eNSP配置:
一.常用命令:
1.从用户视图切换至系统视图:system
用户视图仅具有查看权限,管理视图可以进行全局类配置。
2.修改当前主机名:sysname 主机名 ——需要在系统视图下进行操作。
例如:
[Huawei]sysname wq
系统名字更改为 wq
3.退出当前模式:quit(快捷键为q)
4.查看当前设备配置:display current-configuration
5.设置端口GE0/0/1:int G 0/0/0 ——需要在系统视图下
6.设置ip地址:ip address 192.168.x.x 24
例:为接口添加IP地址为192.168.1.1/24
ip address 192.168.1.1 24
7.查看IP地址配置简表:dis ip int b
8.查看当前设备路由表:display ip routing-table
9.添加默认路由:ip route-static 192.168.x.0 24 下一跳IP
10.删除命令:undo
11.在AA下输入save保存
12.display this ---查看当前视图的配置情况
13.ctrl+z直接返回用户视图
14.save可以将缓存中的配置数据保存到闪存中
访问服务器的方式
1.通过IP地址访问
2.通过域名访问
3.通过应用程序或APP访问
例如:先搭建一个小网络模拟一下
1.给路由器设置IP
2.给server1配置IP
2.用客户端client代替浏览器,配置IP。
因为要访问的是server1服务器,所以要把client客户端信息的访问地址改成server的IP地址192.168.1.2
此时点击一下获取,出现这个界面则代表通过IP访问服务器访问成功。
引入server2作为域名服务器,模拟通过域名访问服务器:
给server2设置服务器信息,将其设置为DNSserver,把主机域名设置为指定域名,把IP地址设置成server1IP地址,得会儿就要通过这个指定域名www.music.com访问server1服务器,最后点击增加,点击启动
返回client客户端,在基础配置的域名服务器中填写域名服务器server2的IP,在客户端地址处地址处输入网址www.music.com,点击获取
此时的行为便是通过域名访问服务器。
DNS协议:域名解析协议基于UDP/TCP协议的53号端口传输数据,是典型的C/S架构的协议(client和sever)
DNS客户端是通过域名上网的电脑;DNS服务器是完成域名解析的服务器,可记录ip地址和域名的映射关系
DNS的工作原理:上网前先根据域名去找DNS服务器对应的ip地址,之后再根据ip地址访问服务器
(顶级域名,二级域名,三级域名,四级域名...)从右往左,一个点号分割一个域名,层级逐渐降低,搜索逐渐精准。为配合层次化域名结构,DNS服务器按照联机分布式数据库系统部署(根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器 )根域名服务器(存放所有的顶级域名服务器信息及其ip(存放所有二级的服务器的信息及ip)。DNS 服务器支持的查询方式是递归查询/迭代查询:
递归查询:电脑访问本地DNS服务器 UDP 53
迭代查询:本地DNS服务器 TCP 53(电脑访问本地DNS服务器 -- UDP 53-- (本地DNS服务器 -- 迭代查询 -- TCP 53) --从根服务器开始)
该协议使用的是UDP的67和68端口进行通讯,一端扮演客户端,另一端扮演服务器,是典型的C/S架构协议。
DHCP客户端是需要获取ip地址的设备即UDP68端口;DHCP服务器提供ip地址的设备即UDP67端口。
第一种场景:首次接入
DCHP客户端首次获取IP地址,1.没有IP,找DCHP服务端要IP,用0.0.0.0(没有IP时获取IP时专用的IP)以广播的形式(即向广播地址255.255.255.255发送)以广播的形式向服务器发送一个广播包(Discover包,包含一个交易码,如果offer是广播发的,在回offer的时候会带上交易码,方便客户端核对),三层封装完后来到二层,源MAC是自己的出厂MAC,目标MAC是全F,交换机只看二层,全F就是交换机内的广播。
2.DHCP服务器给DCHP客户端(以单播或广播的形式,取决于厂商)回一个包(offer包,内带一个可用的IP地址,没有给客户端,只是暂时为客户端保留,等客户端是否确认使用)为什么需要等客户端反选,因为客户端广播发送请求包,广播域中肯定不止一个服务器,那么客户端就可能会收到多个offer,必须从中选择一个使用。
3.客户端向服务器以广播(目的是为了告诉其他向他发送offer的服务器他已经有包了,不用再发了)的形式发送一个反选确认包--request包。
4.服务器最后向客户端(以单播或广播的形式,取决于厂商)发送一个ack包,此时客户端真正意义上获得此IP。
第二种场景:再次获取
关机后释放IP地址,将IP返还给服务器,IP本来就是属于服务器的。再次开机需重新获取。
直接从第三步开始:
3.客户端向服务器以广播(目的是为了告诉其他向他发送offer的服务器他已经有包了,不用再发了)的形式发送一个反选确认包--request包。
4.服务器最后向客户端(以单播或广播的形式,取决于厂商)发送一个ack(/nak:若在关机时IP被其他客户端占用,则发送此包告诉此客户端无法再使用此IP,此时需要通过首次获取的方式获取IP)包,此时客户端真正意义上获得此IP。
租期:1天
T1--租期的50%--12H,此时续租,以单播形式向服务器发送request包,若未得到回复,
T2--租期的87.5%--21H,此时续租,以单播形式向服务器发送request包,若仍未得到回复,则重新获取。
配置:
一般用路由器充当DHCP服务器。
DHCP服务器的配置:
1.开启DHCP服务
[AA]dhcp enable
2.创建一个地址池:
[AA]ip pool aa
[AA-ip-pool-aa]
3.配置地址池:
①配置池aa
配置ip地址池内地址网段:
[AA-ip-pool-aa]network 192.168.1.0 mask 24
配置网关地址:
[AA-ip-pool-aa]gateway-list 192.168.1.1
配置DNS服务器(此为根地址):(可写两个)
[AA-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8
4.别忘记敲:
[AA]interface g0/0/0
[AA-GigabitEthernet0/0/0]dhcp select global (选择全局配置)
先加入g0/0/0然后配置选择
在DHCP模式下回到静态配置时,会发送一个release包(客户端主动释放IP)
若路由器上有多个网段,需要建多个地址池。
攻击行为:DHCP欺骗,客户端伪装成服务器。
路由器路由表
路由器的转发原理:当一个数据包进入路由器,路由器将根据数据包中的目标IP地址查看路由表。若表中存在记录,则将无条件按照记录转发。否则,则将直接丢弃该数据包。
查看路由表:
Destination/Mask---目标网段信息---去哪
Proto---路由类型---Direct---直连路由:表示直连网段路由信息的路由条目。
直连网段:路由器直接通过网线连接产生的网段。
NextHop:下一跳,数据下一个到达的路由器的入接口的IP地址。
Interface:出接口路由器默认产生直连路由:产生条件---直连网段的对应接口需要配置IP地址,该接口必须双UP。
路由器和路由器之间的链路叫做骨干链路(总线链路)。
路由器获取未知网段的路由信息的方法:
静态路由:由网络管理员手写的路由条目。
动态路由:所有路由器上运行相同的路由协议,之后通过路由器之间的沟通,协商最终计算生成的路由条目。
添加静态路由:
[r1]ip route-static 192.168.3.0 24 192.168.2.2
Pre---优先级---当多条路由条目的目标网段相同时,仅加载优先级最高的路由条目到路由表中。优先级的数值越小反而优先级更高,取值范围0 -255 ,静态路由的默认优先级60,直连路由的默认优先级0(华为厂商的设定)
增加出接口信息添加静态路由的方法
[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2
在配置中可能会产生换回路由,导致宕机,两个路由器瘫痪(但是数据有TTL(存活时间)前文ip报文中有介绍)TTL初始值:64,128,255(如果ttl在(0-64则为64,65-128则为128,129-255为255))。
拓展配置
1,负载均衡:当路由器访问同一目标时,具有多条开销相似的路径时,设备将会把流量进行拆分,同时从多条路径传输到达目标,达到叠加带宽的效果。
192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet 0/0/1
Static 60 0 RD 192.168.3.2 GigabitEthernet 0/0/2
2,环回接口:路由器配置的虚拟接口,一般用于在虚拟实验中不受设备的限制。
创建环回接口:
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
指定源IP发送Ping包:
[r1]ping -a 192.168.1.1 192.168.4.1
3,手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅需要编辑到达汇总网段的静态路由即可,可以减少路由条目的数量,提高转发效率。
192.168.00000001.0/24
192.168.00000010.0/24
可汇总成:192.168.0.0 / 22
4,路由黑洞:在汇总中若包含网络内实际不存在的网段时,可能导致数据有去无回,将会浪费链路资源。
192.168.0.0 / 22
192.168.0.0/24 (黑洞)
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24(黑洞)
合理的划分和汇总网段可以减少路由黑洞的产生。
5,缺省路由:一条不限定目标的路由条目,若查看本地所有路由条目均未匹配,则将匹配缺省路由(绝路中指路(一般家用路由器使用缺省路由来连接运营商的路由器))。
路由黑洞如果和缺省路由相遇,将100%出环。
配置缺省路由:
[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
6,空接口路由:防止黑洞和缺省相遇出现的环路;在黑洞路由器上配置一条到达汇总网段指向空接口的静态路由。
路由器的匹配原则:最长匹配原则匹配最长的掩码(精准匹配原则)
NULL0:空接口:如果将一条路由的出接口设置为空接口,则其效果是将所有匹配上的数据包直接丢弃。
[r1]ip route-static 192.168.0.0 22 NULL 0
例如:192.168.0.1匹配汇总192.168.0.0/22,信息无法丢弃,路由器R1只有192.168.1.0/24和192.168.2.0,所以信息不匹配,此时只能匹配192.168.0.0/22 null0,所以只能从null0丢弃。 但是如果发生192.168.1.1,此时匹配192.168.1.0/24和null0,根据最长匹配原则,匹配192.1681.0/24
7,浮动静态路由:通过修改静态路由的默认优先级,实现静态路由的备份效果
[r1]ip route-static 192.168.2.0 24 21.0.0.2 preference 70
将路由表中的静态路由过滤出来:
[r1]display ip routing-table protocol static
[r1-GigabitEthernet0/0/0]shutdown ---手工关闭接口
[r1-GigabitEthernet0/0/0]undo shutdown ---重新启动接口
