- DHCP服务器配置(★★★)
- 静态路由配置(★★★)
- 动态路由配置(★★★)
一、DHCP服务器的配置
充当DHCP服务器是路由器的一项重要功能,常见配置命令
[HUAWEI]dhcp enable //全局使能路由器DHCP功能
[HUAWEI]ip pool pool1 //创建全局地址池pool1
[HUAWEI-ip-pool-pool1]network 192.168.3.0 mask 255.255.255.0
//配置全局地址池的ip地址范围
[HUAWEI-ip-pool-pool1]gateway-list 192.168.3.1
//配置自动分配给DHCP客户端的网关IP
[HUAWEI-ip-pool-pool1]dns-list 192.168.3.2
//配置自动分配给DHCP客户端的DNS地址
[HUAWEI-ip-pool-pool1]excluded-ip-address 192.168.3.2
//配置不分配的IP
[HUAWEI-ip-pool-pool1]lease day 1 hour 10
//配置租约信息(华为路由器默认1天)
[HUAWEI-ip-pool-pool1]static-bind ip-address IP地址 mac-address 物理地址
//静态的IP地址绑定(全局模式下)
[HUAWEI-Gigabitethernet 0/0/1]dhcp select global
//使能接口采用全局地址池的DHCP服务器功能
[DHCP-Server-Vlanif10]dhcp server static-bind ip-address ip地址 mac-address 物理地址
//静态的IP地址绑定(端口模式下)
DHCP中继相关配置
[HUAWEI-Gigabitethernet 0/0/1]dhcp select relay
[HUAWEI-Gigabitethernet 0/0/1]dehcp relay server-ip ip地址
//接口上使能中继服务,配置DHCP中继所连接的DHCP服务器的IP
注:要区分使能接口还是全局,在接口视图下dhcp select interface
二、静态路由配置
回顾路由技术基础
- 要知道目的地址
- 有学习到路由的资源
- 有可达的网络的路径
- 在众多路径中有最佳的选择
- 管理和维护路由信息
- 默认优先级60
在路由器R1上配置静态路由:
[R1]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[R1]ip route-static 129.1.0.0 16 10.0.0.2
[R1]ip route-static 129.1.0.0 16 s0
(上述三个命令都是等价的,本设备出接口|下一跳IP地址)
在路由器R2上配置静态路由(默认路由):
[R2]ip route-static 0.0.0.0 0.0.0.0 10.0.0.1
<R2>display ip routing-table //查看路由表
注:主机路由的配置命令129.1.0.1 255.255.255.255
浮动静态路由
- 路由表中存在相同目标网络的路由条目时,根据路由条目优先级的高低,将请求转发到相应端口
- 链路冗余(起路由备份的作用)
ip route-static 192.168.1.0 255.255.255.0 192.168.2.1
ip route-static 192.168.1.0 255.255.255.0 192.168.20.1 preference 62
//如果没有配置preference,则两条命令等价,可负载均衡,默认优先级60
三、动态路由配置
- RIP路由(★★★)
- OSPF路由(★★★)
- BGP路由(★★★)
- 其他(★★★)
路由协议的分类
自治系统(AS):RIP、OSPF等
外部网关协议:BGP
- 距离矢量路由协议:RIP、IGRP(适合小型网络)
- 链路状态路由协议:OSPF、IS-IS
- 平衡混合路由协议:EIGRP(思科私有)
- 边界网关协议:BGP
路由选择基本概念
- 邻居关系
- 优先级(华为路由协议默认):
| 直连 | OSPF | IS-IS | 静态 | RIP | BGP |
| 0 | 10 | 15 | 60 | 100 | 255 |
- 度量值:针对相同路由协议进行比较
注:如果路由器上同时有多个路由协议,就会比较优先级。
四、距离矢量路由协议-RIP
在传输层采用UDP协议传播报文,端口520
特点:
- 仅和相邻路由器交换信息
- 交换的信息是当前本路由器所知道的全部信息
- 按固定的时间间隔减缓路由信息,默认30秒
工作原理
- 以30s为周期向邻居路由器发送整个路由表
- 以跳数作为唯一度量值,根据跳数来选择最佳路由
- 最大跳数为15跳,16跳为不可达
- 经过一系列路由更新,网络中的每个路由器都具有一张完整的路由表的过程,称为收敛
路由器的路由表最初只有直连路由
RIP解决路由环路的方法:
- 最大度量值:跳数最大值设置为16
- 水平分割:路由器从某个接口学到的路由,不会再从该接口发回给邻居路由
- 路由下毒:当路由信息在路由表中失效的时候,会把该信息的度量值设为16,再将其广播出去。
- 反向下毒(毒性逆转):
- 保持时间:设定一个计时器,当路由条目无效的时候,
- 触发更新:端口发生变化,立即更新
RIP计时器:
- 路由更新计时30S
- 路由无效计时180S
- 保持计时器180S
- 路由清理时间240S
RIP版本
- RIPv1:只支持有类别路由,自动汇总路由信息,广播方式通告路由信息;(更容易出现路由环路等故障)
- RIPv2:支持可变长子网掩码和CIDR,支持无类别路由,可关闭自动汇总功能。以组播地址224.0.0.9通告路由信息
RIP协议的配置(华为)
<R1>system-view
[R1]rip //进入RIP视图,默认开启进程1
[R1-rip-1]version 2 //配置RIP的版本为2
[R1-rip-1]undo summmary //取消路由聚合功能
[R1-rip-1]network 192.168.1.0 //宣告直连网段192.168.1.0
[R1-rip-1]network 192.168.10.0 //宣告直连网段192.168.10.0
[R1-rip-1]network 192.168.12.0 //宣告直连网段192.168.12.0
[R1-rip-1]quit
可以通过display查看路由表信息
RIP与BFD联动
BFD:双向转发检测,可以提供链路通信故障的快速检测机制,并即使通知上层应用。BFD可以与多种路由协议联动,实现路由的快速收敛,从而减少拓扑发生变化导致的流量丢失。
BFD配置命令:
[R1]bfd //全局使能BFD,并进入BFD视图
[R1-bfd]quit
[R1]rip 1
[R1-rip-1]bfd all-interface enable //使能所有接口BFD功能
[R1-rip-1]bfd all-interface min-tx-interval 100 min-rx-interval 100 detect-multpliter 10
//配置BFD最小发送、接收BFD报文间隔及检测倍数
RIP其他配置
[R1]interface g0/0/0/
[接口视图]ip address 10.0.0.1 255.255.255.0
[接口视图]rip metricin //修改进接口metric值
[接口视图]rip split-horizon //水平分割
[接口视图]rip poison-reserver //毒性逆转
[接口视图]quit
rip authentication-mode md5 //MD5认证
五、链路状态路由协议OSPF
原理
- SPF算法:最短路径算法,以本路由器为根,参考链路状态数据库进行计算
- 对比RIP
1) 对拓扑的了解更深
2) 计算路由的算法:开放式最短路径优先
3) 路由更新:更快速
链路状态:描述路由器接口的信息
链路状态数据库:对路由器的内存和处理球要求较高
采用分层路由的结构:把大的网络进行分区域,一定有1个主区域(骨干区域),其他区域都与主区域相邻,其他区域的交互都需要经过主区域。
补充:
OSPF区域类型(考的几率不大)
- 主干区域
- 非主干区域:标准区域、末梢区域、完全末梢区域、非纯末梢区域
OSPF工作过程
1. 寻找邻居
- 周期性发送hello包(10s),发现有效邻居
- OSPF区域内唯一标示路由器的IP地址
- RouterID选取规则
1.使用route-id命令制定routerID
2.选取路由器loopback接口上数值最高的IP地址
3.如果没有loopback接口,在物理端口中选取IP地址最高
- 点对点网络的邻居路由器也将建立邻接关系
2. 建立邻接关系
3. 链路状态信息传递
4. 计算路由
OSPF建立邻接关系-DR和BDR
路由器两两互连,构成n(n-1)/2个邻接关系
DR是指定路由器,BDR是DR的备份
- 通过Hello报文选择DR和BDR来代表OSPF网段
- 其他路由器(DRothers)只和DR及BDR形成邻接关系
- DR/BDR监听组播地址224.0.0.6(目的地址),其他路由器监听组播地址224.0.0.5(目的地址)
注1:邻居不等于邻接,
注2:HELLO报文都是通过组播224.0.0.5发送
DR和BDR的选举过程
- 先比较优先级(0-255,默认1)后比较routeID
- 优先级为0不参与DR和BDR选举
- 通过组播发送HELLO报文
OSPF 的五种分组类型
1. 问候hello分组:用于建立和维护邻接关系,每10秒发送一次,4倍hello间隔时间没收到报文则认为邻接时效。
2. 数据库描述分组:对应链路状态的一个简单描述(头部)
3. 链路状态请求LSR分组
4. 链路状态更新LSU分组
5. 链路状态确认LSA分组
先发送一个简单的链路状态给对方,对方比较后根据自己有没有的信息再发送LSR回来,再根据LSR信息发送LSU给对方,对方收到LSU后确认并发回LSA。
OSPF计算路由-度量值
COST=108/BW(100/带宽Mbps)
最短路径是基于接口制定的代价(cost)计算的
| 接口类型 | 代价(108/BW) |
| Fast Ethernet | 1 |
| Ethernet | 10 |
| 56K | 1785 |
也就是带宽越大,链路开销越小
过程:
1. 与邻居路由器交换信息,建立邻居列表
2. 从对等路由器处获取信息,建立一张完整的网络图——链路状态数据库
3. 再根据立案数状态数据库,用【最短路径树算法SPF/dijkstra算法】计算出一个以自己为根的树形结构,再生成路由表
OSPF区域的概念
Area0(骨干区域)
区域边界路由器ABR:用来连接Area0和其他Area
内部路由器:只保存本区域内的链路状态信息
自治系统边界路由器ASBR:用来连接OSPF的AS与外部其他的路由
六、OSPF的基本配置(华为)
| 命令 | 说明 |
| ospf {process-id} | 启动OSPF协议进程,并进入OSPF视图。其中OSPF进程号只在本路由器中起作用,不同路由器可以不同。 |
| area area-id | 创建并进入OSPF区域视图 |
| network 网码地址 反掩码 | 在区域视图中指定与该路由器直连的网络,并采用反掩码 |
| display ospf routing | 查看OSPF路由信息 |
| display ospf {process-id} peer | 列出与本路由器是“邻居”关系(也就是进行路由信息交换的)的路由器 |
| ospf cost cost | 手动设置接口cost值,接口视图下做配置 |
配置案例(讲义P264)
R1的配置:
<R1>system-view
[R1]router-id 1.1.1.1 //指定R1的routerID为1.1.1.1
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 172.16.11.0 0.0.0.255
(宣告邻接网络)
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]area 1
[R1-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
七、中间系统到中间系统——IS-IS
概念:
IS-IS也是链路状态协议,也是内部网关协议(类似OSPF),常用在运营商(OSPF常用在企业内)
可以有多个骨干区域和非骨干区域
路由器分类(了解一下即可)
- level-1(l1):非骨干路由器(普通路由器)
- level-2(l2):骨干路由器
- level-1-2(l1/2):类似OSPF中的区域边界路由器,用于区域之间的连接。
八、边界网关协议-BGP
BGP协议的特点
- 是一个种实现AS和AS之间的路由协议
- 路径矢量路由协议
- 只在启动BGP时交换一次完整信息,后续的路由更新报文只通行网络变化的信息。
- BGP路由同时携带通路向量,即经过的AS列表(AS-Path),可以避免环路
- 周期性发送Keepalive(保持活跃)报文,保持与对等体的连接
- 有EBGP(不同AS之间)和IBGP(AS内部)之分
- 在传输层采用TCP,目的端口号179,源端口随机高位端口
九、路由引入配置
RIP中引入OSPF:
[HUAWEI]rip 1
[HUAWEI-rip-l]import-route ospf 109 cost 10
OSPF中引入RIP:
[HUAWEI]ospf 109
[HUAWEI-ospf-109]import-route rip 1 cost 200
路由的引入是双向的
引入静态路由:import-router static cost cost
默认路由缺省路由不可以通过import被引入
默认路由引入:default-route-advertise always(了解即可)
十、虚拟路由冗余协议VRRP
(思科是HSRP)
通常在核心三层设备上实现配置
VRRP组内有多台路由器:活跃路由器和备份路由器,从而形成一台虚拟路由器。
在活跃路由器和备份路由器上指定虚拟路由器的IP地址,MAC地址则自动生成。
活跃路由器选举:
通过优先级(默认100)进行选举,优先级最高的为活跃路由器,优先级为0不参与选举,范围0-255。
抢占模式:如果设置了抢占模式,则VRRP组中,活跃路由器始终为优先级最高的路由器。
VRRP的基本配置
1. 配置VRRP虚拟网关(虚拟IP)
2. 配置VRRP的优先级
在网关接口上做下列配置
[接口视图]vrrp vrid 10 virtual-ip 192.168.1.254
//配置VRRP组号10,并指定虚拟网关IP
[接口视图]vrrp vrid 10 priority 200 //优先级为200
[接口视图]vrrp vrid 10 preempt-mode time delay 10
//配置为延迟抢占方式,延时时间10秒
备份路由器配置类似,优先级低于活跃路由器
另外还可以配置VRRP与上行接口状态联动:
[接口视图]vrrp vrid 10 track interface gigabitethernet 0/0/2 reduced 60
//在vrrp组内对g0/0/2接口进行跟踪,如果该接口为down状态,则将本路由器的优先级降低60
当上联接口为down,则活跃路由器优先级降为140,备份路由器则抢占为活跃路由器来完成数据的转发工作。
通过建立多个VRRP组实现负载均衡
十一、VLAN之间的通信(三层交换机)
[HUAWEI]interface vlanif 10
[HUAWEI-vlanif10]ip address 192.168.0.1 255.255.255.0
[HUAWEI]interface vlanif 20
[HUAWEI-vlanif20]ip address 10.10.10.1 255.255.255.0
[HUAWEI]interface vlanif 100
[HUAWEI-vlanif100]ip address 172.16.0.1 255.255.255.0
VLAN间的通信在华为三层交换机上只需要给对应逻辑接口配置IP地址(相当于直连网段)就可以实现。