动态主机配置协议(DHCP)
实验6 动态主机配置协议(DHCP)【实验目的】
1.掌握基于DHCP Sever方式实现地址自动分配的配置方法。
2.掌握基于DHCP Relay方式实现地址自动分配的配置方法,利用DHCP Relay 的地址合法性检查功能实现对DHCP Client的安全控制。
3.掌握通过DHCP Snooping方式实现DHCP Sever合法性检查功能。
【实验环境】
H3C S3600交换机1台、H3C MSR20-20路由器1台、PC2台、网线若干
【实验内容】
一、DHCP技术原理
1、基本概念
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。
DHCP Server: 通常是一台服务器或网络设备,负责提供网络设置参数给DHCP Client。
DHCP Client: 通过DHCP协议来获得网络配置参数,通常是一台主机或网络设备。
DHCP Relay: 在DHCP Server和DHCP Client间转发跨网段DHCP消息的设备,通常是网络设备(交换机或路由器)。
2、DHCP中的IP地址分配模式
(1)手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定IP地址。通过DHCP将配置的固定IP地址发给客户端。
(2)自动分配地址:DHCP为客户端分配租期为无限长的IP地址。
(3)动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。
3、IP地址动态获取过程
DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行:
(1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。
(2) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP 地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。
(3) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的
DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
(4) 确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认地址分配给该客户端,则返回DHCP-ACK报文;否则将返回DHCP-NAK报文,表明地址不能分配给该客户端。客户端收到服务器返回的DHCP-ACK确认报文后,会以广播的方式发送ARP报文(目的地址是被分配到的地址)进行地址探测,如果在规定的时间内没有收到回应,客户端才使用此地址。
4、IP地址的租约更新
如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限,当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。
在DHCP客户端的IP地址租约期限达到一半时间时,DHCP客户端会向DHCP服务器单播发送DHCP-REQUEST报文,以进行IP租约的更新。如果此IP地址有效,则DHCP服务器单播回应DHCP-ACK报文,通知DHCP客户端已经获得新IP租约;如果此IP地址不可以再分配给该客户端,则DHCP服务器回应DHCP-NAK报文,通知DHCP客户端不能获得新的租约。
如果在租约的一半时间进行的续约操作失败,DHCP客户端会在租约期限达到7/8时,再次广播发送DHCP-REQUEST报文进行续约。
5、DHCP Relay
当DHCP Client同DHCP Server不在同一个子网的时候,我们可以通过DHCP Relay技术实现局域网内的DHCP Client与其他子网的DHCP Server通信,最终取得合法的IP地址。这样,多个网络上的DHCP Client可以使用同一个DHCP Server,既节省了成本,又便于进行集中管理。DHCP Relay为不能通过路由器的DHCP广播消息提供转发功能,使得DHCP Server可以为不在其物理子网的DHCP Client提供服务。
二、DHCP相关安全特性
1、DHCP Relay地址合法性检查
为了满足网上合法固定IP用户的上网需求,DHCP Relay的安全特性提供配置固定IP用户的功能,以保证固定IP用户可以上网。同时对固定IP用户进行保护,保证其在交换机的安全特性表的IP表项不被动态IP用户覆盖。当动态用户申请的IP地址与这些静态配置的IP用户有冲突时,动态用户要更换新的IP 地址,这个更换的处理由DHCP Relay来负责。
这个安全特性要求作为DHCP Relay的设备必须是相应子网的默认网关,否则该安全特性不会生效。
2、DHCP Snooping
出于安全性的考虑,可能需要记录用户上网时所用的IP地址,确认用户主机从DHCP Server获取的IP地址与其MAC地址的对应关系。二层交换机可以通过DHCP Snooping功能监听DHCPREQUEST和DHCPACK广播消息,获得用户从DHCP Server获取的IP地址和用户MAC地址信息。
另外,在网络中如果有私自架设的DHCP Server,将可能导致用户得到错误的IP地址。为了使用户能通过合法的DHCP Server获取IP地址,DHCP Snooping 安全机制允许将端口设置为信任端口与不信任端口。信任端口连接DHCP Server或其他交换机的端口;不信任端口连接用户或网络。从不信任端口方向发来的DHCPACK和DHCPOFFER消息将被丢弃;而从信任端口方向发来的DHCP消息将被正常转发。只要把合法的DHCP Server连接在信任端口,就可以确保用户都从正确的DHCP Server获得IP地址。
三、具体配置
1、启动DHCP服务
[H3C] dhcp enable
在进行DHCP配置之前,必须先使能DHCP服务。该配置对于DHCP服务器和DHCP中继都是必须的。
2、配置DHCP地址池
DHCP服务器的地址池有两种:全局地址池及接口地址池。DHCP服务器的接口可以工作在全局地址池或接口地址池模式。如果DHCP服务器的接口工作在接口地址池模式,则会优先从接口地址池中分配地址;如果接口地址池中没有可供分配的地址,则会再从包含该接口地址池网段的全局地址池中进行分配。
(1)创建全局地址池
[H3C] dhcp server ip-pool pool-name
(2)创建接口地址池
[H3C-Ethernet1/0/1]dhcp select interface
3、DHCP地址分配
(1)采用静态绑定方式进行地址分配,静态绑定IP地址与MAC地址。
[H3C-dhcp-pool-0] static-bind ip-address ip-address[mask-length|mask mask]
[H3C-dhcp-pool-0] static-bind mac-address mac-address
#举例
[H3C-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [H3C-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
(2)采用动态分配方式进行地址分配
[H3C-dhcp-pool-0]network ip-address [ mask mask ]
4、配置DHCP客户端的网关地址
[H3C-dhcp-pool-0]gateway-list ip-address
5、配置接口工作在DHCP Relay模式
当接口收到DHCP Client发来的DHCP消息时,可以配置接口将消息转发给外部DHCP Server,由外部DHCP Server分配地址。为了提高可靠性,可以在一个网络中设置多个DHCP Server,构成一个DHCP Server组。
四、上机操作
实验一配置DHCP Server
1、实验拓扑图
2、实验步骤
(1)配置S3600
①开启DHCP服务
[H3C] dhcp enable
②创建vlan300,并把端口Ethernet1/0/1加入vlan300。
③配置vlan300的接口IP地址为3.3.3.254 255.255.255.0
④创建全局地址池ip-pool 1,并采用动态分配方式进行地址分配
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 3.3.3.0 mask 255.255.255.0
⑤配置DHCP客户端的网关地址为3.3.3.254
[H3C-dhcp-pool-1]gateway-list 3.3.3.254
(2)验证实验结果
在PC1在ipconfig命令查看IP地址分配情况,用ping命令检查与网关的连通性,把实验结果记录在实验报告中。
实验二DHCP Relay
1、实验拓扑图
2、实验步骤
(1)配置S3600
①创建vlan200,把Ethernet1/0/3加入vlan200,并把vlan200接口的ip 地址设置为2.2.2.1 255.255.255.0
②创建vlan300,把Ethernet1/0/1、Ethernet1/0/2加入vlan300,并把vlan300接口的ip地址设置为3.3.3.254 255.255.255.0
③在系统视图下创建DHCP服务器组中DHCP服务器地址,配置vlan300接口与服务器组的归属关系。
[H3C] dhcp-server 1 ip 2.2.2.2
[H3C] interface vlan-interface300
[H3C-vlan-interface300]dhcp-server 1
(2)配置MSR2020
①开启DHCP服务
[H3C] dhcp enable
②配置以太网接口Ethernet0/0的IP地址为2.2.2.2 255.255.255.0
③配置DHCP服务器
[H3C] dhcp server ip-pool 1
[H3C-dhcp-pool-1]network 3.3.3.0 mask 255.255.255.0 [H3C-dhcp-pool-1]gateway-list 3.3.3.254
④配置静态路由,保证路由可达
[H3C]ip route-static 3.3.3.0 255.255.255.0 2.2.2.1
(3)在PC1在ipconfig命令查看IP地址分配情况,用ping命令检查与网关的连通性。验证实验结果,并把实验结果记录在实验报告中。
配置三层交换机S3600:
VLAN ID: 2
VLAN Type: static
Route Interface: configured
IP Address: 2.2.2.1
Subnet Mask: 255.255.255.0
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
Ethernet1/0/8
VLAN ID: 3
VLAN Type: static
Route Interface: configured
IP Address: 3.3.3.254
Subnet Mask: 255.255.255.0
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none
Untagged Ports:
Ethernet1/0/1 Ethernet1/0/2
实验结果:
C:\Documents and Settings\Administrator>ipconfig
Windows IP Configuration
Ethernet adapter 本地连接2:
Connection-specific DNS Suffix . :
IP Address . . . . . . . . . . . . . . . . . .. : 3.3.3.1
Subnet Mask . . . . . . . . . . . . . . . . .: 255.255.255.0
Default Gateway . . . . . . . . . . . . . : 3.3.3.254
(注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
详细分析动态路由协议原理和特点
随着路由的发展,路由协议的种类也有很多,于是我研究了一下动态路由协议的实际应用和详细的介绍,在这里拿出来和大家分享一下,希望对大家有用。顾名思义,动态路由协议是一些动态生成(或学习到)路由信息的协议。在计算机网络互联技术领域,我们可以把路由定义如下,路由是指导IP报文发送的一些路径信息。动态路由协议是网络设备如路由器(Router)学习网络中路由信息的方法之一,这些动态路由协议使路由器能动态地随着网络拓扑中产生(如某些路径的失效或新路由的产生等)的变化,更新其保存的路由表,使网络中的路由器在较短的时间内,无需网络管理员介入自动地维持一致的路由信息,使整个网络达到路由收敛状态,从而保持网络的快速收敛和高可用性。 路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。直连路由是由链路层动态路由协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误。而动态路由的方式使路由器能够按照特定的算法自动计算新的路由信息,适应网络拓扑结构的变化。 动态路由协议的分类 按照区域(指自治系统),动态路由协议可分为内部网关协议IGP(InteriorGatewayProtocol)和外部网关协议EGP(ExteriorGatewayProtocol),按照所执行的算法,动态路由协议可分为距离向量动态路由协议(DistanceVector)、链路状态动态路由协议(LinkState),以及思科公司开发的混合型动态路由协议。 OSPF动态路由协议的特点 OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议,由标准协议组织制定,各厂商都可以得到动态路由协议的细节。“最短路径优先”是该动态路由协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个动态路由。 采用OSPF动态路由协议的自治系统,经过合理的规划可支持超过1000台路由器,这一性能是距离向量动态路由如RIP等无法比拟的。距离向量动态路由协议采用周期性地发送整张路由表来使网络中路由器的路由信息保持一致,这个机制浪费了网络带宽并引发了一系列的问题,下面对此将作简单的介绍。 路由变化收敛速度是衡量一个动态路由协议好坏的一个关键因素。在网络拓扑发生变化时,网络中的路由器能否在很短的时间内相互通告所产生的变化并进行路由的重新计算,是网络可用性的一个重要的表现方
路由器的功能+协议
路由器 要解释路由器的概念,首先要介绍什么是路由。所 谓“路由”,是指把数据从一个地方传送到另一个 地方的行为和动作,而路由器,正是执行这种行为 动作的机器,它的英文名称为Router。 简单的讲,路由器主要有以下几种功能: 第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信; 第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能; 第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。 为了完成“路由”的工作,在路由器中保存着各种传输路径的相关数据--路由表(Routing Table),供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路由表和动态路由表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。 为了简单地说明路由器的工作原理,现在我们假设有这样一个简单的网络。如图所示,A、B、C、D四个网络通过路由器连接在一起。 现在我们来看一下在如图所示网络环境下路由器又是如何发挥其路由、数据转发作用的。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下: 第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。 第2步:路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户
计算机网络实验六rip路由协议配置
太原理工大学现代科技学院计算机通信网络课程实验报告专业班级 学号 姓名 指导教师
实验名称 同组人 专业班级 学号 姓名 成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3 台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器3 台,带有网卡的工作站PC2 台,控制台电缆一条,交叉线、V35 线若干。 四、实验环境 五、实验步骤 1、运行Cisco Packet Tracer 软件,在逻辑工作区放入3 台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2 口同异步串口网络模块(WIC-2T ),重新打开电源。然后,用交叉线(Copper Cross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线缆连接各路由器(router0 router1),注意按图中所示接口连接(S0/0 为DCE ,S0/1 为DTE )。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop )项,选择运行IP 设置(IP Configuration ),设置IP 地址、子网掩码和网关分别为 PC1 PC3 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配………… ……… …… ………… …装… …… ……… … …… … …… … …… 订 …… … …… … …… … …… … …… … …
三种常见的局域网通信协议
三种常见的局域网通信协议 各种网络协议都有所依赖的操作系统和工作环境,同样的通信协议在不同网络上运行的效果不一定相同。所以,组建网络时通信协议的选择尤为重要。无论是Windows 95/98对等网,还是规模较大的Windows NT、Novell或Unix/Xenix局域网,组建者都遇到过如何选择和配置网络通信协议的问题。我们在选择通信协议时应遵循3个原则:所选协议要与网络结构和功能相一致;尽量只选择一种通信协议;注意协议不同的版本具有不尽相同的功能。 局域网中常用的3种通信协议 NetBEUI协议:这是一种体积小、效率高、速度快的通信协议。在微软公司的主流产品中,如Windows 95/98和Windows NT,NetBEUI已成为固有的缺省协议。NetBEUI是专门为几台到百余台电脑所组成的单网段小型局域网而设计的,不具有跨网段工作的功能,即NetBEUI不具备路由功能。如果一个服务器上安装多块网卡,或采用路由器等设备进行两个局域网的互联时,不能使用NetBEUI协议。否则,在不同网卡(每一块网卡连接一个网段)相连的设备之间,以及不同的局域网之间将无法进行通信。虽然NetBEUI存在许多不尽人意的地方,但它也具有其他协议所不具备的优点。在3种常用的通信协议中,NetBEUI占用内存最少,在网络中基本不需要任何配置。 NetBEUI中包含一个网络接口标准NetBIOS,是IBM公司在1983年开发的一套用于实现电脑间相互通信的标准。其后,IBM公司发现NetBIOS存在着许多缺陷,于1985年对其进行了改进,推出了NetBEUI通信协议。随即,微软公司将NetBEUI作为其客户机/服务器网络系统的基本通信协议,并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB(服务器消息块)的组成部分。因此,NetBEUI协议也被人们称为SMB协议。 IPX/SPX及其兼容协议:这是Novell公司的通信协议集。与NetBEUI的明显区别是:IPX/SPX比较庞大,在复杂环境下有很强的适应性。因为IPX/SPX在开始就考虑了多网段的问题,具有强大的路由功能,适合大型网络使用。当用户端接入NetWare服务器时,IPX/SPX 及其兼容协议是最好的选择。但在非Novell网络环境中,一般不使用IPX/SPX。尤其在Windows NT网络和由Windows 95/98组成的对等网中,无法使用IPX/SPX协议。 IPX/SPX及其兼容协议不需要任何配置,它可通过网络地址来识别自己的身份。Novell 网络中的网络地址由两部分组成:标明物理网段的网络ID和标明特殊设备的节点ID。其中网络ID集中在NetWare服务器或路由器中,节点ID即为每个网卡的ID号(网卡卡号)。所有的网络ID和节点ID都是一个独一无二的内部IPX地址,正是由于网络地址的惟一性,才使IPX/SPX具有较强的路由功能。 在IPX/SPX协议中,IPX是NetWare最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。IPX在负责数据传送时,如果接收节点在同一网段内,就直接按该节点的ID将数据传给它;如果接收节点是远程的,数据将交给NetWare服务器或路由器中的网络ID,继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理,所以IPX/SPX也叫做Novell的协议集。 Windows NT中提供了两个IPX/SPX的兼容协议,NWLink SPX/SPX兼容协议和NWLink NetBIOS,两者统称为NWLink通信协议。NWLink协议是Novell公司IPX/SPX协议在微软公司网络中的实现,它在继承IPX/SPX协议优点的同时,更加适应微软公司的操作系统和
03 动态路由协议简介
03 动态路由协议简介 3.1 协议介绍及其优点 3.1.1 前景和背景知识 1、动态路由协议的发展历程 2、认识动态路由协议: 路由协议是用于路由器之间交换路由信息的协议。通过路由协议,路由器可以动态共享有关远程网络的信息,并自动将信息添加到各自的路由表中。 3.1.2网络发现和路由表的维护 1、路由协议的用途如下: 1)发现远程网络 2)维护最新路由信息 3)选择通往目的网络的最佳路径 4)当前路径无法使用时找出新的最佳路径 2、路由协议由哪些部分组成? 1)数据结构(Data structures)-某些路由协议使用路由表和/或数据库来完成路由过程。 此类信息保存在内存中。 2)算法(Algorithm)-算法是指用于完成某个任务的一定数量的步骤。路由协议使用 算法来路由信息并确定最佳路径。 3)路由协议消息(Routing protocol messages)-路由协议使用各种消息找出邻近的路由 器,交换路由信息,并通过其它一些任务来获取和维护准确的网络信息。 3、动态路由协议的运行过程如下: 1)路由器通过其接口发送和接收路由消息。 2)路由器与使用同一路由协议的其它路由器共享路由消息和路由信息。 3)路由器通过交换路由信息来了解远程网络。 4)如果路由器检测到网络拓扑结构的变化,路由协议可以将这一变化告知其它路由器。 3.1.3动态路由协议的优点 1、静态路由的优点: 1)占用的CPU 处理时间少。 2)便于管理员了解路由。 3)易于配置。 2、静态路由的缺点: 1)配置和维护耗费时间。 2)配置容易出错,尤其对于大型网络。 3)需要管理员维护变化的路由信息。 4)不能随着网络的增长而扩展;维护会越来越麻烦。 5)需要完全了解整个网络的情况才能进行操作。 3、动态路由的优点: 1)增加或删除网络时,管理员维护路由配置的工作量较少。 2)网络拓扑结构发生变化时,协议可以自动做出调整。 3)配置不容易出错。 4)扩展性好,网络增长时不会出现问题。 4、动态路由的缺点:
3种动态路由协议
RIP EIGRP和OSPF重分布 Cisco默认的几种路由协议的AD如下: 1.直连接口:0 2.静态路由:1(例外:使用接口来代替下1跳地址的时候它会被认为是直连接口) 3.EIGRP汇总路由:5 4.External(外部) BGP:20 5.EIGRP:90 6.IGRP:100 7.OSPF:110 8.IS-IS:115 9.RIP:120 10.EGP:140 11.External(外部) EIGRP:170 12.Internal(内部) BGP:200 13.未知:255 做重分布时的各路由协议的默认metric值 1、往RIP里做时,metric值默认infinity.所以要人工指定metric值,注意不要超过RIP中最大16跳. 2、往OSPF里做时,metric值默认是20,metric-type 是2默认不发布子网. 3、往EIGRP里做时,metric值默认是infinity,人工指metric值时包括:带宽,延迟,可靠度,负载,MTU.(注:可靠度=255时最大,负载=1时最小,MTU=1500,一般来说这三个值都设成这样.而且在配置metric值时的顺序就是这样的顺序.) 如:Paige(config-router)#redistribute ospf 1 metric 10000 100 255 1 1500 4、往IS-IS里做时,Router的默认类型是level-2的,并且metric值为0,在做重分布时,如果网络中只有一个IS-IS进程时,可以不写IS-IS的tag,而其他的路由协议,如EIGRP后面必须跟上进程号. 注:metric-type类型为由于OSPF的外部路由分为 类型1:--外部路径成本+数据包在OSPF网络所经过各链路成本 类型2:--外部路径成本,即ASBR上的默认设置 问题:在向EIGRP中重分布时,必须指定默认管理距离吗?为何只在OSPF向EIGRP重分布时distance eigrp 90 150?? 答:在默认时EIGRP的内部管理距离是90,外部路由管理距离是170,命令“distance eigrp 90 150”只是修改了外部管理距离 R1(config)#int loo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int s2/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh
IPV6协议
IPV6协议 IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。 1IPv6简介 IPv6是"Internet Protocol Version 6"的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。 IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。 2IPv6特点 对比IPv4,IPv6有如下的特点,这些特点也可以称作是IPv6的优点:简化的报头和灵活的扩展;层次化的地址结构;即插即用的连网方式;网络层的认证与加密;服务质量的满足;对移动通讯更好的支持。 简化报头灵活扩展 IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个
HCDP实验:BFD检测动态路由协议(OSPF BGP)
一、实验拓扑 和上个实验《使用BFD备份静态路由》的拓扑一样,编址一样。 二、基础配置 R1的基础配置 # sysname AR1 # interface Vlanif1 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf cost 5 # interface GigabitEthernet0/0/1 ip address 102.1.1.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # bgp 100
network 12.1.1.2 0.0.0.0 network 102.1.1.2 0.0.0.0 # 三、观查现况(未使能BFD) 在PC上发50个ping包,并同时中断HUB2 和HUB3之间的链路,观察OSPF和BGP的收敛,及PC的丢包 PC>ping 192.168.20.20 -c 50 Ping 192.168.20.20: 32 data bytes, Press Ctrl_C to break From 192.168.20.20: bytes=32 seq=1 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=2 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=3 ttl=126 time=16 ms From 192.168.20.20: bytes=32 seq=4 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=5 ttl=126 time=16 ms Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! Request timeout! From 192.168.20.20: bytes=32 seq=25 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=26 ttl=126 time=15 ms From 192.168.20.20: bytes=32 seq=27 ttl=126 time=31 ms From 192.168.20.20: bytes=32 seq=28 ttl=126 time=16 ms --- 192.168.20.20 ping statistics --- 28 packet(s) transmitted 9 packet(s) received 67.86% packet loss round-trip min/avg/max = 15/19/31 ms
基于动态路由协议RIP的网络的分析论文
目录 摘要 (2) Abstract (3) 第一章绪论 (4) 1.1局域网发展 (4) 1.2研究意义 (4) 1.3本章小结 (7) 第二章路由 (7) 2.1路由协议简介 (7) 2.1.1 RIP协议 (9) 2.2 路由环路及解决 (10) 2.3 本章小结 (16) 第三章本设计组网 (17) 3.1 需求分析 (17) 3.2 设备介绍 (17) 3.3 组网实现 (17) 3.4 本章小结 (24) 第四章网络分析 (25) 4.1网络分析总体描述 (25) 4.2 对网络进行流量的监控 (25) 4.2.1 流量监控软件 (25) 4.2.2 流量监控实现 (26)
摘要 随着社会经济的发展,越来越多的公司、工厂、学校的出现,人们对于小型局域网的需求越来越大,越来越多。而局域网的组成路由协议是不可或缺的一部分,在路由协议中RIP协议有着举足轻重的地位。考虑到小型局域网的要求及各种路由协议的优缺点,因此在这里我们将会用RIP协议来进行组网。 本文中主要针对石家庄某大型公司的内部网络进行设计和分析,更会对其中可能会出现的各种问题进行讨论及进行解决。对RIP协议的局限性进行研究、分析,对比其他路由协议查找本协议的缺点和不足之处。对该公司的局域网进行分析、讨论。 关键词:RIP 小型局域网网络分析
Abstract With the development of social economy, more and more companies, factories and schools are becoming more and more.. And the local area network routing protocol is an indispensable part, in the routing protocol RIP protocol has a pivotal position. Considering the requirements of small local area network and the advantages and disadvantages of various routing protocols, we will use RIP protocol to make a network.. This paper mainly for the internal network of a large company in Shijiazhuang of design and analysis, will discuss and solve the problems which may occur. Research and analyze thelimitations of RIP protocol, disadvantages and shortcomings compared to other routing protocols for this agreement.The company's local area network is analyzed and discussed. Keywords: RIP LAN Network analysis
常见协议和端口
常见协议和端口 协议名类型端口全称作用ftp Tcp 20 文件传输协议ftp的数据传输ftp Tcp 21 Ftp控制指令ssh tcp 22 Secure SHell 安全的安全登陆telnet tcp 23 远程登陆 Smtp Tcp 25 简单邮件传输协议 Simple Mail Transfer Protocol 邮件的传输 TACACS Tcp 49 Cisco的3a协议 dns udp 53 域名解析服务客户端进行域名查询Tcp 53 Domain Name Server Dns服务器间的域名复制Dhcp Udp 67 动态主机配置协议dhcp服务器向客户端向响应dhcp udp 68 客户端向dhcp服务器请求tftp udp 69 Trivial File Transfer文件传输 http Tcp 80 超文本传输协议 Hypertext Transfer Protocol 访问Web网站 Kerberos udp 88 登陆域控,身份验证Pop3 Tcp 110 Post Office Protocol Version 3接收邮件 nntp Tcp 119 网络新闻传输协议 Network News Transfer Protocol Ntp Udp 123 Network Time Protocol同步时间epmap tcp 135 远程过程调用 netbios-ns tcp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-ns udp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-dgm udp 138 NetBIOS 数据报提供NetBIOS环境下的计算机名浏览功能 netbios-ssn tcp 139 NETBIOS Session Service 网上邻居共享, 基于SMB协议(服务器协议族) Imap4 Tcp 143 Internet邮件访问协议版本4 Internet Mail Access Protocol V ersion 4 接收邮件 snmp udp 161 简单网络管理协议网管工作站向被管设备轮询 snmptrap udp 162 简单网络管理协议被管设备向网管工作站发送陷入 BGP tcp 179 Border Gateway Protocol 边界网关协议 LDAP udp 389 轻量目录访问协议Lightweight Directory Access Protocol 登陆域控, LDAP 是访问AD 数据库的主要方法 https Tcp 443 安全超文本传输协议 Secure Hypertext Transfer Protocol 以加密方式访问Web网站
计算机网络实验报告(动态路由协议配置)
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级:网络工程级班 开课学期:第5学期 指导教师:梁正友
一、实验名称 动态路由协议配置 二、实验目的 1.了解路由协议工作机制。 2.掌握常用路由协议配置方法。 三、实验任务 1.配置LAN端口。 2.配置WAN端口。 3.完成RIP协议的配置。 4.完成IGRP协议的配置。 5.完成OSPF协议的配置。 四、实验环境及工具 安装Boson NetSim的PC至少一台。 五、实验记录 实验任务一 实验时间实验内容实验地点实验人 LAN端口的配置 实验步骤LAN端口是路由器与局域网的连接点,每个LAN端口与一个子网相连,配置LAN端口就是将LAN端口子网地址范围 内的一个IP地址分配给LAN端口。目前路由器上常用的LAN 端口多为以太网端口,即Ethernet口,在路由器中常被简 写为e,e0即表示Ethernet0,即第0号以太网端口。LAN 端口的配置步骤如下: 1.启动Boson NetSim 从Windows系统中选择“开始”→“程序”→Boson Software→Boson NetSim命令,运行Boson NetSim。 2.查看网络拓扑结构图 单击Boson NetSim主界面工具栏中的NetMap按钮,调 出网络拓扑结构图。双击图中的网络设备图标即可显示 该设备型号及和其他网络设备的连接。右击网络设备图
标,在弹出的快捷菜单中选择Configure命令进入该网络设备的配置状态。 3.进入特权模式 右击路由器Router4图标,在弹出的快捷菜单中选择Configure命令,进入Router4的配置状态。在Router>提示符下输入enable,系统提示符改为Router#,表示进入特权模式。 4.进入配置模式 在Router#提示符下输入configure terminal,系统提示符显示Router(config)#,表示进入配置模式。 5.配置以太网端口 在配置模式下输入“interface e0”,按Enter键,提示符变为Router(config-if)#,进入e0端口配置。 6.在Router(config-if)#下输入“ip address 172.16.10.1 255.255.255.0”,其格式为:ip address
实验六动态路由协议rip初步配置
南昌大学实验报告 学生姓名:学号:专业班级: 实验类型:□验证■综合□设计□创新实验日期: 2017/12/14 实验成绩: 实验六动态路由协议RIP配置实训 一、实验目的 深入了解RIP协议的工作原理 学会配置RIP协议网络 掌握RIP协议配置错误排除 二、实验设备及条件 运行Windows 操作系统计算机一台 Cisco Packet Tracer模拟软件 Cisco 1841路由器两台,普通交换机三台,路由器串口线一根 RJ-45转DB-9反接线一根 超级终端应用程序 三、实验原理 RIP协议简介 路由信息协议(Routing Information Protocol,RIP)是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。RIP协议基于距离矢量算法(Distance Vector Algorithms),使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层。 在默认情况下,RIP使用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为1~15,数值16表示无穷大。RIP进程使用UDP的520端口来发送和接收RIP 分组。RIP分组每隔30s以广播的形式发送一次,为了防止出现“广播风暴”,其后续的的
分组将做随机延时后发送。在RIP 中,如果一个路由在180s 内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。 RIP 协议是最早的路由协议,现在仍然发挥“余热”,对于小型网络,RIP 就所占带宽而言开销小,易于配置、管理和实现。有两个版本。 RIPv1协议—有类路由协议 RIPv2协议—无类路由协议,需手工关闭路由自动汇总。 另外,为了兼容IP V6的应用,RIP 协议也发布了IP V6下的应用协议RIPng(Routing Information Protocol next generation) 有类与无类的区别在于: 有类路由在路由更新时不会将子网掩码一同发送出去,路由器收到更新后会假设子网掩码。子网掩码的假设基于IP 的分类,很明显,有类路由只会机械地支持A 、B 、C 这样的IP 地址。在IPv4地址日益枯竭的情况下,只支持有类路由明显不再适合。而无类路由支持可变长子网掩码(VISM ),在网络IP 的应用上可以缓解IP 利用的问题。 比如:有一个B 类的IP 地址,默认的子网掩码是16位长,如果再进一步划分子网,采用24位长的子网掩码,可划出4个子网来(当然不止4个)。将4个子网分配出去就提高了IP 的利用。如果是有类路由,则不能支持可变的子网掩码,只会机械地发送24位长的掩码,这样也就不能区分出子网。在运行RIP v1这样的网络中,如果划分了子网则路由更新时候会丢失子网,数据就不知道从哪里转发出去。如图 1所示。 A C D E 172.16.1.0/24 B 172.16.2.0/24 172.16.4.0/24 172.16.3.0/24 发发172.16.3.0/24 发发发发发发 C 发发发发发发发发发发发发发发16发发发发发发发 发172.16.0.0/16 图1 路由汇聚造成丢包示意图
计算机网络实验报告记录(动态路由协议配置)
计算机网络实验报告记录(动态路由协议配置)
————————————————————————————————作者:————————————————————————————————日期:
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级:网络工程级班 开课学期:第5学期 指导教师:梁正友
一、实验名称 动态路由协议配置 二、实验目的 1.了解路由协议工作机制。 2.掌握常用路由协议配置方法。 三、实验任务 1.配置LAN端口。 2.配置WAN端口。 3.完成RIP协议的配置。 4.完成IGRP协议的配置。 5.完成OSPF协议的配置。 四、实验环境及工具 安装Boson NetSim的PC至少一台。 五、实验记录 实验任务一 实验时间实验内容实验地点实验人 LAN端口的配置 实验步骤LAN端口是路由器与局域网的连接点,每个LAN端口与一个子网相连,配置LAN端口就是将LAN端口子网地址范围 内的一个IP地址分配给LAN端口。目前路由器上常用的LAN 端口多为以太网端口,即Ethernet口,在路由器中常被简 写为e,e0即表示Ethernet0,即第0号以太网端口。LAN 端口的配置步骤如下: 1.启动Boson NetSim 从Windows系统中选择“开始”→“程序”→Boson Software→Boson NetSim命令,运行Boson NetSim。 2.查看网络拓扑结构图 单击Boson NetSim主界面工具栏中的NetMap按钮,调 出网络拓扑结构图。双击图中的网络设备图标即可显示 该设备型号及和其他网络设备的连接。右击网络设备图
动态路由协议RIP、OSPF配置
实验二动态路由协议RIP、OSPF配置 一、实验目的 (1)掌握RIP、OSPF协议的配置方法 (2)掌握查看RIP、OSPF协议产生的路由 (3)熟悉广域网电缆的连接方式 二、实验内容: (一)动态路由协议RIP配置-三层交换机 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1 3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中 (2)配置每个虚接口(VLAN)的IP (3)配置RIP 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟 (2)配置RIP协议:发布直连路由 5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由 6测试 1、分别在R1R2上查看路由表 2、在PC1中ping PC2 三、实验步骤 1绘制拓扑图 2配置PC的IP、掩码、网关 分别:PC1 192.168.1.2 255.255.255.0 192.168.1.1 PC2 192.168.2.2 255.255.255.0 192.168.2.1
3.三层交换机配置 (1)划分VLAN,将接口划分到对应的VLAN中(2)配置每个虚接口(VLAN)的IP (3)配置RIP (3)配置RIP协议:发布直连路由 4 R1上的配置 (1)配置配置两个接口的IP和串口时钟 (2)配置RIP协议:发布直连路由
5.R2上的配置 (1)配置配置两个接口的IP (2)配置RIP协议:发布直连路由
动态路由协议RIP
动态路由协议RIP 1.实验目的:通过不同路径实现全网互通 2.实验设备:4台路由器,2台电脑,若干交叉线 3.实验步骤:启动RIP路由协议:router rip分布直连网络:network 4.实验拓扑图 . 5..实验具体步骤: 1.R1 Router>en Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host Router(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#ip ad R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no sh R1(config-if)#no shutdown R1(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#int f0/1 R1(config-if)#ip ad R1(config-if)#ip address 192.168.3.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#no shutdown
动态路由协议概述
动态路由协议概述 动态路由协议的基本思想: 路由器之间互相交换路由表(距离矢量路由协议) 链路信息(链路状态路由协议) 1.距离向量路由选择协议包括RIPv1、RIPv2 、IGRP 、BGP,其中IGRP是思科专有协议。 2.RIPv1 、RIPv2 、IGRP是内部网关路由选择协议,BGP是外部网关路由选择协议。 3.距离向量路由选择协议的工作方式是定期广播路由器自身的完整或部分路由表。 4.每个路由器把自己直连网络的路由的度量值设置为0,把它收到的来自其它路由器的路由表中的度量值增加一定的数值。 RIPv1的特征: 1.它是距离矢量路由选择协议 使用跳数作为度量值,最大跳数15,超过15跳,就不再添加进路由表
2.采用广播(255.255.255.255)进行路由更新 3.更新周期为30秒 4.管理距离:120 5.不支持变长子网掩码VLSM,只允许使用标准的A、B 、C类网络地址,是有类别(Classful)的路由选择协议。 RIPv2配置: 1.指定路由选择协议:# router rip 2.除了要加入一条“version 2”以外,其他配置都与RIPv1配置相同。 https://www.360docs.net/doc/829247678.html,work命令指定要发布的直连网络地址,不需要指定子网值,只指定标准A、B 、C类网络地址即可 4.RIPv2靠识别配置在各个接口上的IP地址和子网掩码来支持变长子网掩码。 RIPv2的特征: 1.也是距离矢量路由选择协议,支持认证 2.同样使用跳数作为度量值,最大跳数15,超过15跳,就不再添加进路由表 3.采用组播地址(22 4.0.0.9)进行路由更新 4.更新周期也是30秒,同时支持触发更新 5.管理距离也是120 6.支持变长子网掩码VLSM,适合多数小型网络,是无类别(Classless)的路由选择协议
动态主机配置协议(DHCP)
. . . .. . 实验6 动态主机配置协议(DHCP)【实验目的】 1.掌握基于DHCP Sever方式实现地址自动分配的配置方法。 2.掌握基于DHCP Relay方式实现地址自动分配的配置方法,利用DHCP Relay 的地址合法性检查功能实现对DHCP Client的安全控制。 3.掌握通过DHCP Snooping方式实现DHCP Sever合法性检查功能。 【实验环境】 H3C S3600交换机1台、H3C MSR20-20路由器1台、PC2台、网线若干 【实验内容】 一、DHCP技术原理 1、基本概念 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用“客户端/服务器”通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等配置信息,以实现网络资源的动态配置。 DHCP Server: 通常是一台服务器或网络设备,负责提供网络设置参数给DHCP Client。 DHCP Client: 通过DHCP协议来获得网络配置参数,通常是一台主机或网络设备。 DHCP Relay: 在DHCP Server和DHCP Client间转发跨网段DHCP消息的设备,通常是网络设备(交换机或路由器)。 2、DHCP中的IP地址分配模式 (1)手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定IP地址。通过DHCP将配置的固定IP地址发给客户端。 (2)自动分配地址:DHCP为客户端分配租期为无限长的IP地址。 (3)动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,当使用期限到期后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。 3、IP地址动态获取过程 DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行: (1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。