1.Telent
(1)首先需要建立TCP协议,再进行Telent。
客户端配置
<Huawei>system-view // 进入系统模式
[Huawei]interface GigabitEthernet 0/0/0 // 进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 // 配置 IP 地址
华为设备默认开启 Telnet 服务
服务端配置
[Huawei]sysname Telnet Server // 更改服务端设备名称
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Telnet Server]user-interface vty 0 4 // 开启虚拟用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa // 更改接口认证模式,为 AAA (认证、授 权、计费)
[Telnet Server]aaa
[Telnet Server-aaa]local-user admin password cipher admin@123 // 设置 AAA 的本地账 户密码
[Telnet Server-aaa]local-user admin privilege level 15 // 设置 admin 用户权限等
级为 15
[Telnet Server-aaa]local-user admin service-type telnet // 设置 admin 用户可以使用的
协议为 telnet
命令级别
参观级( 0 级):使用一些网络诊断命令, ping 、 tracert ,访问外部设备的命令, telnet----0-15
监控级( 1 级):使用系统维护命令, display-----1-15
配置级( 2 级):使用一些路由配置命令 -----2-15 级
管理级( 3 级):其余所有命令 -----3-15 级
2.DHCP----动态主机配置协议
手工配置缺陷
对于网络管理员而言,手工配置工作量大,并且需要网络管理员对所有 IP 地址进行规划
对于普通用户而言,网络参数属于知识盲区
对于企业而言, IP 地址利用率过低
基本内容
属于 C/S 架构(客户端和服务端的架构)
端口号:67,68 ;属于 UDP 协议
报文类型
DHCP discover :客户端用来寻找 DHCP 服务器
offer : DHCP 服务器回复客户端的 discover 报文(携带了相关配置参数)
request :客户端发起请求,请求 offer 报文中所包含的配置参数
ack :服务端对 request 报文的确认
nak :服务端对 request 报文的拒绝(华为默认不开启)
release :客户端主动发送给服务端,要求释放 IP 地址
decline :当客户端检测到 IP 冲突后,发送给服务器的
inform :获取其他配置信息的
DHCP 租期
生产三个计时器
租期更新计时器
DHCP 服务器下发的 IP 地址可用时间为 24 小时(华为默认)
当租期达到一半时(12小时);PC会发送一个DHCP request报文来向服务端请求续租。单播
租期重绑定计时器
当租期到达 87.5% ( 21 小时)
租期失效计时器
立即放弃该 IP 地址使用,并同时发送 DHCP releaes 报文, PC 进入初始化状态,重新发送 DHCP discover报文申请 IP
地址池
分为两种
全局地址池:为所有连接到该服务器上的 PC 提供地址
接口地址池:为连接到同一个广播域的 PC 提供地址
接口地址池的优先级高于全局地址池
全局配置
[DHCP]dhcp enable // 开启 DHCP 服务
[DHCP]ip pool huawei // 建立一个叫做 huawei 的地址池塘
[DHCP-ip-pool-huawei]network 192.168.1.0 mask 24 // 该地址池的网段
[DHCP-ip-pool-huawei]gateway-list 192.168.1.254 // 设置该地址池的网关,与网关相同
[DHCP-ip-pool-huawei]dns-list 114.114.114.114 // 设置 DNS 信息
[DHCP-ip-pool-huawei]lease day 10 // 更改租期时间
[DHCP-ip-pool-huawei]static-bind ip-address 192.168.1.10 mac-address 5489-982E- 2D18 //进行 IP-MAC 绑定
[DHCP-ip-pool-huawei]excluded-ip-address 192.168.1.100 192.168.1.200 // 将 1.100- 1.200的 IP 地址从地址池中排除
[DHCP-GigabitEthernet0/0/0]ip address 192.168.1.254 24 // 配置接口 IP 地址
[DHCP-GigabitEthernet0/0/0]dhcp select global // 激活接口 DHCP 功能
[DHCP-ip-pool-huawei]display this // 查询当前视图下的配置
[Huawei]display ip pool // 查看地址池内容
[Huawei]display ip pool interface GigabitEthernet0/0/0 // 查看具体地址池内容
接口配置
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei]dhcp enable
[Huawei-GigabitEthernet0/0/0]dhcp select interface // 激活接口的 DHCP 功能,并且地址池的网段为192.168.1.0/24
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 // 设置接口地址池的 DNS
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.100
[Huawei-GigabitEthernet0/0/0]dhcp server static-bind ip-address 1.1.1.1 mac-address FFFF-FFFF-FFFF
3.静态路由
路由表
(1)目的地 (2)协议(3)优先级(4)开销值 () (5)吓一跳 (6)接口
[Huawei]display ip routing-table // 查看路由表
[Huawei]display ip interface brief // 查看 IP 地址
[Huawei]display interface brief // 查看所有接口信息简表
下一跳:从该接口发出的数据包,下一次所到达的路由器的接口 IP 地址
网络三要素
(1)协议
(2)优先级( AD-- 管理距离)
(3)度量值(开销值)
路由项匹配算法
X/Y ;目的 IP 为 Z ; Z 与 Y 做 “ 与 ” 运算以后,得出结果为 X ,即匹配成功
192.168.3.0/23 192.168.3.1 25 0.0.0.0/0
11000000.10101000.00000011.00000001
11111111 .11111111 .11111111 .00000000
11000000.10101000.00000011.00000000----->192.168.3.0
路由项的选择: 最长掩码匹配规则
路由信息来源
路由项的生成方式有三种:设备自动发现、手工配置、通过动态路由协议学习
直连 静态 动态
直连路由
接口处于 UP 状态时,设备能够自己去发现去往与自己接口直接相连的网段路由
直连路由产生的条件:
(1) 接口双 UP
(2)必须配置 IP 地址
优先级
下表为华为设备默认
选定不同路由项的, 优先级越小,路由越优 。
路由来源 缺省优先级
直连路由 0
OSPF 10
静态路由 60
RIP 100
BGP (外部、内部、本地) 255
数据流量是双向的
配置
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 // 静态路由配置命令,分别是目的网段、目的网段的掩码、下一跳地址
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 --- 使用在点到点网络配置静态路由
[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/2 192.168.12.2---以太网中规定出接口
协议
Direct---- 直连
Static---- 静态
RIP 、 OSPF 、 ISIS 、 BGP---- 动态
优先级
0-255
开销值
静态路由当中为 0
标签
D--- 代表路由已经被下发到 FIB 表中
R--- 代表路由为迭代路由(一般静态路由配置下一跳,而不配置出接口,则为迭代路由)
路由环路
当两台路由器的路由表中,分别存在一条到达同一网段且下一跳是另一台路由器时,会产生环路占用带宽,影响正常数据包转发速率
路由需要解封装打开二层,查看三层IP。对路由器CPU造成较大消耗
解决方式---TTL
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低 CPU
运算负载,提高转发效率。
静态路由的扩展配置
有两个方法解决网络拥堵问题:
1 、增加线路带宽 ---- 类似于扩宽车道,但是不能无限扩宽
2、增加线路数量----增加一条新车道,其本质也是增加线路带宽(等价路由)
环回接口
路由器的虚拟接口,用于测试。
在模拟器上,通常使用一个环回接口来代表一个真实的用户网段。
配置方法
[r1]interface LoopBack 0 -------- 创建环回接口
[r1-LoopBack0]ip address 1.1.1.1 24 -------- 配置环回接口地址
手工汇总
当路由器需要配置多条路由项时,可以选择将其进行子网汇总,减少路由表项数量,降低 CPU
运算负载,提高转发效率。
路由黑洞
在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的现象,浪费了
链路资源。
缺省路由
一条不限定目标的路由。
当 B 路由器上存在多条网段,并且这些网段不易被汇总,或者网段非固定(浮动大)的情况
网络管理员很难对 B 路由器上的所有网段进行精准定位
增加网络管理员对 A 路由器的配置、维护工作量
配置命令
[r1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2---0.0.0.0 0为任意网段
因为缺省路由代表所有网段,所以会跟任何路由流量进行匹配,但是又由于最长匹配原则,所
以只有当路由表中没有其他项匹配流量时,才会选择缺省路由。
注意:
(1 、每台路由器上仅存在一条缺省路由,且根据最长匹配原则,缺省路由只有在其余所有路由均为匹配上时才会匹配
(2 、当一个网络中有多台路由器需要配置缺省路由时,缺省路由必须延相同方向进行。
空接口路由
防止环路作用
解决方法
在 存在黑洞的路由器 上配置 一条通往汇总网段 的空接口路由。
空接口
NULL 0 口
[r1]ip route-static 192.168.0.0 22 NULL 0
浮动静态路由
通过修改路由项的优先级,实现对路由项的备份。
如上图所示,两台路由器通过两条链路相连,带宽分别为 1000M 和 10M ,已知 1000M 带
宽完全可以满足正常的网络通信,而 10M 不满足,此时,我们就可以将 10M 的链路作为
备份,当 1000M 链路出现故障时,启用 10M 的链路,确保网络不会完全断开。
配置命令
[r1]ip route-static 192.168.10.0 24 192.168.1.1 preference 100
实际上就是对优先级进行改变,我们都知道优先级越小,路由项越好,我们将走 10M 带
宽链路的静态路由优先级增大,将选择优先级小的 1000M 链路。