H3C构建中小型企业网络（NE）

返回192.168.1.1

最后更新：2022-07-21 15:18:38 手机定位技术交流文章

H3CNE

计算机网络概述

计算机网络定义

相互连接的一套独立的计算机

计算机网络基本功能

资源共享
综合信息服务
分布式加工和负荷平衡

计算机网络的类型

局域网
- LAN
- 由用户使用私人地址创建的网络
城域网
- MAN
- 营办商或大型企业在城市内连接网络
广域网
- WAN
- 由承运商建立的网络,以连接城市网络的范围

网络拓扑

定义
- 如何排序网络设备连接
分类
- 总线型拓扑
  - 所有设备共享公共线路
  - 电路故障会导致所有设备关闭通信
- 环型拓扑
  - 所有设备共享自行车总线
  - 有一定冗余性
- 星型拓扑
  - 中央节点故障可能导致网络故障
  - 其他节点直接连接到中心节点
  - 一个行中断不会影响其他节点
- 树型拓扑
  - 优点
    - 结构简单,网络成本低
    - 维护管理容易
  - 星型拓扑的进一步分散
  - 缺点
    - 中央节点压力大
    - 可靠性差
- 网状拓扑
  - 优点
    - 可靠性高
  - 节点之间可以到达多少线
  - 缺点
    - 组网成本高
    - 维护管理复杂

衡量网络性能的指标

带宽
- 定义
  - 在单位时间内可传输的数据总数
  - 单位：bps
- 带宽越大,网络质量越好
延迟
- 定义
  - 从一个节点到另一个节点的数据消耗时间
  - 单位：ms
- 延迟越低,网络质量越好

数据单位

1Kb=1024b
1Mb=1024Kb
1Gb=1024Mb
Byte
- 数字或字母占1字节,字符占2字节。
bit
- Bit, 1Byte=8bit

协议和标准

协议
- 双方在数据通信中普遍遵守的通信规则
标准
- 公认的，所有厂商所共同遵守的协议规则
标准化组织
- 制定国际认可参考标准的组织组别
- 常见国际标准组织
  - ISO
    - 国际标准化组织
  - IEEE
    - 电子电器工程师协会

网络参考模型

OSI参考模型

产生背景
- 主要的IT设备制造商只支持他们自己的私人协议,而且设备的兼容性很差
- 用户购买和维护的高成本
- 不利于网络技术发展
概念
- 定义由网络中的设备所遵循的层次结构
优点
- 开放标准化接口,协议不再关闭
- 多厂商设备兼容
- 易于理解、学习和更新协议标准
- 实现模块化工程,减少开发难度
- 便于故障排除
分层
- 1.物理层
  - 定义电压、接口、电缆标准、传输距离、传输媒体等物理参数.
- 2.数据链路层
  - MAC地址寻址
- 3.网络层
  - 网络层地址和路由
- 4.传输层
  - 数据分割,建立端到端连接,维护传输可靠性
- 5.会话层
  - 建立、维护和拆卸应用程序之间的对话
- 6.表示层
  - 定义数据格式和结构;数据加密和压缩
- 7.应用层
  - 为应用程序过程提供网络服务
OSI参考模型问题
- 太多层被分开,在对话和表示层中没有意义
- IP协议成为唯一真正的网络层协议

TCP/IP参考模型

4层划分方法
- 1.网络接口层
  - 物理层
  - 数据链路层
- 2.网络层
- 3.传输层
- 4.应用层
  - 会话层
  - 表示层
  - 应用层
5层划分方法
- 1.物理层
- 2.数据链路层
- 3.网络层
- 4.传输层
- 5.应用层
  - 会话层
  - 表示层
  - 应用层

数据封装和解封装

定义
- 封装
  - 在原始数据的基础上添加一些额外信息以形成新的格式
- 解封装
  - 从包中移除额外的信息,并将其恢复到原来的数据
TCP/IP层化
- 1.物理层：比特流
- 2.数据链接层:数据框架
- 3.网络层：数据包
- 4.传输层：数据段
- 5.应用层：数据
数据包装和解包装过程
- 在传输数据时,上层到下层层
- 在接收数据时,从底部解封至顶部
- 只有删除外包才能看到内包

IP基本原理

IP的定义

目前只有网络层协议标准
定义数据网络层的包装方法和地址方法

IP头部封装格式

version
- 用于标识包为IPv4或IPv6的版本
IHL
- 部长,说明数据包头的内容长度
Type of service
- 用于识别DSCP或IP优先次序的服务类型用于识别QOS
Total length
- 数据包总长度
Identification
- 标识符
  - 识别一个分区来自哪个包。
Flags
- 标志
  - 确定是否允许分区包
Fragment offset
- 分片偏移
  - 用于描述数据包中的粒子的位置
Time to Live
- TTL，生存时间
  - 这个包允许通过路由器跳过的最大数目
Protocol
- 协议
  - 最高级协议是TCP/UDP/ICMP
Header Checksum
- 头部校验序列
  - 对头部信息的错误检查
Source Address
- 源IP地址
Destination Address
- 目的IP地址
Options
- 可选项

IP地址

定义
- 网络层地址
格式
- 32位元长度,点到点十进制
- 网络+主机组成
- 与网络比特长度和数目完全相同的地址属于同一网络段
分类
- A类
  - 地址范围
    - 1.0.0.0-126.255.255.255
  - 网络位划分
    - 第一个8位是网络位,第二个24位是主机位。
- B类
  - 地址范围
    - 128.0.0.0-191.255.255.255
  - 网络位划分
    - 第一个16位元是网络位元,第二个16位元是主机位元。
- C类
  - 地址范围
    - 192.0.0.0-223.255.255.255
  - 网络位划分
    - 第一个24位是网络位数,第二个8位是主主机位数。
- D类
  - 地址范围
    - 224.X.X.X-239.X.X.X
  - 作用
    - 分组广播地址,不能作为地址配置
- E类
  - 地址范围
    - 240.X.X.X-255.X.X.X
  - 作用
    - 科学研究地址不开放给公众
- IP地址分类用于区分不同的网络大小
特殊地址
- 127.X.X.X
  - 本地循环返回地址以识别主机
- 主机位全0的地址
  - 用于识别网络的一个部分的网络地址。
- 主机位全1的地址
  - 本网段广播地址
- 255.255.255.255
  - 全网广播地址
- 0.0.0.0
  - 任意IP地址
公网/私网地址
- 公网地址
  - 互联网上唯一可以找到的地址必须分配给运营商
- 私网地址
  - 本地可用,无法在互联网上找到地址
  - 地址范围
    - A类：10.0.0.0-10.255.255.255
    - B类：172.16.0.0-172.31.255.255
    - C类：192.168.0.0-192.168.255.255

ARP协议

定义
- 作为Mac地址分析IP地址的地址分析协议
工作原理
- 一个主机以广播的形式发送ARP查询请求,要求MAC地址与B主机的IP相符
- B主机以单播形式响应A主机的MAC地址
- 一个主机将B主机的IP地址和MAC地址之间的映射关系写入ARP缓存表
相关命令
- 查询ARP缓存
  - arp -a
- 清空ARP缓存
  - arp -d

ICMP协议

Ping
- 测试网络连通性
Tracert
- 路由跟踪
- H3C设备需要预置命令打开路由跟踪功能
  - ip ttl-expires enable

IP数据转发原理

如果目标IP和主机IP属于网络的同一部分,则目标IP的MAC地址将直接查询和封锁
如果目标IP和主机IP不属于网络的同一部分,则IP地址的Mac地址将被查询和封锁

网关

该节出口的IP地址

广域网基本原理

使用的协议及线缆

物理层
- 串行线缆
  - 淘汰
- 光纤
  - EPON
数据链路层
- PPP
  - 淘汰
- HDLC
  - 淘汰
- 帧中继
  - 淘汰
- 以太网
  - 唯一事实标准
网络层
- IP
  - 唯一事实标准

连接方式

电路交换
- PSTN
- ISDN
  - 淘汰
分组交换
- 淘汰
ADSL
EPON

局域网基本原理

使用的协议及线缆

物理层
- 双绞线
- 同轴电缆
- 光纤
- 无线电
数据链路层
- 以太网
  - 唯一事实标准
- 令牌环
  - 淘汰
- FDDI
  - 光纤分布式接口
    - 淘汰
网络层
- IP
  - 唯一事实标准
- IPX
  - 淘汰
- Apple talk
  - 淘汰

局域网设备

集线器
- 内部为总线型拓扑
- 任何时候,只有一个主机占用总线,所有连接的设备都位于同一冲突区域
- 在物理层内工作,没有处理能力,在洪水模式中传输所有数据
交换机
- 两个内部接口都有独立的线,每个接口是独立的冲突区
- 基于MAC地址的数据链层工作,数据可以在单点传输
冲突域
- 设备发送产生冲突的数据的网络范围
CSMA/CD
- 冲突检测载荷检测多路访问

局域网线缆

双绞线
- 线型
  - 直连线
    - 异类直连
    - 两端线序一致
  - 交叉线
    - 同类交叉
    - 两端线序不一致
- 线序
  - T568A
    - 白绿，绿，白橙，蓝，白蓝，橙，白棕，棕
  - T568B
    - 白橙，橙，白绿，蓝，白蓝，绿，白棕，棕
- 接口类型
  - RJ-45
  - RJ-11
光纤
- 多模光纤
  - 纤维芯较厚,可以传输多种光源
  - 传输距离短
  - 成本低
- 单模光纤
  - 纤维芯较薄,只能传输单一的光源
  - 传输距离远
  - 成本高

命令行操作基础

H3C路由交换产品连接方法

使用 Konsole线本地连接
- 协议串行,接口Com端口,端口速率9600
- 适用于设备的初始调试
使用电话网远程访问
- 适用于安装设备后维护管理
使用SSH远程访问
- 数据传输过程加密,安全远程访问

命令行使用基础

命令行视图
- 用户视图
  - 只能查看和修改配置
- 系统视图
  - [h3c]
  - 可以查看和修改全球配置
- 接口视图
  - [H3C-GigabitEthernet0/0]
  - 可以对接口修改配置
视图的切换
- system-view
  - 从用户视图到系统视图
- interface g0/0
  - 从系统视图到g0/0接口的接口视图
- quit
  - 返回上层视图
- return
  - 直接返回到用户视图
  - 短cut Ctrl+Z
常用查看命令
- display current-configuration
  - 查看当前的所有配置
- display ip interface brief
  - 查看所有三层接口的摘要信息
- display ip interface g0/0
  - 查看g0/0接口的细节
- display version
  - 查看设备硬件版本信息
- display this
  - 查看在当前视图下配置哪些参数
设备操作命令
- sysname R1
  - 更改设备名称为R1
- reboot
  - 重启设备
- save
  - 保存当前配置
- reset saved-configuration
  - 清空保存的配置
    - 不影响设备的当前运行状态
命令行帮助
- 命令简写
- ？键命令提示
- Tab键自动完成命令

网络设备文件管理

设备存储器

ROM
- 只读内存和存储Bootrom程序
  - 在bootrom模式中解密密码
Flash
- 闪存, 如操作系统文件、配置文件等数据的永久存储.
RAM
- 一个存储当前运行的数据的内存,并且停电数据将丢失。

设备的配置文件

当前配置
- current-configuration
- 该设备正在运行的配置信息,并存储在RAM中
起始配置
- startup-configuration
- 当设备打开时自动加载的配置信息,存储在Flash
起始配置文件的备份
- 通过USB或FTP.cfg启动并启动。将mdb复制到其他存储器
- 配置还原后，需要通过startup saved‐configuration startup.cfg命令来指定新的配置文件

TCP/UDP原理

端口

每个应用程序需要通过一个单独的端口来识别哪些应用程序正在通过端口号码处理数据
服务端：固定端口号
客户端:1024或多个随机端口
知名端口号
- 80 HTTP
- 20 21 FTP
- 23 TELNET
- 25 SMTP
- 53 DNS

TCP的原理

TCP头部封装格式
- Source Port
  - 源端口
- Seq
  - 序列号
    - 由主机发送数据消息的代码的识别
- Acknowledgement
  - 确认号
    - 确定对方要求下一个数据消息的数目
- Data Offset
  - 数据偏移
    - 确定完整的数据中数据段的位置
- Reserved
  - 保留位
- URG
  - 紧急开关
- Ack
  - 确认位开关
- Psh
- Rst
  - 复位开关
    - 用于强迫中断TCP连接
- Syn
  - 握手开关
- Fin
  - 结束开关
- window
  - 窗口尺寸
    - 用来通知机器的接收能力
- Checksum
  - 校验序列
- Urgent Pointer
  - 紧急指针
- Options
  - 可选项
TCP可靠性机制
- 确认机制
  - Seq = last ack
  - Ack = last seq+length
  - 如果数据没有收到,或者不完整,则会再次向另一方发出请求索引
- 三次握手
  - 第一次
    - SYN置位
  - 第二次
    - SYN，ACK置位
  - 第三次
    - ACK置位
- 窗口机制
  - 滑动窗口
    - 通过通知对方的主接收器能力实现流量控制
- 完整性校验
  - 通过检查sum检查数据完整性
TCP特征
- 优点
  - 传输可靠性高
- 缺点
  - 高带宽和高传输延迟
TCP的适用场景
- 数据完整性需求高,但传输延迟需求低

UDP的原理

UDP特征
- 优点
  - 低带宽和低传输延迟
- 缺点
  - 没有任何可靠性机制
UDP的适用场景
- 传输延迟的高需求,但数据完整性低需求

网络设备调试

Debug

定义
- 所有接收和发送到相应的协议的讯息都显示在屏幕上
- 用于网络排错
开启debub命令
- terminal monitor
- terminal debugging
- 调试协议类型
结束dubug
- undo debugging all

以太网交换原则

以太网

定义
- 带传输标准Ethernet II型帧的网络
特征
- 多路径访问,广播类型网络
Mac地址
- 在生产时写给每个网络设备的独特物理地址
- 48位长度,16英寸格式地址
- 前24位为厂商标识，后24是设备标识
以太网帧格式
- 目的Mac地址
- 源Mac地址
- 服务和类型
- DATA
- 帧校验序列

交换机

定义
- 在数据链层中工作,设备通过识别Mac地址传输数据
交换机数据转发原理
- MAC地址表
  - 记录开关的每个端口与连接设备的 MAC地址之间的映射关系
  - 一个端口可以与多个MAC地址相符
  - Mac地址不能匹配多个接口
  - 老化时间：300秒
- 工作机制
  - 交换机学习数据帧的源 MAC地址,以获取端口与设备 MAC地址之间的映射关系,并将其写入 MAC地址表
  - 交换机检查数据帧的MAC地址,以确定从MAC地址表中的映射关系中从哪个端口发送数据帧
  - 交换机用于MAC地址的MAC地址表中不存在的数据帧进行广播
数据传输模式
- 单播
  - 接收者是某一个设备
- 广播
  - 接收器是所有其他设备
- 组播
  - 接收器是设备的一部分
数据帧的转发方式
- 对于一个具有已知的MAC地址的单个广播帧,交换机查询将传输的MAC地址表
- 对于未知的MAC地址的单播帧,交换机进行广播处理
- 对于广播帧,开关继续进行广播处理
广播域
- 可以接收相同的广播消息的网络中的设备
- 默认情况下,所有开关端口属于同一广播区域

弗兰和特里尼克

VLAN的定义

一个虚拟区域网络,用于隔离两个层次的网络中的广播区域。
不同的VLAN设备不能在两层网络中互相通信

VLAN传输过程实例

1. 计算机将数据帧发送给交换机,然后将数据帧输入到vlan标签上;vlan标签中的vlanID是数据帧接收机的vlan;一旦数据帧输入到vlan标签上,它就成为802.1Q格式的Frames
2.交换机检查数据帧的目标MAC地址,以便作出判断;如果目标MAC相应的接口允许标签中的VlanID传递,则数据帧可以传输;否则,帧被丢弃
3.数据帧将从端口发送到PC之前从vlan标签中剥离,并恢复到标准的Ethernet帧格式

802.1Q

在源Mac地址和类型之间载有vlan标签的帧格式,计算机无法识别

VLAN工作原理

交换机端口类型
- Access
  - 必须加入到一个vlan，只能加入到一个vlan；从access端口收到的帧，会打上该端口所属vlan的tag；从access端口发出的帧会剥离tag
  - 一般用于连接PC或路由器
  - 默认的H3C开关是所有端口属于vlan1的访问类型;Huawei是混合式
- Trunk
  - 可以允许多个vlan的数据通过；从trunk端口发出的帧保留vlan tag，但是缺省vlan除外；trunk端口收到未打tag的帧，重新输入缺失的vlan标签
  - 一般用来连接交换机
- Hybrid
  - 允许通过多个vlan数据;手动配置由混合端口发出的帧,哪一个Vlan保留标签,哪一个vlan剥去标签,缺失的vlan必须删除标签;Hybrid接收了没有标签的帧,重新输入缺失的vlan标签
  - 可以连接个人电脑/路由器以及开关
PVID
- 定义
  - 表示一个终端的缺失vlan;任何类型的终端将传输一个与标签中的vlan id和pvid匹配的帧将剥离标签
- 特征
  - 访问端口vlan是pvid,不需要配置,默认vlan1
  - Trunk端口需要手动pvid配置,默认vlan1
  - 混合端口需要pvid的手动配置,默认的vlan1
- 总结
  - 接收未分段帧的任何终端将键入丢失的vlan标签
  - 任何没有Vlan标签的传输帧的终端将删除标签

VLAN类型

基于端口的VLAN
- 固定的端口属于一个特定的vlan
基于Mac的VLAN
- 一个具有相同的Mac地址的设备被绑定到vlan上,而vlan不变地被分配,不管它连接到哪个端口
- 必须为Hybrid配置端口类型
基于协议的VLAN
- 该三层协议是与vlan结合的,而相同的协议的消息,不管它从哪个端口接收,仍然是vlan
- 必须为Hybrid配置端口类型
基于IP子网的VLAN
- 该IP段被绑定到vlan,同一IP子网的设备,不管它连接到哪个端口,vlan属于不变的
- 必须为Hybrid配置端口类型
VLAN归属优先级
- Mac地址vlan>IP子网vlan>协议vlan>端口vlan

VLAN常用命令

[h3c]vlan ‘vlan id’
- 创建一个vlan并输入vlan视图
[h3c-vlan10]name 'text’
- vlan命名
[h3c-vlan10]port ‘port id’
- 将访问类型的端口添加到vlan
[h3c-GigabitEthernet1/0/1]port link-type ‘access/trunk/hybrid’
- 配置端口类型
[h3c-GigabitEthernet1/0/1]port trunk permit vlan ‘vlan-id-list/all’
- 配置由内存端口允许的vlan
[h3c-GigabitEthernet1/0/1]port trunk pvid ‘vlan id’
- 配置支架端口缺失的vlan
[h3c]display vlan '‘vlan id’
- 查看一个vlan的细节
[h3c]display vlan brief
- 查看vlan摘要信息
[h3c]display port trunk
- 查看内存端口信息

生成树协议

二层环路带来的问题

广播风暴
MAC地址表震荡

生成树定义

STP用于解决二级电路问题

STP相关概念

BPDU
- 定义
  - 用于传输STP相关消息的桥梁协议数据单元
- 分类
  - 配置BPDU
    - STP传输的配置信息
  - TCN BPDU
    - 通知拓扑更改

STP的选举机制

在所有交换机中选举出一台作为根网桥（Root bridge）
- 选举规则
  - 桥梁-ID小优先级
- Brideg-id
  - 定义
    - 桥梁ID,BID,用于识别交换者的身份
  - 格式
    - 优先级+Mac地址
    - 默认优先次序为32768,必须是4096的乘数
每台非根网桥（交换机）选举出一个根端口（Root port）
- 选举规则
  - 1.通往根桥是开支的一个小优先事项
  - 2.小前端开关BID优先级
  - 3.端口ID小优先级
- 开销
  - 成本代表路径的成本和带宽的成本,带宽越大,费用越小
每个物理段上选举出一个指定端口（Designated port）
- 选举规则
  - 1.通往根桥是开支的一个小优先事项
  - 2.初级BID小优先级
  - 3.端口ID小优先级
剩下没有角色的端口就是闭塞端口（Blocked Port）

STP初始化流程

交换机端口状态
- 禁用:禁用状态,关闭端口
- blocking：闭塞状态
  - 接收BPDU,但不发送BPDU,不学习Mac地址,不传输数据
- listening：监听状态
  - 接收和发送BPDU,不学习Mac地址,不传输数据,15秒
- 学习:学习状态
  - 接收和发送BPDU,学习Mac地址,不发送数据,持续15秒
- forwarding：转发状态
  - 接收和发送BPDU,学习Mac地址,传输数据

STP计时器

Hello time
- 2秒
- 配置BPDU发送周期
Max age
- 20秒
- 确定链路故障的时间,10个问候时间周期
Forwarding delay
- 15秒
- 状态切换延迟

STP拓扑变更机制

1.最大年龄超时/与接口更改为转移状态,确定拓扑变化发生,启动TCNBPDU到根网桥
2.接收TCNBPDU的交换机继续向根桥传输TCNBPDU,直到它到达根桥
3.网络桥接收TCNBPDU并向所有终端启动T位置配置BPDU
4.在交换机收到TC位置配置BPDU后,Mac地址簿的老化时间减少到15秒

STP的问题

收敛速度很慢,故障切换时间太长
网络中的大量主机经常上下,这可能导致大量TCNBPDU被传输

RSTP

快速生成树协议
- 端口状态减少到3种
- 端口角色增加到4种
  - 根端口和指定端口不变
  - 闭塞端口细分为2种
    - 替代端口（Alternata port）
      - 根端口的备份
    - 备份端口（Backup port）
      - 指定端口的备份
- 边缘端口机制
  - 当链被激活时,端口立即进入继电器状态并不参与STP计算
  - 边缘端子上/下不触发拓扑变化
  - 建议将连接的PC端口配置为边缘端口

MSTP

多生成树协议
- 将多个vlans绑定到生成树实例中,每个实例独立计算生成树
- 基于不同STP计算结果,实现了不同Vlan的流量负荷平衡

STP常用命令

[h3c]display stp
- 查看STP相关信息
[h3c]display stp brief
- 查看STP端口状态
[h3c]stp global enable
- 全局启用STP
[h3c-GigabitEthernet 1/0/1]undo stp enable
- 关闭端口上STP
[h3c]stp mode ‘stp/rstp/mstp’
- 更改STP模式,默认模式是mstp
[h3c]stp priority ‘priority’
- 更改交换机优先级
[h3c-GigabitEthernet 1/0/1]stp cost ‘cost’
- 更改生成树的界面成本
[h3c-GigabitEthernet 1/0/1]stp edged-port
- 配置端口为边缘端口

链路聚合

定义

将多个物理端口连接到同一开关的逻辑端口

功能

提高链路可靠性
- 只要有物理端口在集群中,链将不会断裂
增加链路传输带宽
- 避免STP计算,集群内部的物理端口不会关闭

负载分担

也称负载均衡
基于流量的自动载荷共享

常用命令

[h3c]interface bridge-aggregation ‘number’
- 创建集群端口并输入集群端口视图
[h3c-GigabitEthernet 1/0/1]port link-aggregation group ‘number’
- 物理接口加入聚合组
[h3c]display link-aggregation summary
- 查看聚合链路信息

交换机端口安全技术

802.1X

定义
- 它源自Wi-Fi 802.11协议,解决LAN端口的访问身份验证问题
认证方式
- 本地认证
- 远程集中认证
端口接入控制方式
- 基于端口认证
- 基于Mac地址认证

端口隔离技术

用于同一个vlan中隔离用户
同一隔离群端口不能通信,而不同的隔离群端口可以通信

IP子网划分

子网掩码

产生背景
- 通过自然分类分离网络的大小将造成大量IP地址的废物
- IPv4地址资源已经耗尽
定义
- 一个由连续1或0组成的32位编码,以测量IP地址网络位数的长度
- 相应的部分是网络 bit
- 0相应的部分主位置
分类
- 主类掩码
  - 与自然分类一致的子网掩盖
- VLSM
  - 可变长子网掩码
  - 通过扩展子网面具将分段分成多个子网.
- CIDR
  - 无类域间路由
  - 缩短子网面具将多个分段合并为一个分段

VLSM算法

1.得出下列参数
- 掩码借位数
  - 原始编码的多少零数转换为1
- 掩码剩余位数
- 本段掩码剩余位数
2.计算划分结果
- 划分出的子网数
  - 2^（借位数）
- 每个子网可用的IP地址数目
  - 2^(剩 bits)-2
- 每两个子网的位数
  - 2^(该段剩余的位数)
3.列出每个子网
举例1
举例2

一般子网分布相关性

25
- 255.255.255.128
  - 126个可用地址
26
- 255.255.255.192
  - 62个可用地址
27
- 255.255.255.224
  - 30个可用地址
28
- 255.255.255.240
  - 14个可用地址
29
- 255.255.255.248
  - 6个可用地址
30
- 255.255.255.252
  - 2个可用地址
31
- 255.255.255.254
  - 2个可用地址
    - PPP链路可用
32
- 255.255.255.255
  - 1个可用地址
    - 该设备的 Loopback 接口可用

DNS

域名

产生背景
- 通过IP地址访问目标主机,对内存不方便
- 通过容易记住域名来识别主机位置
域名的树级结构
- 根域
- 顶级域
  - 主机所在国/区域,登记人性质
- 二级域
  - 登记人自己创建的名称
- 主机名
  - 区域内的主机名称

定义

域名和IP地址的相互分析

DNS查询模式

递归查询
- DNS服务器将返回一个准确的查询结果
- 客户端向DNS查询
迭代查询
- DNS服务器将返回一个已知的其他 DNS服务器,由请求者查询
- 从DNS服务器到DNS服务器的查询

H3C配置DNS代理

[h3c]dns proxy enable
[h3c]dns服务器'公共DNS地址'
针对原始路由器的内部网络终端DNS服务器

文件传输协议

FTP

定义
- 文件传输协议
- 具有认证功能的客户端/服务器模型
- 双TCP连接
端口
- 控制连接：21
  - 用于传输FTP命令和执行信息
- 数据连接：20
  - 用于数据上传、下载
数据传输方式
- 主动方式
  - 服务器启动数据连接
  - 控制连接：21端口
  - 数据连接：20端口
- 被动方式
  - 客户端发起的数据连接
  - 控制连接：21端口
  - 数据连接:服务器随机生成终端

TFTP

简单文件传输协议
UDP-based port 69
只有数据传输功能, 没有认证, 目录列表等.

常用命令

[h3c]ftp server enable
- 开启FTP服务
ftp ‘ip address’
- 连接FTP服务器
ftp>ls
- 列出当前目录
ftp>get ‘fliename’
- 下载文件
ftp>put ‘filename’
- 上传文件
ftp>bye
- 断开FTP连接

DHCP

产生背景

本地网络中静态IP地址的手动配置是繁琐的,容易产生错误

定义

动态主机配置协议
用于动态分配本地网络中的主机IP地址和相关信息
使用客户端/服务器模式
服务端口UDP67
客户端端口UDP68

工作原理

IP地址工作流程的分布
- 1.客户在全网广播形式启动IP地址请求
- 2.服务器以全网广播的形式向客户提供IP地址。
- 3.客户选择IP地址后,服务器以全网广播的形式通知结果
- 4.服务器以全网广播的形式向客户发送IP地址确认
特殊情况的处理
- 当网络中有多个DHCP服务器时,客户端将优先提供第一个IP地址
IP地址租约更新
- 租赁期达到50%,如果客户在线,则向服务器提出续租请求
- 租赁期满时为87.5%,如果客户在线,则将向服务器提出续租请求

DHCP中继代理

用于分发IP地址跨网络分段
IP地址请求的相应消息被广播,不能通过网络传输,因此需要在中间路由器中打开 DHCP继发代理函数

VLAN间路由

定义

用于传输三层数据的指南设备

实现方式

单臂路由
- 在开关上分隔多个VLAN
- 调用路由器单线连接
  - 路由器接口
    - 分开几个子接口,子接口的IP是下面的vlan连接器,并绑定相应的vlan
  - 交换机接口
    - 配置TRUNK以允许所有vlan通过
三层交换
- 在三层交换机上启用三层接口,配置为网络IP
- 自动生成所有向所有Vlans的直接链接路径

常用命令

[h3c]interface ‘sub-interface’
- 创建一个子界面以输入子界面视图
[h3c-GigabitEthernet0/0.1]vlan-type dot1q vid ‘vlan-id’
- 子接口在802.1Q识别和Vlan绑定时打开
[h3c]interface vlan-interface ‘vlan-id’
- 创建一个Vlanif三层接口并输入Vlanif接口视图

IPv6基础

IPv4的问题

地址资源已耗尽
终端用户配置不够简单
该协议本身没有安全和QOS特性

IPv6的优势

几乎无尽的地址空间
- 3.4X10^38可用地址
终端用户不需要任何配置,甚至不需要 DHCP
协议自联安全及QOS特性

地址格式

冒号十六进制格式
16集,8集,128集

地址书写压缩

段内前导0压缩
- 段内前导的0可省略
- 所有为0的段落压缩为0
全0段压缩
- 有连续值0的段落可以用来表示:
- 在IPv6地址中,只允许一个完整的0-部分压缩

网段划分

前缀
- 接头长度和数字对应于同一网络段
接口标识符
- 根据Mac地址计算而来，全球唯一
前缀长度
- 标识前缀的长度

地址分类

单播地址
- 未指定地址
  - ::/128
- 本地环回地址
  - ::1/128
- 链路本地地址
  - FE80::/10
  - 仅为同一网络段自动生成内部通信
  - FE80::接口标识器/10
- 站点本地地址
  - FEC0::/10
  - 私有地址
- 全球单播地址
  - 2000::/3
组播地址
- 标识组播地址
- 广播地址属于特别团体广播地址
任播地址
- 用于智能路径检索,寻找最新下一个跳跃
- 从单播地址中分配

IPv6邻居发现协议

类似ARP的地址分析
邻居关系建立和维持
路由器检测/前缀检测
地址自动配置
- 1.端口发送RD消息,请求路由器的前缀和前缀长度
- 2.Router返回主机前缀和前缀长度
- 3.端口使用路由器响应前缀+接口标识符/前缀长度自动生成IPv6全球单播地址
地址重复检测

常用命令

[h3c-GigabitEthernet 0/0]ipv6 address ‘ipv6 address’
- 配置静态IPv6地址
[h3c-GigabitEthernet 0/0]ipv6 address auto
- 自动生成IPv6地址的配置
[h3c-GigabitEthernet 0/0]undo ipv6 nd ra halt
- 禁用路由器ND消息抑制

IP路由原理

定义

路由器负责在IP段之间传输数据信息
路径是引导路由器如何传输数据的路径信息

IP连通的前提

每个路径上的路由器包含到目的地网络的路径信息。
路径是单向路径信息,每个路由器在路径上都有双向路径信息

路由表

作用
- 存储路由信息
字段内容
- Destination/mask
  - 目的网段和掩码
- Proto
  - 路由的来源
- Pre
  - 优先级
- Cost
  - 度量值
- Nexthop
  - 下一跳地址
    - 从接口发送数据消息后到达的下一个IP地址
- Interface
  - 出接口
    - 数据报文发出的接口
- 最长掩码匹配规则
  - 当一个包在路由表中匹配多个路由和不同的掩护长度时,它会根据最长的掩护路由传输
- 路由迭代规则
  - 当路由下一个跳跃是非线性网络分段地址时,路由器将再次在路由表中查询下一个跳跃地址,直到下一个跳跃是线性地址
来源
- 直连路由
  - 定义
    - 根据直接连接器位置的网络段自动生成
  - 产生条件
    - 接口UP
    - 接口配置IP地址
- 静态路由
  - 定义
    - 手动配置路径信息以达到网络的每个目标段
  - 特点
    - 配置和维护繁琐复杂
    - 没有协议费用来减轻设备和带宽压力
- 动态路由协议
  - 定义
    - 通过路由协议自动从邻居获取路由信息
  - 特点
    - 配置简单，维护便捷
    - 协议费用将消耗设备资源和供应链资源
  - 常见路由协议
    - RIP
      - 路由信息协议已经被淘汰了很久了
    - OSPF
      - 打开最短路径优先,目前是主流路径协议
    - BGP
      - 边界网关协议,是运营商之间唯一使用的协议
路由表写表规则
- 1.不同来源的高(数量小)路线优先
- 同样的来源路线是小成本优先的
- 同源成本等价路径形成等价路径
  - 数据流将自动载入同等路径
路由优先级
- 直连路由（Direct）
  - 0
- OSPF内部路由
  - 10
- 静态路由
  - 60
- RIP
  - 100
- OSPF外部路由
  - 150
- BGP
  - 255

常用命令

[h3c]display ip routing-table
- 查看路由表
[h3c]display ip routing-table ‘network’ ‘mask’
- 查看指定网络段的路径信息

静态路由

配置要点

下面的跳动是点到点接口,通过指向接口可以配置静态路由
下一个跳跃位置的接口是Ethernet接口,只能通过指向下一个跳跃来配置

默认路由

目标网络段为0
如果包不匹配路由表中指定的路由,则默认将发送它们

常用命令

[h3c]ip route-static ‘network’ ‘mask’ ‘nexthop/interface’
- 配置静态路由
[h3c]ip route-static ‘network’ ‘mask’ ‘nexthop/interface’ preference ‘number’
- 配置静态路由和修改优先次序

路由协议概述

定义

路由协议
- 计算和维护网络路由信息的协议
可路由协议
- 可以调用协议,通常指IP

路由协议的功能

邻居发现
路由交换
路由计算
路由维护

路由协议的分类

按照使用位置分类
- IGP
  - 内部网关协议
    - 在自主系统内运行的路由协议
    - RIP，OSPF，IS-IS
- EGP
  - 外部网关协议
    - 自动系统之间运行的路由协议
    - BGP
自治系统
- AS
- 一个由IGP路由器组成的统一管理和运行网络范围的组
- 一般来说,不同的城市网络是不同的,不同的运营商是不同的
按照协议算法分类
- 距离矢量协议
  - 度
    本文由在线网速测试整理编辑，转载请注明出处。