華為數(shù)據(jù)通信筆記

華為 HCDA 認(rèn)證 1 華為華為 HCDA 認(rèn)證筆記認(rèn)證筆記 第一章 網(wǎng)絡(luò)互連基 1 1 課程介紹 一 網(wǎng)絡(luò)工程師的證書(shū)體系 思科 CCNA CCNP CCIE 華為 HCDA HCDP HDIE 網(wǎng)絡(luò)工程師發(fā)展的方向 1 RS 路由和交換 2 網(wǎng)絡(luò)安全 防火墻 VPN 3 ISP 運(yùn)營(yíng)商 4 無(wú)線(xiàn) 5 DC 數(shù)據(jù)中心 6 云計(jì)算 存儲(chǔ) 二 本套視頻的主要內(nèi)容 HCDA 考試中的所有知識(shí)點(diǎn) 都會(huì)由淺入深的和大家講 零基礎(chǔ)的同學(xué) 絕對(duì)可以看 得懂同時(shí)華為有自已的模擬器叫 ENSP 因此我會(huì)做大量的實(shí)驗(yàn) 幫助大家在實(shí)際的 項(xiàng)目中解決問(wèn)題其次我講的所有內(nèi)容 都是華為官方要求 HCDA 掌握的 絕對(duì)不會(huì)少 請(qǐng)大家放心 1 網(wǎng)絡(luò)互聯(lián)基礎(chǔ) 2 路由和路由協(xié)議基礎(chǔ)與實(shí)現(xiàn) 靜態(tài)路由 RIP OSPF 3 以太網(wǎng)交換技術(shù)基礎(chǔ)與實(shí)現(xiàn) VLAN STP 4 廣域網(wǎng)技術(shù)基礎(chǔ)原理與實(shí)現(xiàn) PPP HDLC FR 5 網(wǎng)絡(luò)安全基礎(chǔ) 防火墻 華為 政府 國(guó)有企業(yè) 思科 外企 1 2 數(shù)據(jù)通信基礎(chǔ) 一 數(shù)據(jù) 1 組成 字母和數(shù)字 2 如 圖片 視頻 文字等 二 數(shù)據(jù)通信 1 數(shù)據(jù)交換的過(guò)程 2 傳輸介質(zhì)來(lái)進(jìn)行數(shù)據(jù)傳輸 華為 HCDA 認(rèn)證 2 3 傳輸介質(zhì) 網(wǎng)線(xiàn) 無(wú)線(xiàn) 光纖等 三 數(shù)據(jù)通信系統(tǒng)組成 1 發(fā)送方 2 接收方 3 傳輸介質(zhì) 4 約定 協(xié)議 5 數(shù)據(jù)包 報(bào)文 四 數(shù)據(jù)流的方向 1 單工 只會(huì)接收數(shù)據(jù) 不會(huì)發(fā)送數(shù)據(jù) 電視機(jī) 顯示器 2 半雙工 在發(fā)送數(shù)據(jù)的時(shí)候 不能接收數(shù)據(jù) 對(duì)講機(jī) 3 全雙工 在發(fā)送數(shù)據(jù)的時(shí)候 同時(shí)也能接收數(shù)據(jù) 手機(jī) 1 3 網(wǎng)絡(luò)和 Internet 簡(jiǎn)介 一 常見(jiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 二 互聯(lián)網(wǎng)的組成 局域網(wǎng) LAN 一所學(xué)校 一家公司 由無(wú)數(shù)個(gè)局域網(wǎng)組成互聯(lián)網(wǎng) 三 局域網(wǎng)常用的設(shè)備和特點(diǎn) HUB 集線(xiàn)器 交換機(jī) 路由器 1 距離短 2 延遲小 3 傳輸速率高 4 傳輸是可靠的 五 廣域網(wǎng) Internet 的分類(lèi) 1 ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng) 華為 HCDA 認(rèn)證 3 2 DDN 數(shù)據(jù)通信網(wǎng) 3 X 25 分組交換網(wǎng) 4 幀中繼 Frame relay 5 異步傳輸模式 ATM 已經(jīng)被淘汰 1 4 常見(jiàn)的標(biāo)準(zhǔn)化組織 一 數(shù)據(jù)通信標(biāo)準(zhǔn)的分類(lèi) 兩類(lèi) 1 事實(shí)標(biāo)準(zhǔn) 未經(jīng)官方認(rèn)可但已經(jīng)被人們廣泛使用的接收的標(biāo)準(zhǔn) 2 法定標(biāo)準(zhǔn) 由官方認(rèn)可的標(biāo)準(zhǔn) 二 國(guó)際標(biāo)準(zhǔn)化組織 ISO 國(guó)際標(biāo)準(zhǔn)化組織 IEEE 電子電器工程師協(xié)會(huì) ANSI 美國(guó)國(guó)家標(biāo)準(zhǔn)局 EIA TIA 電子工業(yè)協(xié)會(huì) ITU 國(guó)際電信聯(lián)盟 IETF Internet 工程任務(wù)委員會(huì) 三 IETF 標(biāo)準(zhǔn)的種類(lèi) 兩種 1 Internet Graft 互聯(lián)網(wǎng)草案 2 RFC 互聯(lián)網(wǎng)草案 任何人都可以提交 IETF 的很多草案都是由互聯(lián)網(wǎng)草案產(chǎn)生的 RFC 被采納并且實(shí)施的草案 1 5 IP 網(wǎng)絡(luò)的基本結(jié)構(gòu)網(wǎng)絡(luò)的基本結(jié)構(gòu) 一 IP 網(wǎng)絡(luò)的典型結(jié)構(gòu) 華為 HCDA 認(rèn)證 4 骨干網(wǎng) 是整個(gè) Internet 的核心 需要連接上一級(jí)的城域網(wǎng) 對(duì)骨干設(shè)備的要求也是極高 的 1 高可靠性 2 靈活性和可擴(kuò)展性 3 平坦化 扁平化 4 QoS 合理的規(guī)劃 5 可運(yùn)營(yíng)可管理 1 6 OSI 七層模型 一 OSI 參考模型有哪七層以及功能 開(kāi)發(fā) ISO 國(guó)際標(biāo)準(zhǔn)化組織 目的 做兼容 思科 華為 H3C 等協(xié)同一致工作 7 應(yīng)用層 提供應(yīng)用程序間的通信 6 表示層 處理數(shù)據(jù)的加密和數(shù)據(jù)格式 5 會(huì)話(huà)層 建立 維護(hù)和管理會(huì)話(huà) 以下四層是我們主要學(xué)習(xí)的內(nèi)容 4 傳輸層 建立主機(jī)端到端的連接 端口號(hào) 3 網(wǎng)絡(luò)層 尋址和路由選擇 2 數(shù)據(jù)鏈路層 提供介質(zhì)的訪(fǎng)問(wèn)和鏈路的管理 1 物理層 負(fù)責(zé)比特流的傳輸 1 0 二 TCP IP 協(xié)議棧以及應(yīng)用 華為 HCDA 認(rèn)證 5 OSI 是理論上的模型 七層 TCP IP 是實(shí)際應(yīng)用的模型 四層 TCP IP 參考模型 應(yīng)用層 主要封裝的協(xié)議 HTTP Telnet FTP TFTP 傳輸層 主要封裝的協(xié)議 TCP UDP 網(wǎng)絡(luò)層 主要封裝的協(xié)議 IP 網(wǎng)絡(luò)接口層 主要封裝的協(xié)議 HDLC PPP FR 1 7 數(shù)據(jù)的封裝和解封裝 解 封 裝 過(guò) 程 封 裝 過(guò) 程 華為 HCDA 認(rèn)證 6 1 8 物理層和數(shù)據(jù)鏈路層 一 物理層的介質(zhì)和物理層的設(shè)備 介質(zhì) 1 同軸電纜 電視的有線(xiàn)通 2 雙絞線(xiàn) 網(wǎng)線(xiàn) 3 光纖 4 無(wú)線(xiàn) 設(shè)備 網(wǎng)線(xiàn) 中繼器 集線(xiàn)器 這兩個(gè)設(shè)備幾乎被淘汰了 二 數(shù)據(jù)鏈路層的功能 網(wǎng)絡(luò)接口層 LLC 子層 邏輯鏈路控制子層 是用來(lái)和網(wǎng)絡(luò)層傳輸數(shù)據(jù)的 MAC 子層 介質(zhì)控制子層 是用來(lái)和物理層進(jìn)行通信的 數(shù)據(jù)鏈路層中典型的設(shè)備 交換機(jī) 三 數(shù)據(jù)鏈路層的協(xié)議 HDLC PPP FR 四 E2 幀頭的結(jié)構(gòu) Destination 目的 MAC 地址 Source 源 MAC 地址 什么是 MAC 地址 就是 E2 幀頭中的地址 用來(lái)給二層交換機(jī)選路 二層交換機(jī)根據(jù)源 MAC 地址和目的 MAC 地址來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的 Type 0 0800 0 該符號(hào)后面跟的數(shù)字為十六進(jìn)制 華為 HCDA 認(rèn)證 7 0800 如果看到 0800 說(shuō)明 E2 幀頭上面承接的是 IP 報(bào)頭 E2 以太網(wǎng) 2 幀頭 E2 稱(chēng)之為幀頭 報(bào)頭 IP 稱(chēng)之為報(bào)頭 五 華為設(shè)備的 MAC 地址 MAC 地址 48bit 長(zhǎng)度的大小空間 Bit 也叫位 1 或 0 代表一個(gè) bit MAC 是由 48 個(gè) 0 或 48 個(gè) 1 之間組成的 16 進(jìn)制數(shù) 前 24bit 代表生產(chǎn)廠(chǎng)商 后 24bit 是該生產(chǎn)廠(chǎng)商自已定義的 華為設(shè)備的 MAC 地址前 24bit 是固定 00 E0 FC 一個(gè)完整的華為設(shè)備的 MAC 地址可能是 00 E0 FC 11 11 11 8bit 也叫位 1Byte 字節(jié) 1 9 至 11 網(wǎng)絡(luò)層協(xié)議 一 網(wǎng)絡(luò)層的功能和設(shè)備 功能 是為了在不同的網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù) 192 168 1 1 和 192 168 2 1 不是在同一個(gè)網(wǎng)絡(luò)中 網(wǎng)絡(luò)層中典型的設(shè)備 路由器 二 常見(jiàn)的網(wǎng)絡(luò)層協(xié)議 IP 協(xié)議 ICMP 協(xié)議 ARP 協(xié)議 三 IP 報(bào)頭 華為 HCDA 認(rèn)證 8 1 版本 version IPV4 IP 的版本 4 協(xié)議 IPV6 2 報(bào)文長(zhǎng)度 Header length IP 報(bào)頭的大小為 20Byte 3 服務(wù)器類(lèi)型 CCIE 4 總長(zhǎng)度 Total length IP 報(bào)頭 IP 報(bào)頭的上層協(xié)議的總長(zhǎng)度 注 總長(zhǎng)度不包括 E2 幀頭的長(zhǎng)度 5 生存時(shí)間 Time to live 1 TTL 有三個(gè)默認(rèn)的值 64 128 255 如果看到默認(rèn)的值為 64 說(shuō)明這個(gè)數(shù)據(jù) 包目的設(shè)備的操作系統(tǒng)為 linux 128 說(shuō)明是 windows 255 說(shuō)明是一臺(tái)路由器 2 每經(jīng)過(guò)一臺(tái)路由器 TTL 的值會(huì)減 1 如果減到 0 那么網(wǎng)絡(luò)中的設(shè)備會(huì)丟棄該 數(shù)據(jù)包 3 為了數(shù)據(jù)包在網(wǎng)絡(luò)中 不停地被發(fā)送 專(zhuān)業(yè)的叫法是 防止路由環(huán)路 6 協(xié)議 protocol 如果 IP 報(bào)頭中的協(xié)議號(hào)為 6 說(shuō)明 IP 報(bào)頭上承載的是 TCP 協(xié) 議 7 報(bào)頭校驗(yàn)和 header checksum 用來(lái)驗(yàn)證 IP 報(bào)頭的完整性 8 源 Ip 地址和目的 IP 地址 MTU 最 大傳輸單元 默認(rèn)網(wǎng)絡(luò)中一個(gè)最大的數(shù)據(jù)包不能超過(guò) 1500byte 如果超過(guò) 了 1500byte 路由器或交換機(jī)就必須對(duì)這個(gè)數(shù)據(jù)包進(jìn)行分片 9 標(biāo)志 flags 3 個(gè) bit 第一個(gè) bit 做保留位 沒(méi)有意義 第二個(gè) bit 如果為 1 代表該數(shù)據(jù)包可以分片 如果這一位為 0 代表這個(gè)數(shù)據(jù)包 不能被分片 第三個(gè) bit 如果為 0 代表最后一個(gè)分片 如果為 1 代表該數(shù)據(jù)包后面還有其余的 分片 10 標(biāo)示符 identification 用來(lái)表示該分片的數(shù)據(jù)包是從哪一個(gè)完整的數(shù)據(jù)包中分 片出來(lái)的 如果標(biāo)示符相同 說(shuō)明這些分片是由同一個(gè)數(shù)據(jù)包分片出去的分片數(shù) 據(jù)包 11 片偏移 fragment 還叫偏移量 作用 片偏移字段的作用就是當(dāng)數(shù)據(jù)包到了目的以后 把該分片進(jìn)行整理 然后 華為 HCDA 認(rèn)證 9 在整合成一個(gè)完整的數(shù)據(jù)包 1 12 至 13 TCP 和 UDP 一 傳輸層的協(xié)議及特點(diǎn) TCP 面向連接 三次握手來(lái)建立連接 可靠的 開(kāi)銷(xiāo)比較大 UDP 無(wú)連接 不可靠 傳送數(shù)據(jù)的速度快 二 傳輸層的封裝類(lèi)型 三 常見(jiàn)的端口號(hào) WINDOWS 中存放端號(hào)的文件位置 C WINDOWS system32 drivers etc services FTP TCP 20 和 21 號(hào)端 Telnet TCP 23 號(hào)端 HTTP TCP 80 號(hào)端 SSH TCP 22 號(hào)端 四 TCP 連接的建立和解除 華為 HCDA 認(rèn)證 10 三次握手 建立連接 1 client 發(fā)送同步號(hào) SYN 里有序列號(hào) 2 server 收到了序列號(hào)以后 給 client 回復(fù)自已的序列號(hào) b 和 ACK a 1 3 client 發(fā)送 ACK b 1 給 server 四次握手 解除連接 五 滑動(dòng)窗口的概念 是不是發(fā)送 1bit 數(shù)據(jù) 就要做一次三次握手呢 否 華為 HCDA 認(rèn)證 11 一次可以發(fā) 100bit 只收到 50bit 說(shuō)明 client 和 server 之間的網(wǎng)絡(luò)很擁塞 卡 丟包 滑動(dòng)窗口的做用 做流量的控制 client 向 server 發(fā)送了 100 個(gè)包 但是 server 只收到 50 個(gè)包 它就會(huì)告訴 client 自已只收到了 50 個(gè)包 那么 client 下次就會(huì)只發(fā)送 50 個(gè)包 1 14 常見(jiàn)的應(yīng)用層協(xié)議 一 ping 用來(lái)檢測(cè)網(wǎng)絡(luò)連通性的 C Documents and Settings Administrator ping 192 168 50 1 Pinging 192 168 50 1 with 32 bytes of data Reply from 192 168 50 1 bytes 32 time 1ms TTL 63 Reply from 192 168 50 1 bytes 32 time 1ms TTL 63 Reply from 192 168 50 1 bytes 32 time 3ms TTL 63 Reply from 192 168 50 1 bytes 32 time 4ms TTL 63 Bytes 32 ping 的數(shù)據(jù)包默認(rèn)大小為 32 字節(jié) Time 1ms 一個(gè) ping 的數(shù)據(jù)包從源到目的 然后在從目的返回到源所花費(fèi)的時(shí)間 TTL 63 生存時(shí)間 Ping 使用的協(xié)議叫做 ICMP Internet 控制消息協(xié)議 Ping 的數(shù)據(jù)結(jié)構(gòu)圖 Ping 默認(rèn)會(huì)發(fā)兩個(gè)數(shù)據(jù)包 request reply Request 的代碼為 8 從源到目的 Reply 的代碼為 0 目的到源 二 telnet 是一個(gè)遠(yuǎn)程登入工具 課后思考 1 OSI 網(wǎng)絡(luò)參考模型分為哪幾層 2 TCP IP 協(xié)議棧各個(gè)層次的功能 3 TCP IP 協(xié)議棧中報(bào)文封裝和解封裝過(guò)程 4 MAC 地址和 IP 地址有什么區(qū)別 5 TCP 如何提供可靠性 6 TCP 滑動(dòng)窗口技術(shù)的目的 華為 HCDA 認(rèn)證 12 1 15 至 22 IP 編址 一 IP 地址位于數(shù)據(jù)包的哪個(gè)位置 位于 IP 報(bào)頭中 二 十進(jìn)制和二進(jìn)制互轉(zhuǎn) 1 十進(jìn)制轉(zhuǎn)二進(jìn)制 十進(jìn)制數(shù) 100 湊數(shù)法 2 82 72 62 52 42 32 22 12 0 2561286432168421 001100100 二進(jìn)制數(shù) 1100100 2 二進(jìn)制轉(zhuǎn)十進(jìn)制 二進(jìn)制數(shù) 1010101 2 82 72 62 52 42 32 22 12 0 2561286432168421 001010101 十進(jìn)制數(shù) 64 16 4 1 85 三 IP 地址的地址空間大小是多少 表示格式是什么以及 IP 地址的組成 19216811 IP 一共分為 4 塊 每一塊的大小為 8bit 8 個(gè) 0 或 8 個(gè) 1 1 當(dāng)為 8 個(gè) 0 的時(shí)候 轉(zhuǎn)換成十進(jìn)制數(shù)為 0 2 當(dāng)為 8 個(gè) 1 的時(shí)候 轉(zhuǎn)換成十進(jìn)制數(shù)為 255 所以每一塊的大小是不可能大于 255 的 因?yàn)槊恳粔K的大小為 8 個(gè) bit 一共有 4 塊 所以 IP 地址的空間大小為 32bit 因?yàn)槊恳粔K中是用十進(jìn)制數(shù)來(lái)表示的 并且塊和塊之間用點(diǎn)來(lái)分隔 所以稱(chēng)之為點(diǎn)分 十進(jìn)制格式 IP 地址的組成 由兩部分組成 IP 地址 網(wǎng)絡(luò)地址 網(wǎng)絡(luò)位 主機(jī)地址 主機(jī)位 四 IP 地址的分類(lèi) 華為 HCDA 認(rèn)證 13 IP 地址一共分為 5 類(lèi) 分別為 A B C D E 通常使用的是 A B C 這三類(lèi)地址 D 用于組播 E 用于科研 第一塊的范圍 00000000 11111111 A 0 127 00000000 01111111 每一個(gè)網(wǎng)絡(luò)中可以劃分 2 24 2 個(gè)主機(jī) B 128 191 10000000 10111111 每一個(gè)網(wǎng)絡(luò)中可以劃分 2 16 2 個(gè)主機(jī) C 192 223 11000000 11011111 每一個(gè)網(wǎng)絡(luò)中可以劃分 2 8 2 個(gè)主機(jī) D 224 239 11100000 11101111 E 240 255 11110000 11111111 網(wǎng)絡(luò)地址 主機(jī)全是 0 的地址 代表網(wǎng)絡(luò)地址 192 168 1 0 它是一個(gè)網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址代表網(wǎng)絡(luò)本身 是不能分配給任何主機(jī)使用的 廣播地址 主機(jī)位全是 1 的地址 代表廣播地址 192 168 1 255 它是一個(gè)廣播地址廣播地址也不能分配給任何主機(jī)使用的 局域網(wǎng)中的所有 設(shè)備 都會(huì)收到該地址發(fā)送的報(bào)文 廣播地址是無(wú)法 ping 通的 五 特殊的 IP 地址 1 網(wǎng)絡(luò)地址 2 廣播地址 3 127 0 0 1 本地?fù)Q回地址 即使 PC 無(wú)法上互聯(lián)網(wǎng) ping 這個(gè)地址是通的 如果不能 說(shuō)明你的網(wǎng)卡出現(xiàn)了問(wèn)題 本地?fù)Q回地址的范圍 127 0 0 1 127 255 255 254 4 0 0 0 0 1 默認(rèn)路由 2 DHCP 客戶(hù)端缶 DHCP 服務(wù)器請(qǐng)求地址時(shí)的源地址 網(wǎng)絡(luò)位 8bit 主機(jī)位 8bit 主機(jī)位 8bit 主機(jī)位 8bit 網(wǎng)絡(luò)位 8bit 網(wǎng)絡(luò)位 8bit 主機(jī)位 8bit 主機(jī)位 8bit 網(wǎng)絡(luò)位 8bit 網(wǎng)絡(luò)位 8bit 網(wǎng)絡(luò)位 8bit 主機(jī)位 8bit 華為 HCDA 認(rèn)證 14 5 255 255 255 255 全網(wǎng)廣播地址 全網(wǎng)都可以收到 6 169 開(kāi)頭 DHCP 客戶(hù)端缶 DHCP 服務(wù)器請(qǐng)求地址失敗的時(shí)候 客戶(hù)端所使用的 地址 還會(huì)不斷地 DHCP 服務(wù)器去請(qǐng)求地址 六 私有 IP 地址范圍 私有地址是只有在局域網(wǎng)中使用的地址 該地址是不會(huì)再任何一臺(tái)公網(wǎng)上的設(shè)備使用 的 如果公網(wǎng)上收到一個(gè)目的地址為私有地址的數(shù)據(jù)包 那么公網(wǎng)上的設(shè)備會(huì)丟棄該 數(shù)據(jù)包 私有地址的出現(xiàn)就是為解決 IP 地址空間不足的問(wèn)題 范圍 A 類(lèi) 10 0 0 0 10 255 255 255 同常是給我們的路由器使用的 子網(wǎng)掩碼 255 0 0 0 B 類(lèi) 172 16 0 0 172 31 255 255 同常是給我們的服務(wù)器使用的 子網(wǎng)掩碼 255 240 0 0 C 類(lèi) 192 168 0 0 192 168 255 255 同常是給我們的主機(jī) PC 使用的 子網(wǎng)掩碼 255 255 0 0 七 子網(wǎng)掩碼概念 1 是用來(lái)區(qū)別 IP 的網(wǎng)絡(luò)部分和主機(jī)部分 2 子網(wǎng)掩碼的表示格式是和 IP 地址一樣的 點(diǎn)分十進(jìn)制格式 3 IP 地址的網(wǎng)絡(luò)部分 子網(wǎng)掩碼用 1 來(lái)表示 主機(jī)部分用 0 來(lái)表示 八 各類(lèi)地址的默認(rèn)子網(wǎng)掩碼 A 類(lèi)默認(rèn)的子網(wǎng)掩碼為 255 0 0 0 8 B 類(lèi)默認(rèn)的子網(wǎng)掩碼為 255 255 0 0 16 C 類(lèi)默認(rèn)的子網(wǎng)掩碼為 255 255 255 0 24 后面的數(shù)子表示有多少個(gè) 1 bit 如果兩個(gè) IP 地址的網(wǎng)絡(luò)位不同 那么就不再同一個(gè)網(wǎng)絡(luò)中 網(wǎng)段中 不再同一個(gè)網(wǎng) 段中地址是不能互訪(fǎng) 如果想要讓不同網(wǎng)段的地址互訪(fǎng) 那么需要使用路由器 或?qū)υ摰刂愤M(jìn)行子網(wǎng)劃分 九 子網(wǎng)的劃分 重點(diǎn) 請(qǐng)問(wèn) 192 168 1 1 和 192 168 2 1 是否在同一網(wǎng)絡(luò)中呢 答 說(shuō)明他們不是在同一網(wǎng)絡(luò)中的 如何在不改變 IP 地址的情況下 讓他們處于同一網(wǎng)絡(luò)中呢 除了路由器外 我們可以 做的就是對(duì)該地址進(jìn)行子網(wǎng)劃分 IP 地址 192 168 1 1 二進(jìn)制格式 IP 地址 192 168 2 1 IP 地址11000000101010000000000100000000 子網(wǎng)掩碼11111111111111111111110000000000 華為 HCDA 認(rèn)證 15 二進(jìn)制格式 劃分后的 IP 地址和子網(wǎng)掩碼為 192 168 1 1 22 255 255 252 0 192 168 2 1 22 255 255 252 0 1 因?yàn)?C 類(lèi)地址默認(rèn)的子網(wǎng)掩碼為 255 255 255 0 但是我們?nèi)藶榈膶?duì)它的子網(wǎng)掩碼 進(jìn)行劃分 使它默認(rèn)的子網(wǎng)掩碼變長(zhǎng)或變短 該技術(shù)稱(chēng)為可變長(zhǎng)度的子網(wǎng)掩碼 VLSM 2 因?yàn)?C 類(lèi)地址默認(rèn)的子網(wǎng)掩碼為 255 255 255 0 該子網(wǎng)掩碼對(duì)應(yīng)的主機(jī)個(gè)數(shù)為 2 8 2 但是人為把該子網(wǎng)改成了 255 255 252 0 這 個(gè)時(shí)候我們可以劃分的主機(jī)個(gè)數(shù)就變成 2 10 2 范圍變大了 這樣的劃分子網(wǎng)的方 式 我們稱(chēng)為超網(wǎng) CIDR 無(wú)類(lèi)域間路由 十 做大量 IP 地址練習(xí)題 直到掌握 1 192 168 1 0 27 可以劃分幾個(gè)子網(wǎng) 每個(gè)子網(wǎng)地址是多少 以及每個(gè)子網(wǎng)的網(wǎng)絡(luò) 地址和廣播地址分別為多少 只看第四塊的內(nèi)容 IP 00000000 掩碼11100000子網(wǎng)網(wǎng)絡(luò)地 址 子網(wǎng)廣播地 址 第一個(gè)子網(wǎng)0000000000000000 000111110 31192 168 1 0192 168 1 31 第二個(gè)子網(wǎng)00100100000 0011111132 63192 168 1 32192 168 1 63 第三個(gè)子網(wǎng)01001000000 0101111164 95192 168 1 64192 168 1 95 第四個(gè)子網(wǎng)01101100000 0111111196 127192 168 1 96192 168 1 127 第五個(gè)子網(wǎng)10010000000 10011111128 159192 168 1 128192 168 1 159 第六個(gè)子網(wǎng)10110100000 10111111160 191192 168 1 160192 168 1 191 第七個(gè)子網(wǎng)11011000000 11011111192 223192 168 1 192192 168 1 223 第八個(gè)子網(wǎng)11111100000 11111111224 255192 168 1 224192 168 1 255 注意 問(wèn) 192 168 1 0 27 可以劃分幾個(gè)子網(wǎng) 正確的是 6 個(gè)子網(wǎng) 因?yàn)槁酚善髂J(rèn)是不支 持全是 0 和全是 1 的子網(wǎng) 第二章 路由和路由協(xié)議基礎(chǔ)與實(shí)現(xiàn) 2 1 eNSP 模似器的安裝 一 eNSP 的安裝過(guò)程 安裝包獲得方法 1 華為官網(wǎng)下載 IP 地址11000000101010000000001000000000 子網(wǎng)掩碼11111111111111111111110000000000 華為 HCDA 認(rèn)證 16 2 去 51 自學(xué)網(wǎng)下載 安裝注意 1 安裝目錄不能有中文 2 安裝過(guò)程中 需要打勾的地方 都要打上勾 二 運(yùn)行模擬器可能會(huì)出現(xiàn)的問(wèn)題 1 Win7 64 位系統(tǒng)中請(qǐng)以管理員身份運(yùn)行 eNSP 2 若 Windows 防火墻開(kāi)啟 請(qǐng)關(guān)閉 Windows 防火墻 3 Win8 系統(tǒng)中請(qǐng)以 Win 兼容模式運(yùn)行 eNSP 4 如果報(bào) AR base 注冊(cè)失敗 請(qǐng)刪除它重新注冊(cè) 5 查看網(wǎng)絡(luò)連接 VirtulBox Host Only Network 是否存在 或是否被你關(guān)閉 6 如果還不行 只能刪除 刪除干凈 特別是 VirtualBox 在重新安裝 2 2 ARP 的概念 一 ARP 圖一 主機(jī) A ping 主機(jī) B ping 10 0 0 2 A ping B 的數(shù)據(jù)包結(jié)構(gòu)封裝示意圖 A 是如何知道主機(jī) B 所對(duì)應(yīng)的 MAC 地址的呢 因此 A ping B 之前要云詢(xún)問(wèn) B 10 0 0 2 所對(duì)應(yīng)的 MAC 地址 這個(gè)過(guò)程就成為 ARP 華為 HCDA 認(rèn)證 17 ARP 地址解析協(xié)議 把對(duì)方的 IP 地址 解析成 MAC 地址的協(xié)議 ARP 的工作方 式是廣播 然后在主機(jī) A 中會(huì)產(chǎn)生一張緩存表 ARP 緩存表 在主機(jī) A 中使用命令 arp a 來(lái)查 看 ARP 緩存表 如果緩 存表中有對(duì)方的 MAC 地址 那么直接根據(jù)緩存表中的 MAC 地址來(lái)做轉(zhuǎn)發(fā) 二 代理 ARP 圖二 路由器如果收到個(gè)廣播報(bào)文 會(huì)隔離廣播報(bào)文 問(wèn)題 如果網(wǎng)絡(luò) B 中的主機(jī)去 ping 網(wǎng)絡(luò) A 中的主機(jī) 網(wǎng)絡(luò) B 中的主機(jī)的 MAC 地址 為多少 答 為路由器接口的 MAC 地址 2 3 至 5 VRP 的基本配置 一 什么是 VRP VRP 通用的路由平臺(tái) 就類(lèi)似于操作系統(tǒng)的概念 特點(diǎn) 1 網(wǎng)絡(luò)操作系統(tǒng) 2 是支持多種設(shè)備的軟件平臺(tái) 路由器 交換機(jī) 防火墻 3 提供 TCP IP 路由服務(wù) 二 現(xiàn)實(shí)中 PC 和路由器的互連方式 和思科是一樣 準(zhǔn)備兩根線(xiàn) 1 console 線(xiàn) 華為 HCDA 認(rèn)證 18 2 RS232 需裝驅(qū)動(dòng) 一端連接是 PC 的 USB 接口 另一端是和 console 口互連 三 命令簡(jiǎn)介 1 進(jìn)入 退出視圖命令 用戶(hù)視圖 system view 進(jìn)入系統(tǒng)視圖 Huawei quit 返回上一級(jí) save 保存路由器的配置 如果要為某個(gè)接口配制 IP 地址 必須進(jìn)入接口視圖 使用 Tab 鍵可以補(bǔ)全命令 Huawei interface GigabitEthernet 0 0 0 進(jìn)入接口視圖 Huawei GigabitEthernet0 0 0 Huawei GigabitEthernet0 0 0 return 直接退出到用戶(hù)模式 無(wú)論在任 何模式下 2 命令行的在線(xiàn)幫助 使用 Huawei int 顯示所有 int 開(kāi)頭的命令 Huawei 可以顯示該模式下所有的命令 3 配置路由器名稱(chēng) Huawei sysname R1 4 配置系統(tǒng)時(shí)鐘 在華為配置命令 所有的查看命令都是用 display R1 dis clock 查看系統(tǒng)時(shí)鐘 clock datetime Specify the time and date 修改的是系統(tǒng)時(shí)間 daylight saving time Configure daylight saving time 夏令時(shí) timezone Configure time zone 時(shí)區(qū) clock datetime 20 59 00 2015 10 1 修改系統(tǒng)時(shí)間 5 IP 地址的配置 配置完 IP 地址端口直接打開(kāi)了 R1 interface GigabitEthernet 0 0 0 進(jìn)入端口模式 R1 GigabitEthernet0 0 0 ip address 12 1 1 1 24 配置 IP 12 1 1 1 24 6 查詢(xún)配置命令 R1 GigabitEthernet0 0 0 display ip interface brief Interface IP Address Mask Physical Protocol GigabitEthernet0 0 0 12 1 1 1 24 down down 華為 HCDA 認(rèn)證 19 GigabitEthernet0 0 1 unassigned down down GigabitEthernet0 0 2 unassigned down down NULL0 unassigned up up s Physical UP 或 down 說(shuō)明什么問(wèn)題 說(shuō)明物理接口沒(méi)有打開(kāi) 華為默認(rèn)配完物理接口以后 就自動(dòng)打開(kāi)了 R1 GigabitEthernet0 0 0 shutdown 關(guān)閉一個(gè)接口 R1 GigabitEthernet0 0 0 undo shutdown 打開(kāi)一個(gè)接口 undo同 cisco 里的no是一樣的 Physical 如果是 down 的 protocol 肯定 down Physical如果是 UP 的 protocol 有可能是 down 如果 down 前面有 號(hào)說(shuō)明是管理員手動(dòng)關(guān)閉的 Protocol UP 或 down 說(shuō)明什么問(wèn)題 Physical 如果是 UP 的 protocol 有可能是 down 本端和遠(yuǎn)端的協(xié)議不匹配無(wú)法傳 輸數(shù)據(jù)包 R1 GigabitEthernet0 0 0 dis this 查看當(dāng)前模式下所做過(guò)的配置 display current configuration 查看路由器的所有配置 排錯(cuò)的時(shí)候 經(jīng)常使用的 3 個(gè)命令 7 開(kāi)啟 telnet 功能 注意 要 telnet 成功 兩邊的路由要可以相互 ping 通 需求 讓 R1 可以遠(yuǎn)程 telnet 到 R2 也就是說(shuō) R1 可以控制 R2 R2 user interface vty 0 4 開(kāi)啟 5 條虛擬線(xiàn)路 也就是說(shuō) 最多允許 5 個(gè) 用戶(hù)遠(yuǎn)程 telnet 到 R2 R2 ui vty0 4 authentication mode password Please configure the login password maximum length 16 123 用戶(hù)的權(quán)限默認(rèn)為 0 屬于參觀(guān) 3 是最高管理權(quán)限 2 配置權(quán)限 1 調(diào)試可以使用 display debug 命令 3 以后的都是管理員權(quán)限 華為 HCDA 認(rèn)證 20 R2 user interface vty 0 4 R2 ui vty0 4 user privilege level 3 把這 5 條線(xiàn)路的用戶(hù)權(quán)限提高到 管理員權(quán)限 如果管理員修改了權(quán)限 用戶(hù)沒(méi)有退出并且重新登入的話(huà) 用戶(hù)該是什么權(quán)限就是什么 權(quán)限 2 8 至 12 路由協(xié)議基礎(chǔ) 一 什么是路由 路由 本身 源 到目標(biāo)網(wǎng)絡(luò)的所經(jīng)過(guò)的路徑 二 路由器工作過(guò)程以及原理 華為 HCDA 認(rèn)證 21 路由器 當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入路由器后 路由器會(huì)把這個(gè)數(shù)據(jù)包解開(kāi) 由下往上一層層解開(kāi) 直 到解到網(wǎng)絡(luò)層為止 路由器會(huì)查看網(wǎng)絡(luò)層中的目的 IP 地址 然后查詢(xún)它的路由表 根 據(jù)路由表中的目的 IP 地址 進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā) 交換機(jī) 當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入交換機(jī)后 交換機(jī)會(huì)把這個(gè)數(shù)據(jù)包解開(kāi) 由下往上一層層解開(kāi) 直 到解到鏈路層為止 交換機(jī)會(huì)查看鏈路層中的目的 MAC 地址 然后查詢(xún)它的 MAC 地址表 根據(jù) MAC 地址表中的目的 MAC 地址 進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā) 三 路由協(xié)議分類(lèi) 按照作用范圍 IGP 內(nèi)部網(wǎng)關(guān)路由協(xié)議 企業(yè)內(nèi)部所運(yùn)行的路由協(xié)議 EGP 外部網(wǎng)關(guān)路由協(xié)議 Internet 上運(yùn)行的所有路由協(xié)議叫做 EGP 也叫 BGP BGP 的前生就 EGP 現(xiàn)在 Internet 上運(yùn)行的路由協(xié)議都是 BGP 按算法 距離矢量型路由協(xié)議 RIP BGP 路徑矢量路由協(xié)議 鏈路狀態(tài)型路由協(xié)議 OSPF IS IS 按業(yè)務(wù)的應(yīng)用 單播路由協(xié)議 RIP OSPF BGP IS IS 組播路由協(xié)議 PIM DM PIM SM 華為 HCDA 認(rèn)證 22 四 路由表的組成 Destination mask 顯示的是目標(biāo)的網(wǎng)絡(luò)和掩碼 NextHop 數(shù)據(jù)包交給的地址 下一跳地址 Interface 數(shù)據(jù)包出去的接口 Proto 該路由的來(lái)源 Direct 表示該路由是從直連的接口學(xué)來(lái)的 Rip 表示該路由是從 rip 動(dòng)態(tài)路由協(xié)議學(xué)到的 Ospf 表示該路由是從 ospf 動(dòng)態(tài)路由協(xié)議學(xué)到的 1 路由優(yōu)先級(jí) Pre 干什么用的 選路用的 當(dāng)路由器到一個(gè)目的地有兩條或兩條以上的路由時(shí) 路由器會(huì)優(yōu)先把 優(yōu)先級(jí)小的路由 放入到路由表中 華為各種路由協(xié)議默認(rèn)的優(yōu)先級(jí) 2 路由的度量 Cost 從源到目標(biāo)經(jīng)過(guò)路徑的花費(fèi) 當(dāng)路由器到一個(gè)目的地有兩條或兩條以上的路 由時(shí) 路由器會(huì)把 cost 值小的路由放入路由表中 例 1 12 1 1 0 24 10 50 2 12 1 1 0 24 100 10 上面兩條路由中哪一條路由會(huì)被加入到路由表中呢 華為 HCDA 認(rèn)證 23 先比較優(yōu)先級(jí) 優(yōu)先級(jí)相同的情況下比較花費(fèi) cost 3 等價(jià)路由 ECMP 同一個(gè)路由協(xié)議 到同一個(gè)目的地有多條相同 cost 的路徑時(shí) 這些路由都會(huì)被加 入到路由表中 去往該目標(biāo)的數(shù)據(jù)包 會(huì)進(jìn)行負(fù)載分擔(dān) 負(fù)載均衡 4 路由表的匹配原則 一個(gè)數(shù)據(jù)包源 192 168 1 1 目的 12 1 1 1 最長(zhǎng)子網(wǎng)掩碼匹配 有明細(xì)路由就找明細(xì) 沒(méi)有明細(xì)就根據(jù)網(wǎng)絡(luò)號(hào)找下一跳 5 路由環(huán)路 概念 數(shù)據(jù)包在兩個(gè)或兩個(gè)以上的路由之間循環(huán) 稱(chēng)為路由環(huán)路 TTL 值 64 128 255 每經(jīng)過(guò)一臺(tái)路由器該值會(huì)減一 如果減到 0 了以后 路由 器會(huì)丟棄這個(gè)數(shù)據(jù)包 主要作用就是為了防止路由環(huán)路 華為 HCDA 認(rèn)證 24 2 13 至 17 靜態(tài)路由配制 1 靜態(tài)路由的基本配置 R2 ip route static 192 168 1 0 24 12 1 1 1 去往哪里 交給誰(shuí) 這里必須是網(wǎng)絡(luò)號(hào) 2 默認(rèn)路由的基本配置 也叫缺省路由 默認(rèn)路由 路由器把不知道去往哪里的數(shù)據(jù)包都交給默認(rèn)路由 R1 ip route static 0 0 0 0 0 12 1 1 2 默認(rèn)路由很不安全 默認(rèn)路由通常是用在企業(yè)的邊界路由器上 和外網(wǎng)互聯(lián)的一臺(tái) 路由器稱(chēng)為邊界路由器 為什么在邊界路由器上配置邊界路由 因?yàn)槠髽I(yè)的員工要上互聯(lián)網(wǎng) 運(yùn)行默認(rèn)路由的這臺(tái)路由器 就把不知道去往哪里的數(shù)據(jù) 華為 HCDA 認(rèn)證 25 包都往互聯(lián)網(wǎng)上扔 3 靜態(tài)路由和動(dòng)態(tài)路由的對(duì)比 靜態(tài)路由 需要管理員手動(dòng)指定路由器 如果拓?fù)涞臋C(jī)構(gòu)發(fā)生變化 需要管理員手 動(dòng)去更改 動(dòng)態(tài)路由 無(wú)需管理員手動(dòng)指定 可以自己來(lái)學(xué)習(xí)路由 并且隨著拓?fù)涞淖兓瘯?huì)自已變 化 4 靜態(tài)路由的負(fù)載分擔(dān) 5 靜態(tài)路由的路由備份 浮動(dòng)靜態(tài)路由 當(dāng)我網(wǎng)絡(luò)正常的情況下 數(shù)據(jù)只有某一條鏈路 當(dāng)該鏈路出現(xiàn)故障后 才走另一條鏈 路 通過(guò)修改優(yōu)先級(jí)來(lái)影響路由選路 添另一條浮動(dòng)靜態(tài)路由 將它的優(yōu)先級(jí)改為 120 R1 ip route static 2 2 2 0 255 255 255 0 13 1 1 2 preference 120 2 18 動(dòng)態(tài)路由協(xié)議基礎(chǔ) 1 常見(jiàn)的動(dòng)態(tài)路由協(xié)議 RIP OSPF IS IS BGP 2 衡量動(dòng)態(tài)路由協(xié)議好壞的指標(biāo) 1 正確性 能夠正確的找到最優(yōu)的路由 并且不會(huì)產(chǎn)生環(huán)路 2 快收斂 當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生了變以后 能夠迅速學(xué)習(xí)到網(wǎng)絡(luò)中的路由 這個(gè)學(xué)習(xí)速度 計(jì)快慢 我們稱(chēng)為收斂時(shí)間 3 低開(kāi)銷(xiāo) 協(xié)議自身的開(kāi)銷(xiāo) 內(nèi)存 CPU 網(wǎng)絡(luò)帶寬等 華為 HCDA 認(rèn)證 26 4 安全性 協(xié)議自身不易受到攻擊 有安全機(jī)制 5 普適性 該協(xié)議是否可以使用各種拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)規(guī)模 3 思考問(wèn)題 1 常見(jiàn)的動(dòng)態(tài)路由協(xié)議有哪些 2 動(dòng)態(tài)路由協(xié)議按照使用范圍可以分為哪幾類(lèi) 按照使用算法呢 3 靜態(tài)路由的負(fù)載分擔(dān)和備份的區(qū)別是什么 4 什么是缺省路由 默認(rèn)路由 5 什么是等價(jià)路由 6 路由表由哪幾個(gè)要素組成 以及每個(gè)要素的作用 7 如何創(chuàng)建一個(gè) Telnet 用戶(hù) 2 19 至 28 RIP 動(dòng)態(tài)路由協(xié)議 1 RIP 動(dòng)態(tài)路由協(xié)議的基本配置 R1 rip 啟動(dòng) RIP 進(jìn)程 R1 rip 1 network 1 0 0 0 宣告直連網(wǎng)絡(luò) 必須宣告的是主類(lèi)網(wǎng)絡(luò)地址 2 RIP 動(dòng)態(tài)路由協(xié)議的工作過(guò)程 R1R2R3 網(wǎng)絡(luò)出接口跳數(shù)網(wǎng)絡(luò)出接口跳數(shù)網(wǎng)絡(luò)出接口跳數(shù) 1 0 0 0Lo002 0 0 0Lo003 0 0 0Lo00 12 0 0 0G0 0 0012 0 0 0G0 0 1023 0 0 0G0 0 10 2 0 0 0G0 0 0123 0 0 0G0 0 002 0 0 0G0 0 11 23 0 0 0G0 0 011 0 0 0G0 0 1112 0 0 0G0 0 11 3 0 0 0G0 0 023 0 0 0G0 0 011 0 0 0G0 0 12 運(yùn)行 RIP 的路由器 每過(guò) 30 秒 會(huì)把自已完整路由表發(fā)送給鄰居 并且發(fā)送出去的時(shí) 候以跳數(shù) 1 發(fā)出去 在 RIP 中是以跳數(shù)作為度量值的 華為 HCDA 認(rèn)證 27 當(dāng) R2 收到 R1 的路由表以后 先檢查自已路由表 如果自已的路由表中沒(méi)有就學(xué)習(xí) 如 有則比較度量值 跳數(shù) R2 會(huì)把度量值小的路由放到路由表中 3 解決距離矢量型路由協(xié)議環(huán)路的辦法 解決路由環(huán)路的方法 1 觸發(fā)更新 一旦鏈路出現(xiàn)了故障以后 馬上通知給鄰居 觸發(fā)跟新 不是用來(lái)解決環(huán)路的 而用來(lái)避免環(huán)路的發(fā)生 RIP 默認(rèn)就啟用的一個(gè)功 能 2 RIP 是以跳數(shù)作為度量值 他的有效跳數(shù)人有 15 跳 當(dāng)?shù)揭粋€(gè)目 的要 16 的時(shí)候 RIP 會(huì)認(rèn)為該目的是不可達(dá)的 那么 RIP 會(huì)丟棄這個(gè)數(shù) 據(jù)包 因?yàn)?RIP 有這樣的特性 所以不能應(yīng)用在大型的網(wǎng)絡(luò)中 3 水平分割 路由器不會(huì)把從一個(gè)接口學(xué)習(xí)到的路由 在從該接口 發(fā)送出去 默認(rèn)也是啟用的 4 路由中毒 毒性反轉(zhuǎn) 路由毒化 路由器中的某一條路由出現(xiàn)了故 障 路由器會(huì)馬上向外發(fā)送一條該路由跳數(shù)為 16 跳的數(shù)據(jù)包 5 RIP計(jì)時(shí)器 Update time 30 sec Age time 180 sec Garbage collect time 120 sec RIP 每過(guò) 30 秒會(huì)發(fā)送自已完整的路由表給他的鄰居 如果在 180 內(nèi) 沒(méi)有收到鄰居的路由表 那么該路由器會(huì)認(rèn)為鄰居出現(xiàn)了故障 但這 個(gè)時(shí)候該路由器還認(rèn)為即使鄰居出現(xiàn)了幫障 但是它相信鄰居會(huì)重新和我 連接 所以 180 秒后 鄰居的路由還在我的路由表中 然后在開(kāi)始倒計(jì)時(shí) 120 秒 如果 120 秒內(nèi)鄰居還沒(méi)有和我建立連接 那么該路由器就會(huì)認(rèn)為 鄰居出現(xiàn)了故障 從而在自已的路由表中刪除該鄰居的路由信息 4 RIPv1 和 RIPv2 的區(qū)別以及報(bào)頭格式 1 允許 RIP 的路由器會(huì)發(fā)送一個(gè) request 和 response 兩種植類(lèi)型的數(shù)據(jù)包和對(duì) 方建立鄰居關(guān)系 request 是請(qǐng)求 response 是給 request 的應(yīng)簽 2 RIP 使用的單播和廣播來(lái)建立鄰居關(guān)系 并且使用廣播的方式來(lái)發(fā)送路由更新 默認(rèn) RIP 運(yùn)行的都是 v1 3 RIP 的封裝結(jié)構(gòu)示意圖 IP 報(bào)頭中 如果是 1 代表的是 ICMP 17 代表的是 UDP E2IPUDPRIP 華為 HCDA 認(rèn)證 28 RIP 使用的是 UDP 的源和目的的 520 端口 在 RIP 報(bào)頭中 request 的協(xié)議號(hào)是 1 response 的協(xié)議號(hào)是 2 4 RIPv1 不連續(xù)子網(wǎng)的問(wèn)題 因?yàn)?RIPv1 會(huì)對(duì)路由進(jìn)行自動(dòng)匯總 所以就產(chǎn)生了 不連續(xù)子網(wǎng)的問(wèn)題 要解決這個(gè)問(wèn)題 需要使用 RIPv2 RIPv2 不會(huì)對(duì)路由進(jìn)行自 動(dòng)匯總 R1 rip 1 version 2 運(yùn)行版本 2 RIPv2 手動(dòng)匯總 作用 可以減小路由表的大小 從而提高路由器的性能 注意 如果我刪除了所有的明細(xì)路由 那么匯總路由也會(huì)消失 如果地址匯總寫(xiě)錯(cuò) 了是不會(huì)有效果的 RIPv1 和 RIPv2 的區(qū)別 1 v1 會(huì)對(duì)所有的路由在主類(lèi)網(wǎng)絡(luò)的邊界進(jìn)行自動(dòng)匯總 v2 支持自動(dòng)匯總且可以手動(dòng)匯總 注意 默認(rèn)在水平分割開(kāi)啟的情況下不會(huì)自動(dòng)匯總 關(guān)閉的情況下會(huì)自動(dòng)匯總 2 v1 使用廣播進(jìn)行路由更新 v2 使用的是組播進(jìn)行路由更 新 且組播地址為 224 0 0 9 3 v1 是不支持驗(yàn)證的 v2 是可以支持驗(yàn)證的 4 v1 不支持 VLSM 可變長(zhǎng)度的子網(wǎng)掩碼 和 CIDR 無(wú) 類(lèi)域間路由就是超網(wǎng) v2 支持 VLSM 不支持 CIDR 5 RIP 的驗(yàn)證 RIP 支持兩種 明文 抓包看得見(jiàn) 密文 抓包看不見(jiàn) 明文驗(yàn)證 R1 GigabitEthernet0 0 0 rip authentication mode simple 123 密文驗(yàn)證 R2 GigabitEthernet0 0 0 rip authentication mode md5 usual 123 6 引入外部路由 不想把 33 3 3 3 的路由宣告進(jìn) RIP 但是又想 RIP 中的路由器學(xué)習(xí)到 33 3 3 3 的路由 就需要把直連路由引入到 RIP 中 R3 rip 1 import route direct 引用直連路由到 RIP 7 附加度量值 R1 rip 1 preference 30 修改本地 RIP 路由協(xié)議的默認(rèn)優(yōu)先級(jí) R1 GigabitEthernet0 0 0 rip metricout 5 用度量值為 5 發(fā)出去 R1 GigabitEthernet0 0 0 rip metricin 10 進(jìn)來(lái)的路由的度量值加 10 華為 HCDA 認(rèn)證 29 2 29 至 37 OSPF 動(dòng)態(tài)路由的配置 1 OSPF 的基本配置 R2 ospf 1 啟動(dòng) OSPF 進(jìn)程 進(jìn)程號(hào)為 1 進(jìn)程號(hào)只具有本地意義 R2 ospf 1 router id 1 1 1 1 在 OSPF 進(jìn)程后面可以加 router id 的 參數(shù) router id 用來(lái)標(biāo)識(shí)一臺(tái) OSPF 路由器 并且該標(biāo)識(shí)使用點(diǎn)分十進(jìn)制格式來(lái)表示 且?guī)缀跛械?OSPF 報(bào)文中都會(huì)攜帶 router id 參數(shù) 注意 如果一開(kāi)始啟動(dòng)了 OSPF 進(jìn)程 沒(méi)有配置 router id 那么 OSPF 路由器會(huì)自動(dòng)選舉 router id 當(dāng)他自已選定以后 該 router id 就會(huì)生效 這個(gè)時(shí)候我在去手動(dòng)指定的話(huà) 需要重啟 OSPF 進(jìn)程 那么我手動(dòng)指定的 router id 才會(huì)生效 reset ospf process 重啟 OSPF 進(jìn)程 這樣手動(dòng)指定的 router id 才會(huì) 生效 Warning The OSPF process will be reset Continue Y N y OSPF 選舉 router id 的過(guò)程 1 如果手動(dòng)指定 router id 為最優(yōu) 2 如果沒(méi)有手動(dòng)指定 那么就選擇最大已經(jīng)激活的環(huán)回口的地址 如 lo0 1 1 1 1 和 lo1 2 2 2 2 lo1 口為最大的環(huán)回口 3 如果即沒(méi)有手動(dòng)指定 也沒(méi)有環(huán)回接口 就選擇最大的已經(jīng)激活的物理地址 如 192 168 1 1 和 10 10 1 1 192 口為 router id R1 ospf 1 area 0 進(jìn)入?yún)^(qū)域 0 區(qū)域 0 也叫主干區(qū)域 宣告直連網(wǎng)絡(luò)進(jìn)區(qū)域 0 R1 ospf 1 area 0 0 0 0 network 1 1 1 1 0 0 0 0 R1 ospf 1 area 0 0 0 0 network 12 1 1 0 0 0 0 255 OSPF 的區(qū)域表示格式 R1 ospf 1 area 0 可以用十進(jìn)制表示一個(gè)區(qū)域 也可以用點(diǎn)分十進(jìn)制格式來(lái)表示 一個(gè)區(qū)域 無(wú)論是用十進(jìn)制來(lái)寫(xiě) 還是點(diǎn)分十進(jìn)制格式來(lái)寫(xiě) 路由器中放的肯定是點(diǎn) 分十進(jìn)制格式 十進(jìn)制和點(diǎn)分十進(jìn)制的相互轉(zhuǎn)換 0 0 0 0 0 10 0 0 0 10 1000 0 0 3 232 反向子網(wǎng)掩碼 也叫通配符掩碼 作用 匹配的 IP 地址的范圍 二進(jìn)制 0 表示精確匹配 二進(jìn)制 1 表示一個(gè)范圍 即可以是 0 也可以是 1 華為 HCDA 認(rèn)證 30 network 1 1 1 1 0 0 0 0 表示精確匹配該 IP 地址 network 12 1 1 0 0 0 0 255 表示匹配的 IP 地址范圍是 12 1 1 0 12 1 1 255 OSPF 有六種鄰居狀態(tài)機(jī)制 1 init 2 two way 3 exstart 4 exchange 5 loading 6 full OSPF 是相互發(fā)送 Hello 包來(lái)建立鄰居關(guān)系的 2 OSPF 數(shù)據(jù)結(jié)構(gòu)封裝示意圖 E2IPOSPFF 如果 IP 協(xié)議號(hào)為 89 那么上層封裝的是 OSPF 路由協(xié)議 OSPF 使用組播地址 224 0 0 5 和 224 0 0 6 3 OSPF 協(xié)議的特點(diǎn) 1 支持無(wú)類(lèi)域間路由 CIDR 2 支持區(qū)域的劃分 3 肯定不會(huì)產(chǎn)生環(huán)路 4 路由的收斂速度非?？?5 使用組播地址來(lái)接收和發(fā)送數(shù)據(jù) 6 支持多條的負(fù)載均衡 7 支持報(bào)文的驗(yàn)證 4 OSPF 和 RIP 的比較 OSPFRIPv2RIPv1 協(xié)議類(lèi)型鏈路狀態(tài)距離矢量距離矢量 CIDR 支持不支持 實(shí)驗(yàn) 支 持 不支持 VLSM 支持支持不支持 自動(dòng)聚合 自動(dòng)匯總 不支持支持支持 手動(dòng)匯總支持支持不支持 路由的泛紅組播更新周期性地組播更新周期廣播 路徑的開(kāi)銷(xiāo) 度量值 帶寬跳數(shù)跳數(shù) 路由的收斂速度快慢慢 華為 HCDA 認(rèn)證 31 跳數(shù)的限制沒(méi)有 1515 鄰居認(rèn)證支持支持不支持 分層網(wǎng)絡(luò)支持 區(qū)域 不支持不支持 路由更新事件觸發(fā)更新路由表更新路由表更新 路由的計(jì)算方法Dijkstra 最短路 徑算法 Bellman fordBellman ford 5 鏈路狀態(tài)算法的路由計(jì)算過(guò)程 1 發(fā)送鏈路狀態(tài)通告 LSA 2 路由器收到 LSA 后 會(huì)把他們放在自已的數(shù)據(jù)庫(kù) LSDB 當(dāng)完成了 LSA 泛紅 后 LSDB 是一樣的 3 根據(jù)自已的數(shù)據(jù)庫(kù) 以自己為根 定點(diǎn) 節(jié)點(diǎn) 使用 SPF 算法計(jì)算至目標(biāo)的 最短路徑 并且把這條最短的路徑放入到路由表中 6 OSPF 的報(bào)文類(lèi)型 Hello 報(bào)文 DD 報(bào)文 數(shù)據(jù)庫(kù)的描述報(bào)文 可以該報(bào)文理解成整個(gè)數(shù)據(jù)庫(kù)的目錄 LSR LSA request 請(qǐng)求 LSU LSA update LSACK LSA 的確認(rèn) 這 5 個(gè)報(bào)文其實(shí)和 OSPF 的 6 個(gè)鄰居狀態(tài)機(jī) 結(jié)合起來(lái)使用的 7 鄰居和鄰接的關(guān)系 華為 HCDA 認(rèn)證 32 鄰居 如果兩臺(tái)路由器的狀態(tài)達(dá)到了 Two way 我們就說(shuō)這兩臺(tái)路由器的關(guān)系是鄰 居 鄰接 如果兩臺(tái)路由器的狀態(tài)達(dá)到了 full 我們就說(shuō)這兩臺(tái)路由器的關(guān)系是鄰接 8 OSPF 定義的網(wǎng)絡(luò)類(lèi)型 點(diǎn)到點(diǎn)網(wǎng)絡(luò) p2p BMA 廣播型的多路訪(fǎng)問(wèn) NBMA 非廣播型的多路訪(fǎng)問(wèn) 幀中繼 華為 HCDA 認(rèn)證 33 針對(duì)這幾種網(wǎng)絡(luò)類(lèi)型 OSPF 有自已獨(dú)有特征 9 DR 和 BDR DR 指定路由器 BDR 備份的指定路由器 DR 和 BDR 的出現(xiàn)就是為減少 OSPF 網(wǎng)絡(luò)的流量泛紅 DR 和 BDR 的選擇舉 1 優(yōu)先級(jí)高的將成 DR 次高的將為 BDR 默認(rèn)所有運(yùn)行 OSPF 的路由器的優(yōu)先級(jí)都為 1 如果優(yōu)先級(jí)為 0 則不參與 DR 和 BDR 的 選舉 2 比較 route id route id 大的將成為 DR 次的將成為 BDR DR 和 BDR 具有搶占機(jī)制 誰(shuí)先啟動(dòng)誰(shuí)就成為 DR 或 BDR 10 單區(qū)域和多區(qū)域的 OSPF 配置和概念 為什么要?jiǎng)澐謪^(qū)域呢 目的就是為減少網(wǎng)絡(luò)中的 LSA 泛洪 網(wǎng)絡(luò)運(yùn)行時(shí)候 LSA 只會(huì)在本區(qū)域內(nèi)泛洪 華為 HCDA 認(rèn)證 34 區(qū)域是針對(duì)于接口的 OSPF 無(wú)法建立鄰居關(guān)系的幾種 1 route id 重復(fù) 2 區(qū)域號(hào)不一致 區(qū)域 0 也稱(chēng)為骨干區(qū)域 IR 非區(qū)域 0 內(nèi)的路由器 ABR 連接兩個(gè)或兩個(gè)區(qū)域以上的路由器 B