Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

2024年8月26日 17:48:54

Browse Source
This commit is contained in:
Noriu 2024-08-26 17:48:53 +08:00
parent b3d2685e44
commit f3da0a5f06
3 changed files with 985 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

408
A. 第一阶段/10_OSI模型.md
View File

@ -2,7 +2,7 @@
# OSI模型
### 1、物理层
### 、物理层
1. **传输介质分类**
@ -63,7 +63,7 @@
4. 装水晶接头(金手指面向自己,将线装到水晶头的顶端)
5. 压接
### 2、数据链路层
### 、数据链路层
1. **MAC地址概述**
@ -181,3 +181,407 @@
3. 如何解决广播域
> 利用vlan技术可用在交换机中分割广播域实现广播报文的隔离。
10. **IP**
1. IP报头
- 长度至少为 20字节
![image-20240826094107457](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826094107457.png)
- 标识符、标志、段偏移量:作用将拆开的数据包进行组合(用来数据重组的)
- TTL值数据生命周期
- 作用:防止数据无限循环转发
- 原理数据包每经过一台路由器TTL值会减1当TTL为0时数据包被丢弃
- 协议号:数据包在网络中传递时所用的协议
> 协议号1 ICMP 6 TCP 17 UDP
2. IPv4地址回顾
- IP的作用用来标识一个节点的网络地址
- IP地址的版本V4(32)、V6(128)
- V4地址的表示方式点分十进制
- V4地址的组成网络位+主机位
- IP地址的分类A、B、C、D、E
- A、B、C默认子网掩码
- 私有IP地址的范围
> A10.0.0.0 - 10.255.255.255
>
> B172.16.0.0 - 172.31.255.255
>
> C192.168.0.0 - 192.168.255.255
3. IP地址的网络ID、广播地址、可用范围、可用IP地址的个数
1. IP地址的默认网络ID默认网络位地址不变主机位全0
> 例如192.168.1.1/24的网络ID
> 192.168.1.00000000
> 192.168.1.0192.168.1.1/24的网络ID
2. IP地址的默认广播地址默认网络位地址不变主机位全1
> 例如192.168.1.0/24的广播地址
> 192.168.1.11111111
> 192.168.1.255(192.168.1.0/24的广播地址)
3. 192.168.1.0/24可用主机IP地址范围
> 192.168.1.00000000 192.168.1.0/24(网络ID)
> 192.168.1.00000001 192.168.1.1第一个可用主机IP
> 192.168.1.00000010 192.168.1.2
> 192.168.1.00000011 192.168.1.3
> ……
> 192.168.1.11111110 192.168.1.254最后一个可用主机IP
> 192.168.1.11111111 192.168.1.255(广播地址)
4. IP地址可用个数
可用IP地址个数的计算
> 2的主机位数次方-2=可用主机IP地址的个数
> 例如192.168.1.0/24的网络中可用IP的个数
> 2的8次方 - 2 = 254可用个数
### 三、网络层
1. **ICMP协议**
1. 概述
- ICMPInternet控制消息协议
- 作用:为网络连通性测试以及网络故障定位提供有效指示信息
- 协议号1.
- 位于TCP/IP的第三层网络层
2. ICMP报文类型
- echo request 请求报文
- echo reply 应答报文
3. ICMP 命令
- ping 命令
> ping 目标IP地址 -t //一直ping ctrl+c 结束
> ping 目标IP地址 -c x(数字) //指定ping几次
> ping 目标IP地址 l x(数字) //指定ping的字节的大小
> ping 目标IP地址 -t -l x(数字) //攻击对方
> tracert 目标IP地址 //路由跟踪
> 作用:探测一个数据包 从源地址到目标地址所走的路径,记录节点,发现故障点,然后解决故障!
4. ICMP 消息提示
1. from 目标地址 ytes=32 seq=1 ttl=127 time=63 ms //表示连接成功
2. Destination host unreachable //表示目标主机不可达
> 同网段中没有这个IP地址或IP地址错误
>
> 跨网段通信时,本主机没有填写网关地址
3. Request timed out 请求时间超时
> 此提示常见原因:数据包可以出去,但是回不来【肉包子打狗】
>
> --对方主机没有填写网关地址
>
> --对方的防火墙阻断了
2. **ARP协议**
1. ARP协议概述
- ARP地址解析协议
- 作用已知目标设备的IP地址获取目标设备的MAC地址
- 解析方式发送arp广播得到mac地址后缓存到arp缓存表中
2. ARP报文类型
- ARP请求报文源设备以广播的方式发送 ARP 请求报文
- ARP回应报文目的设备以单播的方式回应直接返回给源设备
3. ARP缓存表
- ARP缓存表中记录IP地址和MAC地址的对应关系
- ARP 缓存表中有动态和静态两类条目
- ARP动态条目存活时间是1200S (华为的网络设备的arp缓存表的默认老化时间)
4. ARP 常用命令
> PC>arp -a //查看arp缓存表
> PC>arp -d //清空arp缓存表
> PC>arp -s 192.168.1.2 54-89-98-B9-74-25 //添加静态的ARP表记录
### 四、传输层
1. **传输层协议**
- TCP协议传输控制协议面向连接、可靠效率低
- UDP协议用户数据包协议无连接、不可靠效率高
2. **TCP封装格式**
![image-20240826165247982](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165247982.png)
- 源端口源端口和IP地址的作用是标识报文的返回地址
- 目的端口:目标端口指明接收方计算机上的应用程序接口 备注:源端口是随机的,目标端口是固定的
- 序列号seq 使用序列号保证了tcp传输的有序性
- 确认号ACK确认号表示在回复对端你发的在该序号之前的所有数据我都已经收到
- 首部长度:由固定头部和可选项组成, 最小为20字节最大为60字节
- 保留为将来定义新的用途保留现在一般置0
- 控制位共6个每一个标志位表示一个控制功能
- SYN=1代表请求建立连接同步位
- ACK=1代表同意建立连接确认位
- FIN=1代表请求断开连接停止位
- URG=1代表紧急指针开启—紧急指针特别着急的数据段优先传递
- PSH=1代表提示接收端应用程序要立刻将数据从缓冲区里面取走.
- RST=1数据没有传输完成断开了在次请求建议连接
- 窗口:滑动窗口,代表数据在发送之前,设备间要进行协商,依照最小单位为准发送
- 校验和:此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据
3. **TCP三次握手**
| 主机A | 主机B |
| ------------------------------------- | ------------------------------------------------------------ |
| 第一次seq号=100SYN位=1 请求连接 | |
| | 第二次: 回应seq号=300ack号=101<br/>发起连接 SYN位=1ACK位=1 |
| 第三次seq号=101ack号=301ACK位=1 | |
![image-20240826165615556](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165615556.png)
4. **三次握手抓包实验**
- 拓扑
![image-20240826165652863](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165652863.png)
- 数据包
![image-20240826165709977](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165709977.png)
![image-20240826165722955](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165722955.png)
- 第一次握手
![image-20240826165740913](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165740913.png)
- 第二次握手
![image-20240826165802564](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165802564.png)
- 第三次握手
![image-20240826165819842](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165819842.png)
5. **TCP的四次挥手**
| 主机A | 主机B |
| ------------------------- | ------------------------- |
| 第一次: FIN位=1ACK位=1 | |
| | 第二次: ACK位=1 |
| | 第三次: FIN位=1ACK位=1 |
| 第四次: ACK=1 | |
![image-20240826165906775](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165906775.png)
6. **四次挥手抓包实验**
- 拓扑
![image-20240826165938303](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165938303.png)
- 数据包
![image-20240826165957332](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826165957332.png)
- 第一次挥手
![image-20240826170021603](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170021603.png)
- 第二次挥手
![image-20240826170050170](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170050170.png)
- 第三次挥手
![image-20240826170109935](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170109935.png)
- 第四次挥手
![image-20240826170124644](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170124644.png)
7. **UDP封装格式**
![image-20240826170146027](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170146027.png)
1. UDP抓包实验
- 拓扑
![image-20240826170236577](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170236577.png)
- 在客户上模拟UDP的发包
![image-20240826170255771](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170255771.png)
- 在交换机上抓包查看UDP的发包
![image-20240826170321612](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170321612.png)
![image-20240826170328752](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826170328752.png)
### 五、应用层
1. **DNS**
1. 域名解析系统端口号TCP或UDP的53
2. 域名注册网站
> 新网 www.xinnet.com
>
> 万网(阿里云) www.net.cn
>
> 中国互联 hulian.top
2. **FTP**
- FTP概述
> 文件传输协议
>
> 控制连接TCP 21
>
> 数据连接TCP 20
3. **HTTP**
- 超文本传输协议 TCP 80
- 安全超文本传输协议 TCP 443
4. **Telnet**
1. telnet 概述
> 远程终端协议
>
> 端口号TCP 23
2. telnet常见认证
> 密码认证(仅需要密码)
>
> AAA认证需要用户名和密码可以为不同用户配置不同权限
3. Telnet -AAA认证实验
- 拓扑
![image-20240826172648897](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826172648897.png)
- 需求
> R1通过telnet 协议远程控制R2
- 配置步骤
> 第一步配置R1/R2接口IP地址
>
> 第二步在R2中开启telnet 远程服务并配置AAA认证
>
> 第三步R1使用telnet 远程R2
- 配置命令
- 第一步配置R1的IP地址
```
<Huawei>un t m //关闭消息
<Huawei>sys //进入系统视图
[Huawei]sys PC //修改主机名
[PC]interface g0/0/0 //进入千兆接口g0/0/0
[PC-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //给接口配置IP地址
```
- 第二步配置R2的IP地址
```
<Huawei>un t m //关闭消息
<Huawei>sys //进入系统视图
[Huawei]sys R2 //修改主机名
[R2]interface g0/0/0 //进入千兆接口g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //给接口配置IP地址
[R2-GigabitEthernet0/0/0]quit //返回上一视图
```
- 第三步测试R1和R2的网络连通性
```
<R2>ping 192.168.12.1
```
- 第四步配置R2的telnet 远程管理
```
[R2]user-interface vty 0 4 //进入虚拟终端
[R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证
[R2-ui-vty0-4]aaa //进入aaa协议视图
[R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码123456
[R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15
[R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程
[R2]user-interface vty 0 4 //进入虚拟终端
[R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证
[R2-ui-vty0-4]aaa //进入aaa协议视图
[R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码123456
[R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15
[R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程
```
> [R2]telnet server enable //开启远程管理的服务(默认是开启的,所有会报错)
- 第五步:验证远程管理
```
<R1>telnet 192.168.12.2
Username:ntd //输入用户名
Password:123456 //输入密码
```
- 第六步验证telnet远程管理服务的禁用与启用
```
[R2]undo telnet server enable //关闭过程管理服务
通过R1发起telnet远管理查看提示
<pc>telnet 192.168.12.2
Press CTRL_] to quit telnet mode
Trying 192.168.12.2 ...
```
```
[R2]telnet server enable //开启远程管理的服务
通过R1发起telnet远管理查看提示
<pc>telnet 192.168.12.2
Press CTRL_] to quit telnet mode
Trying 192.168.12.2 ...
Connected to 192.168.12.2 ...
Login authentication
Username:
```

296
A. 第一阶段/11_VLAN.md
View File

@ -85,8 +85,300 @@
<S1>display vlan
```
### 七、实验
1. **实验练习交换机创建vlan并将端口加入vlan**
- 需求1如下图配置PC1、PC2、PC3、PC4的IP 地址PC1主机ping 测试连通性
![image-20240826093755118](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093755118.png)
```
PC1主机ping 192.168.1.2 192.168.1.3 192.168.1.4
```
- 需求2如下图创建vlan10 vlan20 g0/0/1、g0/0/2加入vlan10 g0/0/3、g0/0/4加入vlan20
![image-20240826093850608](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826093850608.png)
```
[S1]vlan batch 10 20
[S1-vlan10]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 20
[S1-GigabitEthernet0/0/3]quit
[S1]interface GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4]port link-type access
[S1-GigabitEthernet0/0/4]port default vlan 20
<S1>display vlan查看vlan
```
- 测试
```
PC1不可以ping 通PC3
PC3可以ping 通PC4
<S1>display vlan 10显示指定vlan的信息
<S1>display port vlan显示vlan中包含的接口信息
```
**IP数据包格式**
### 八、VLAN接口类型
![image-20240823181127936](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240823181127936.png)
1. **access接口**
2. **Trunk接口**
- 作用
> 实现跨交换机的相同vlan的通信
- 工作场景
> 通常用于交换机连接交换机
- 特点
> 同时可以属于多个vlan同一时间可以传递多个vlan的数据帧
>
> 接收数据帧,检查数据帧中的 vlan标签判断是否允许这个vlan标签通过如果允许则接收数据帧如果不允许则丢弃数据。
### 九、Eth-Trunk链路聚合
1. **Eth-Trunk链路聚合技术**
- eth-trunk可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用。
2. **Eth-Trunk优势**
- 增加设备之间的互联带宽
- 提高设备之间的可靠性
- 对流量负载均衡,提高链路利用率
3. **Eth-Trunk链路聚合模式**
1. 手工模式
2. LACP模式
4. **手工模式**
- 手工模式下3条活动链路都参与数据转发并分担流量
- 当一条链路故障时在剩余的2条活动链路中分担流量
![image-20240826173825369](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173825369.png)
5. **Eth-Trunk接口配置流程**
1. 创建eth-trunk
2. 选择链路聚合模式
3. 在eth-trunk中加入成员接口
6. **配置手工模式Eth-trunk**
![image-20240826173921031](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826173921031.png)
- 需求
- 对交换机之间的链路进行链路捆绑,增加互联带宽
- 确保同 VLAN的 PC 之间互通
- 配置步骤
1. PC配置IP地址
2. 所有交换机创建vlan10 和vlan20
3. 交换机和PC互联的接口设置为access 并加入指定的vlan
4. 创建Eth-Trunk
5. 配置Eth-Trunk的工作模式为手工模式
6. Eth-Trunk中加入成员接口
- 配置命令
- SW1配置
```
[SW1]vlan batch 10 20
[SW1]interface G0/0/3
[SW1-G0/0/3]port link-type access
[SW1-G0/0/3]port default vlan 10
[SW1-G0/0/3]interface G0/0/4
[SW1-G0/0/4]port link-type access
[SW1-G0/0/4]port default vlan 20
[SW1]interface eth-trunk 1 //创建并进入 eth-trunk 1
[SW1-Eth-Trunk1]mode manual load-balance //配置手工模式
[SW1-Eth-Trunk1]trunkport g0/0/5 //加入成员端口
[SW1-Eth-Trunk1]trunkport g0/0/6 //加入成员端口
[SW1-Eth-Trunk1]port link-type trunk //配置 eth-trunk 类型为 trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许 vlan10和vlan20
```
- SW2配置
```
[SW2]vlan batch 10 20
[SW2]interface G0/0/3
[SW2-G0/0/3]port link-type access
[SW2-G0/0/3]port default vlan 10
[SW2-G0/0/3]interface G0/0/4
[SW2-G0/0/4]port link-type access
[SW2-G0/0/4]port default vlan 20
[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]mode manual load-balance
[SW2-Eth-Trunk1]trunkport g0/0/1
[SW2-Eth-Trunk1]trunkport g0/0/2
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
```
- 验证与测试
```
pc1 ping pc3 通
pc2 ping pc4 通
```
- 查看配置
```
<SW1>display eth-trunk 1查看链路聚合信息
```
7. **LACP模式**
1. LACP模式也称为M:N模式
2. M条活动链路N条备份链路
3. 当活动链路出现故障时,备份链路才进行转发
![image-20240826174239665](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174239665.png)
8. **LACP模式工作原理**
- 确定主动端
- 确定活动链路
- LACP抢占功能
9. **确定LACP主动端**
1. 通过比较两端交换机的系统优先级来确定LACP主动端
2. 系统优先级数值越小越优先默认值是32768
3. 如果系统优先级相同则比较两端设备的MAC地址越小越优先
10. **确定LACP活动链路**
1. 通过系统优先级选举出LACP主动端后以主动端的接口优先级来选择活动接口
2. 接口优先级数值越小越优先默认值是32768
3. 如果主动端设备的接口优先级相同,则根据接口号的大小来选举活动端口,(接口号越小越优先)
11. **配置LACP模式Eth-trunk**
![image-20240826174424755](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826174424755.png)
- 需求
> PC1和PC3属于vlan 10、PC2和PC4属于vlan 20
>
> 设备之间配置lacp模式的链路聚合并确保同vlan之间的主机可以互通
- 配置步骤
1. PC配置IP地址
2. 所有的交换机都创建vlan10 20
3. 交换机和pc互联的接口做成access ,并且加入指定的vlan
4. 设置交换机的lacp 优先级,确定主动端设备
5. 配置链路聚合
1. 创建链路聚合组组号为1
2. 配置链路聚合的工作模式lacp
3. 在链路聚合中添加成员接口
4. 设置接口trunk模式
5. 设置活动端口活动链路的上限阈值为2
6. 开启lacp 抢占
- 配置命令
- SW1配置
```
[SW1]vlan batch 10 20
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 10
[SW1-GigabitEthernet0/0/4]int g0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 20
[SW1-GigabitEthernet0/0/5]quit
[SW1]lacp priority 100 //配置lacp的系统优先级越小越优先
[SW1]interface eth-trunk 1 //创建链路聚合组1
[SW1-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp
[SW1-Eth-Trunk1]trunkport g 0/0/5 to 0/0/7 //在链路聚合组中添加成员接口
[SW1-Eth-Trunk1]port link-type trunk //设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过
[SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口的上限阈值为2
```
- SW2配置
```
[SW2]vlan batch 10 20
[SW2]int g0/0/4
[SW2-GigabitEthernet0/0/4]port link-type access
[SW2-GigabitEthernet0/0/4]port default vlan 10
[SW2-GigabitEthernet0/0/4]int g0/0/5
[SW2-GigabitEthernet0/0/5]port link-type access
[SW2-GigabitEthernet0/0/5]port default vlan 20
[SW2-GigabitEthernet0/0/5]quit
[SW2]int eth-trunk 1
[SW2-Eth-Trunk1]mode lacp-static
[SW2-Eth-Trunk1]trunkport g 0/0/1 to 0/0/3
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
```
- 测试与验证
```
pc1 ping pc3 通
Pc2 ping pc4 通
```
- 显示链路聚合信息
```
[SW1]display eth-trunk 1 //显示链路聚合信息
Preempt Delay Time: 30 //抢占延迟30秒
System Priority: 100 //系统优先级100
Least Active-linknumber: 1 Max Active-linknumber: 2 最大活跃链路2
Operate status: up 状态up)
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo
GigabitEthernet0/0/1 Selected 1GE 32768 2 lacp给本段接口分配的序号
GigabitEthernet0/0/2 Selected 1GE 32768 3
GigabitEthernet0/0/3 Unselect 1GE 32768 4
```
> 备注:
>
> Selected :被选择的接口
> Unselect :未被选择的接口
> PortPri : 端口lacp优先级
> PortNo lacp 协议给成员口分配的编号
```
Partner: (本段接口所连接的对端设备接口信息)
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo
GigabitEthernet0/0/1 32768 4c1f-ccef-5a42 32768 4 lacp给对端接口分配的序号
GigabitEthernet0/0/2 32768 4c1f-ccef-5a42 32768 5
GigabitEthernet0/0/3 32768 4c1f-ccef-5a42 32768 6
```
> [SW1-Eth-Trunk1]lacp preempt enable //开启抢占功能
> [SW1-Eth-Trunk1]lacp preempt delay 10 //配置抢占延迟时间为10秒

284
A. 第一阶段/12_路由.md Normal file
View File

@ -0,0 +1,284 @@
# 路由
### 一、路由概述
1. **什么是路由**
> 数据包从一个网络到另外一个网络转发数据包的过程
2. **支持路由功能的设备**
> 路由器、三层交换机、防火墙
3. **路由器转发数据包的依据**
- 每一台路由器都维护着一张路由表
- 路由器是依靠这张路由表来转发数据的
- 这张路由表就类似于我们生活中的地图
4. **查看路由表**
```
<Huawei>display ip routing-table //查看路由表
目的地址 /掩码 协议 优先级 开销值 下一跳 出接口
Destination/Mask Proto Pre Cost NextHop Interface
```
5. **路由分类**
- 直连路由:路由器接口所直连的网段形成的路由信息 ,配置路由器接口IP并为UP状态自动生成
- 非直连路由:
静态路由:由管理员手动为路由器指定的路由信息
动态路由:路由器通过路由协议学习到的路由信息
- 静态路由配置格式:
```
ip route-static 目标网络号 子网掩码 下一跳
```
### 二、静态路由实验
1. **拓扑**
![image-20240826163459889](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826163459889.png)
2. **需求**
> 实现PC1可以和PC2 互联互通
3. **分析**
> PC1在192.168.1.0/24网段
> PC2在192.168.4.0/24网段
> 因为是跨网段通信,也叫非直连网段通信,所以我们使用静态路由
> PC把目的地和自己不再同一网段的数据包统统的交给网关让网关帮忙转发数据
4. **配置步骤**
- 给PC配置IP地址
- 给路由器R1和R2配置接口IP地址
- 在路由器R1中配置去往192.168.4.0/24网段的路由
- 在路由器R2中配置回程路由去往192.168.1.0/24网段的路由
5. **配置命令**
- PC1的IP地址配置192.168.1.1网关地址192.168.1.254
PC2的IP地址配置192.168.2.1网关地址192.168.2.254
- 第一步配置R1路由器接口IP地址和静态路由
- R1的配置
```
<R1>u t m
<R1>sys
[R1]int g0/0/0 //进入接口g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.1 24 //配置接口IP地址
[R1-GigabitEthernet0/0/0]int g0/0/1 //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24 //配置接口IP地址
[R1-GigabitEthernet0/0/1]quit //退回到系统视图
[R1]ip route-static 192.168.4.0 24 192.168.2.2 //配置静态路由目的地192.168.4.0/24 网段下一跳地址192.168.2.2
```
- 第二步配置R2路由器接口IP地址和静态路由
- R2的配置
```
<R2>un t m
<R2>sys
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.4.254 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]ip route-static 192.168.1.0 24 192.168.2.1
```
- 第三步:验证测试
```
<R1>display ip routing-table 192.168.4.1 //验证R1有没有去往4.1的路由
Destination/Mask Proto Pre Cost NextHop Interface
192.168.4.0/24 Static 60 0 192.168.2.2 GigabitEthernet0/0/0
<R2>display ip routing-table 192.168.1.1 //验证R2有没有去往1.1的回程路由
Destination/Mask Proto Pre Cost NextHop Interface
192.168.1.0/24 Static 60 0 192.168.2.1 GigabitEthernet0/0/1
```
- 重要字段解析
- Destination表示这条路由的目的地址
- Mask表示目的地址的子网掩码长度
- Proto表示这条路由的路由协议
- Pre表示这条路由的路由协议优先级优先级数值越小越优先
- NextHop表示这条路由的下一跳地址 下一跳地址就是指数据转发的下一个设备
- Interface表示这条路由的出接口指明数据将从本地路由器哪个接口转发出去
> 备注: 不同的路由协议优先级不一致,比如:
> Direct直连路由优先级为 0
> Static静态路由优先级默认为 60
> OSPF OSPF优先级默认为 10
### 三、路由的配置
1. **路由器转发数据包IP地址与MAC地址的封装变化**
> 不同网络的主机通信IP地址始终保持不变MAC地址一直在变。
> 数据包在网络中传输时源IP地址和目的IP地址一直不变但是源MAC地址和目的MAC地址每经过一个网段就会发生一次变化
2. **多路由器-配置静态路由实现全网互通**
1. 拓扑
![image-20240826164202232](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164202232.png)
2. 需求
> 全网互通
3. 配置
> 配置路由器的接口IP地址掩码
>
> 配置PC的IP地址掩码、网关
>
> 配置静态路由(非直连网段通信)
- 步骤1配置R1和R2和R3的接口IP地址
```
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]IP address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]QUIT
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]IP address 192.168.2.1 24
```
```
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]IP address 192.168.2.2 24
[R2-GigabitEthernet0/0/1]QUIT
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.3.1 24
```
```
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.3.2 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.4.254 24
```
- 步骤2配置PC1和PC2的IP地址及网关
- 步骤3配置静态路由
```
[R1]ip route-static 192.168.3.0 24 192.168.2.2
[R1]ip route-static 192.168.4.0 24 192.168.2.2
```
```
[R3]ip route-static 192.168.2.0 24 192.168.3.1
[R3]ip route-static 192.168.1.0 24 192.168.3.1
```
```
[R2]ip route-static 192.168.4.0 24 192.168.3.2
[R2]ip route-static 192.168.1.0 24 192.168.2.1
```
- 验证与测试
```
PC1 ping 192.168.4.1
192.168.3.2
192.168.2.2
```
3. **默认路由实验**
- 默认路由配置格式:
> ip route-static 0.0.0.0 0 下一跳
> 0.0.0.0表示任意网络ID
> 0表示任意子网掩码
- 拓扑
![image-20240826164630278](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164630278.png)
> 接前一个实验环境
- 删除R1与R3的明细静态路由
```
[R1]undo ip route-static 192.168.3.0 24 192.168.2.2
[R1]undo ip route-static 192.168.4.0 24 192.168.2.2
```
```
[R3]undo ip route-static 192.168.2.0 24 192.168.3.1
[R3]undo ip route-static 192.168.1.0 24 192.168.3.1
```
- R1与R3配置置认路由
```
[R1]ip route-static 0.0.0.0 0 192.168.2.2
[R3]ip route-static 0.0.0.0 0 192.168.3.1
```
- 验证与测试
```
PC1 ping 192.168.4.1
192.168.3.2
```
4. **默认路由的隐患**
- 拓扑
![image-20240826164856306](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240826164856306.png)
- 需求
> 全网互联互通
- 配置命令
- R4的配置
```
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R4]ip route-static 0.0.0.0 0 192.168.2.2 //配置默认路由
```
- R5的配置
```
[R5]int g0/0/1
[R5-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R5-GigabitEthernet0/0/1]int g0/0/0
[R5-GigabitEthernet0/0/0]ip address 192.168.3.254 24
[R5]ip route-static 0.0.0.0 0 192.168.2.1 //配置默认路由
```
- 验证测试
```
PC1 ping PC2 发现可以互联互通
在做别的验证PC1 ping 192.168.5.1(这个网段在网络中不存在)
这个时候就会出现三层路由环路
所以,两台直连的设备不能相对的配置默认路由,一边是默认路由,那么另外一边要配置明细路由
```