一、eNSP 的使用
ENSP :华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备
如何操作网络设备:
1.有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备
2.无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备
网络设备的配置方式:
1.CLI -- 命令行操作--使用命令来驱动功能
2.GUI --图形界面化操作
eNSP指令:
1.退出指令:
Quit - 一层一层退
Return --从其他视图直接退出到用户视图
2.帮助指令:
Tab --自动补全
? --询问
3.用户视图--查看—Display
查看时间:display clock
查看当前的配置:display current-configuration
查看系统已经保存的设置:display saved-configuration
查看历史的十条命令:display history-command
查看版本:display version
4.系统视图-system-view
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
如何部署IP地址
第一步、进入接口,系统视图下进入:interface g0/0/0
第二步、配置IP地址及掩码:ip address 192.168.1.1 24
第三步、查看是否配置成功
方法1,查看接口摘要信息:Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
方法3,查看设备当前配置
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
路由器的作用:
1.隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
2.连接不同的网络(局域网和广域网、不同广播域之间)
二、DHCP
做法:
1.创建地址池:IP pool xixi
2.配置参数:
配置所要下放的ip地址段:network 192.168.1.0 mask 255.255.255.0
配置网关:gateway-list 192.168.1.1
配置DNS:dns-list 114.114.114.114
3.开启DHCP服务:dhcp enable
4.在接口调用:interface g0/0/0---dhcp select global
检验
路由器的路由功能:
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
查看路由表:display ip routing-table
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
获取未知网段的方法:
1.静态路由 ---管理员手工书写路由条目
2.动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目
静态路由--原理--将未知网段通过手工的方式添加到路由表中
做法: 静态路由前缀+未知网段及掩码+ 下一跳地址
eg:ip route-ststic 192.168.1.0 24 192.168.3.1
三.静态路由的扩展配置
1.环回接口
本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口
在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建
目前学习仅为测试使用,后续课程内容当中另作他用
逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域
创建环回接口:interface LoopBack 0
配置IP地址:ip address 192.168.4.1 24
2.路由汇总
当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。
汇总前--172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22
汇总后 ---172.16.0.0/22
3.路由黑洞
汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞
4.缺省路由
一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
5.空接口防环路由
当缺省和黑洞相遇时,必然会产生环路
只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可
黑洞路由器--产生黑洞的路由器
eg:ip route-static 172.16.0.0 22 NULL 0
6.浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
7.等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
Pre ---优先级/AD值/管理距离
--作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost --度量值/metric值
--作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
四.动态路由
动态路由--各台路由器之间运行了相应的算法后,相互学习沟通产生路由条目
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
距离矢量型路由协议
RIP协议 --路由信息协议--标准的距离矢量型路由协议
工作特点--邻居间直接共享路由表
基于UDP 520端口工作
利用不可靠的传输完成可靠的传输 ---- 确认、重传机制
周期更新 --30s
触发更新 针对拓扑的变化可以自动重新收敛
组播更新地址224.0.0.9
特点
* 公有协议,属于IGP、距离矢量型
* 工作在四层属于UDP
* 最大跳数16跳,超过15跳路由就被无法使用
* 采用周期和触发更新
* Bellman-ford算法 邻居间共享路由表、以跳数作为cost值
计时器
周期更新计时器(30)、保持失效计时器(180)、抑制计时器(180)、刷新计时器(240s )
RIP版本:
RIPv1 :广播更新、不支持VLSM和CIDR
RIPv2 :组播更新、支持VLSM、支持手工认证 ---保证更新安全
RIPv2配置
第一步、启用rip
第二步、选择版本2,如果version 1 则为版本1 ,若不选择,则进入另外一个版本(建议直接选择2)
第三步、宣告本地直连的网段;RIP仅支持主类网宣告(根据第一个八位判定为ABC类地址)
宣告的作用:1、打开接口,使接口拥有收发更新的能力;2、宣告自己
第四步、其他设备同理,同样操作
第五步、查看路由表
五.RIP的扩展配置
1.缺省路由
只需要在边界路由器上下放一条指令,内网的每台路由器都会自动产生指向边界路由器的缺省路由,边界路由器不会自动产生,还需要在边界路由器上手工静态书写指向外网的缺省路由。
此处静态缺省指向loopback 1 为实验环境中,将loopback1 作为模拟运营商的网段
实际情况需要指向运营商的网关。
2.手工认证
为了保证更新安全,在直连的设备间进行设置,仅作用在直连的两台设备之间
在接口下设置,两端接口需要保持一致
3.手工汇总
在更新源路由器上,向所有更新发出的接口上配置;一定要记得写空接口防环路由
4.加快收敛速度
通过修改计时器的时间,来达到加快收敛速度的目的
成比例修改计时器时间