復(fù)習(xí)回顧

網(wǎng)絡(luò)互聯(lián)基礎(chǔ)

IP編址
例：已知192.168.11.3/28，計(jì)算該IP的子網(wǎng)是多少？廣播地址是多少？可用IP有哪些？

• 算跨度：
  • 子網(wǎng)掩碼為28，在24到32之間，所以基準(zhǔn)值為32
  • 基準(zhǔn)值-子網(wǎng)掩碼=n=32-28=4
  • 跨度=2^n=2^4=16
• 列出所有子網(wǎng)：
  • 192.168.11.0
  • 192.168.11.16
  • 196.168.11.32
  • 196.168.11.48
  • …
• 查看IP地址的范圍：

…

• 算出跨度之后，就可以得到每個(gè)子網(wǎng)，下一個(gè)子網(wǎng)主機(jī)位-1即為上一個(gè)子網(wǎng)的廣播地址
• 可用地址范圍即除廣播地址和網(wǎng)段外的所有地址

交換技術(shù)

• 一臺(tái)交換機(jī)可以劃分2^12=4096個(gè)VLAN，取值為0-4095，保留位為0和4095，可用VLAN為1-4094，默認(rèn)為1（所有端口）
• 接口類型：
  • Access：接入鏈路，連接主機(jī)
  • Trunk：干道鏈路，連接交換機(jī)
  • Hybird：既可以連接主機(jī)也可以連接交換機(jī)
• VLAN間的通信方式：
  • 單臂路由：
  1. 將接口劃入相應(yīng)的VLAN
  2. 交換機(jī)與路由器的接口要配置成Trunk，允許VLAN通過(guò)
  3. 路由器劃分子接口，并為子接口配置IP
  4. 路由器子接口需要封裝對(duì)應(yīng)的VLAN ID
  5. 路由器子接口開啟ARP廣播
  • 三層交換：
  1. 起VLANIF的三層接口，配置IP地址（IP地址即為主機(jī)的網(wǎng)關(guān)地址）
• STP：生成樹
  • 構(gòu)建生成樹
  1. 選舉根橋（ROOT）：優(yōu)先級(jí)（默認(rèn)32768）、MAC，選值小的
  2. 選舉根端口（RP）：在非根交換機(jī)上選舉根端口（COST，發(fā)送者的BID、PID，接受者的PID）
  3. 選舉指定端口（DP）：在網(wǎng)段上選舉指定端口（COST，發(fā)送者的BID、PID，接受者的PID）
  4. 選舉阻塞端口（AP）：非根端口、非指定端口

路由協(xié)議基礎(chǔ)與實(shí)現(xiàn)

VRP基礎(chǔ)

交換機(jī)可以隔離沖突域，路由器可以隔離廣播域。網(wǎng)絡(luò)設(shè)備的增多使網(wǎng)絡(luò)負(fù)擔(dān)變重，可以通過(guò)華為專有的VRP系統(tǒng)來(lái)提升運(yùn)行效率。通用路由平臺(tái)VRP（Versatile Routing Platform）

• 特點(diǎn)：

  • 網(wǎng)絡(luò)操作系統(tǒng)
  • 支持多種設(shè)備的軟件平臺(tái)（路由器、交換機(jī)、防火墻）
  • 提供TCP/IP的路由服務(wù)

• PC和路由器的互聯(lián)方式：

  • console線
  • mini USB（需要安裝驅(qū)動(dòng)一端連接PC的USB接口，一端連接console口）

• VRP的發(fā)展

命令行基礎(chǔ)

<Huawei>system-view  //用戶視圖進(jìn)入系統(tǒng)視圖
[Huawei]  //系統(tǒng)視圖
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]  //接口視圖
[Huawei-ospf-1]  //協(xié)議視圖

• sysname 修改設(shè)備名稱
• clock timezone BJ add 08:00:00設(shè)置所在時(shí)區(qū)
• clock datetime 15:48:29 2020-03-31設(shè)置當(dāng)前時(shí)間和日期
• clock daylight-saving-time設(shè)置采用夏時(shí)制
• display clock查看當(dāng)前時(shí)間信息

以上命令都是在用戶視圖下使用

• 命令等級(jí)

• 用戶界面
  • console編號(hào)0，一個(gè)
  • VTY（Telnet登錄）編號(hào)默認(rèn)0-4，支持五個(gè)用戶登錄，最大可配范圍0-14
• 配置用戶界面命令
  • idle-timeout設(shè)置超時(shí)時(shí)間
  • screen-length設(shè)置指定終端屏幕的臨時(shí)顯示行數(shù)
  • history-command max-size設(shè)置歷史命令緩沖區(qū)的大小
• 配置登錄權(quán)限
  • user privilege配置指定用戶界面下的用戶級(jí)別
  • set authentication password配置本地認(rèn)證密碼
• 配置文件查詢
  • display current-configuration顯示當(dāng)前配置文件
  • display saved-configuration顯示保存的配置文件
  • save保存當(dāng)前配置信息
  • reset saved-configuration清除下次啟動(dòng)時(shí)加載的配置文件

IP路由基礎(chǔ)

路由：源到目標(biāo)網(wǎng)絡(luò)所經(jīng)過(guò)的路徑

• 自治系統(tǒng)（AS）：由同一個(gè)管理機(jī)構(gòu)管理、使用統(tǒng)一路由策略的路由器集合

• 路由選路：路由器負(fù)責(zé)為數(shù)據(jù)包選擇一條最優(yōu)路徑，并進(jìn)行轉(zhuǎn)發(fā)

• 路由類型：

  • 靜態(tài)路由
  • 動(dòng)態(tài)路由
  • 直連路由

路由協(xié)議

• 按作用分類：
  • IGP：內(nèi)部網(wǎng)關(guān)路由協(xié)議，企業(yè)內(nèi)部所運(yùn)行的路由協(xié)議
  • BGP：外部網(wǎng)關(guān)路由協(xié)議
• 按算法分類：
  • 距離矢量型的路由協(xié)議：RIP、BGP
  • 鏈路狀態(tài)的路由協(xié)議：OSPF、ISIS

優(yōu)先級(jí)

• IP路由表

命令：display ip routing-table查看路由表

• Destination/Mask：目的網(wǎng)段/掩碼
• Proto：路由協(xié)議（Static是指靜態(tài)路由，Direct是指直連路由）
• Pre：路由協(xié)議的優(yōu)先級(jí)
• Cost：開銷
• NextHop：下一跳
• Interface：轉(zhuǎn)發(fā)接口

• 最長(zhǎng)匹配原則：
  • 路由表中有多個(gè)匹配目的網(wǎng)絡(luò)的路條目時(shí)，路由器會(huì)選擇掩碼最長(zhǎng)的條目
• 路由的度量
  • 即為COST值，從源到目標(biāo)經(jīng)過(guò)路徑的花費(fèi)（開銷）

靜態(tài)路由基礎(chǔ)

靜態(tài)路由是指手動(dòng)配置和維護(hù)的路由

• 靜態(tài)路由
  • 在廣播型的接口上配置靜態(tài)路由時(shí)，必須指定下一跳
  • 命令：ip route-static 目的網(wǎng)段 子網(wǎng)掩碼 下一跳
• 負(fù)載分擔(dān)
  • 等價(jià)路由、ECNP
  • 靜態(tài)路由支持到達(dá)同一目的地的等價(jià)負(fù)載分擔(dān)
• 路由備份
  • 浮動(dòng)靜態(tài)路由
  • 在網(wǎng)中主路由失效時(shí)，浮動(dòng)靜態(tài)路由會(huì)加入到路由表并承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)
• 缺省路由
  • 目的地址和掩碼都全為0
  • 如果報(bào)文的目的地址無(wú)法匹配路由表中的任何一項(xiàng)，路由器將選擇依照缺省路由來(lái)轉(zhuǎn)發(fā)報(bào)文

實(shí)驗(yàn)：如下拓?fù)?，按照?qǐng)D上要求配置IP。

# 配置本地環(huán)回口地址
[R1]int LoopBack 1
[R1-LoopBack1]ip ad 4.4.4.4 32 

# R1上的靜態(tài)路由配置
ip route-static 2.2.2.2 255.255.255.255 192.168.12.2
ip route-static 3.3.3.3 255.255.255.255 192.168.13.3
ip route-static 4.4.4.4 255.255.255.255 192.168.12.2 preference 10
ip route-static 4.4.4.4 255.255.255.255 192.168.13.3 preference 100
ip route-static 192.168.24.0 255.255.255.0 192.168.12.2 preference 10
ip route-static 192.168.34.0 255.255.255.0 192.168.12.2

# R2上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.12.1
ip route-static 3.3.3.3 255.255.255.255 192.168.12.1
ip route-static 4.4.4.4 255.255.255.255 192.168.24.4
ip route-static 192.168.13.0 255.255.255.0 192.168.12.1
ip route-static 192.168.34.0 255.255.255.0 192.168.24.4

# R3上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.13.1
ip route-static 2.2.2.2 255.255.255.255 192.168.13.1
ip route-static 4.4.4.4 255.255.255.255 192.168.34.4
ip route-static 192.168.12.0 255.255.255.0 192.168.13.1
ip route-static 192.168.24.0 255.255.255.0 192.168.34.4

# R4上的靜態(tài)路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.34.3 preference 10
ip route-static 2.2.2.2 255.255.255.255 192.168.24.2
ip route-static 3.3.3.3 255.255.255.255 192.168.34.3 preference 10
ip route-static 192.168.12.0 255.255.255.0 192.168.34.3
ip route-static 192.168.12.0 255.255.255.0 192.168.24.2
ip route-static 192.168.13.0 255.255.255.0 192.168.34.3 preference 10

#進(jìn)行連通性測(cè)試，Tracer跟蹤查看數(shù)據(jù)轉(zhuǎn)發(fā)路徑

• save保存配置，重啟后配置依舊生效
• 用戶視圖下執(zhí)行reset saved-configuration（清空所有配置），然后reboot重啟

動(dòng)態(tài)路由

靜態(tài)路由需要管理員手動(dòng)指定路由器，如果拓?fù)浣Y(jié)構(gòu)發(fā)生變化，需要管理員手動(dòng)去配置更改
動(dòng)態(tài)路由無(wú)需管理員手動(dòng)指定，可以自己通過(guò)接口學(xué)習(xí)路由，兵器會(huì)隨拓?fù)涞淖兓约喊l(fā)生變化

• 常見動(dòng)態(tài)路由協(xié)議：RIP、OSPF、ISIS、BGP
• 如何衡量動(dòng)態(tài)路由協(xié)議的好壞
  • 正確性：能夠正確找到最優(yōu)的路由器，并不產(chǎn)生環(huán)路
  • 快收斂：當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化以后，能夠迅速的學(xué)習(xí)到網(wǎng)絡(luò)中變化的網(wǎng)絡(luò)，學(xué)習(xí)速度的快慢，稱之為收斂時(shí)間
  • 開銷問(wèn)題：協(xié)議自身的開銷，開銷越低，約好
  • 安全性：協(xié)議自身不容易受到攻擊，有安全機(jī)制
  • 普適性：協(xié)議是否可以適應(yīng)各種拓?fù)浣Y(jié)構(gòu)變更及網(wǎng)絡(luò)規(guī)模

距離矢量路由協(xié)議-RIP

• 路由信息協(xié)議RIP（Routing Information Protocol），基于距離矢量算法的協(xié)議使用跳數(shù)作為度量來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離，主要用于規(guī)模較小的網(wǎng)絡(luò)中
• RIP宣布直連網(wǎng)絡(luò)的主網(wǎng)信息
• RIP工作原理：
  • 路由器運(yùn)行RIP后，會(huì)首先發(fā)送路由更新請(qǐng)求（request），收到請(qǐng)求的路由器會(huì)發(fā)送自己的RIP路由（response）進(jìn)行相應(yīng)
  • 網(wǎng)絡(luò)穩(wěn)定后，路由器會(huì)周期性發(fā)送路由更新信息

實(shí)驗(yàn)：如圖配置IP地址

# 配置環(huán)回接口地址與物理接口地址
[R1]int LoopBack  1
[R1-LoopBack1]ip ad 1.1.1.1 24 
[R1-LoopBack1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24
# 相同方法配置其他路由器

# 配置RIP，對(duì)外宣告主網(wǎng)（宣告的為自身已知的主網(wǎng)）
[R1]rip 1
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
#相同方法配置其他路由器

# 連通性測(cè)試

原理：

當(dāng)路由器學(xué)習(xí)到拓?fù)渲兴械穆酚芍螅瑫?huì)每隔30s向鄰居發(fā)送一次自己完整的路由表

RIP度量值

• RIP使用跳數(shù)作為度量值來(lái)衡量到達(dá)目的網(wǎng)絡(luò)的距離
• 缺省情況下，直連網(wǎng)絡(luò)的路由跳數(shù)為0。超過(guò)15跳為網(wǎng)絡(luò)不可達(dá)

RIPv1 & RIPv2

• RIPv2默認(rèn)發(fā)組播

• RIPv2報(bào)文相比于RIPv1報(bào)文多了以下字段：
  • Route Tag路由標(biāo)記
  • Subnet Mask子網(wǎng)掩碼
  • Next Hop下一跳
• RIPv2支持手動(dòng)匯總，減少路由表的大小，提高路由器性能
• RIPv2支持認(rèn)證（明文和MD5）

# 配置RIP認(rèn)證方式
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher huawei
[R1-GigabitEthernet0/0/0]q
[R1]

RIP環(huán)路

• 網(wǎng)絡(luò)發(fā)生故障時(shí)，RIP網(wǎng)絡(luò)有可能會(huì)產(chǎn)生環(huán)路
• 環(huán)路避免：
  • 水平分割：路由器從某個(gè)接口學(xué)到的路由，不會(huì)從該接口再發(fā)回給領(lǐng)居路由
  • 毒性逆轉(zhuǎn)：路由從某個(gè)接口學(xué)到路由后，將該路由的跳數(shù)設(shè)置為16，并從原接收接口發(fā)回給領(lǐng)居路由器
  • 觸發(fā)更新：當(dāng)路由信息發(fā)生變化時(shí)，立即向鄰居設(shè)備發(fā)送觸發(fā)更新報(bào)文（避免環(huán)路產(chǎn)生）

# RIP配置
[R1]rip  //進(jìn)入RIP協(xié)議視圖
[R1-rip-1]version 2  //更改V2的版本
[R1-rip-1]network 10.0.0.0  //對(duì)外宣告主網(wǎng)

# 配置Metricin（度量值）
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip metricin 2  //更改進(jìn)接口的度量值
[R1-GigabitEthernet0/0/0]rip metricout 2  //更改出接口的度量值

# 水平分割 & 毒性逆轉(zhuǎn)
[R1-GigabitEthernet0/0/0]rip split-horizon  //配置水平分割，默認(rèn)開啟
[R1-GigabitEthernet0/0/0]rip poison-reverse  //配置毒性逆轉(zhuǎn)，默認(rèn)開啟
# 當(dāng)兩個(gè)特性都配置時(shí)，只有毒性逆轉(zhuǎn)會(huì)生效

# 配置RIP報(bào)文的收發(fā)
[R1-GigabitEthernet0/0/0]undo rip output  //禁止發(fā)送RIP報(bào)文
[R1-GigabitEthernet0/0/0]undo rip input  //禁止接收RIP報(bào)文

# 抑制接口，命令優(yōu)先級(jí)大于rip in/output
[R1]rip  //進(jìn)入接口視圖
[R1-rip-1]silent-interface g0/0/0  //抑制接口，只接受RIP報(bào)文，不發(fā)送

RIP更新與維護(hù)

• Period Update Timer周期性更新路由表時(shí)間為30s
• Age Time老化時(shí)間，路由信息在路由器存活180s
• Garbage-Collect Timer垃圾收集時(shí)間，當(dāng)接口發(fā)生故障，經(jīng)過(guò)120s就會(huì)刪掉此接口的路由信息

當(dāng)接口發(fā)生故障時(shí)，30s后沒(méi)有收到鄰居的路由表信息，會(huì)判斷鄰居出現(xiàn)故障，等待180s，180s后，如果還沒(méi)有收到鄰居的路由信息，會(huì)進(jìn)入120s倒計(jì)時(shí)，在120s內(nèi)仍然沒(méi)有和鄰居建立連接，就會(huì)從自己的路由表中刪除改玲聚德路由信息。

實(shí)驗(yàn)：如圖配置RIP，使攻擊者無(wú)法獲得路由表