DHCP与静态路由
DHCP与静态路由
DHCP(动态主机配置协议)UDP协议 ---- 67/68端口
一、典型的 C/S 架构
DHCP客户端 ---- 需要获取到IP的设备 ---- 68端口号
DHCP服务端 ---- 发放IP的设备 ---- 67端口号
第一种:PC端 初次获取 IP地址
-
客户端 向 DHCP 服务器 去要地址 ---- 广播
源IP:0.0.0.0(没有地址但是需要地址代表自己)
目标IP:255.255.255.255(受限广播地址)
源 MAC:自己 目标 MAC:全 F
这个包 ---- DHCP - discover 包
-
DHCP 服务器收到后,向 DHCP 客户端进行回复
回复的数据包 DHCP - offer 包 ---- 单播/广播
这个数据包中会携带一个临时有效的 IP地址,并且暂时作为 DHCP 客户端使用。
-
DHCP 客户端 向 DHCP 服务器 发送一个
DHCP - request包 ---- 广播
-
DHCP 服务器 向 DHCP 客户端 发送一个
DHCP - ACK包---- 单播/广播 “类似于确认收到”
第二种:PC端 再次获取 IP地址
-
DHCP 客户端 向 DHCP 服务器 发送一个
DHCP - request 包(再次获取之前的地址)
-
如果 DHCP 服务器还存留之前下发的 IP地址:
DHCP 服务器 向 DHCP 客户端 发送一个 DHCP - ACK包
-
DHCP 服务器将前者的 IP地址下发给了其他设备:
DHCP 服务器 向 DHCP 客户端 下发一个 DHCP - NAK包
租期:24h
-
T1阶段:
租期的 50% ---- 12h
DHCP 客户端 向 DHCP 服务器发送
DHCP - request 包 ---- 单播 提示续租
-
T2阶段:
租期的 87.5% ---- 21h
DHCP 客户端 向 DHCP 服务器 发送
DHCP - request 包 ----广播 续租
二、设备操作
命令补充
undo
当有命令写错时,重复输入该命令行并在最前面加上 undo
-
写错什么命令,就在什么命令前+ undo
-
需要删除的命令,在什么视图下配置的,就在什么视图下删除
display ip pool ---- 查询 IP地址池
ipconfig ---- 查询本台设备的 IP地址
DHCP 配置
1.开启服务
#开启 DHCP 服务 [Cloudyfly]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done.
2.创建/扩充地址池
#创建 IP地址池 命名为 1 [Cloudyfly]ip pool 1 Info: It's successful to create an IP address pool. #在地址池 1中 写入 192.168.1.0 24 网段 [Cloudyfly-ip-pool-1]network 192.168.1.0 mask 24 #定义该地址池中 网关 均为 192.168.1.1 [Cloudyfly-ip-pool-1]gateway-list 192.168.1.1 #定义该地址池中 IP 的 DNS 为 8.8.8.8 和 114.114.114.114 [Cloudyfly-ip-pool-1]dns-list 8.8.8.8 114.114.114.114 [Cloudyfly-ip-pool-1]q #创建 IP地址池 命名为 2 [Cloudyfly]ip pool 2 Info: It's successful to create an IP address pool. #在地址池 1中 写入 192.168.2.0 24 网段 [Cloudyfly-ip-pool-2]network 192.168.2.0 mask 24 #定义该地址池中 网关 均为 192.168.2.1 [Cloudyfly-ip-pool-2]gateway-list 192.168.2.1 #定义该地址池中 IP 的 DNS 为 8.8.8.8 和 114.114.114.114 [Cloudyfly-ip-pool-2]dns-list 8.8.8.8 114.114.114.114
3.在相应接口开启地址池
#进入相应接口 [Cloudyfly-ip-pool-1]interface g 0/0/0 #告知该接口需要执行 DHCP下发 ,接口选择 全局配置 [Cloudyfly-GigabitEthernet0/0/0]dhcp select global ###地址池2 同理
查看配置:
抓包成功:
源IP 目标IP 发送包
练习:
要求:
-
所需网段基于 192.168.1.0/24 进行合理划分
-
所有PC使用 DHCP 协议 自动获取 IP地址(选择 自动获取DHCP地址 选项)
子网划分:
-
共三个网段(小于4当成4个,第4个用不上),借两位(下划线为主机位)
128 64 32 16 8 4 2 1
-
192.168.1. 00 000000 192.168.1.0/26
-
192.168.1. 01 000000 192.168.1.64/26
-
192.168.1. 10 000000 192.168.1.128/26
网关配置(基础配置):
#网关 0/0/0 ---- 设置为 1 [Cloudy]interface g 0/0/0 [Cloudy-GigabitEthernet0/0/0]ip add [Cloudy-GigabitEthernet0/0/0]ip address 192.168.1.1 26 Jan 24 2024 14:35:29-08:00 Cloudy %%01IFNET/4/LINK_STATE(l)[3]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Cloudy-GigabitEthernet0/0/0]q ###其他两个网关同上 #网关 0/0/1 ---- 设置为 192.168.1.65 #网关 0/0/2 ---- 设置为 192.168.1.129 ###配置完成后记得查验 [Cloudy]display ip interface brief
DHCP配置:
#启动 DHCP 服务 [Cloudy]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done.
创建/扩充地址池:
#创建地址池 A [Cloudy]ip pool A Info: It's successful to create an IP address pool. #写入网段(mask 也可写为 26) [Cloudy-ip-pool-A]network 192.168.1.0 mask 255.255.255.192 #写入网关 [Cloudy-ip-pool-A]gateway-list 192.168.1.1 [Cloudy-ip-pool-A]q
在该接口调用 DHCP 全局服务:
#进入接口 [Cloudy]interface g 0/0/0 #调用 DHCP 全局服务 [Cloudy-GigabitEthernet0/0/0]dhcp select global #查看接口配置 [Cloudy-GigabitEthernet0/0/0]display this
查看地址池配置:
PC 配置成功:
其余两个网段同理配置...
三、静态路由
作用:
静态路由通常用于:
-
连接到特定网络;
-
为末节网络提供最后选用网关;
-
通过将多个连续网络 总结 为一个静态路由,减少通告的路由数 ;
-
如果主路由链路发生故障,则创建备份路由。
静态默认为 60 ;优先级的数值越高,优先级就越低。
路由器获取位置网段方法:
-
静态路由:由 管理员手写 的路由条目。
-
动态路由:所有路由器上运行同一种 动态路由协议,
之后通过路由器之间的沟通、协商,最终生成 路由条目 加载于路由表中。
直连路由/网段:
自动生成
生成条件:
-
接口 具备 IP地址
-
接口 双UP
Pre(优先级):
-
当两条 路由条目 目标网段 相同时,仅加载 优先级高 的路由条目到 路由表 中。
-
优先级的取值范围:0-255 直连 默认值为 0 静态 默认值为 60。
-
优先级的数值越高,优先级越低。
路由表:
#查询路由表 [Cloudy]display ip routing-table
目标网段/掩码 协议(直连) 优先级 开销 标志 下一跳(从哪去) 出接口
-
下一跳(NextHop):以第一条为例,从网关 192.168.1.1 出发 到 目标网段 区域。
骨干链路(总线链路):
路由器和路由器之间的链路,一般不配置 PC端。
全网通连接:
设备表:
| 设备名 | 接口名 | IP地址 | 子网掩码 | 网关 |
|---|---|---|---|---|
| PC1 | e1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.1 |
| PC2 | e1 | 192.168.1.3 | 255.255.255.0 | 192.168.1.1 |
| PC3 | e1 | 192.168.3.2 | 255.255.255.0 | 192.168.3.1 |
| AR1 | 0/0/0 | 192.168.1.1 | 255.255.255.0 | 无 |
| 0/0/1 | 192.168.2.1 | 255.255.255.0 | 无 | |
| AR2 | 0/0/0 | 192.168.2.2 | 255.255.255.0 | 无 |
| 0/0/1 | 192.168.3.1 | 255.255.255.0 | 无 |
### 首先将基础部分配置完毕 (如表) ### #配置完记得进行查验 并将 PC端 配置完成 [R1]display ip interface brief
此时发现 PC1无法ping通 PC3
#查询 R1路由表 [R1]display ip routing-table #查询 R2路由表 [R2]display ip routing-table
通过对 R1路由表 的查询发现,只有 1.0 和 2.0 的网段,没有 3.0 网段;
而通过对 R2路由表 的查询发现,只有 2.0 和 3.0 的网段,没有 1.0 网段。
ping -a 命令:
指定一个IP去ping另一个IP(前者 ping 后者)
#指定一个IP去ping另一个IP [R1]ping -a 192.168.2.1 192.168.2.2
此时发现 2.1节点 可以 ping通 2.2节点,PC1 也可以 将数据包发送给 R1。
那为什么 PC1 无法ping通 2.2 节点,将数据包发送给 R2 呢?
原因:
-
路由器在 接收数据 时同时也会进行 回包 ,
即该 数据包 是一个 有去无回 的包。
-
PC1 在 ping PC3 时,数据包到达 2.2 节点,属于 R2
所以在回包时查询的是 R2的路由表,并非R1。
-
在回包时,数据包 到达 2.2 节点,路由器R2发现 路由表 中 没有 1.0 网段,
从而无法进行返回数据,所以 PC1 无法ping通 2.2 节点。
路由表中有相应条目便可 直接转发,没有则直接 丢弃数据
解决方法:
手写没有的位置网段 ---- 静态路由
ip route-static 命令
-
前者为 目标网段,后者为 下一跳 网关
#静态路由 通往 192.168.3.0/24 网段 的 下一跳为 192.168.2.2 [R1]ip route-static 192.168.3.0 24 192.168.2.2 #此时再对路由表进行查询(多出如图路由条例) [R1]display ip routing-table
目标网段/掩码 协议(静态) 优先级 下一跳
#再对 R2 进行配置 静态路由,下一跳为 192.168.2.1(反向查看) [R2]ip route-static 192.168.1.0 24 192.168.2.1
最终 PC1 成功 ping通 PC3!
练习二:
要求:
-
全网通
-
全网网段基于 192.168.1.0/24 进行合理划分
子网划分为 4个网段 ---- 借两位:
192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26
首先进行基础配置,注意 PC 子网掩码 要设置为26,即 255.255.255.192 。
让每一台路由器都拥有全网 所有的路由条目,即可达到全网通。
对应网段 ---> 路由器对应方向网关的 同侧相邻网关
#配置路由表 ###三个路由器 都分别缺少 不相邻 的两个网段### # 1.128 网段 下一跳 1.66 网关,1.192 网段 下一跳 1.66 网关(均为逆向) [R1]ip route-static 192.168.1.128 26 192.168.1.66 [R1]ip route-static 192.168.1.192 26 192.168.1.66 #此时再查询路由表,发现 R1 已经全通 #同理# #R2:1.0 网段 下一跳 1.65 网关,1.192 网段 下一跳 1.129 网关(前者顺向后者逆向) #R3:1.0 网段 下一跳 1.1 网关,1.64 网段 下一跳 1.129 网关(均为顺向)
最终 PC1 成功 ping通 PC2,实现全网通。
四、作业
要求:
-
全网通
-
全网网段基于 192.168.1.0/24 进行合理划分
子网划分(23=8):---- 借 3 位 /27 ---- 255.255.255.224
128 64 32 16 8 4 2 1
192.168.1.000 00000 / 255.255.255.000
| 网关 | 二进制展开 | 有效主机(30个) |
|---|---|---|
| 192.168.1.0/27 | 192.168.1.000 00000 | 192.168.1.1 ~ 192.168.1.30 |
| 192.168.1.32/27 | 192.168.1.001 00000 | 192.168.1.33 ~ 192.168.1.62 |
| 192.168.1.64/27 | 192.168.1.010 00000 | 192.168.1.65 ~ 192.168.1.94 |
| 192.168.1.96/27 | 192.168.1.011 00000 | 192.168.1.97 ~ 192.168.1.126 |
| 192.168.1.128/27 | 192.168.1.100 00000 | 192.168.1.129 ~ 192.168.1.158 |
| 192.168.1.160/27 | 192.168.1.101 00000 | 192.168.1.161 ~ 192.168.1.190 |
剩余两个子网 用不上 :分别是 1.192 和 1.224 。
###首先配置基础信息 ---- 网段/PC ### #然后根据 路由表 来配置 静态路由 display ip routing-table #R1 和 R4 分别配置 4 个静态路由(1.0 的下一跳有两条) [R1]ip route-static 192.168.1.96 27 192.168.1.34 #逆向 [R1]ip route-static 192.168.1.128 27 192.168.1.66 #逆向 [R1]ip route-static 192.168.1.160 27 192.168.1.34 #逆向上路 [R1]ip route-static 192.168.1.160 27 192.168.1.66 #逆向下路 #R4 [R4]ip route-static 192.168.1.32 27 192.168.1.97 #顺向 [R4]ip route-static 192.168.1.64 27 192.168.1.129 #顺向 [R4]ip route-static 192.168.1.0 27 192.168.1.97 #顺向上路 [R4]ip route-static 192.168.1.0 27 192.168.1.129 #顺向下路
#R2 和 R3 分别 配置 4 个静态路由 [R2]ip route-static 192.168.1.0 27 192.168.1.33 #顺向 [R2]ip route-static 192.168.1.64 27 192.168.1.33 #顺向 [R2]ip route-static 192.168.1.128 27 192.168.1.98 #逆向 [R2]ip route-static 192.168.1.160 27 192.168.1.98 #逆向 #R3 [R3]ip route-static 192.168.1.0 27 192.168.1.65 #顺向 [R3]ip route-static 192.168.1.32 27 192.168.1.65 #逆向 [R3]ip route-static 192.168.1.96 27 192.168.1.130 #顺向 [R3]ip route-static 192.168.1.160 27 192.168.1.130#逆向
PC1 中:ping 192.168.1.162
最终 PC1 成功 ping通 PC2,实现全网通。