用户层:应用汇编语言,主要功能:实现人机交互-->>编码
表示层:使用二进制方式,主要功能:编码、译码、加密、解密
会话层:建立、维持、终止会话进程。eg:打开网页,维持网页、关闭网页
传输层:进行数据分段,通过端口号区分不同服务。服务:TCP/UDP ;端口号:065535,其中11023为著名端口号,1024~65535为高端/动态端端口号。协议:1、TCP:传输控制协议,面向有连接的可靠传输协议。其中面向连接:三次握手、四次挥手。可靠:四种可靠的传输机制--确认、重传、排序、流控。UDP:面向非连接的不可靠传输协议
网络层:IP,存在两个版本IP v4,IP v6。工作原理:基于IP地址进行逻辑寻址。应用实体机:路由器。-->>路由器功能:1、分割广播域(若广播域过大会导致产生广播风暴)。2、路由功能(基于IP地址逻辑寻址)。协议:1、IP协议。2、ICmp网络控制管理协议(ping)。3、arp地址解析协议,作用:将IP地址解析成MAC地址。与之对应的为Rarp逆向arp。(封装/解封装)
数据链路层:媒介访问控制层--MAC。其中还有一个小层为逻辑链路层(llc)是为上层提供fcs校验。应用实体机为:交换机。-->交换机的功能:1、无限延长传输距离。2、实现单波(交换机中储存着MAC地址表)
物理层:定义电气电压接口规范,光学特性等。HUB:缺点为1、不能实现一对一 2、信号衰减、失真-->>不能远距离传输。3、产生冲突域。
零碎知识点:
1)MTU:最大传输单元:1500b ; MSS:最大长度1480b
2)常见著名端口号:
| 协议/系统 | 协议类型 | 端口号 |
|---|---|---|
| ftp 文件传输协议 | tcp | 21 |
| telnet 远程登录 | tcp | 23 |
| http 超文本传输 | tcp | 80&8080 |
| https安全的http | tcp | 443 |
| dns域名解析系统 | tcp/udp | 53 |
| DHCP动态主机配置协议 | udp | 67&68 |
| RIP路由信息协议 | udp | 520 |
ARP:地址解析协议,已知对方IP,请求对方MAC;免费ARP:使用ARP的技术原理请求自己的IP地址的MAC地址
3)PDU桥协议数据单元
| 层 | 数据样式 | 英文 |
|---|---|---|
| 上三层 | 数据 | DATA MESSAGE |
| 传输层 | 数据段 | SEGMENT |
| 网络层 | 数据包 | PAACKET |
| 数据链路层 | 数据帧 | FRAME |
| 物理层 | 比特流 | BIT |
相同点:1、两者都是模型化层次
? 2、下层对上层提供服务支持
? 3、每层协议彼此相互独立
不同点:1、OSI先有模型之后才有协议;TCP/IP先有协议才有模型
? 2.TCP/IP协议栈只适用于TCP/IP网络
? 3、层数不同
网线分类
1、RJ-45双绞线,8根铜线
2、T-568A:绿白绿 橙白蓝 蓝白橙 棕白棕
3、T-568B:橙白橙 绿白蓝 蓝白绿 棕白棕
接线方式
交叉线:A--B B--A,用于相同层设备之间的互联
直通线:A--A B--B,用于不同层设备之间的互联
完整的IP v4地址是由网络位和主机位构成,还需要子网掩码。
分为五类:ABCDE
A类:00000000--01111111 0--127/8
B类:10000000--10111111 128--191/16
C类:11000000--11011111 192--223/24
D类:11100000--11101111 224--239
E类:11110000--11111110 240--254
单播地址:ABC; 组播地址 ?? ; 科研地址:E
在单播地址中存在私有地址和公有地址分类:
1、公有地址:全球唯一性;且需要付费
2、私有地址:本地唯一性;无需付费
特殊的IP地址:
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址(每台主机都拥有)
192.168.1.0/24 代表本网段所有主机
192.168.1.255/24 代表本网段的广播地址
169.254.0.0.16 本地私有地址
给定一个较大的网络范围,可以通过从主机位借位到网络位,实现将原本大的网络范围划分成若干个小的网络范围,划分的网络范围数量由借的位数决定。
子网掩码不同,一定不是相同网段,子网掩码相同,不一定是同一网段。
取相同位,去不同位。汇总条件:1)母网相同 2)掩码一样
举例:
172.16.0 0000001.0/24
172.16.0 0000011.0/24
172.16.0 0001011.0/24
172.16.0 1000001.0/24
172.16.0 1101111.0/24
汇总结果:172.16.0.0/16
1、拓扑设计
2、IP地址规划--按照拓扑中划分的网络范围,规划网络位不同的IP地址
3、配置
1)配置各个节点的IP地址
2)路由--全网可达
3)测试--ping
4)策略
5)优化
6)排错
4、维护和升级
<Huawei>system-view //进入系统模式
<Huawei>save //保存配置
<Huawei>reboot //重启设备
<Huawei>clock datetime 20:20:20 2019-11-1 //修改设备时间
[Huawei] []--系统模式,可以配置
[Huawei]quit //退出
[Huawei]sysname ** //修改设备名称
[r1]user-interface console 0 //进入console口
[r1-ui-console0]set authentication password cipher 123 //设置密码
[r1]display ip interface brief //查看设备接口摘要信息
[r1]display ip routing-table //查看路由表
一、设备命令帮助系统英文显示:
tab键 ---自动补全命令
? ---查看未知的命令和单词
↑ ↓ ---翻找历史命令
? Pre:优先级,范围0-255,默认静态路由的优先级为60,表示一条路径的可信度,数字越小可信度越高。
? Cost:开销(度量值),衡量一条路径的优劣程度,数字越小越优秀
二、接口格式
1、<haha>clock ?
datetime Specify the time and date
daylight-saving-time Configure daylight saving time
timezone Configure time zone
命令格式 命令解释
2、[r1]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 unassigned down down
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
Interface:接口 GigabitEthernet 0/0/0
接口模式 接口编号
Physical:表示接口能否识别电流
Protocol:表示接口能否传递数据
down--不能
up--能
接口模式:
1)Ethernet--10M
2)FastEthernet--100M
3)GigabitEthernet--1000M
4)Ten-GigabitEthernet--10000M
5)Forty-GigabitEthernet--40000M
6)X-GigabitEthernet--100000M
3、<r1>display ip routing-table protocol static //查看路由表
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
Destinations : 5 Routes : 5 Configured Routes : 5
Static routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1
10.1.0.0/22 Static 60 0 D 0.0.0.0 NULL0
172.16.64.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1
172.16.96.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1
172.16.128.0/19 Static 60 0 RD 172.16.32.2 GigabitEthernet0/0/1
Static routing table status : <Inactive>
Destinations : 0 Routes : 0
[r1]interface GigabitEthernet 0/0/0 //进入接口
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 22 //配置IP地址
[r1-GigabitEthernet0/0/0]undo ip address //删除IP地址
默认路由器仅具有直连路由,所有非直连的网络范围称为未知路径,获取未知路径的方式:
1、静态路由--管理员手工配置(仙人指路)。
2、动态路由--路由器之间运行某种协议(算法),自行协商出路径。
扩展配置
1、环回接口:设备上用于测试TCP/IP协议栈能否正常工作的接口,默认不存在,需要手工配置。
2、手动汇总:去往多个可以汇总的网段,且具有相同的下一跳时,可以直接写成汇总路由。
3、路由黑洞:在汇总之后,汇总网段会包含网络中不存在的网络,导致流量有去无回。
4、缺省路由:一个不指定具体目标网络范围的路由条目,目标使用0.0.0.0/0代替,一般路由器在查询路由表时,先查直连路由,再查静态路由、动态路由,若依然没有去往目标的路径,才选择此缺省路由条目。
5、空接口路由:在黑洞路由器上配置关于汇总网段的空接口路由,防止路由黑洞&缺省路由所带来的环路。
6、浮动静态路由:去往一个目标网段,若有多条路径可选的话,会先查看这些路径的优先级,小优;若优先级一样再查看Cost,小优;若依然一样,则此多条路径全部加载到路由表中,实现负载均衡。
1、静态路由
[r1]ip route-static 192.168.3.0 24 192.168.2.2
前缀 目标网络范围 下一跳
2、环回接口
[r1]interface LoopBack 1 //创建环回接口
[r1-LoopBack1]ip address 10.1.1.1 24 //指定IP
3、手动汇总
[r1]ip route-static 10.1.0.0 22 172.16.32.1
汇总目标网段
4、空接口路由
[r1]ip route-static 10.1.0.0 22 NULL 0
空接口
5、浮动静态路由
[r1]ip route-static 172.16.64.0 19 192.168.1.1 preference 100
优先级
各台路由器之间运行某种协议(算法),通过收发数据包的形式获取未知路径。
一、动态路由协议的追求:
1、收敛速度快
2、选择路径佳
3、占用资源少
二、动态路由协议的分类:
1、基于AS的分类:AS--Autonoumous System,自治系统。使用编号的方式表示,范围0-65535,其中0-64511为公有AS号,私有AS号64512-65535
IGP(内部网关协议)协议--AS之内运行的协议:RIP、OSPF、EIGRP-Cisco私有、ISIS
EGP(外部网关协议)协议--AS之间运行的协议:BGP
2、IGP协议的分类:
DV型-距离矢量:RIP、EIGRP--共享路由表
LS型-链路状态:OSPF、ISIS--共享拓扑
DHCP:动态主机配置协议-->>统一分发和管理IP地址。基于Client/Server构架。
一、成为DHCP服务器的条件:
? 1、自身拥有合法的IP地址。
? 2、自身拥有接口或者网卡连接到所要下发地址的网络范围。
二、DHCP数据包及工作过程
数据包:
客户端 服务器
------DHCP Discover(广播)------------>
<--------DHCP Offer(广播)------------- //携带准备下发的IP地址
---------DHCP Request(广播)---------->
<--------DHCP Ack(广播)---------------
工作过程:
第一步:需要自动获取IP地址的客户端开启自动获取IP地址之后,本地广播发出DHCP Discover数据包,源IP地址0.0.0.0,目标IP地址255.255.255.255,源MAC地址为本地网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为68,目标端口为67。
第二步:开启了DHCP服务的服务器收到此数据包后,发送免费ARP以确定所要下发的IP地址没有冲突,再本地基于广播的形式回复DHCP Offer数据包,源IP是服务器IP地址,目标IP地址255.255.255.255,源MAC为服务器网卡MAC,目标MAC为FFFF-FFFF-FFFF,源端口为67,目标端口为68。
第三步:客户端使用DHCP Request数据包请求IP地址,服务器回复ACK给客户端,客户端拿到IP地址。
全称:Routing Information Protocol
? 一、基本概念
? 1)版本:RIPv1、RIPv2、RIPng(IPV6);标准的DV型路由协议--共享路由表
支持等开销负载均衡;更新方式:周期更新(30s)--确认、保活;RIP优先级100 使用跳数作为度量值。
2)RIPv1和RIPv2的区别
1、RIPv1广播更新,RIPv2组播更新-224.0.0.9。
2、RIPv1是有类别协议,RIPv2是无类别协议。
3、仅RIPv2支持手工认证--直连路由器之间的身份核实。
3)RIP数据包:update包,周期性发送30s,意义在于确认、保活。
二层 三层 四层 应用层
RIPV1: S:接口MAC S:接口IP UDP S:520 10.0.0.0/8
D:ffff-ffff-ffff D:255.255.255.255 UDP D:520 Metric=1
RIPV2: S:接口MAC S:接口IP UDP S:520 10.1.1.0/24
D:组播MAC D:224.0.0.9 UDP D:520 Metric=1
4)RIP的防环机制
1、水平分割--同一个数据包,从此口进不从此口出--消除重复更新,减少占用资源可以破除线性拓扑和星型拓扑环路。
2、毒性 逆转水平分割--终极破环机制(触发更新)
前提:RIP以跳数做度量值,但是规定最大为15跳,16跳不可达。当在RIP网络里发生断开时,直连断开网段的路由器会触发发出度量值等于16(毒性)的数据包告知给其他路由器,其他路由器收到此毒性数据包时需要将此数据包原路返回(逆转水平分割)。
5)RIP的配置无论是哪个版本的RIP,宣告时均使用主类范围。
6)RIP的扩展配置
1、手工汇总
? 2、缺省路由:在连接运营商的边界路由器上,在协议中配置。
? 3、静默接口:只接收不发送RIP数据包。一般用于连接用户的接口,禁止用于路由器之间的接口。
二、RIP配置(v1、v2)
1、RIPv1的配置
[r1]rip 1 //启动协议,需要配置进程号,进程号仅具有本地意义
[r1-rip-1]version 1 //选择版本,必须选择
宣告:1、激活接口 2、发布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
2、RIPv2
[r1]rip 1 //启动协议,需要配置进程号,进程号仅具有本地意义
[r1-rip-1]version 2 //选择版本
[r1-rip-1]undo summary //关闭自动汇总,华为默认关闭
宣告:1、激活接口 2、发布路由
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
3、[r1]display ip routing-table protocol rip //查看RIP路由表
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.23.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.2.0/24 RIP 100 1 D 172.16.12.2 GigabitEthernet0/0/1
192.168.3.0/24 RIP 100 2 D 172.16.12.2 GigabitEthernet0/0/1
4、RIP的扩展配置
1、手工汇总
[r1]interface GigabitEthernet 0/0/0 //更新发出的接口
[r1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.252.0.0
2、缺省路由
[r3]rip 1
[r3-rip-1]default-route originate
3、静默接口
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/1
全称:Open Shortest Path Firs
一、基本概念
? 1)基本信息
? 组播发送:224.0.0.5/6
? 标准的链路状态型路由协议---路由器之间传递拓扑
? 版本:OSPFv2--IPv4 -----OSPFv3--IPv6
? 更新方式:触发更新;存在周期更新30min
? OSPF网络需要结构化部署:1、区域划分 2、IP地址规划
? 链路状态型路由协议的距离矢量特征--区域之内传递拓扑,区域之间传递路由表
? 优先级 10 COST值=参考带宽÷接口带宽
2)OSPF数据包
hello包:用于发现、建立并保活(10s)邻居关系。存在全网唯一的Router-ID,用于路由器的身份标识,使用的IP地址的方式表示。
DD包:Database Description,数据库描述包。
LSR:链路状态请求。
LSU:链路状态更新。
LSAck:链路状态确认。
3)OSPF状态机:
down:未启动协议。一旦启动协议并发出hello包之后,立即进入下一状态
init:等待邻居回复的状态。若收到的hello包中携带了自己的RID,则和对方一起进入下一状态
2-way:表示邻居关系建立
条件匹配:若成功,则进入下一状态;若失败,仅hello包保活
exstart:预启动,使用假的DD报文比较RID,大者优先进入下一状态。
exchange:双方交换DD报文
loading:使用LSR/LSU/LSAck获取未知的路径拓扑或者路由
full:邻接关系建立,收敛完成
4)OSPF工作过程
启动协议后,设备本地基于224.0.0.5组播发出hello包,发现并建立邻居关系,生成邻居表;
之后进行条件匹配,若成功,则进入下一状态;若失败,则仅hello包10s进行邻居关系保活。
RID大者优先进入下一状态,先交换DD,然后再使用LSR/LSU/LSACK收集未知的LSA,生成LSDB--数据库表
设备基于此LSDB,使用SPF算法计算出去往目标的最佳路径,生成路由表,收敛完成。
之后10s周期保活,30min周期性比对DD
? 网络结构发生变化:
? 1、新增&断开:直连发生变化的设备通过DBD/LSR/LSU/LSACK完善即可。
? 2、设备无法通信:hello 10s 保活 dead time 40s--计时结束后,删除邻居关系以及从邻居处学习到的所有路径。
? 名词解释:
? LSA:链路状态通告--OSPF中发送的拓扑信息或路由
? LSDB:链路状态数据库,LSA的集合
5)区域划分规则:
1、必须拥有区域0(骨干区域),所有非骨干的区域必须直连骨干区域。
2、必须拥有ABR--区域边界路由器。
6)OSPF选路规则:
若去往某一个目标拥有多条路径时,优先选择整条路经控制层面入接口Cost之和最小的
控制层面:路由来的方向;数据层面:数据去的方向
当接口带宽大于参考带宽时,COST取1,会导致选路不佳。
路由表中:
所有OSPF计算所得的路径使用OSPF表示;OSPF优先级为10;Cost=参考带宽÷入接口带宽 默认,参考带宽为100Mbits/s<--->注意单位。
? 可以通过修改参考带宽来解决。注意:参考带宽的修改需要全网一致。
7)A、成为邻接关系的条件--关注网络类型
点到点:在一个网络内只能存在两个节点---串线-->若是点到点网络类型,则从邻居关系直接建立邻接关系。
MA(多路访问):在一个网络内不限制节点数--以太网-->若是MA网络类型,则需要选举DR/BDR角色,为了消除重复更新,选举时间40s其他所有没有定义角色的路由器成为DROther
B、DR、BDR、BROther之间相互关系
? DR与DROther之间是邻接关系;BDR与DROther之间是邻接关系;DROther与DROther之间是邻居关系;DR与BDR之间是邻接关系
? C、选举规则:
? 1、接口优先级 默认所有路由器接口优先级为1,大优
? 2、比较Router-ID 大优
? D、DR/BDR选举是非抢占的;可以通过修改设备参加选举的接口的优先级实现控制选举,可以将接口优先级改为0,直接生效。但不能将所有的接口优先级全改成0。
8)扩展配置
1、缺省路由:在连接运营商的边界路由器上配置 ----非强制下发缺省:若想要下发成功,自身的路由表中必须有缺省路由。
2、静默接口:只接收不发送OSPF数据包。一般用于连接用户的接口,禁止用于路由器之间的接口
二、OSPF配置
基础配置
[r1]ospf 1 router-id 1.1.1.1 //启动协议,并配置进程号。同时可以选择配置路由器的RID。
若不配置,路由器自己选择,环回接口最大>物理接口最大
宣告:1、激活接口 2、发布拓扑或路由 3、区域划分
[r1-ospf-1]area 0 //进入区域
[r1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
反掩码
反掩码:32位二进制,使用点分十进制的方式表示,由连续的0和连续的1构成。若反掩码为0,表示IP对应位固定;若为1,表示可变。
修改带宽:
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)---修改时注意单位
[r1-ospf-1]bandwidth-reference 10000 //修改参考带宽
修改优先级控制选举:
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority * //修改优先级为*
<r1>reset ospf 1 process //重启OSPF进程
缺省路由:
非强制
[r1]ospf 1
[r1-ospf-1]default-route-advertise //非强制下发缺省
强制
[r1]ospf 1
[r1-ospf-1]default-route-advertise always //强制下发缺省
静默接口:
[r1]ospf 1
[r1-ospf-1]silent-interface GigabitEthernet 0/0/1 //静默接口
邻居表:
当设备启动OSPF之后,使用224.0.0.5发出hello包,发现并建立邻居关系,生成邻居表;
<r1>display ospf peer brief //查看邻居关系摘要
OSPF Process 1 with Router ID 2.2.2.2 //自己的信息
Peer Statistic Information
----------------------------------------------------------------------------
Area Id Interface Neighbor id State
0.0.0.0 GigabitEthernet0/0/1 1.1.1.1 Full
0.0.0.1 GigabitEthernet0/0/2 3.3.3.3 Full
----------------------------------------------------------------------------
邻居的区域ID 本地连接邻居的接口 邻居的RID 和邻居的状态
华为设备中OSPF区域ID的表示方式:
邻居的区域ID:area 0--->0.0.0.0
area 12345--->0.0.48.57
LSCB表:
当设备使用DD/LSR/LSU/LSAck数据包收集完所有未知的LSA时,本地生成LSDB--链路状态数据库表(LSA的集合)
<r1>display ospf lsdb //查看本地的LSDB表
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.0
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 502 48 80000007 1
Router 1.1.1.1 1.1.1.1 863 48 80000006 1
Network 172.16.4.1 1.1.1.1 863 32 80000002 0
Sum-Net 172.16.3.0 2.2.2.2 796 28 80000001 2
Sum-Net 172.16.5.0 2.2.2.2 856 28 80000001 1
路由表:
本地基于LSDB,使用SPF算法计算出到达目标网段的最佳路径,生成路由表。
<r1>display ip routing-table protocol ospf //仅查看OSPF学习到的路由条目
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
172.16.2.0/24 OSPF 10 2 D 172.16.4.2 GigabitEthernet0/0/1
172.16.3.0/24 OSPF 10 3 D 172.16.4.2 GigabitEthernet0/0/1
172.16.5.0/24 OSPF 10 2 D 172.16.4.2 GigabitEthernet0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0原文:https://www.cnblogs.com/lm13572902276/p/13952279.html