华为路由器基础知识和命令

## 路由器

1.路由表

在路由表当中默认放置的都是直连并且都是最优的路由

获取路由的方式有两种:

静态获取:静态路由

动态获取:rip协议
(routing information protocol)

路由信息协议ospf(open shortest path
first)

开放式最短路径优先----spf最短路径优先算法

Isis中间系统---中间系统

Bgp边界网关协议(增强型)

特性：距离矢量路由协议：rip bgp（路由信息）

链路状态路由协议：ospf isis（路由信息+拓扑信息）

Router-id

范围：AS自治系统

内部网关路由协议：rip ospf isis

外部网关路由协议：bgp

2.静态路由：

优点：可以实现跨网段

配置：1.标准：IP router-static
172.16.10.10 24 G0/0/0 12.0.0.2

目的网段/ip 掩码出接口下一跳

目的网段：去往的最终目的地

掩码：目的网段的子网掩码

出接口：本身额去往的网段的出接口号

吓一跳：去往目的网段的吓一个三层设备的如接口地址

3.网络

（1）简便：IP
router-static 172.16.10.10 24 G0/0/0

华为设备默认ping不通

（2）IP
router-static 172.16.10.10 24 12.0.0.2

请求超时 ----缺少路由

Destination host unreachable 无法访问目标主机到不了网关

等价路由：IP router-static 172.16.10.10
24 12.0.0.2

IP router-static 172.16.10.10 24 21.0.0.2

4，静态路由的缺点:

不适用大型网络

灵活性差

动态路由协议:路由器自主学习路由

RIP路由信息协议:

配置:version 1

5.命令:

Rip

[R1-rip-1]

INTEGER<1-65535> Process ID

进程号

[R1-rip-1]version ?

INTEGER<1-2> Version of RIP process

版本1和版本2

[R2-rip-1]network 12.0.0.0—宣告直连的主类网段

主类网段:采用默认掩码掩住的网段

[R1-rip-1]network 172.16.0.0

6.配置:version 2

[R2]rip

[R2-rip-1]version 1

[R2-rip-1]network
12.0.0.0

[R2-rip-1]network
192.168.10.0

7.Rip工作原理:

开启rip,发送请求(request)

收到请求,进行回复(response)

30s,实际25.5—30s

最大15跳，16跳不可达

以UDP进行封装端口号520（0---65535）

Ripv1和v2的区别

1. v2携带子网掩码字段（学习到的路由更精确）

2. v1采用广播方式更新，v2采用组播/广播方式更新

3. v2支持认证（接口）

4. dis rip 1 neighbor

5. int g0/0/0

6. rip authentication-mode simple Huawei

8.DHCP

全局地址池

启用dhcp[R1]dhcp enable ----开启dhcp服务器

[R1]ip pool wangyongxu ---给地址池命名

[R1-ip-pool-wangyongxu]network
192.168.1.0 mask 24----设置地址池范围（掩码可自行改变）

配置网关： [R1-ip-pool-wangyongxu]gateway-list
192.168.1.253—网关地址列表不需要子网掩码

配置期限：[R1-ip-pool-wangyongxu]lease
day 1 hour 1 minute 1---租期时长，最小精确到分钟

[R1-ip-pool-wangyongxu]dns-list
8.8.8.8---dns列表地址，可以多个

[R1-ip-pool-wangyongxu]static-bind
ip-address 192.168.1.1 mac-address 5489-9824-6215----静态绑定（mac地址与地址池里的地址做绑定，通常用作分配服务器）

[R1-ip-pool-wangyongxu]excluded-ip-address
192.168.1.250 192.168.1.252----保留地址段，从小到大

接口能使全局地址池：

[R1-G0/0/1]ip address
192.168.1.253 24 -------地址池网关地址

[R1-G0/0/1] dhcp select
global----使能全局地址池！！！

验证：PC> ipconfig

ipconfig all 获取全部配置信息

ipconfig release 释放配置信息

ipconfig renew 重新获取配置信息

[R1]dhcp enable ----开启dhcp服务

[R1-g0/0/1] ip address
192.168.1.253.24

[R1-g0/0/1]dhcp select
interface-----dhcp使能接口地址池

[R1-g0/0/1]dns-list 8.8.8.8

[R1-g0/0/1]dhcp

9.
Rip缺点；1.仅仅只能连接15台设备

Ospf：开放式最短路径优先

工作原理：1 发送hello消息（建立邻居关系，定期发送hello维护邻居关系30s dead 120s 默认是hello时间的四倍）

2.泛洪LSA：（链路状态通告），最后形成相同的LSDB（链路状态数据库）

3.运行spf：（最短路径优先算法）算出最短路径

减少LSDB的大小：区域：骨干区域 area 0

非骨干区域 area 1，2，3…..

部署原则：非骨干区域之间相互通信必须通过骨干区域相连

Ospf是通过路由器接口进行划分区域的

Isis是通过路由器进行划分区域的

路由器ID号:router-id选举方式:

[R1] ospf 1 router-id 1.1.1.1

[R1-ospf-1]area
1

[R1-ospf-1-area-0.0.0.1]network
12.0.0.1 0.0.0.0

[R1-ospf-1-area-0.0.0.1]
network 172.16.10.30 0.0.0.0

[R1-ospf-1-area-0.0.0.1]dis
this

修改router-id

<R1>reset ospf process

输入“Y”

Dis play ospf 1(进程号) brief---查询ospf简要信息

DR：指定路由器

BDR：备份指定路由器

DRother：其他路由器

DR—BDR：邻接关系：有LSA的泛洪

DR-DRother：邻接关系

BDR-DRother：邻居关系：只发送hello消息，没有LSA的泛洪

DRother—DRother:邻居关系

DR具有不可抢占性

邻居建立的条件：

1. router-id必须唯一

2. 区域ID必须一致

3. 认证类型和认证数据必须一一对应

认证类型：

接口认证：[R1-e0/0/0] ospf authentication-mode
simple Huawei

区域认证：[R1-ospf-1-area-0.0.0.1]authentication-mode
simple Huawei

4. Hello时间与死亡时间必须一一对应

修改hello时间：

[R1-e0/0/0] ospf timer hello 5

10.
命令

int g0/0

Port link-type access

Port default valn 10

port link-type trunk

Port trunk allow-pass vlan 10 20

Undo port trunk allow-pass vlan 1

Port trunk allow-pass valn 10 20

Port link-type hybrid 设置端口类型为hybrid

Port hybrid pvid vlan 10
端口pvid修改为10

Port hybrid untagged vlan 10
出方向保留vlan 10

Port hybrid untagged vlan 20
出方向去掉 vlan 20 标记转发

11.

生成树STP协议

环路问题：1.广播风暴：会造成设备宕机

2.mac地址表震荡：会造成的数据错误转发

Stp可以再保证链路可靠的情况下防止环路

在华为设备当中默认开启，开启的模式为mstp

模式：stp生成树

Rstp快速生成数

Mstp多实例生成树

选举法则：越小越优先

根：根桥

BID（bridge ID）=优先级+mac地址

优先级：默认为32768范围<0-65535>实际只能到<0-61440>

必须修改为4096的倍数

Mac地址

根端口：非根交换机到达根交换机最优端口

*RPC（root path cost）根路径开销

*对端的BID

*对端的PID（port ID）=端口优先级+端口号

端口优先级：默认为128范围<0-255>实际<0-240>

必须为16的倍数

端口号：端口的编号

*本端口的PID：

指定端口：每条链路上到达根桥

根交换机上的所有接口都为指定接口

*RPC

*链路上的BID（双方互比）

*本端的PID

预备端口：比完剩下的

配置：[sw3] stp mode stp

修改优先级：

[sw3] stp priority 4096

查看stp的端口状态+角色

[sw4]dis stp brief

修改根路径开销的版本：

[sw4] stp
path cast-standard sot1t

修改端口优先级：

进入端口

[sw4-G0/0/1]stp port priority 16

端口状态转换：端口初始化或使能

端口的被选为根端口或指定端口

端口不再是根端口或者指定端口

forward
delay 计时器超时

端口禁用或者链路失效

Blocking 备用端口最终状态

learing学习状态可以根据用户流量形成mac地址表但是不能转发用户流量

该状态是为了防止临时环路的

Forwarding状态：

只有根端口和指定端口能进入该状态

第十课:Is-is

与ospf相同点

1.按照范围来分:两者都属于内部网关路由协议

2.按照特性来分:都属于链路状态协议

3.工作原理相同(1.2.3)拥有类似DR身份路由器

为了提供对IP的路由支持,IETF在RFC中对IS-IS进行了扩充和修改，使它能够同时在TCP/IP和OSI环境中，修订后的IS-IS协议被称为集成化的IS-IS。

Is-is最初是国际化标准组织iso为他的无连接网络协议CLNP设计的一种动态路由

由于IS-IS的简便性及扩展性强的特点,目前在大兴ISP(运营商)的网络早那个被广泛地部署.

IETF(互联网工程任务组)

RFC(标准化文案)

园区网：

1. 属性结构（多层次划分，接、汇、核）

2. 直接面向用户，服务于用户

3. 路由器个数较少

4. 有内外网划分

骨干网：

1. 片平滑网路（运营商ISP）

2. 直接服务于终端（家庭网络）

3. 路由器个数非常庞大

4. 收敛速度快，利用IS-IS协议实现

IS-IS在数据链路层根据mac地址封装

IS-IS

工作原理：

1. 发送Hello建立邻居关系

2. 数据库同步

3. 运行SPF算法

1. OSPF的HELLO消息：不管是什么网路类型Hello消息只有一种

网络类型：（5种）

点到点网络：P2P P2MP

广播多路访问：BMA NBMA

虚链接：V-Link

2. IS-IS的hello消息：分为两种网络类型P2P、MA

P2P：hello：P2PIIH

MBA：Level 1LAN IIH

Level
2 LAN IIH

OSPF同步LSDB：进行泛洪LSA（链路状态通告）

*isis同步LSDB：进行泛洪LSP（链路状态数据单元）-P—>PDU

报文：LSP：链路状态PDU-----类似OSPF中的LSA

CSNP：完整序列号PDU----类似于ospf的DBD

PSNP：部分序列号PDU----类似于ospf的LSR和LSACK报文（哦用于请求和确认LSp的详细内容）

3.运行SPF算法

第十一课：

链路聚合：（最对有8条）

1.
宽带（两者带宽和线路接口保持一致）

2.
链路可靠（线路的冗余）

配置

进入链路接口
然后eth-trunk 0 绑定

二、单臂路由

int e0/0/0

Dot1q
termination vid 10

Ip
address 192.168.1.1 24

Arp
broadcast enable

三、Acl（访问控制列表）

控制动作：允许：

拒绝：

基本acl：2000-2999

自定义acl：5000-5999：根据偏移位置和偏移量从保温中提取出一段内容进行匹配

创建acl2000

Rule [rule-id]
{deny|permit}source{source-address source-wildcard|any}命令用来增加或修改acl规则

定义拒绝网段[RTA-acl-base-2000]rule05 deny source 192.168.1.0 0.0.0.255（通配符掩码）

{

0完全匹配

1可以忽略

}

Fin位结束位ack确认位syn请求位

Tcp通过三次握手建立可靠连接四次分手

Udp头部仅占8字节，传输数据时没有确认机制

秒客网

华为路由器基础知识和命令

相关文章