学习笔记2

一、华为根据配置权限的不同，将CLI界面分成了不同的视图

<Huawei>---用户视图---仅具有查看配置的操作权限，不能进行配置操作---<>

<Huawei>display ip interface brief---查看端口IP地址配置情况

Physical --- 如果UP --- 代表该接口具备物理层面的通信条件

   Protocol --- 如果UP --- 代表该接口具备协议层面的通信条件  

   只有一个接口双UP，才代表该接口可以完成通信。

<Huawei>system-view---进入到系统视图

[Huawei]---系统视图---可以进行一些全局类的配置---[ ]

[Huawei]sysname bai---修改路由器名称

[bai]

[bai]quit---退回到上一个视图

q---华为支持简写模式

Ctrl+Z  --- 直接回到用户视图

应用视图

[bai]interface GigabitEthernet 0/0/0  ---- 进入接口视图

[bai-GigabitEthernet0/0/0]ip address 192.168.1.1  255.255.255.0  ---  配置IP地址

[bai-GigabitEthernet0/0/0]ip address 192.168.1.1  255.255.255.0   ---  给接口配置IP地址的命令

[bai-GigabitEthernet0/0/0]ip address 192.168.1.1  24

华为体系在高视图可以做一些低视图的命令操作：

[r1-GigabitEthernet0/0/0]display ip interface brief --- 接口视图查看IP配置情况

删除命令：     

       [bai-GigabitEthernet0/0/0]undo ip address 192.168.1.1 24  ---  在命令前面加undo即可

[bai-GigabitEthernet0/0/1]display this --- 查看当前视图的配置

[bai]display current-configuration --- 查看当前的配置操作 --- 查看缓存中的配置 --- 缓存的特点是掉电丢失

current-configuration

当前配置

闪存 --- FLASH --- 相当于电脑硬盘

<bai>save --- 保存

<bai>display saved-configuration --- 查看闪存中的配置内容

帮助系统：

Tab --- 可以补全命令

?   --- 可以查看后续命令或是后续可跟的参数

访问服务器的方式

1、通过IP地址访问

2、通过域名访问

3、通过应用程序或APP访问

二、DHCP

DHCP --- 动态主机配置协议 --- 使用的是UDP的67和68端口进行通信

典型的C/S架构协议 --- DHCP客户端 --- 需要获取IP地址的设备 --- 68端口

                                      DHCP服务器 --- 提供IP地址的设备 --- 67端口

第一种场景：PC首次获取IP地址

                    1，DHCP客户端 --- DHCP服务器：DHCP - Discover（会包含一个交易码） --- 以广播的形式发送

                     2，DHCP服务器 --- DHCP客户端：DHCP - offer ---单播/广播

                           offer包中会携带一个有效的IP地址，并暂时为DHCP客户端保留

                     3，DHCP客户端 --- DHCP服务器：DHCP - request包 --- 广播（当DHCP客户端获得多个DHCP-offer包时，将会选择第一个获取到的offer包中的IP地址作为请求IP）

                     4，DHCP服务器 --- DHCP客户端：DHCP - ACK --- 单播/广播

第二种场景：PC再次获取IP地址

                       1，DHCP客户端 --- DHCP服务器：DHCP - request包 --- 广播

                       2，DHCP服务器 --- DHCP客户端：DHCP - ACK/DHCP - NAK

DHCP-Release --- DHCP客户端主动释放IP地址

               租期 --- 24小时

               T1 --- 租期的50% --- 12小时 --- DHCP客户端->DHCP服务器：DHCP-request包 --- 单播

               T1 --- 租期的87.5% --- 21小时 --- DHCP客户端->DHCP服务器：DHCP-request包 --- 广播

DHCP的配置

1、开启DHCP服务

      [baiyang]DHCP enable

2、创建一个地址池

      [baiyang]ip pool bai

      Info: It's successful to create an IP address pool.

      [baiyang-ip-pool-bai]

3、配置地址池

     [baiyang-ip-pool-bai]network 192.168.1.0 mask 24 --- 写入IP地址池中所有的网段

     [baiyang-ip-pool-bai]gateway-list 192.168.1.1 --- 配置网关

     [baiyang-ip-pool-bai]dns-list 114.114.114.114 8.8.8.8 --- 配置DNS服务器信息

4、去接口选择全局配置

     [baiyang-GigabitEthernet0/0/0]dhcp select global（全球的）

三、路由器

路由器的作用

1、隔离广播域

2、转发

路由表

路由器的转发：当一个数据包来到路由器，先看MAC地址，目标MAC地址是自己则解封装看三层，路由器将基于数据包中的目标IP地址查询本地路由表，若表中存在记录，则将无条件按记录转发；若没有记录，则将数据包直接丢弃

<baiyang>display ip routing-table --- 查看路由表

Destination/Mask --- 目标网段和掩码 --- 目的地

Proto(Protocol - 协议) --- 可以理解为该路由的类型

         Direct --- 直连路由

                 路由器接口直接通过网线连接形成的网段 --- 直连网段 --- 直连网段对应的路由 --- 直连路由

NextHop --- 下一跳 --- （经过路由器的一次转发成为一跳）数据下一个需要经过的路由器入接口的IP地址

interface --- 出接口 --- 数据包发出的接口

路由器默认生成直连路由：自动生成

                  条件：1、接口具备IP地址

                        2、接口双UP

路由器和路由器之间的链路 --- 骨干链路（总线链路） --- 骨干链路一般不放用户

路由器获取未知网段路由条目的方法：

                  静态路由：由网络管理员手写的路由条目。

                  动态路由：所有路由器上运行相同的一种动态路由协议，之后通过路由器之间的沟通，协商最终计算生成的路由条目。

[R1]ip route-static 192.168.3.0 24 192.168.2.2 --- 静态路由添加命令

Pre（） --- 优先级 --- 当两条路由条目的目标网段相同时，仅加载优先级高的路由条目到路由表中。

             注意：优先级数值越小，优先级反而越高。优先级的取值范围0-255

             华为设备：直连路由优先级默认为0，静态路由优先级默认为60

RD --- 该路由条目需要递归查找出接口

[R1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2 --- 加上出接口添加静态路由，不需要递归查找出接口

路由环路

拓展配置

1、负载均衡：当路由器访问同一个目标具有多条开销相似的路径时，设备将会把流量拆分后延多条路径同时传输，达到叠加带宽的效果。

    192.168.6.0/24  Static  60   0   RD   192.168.2.2     GigabitEthernet 0/0/0

       Static  60   0   RD   192.168.3.2     GigabitEthernet 0/0/1

2、环回接口：路由器配置的虚拟接口，一般用于在虚拟的实验中不受设备的限制

             实的不行来虚的      

      [r1]interface LoopBack 0   --- 创建环路接口

      [r1-LoopBack0]

[r1]ping -a 192.168.1.1 192.168.4.1 --- 指定一个网段ping另一个网段

3、手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的静态路由即可，以达到减少路由条目，提高转发效率的目的。

4、路由黑洞：在汇总中，若包含网络内实际不存在的网段时，可能使流量有去无回，造成链路资源的浪费。

                         合理的子网划分和汇总可以减少黑洞的产生。

5、缺省路由：一条不限定目标的路由条目；若查看本地所有路由条目均未匹配，则将匹配缺省路由

             一旦路由黑洞和缺省路由相遇，100%出现环路。

ISP 运营商

[r1]ip route-static 0.0.0.0  0  12.0.0.2 --- 配置方法

6、空接口路由：在黑洞路由器上，配置一条到达汇总网段指向空接口的路由。

    1、空接口：NULL0，路由器的一个虚拟接口，如果一条路由的出接口为空接口则代表将该流量丢弃。

     2、路由器匹配原则：最长（掩码长度）匹配原则（精准匹配原则）

在汇总网段的目标路由设置空接口

     [r1]ip route-static 192.168.0.0 22 null 0 --- 空接口配置

7、浮动静态路由：通过修改静态路由的默认优先级，实现静态路由的备份效果

[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 61 --- <inactive（不活跃）>

[r1]display ip routing-table protocol static --- 将路由表中的静态路由过滤出来

[r1-GigabitEthernet0/0/0]shutdown --- 手工关闭接口

[r1-GigabitEthernet0/0/0]undo shutdown --- 重新启动接口

路由器获取未知网段路由条目的方法：

                  静态路由：由网络管理员手写的路由条目。

                  动态路由：所有路由器上与运行相同的一种动态路由协议，之后通过路由器之间的沟通，协商最终计算生成的路由条目。

静态路由

        优点：

         1、选路由管理员选择，相对更容易掌控

         2、不需要占用额外的资源

         3、更加安全

        缺点：

         1、在复杂的网络环境中，配置量较大

         2、一旦网络结构发生变化，静态路由不能基于拓扑的变化而变化（收敛 --- 不能基于拓扑的变化而自动收敛）

动态路由

       优点：

         1、可以基于拓扑的变化而自动收敛

         2、部署简单，仅需在所有的路由器上运行相同的路由协议即可

        缺点：

           1、路径由单一算法计算得出，不一定是最优路径，甚至可能出现环路

           2、会额外占用路由器硬件资源和链路带宽资源

           3、因为设备之间存在信息传递，所以更容易被利用产生安全问题

总结：

        1、静态路由适合小型简单网络环境

        2、动态路由适用于复杂的网络环境