HCIA(DHCP服务)

第三节

开启DHCP服务 创建地址池 调用全局服务

[R1]dhcp enable 开启DHCP服务

[R1]ip pool AA 创建地址池

[R1-ip-pool-AA]network 192.168.1.0 mask 24 写入网段

[R1-ip-pool-AA]gateway-list 192.168.1.1 写入网关

[R1-ip-pool-AA]dns-list 8.8.8.8 114.114.114.114 写入dns

[R1]interface g 0/0/0 进入网关处

[R1-GigabitEthernet0/0/0]dhcp select global 在该处调用DHCP全局服务

路由器与路由器之间的链路---骨干链路(总线链路),一般是不会放置PC端的

路由器获取位置网段的方法:

  1. 静态路由-----尤网管手动添加的方式---手写的路由条目
  2. 动态路由-----所有路由器上运行相同的一种动态路由器协议,之后通过路由器之间的沟通 协商 最终计算生成的路由条目

[R7]ip route-static 192.168.3.0 24 192.168.2.2

[R8]ip route-static 192.168.1.0 24 192.168.2.1

Pre :优先级 0-255 ,数值越大,优先级越低

[R14]display ip routing-table protocol static 查询由静态路由生成的路由表

静态路由选路原则:尽量选择最短路径的路由

拓展配置:

  1. 负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时发送,以达到叠加带宽的作用。
  2. 环回接口:路由器配置的一个虚拟接口,一般用于虚拟测试,不需要设备支持。

[R18]interface LoopBack 0 创建环回接口 编号为0

[R18]ping -a 192.168.1.1 192.168.2.1 指定192.168.1.1 ping 192.168.2.1

3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,之后仅编辑汇总过后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。

第四节

路由黑洞:在汇总中若包含网络中实际不存在的网段时,可能使数据包有去无回,造成链路资源的浪费(合理的子网划分可以尽量减少路由黑洞)

缺省路由:一条不限定目标的路由条目,查表时,若本地路由条目均不匹配,则直接匹配缺省路由。

[R8]ip route-static 0.0.0.0 0 12.0.0.2

特征:一旦缺省路由与黑洞路由相遇,将百分之百形成路由环路

空接口路由:在黑洞路由器上,配置一条达到汇总网段并指向空接口的路由

①空接口--null0,路由器的一个虚拟接口,如果一条路由被指向noll0接口,则代表将该流量丢弃

  • 路由表匹配原则:精确匹配原则/最长匹配原则

动态路由

静态路由协议缺点:1.配置量大 2.不能根据拓扑的变化而进行实时收敛

动态路由协议的优点:可以根据拓扑的变化而实时更新

动态路由协议的缺点:1.额外占用链路资源2.安全风险3.选路错误的风险

动态路由协议的分类

  1. 基于AS进行分类------ -IGP内部网关协议 EGP外部网关协议

AS:自治系统 标准编号0-65535 其中1-64511公有 64512-65535私有

IGP:RIP OSPF EIGRP ISIS

EGP:BGP

2.IGP协议的分类:

(1)基于更新时是否携带子网掩码

(2)基于工作特点进行分类

①DV距离矢量型协议 RIP EIGRP 邻居间分享路由表;以跳数作为开销 算法:贝尔曼福特算法

②LS链路状态型协议 OSPF ISIS ;邻居间共享拓扑信息,再由本地自己计算生成路由条目 算法:SPF

③RIP:路由信息协议 距离矢量型协议 基于UDP520号端口 使用跳数作为开销 存在V1 V2 NG(使用于ipv6) 三个版本

V1 版本于V2版本的区别

①V1版本为有类别路由协议---不携带子网掩码 V2版本为无类别路由协议---更新时携带子网掩码

②V1是广播更新255.255.255.255 V2是组播更新224.0.0.9

  • V1不支持手工认证 V2支持手工认证(通讯会被加密,增加安全性)
相关推荐
愤怒的it菜鸟41 分钟前
2024文档透明加密软件最新推荐|10款好用的透明加密软件分享
大数据·运维·网络·安全·web安全
命里有定数1 小时前
ubuntu工具 -- ubuntu服务器临时没有网络,急需联网下载东西怎么办? 使用手机提供网络
服务器·网络·ubuntu
李李李李李同学1 小时前
弱口令攻击的实现原理及预防
网络·安全·web安全·弱口令
溯Sec5 小时前
搜索引擎之shodan(一):初始化及安装
网络·安全·web安全·搜索引擎·网络安全·系统安全·安全架构
这题怎么做?!?5 小时前
【Linux】网络编程:实现一个简易的基于HTTP协议格式、TCP传输的服务器,处理HTTP请求并返回HTTP响应;GET方法再理解
linux·服务器·c语言·网络·c++·tcp/ip·http
ZachOn1y5 小时前
计算机网络:网络层 —— IP 多播技术
网络·tcp/ip·计算机网络·ipv4·ip多播
网络安全指导员8 小时前
常见网络安全设备默认口令
服务器·网络·安全·web安全·php·apache
车载诊断技术10 小时前
整车功能架构 --- 智能座舱
网络·人工智能·分布式·架构·汽车·电子电器架构
Super-Yb11 小时前
AnaTraf | 网络性能监测系统与分布式性能监测探秘
网络·分布式·tcp/ip·计算机网络·网络流量分析·全流量回溯分析