HCIA
常用配置以及快捷键:!
查看时间:display clock;修改时间:clock datetime 11:11:11 2023-1-1
查看设备当前的配置:display current-configuration;查看已保存的配置:display saved-configuration;保存配置:save;查看历史的十条命令:display history-command;查看版本:display version
设置登录密码:
进入接口后:user-interface console 0 ;
有两种认证方式:
- password认证:authentication-mode password
- aaa—3a认证:authentication-mode aaa
- local-user(设置用户名) huawei(用户名) password cipher(设置密码) ****
- local-user huawei privilege level(设置权限0-15一共16个权限,其中15是最高权限) 15
- local-user huawei service-type(设置服务类型) terminal(在华为eNSP模拟器中,"Terminal"服务通常指的是模拟器提供的命令行接口,允许用户通过命令行界面与模拟的网络设备进行交互)
什么是带宽:
带宽是一个描述网络或通信信道传输能力的术语。它指的是在单位时间内可以传输的数据量,通常以每秒传输的比特数
接口解释
- GigabitEthernet --对应的接口带宽为1000M
- Ethernet —对应的接口带宽为10M /100M
- 10GigabitEthernet --对应的接口带宽为10000M
接口摘要信息
- physical–代表物理电/光信号是否正常
- 三个状态
- UP:表示接口可以正常识别电信号
- Down:表示接口不能正常识别电信号
- Administratively down/*down:表示接口可以正常识别电信号,但是被人为关闭
- 三个状态
- Protocol 协议–表示接口是否可以正确识别数据
- 两个状态
- Up:表示接口可以正常识别数据
- Down:表示接口不能正常识别数据
- 两个状态
只有当physical和protocol都为Up数据才能正常收发
路由器的作用
- 隔离广播域–路由器默认每个接口均为一个独立的广播域,配置ip时每个接口配置的ip地址不能在同一个网段
- 连接不同的网络(局域网和广域网,不同广播域之间)
ARP 地址解析协议
- ARP缓存表的老化时间 — 180S
ARP分类
- 正向ARP — 通过IP地址获取MAC地址
- 反向ARP — 通过MAC地址获取IP地址
- 免费ARP — 1,IP检测冲突,2,自我介绍
路由器转发原理
1.正向APR
例如:pc1与pc2通信过程
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
上面找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表如果存在记录,则无条件转发,若不存在则直接丢弃
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP请求包—也是广播包
发送者IP 192.168.2.1—也就是2.0/24这个网段的网关ip
希望获得mac地址的IP 192.168.2.2—就是pc2
源mac 网关192.168.2.1 所在接口的mac地址 目的mac ff.ff.ff.ff.ff.ff
后面就收到pc2的ARP回复包,其中就携带了pc2的mac地址,此后路由器就会发送icmp包
重新封装数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
总结
自己和目标通信,发出广播包请求(此时你不知道路由器的具体位置),路由器收到并对你进行了回复此时你知道了路由器的位置,于是自己向路由器发了个ICMP包,路由器收到并检查了它的ARP表,如果没有就直接把你的包丢掉,但是刚好有你想请求的目标的大概位置,于是路由器向这个位置发送了广播包请求目标的具体位置,目标收到请求并回复给了路由器,此时路由器知道了目标的位置,于是路由器向目标发了一个ICMP包,目标回复了并且路由器在自己的ARP表中有了记录,这时候自己和目标就能实现通信。
2.反向ARP—RARP
RARP与ARP工作方式相反
- 首先主机发出一个本地网段的RARP广播包,这个包中没有ip地址也没有目的mac地址只有自己的mac地址,请求任何收到该请求的RARP服务器分配一个ip地址
- 本地网段上的RARP服务器收到请求后会检查它的RARP列表,查找该mac地址对应的ip地址
- 如果RARP表中存在,那么RARP服务器就会给源主机发送一个回复包,这个回复包会携带上服务器的mac地址和它的IP地址 以及主机的ip地址和mac地址;如果它的RARP表中不存在记录则会直接丢弃
- RARP服务器将RARP回复帧直接发送给请求设备,这个回复是单播的,因为它只发送给请求设备
- 主机接收到RARP回复后,它会提取回复中的IP地址信息,并将其配置为自己的网络接口IP地址
总结
RARP协议能够让设备获取到ip地址从而在网络上通信,但是由于RARP的局限性(RARP依赖广播,在大型网络中可能会导致广播风暴影响网络性能,并且RARP服务器以单播形式发送回复,这要求服务器知道请求者的硬件地址,这在某些网络环境中可能不可行,RARP请求只能在一个本地网络内传播,这意味着它不能跨网络工作,这限制了其在更大规模网络中的应用;以及手动配置, 不支持地址释放,不支持其他网络层协议 ,无认证机制,无自动续租功能 ,扩展性问题等等 ),现代网络中通常使用DHCP来动态分配IP地址
3.免费ARP
免费ARP就是Gratuitous ARP
只要有支持TCP/IP的网卡,支持ARP协议那就有免费ARP,它的作用就是当主机启动的时候,将发送一个Gratuitous ARP请求主机的ip地址的mac地址,用来判断自己的ip地址对应的mac地址在网络中是否有冲突
DHCP
- 主机发送discover广播包,查看当前网络中的DHCP服务器
- DHCP服务器发送Offer单播包,携带分配给客户端的ip地址
- 主机发送request广播包,告诉DHCP服务器自己将要使用这个ip
- DHCP 发送ACK单播包,最终确认,告诉客户端已收到请求广播包并通知主机可以使用这个ip地址
配置
- 创建地址池
- ip pool (地址池名)
- 配置要下放的ip地址
- network 192.168.1.0 mask 255.255.255.0
- 配置网关
- gateway-list 192.168.1.1
- 配置DNS
- dns-list 114.114.114.114
- 开启DHCP服务
- dhcp enable
- 在接口处调用DHCP并设置全局模式
- dhcp select global
- 配置租期
- lease day <0~999>
- 排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)
- excluded-ip-address ?
路由器的路由功能
查看路由表—display ip routing-table
查看静态路由的路由表—display ip routing-table protocol static
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
路由器获取未知网段的方法
- 静态路由—管理员手工书写路由条目
- 原理:将未知网段通过手动的方式添加到路由表中
- ip route-static(静态路由前缀) 192.168.1.0(未知网段) 24(位置网段掩码) 192.168.3.1(下一跳地址)
- 下一跳:流量从本地出发之后,下一个接口的ip地址就叫下一跳
- 原理:将未知网段通过手动的方式添加到路由表中
- 动态路由—各台路由器之间运行相应算法后,相互学习沟通产生的路由条目
静态路由的扩展配置
- 环回接口(本地环回地址 127.0.0.1)
- 逻辑接口–物理上不存在,但是拥有物理接口特性-- 隔离广播域
- 创建环回接口
- interface loopback <0~1023>
- 配置ip
- 路由汇总
- 当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可
- 路由黑洞
- 汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象—黑洞
- 缺省路由
- 一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
- 配置
- [路由器]ip route 0.0.0.0 0.0.0.0
- 空接口防环路由
- 当缺省和黑洞相遇时,必然会产生环路只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可,黑洞路由器–产生黑洞的路由器
- 配置
- ip route-static 172.16.0.0 22 NULL 0
- 浮动静态路由
- 它是一种具有不同管理距离(浮动静态通常高于主静态,如果主静态是1那浮动静态就是150)或度量值(浮动静态通常高于主静态,这样主路由能用时浮动路由就不会成为活动路由)的静态路由,用于创建冗余路径或者优先级路径,也就是说当主静态路由失效,网络流量可以自动切换到浮动静态路由
- 管理距离是一个相对值,路由器用它来衡量不同路由来源的信任度。它是一个从0到255的数值,其中0表示最高信任度,255表示最低信任度,当路由器从不同的路由协议或源接收到到达同一目的地的多个路由信息时,它会比较这些路由的管理距离。路由器将选择具有最低管理距离的路由作为最佳路径
- 度量值是一个绝对值,它表示到达目的网络的开销或成本。不同的路由协议使用不同的标准来计算度量值,如跳数、带宽、延迟、可靠性等,在相同管理距离的路由之间,路由器会根据度量值来选择最佳路径。度量值越低,表示路径越好。
- 它是一种具有不同管理距离(浮动静态通常高于主静态,如果主静态是1那浮动静态就是150)或度量值(浮动静态通常高于主静态,这样主路由能用时浮动路由就不会成为活动路由)的静态路由,用于创建冗余路径或者优先级路径,也就是说当主静态路由失效,网络流量可以自动切换到浮动静态路由
- 负载均衡
,其中0表示最高信任度,255表示最低信任度,当路由器从不同的路由协议或源接收到到达同一目的地的多个路由信息时,它会比较这些路由的管理距离。路由器将选择具有最低管理距离的路由作为最佳路径- 度量值是一个绝对值,它表示到达目的网络的开销或成本。不同的路由协议使用不同的标准来计算度量值,如跳数、带宽、延迟、可靠性等,在相同管理距离的路由之间,路由器会根据度量值来选择最佳路径。度量值越低,表示路径越好。
- 负载均衡
- 路由器的负载均衡主要是通过在多个路径之间分配网络流量来实现的,目的是提高网络的整体性能和可靠性