数通

华为HCIA学习笔记（数通）

1.传输介质

物理介质：

同轴电缆：

E5：粗电缆---->500m-----带宽10m

E2: 细2电缆-----200m -----10M

双绞线：

10BASE-T------------10M

100BASE-TX---------100M

1000BASE-T---------------1000M

以太网线序：

568A：白（绿）——绿——白 兰白橙白棕

568B: 白

直通线：568B——568B((链接同一种设备))

交叉线：568A——568B(链接不同设备)

光纤：

CSMA/CD技术

先听后发；边听边发；随机延时重发

（运用场景：共享网络中可能会出现信号冲突的情况）

以太网帧结构

物理层：比特流传输

数据链路层：控制网络层与物理层之间的通信

网络层：IP寻址和路由选择

传输层：建立，维护，管理端到端连接

会话层：建立维护管理会话连接

表示层：数据格式化，加密，解密

应用层：为程序提供网络服务

---

服务：某一层为上一层提供一些功能

接口：上一层如何使用下层的服务

协议：如何实现本层的服务

---

TCP/IP

应用层——传输层——互联网层——网络接口层

传输层： TCP/UDP头 |data

网络层：IP包头|TCP/UDP头 |data

LLC子层：

MAC子层：

帧格式：

Etherme-II:

D.MAC--S.MAC--Type--Date--FCS

IEEE802.3:

D.MAC--S.MAC--Lengh--LLC--SNAP--Date--FCS

​ Type>=1536 Etherme-ll

​ Type<1500 IEEE802.3

以太网的最大包长和最小包长：

最大包长1518byte

最小包:64byte

单播

判断：MAC地址的第一个字节的第八个比特如果为0，则为单播MAC

广播

MAC全为F则为广播

IP

version：版本

Fragment offset：分移片

source发送方

destination接收方

---

tracert -d  地址
ping -i 地址
//实现路由跟踪，当出现“ * ”是表示不应应答

公网地址：全球唯一，由于因特网

私网地址：企业内部网络，不能用于因特网，免费使用

地址转换：如果私网地址如果要访问因特网，必须转换为公网地址，该技术为NAT

VRP学习

远程管理：telnet，ssh

命令行试图：

• 用户模式：查看运行状态或其他参数
• 系统模式：配置设备的系统参数（system-vim）
• 接口模式：配置接口的参数
• 协议模式：配置路由协议

快捷键：

• CTRL+A：光标移动到当前命令行的最前端（e:到最后）

• CTRL+c:停止当前的命令运行

• CTRL+z:回到用户视图

• CTRL+}：终止当前连接或者切换连接

• 配置系统时钟

• clock timezone： 设置所在时区

• clock datetime:设置当前时间和日期

• clock daylight-saving-time:设置采用夏时刻

路由基础

路由（Routing）:从源头到目标的路径，不同网络间的转发过程

路由表（Routing Table）：路由信息的集合，路由的依据

当路由器收到一个ip数据包时，会查看数据包的IP头部中的目的地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包仍给路由所指的出接口或下一跳

出接口：本路由的地址（设置自己的路由）

下一跳（网关）

交换机配置地址需要配置vlan

display IP routing-table

• Destination:目标，用来标识IP包的目标地址或者网络（地址全是网络号）
• Mask:掩码，选择最佳路由的重要判断（最长匹配原则）
• NextHop:下一跳，指明IP包所经由的下一个路由器的接口地址
• Interface:出接口，指明IP包将从该路由器的哪个接口转发出去
• Protocl:协议，路由的来源学习方式
• Preference:优先级，比较不同路由来源到目标网络的优先级越低越优先
• Cost: 度量值，比较相同路由来源到达相同目标网络的不同路径的优先级，越低越优先

路由类型

• Direct：0
• OSPF:10
• RIP:100
• STAIC:60

等价路由（ECMP）：对于同一个路由来源，当达到同一个目标网络有几条相同度量值的路由时，这些路由都会被加入到路由表中，数据包会在这几个链路上进行负载分担

最长匹配原则：

把地址转换成二进制，进行二进制匹配，匹配最长的选择。

静态路由配置：

ip route-static 目标网络 子网掩码/前缀 下一跳地址/出接口

数据是双向的

上图所示pc4要和pc1通的话首先：

在AR2中配置：IP route-s 1.0.0.0 24 12.0.0.1

这时我们ping 主机1的话还是不通，这是应为数据交换是双向的，主机4能前往1但是主机1不能前往4，所以要在AR1上配置ip route-s 4.0.0.0 24 12.0.0.2

此外这时我们的主机2也能到达主机4，但是主机4不能达到主机2，所以要在ra2上配置ip route 2.0.0.0 24 12.0.0.1

静态路由负载分担

tracert 目标地址（查看路由走那条链路）

全部链路一起通

路由备份-浮动静态路由

• 利用优先级的特征，配置浮动路由
• 在主路由失效的情况下，浮动路由会加入路由表并承担数据转发业务

配置原理：修改优先级 下一跳 pre 数值

删除路由：undo xxxx

缺省路由

0.0.0.0 0

一种特殊的路由，能匹配所有目标网络

常用于末梢网络（家庭上网，企业出口）

Loopback接口

interface loop back 编号：创建或配置一个回环口，创建后默认up

动态路由

概要：

1.使用路由器协议从其他路由那里获悉的路由

2.当拓扑发生变化时自动更新

IGP（内部网关协议）：用于一个AS内部交换路由信息，RIP,OSPF,IS-IS

EGP(外部网关协议)：用于多个AS之间交换路由信息，BGP

AS:处于单个管理机制下的网络（企业，电信，移动，联通）

协议算法

• DV（距离矢量）：基于距离矢量算法，路由器并不了解网络拓扑结构，类似于路牌（RIP,EIGRP）
• LS(链路状态)：基于SPF(shortest path first 最短路径优先)算法，路由器了解完整的网络拓扑结构(OSPF,ISIS)
• 有类：不带掩码
• 无类：ospf,isis,bgp((主要))
• 单播路由协议：RIP,OSPF,BGP,IS-IS
• 组播路由协议：PIM-DM(直播时用到)

路由操作规则

• 协议是在接口上运行的
• 只能学习和发布相同协议已知的路由协议
• 如果不同的路由协议间需要路由交换信息，就需要进行注入（import）

路由器收敛

• 当所有路由表包含相同网络的可达性信息、
• 网络进入一个稳定状态
• 网络在达到收敛前无法完全正常工作

动态路由的性能指标

• 正确性
• 快收敛
• 低开销
• 安全性
• 普适性

RIP学习

• 基于UDP目标端口号520
• 周期性更新（路由表），
• 支持水平分割，毒性逆转

工作原理：

1.路由表运行RIP后，会首先发送路由更新请求，收到请求的路由会发送自己的RIP路由进行响应

2.网络稳定后，路由器会周期性发送路由更新信息

RIP度量：

1.RIP使用跳数作为度量值来衡量到达目的网络的距离

2.缺省情况下，直连网络的路由跳数为0，当路由器发送路由更新时，度量值加1

3.RIP规定超过15跳为网络不可达

RIP的v1和v2：

v1:

• 以广播的形式发送报文
• 不支持认证

v2：

• 无类别路由协议，支持VLSM，支持路由聚合与CIDR
• 支持以广播或组播方式发送报文
• 支持明文认证和MD5密文认证

回环原理：

当网络出现故障时路由器之间可能会出现回环：

回环就是两台或多台路由器之间不断发送路由，使路由形成环路

环路避免-水平分割：

路由器从某个接口学到的路由，不会从该接口再发回邻居路由器

环路避免-触发更新：

触发更新是指当路由器信息发生变化时，立即向邻居设备发送触发更新报文

环路避免-毒性逆转：

毒性反转是指路由器从某个接口学到路由后，将该路由的跳数设置为16，并从原接口发回给邻居路由器

RIP的命令：

命令	作用
version 2	开启rip v2
rip 1	开启rip进程，进程缺省为1
network 10.0.0.0	宣告网络，即指定运行rip到的接口，只需要输入接口得到主类网络地址即可；只有处于此网络中的接口，才能进行rip报文的接收和发送
rip metricin 5	在接收路由时增加度量值
rip metricout 5	在发送路由时修改度量值
rip split-horizon	开启水平分割，默认开启
rip poison-reverse	开启毒性逆转，默认关闭（优先级大于水平分割）
undo rip input	禁止接收rip数据包
undo rip output	禁止发送rip数据包
silent-interface g0/0/0	配置被动接口，只收不发（优先级大于intput，output）
display rip	验证rip信息
display rip int g0/0/0 verbose	验证rip接口

ospf学习（开放最短路径优先）

概述

• 大小行网络上使用最为广泛的igp协议
• 链路状态协议
• 无类
• 使用组播（224.0.0.5和224.0.0.6）
• 收敛较快
• 以开销（cost）作为度量值
• 采用的SPF算法可以有效的避免环路
• 触发式更新
• 区域的的设计使得OSPF能够支持更大规模的网络
• 通过LSA的形式发布路由（核心）
• 不支持自动汇总，支持手动汇总

OSPF区域概述

区域：以接口为单位作为划分；每个ospf路由器只维护所在区域的完整链路状态信息

区域id：可以表示成一个十进制的数字

区域优点：减少路由条目，使拓扑变化只影响本区域内部

区域类型

骨干区域：area 0 ，核心区域也叫传输区域

非骨干区域：非area 0

ps：所有其他

路由器类型

IR：内部路由器，所有接口属于同一区域

BR：至少有一个接口属于骨干区域

ABR：连接一个或者多个区域到骨干区域

ASBR:

ospf核心工作流程

1.发现邻居建立连接

2.传播LSA（链路状态宣告，路口信息；路由器接口，描述接口信息（地址，掩码，开销））

3.将LSA泛洪到区域中的所有ospf路由器，而不仅仅是直连路由

4.收集LSA创建LSDB（链路状态数据库，地图）

5.使用SPF算法计算到每个目标网络的最短距离，并将其置于路由表中

邻居表（记录所有邻居关系），链路状态数据库（记录所有链路状态信息），路由表（记录最佳路由）

Router ID:

1.运行ospf之前必须选择一个RID

2.用来唯一标识一台ospf路由器

3.RID可以手动配，也可自动生成

选区规则：手动；活动回环接口上选取IP地址最高的；物理回环接口上选取IP地址最高的；

OSPF数据包

（1：ICMP;6UDP;17TCP;89OSPD）

OSPF数据包类型	作用
Hello	建立并维护邻居关系
Database Description(DD)	LSDB的摘要
Link State Request（LSR）	请求LSA
link state update(LSU)	发生LSA
link state acknowledge(LSACK)	对LSU的确认

OSPF状态

Down：失效状态；没有收到数据包

init：初始状态；但没看到自己

2-way：双向通讯状态；收到hello包，且看到了自己，形成邻居关系

Exstart：交换初始状态；决定信息交换时的主从关系

EXchange:交换状态；向邻居发送DD数据包

Loading：LSR和LSU交换

Full：LSDB同步，形成邻接关系

PS：只有two-way和full是稳定状态

邻居建立条件：必须三层

• RID唯一
• Hello/Dead时间间隔一致
• 区域ID一致
• 认证一致（如果启动了认证）
• 链路MTU大小一致（默认不开启检查，思科默认开启）
• 子网掩码一致（以太网环境）
• 网络地址一致
• 末梢区域设置一致（option）

OSPF网络类型：基于接口

缺省情况下，OSPF认为以太网的网络类型是广播类型，PPP，HDLC的网络类型是点到点类型

NBMA（非广播多路访问）

点到多点

MA网络选举：DR，DBR

DR和BDR

只要是多路访问BMA和NBMA网络中，为了减少邻接关系的数量，从而减少数据包交换次数，最终节省带宽，降低对路由器处理能力的压力，选举DR和BDR

术语	备注
DR	Designed Router，指定路由，类似于班长，总经理
BDR	Backup DR ，备用DR，类似于副班长，副总经理
DRothers	类似于学生，普通员工
关系	DR，BDR,RDothers之间保持邻接关系（full）DRothers之间保持邻居关系（2-way）
选举规则	首先比较Hello报文中携带的优先级：最高被选举为DR，优先级次高的被选举为BDR（优先级为0不参加选举）；优先级一致的情况下：比较RID，越大越优先（非抢占性）
地址	224.0.0.6向DR和BDR发送链路状态更新；224.0.0.5向所有OSPF路由器发送

OSPF度量值：cost 开销

• 在每一个运行ospf的接口上，都维护着一个接口cost
• cost=10*8/BW =100Mbps/BW=接口带宽参考值/接口带宽
• 到一个目标网络的度量值=从原到目标所有出站接口的cost值累加（数据方向）
• 从源到本路由器沿途所有入站接口的cost值累加（路由方向）

OSPF配置

命令	备注
ospf 1 router-id 1.1.1.1	开启ospf，进程号缺省为1，手动配置Router ID
area 0/0.0.0.0	配置区域
network 192.168.0.0 0.0.0.255	宣告网络，即指定运行ospf的接口；使用反掩码来匹配（255.255.255.255—掩码）
display ospf peer [brief]	显示ospf邻居信息
ospf timer hello 10	修改hello包发送间隔
ospf timer dead 10	修改hello包的超时时间
display ospf interface g0/0/0	显示ospf接口信息
ospf dr-priority 100	修改ospf接口的优先级
ospf cost 10	修改开销 范围1-65535，缺省为1
bandwidth reference 100	调整带宽参考值，默认是100Mbps，需要在整个ospf网络中进行统一调整
reset ospf process	重启ospf进程

在同一个网段里面要访问外部网段，不通过ospf时，这时这个网段里面的每一台主机需要配置静态路由，这样的结果是在大型网络中这样配置的工作量巨大，这时我们可以在这个网段的ASBR路由器中配置import-route direct（引入直连路由）

OSPF缺省路由发布命令：default-route-advertise

OSPF认证命令

int g0/0/0

ospf authentication-mode md5 1 cipher wakin (配置接口认证)

ospf 1

area 0

authentication-mode md5 1 cipher wakin (配置区域验证)

---

交换机

交换基础

网络分层设计：通过使用分层网络设计原则和条理化设计方法，设计人员可以创建易于管理和易于支持的网络

• 出口层：广域网接入出口策略带宽控制
• 核心层：高速转发服务器接入路由选择
• 汇聚层：流量汇聚链路冗余路由选择
• 接入层：用户接入接入安全访问控制

调制接口带宽

1. 进入接口：int g0/0/0
2. 强制关闭自动协商：undo negotiation auto
3. 设置带宽：speed 100
4. duplex full 设置全双工

交换机工作原理

• 学习：当从一个接口收到帧时，把帧内的源MAC与该接口进行绑定，存入MAC地址表
• 泛红（Flood）：当从一个接口收到广播帧，组播帧，未知单播帧（目标mac不在mac地址表中），把该帧从所有接口转发出去，除了接收口
• 转发：当从一个接口收到以只单播帧，立即从相应的接口转发出去
• 更新：默认每条记录保存300秒；交换机重启之后清空所有接口学习到的记录；接口关闭后会清空该接口的学习记录；一个源MAC出现在另一个接口上，会删除老的记录，添加新的记录

vlan原理

优点

• 隔离广播域
• 增强局域网的安全性
• 简化网络管理

vlan接口概述

• Access（接入端口）：用于连接主机；收到数据后会添加vlan tag ，vlan id 和端口的pvid相同；转发数据前会移除vlan tag（终端主机不识别Tag）

• Trunk（干道端口）：用于连接交换机或者路由器；收到帧时：如果该帧不包含Tag，将打上端口的PVID，如果该帧包含Tag，则不改变---发送帧时，该帧的vlan id在Trunk的允许发送列表中：若与端口的PVID相同时，则剥离Tag发送；若与端口来的PVID不同时，则直接发送

• Hybrid（混杂端口）：既可以连接主机，又可以连接其他交换机，既可以连接接入链路又可以连接干道链路；允许多个vlan的帧通过，并可以在出接口方向将某些vlan帧的Tag剥离（由命令决定）

ACCESS的工作原理

Access接入链路接收数据帧的工作过程	接收数据帧：接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会比较与接口的PVID是否一致（一致接收，不一致丢弃）
Access接入链路发送数据帧的工作过程	发送数据帧：发送一个数据帧会剥离VLAN （也就是丢弃dot1q字段）

Trunk的工作原理

Trunk干道/中继链路接收数据帧的工作过程	接收数据帧：接收一个untagged的数据帧会打上接口的PVID接收一个tagged的数据帧会查看tagged List是否存在（存在接收，不存在丢弃）
Trunk干道/中继链路发送数据帧的工作过程（最多一个数据帧是untagged形式发送）	发送数据帧：发送一个数据帧会查看tagged list和PVID（tagged list表中存在则直接发送，如果PVID一致会剥离VLAN）

vlan转发流程

收到对端设备以太网-->判断有无tag-->无添加pvid，有使用自己的id-->交换机是否创建l该vlan-->没有则丢弃，有则查看目的端口是否允许该vlan通过

VLAN 概述

• 将一个物理局域网在逻辑上划分成多个广播域
• 1 VLAN = 1 广播域 = 1 子网 （划分最好一个子网一个VLAN）
• 广播不会在不同VLAN间转发，而是限制在相同的VLAN中
• 不同VLAN间的设备默认无法通信

vlan配置

命令	备注
vlan 10	创建单个vlan
vlan bach 10 to 20	创建多个vlan
port link-type access/trunk/hybird	配置接口类型
port default vlan 10	配置access 关联vlan/pvid
port trunk allow-pass vlan 10	配置trunk允许vlan；默认只允许vlan1
port trunk pvid vlan 10	配置trunk的pvid
port hybird tagged/untagged vlan 10	配置hybrid标记的vlan
port hybrid pvid vlan 10	配置hybrid的pvid
dsiplay vlan	验证vlan
display port vlan	验证vlan

GARP-GVRP

GARP,全称是通用属性注册协议，它为处于同一个交换网内的交换机提供了一种分发，传播，注册某种信息的手段

GVRP是GARP的一种具体应用或实现，主要用于维护设备动态vlan属性

• 通过GVRP协议，一台交换机上的vlan信息会迅速传播到整个交换网络
• GVRP实现了lan属性的动态分发，注册和传播，从而减少了网络管理员的工作量，也能保证vlan配置的属性

GARP(通用属性注册协议)

• 在交换机间分发、传播、注册某种信息（VLAN属性、组播地址等）
• 主要用于大中型企业网络中，用来提升管理交换机的效率
• 一种协议规范

GARP消息类型:

类型	备注
Join	加入，端口加入VLAN
Leave	注销，端口退出VLAN
Leave	注销所有

GVRP的应用：

• 接收来自其他交换机的VLAN注册信息，并动态的更新本地的VLAN信息同步
• 将本地的VLAN注册信息向其他交换机传播，以便同一交换网内所有支持GVRP的设备VLAN信息同步
• 手动配置的VLAN是静态VLAN，通过GVRP创建的VLAN是动态VLAN
• GVRP传播的VLAN注册信息包括静态创建的VLAN信息和动态学习的VLAN信息

GVRP的注册模式：

• Normal正常模式是默认模式 创建静态和动态都会发送VLAN注册
• Forbidden禁止模式 不会接收动态VLAN注册，同时删除所有学习到的VLAN （除VLAN1）
• fixed固定模式 不会发送和接收动态的注册信息，只会发送静态注册消息

GVRP配置：

命令	配置
Gvrp	全局开启GVRP，默认关闭
Gvrp	接口开启GVRP，接口类型必须是Trunk
Gvrp registration fixed/ forbidden/normal	配置GVRP注册模式
Display gvrp status	查看GVRP状态

STP(生成树协议)

二层网络设计需求和问题

• 为了提高可靠性，交换机之间会通过多条链路相连，从而避免单点故障
• 但也会带来一些致命的环路问题

环路问题给用户带来的后果：网络体验差、延迟高、丢包

环路引起的问题：极大占用链路带宽资源和设备资源，造成大量的垃圾流量

网络广播风暴

MAC地址表不稳定

消除环路	通过阻断冗余链路来消除网络中可能存在的环路
链路备份	当活动路径发生故障时，激活备份链路，即使恢复网络连通性

stp操作：通过构造一棵树来消除网络中的环路

1.选举一台根桥

2.选举一个根端口

3.选举指定端口

4.阻塞剩余端口

BPDU：Bridge Protocol Data Unit - 桥协议数据单元

• 使用组播地址：01-80-C2-00-00-00

PID：STP的ID（无论是STP、RSTP、MSTP都是STP）

PVI：标识使用的是什么模式（STP、RSTP、MSTP）华为默认的模式是RSTP

BPDU 类型：

• 配置BPDU：Configuration

• • 选举根交换机以及确定每个交换机的角色和状态。
  • 在初始过程中，每个桥都主动发送配置BPDU。
  • 在网络拓扑稳定后，只有根桥主动发送配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。
  • 发送周期为Hello Time。
  • 老化时间为Max Age。

• 拓扑变更通告BPDU：TCN BPDU

• • 下游交换机感知到拓扑变化时向上游发送的拓扑变化通知。

参数	描述
Root ldentifier根桥ID	发送此配置BPDU的交换机所认为的根交换机的标识
Root Path Cost根路径开销	从接收此根桥的配置BPDU的交换机到达根交换机的最短路径总开销（我到根桥有多远）
Bridge identifier桥ID	标识自己的BID
Port Identifier端口ID	发送此配置BPDU的交换机端口的端口标识

STP的配置

命令	备注
stp mode	调整STP的模式，默认MSTP
stp priority 4096	调整BID优先级值，0~61440，步长为4096的倍数
stp root primary / secondary	自动修改优先级，指定主/备根桥
stp pathcost-standard	配置计算路径开销值得标准
开销标准：	legacy标准：cost=1200000，华为私有802.1d标准：cost=165535802.1t标准：cost=1~200000000，默认
stp cost 10	修改STP开销
stp port priority 144	修改PID优先级，0~240，步长为16的倍数
display stp brief	显示STP配置信息和参数
display stp int g0/0/1	显示接口上的STP信息

STP的端口状态：

STP端口状态	接收BPDU	转发BPDU	学习MAC	转发数据	过渡状态	稳定状态
Disabled禁用	×	×	×	×	×	√
Blocking阻塞	√	×	×	×	×	√
Listening监听	√	√	×	×	√	×
Learning学习	√	√	√	×	√	×
Forwarding转发	√	√	√	√	×	√

1.禁用 disable 未开启STP协议

2.阻塞 blocking 接收BPDU

3.侦听 listening 接收BPDU 转发BPDU

4.学习 learning 接收BPDU 转发BPDU 学习MAC地址

5.转发 forwarding 接收BPDU 转发BPDU 学习MAC地址 转发用户流量

注：华为交换机默认显示RSTP状态，附RSTP状态与STP端口状态对比

​

STP的计数器：

计时器	备注
Hello	2s，根桥发送BPDU的间隔
Forwarding Delay转发延时	15s，监听和学习的持续实际（监听到学习需要15S，学习到转发需要15s）
MSG Age	当前的年龄，每经过一个设备就加1（从根桥开始为0往下算），最大为20，超过20则丢弃.（不建议接太多设备影响交换机性能）
Max Age	20s，保持阻塞的最大时间（每2秒收到一次，通过比较最后阻塞，若20秒没收到就不再阻塞）

STP的配置

命令	备注
stp mode	调整STP的模式，默认MSTP
stp priority 4096	调整BID优先级值，0~61440，步长为4096的倍数
stp root primary / secondary	自动修改优先级，指定主/备根桥
stp pathcost-standard	配置计算路径开销值得标准
开销标准：	legacy标准：cost=1200000，华为私有802.1d标准：cost=165535802.1t标准：cost=1~200000000，默认
stp cost 10	修改STP开销
stp port priority 144	修改PID优先级，0~240，步长为16的倍数
display stp brief	显示STP配置信息和参数
display stp int g0/0/1	显示接口上的STP信息

MAC地址表老化太长，链路角色变换，但是MAC地址还是原来（要么等待300S或ARP老化）

解决方法：

​

• 检测到拓扑变化的交换机通过根端口向根桥发TCN，步骤1
• 上游交换机收到TCN后回应TCA，让下游交换机停止发送TCN，步骤2
• 再通过根端口发送TCN直到根桥收到，步骤3
• 根桥通过指定端口发送TC通知所有下游交换机把MAC地址表的老化时间300秒变成15秒。

BPDU字段中的Flags中：

1000 0000最高位为1作为TCA

0000 0001最低位为1作为TC

DHCP

DHCP:动态主机协议

• 从BOOTP协议发展而来

• UDP封装哦，服务器=67，客户端=68

• 动态分配TCP/IP信息（IP地址，子网掩码，默认网关，dns服务器等）

• 分配出去的信息有租约的

DHCP系统组成

DHCP client：需要动态活得ip地址的主机

DHCP server：能提供DHCP功能的服务器或网络设备

DHCP relay： 一般为路由器或三层交换机等设备

报文类型	备注
DHCP Discover 发现	客户端寻找DHCP服务器
DHCP Offer 提供	服务器响应DHCP Discover报文，该报文携带了各种配置信息
DHCP Request 请求	客户端请求服务器对网络信息确认或者续约租期
DHCP ACK 确认	服务器对DHCP Request报文确认响应
DHCP NAK 不确认	服务器对DHCP Request报文的拒接响应
DHCP Release 释放	客户端要释放地址时用来通知服务器

注：Office报文和ACK报文也可以是广播包，因为服务器只是根据Mac地址回应，根本没有看三层 （在ACK确认之后才是真正的使用地址）

NAK报文出现：

• 1.IP地址可能已经被使用
• 2.租期未到网络信息还存在，换了DHCP服务器 （回家，请求续约，但是服务器根本不存在该网络信息）

dhcp request为广播这是因为在请求discover时，可能有多台dhcp服务器，发广播是告诉所有的DHCP服务器`

DHCP地址池（pool）：所分配地址的集合

​

• 地址池的分类：接口地址池和全局地址池
• 同时配置，接口地址池优先级比全局地址池高

DHCP配置：

命令	备注
dhcp enable	开启DHCP功能
interface G0/0/0	进入具体接口开始配置
dhcp selcet interface	创建DHCP接口模式地址池
dhcp server dns-list 114.114.114.114 223.5.5.5	配置接口地址池的DNS服务器地址（可以配置多个）
dhcp server lease day 1 hour 12	配置接口地址池的租期，默认1天
dhcp server excluded-ip-address 192.168.10.100	配置接口地址池排除的地址
dhcp server static-bind-ip-address 192.168.10.100 mac-address xxxx.xxxx.xxxx	配置静态绑定
dhcp select globa	创建DHCP全局模式地址池
ip pool RoomA	创建全局地址池名称
network 192.168.10.0 mask 24	配置全局地址池可分配的网段地址
gateway-list 192.168.10.1	配置全局地址池的网关地址
dns-list 114.114.114.114 223.5.5.5	配置全局地址池的网关地址
lease day 1 hour 12	配置全局地址池下的租期，默认1天
excluded-ip-addess 192.168.10.111	配置全局地址池下的排除地址范围
dhcp select relay	关联接口开启中继代理
dhcp relay server-ip192.168.10.254	指定DHCP服务器的地址
display ip pool interface vlanif10 used	验证某接口地址池的信息
display ip pool name huawei used	验证全局地址池的信息
display ip pool [interface 接口名 all]	查看地址池的属性
ipconfig /release	释放租期
ipconfig /renew	重新获取

DHCP接口地址池配置：

​

DHCP全局地址池配置：

​

​

ACL学习（访问控制表）

---

HCIP