的哪一种应用层协议,80表示http,22表示ssh,3306表示mysql等)。web应用是基于传输层的tcp协议传输数据的,发送方使用tcp进行报文的封装时,必须填充源端口和目的端口字段,初始序列号和确认序列号字段(三次握手确定的),标识位和窗口字段以及校验和字段。
  3. 数据从传输层到了网络层之后进行ip报文的封装,首先使用protocol字段标明传输层的协议类型(1表示icmp、6表示tcp,17表示udp)。然后加上源ip和目标ip表明从哪里来,要到哪里去。


5.
6. 0.0.0.0:所有的未知的网段,只要是和我不在一个网段的其他网络
7.
8.
9.
10.
11.
12.
13. g
14.
15.
16.
17.
18.
19.
20. sip,dip,tcp/udp,sport,dport这五个参数相同的报文称为一个流,这五个参数叫五元组。

路由基础


2.
3.
4. dis int g0/0/0查看接口信息
5.
6.
7.
8.

9.
10.
11.

静态路由基础


2. dis ip int brief查看接口配置
3. 实验

  1. dis ip routing-table查看路由表

  2. dis ip routing-table 192.168.2.10查看路由表中有没有路由去往192.168.2.10

  3. 配置静态路由:ip route-static 192.168.2.0 24(目标网段) 10.1.12.2(下一跳)

  4. 再次查看有没有去往目标的路由:dis ip routing-table 192.168.2.10

  5. R2上也配置静态路由:ip route-static 192.168.2.0 24 10.1.23.3

  6. 查看R2的路由表:dis ip routing-table 192.168.2.10

  7. 现在pc1可以到pc2,但是pc2无法回复
    10.在R3上配置静态路由:ip route-static 192.168.1.0 24 10.1.23.2

  8. R2上配置:ip route-static 192…168.1.0 24 10.1.12.1

  9. 查看路由表发现:R1、R2和R3都有来回的路由

  10. 拓扑就是网络结构,形状

  14. 以太网链路的下一跳一定要写下一跳的地址

  15. ppp或hdlc可以写下一跳,也可以写出接口。

  18. 静态路由默认的优先级为60,上图中备用路由优先级设置成了100.

  21. 去往其它网段的路由如果太多,可以配置一跳静态的缺省路由:目的地是:0.0.0.0下一跳是网关,掩码可以缩写成一个0;当然一跳路由中在写了下一跳的基础上还可以加上出接口,但是一般不需要这样搞。

  22. ping -c 1 10.10.10.10 :-c表示发送报文的数量

OSPF协议

1.AS自制系统:A公司有自己的网络,有n个路由器,这些路由器通过IGP内部网关路由协议实现互联互通;B公司也有自己的网络,有m个路由器,这些路由器之间通过IGP内部网关路由协议实现互连互通,此时A公司和B公司分别就是一个独立的自制系统。自制系统之间通过EGP网布网关路由协议进行互联互通。


6. 链路状态信息叫lsa
7.
8.
9.
10.
11.
12.
13.

14.
15.
16.

17.
18.
19.
20.

总结

  1. 链路状态:路由器接口 所在链路 的 属性
  2. ospf链路状态(属性):接口地址、接口掩码、链路开销cost、链路类型、链路上的邻居路由器
  3. 实验R1--------------------------------R2
sysname R1
int lo 0
ip add 1.1.1.1 32
q
#配置ospf协议
ospf 1 router-id 1.1.1.1
a 0
#将接口加入ospf协议
network 1.1.1.1 0.0.0.0
q
q
dis ospf lsdb router

link id:接口地址(网络号)
Data:子网掩码
Link Type:链路类型
Metric:开销

#配置另一个接口
int g0/0/0
ip add 10.1.12.1 24
#配置R2
sysname R2
int g0/0/0
ip add 10.1.12.2 24
q
#切换到R1,将物理口加入到ospf进程
【R1-g0/0/0】ospf 1
a 0
network 10.1.12.1 0.0.0.0
q
dis this
dis ospf lsdb router
#R2上的配置
[R2]ospf 1 router-id 2.2.2.2
a 0
network 10.1.12.2 0.0.0.0
q
[R2-ospf-1]int g0/0/0
#修改接口的网络类型为点到点
ospf network-type p2p
#切换到R1,把接口的网络类型也改成点到点
【R1-ospf-1】int g0/0/0
ospf network-type p2p
q
[R1]dis ospf lsdb router

Link Id :2.2.2.2 R1的邻居R2的routerid
Data:10.1.12.1点到点中我这边的接口
Link type:p-2-p
metric:1开销

  1. ospf协议是基于LS(链路状态)进行路由的计算,算法是spf算法(最短路径优先算法)
  2. ospf百分百防环
  3. ospf运行原理三部曲:a相邻的路由器之间运行相同的ospf协议,建立邻居关系;b邻居之间交换同步lsdb(链路状态数据库)中的链路状态;c以自己为根进行spf算法,算出到达每一个网络的最短路径,放到路由表中
  4. ospf协议依赖ip协议的支持,通过ip报文封装ospf协议的报文。
  5. 报文的原地址为接口ip,目的ip为:224.0.0.5(组播地址:改地址代表所有运行ospf协议的路由器)
  6. ip协议号protocol=89,代表上层是ospf协议
  7. ospf有5种报文
    a:hello报文:用于邻居的发现、建立以及维护(给餐馆服务员打招呼,点菜)
    b:DD报文:链路状态数据库描述报文,用于LSDB的同步判断(服务员上菜单,菜单中的菜只是一个图片,只是告诉你它有哪些菜)
    c:LSR:链路状态请求报文,用于向邻居请求自己缺少的LSA(点菜)
    d:LSU链路状态更新报文:用于向邻居发送LSA(上菜)
    e:LSACK:LSA确认报文,用于向邻居确认收到的LSA;(吃完了买单,确认吃上了)自己的可靠性机制
  8. hello报文每隔10秒周期性发送,收到hello报文后,根据hello包中的参数进行邻居的建立,参数一致则建立邻居关系
  9. 刚开始认为每隔邻居都是down的状态,假如R1给R2发送了hello包,R2就会将状态改为init,此时R2把R1就当邻居了,但此时R1并不把R2当邻居,所以init是单向发现,此时R2再向R1发送hello包,携带自己的信息以及邻居(R1 )的信息,R1收到之后将R2的邻居状态变成init,并发现自己在R2的邻居里面,那说明自己之前发的hello包R2收到了,此时R1就把R2的邻居状态由init改成了two-way,表示我们两个互为邻居,所以two-way是双向发现,R1此时再向R2回复一个hello包,携带了自己和邻居的信息,R2收到之后发现自己已经在R1的邻居里面了,说明自己发的hello包R1收到了,此时R2把R1的邻居状态由init改为two-way。所以邻居的建立经过了三次hello包的发送,建立了可靠的邻居关系。三次握手建立邻居。
  10. hello时间要一致,邻居失效时间要一致,默认是hello间隔的4倍。
  11. ospf协议要求每个路由器在一个as内有唯一的router id,router id的格式和ipv4的格式相同,管理员手工配置。
  12. 经验总结:一般使用路由器loopback接口的地址充当router id。
  13. 默认情况下:ospf协议使用全局router id作为ospf协议的router id;全局的router id为路由器上第一个配置的ip地址
  14. 开启一个新的路由器
sysname R3
int g0/0/0
ip add 10.2.3.1 24
return
dis router id 
int lo 0
ip add 3.3.3.3 32
q
dis router id
#配置ospf协议
ospf 1
dis ospf brief
q
【R3】ospf 1  router-id 3.3.3.3
q
dis Router id
# 发现没有变?router id要变,需要重置ospf进程
q
<R3> reset ospf process
# 重置代表所有的邻居关系会重新建立,会影响业务中断,所以routerid一般不能改
dis ospf brief
#查看全局的router id
sys
dis router id
#修改全局的router id
router id 3.3.3.3
  1. router id不是ip地址,只是长的一样
  2. ospf 1 router id 命令优先于全局router id
  3. 邻居:状态是two-way的路由器,建立的关系,但是lsdb并没有同步
  4. 邻接:lsdb已经一致的邻居
  5. 两台Dr other的路由器只会建立two-way的邻居关系,不会再有进一步的操作,其他情况下,达到two-way状态后就会进行lsdb的数据同步操作
  6. lsdb数据同步:达到two-way状态后就会进入下一个状态exstart状态,发送DD报文,进行主从选举(routerid大的路由器成为主路由器,小的作为从路由器)。主从选举完毕,进入exchange状态,进行lsdb的同步判断,此时从路由器将自己的lsdb中的lsa的目录通过DD报文发送给主路由器
  7. dis ospf lsdb
  8. dis ospf lsdb,查看lsa的详情
  9. lsa目录的用途:a唯一的标识一条lsa;b描述lsa的新旧
  10. lsdb同步的本质:交换彼此没有的,如果都有,则新的替换旧的
  11. 从路由器发送DD报文给主路由时,序列号用的是主路由的,主路由器收到从路由器的DD报文后进行判断,进行同步,然后在将自己的lsa通过dd报文发送给从路由器,主发给从的时候序列号是主路由器的序列号+1。如果此时从路由器又有了新的lsa,再通过DD报文发送给主路由器时使用的序列号就是上一次主路由器携带的序列号(即原序列号+1的序列号)。
  12. exchange结束后,意味这邻居已经对lsdb的差异做出了了解,接着进入loading状态,向邻居发送LSR请求缺少的或不是最新的lsa,邻居收到lsr后,通过lsu携带lsa明细信息进行lsdb的同步,并通过ack确认,最终到达full状态,即邻接状态。
  13. 查看邻居表
<R1>dis ospf peer brief

  1. 为什么要发送DD报文,为什么不直接同步:因为lsa很多是一样的,直接同步很多都是无用功。

ospf DR DBR选举

  2. nbma表示帧中继
sys
sysname R1
int g0/0/0
ip add 10.1.12.1 24
#配置R2
sys
sysname R2
int g0/0/0
ip add 10.1.12.2 24
#R1上配置ospf协议
【R1】ospf 1 router-id 1.1.1.1
#把接口加入到ospf进程中
[R1-ospf-1] a 0
network 10.1.12.1 0.0.0.0
q
q
[R1] dis int g0/0/0  
[R1] dis ospf int g0/0/0
#看到网络类型type=broadcast
#修改网络类型
[R1] int g0/0/0
ospf network-type ?
ospf network-type p2p
#R2也需要修改,两端的网络类型需要一致,不然有问题
#修改hello报文的间隔时间
【0/0/0】ospf timer hello 20()
#R2上也需要修改
#修改邻居的失效时间
ospf timer dead 80
#在接口下敲ospf打问号,可以看到ospf相关的所有命令
[0/0/0]ospf ?




  1. 上图当c收到新的链路状态信息时会泛洪给abd,同一b收到c的链路消息后会泛洪给ad,a泛洪给bd。。。。,这样链路上会产生很多无用的泛洪报文,增加了带宽的负担。
  2. Dr是带头大哥,BDr是老二,备胎,其他路由器叫Dr other
  6. 先比优先级,在比routerid,dr和bdr的选举都是这样的
  7. 修改哦优先级

  2. 在进入到two-way状态之前,会有一个40秒的dr、bdr、的选举


14. 手动改开销

15. ospf中,环回口的开销默认是0
16.

17. ABR:区域边界路由器;ASBR自治系统边界路由器
18.
19.

OSPF的配置

  4. 反掩码:用255.255.255.255-子网掩码


7.
8.
9.
10.
11.

12.
13.
14. 查看所有路由:dis ip routing-table
15. 查看ospf的路由表:dis ip routing-table protocol ospf
16.

17. 如果你就想让环回口也使用自己配置的掩码,那么就把环回口的网络类型由p2p改成broadcast
18.

19.

20.
21. ospf认证主要是保证ospf报文的完整性
22.
23.

24.
25. 在邻居接口上要有相同的配置

26. 查看邻居关系:dis ospf peer brief


1.

数据链路层

  1. 链路聚合
  4. LACP:链路聚合控制协议


7.
8.
9.
10. dis cu
11. dis eth-trunk 12
12.
13.
14.
15.
16.
17.
18. 交换机2同样的操作

19.
20. 做二比一的接口:两个活动链路加一个备份链路
21.
22.
23.
24.
25. 下面做路由器上的链路聚合
26.
27.

Vlan

  2. 交换机本身并不能隔离广播域
  4. 为了使网络跟灵活细致的划分,虚拟局域网Vlan技术应运而生
  9. 终端设备:pc、打印机等


11.
12.
13.

14. 二层通信:同网段之间的通信
15. 三层通信: 不同的网段之间的通信:路由
16.

17.
18.
19.
20.
21.
22.
23.
24.
25. 2号口的配置

26.
27. 配置感到

28. 配置放行的vlan

放行vlan2和vlan10

29.
30. 放行所有vlan

31. 不放行vlan1

32. 修改干道的pvid

33.
34.
35.
36.
37.

配置Hybrid端口


  1. 将交换机的g0/0/1接口类型修改为hybrid,并加入vlan20
    创建vlan


1.

2. 允许放行tag为20的数据帧,untagged意思是发送的时候去掉20的tag,如果这里改成tag,也是放行vlan20,但是发送数据的时候不会剥掉20的tag

3.

4.
5. g0/0/2口的配置

6. g0/0/3

7.
8.
9.
10.
11.

12.
13.
14.
15.

16.
17.

本文标签: 计算机网络 路由器 TCP IP vlan

版权声明:本文标题:从零学计算机网络、TCP、IP、路由器、Vlan、HCIA-数通 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1715816208h652720.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。