實驗源碼及拓撲參考:【GitHub】
複習回顧
網絡互聯基礎
IP編址
例:已知192.168.11.3/28,計算該IP的子網是多少?廣播地址是多少?可用IP有哪些?
- 算跨度:
- 子網掩碼爲28,在24到32之間,所以基準值爲
32 基準值-子網掩碼=n=32-28=4跨度=2^n=2^4=16
- 子網掩碼爲28,在24到32之間,所以基準值爲
- 列出所有子網:
- 192.168.11.0
- 192.168.11.16
- 196.168.11.32
- 196.168.11.48
- …
- 查看IP地址的範圍:
| 子網 | 廣播地址 | 可用地址範圍 |
|---|---|---|
| 192.168.11.0 | 192.168.11.15 | 192.168.11.1-192.168.11.14 |
| 192.168.11.16 | 192.168.11.31 | 192.168.11.17-192.168.11.30 |
| 192.168.11.32 | 192.168.11.47 | 192.168.11.31-192.168.11.46 |
…
- 算出跨度之後,就可以得到每個子網,下一個子網主機位-1即爲上一個子網的廣播地址
- 可用地址範圍即除廣播地址和網段外的所有地址
交換技術
- 一臺交換機可以劃分2^12=4096個VLAN,取值爲0-4095,保留位爲0和4095,可用VLAN爲1-4094,默認爲1(所有端口)
- 接口類型:
- Access:接入鏈路,連接主機
- Trunk:幹道鏈路,連接交換機
- Hybird:既可以連接主機也可以連接交換機
- VLAN間的通信方式:
- 單臂路由:
- 將接口劃入相應的VLAN
- 交換機與路由器的接口要配置成Trunk,允許VLAN通過
- 路由器劃分子接口,併爲子接口配置IP
- 路由器子接口需要封裝對應的VLAN ID
- 路由器子接口開啓ARP廣播
- 三層交換:
- 起VLANIF的三層接口,配置IP地址(IP地址即爲主機的網關地址)
- STP:生成樹
- 構建生成樹
- 選舉根橋(ROOT):優先級(默認32768)、MAC,選值小的
- 選舉根端口(RP):在非根交換機上選舉根端口(COST,發送者的BID、PID,接受者的PID)
- 選舉指定端口(DP):在網段上選舉指定端口(COST,發送者的BID、PID,接受者的PID)
- 選舉阻塞端口(AP):非根端口、非指定端口
路由協議基礎與實現
VRP基礎
交換機可以隔離衝突域,路由器可以隔離廣播域。網絡設備的增多使網絡負擔變重,可以通過華爲專有的VRP系統來提升運行效率。通用路由平臺VRP(Versatile Routing Platform)
-
特點:
- 網絡操作系統
- 支持多種設備的軟件平臺(路由器、交換機、防火牆)
- 提供TCP/IP的路由服務
-
PC和路由器的互聯方式:
- console線
- mini USB(需要安裝驅動一端連接PC的USB接口,一端連接console口)
-
VRP的發展
命令行基礎
<Huawei>system-view //用戶視圖進入系統視圖
[Huawei] //系統視圖
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] //接口視圖
[Huawei-ospf-1] //協議視圖
sysname修改設備名稱clock timezone BJ add 08:00:00設置所在時區clock datetime 15:48:29 2020-03-31設置當前時間和日期clock daylight-saving-time設置採用夏時制display clock查看當前時間信息
以上命令都是在用戶視圖下使用
- 命令等級
| 用戶等級 | 命令等級 | 名稱 |
|---|---|---|
| 0 | 0 | 訪問級 |
| 1 | 0 and 1 | 監控級 |
| 2 | 0,1 and 2 | 配置級 |
| 3-15 | 0,1,2 and 3 | 管理級 |
- 用戶界面
- console編號0,一個
- VTY(Telnet登錄)編號默認0-4,支持五個用戶登錄,最大可配範圍0-14
- 配置用戶界面命令
idle-timeout設置超時時間screen-length設置指定終端屏幕的臨時顯示行數history-command max-size設置歷史命令緩衝區的大小
- 配置登錄權限
user privilege配置指定用戶界面下的用戶級別set authentication password配置本地認證密碼
- 配置文件查詢
display current-configuration顯示當前配置文件display saved-configuration顯示保存的配置文件save保存當前配置信息reset saved-configuration清除下次啓動時加載的配置文件
IP路由基礎
路由:源到目標網絡所經過的路徑
-
自治系統(AS):由同一個管理機構管理、使用統一路由策略的路由器集合
-
路由選路:路由器負責爲數據包選擇一條最優路徑,並進行轉發
-
路由類型:
- 靜態路由
- 動態路由
- 直連路由
路由協議
- 按作用分類:
- IGP:內部網關路由協議,企業內部所運行的路由協議
- BGP:外部網關路由協議
- 按算法分類:
- 距離矢量型的路由協議:RIP、BGP
- 鏈路狀態的路由協議:OSPF、ISIS
優先級
| 協議 | 優先級 |
|---|---|
| DIRECT | 0 |
| OSPF | 10 |
| ISIS | 15 |
| 靜態 | 60 |
| RIP | 100 |
| OSPF-ASE | 150 |
- IP路由表
命令:display ip routing-table查看路由表
Destination/Mask:目的網段/掩碼Proto:路由協議(Static是指靜態路由,Direct是指直連路由)Pre:路由協議的優先級Cost:開銷NextHop:下一跳Interface:轉發接口
- 最長匹配原則:
- 路由表中有多個匹配目的網絡的路條目時,路由器會選擇掩碼最長的條目
- 路由的度量
- 即爲COST值,從源到目標經過路徑的花費(開銷)
靜態路由基礎
靜態路由是指手動配置和維護的路由
- 靜態路由
- 在廣播型的接口上配置靜態路由時,必須指定下一跳
- 命令:
ip route-static 目的網段 子網掩碼 下一跳
- 負載分擔
- 等價路由、ECNP
- 靜態路由支持到達同一目的地的等價負載分擔
- 路由備份
- 浮動靜態路由
- 在網中主路由失效時,浮動靜態路由會加入到路由表並承擔數據轉發業務
- 缺省路由
- 目的地址和掩碼都全爲0
- 如果報文的目的地址無法匹配路由表中的任何一項,路由器將選擇依照缺省路由來轉發報文
實驗:如下拓撲,按照圖上要求配置IP。
# 配置本地環回口地址
[R1]int LoopBack 1
[R1-LoopBack1]ip ad 4.4.4.4 32
# R1上的靜態路由配置
ip route-static 2.2.2.2 255.255.255.255 192.168.12.2
ip route-static 3.3.3.3 255.255.255.255 192.168.13.3
ip route-static 4.4.4.4 255.255.255.255 192.168.12.2 preference 10
ip route-static 4.4.4.4 255.255.255.255 192.168.13.3 preference 100
ip route-static 192.168.24.0 255.255.255.0 192.168.12.2 preference 10
ip route-static 192.168.34.0 255.255.255.0 192.168.12.2
# R2上的靜態路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.12.1
ip route-static 3.3.3.3 255.255.255.255 192.168.12.1
ip route-static 4.4.4.4 255.255.255.255 192.168.24.4
ip route-static 192.168.13.0 255.255.255.0 192.168.12.1
ip route-static 192.168.34.0 255.255.255.0 192.168.24.4
# R3上的靜態路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.13.1
ip route-static 2.2.2.2 255.255.255.255 192.168.13.1
ip route-static 4.4.4.4 255.255.255.255 192.168.34.4
ip route-static 192.168.12.0 255.255.255.0 192.168.13.1
ip route-static 192.168.24.0 255.255.255.0 192.168.34.4
# R4上的靜態路由配置
ip route-static 1.1.1.1 255.255.255.255 192.168.34.3 preference 10
ip route-static 2.2.2.2 255.255.255.255 192.168.24.2
ip route-static 3.3.3.3 255.255.255.255 192.168.34.3 preference 10
ip route-static 192.168.12.0 255.255.255.0 192.168.34.3
ip route-static 192.168.12.0 255.255.255.0 192.168.24.2
ip route-static 192.168.13.0 255.255.255.0 192.168.34.3 preference 10
#進行連通性測試,Tracer跟蹤查看數據轉發路徑
save保存配置,重啓後配置依舊生效- 用戶視圖下執行
reset saved-configuration(清空所有配置),然後reboot重啓
動態路由
靜態路由需要管理員手動指定路由器,如果拓撲結構發生變化,需要管理員手動去配置更改
動態路由無需管理員手動指定,可以自己通過接口學習路由,兵器會隨拓撲的變化自己發生變化
- 常見動態路由協議:RIP、OSPF、ISIS、BGP
- 如何衡量動態路由協議的好壞
- 正確性:能夠正確找到最優的路由器,並不產生環路
- 快收斂:當網絡的拓撲結構發生變化以後,能夠迅速的學習到網絡中變化的網絡,學習速度的快慢,稱之爲收斂時間
- 開銷問題:協議自身的開銷,開銷越低,約好
- 安全性:協議自身不容易受到攻擊,有安全機制
- 普適性:協議是否可以適應各種拓撲結構變更及網絡規模
距離矢量路由協議-RIP
- 路由信息協議RIP(Routing Information Protocol),基於距離矢量算法的協議使用跳數作爲度量來衡量到達目的網絡的距離,主要用於規模較小的網絡中
- RIP宣佈直連網絡的主網信息
- RIP工作原理:
- 路由器運行RIP後,會首先發送路由更新請求(request),收到請求的路由器會發送自己的RIP路由(response)進行相應
- 網絡穩定後,路由器會週期性發送路由更新信息
實驗:如圖配置IP地址
# 配置環回接口地址與物理接口地址
[R1]int LoopBack 1
[R1-LoopBack1]ip ad 1.1.1.1 24
[R1-LoopBack1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24
# 相同方法配置其他路由器
# 配置RIP,對外宣告主網(宣告的爲自身已知的主網)
[R1]rip 1
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
#相同方法配置其他路由器
# 連通性測試
原理:
| R1 | R2 | R3 | ||||||
|---|---|---|---|---|---|---|---|---|
| 主網 | 出接口 | 跳數 | 主網 | 出接口 | 跳數 | 主網 | 出接口 | 跳數 |
| 已知 | ||||||||
| 1.0.0.0 | LookBack1 | 0 | 2.0.0.0 | LookBack1 | 0 | 3.0.0.0 | LookBack1 | 0 |
| 12.0.0.0 | G0/0/0 | 0 | 12.0.0.0 | G0/0/0 | 0 | 23.0.0.0 | G0/0/0 | 0 |
| 23.0.0.0 | G0/0/1 | 0 | ||||||
| 通過RIP學習所知 | ||||||||
| 2.0.0.0 | G0/0/0 | 1 | 1.0.0.0 | G0/0/0 | 1 | 2.0.0.0 | G0/0/0 | 1 |
| 23.0.0.0 | G0/0/0 | 1 | 3.0.0.0 | G0/0/1 | 1 | 12.0.0.0 | G0/0/0 | 1 |
| 3.0.0.0 | G0/0/0 | 2 | 1.0.0.0 | G0/0/0 | 2 |
當路由器學習到拓撲中所有的路由之後,會每隔30s向鄰居發送一次自己完整的路由表
RIP度量值
- RIP使用跳數作爲度量值來衡量到達目的網絡的距離
- 缺省情況下,直連網絡的路由跳數爲0。超過15跳爲網絡不可達
RIPv1 & RIPv2
| RIPv1 | RIPv2 |
|---|---|
| 有類別路由協議:無掩碼 | 無類別路由協議:有掩碼 |
| RIPv1是有類別路由協議,不支持VLSM和CIDR | RIPv2爲無類別路由協議,支持VLSM,支持路由聚合與CIDR |
| 以廣播形式發送報文 | 支持以廣播或者組播(224.0.0.9)方式發送報文 |
| 不支持認證 | 支持明文認證和MD5密文認證 |
- RIPv2默認發組播
- RIPv2報文相比於RIPv1報文多了以下字段:
Route Tag路由標記Subnet Mask子網掩碼Next Hop下一跳
- RIPv2支持手動彙總,減少路由表的大小,提高路由器性能
- RIPv2支持認證(明文和MD5)
# 配置RIP認證方式
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip authentication-mode simple cipher huawei
[R1-GigabitEthernet0/0/0]q
[R1]
RIP環路
- 網絡發生故障時,RIP網絡有可能會產生環路
- 環路避免:
- 水平分割:路由器從某個接口學到的路由,不會從該接口再發回給領居路由
- 毒性逆轉:路由從某個接口學到路由後,將該路由的跳數設置爲16,並從原接收接口發回給領居路由器
- 觸發更新:當路由信息發生變化時,立即向鄰居設備發送觸發更新報文(避免環路產生)
# RIP配置
[R1]rip //進入RIP協議視圖
[R1-rip-1]version 2 //更改V2的版本
[R1-rip-1]network 10.0.0.0 //對外宣告主網
# 配置Metricin(度量值)
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]rip metricin 2 //更改進接口的度量值
[R1-GigabitEthernet0/0/0]rip metricout 2 //更改出接口的度量值
# 水平分割 & 毒性逆轉
[R1-GigabitEthernet0/0/0]rip split-horizon //配置水平分割,默認開啓
[R1-GigabitEthernet0/0/0]rip poison-reverse //配置毒性逆轉,默認開啓
# 當兩個特性都配置時,只有毒性逆轉會生效
# 配置RIP報文的收發
[R1-GigabitEthernet0/0/0]undo rip output //禁止發送RIP報文
[R1-GigabitEthernet0/0/0]undo rip input //禁止接收RIP報文
# 抑制接口,命令優先級大於rip in/output
[R1]rip //進入接口視圖
[R1-rip-1]silent-interface g0/0/0 //抑制接口,只接受RIP報文,不發送
RIP更新與維護
Period Update Timer週期性更新路由表時間爲30sAge Time老化時間,路由信息在路由器存活180sGarbage-Collect Timer垃圾收集時間,當接口發生故障,經過120s就會刪掉此接口的路由信息
當接口發生故障時,30s後沒有收到鄰居的路由表信息,會判斷鄰居出現故障,等待180s,180s後,如果還沒有收到鄰居的路由信息,會進入120s倒計時,在120s內仍然沒有和鄰居建立連接,就會從自己的路由表中刪除改玲聚德路由信息。
實驗:如圖配置RIP,使攻擊者無法獲得路由表
以上內容均屬原創,如有不詳或錯誤,敬請指出。
本文鏈接:
https://blog.csdn.net/qq_45668124/article/details/105328504
版權聲明:
本博客所有文章除特別聲明外,均採用
CC BY-NC-SA 4.0
許可協議。轉載請註明出處!