admin管理员组

文章数量:1633739

华子目录

  • 什么是DHCP?
    • DHCP协议支持C/S模式
    • 成为DHCP服务器的条件:
    • DHCP工作细节
    • DHCP8种报文
  • 路由器的工作过程
    • 路由器得查表规则
    • 获取未知网段的方法
      • 若在MA网络中使用出接口写法
      • 在点到点网络中使用下一跳
  • DHCP小实验
  • 静态路由小实验
  • 静态路由的扩展配置
    • 1.负载均衡
    • 2.环回接口
    • 3.手工汇总
    • 4.路由黑洞
    • 5.缺省路由
    • 6.空接口放环路由
    • 7.浮动静态路由
  • DHCP命令配置
  • 扩展配置综合小实验

什么是DHCP?

DHCP是动态主机配置协议,它的作用是统一分发ip地址,专业来讲就是该协议允许服务器向客户端动态分配ip地址和配置信息

DHCP协议支持C/S模式

1.C指的是DHCP客户端,通常为网络中的PC,打印机等终端设备。
2.S指的是DHCP服务器,这里,所有的ip网络设定信息都由DHCP服务器集中管理,并处理客户端的DHCP请求。

成为DHCP服务器的条件:

1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内
2.该接口或网卡必须已经拥有合法的ip地址,且可以通信。(已经配置好ip的静态路由)

DHCP工作细节

1.DHCP基于UDP67,68端口工作,服务器使用67,客户端使用68.
2.客户端和服务器之间存在4个数据包。
(1)客户端通过广播发送DHCP发现包(请求)
源ip:0.0.0.0 目标ip:255.255.255.255
(2)服务器以计划分配给客户端的ip地址为目标ip发送提议包,来分配ip地址给客户端
(3)客户端使用应答包来确认是否认可该ip地址
源ip:0.0.0.0 目标ip:255.255.255.255
(4)服务端最后使用ack来确认分配
注:在这个过程中,服务器在发送提议前,终端在使用最终的ip前,均通过ARP请求来确认该ip地址在网络中是否已经被其他设备使用。

DHCP8种报文

在DHCP协议中,常用的报文类型有以下几种:

  • DHCP DISCOVER:DHCP客户端通过广播方式发送该报文,用于发现网络中的DHCP服务器。

  • DHCP OFFER:DHCP服务器收到DISCOVER报文后,会向客户端发送该报文,提供可用的IP地址和其他配置信息。

  • DHCP REQUEST:客户端在收到OFFER报文后,选择一个服务器提供的IP地址,并将该选择发送给该服务器。

  • DHCP ACK:服务器收到REQUEST报文后,确认并接受客户端请求,发送ACK报文给客户端,表示分配的IP地址生效。

  • DHCP NAK:服务器在无法正常分配IP地址或者发生错误时,发送NAK报文给客户端,通知其无法分配合适的IP地址。

  • DHCP DECLINE:客户端在获得IP地址后,检测到该地址已被其他设备使用,发送DECLINE报文给服务器,要求重新分配IP地址。

  • DHCP RELEASE:客户端在不再需要分配的IP地址时,发送RELEASE报文给服务器,告知其释放对该地址的使用权。

  • DHCP INFORM:客户端在获取了IP地址后,向服务器发送INFORM报文,用于获取其他配置信息。

路由器的工作过程

当一个数据包进入路由器后,路由器将查看数据包中的目标ip地址,然后查询本地的路由表,若表中存在记录将无条件按照记录转发,若没有记录将丢弃该流量。
注:路由器默认以一个网段为目标进行记录,默认路由器仅存在直连网段的路由,非直连网段为未知网段。

路由器得查表规则

1.最长匹配:匹配当下路由表中最精确掩码得那条路由
2.递归查找

获取未知网段的方法

1.静态路由:手写路由表

[Huawei]ip route-static 192.168.1.0 24 192.168.1.2
                         目标网络号      下一跳
下一跳:流量从本地发出后,下一个进入的路由器接口(下一个入口地址)
[Huawei]ip route-static 192.168.1.0 24 g/0/0
                       目标网络号       出接口
出接口:流量从本地路由器发出的接口号

注:
在MA网络中建议使用下一跳写法,在点到点网络中建议使用出接口写法。
点到点:在一个网段中,只能存在两个节点
MA:多路访问,在一个网段中,存在节点数量不限制
=

若在MA网络中使用出接口写法

若在MA网络中使用出接口写法,编辑静态路由,为获取精确的下一跳MAC地址,路由器将使用代理ARPICMP重定向
代理ARP: 若一台路由器收到了非本接口直连网段地址的ARP请求,将查询本地路由表,若表中存在到达被请求ip地址的网段的路由,将代理该被请求ip,使用本地的MAC地址进行ARP应答
ICMP重定向: 当路由器发现一个数据包从本地的A口进入后,查询完路由表依然从A口再发出,将告知上一设备本地的下一跳地址来优化转发路径

总结:在MA网络中使用出接口写法,数据转发过程繁琐浪费资源,故建议下一跳写法

在点到点网络中使用下一跳

由于路由器是递归查询路由表的,故下一跳写法生成的路由条目每次查询时,均需要递归到直连路由上。但是出接口写法可以不用递归,因此在点到点网络中,由于其不存在代理ARP/ICMP重定向之类的规则,故建议出接口写法。
2.动态路由器:路由器沟通好之后自动计算

DHCP小实验


1.合理划分网段和ip地址

3.给路由器配置ip地址
4.是由ospf全网可达
5.开启DHCP服务,pc自动获取ip地址
6.配置结果

静态路由小实验


1.进行合理的网段划分和ip规划

3.配置静态路由和开启DHCP服务
4.实验结果

静态路由的扩展配置

1.负载均衡

当路由器访问同一个目标时,具有多条开销相似路径时,可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用。

到一个网段,多条路径:(在路由器表上会显示出来,作为多条路径)
[r1]ip route-static 192.168.6.0 24 192.168.2.2
[r1]ip route-static 192.168.6.0 24 192.168.3.2

2.环回接口

在路由器上创建环回接口,并配置ip(该ip可随意配置)后,通过访问该地址,可以和PC上的127.0.0.1环回网卡一样,用于检测该设备的TCP/IP网路组件软件部分是否正常。同时可以在实验环境下,用于模拟连接终端的物理接口,省去物理环境的成本。(如果能ping通该接口,说明流量可以正常到达该接口所在的网段。)

配置环回接口:
[r1]interface LoopBack 0   (该接口范围:0-1023)
[r1-LoopBack0]ip address 1.1.1.1 24
然后查看接口摘要信息

3.手工汇总

当路由器在访问多个连续子网(可以进行汇总计算的子网),且基于相同的下一跳时,可以将这些子网进行汇总计算后,仅编写到达汇总网段的路由条目即可,不用再逐一编写到达各个子网的路由条目,大大减少了路由条目的数量,间接性的降低了买路由器的成本。

4.路由黑洞

汇总网段中包含了网络内实际不存在的网路时,流量将出现有去无回的现象,导致资源的浪费。(所以,良好的地址规划可以尽量避免黑洞的产生)
1.主动黑洞:不管怎么样进行子网划分,总会有一两个子网段没有被使用到。(比如:在实际工程中,目前只需要3个子网段,但是最少也只能划分出4个子网段,所以肯定会有一个子网段没有被使用到。这时就出现了一个主动黑洞)
2.被动黑洞:(比如:一开始这个子网段是可以正常接收流量的,突然这个子网段断电了,不能接收和发送流量了。这时就出现了被动黑洞)

5.缺省路由

一条不限定目标ip地址的路由条目,路由器在查询完本地所有的直连,静态,动态路由后若依然没有找到到达该目标ip的路由条目,才使用该路由,这条路由就被称为缺省路由。
这条缺省路由就是用来解决黑洞问题。

配置缺省路由(缺省路由是静态路由)
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
					这时全0代表所有ip  下一跳

6.空接口放环路由

虽然缺省路由解决了黑洞问题,但是当路由黑洞与缺省路由相遇后(也就是出现黑洞和配置的缺省在同一个路由器上),必然会出现环路,这时就使用空接口路由来避免环路的产生。
为了避免这种环路,我们在该黑洞路由器上配置到达汇总网段的空接口路由。(可防主动黑洞,被动黑洞)
比如:该空接口上的路由会先找子网段,如果没有找到子网段,再找汇总的总网段(也就是空接口),如果不属于总网段,再流向缺省。

配置空接口路由:
[r1]ip route-static 1.1.0.0 22 NULL 0
					 总网段    下一跳 接口编号
注:NULL 0是一个固定写法,表示空接口

7.浮动静态路由

路由表中的路由条目存在优先级,直连网段为0,静态配置的默认为60,优先级的取值范围为0-255,值越小,优先级月高。若出现了两条到达相同目标的路由,但优先级不同,那么仅优先级值小的条目加载到路由表中使用,优先级值大的仅存储在设备的缓存中。
作用:通过修改静态的优先级,可以实现路径备份的作用,这就叫浮动静态路由。

配置浮动静态路由:(在路由器表上不会显示,只作为备用路径)
[r1]ip route-static 1.1.1.0 24 13.1.1.1 preference 61

DHCP命令配置

配置DHCP服务的命令:
[Huawei]dhcp enable   先开启设备的DHCP服务
[Huawei]ip pool a   创建名为a的DHCP池塘,一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域。
[Huawei-ip-pool-a]network 192.168.1.0 mask 24 绑定接口,看分配地址的范围
[Huawei-ip-pool-a]gateway-list 192.168.1.1 该网段的网关ip地址
[Huawei-ip-pool-a]dns-list 192.168.2.10 114.114.114.114  配置DNS服务器地址

切记:;路由器上各个DHCP工作的接口也必须开启DHCP
[Huawei]interface g0/0/0            进入相应接口
[Huawei-GigabitEthernet0/0/0]dhcp select global   开启DHCP服务

DHCP服务的补充命令:
[Huawei-ip-pool-a]excluded-ip-address 192.168.1.50 192.168.1.254 排除不想分配的ip地址。
[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 配置ip地址的租期,默认为一天。

扩展配置综合小实验

下图为静态综合实验的要求

1.首先,我们拿到一个实验题,我们第一要做的就是合理地规划网段和ip。

2.分别给路由器配上ip地址

3.配置回环接口

4.写r5到各个网段的路由


5.从左到右的缺省

6.配置空接口

7.配置静态浮动路由





8.实验结果

本文标签: 路由静态DHCP