IP网络协议配置
IP网络协议配置手册
目录
第1章简介 (4)
第2章IP地址配置 (5)
2.1简介 (5)
2.2基本配置命令描述 (6)
2.3应用实例 (8)
2.4监控和调试 (8)
第3章地址解析配置 (10)
3.1简介 (10)
3.2基本配置命令 (10)
3.3应用实例 (13)
3.4监控与调试 (13)
第4章域名解析服务 (16)
4.1简介 (16)
4.2基本配置命令 (16)
第5章IP协议 (18)
5.1简介 (18)
5.2基本配置命令 (18)
5.3监控和调试 (21)
第6章ICMP协议 (23)
6.1简介 (23)
6.2基本配置命令 (23)
6.3监控和调试 (25)
第7章TCP协议 (26)
7.1简介 (26)
7.2基本配置命令 (26)
7.3监控和调试 (29)
第8章UDP协议 (31)
8.1简介 (31)
8.2基本配置命令 (31)
8.3监控和调试 (32)
第9章SOCKET接口 (34)
9.1简介 (34)
9.2监控和调试 (34)
第10章OSI协议 (36)
10.1简介 (36)
10.2监控和调试 (36)
第1章简介
迈普路由器支持Internet网络协议。Internet协议是以数据包为基础的协议,用于在计算机网络之间交互数据。迈普路由器支持Internet网络协议(IP)RFC中规定的所有需求,包括:IP、ICMP、IGMP、TCP、UDP等服务。
其中IP报文是整个Internet协议栈的基础。而IP层负责处理IP报文的寻址、分段、重组、和协议信息的分解。作为网络层协议,IP进行路由寻址和控制数据包的传递。
传输控制协议(TCP)和用户数据报协议(UDP)建立在IP协议的基础之上,分别提供基于连接的、可靠的数据传输服务和基于非连接的、不可靠的数据传输服务。
本章包括下列内容:
●IP地址配置
●地址解析配置
●DNS配置
●IP协议配置
●ICMP协议配置
●TCP协议配置
●UDP协议配置
●Socket配置
●OSI配置
第2章IP地址配置
本章主要内容:
●IP地址介绍
●IP地址基本配置命令描述
●接口分配IP地址
●在串行接口上使能IP无编号(ip unnumber)功能
●设置接口IP地址协商属性
●查看IP地址配置
2.1简介
所谓IP地址就是为了能够唯一标识连接到Internet网上的所有运行IP协议的网络设备所分配的一个32比特的数字。为了便于IP的管理,IP地址被分作五类,每类IP地址有其各自特有的功能:A~C类IP 地址用于地址分配、D类IP地址用于组播应用、E类IP地址用于试验目的。IP地址分类及其范围如表6-1。
表6-1 IP地址分类及其范围
类IP地址;而对于中小规模的网络系统则可以使用B类或C类网络地址;D类地址用于组播应用;E类网络地址则保留作特殊用途。
同时每个IP地址被分作两个部分,分别是:
●网络号(network number)::指定设备所在的网络;
●主机号(host number):指定设备在所在网络的主机编号。
随着Internet的发展,IP地址资源逐渐被消耗殆尽,而以地址类的方式分配地址存在许多浪费的情况。于是,出现了“子网”的概念。“子网”把IP地址中部分主机号用做子网号,这样一个大的网络就能够被划分为更小的子网,方便网络的管理。
迈普路由器支持下列IP地址特性:
●支持有类型网络地址特性
●支持网络地址的子网化特性
●支持无类路由CIDR特性
●可分配多个不同网段的IP地址到网络接口
●允许IP无编号(ip unnumber)地址在点对点串行接口上使用以节省地址使用
2.2基本配置命令描述
命令描述前带“*”符号的表示该命令有配置实例详细说明。
?ip address
一个接口需要有一个主IP地址。为了给网络接口分配一个主IP地址和网络掩码,在接口配置方式下使用ip address完成以上功能,no形式删除IP地址。其中掩码用来识别IP地址中网络号。当使用掩码确定一个网络中的子网时,这个掩码就认为是子网掩码。
如果不指定IP地址和掩码则删除该接口所有地址。
ip address ip-address mask
no ip address [ip-address mask]
语法描述
ip-address 为接口设置主IP地址
mask 为主IP地址设置的掩码
【缺省情况】未定义。
注:
迈普路由器支持子网掩码,该掩码是左对齐的多个连续位1。
?ip address secondary
迈普路由器支持一个广播/多播网络接口,可以分配多个IP地址。可以指定一些没有限制的辅助地址。辅助IP地址可用在各种场合。
以下是辅助IP地址最普通的应用:
1、对一个特定的网段也许没有足够的主机地址。例如你的子网允许每一个逻辑子网多达254个主机,但是,在实际中你的物理子网有300个主机地址。在路由器或访问服务器上使用辅助IP地址,允许你有使用一个物理子网的两个逻辑子网。
2、过去有许多网络使用二级网桥,不是子网。辅助地址的使用可以帮助转换到一个子网,即以路由器为基础的网络。在一个老网桥上的路由器,可以容易地在该段上建立多个子网。
3、单个网上的两个子网在特殊方式下可以被另一个网分开。你可以从子网中建立单个网络,这些子网可以通过使用辅助地址被另一个网络从物理上分开。在这些情况下,第一个网在第二个网的顶部被实际扩展或迭加。注意,一个子网不能同时在多于一个活动接口上出现。
ip address ip-address mask secondary
no ip address ip-address mask secondary
语法描述
ip-address 为接口设置辅助IP地址
mask 为辅助IP地址设置的掩码
【缺省情况】未定义。
注:
如果在网段上的任何路由器使用一个辅助地址,那么相同段上的所有其它路由器也必须在相同网或子网上使用辅助地址。
使用辅助地址前,接口必须已经配置了主地址。
为同一接口配置的多个从IP地址根据配置时间有先后关系。同时,为了方便路由器进行数据包的路由转发,要求接口的各个IP地址不在同一个网段上(即IP地址具有不同的网络号)。
?ip unnumbered
IP无编号是Internet网络中节省IP地址的方法。你可以应用IP无编号在一个串行接口上,而不必分配一个单独的IP地址到接口。无论何时,无编号的接口产生一个包时(例如,对于一个路由更新),它会使用你指定的接口地址作为IP包的源地址。它也使用指定的接口地址,以决定哪一个路由进程正在发送更新的内容到无编号的接口。ip unnumber有如下限制:
1、不能使用扩展ping 命令测试和连接该接口,因为它没有IP地址。但简易网络管理协议(SNMP)可以用于远程监视接口状态。
2、不能通过无编号串行接口对可运行映像进行网络引导。
3、不能在一个无编号的接口上支持IP安全选项。
在RFC 1195中对此有描述,IP地址在每一个接口上并不是必需的。
注意:
为了在一个无编号串行接口上使IP进程起作用,在接口配置方式完成以下任务:
ip unnumbered reference-interface
no ip unnumbered
语法描述
reference interface 指定一个参考接口用于从其获取引用地址
【缺省情况】未定义。
注意:
1、所指定的接口必须是有效的:指定的接口必须是在路由器中已经拥有IP地址,并且不能指定自己作为引用接口,也不能是另一个无编号的接口。
2、在不同的主要网络之间使用一个无编号的串行线需要特别当心。在每一个连接端,如果有不同的
主要网络分配到你指定为无编号的接口上,那么任何通过串行线运行的路由协议将配置成不能公布子网信息。
3、只能在点到点和以太接口支持该命令。
4、将动态路由协议应用在使能ip unnumbered功能的以太接口时,如OSPF,BGP,ISIS,RIP等,需要配置到对端目的地址的静态主机接口路由才能使协议正常工作。
ip unnumbered host limitation num
配置ip unnumbered 的最大支持个数。
ip address negotiated
对于支持IP地址协商的点对点链路层协议来说,可以在没有配置接口IP地址的情况下设置接口IP地址协商属性。典型的如PPP协议运行在串行线路上用于连接ISP访问Internet。
ip address negotiated
no ip address negotiated
【缺省情况】未定义。
2.3应用实例
2.1.1应用实例一
接口上分配IP地址实例
如下所示的例子为Fastethernet0分配一个主IP地址和两个从IP地址:
router# configure terminal
router(config)#interface Fastethernet0
router(config-if-fastethernet0)#ip address 128.255.255.1 255.255.0.0
router(config-if-fastethernet0)#ip address 129.255.255.1 255.255.0.0 secondary
router(config-if-fastethernet0)#ip address 130.255.255.1 255.255.0.0 secondary
2.4监控和调试
2.1.1监控命令
命令描述
show interface 显示接口信息
show ip interface 显示接口IP信息
2.1.2监控命令实例
在配置完接口IP地址之后,用户可以通过show interface命令查看为接口所配置的IP地址的信息。
Router#show interface f0
fastethernet0:
Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING
Type: ETHERNET_CSMACD
Internet address: 129.255.222.26/16 IP地址129.255.222.26掩码长度16位(255.255.0.0)Broadcast address: 129.255.255.255 本网络定向广播地址129.255.255.255
Queue strategy: FIFO , Output queue: 0/40 (current/max packets)
Metric: 0, MTU: 1500, BW: 100000 Kbps, DL Y: 100 usec, VRF: global
Reliability 255/255, Txload 1/255, Rxload 1/255
Ethernet address is 0001.7a01.f92e
5 minutes input rate 1000 bits/sec, 1 packets/sec
5 minutes output rate 0 bits/sec, 0 packets/sec
53213 packets received; 185 packets sent
53033 multicast packets received
1 multicast packets sent
5 input errors; 0 output errors
0 collisions; 0 dropped
Unknown protocol 5000
0 no buffer for receive, speed 100Mbit/s, mode full-duplex
receive 58038 broadcasts, 0 runts, 0 giants, 0 throttles
0 input error , 0 CRC, 0 frame, 0 overrun, 0 ignored
0 output error ,0 collisions, 0 interface resets, 0 underrun
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier , 0 excessive collison
第3章地址解析配置
迈普路由器支持ARP地址解析协助IP报文的处理。
本章包括以下内容:
●地址解析协议(ARP)简介
●地址解析协议(ARP)基本配置命令
●地址解析协议(ARP)应用实例
3.1简介
在网络中,一个设备需要有数据链路(MAC)地址(在局域网上唯一地标识一个接口),和一个网络地址(标识设备所在的那个网络和主机号)才能在网络中正常通信。例如,为了在以太网上与一个设备通信,路由器必须首先决定对端设备的48位MAC地址,只有知道了MAC地址才能发送报文。
从一个IP地址查找数据链路地址的过程称作地址解析。从数据链路地址反向查找IP地址的过程称作逆向地址解析。
迈普路由器支持以太网的地址解析协议(ARP)。ARP用于将IP地址与MAC地址相关联。将IP地址作为输入,ARP决定相关联的MAC地址。一旦决定了MAC地址之后,IP地址/MAC地址关联就存放在ARP高速缓存中以便高速检索。然后,IP数据报被封装在链路层的帧中,并在网上发送。
3.2基本配置命令
命令描述前带“*”符号的表示该命令有配置实例详细说明。
?arp
ARP在IP地址和MAC介质地址之间提供了一个动态映射。因为大多数主机支持动态地址解析。所以,一般不需要指定静态ARP缓存项。如果用户需要定义它们,可以进行手工配置进行定义——即在ARP缓
存装入一个永久项。迈普路由器软件使用该项将32位IP地址翻译成用户指定的48位硬件地址。
ARP别名用于将网络中某个特定IP的主机ARP操作中的硬件地址用本地配置的MAC地址代替。路由器在配置ARP别名缓存之后将会代替或者覆盖被替换主机的ARP请求或者响应,达到特定IP的主机MAC被本地配置的MAC地址替代的目的。
arp [vrf vrf-name] ip-address mac-address [alias]
no arp [vrf vrf-name] ip-address
语法描述
ip-address 待映射的IP地址
mac-address 映射到的MAC地址
vrf-name 指定ARP静态缓存所属于的VRF
alias 定义ARP别名缓存
advertise 带该选项的静态ARP在开启ARP通告时,会被定时
通告。
【缺省情况】未定义。
?ip proxy-arp
如果路由器发现接收到的ARP请求是从接收到ARP的网络发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,那么发送ARP的主机就会把报文发送给路由器,路由器将收到的报文转发给另外一个网络的主机,这个过程称作代理ARP(Proxy ARP)。这样可以使发起ARP请求的发送端误认为路由器就是目的主机,而事实上目的主机是在路由器的“另一端”。路由器的功能相当于目的主机的代理,把分组从其它主机转发给它。(RFC1027)
ip proxy-arp
no ip proxy-arp
【缺省情况】接口启用ARP代理。
?arp timeout
arp timeout {second | disable}
语法描述
second 范围<1200-2147483>,默认为1200秒
disable 禁止接口上动态ARP的老化,学习到的ARP将永远存在
【缺省情况】ARP 1200秒老化。
注意:
动态ARP会每隔5分钟探测目的主机IP,如果探测到之后将会更新ARP的老化时间。总共会探测4次,如果4次都不能探测到目的IP的MAC那么ARP将会失效。这样做是为了减少网络通信中不必要的ARP操作,提高网络通信的效率。
?arp advertise
打开之后会定时通告静态ARP中带advertise标记的ARP表项。
arp advertise [interval timeout]
no arp advertise
命令描述
timeout 范围20到60000毫秒
【缺省情况】关闭通告,打开通告之后默认通告时间间隔为1000毫秒。
?arp anti-attack enable
在接口开启ARP抗攻击后,可以阻止非法的ARP报文上CPU攻击设备,同时对该接口单位时间内上CPU的ARP报文个数进行限制,避免大量ARP报文冲击CPU,影响设备性能。同时会记录最近50次ARP 攻击嫌疑主机信息,包括:攻击者IP地址、攻击者MAC、攻击时间和攻击等级。
arp anti-attack enable 开启ARP抗攻击
no arp anti-attack enable 关闭ARP抗攻击
show arp-anti-attack attacker 显示攻击嫌疑主机信息。
【缺省情况】开启ARP抗攻击后,该接口缺省每秒允许上CPU的ARP报文个数为50个。
?arp anti-attack rate
设置接口允许每秒上CPU的ARP报文个数,在开启ARP抗攻击功能后生效,关闭ARP抗攻击时,该配置也会被删除。
arp anti-attack rate _1_200_
no arp anti-attack rate
命令描述
_1_200_ 允许接口单位时间上CPU的ARP报文个数,缺
省为50pps。
【缺省情况】无。
?arp queue-length
设置ARP队列的长度。
arp anti-attack rate _1_500_
命令描述
_1_500_ 配置ARP队列长度,缺省为50。
3.3应用实例
3.1.1应用实例一
代理ARP起作用的典型应用环境和配置:
IP:136.1.2.99/16IP:136.1.2.1/24IP:136.1.3.1/24分别在MP2600上运行和关闭ARP代理功能
命令描述
MP2600(config-if-xxx)#ip proxy-arp 启动接口ARP代理功能
MP2600(config-if-xxx)#no ip proxy-arp 关闭接口ARP代理功能
两台路由器之间运行动态路由或者配置静态路由使MP2600能够学习到到网络136.1.3.0的路由。路由配置请参考相应章节。
PC机ping 136.1.3.1,若MP2600上无ARP PROXY则PING 不通。原因如下:
PC机对同一网络的报文,通过先广播ARP请求获取目的主机的MAC地址,得到后发往目的主机。本例中,目的主机地址同PC机在同一网络(以PC机的掩码来看),但物理上不是在一起。PC发ARP请求时,无人应答,则PING 不通。此时,若MP2600打开ARP PROXY,则MP2600会用它的MAC地址应答PC发出的请求,则会PING 通。
迈普路由器中实现的代理主要用于此种情形,代理同一主网络,不同子网的报文。
3.4监控与调试
3.1.1监控命令
命令描述
show arp [all | vrf vrf-name] 显示ARP缓存信息
clear arp-cache 更新ARP缓存
show arp attack-detection *显示ARP攻击信息
clear arp attack-detection 清除ARP攻击信息
3.1.2监控命令实例
显示ARP缓存信息
router#show arp
显示内容
LINK LEVEL ARP TABLE
destination gateway flags Refcnt Use Interface
------------------------------------------------------------------------------
128.255.1.163 00e0.fc06.2bcb 400405 0 3631 fastethernet0
128.255.1.198 0005.5de4.10fb 400405 0 149 fastethernet0
128.255.3.254 0001.7a40.1e20 400405 0 0 fastethernet0
------------------------------------------------------------------------------
各项的含义
destination(128.255.1.198):代表的是arp缓存中保存的IP地址。
gateway(0005.5de4.10fb):代表的是IP地址对应的链路层地址,如果是(0000.0000.0000)表示IP 地址对应的链路层还未解析成功。
flags :表示一条arp缓存的状态。
Refcnt:代表是该arp缓存目前被引用的个数。
Use:代表的是该条arp缓存被使用的次数。
Interface(fastethernet0):代表该条arp缓存所属的接口。
在特权模式下输入下列命令将显示ARP攻击信息。
show arp attack-detection
打印调试信息如下:
IP Fabricator MAC Attack Time
-------------- -------------------- --------------------
1.1.1.1 0001.0001.0001 00:10
ARP lost advertisement: 0
ARP advertisement is off ARP通告是否打开
ARP advertisement interval: 1000 millisecond ARP通告间隔
以上显示说明在00:10的时候发现了ARP攻击,被攻击IP为1.1.1.1,伪造的MAC为0001.0001.0001。
注意:
这个功能首先需要配置静态ARP,将待保护的IP和正确MAC地址绑定起来。每个IP同时只能记录3次。
3.1.3调试命令
命令描述
debug arp *调试ARP报文信息
3.1.4调试命令实例
在特权模式下输入下列命令将打开ARP调试信息。
debug arp
打印调试信息如下:
03:22:40: IP ARP: received request on fastethernet0 从f0口接收到ARP request报文
03:22:40: src 13.0.0.1 0050.ba2a.32ac dst 13.0.0.3 0000.0000.0000 发送端为13.0.0.1,请求地址为13.0.0.3 03:22:40: IP ARP: send reply on fastethernet0 从f0发送ARP reply报文
03:22:40: src 13.0.0.3 0001.7a02.9418 dst 13.0.0.1 0050.ba2a.32ac 发送端为13.0.0.3,目的地址为13.0.0.1
第4章域名解析服务
迈普路由器支持DNS域名解析服务来协助IP报文的处理。
本章包括以下内容:
●DNS简介
●DNS基本配置命令
4.1简介
每个IP地址可以有唯一一个与它关联的主机名。迈普路由器软件保存一个主机名到地址映射的高速缓存。通过telnet、ping和有关的远程登陆操作能够在本地建立一个高速缓存。这个缓存加速了将主机名转换到地址的过程。
IP定义了一个命名方法,允许一个设备被它在IP中的位置所标识。这是一个为域提供的分层命名方法。为保持域名的跟踪,IP定义了域名服务器的概念,它的工作就是保持一个将域名映射到IP地址的缓存(或数据库)。为了映射域名到IP地址,你必须首先标识主机名,然后指定域名服务器,使域名系统(Domain Naming System)起作用,这是互联网唯一标识网络设备的全局命名方案。
4.2基本配置命令
命令描述前带“*”符号的表示该命令有配置实例详细说明。
?ip host
迈普路由器保留着主机名和它们所对应的地址的一张表,也称为主机名到地址的映射表。像远程登陆这样的高级协议使用主机名标识网络设备(主机)。路由器和其它的网络设备必须能够实现IP地址通过静态或动态工具互相关联。
当动态映射不能用时,可人工为地址分配主机名。
ip host [vrf vrf-name] host-name ip-address
no ip host [vrf vrf-name] host-name ip-address
语法描述
host-name 主机名
vrf vrf-name指定主机表对应的VRF
ip-address 主机名对应的IP地址
【缺省情况】无。
?ip domain-name
你可以为路由器指定一个缺省域名,系统将用它完成域名请求。既可以指定一个单域名,也可以指定一系列域名。任何不包含域名的IP主机名在加到主机表之前将有你指定的域名。
ip domain-name [vrf vrf-name] name
no ip domain-name [vrf vrf-name] name
语法描述
name 定义缺省的域名
vrf vrf-name 指定域名对应的VRF
【缺省情况】无。
?ip name-server
可以指定一个或更多个主机(多达6个)作为域名服务器,为DNS提供域名信息服务。
ip name-server [vrf vrf-name] ip-address
no ip name-server [vrf vrf-name] ip-address
语法描述
ip-address 定义一个域名服务器地址
vrf vrf-name指定DNS服务器对应的VRF
【缺省情况】未定义。
?ip name-order
当系统使用域名服务进行主机名解析时,系统缺省地先使用本地主机名Cache,如果本地没有找到然后使用DNS服务完成域名解析。但用户也可指定系统只使用DNS服务完成域名解析(这样可以不手工映射IP地址到主机名)或让系统先使用DNS服务, 后使用本地主机名Cache来完成域名解析。
ip name-order {dns-first | dns-only | local-first}
no ip name-order
语法描述
dns-first DNS服务器查询优先
dns-only 只在DNS服务器进行查询
local-first 本地查询优先
【缺省情况】local-first本地查询优先。
第5章IP协议
本章包括以下内容:
●简介
●IP协议基本配置命令
●监控和调试
5.1简介
IP协议为系统基础协议。它可以工作在各种链路层之上,使用IP地址标识自己,IP报文就是根据IP 地址来选择发送的出口实现报文的转发、流转。
5.2基本配置命令
命令描述前带“*”符号的表示该命令有配置实例详细说明。
?ip routing
迈普路由器缺省为允许IP路由转发。但在一些特定情况下,用户可以禁止路由功能,这可以通过下列操作来完成:
ip routing [vpn]
no ip routing [vpn]
语法描述
vpn 系统中可能存在一些VRF路由,其出口是非VRF接口
(即:路由出口在全局VRF中)。这些路由大多是用于
MPLS/BGP L3 VPN中,用于标签转发。这些路由,我们称
之为VPN路由。为了安全考虑,缺省情况下,IP转发不能
使用VPN路由。但在一些特定情况下,用户可以手工取消
该限制。
【缺省情况】允许IP路由转发。
?ip upper-cache
当有报文从socket层送下来时,如果每次目的地是一样的,且路由是UP的,就用缓存中的路由,不再查找。每个socket只缓存一条路由,此路由是最近一次查找路由表的结果。
ip upper-cache
no ip upper-cache
【缺省情况】开启。
?ip option queue-length
设置IP协议的输入队列深度。no命令回复默认值。
ip option queue-length queue-length
no ip option queue-length queue-length
default ip option queue-length
语法描述
queue-length IP输入队列长度,范围<30-600>
【缺省情况】缺省为200。
?ip option default-ttl
设置发送IP数据报的缺省Time-To-Live (TTL)。生存时间并不是真正的时间,而是简化实现为报文经过路由器跳数。每经过一个路由器ttl减1,当ttl为零时,路由器丢弃这个IP报文。
ip option default-ttl time-to-live
no ip option default-ttl time-to-live
default ip option default-ttl
语法描述
time-to-live IP报文生存时间,范围<1-255>
【缺省情况】缺省为64。
?ip option fragment-ttl
设置发送分片IP数据报的缺省Time-To-Live (TTL)。
ip option fragment-ttl time-to-live
no ip option fragment-ttl time-to-live
default ip option fragment-ttl
语法描述
time-to-live IP分片报文在重组之前生存时间,范围<1-255>
【缺省情况】缺省为60。
?ip option recv-checksum
设置IP接收报文校验和(recv-checksum)检查。
ip option recv-checksum
no ip option recv-checksum
default ip option recv-checksum
【缺省情况】缺省为要检查报文校验和。
?ip option send-checksum
设置IP发送报文校验和(send-checksum)生成。
ip option send-checksum
no ip option send-checksum
default ip option send-checksum
【缺省情况】缺省为发送报文需要进行校验和。
?ip virtual-reassembly
配置设备启动虚拟分片重组功能。该功能启用后尝试对到达的分片进行分析,如果首先到达是分片的首片,则保存分片报文的L4信息到分片记录,供NA T、ACL等模块使用。如果首先到达是非首片分片(分片报文乱序的情况)则没有L4信息,那么VFR模块尝试保存该分片,等待报文首片到达后获取L4信息后再发送报文,这样即使在报文乱序的情况下也能够获取分片报文的L4信息供NAT、ACL使用。
当长时间缓存也不能等到首片到达后,则继续发送缓存报文。
ip virtual-reassembly [timeout second | auto-update | arbitrary | hold { global | single } numbers] no ip virtual-reassembly [timeout second | auto-update | arbitrary | hold { global | single } numbers]语法描述
Timeout second 分片记录老化时间,单位秒。默认1秒钟
auto-update 自动更新选项,开启该选项后每次分片记录匹配成功更新记录的超
时时间,该选项对于慢速链路有一些好处。默认关闭。
arbitrary 某些分片可能因为长度不对导致无法创建分片路由,开启该选项后
也能够创建。默认开启。
global numbers全局缓存的最大报文数,默认值是128。
Single number 每条记录下缓存的报文数,默认值是6。
【缺省情况】默认关闭。
注意:
1、如果网络中存在负载均衡链路,那么有可能无法收到首片信息。这种情况下就不适合开启VFR;
2、当报文乱序到达时,该功能有可能加大分片的转发延迟,影响分片转发性能。
华为AR系列路由器静态路由协议配置方法
华为AR系列路由器静态路由协议配置方法 作者:诚恺科技来源:?浏览次数:4236?日期:2014年9月29日12:13静态路由协议就是静态路由,要把网络中每一条路由手动配置,下面诚恺科技小编就以华为路由器为例,同大家一起来看看IPv4静态路由、NQA for IPv4静态路由、IPv6静态路由的详细配置方法,供大家参考。 一、配置IPv4静态路由基本功能示例 组网需求 路由器各接口及主机的IP地址和掩码如图1所示。要求采用静态路由,使图中任意两台主机之间都能互通。 图1 配置静态路由组网图
操作步骤 的配置 # interface GigabitEthernet1/0/0 ip address ? interface GigabitEthernet2/0/0 ip address route-static ?????????????????????????????? ip route-static ? 置主机 配置VLAN10内主机的缺省网关为,VLAN20内主机的缺省网关为,VLAN30内主机的缺省网关为。
5.配置交换机 配置各交换机,使得各主机能与其网关路由器互通。 6.检查配置结果 使用display ip routing-table命令查看路由器的IP路由表。 使用Ping命令验证连通性。 配置注意事项 ——正确配置各路由器各接口的IPv4地址,使网络互通。 ——保证两个路由器互连接口地址配置在同一网段,并且可以正常互通。 ——在各主机上配置IPv4缺省网关。 二、配置NQA for IPv4静态路由示例 组网需求 通过配置NQA for IPv4静态路由可以快速检测到网络的故障,控制静态路由的发布。如图2所示,RouterA通过接口GE2/0/0连接RouterB到RouterD作为主链路,RouterA通过接口GE1/0/0连接RouterC 到RouterD作为备份链路。在RouterA上配置NQA ICMP测试例,以检测主链路的网络状况。当主链路出现故障时,从RouterA发送到RouterD的报文就会切换到备份链路进行转发。 图2 配置NQA for IPv4静态路由组网图
实验1TCPIP属性设置(参考答案)
实验一TCP/IP属性设置与测试 【一】实验目的 1. 通过实验学习局域网接入Internet时的TCP/IP属性的设置; 2. 掌握ping、ipconfig等命令的使用; 3. 熟悉使用相关命令测试和验证TCP/IP配置的正确性及网络的连通性。 【二】实验要求 1. 设备要求:计算机2台以上(装有Windows 2000/XP/2003操作系统、装有网卡已联网); 2. 分组要求:2人一组,合作完成。 【三】实验预备知识 1. IP地址、子网掩码、默认网关、DNS服务器 (1)IP地址 IP地址(IP Address)就是给每个连接在Internet上的主机分配的一个32bit二进制地址,为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节,IP地址它就像一个人可以合法的在社会上办理银行卡、移动电话等社会活动所需要一个身份证号标识一样。 所有的IP地址都由国际组织NIC(Network Information Center)负责统一分配,目前全世界共有三个这样的网络信息中心:InterNIC(负责美国及其他地区)、ENIC(负责欧洲地区)、APNIC(负责亚太地区),我国申请IP地址要通过APNIC,APNIC的总部设在澳大利亚布里斯班。申请时要考虑申请哪一类的IP地址,然后向国内的代理机构提出。 (2)子网掩码 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 (3)默认网关 默认网关(Default Gateway)是一个可直接到达的IP 路由器的IP 地址,配置默认网关可以在IP 路由表中创建一个默认路径,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包,它就好像一所学校有一个大门,我们进出学校必须经过这个大门,这个大门就是我们出入的默认关口。现在主机使用的网关,一般指的是默认网关。一台主机的默认网关是不可以随随便便指定的,必须正确地指定,否则一台主机就会将数据包发给不是网关的主机,从而无法与其他网络的主机通信。 (4)DNS服务器 DNS服务器(Domain Name System或者Domain Name Service) 是域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。TCP/IP属性设置中填入的是DNS服务器的IP地址。 2. Ping命令 Ping命令是最常用的一种网络命令,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,可以推断TCP/IP参数是否设置正确以及运行是否正常。按照缺省设置,Windows上运行的Ping命令发送4个ICMP(互联网控制报文协议)回送请求,每个32字节数据,
实验11 静态路由与RIP路由协议设置(参考答案)
实验11:静态路由协议和RIP路由协议设置 一、实验目的:熟悉静态路由和RIP路由协议的配置原理,掌握它的配置方法。 二、实验拓扑如下: 创建以下拓扑结构并配置路由器,使得各路由器(静态和动态两种)可以相互ping得通。 三、实验步骤: 1、首先按上图连接好路由器 注意:路由器通常通过串行端口连接广域网络,因此路由器通常是DTE设备,modem、GV转换器等等传输设备通常被规定为DCE。其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE 是孔头(俗称母头),这样两种接口才能接在一起。比如一台路由器,它处于网络的边缘,它有一个S0口需要从另一台路由器中学习到一些参数,具体实施时,我们就不需在这个S0口配“时钟速率”,它从对方学到。这时它就是DTE,而对方就是DCE。 ①添加路由的模块接口,如下图所示:
②连线的时候注意不同的接口,连线选择DTE线,如下图所示: ③设置之前需要打开对应的端口的电源,如图所示:
2、按拓扑图规划IP 地址: A :S0/0 :172.16.10.1/24 S0/1:172.16.40.2/24 B :S0/0 :172.16.10.2/24 S0/1:172.16.20.1/24 C :S0/0 :172.16.30.1/24 S0/1:172.16.20.2/24 D :S0/0 :172.16.30.2/24 S0/1:172.16.40.1/24 在各路由器上配置IP地址,保证在链路的连通性 如: A(config)# int S0/0 A(config-if)#ip address 172.16.10.1 255.255.255.0 A(config-if)#no shutdown A(config)#int S0/1 A(config-if)#ip address 172.16.40.2 255.255.255.0 A(config-if)#no shutdown 同样道理同学们配置余下的三个路由器。 请记着配置时钟频率:路由器的接口模式下:Router(config-if)#clock rate 128000 实验过程可以通过思科虚拟器的操作界面进行设置,但最好通过路由命令来进行配置,视窗操作中设置路由端口需设置以下内容,如下图所示:
实验二--配置TCPIP协议
实验二配置TCP/IP协议 专业班级学号姓名 实验学时2实验类型验证性实验地点数计学院实验中心实验时间指导老师 实验成绩 年月日 一、实验目的 了解TCP/IP协议的工作原理; 掌握TCP/IP协议的安装及配置方法; 掌握常用的TCP/IP网络故障诊断和排除方法; 二、实验环境 多台装有Windows 2008 Server的计算机。 三、实验内容及步骤 1、安装TCP/IP协议 控制面板—>网络连接—>本地连接—>右键调出属性面板—>添加—>协议—>选择 TCP/IP协议—>开始安装 2、设置TCP/IP协议 右击网上邻居—>属性—>右击本地连接—>属性—>选择TCP/IP协议—>属性 设置IP地址:机器号+10 设置子网掩码:设置默认网关:设置DNS服务器:、常用网络测试命令的使用 (1)Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最 常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给 予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。 如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器 配置不正确,IP地址不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在 网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。 命令格式: 参数含义: -t不停地向目标主机发送数据;直到用户按ctrl+c结束
-a 以IP地址格式来显示目标主机的网络地址; -n count 指定要Ping多少次,具体次数由count来指定; -l size 指定发送到目标主机的数据包的大小。 ①测试本机TCP/IP协议安装配置是否成功 PING127.0.0.1 这个Ping命令被送到本地计算机的IP软件,如果此测试不能通过,就表示TCP/IP的安装或配置存在问题。 ②PING 本机IP 这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 ③ PING 局域网内其他IP 这个命令应该离开我们的计算机,经过网卡及网络电缆到达其他计算机,再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。 ④PING 网关IP 这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。 ⑤PING LOCALHOST LOCALHOST是一个操作系统的网络保留名,它是的别名,每台计算机都应该能够将该名字转换成该地址。如果没有做到这一点,则表示主机文件(/Windows/host)中存在问题。 (2)ipconfig 使用ipconfig /all 查看配置。 发现和解决TCP/IP 网络问题时,先检查出现问题的计算机上的TCP/IP 配置。可以使用ipconfig 命令获得主机配置信息,包括IP 地址、子网掩码和默认网关。 注意:对于Windows 95 和Windows 98 的客户机,请使用winipcfg 命令而不是ipconfig 命令。使用带/all 选项的ipconfig 命令时,将给出所有接口的详细配置报告,包括任何已配置的串行端口。使用ipconfig /all,可以将命令输出重定向到某个文件,并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的TCP/IP 配置,或者进一步
路由协议-ip策略路由典型配置
5.5IP策略路由典型配置 5.5.1策略路由基本配置 『需求』 在Router上做策略路由,从40.1.1.0/25来的报文送往S0口,从40.1.1.128/25来的报文送往S1。 【Router】 当前路由器提示视图依次输入的配置命令,重要的命令红色突出显示简单说明 ! 适用版本:vrp1.74/1.44 [Router] acl 1 定义acl1 [Router-acl-1] rule normal permit source 40.1.1.0 0.0.0.127 允许40.1.1.0/25源地址网段 [Router-acl-1] rule normal deny source any 禁止其他任何网段 ! [Router] acl 2 定义acl2 [Router-acl-2] rule normal permit source 40.1.1.128 0.0.0.127 允许40.1.1.128/25源地址 网段 [Router-acl-2] rule normal deny source any 禁止其他任何网段 ! [Router] interface Ethernet0 进入以太0口[Router-ethernet0] ip address 40.1.1.1 255.255.255.0 配置ip地址[Router-ethernet0] ip policy route-policy aaa 应用aaa策略 ! [Router] interface Serial0 进入串口0口[Router-Serial0] link-protocol ppp 封装ppp链路层协议
项目8 tcp、ip网络接口的配置
实训项目8 tcp、ip网络接口的配置 一、实训目的 掌握Linux下TCP/IP网络的配置方法 学会使用网络命令检测网络配置 学会启用和禁用系统服务 二、项目背景 某企业新增了Linux服务器,在但还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。 三、实训内容 练习Linux系统下TCP/IP网络设置、网络检测方法。 四、实训步骤 子项目1 设置IP地址以及子网掩码 查看网络接口eth0的配置信息 为此网络接口设置IP地址,广播地址,子网掩码,并启动此网络接口。利用ifconfig命令查看系统中已经启动的网络接口。仔细观察看到的现象。记录启动的网络接口. 子项目2,设置网关和主机名 显示系统的路由设置 设置默认路由。并再次显示系统的路由设置。确定设置成功 显示当前的主机名设置:并以自己姓名的缩写重新设置主机名。再次显示当前的主机名设置。确认修改成功 修改文件。让主机名永久生效 子项目3 网络设置监测 Ping网关的IP地址。监测网络是否连通 用netstat命令显示系统核心路由表 用netstat 命令查看系统开启的TCP端口 子项目4 设置域名解析 编辑/etc/hosts文件,加入要进行静态域名解析的主机的IP地址和域名 Host文件优先于dns服务器。可以查看、etc/host.conf文件 用ping命令检测上面设置好的网关的域名。测试静态域名解析是否成功
编辑/etc/resolv.conf文件,加入域名服务器的IP地址,设置动态域名解析 编辑/etc/resolv.conf文件,设置域名解析顺序为:host,bind。 用nslookup命令查询一个网络地址对应的IP地址。测试域名解析的设置。 子项目5 启动和停止守护进程 用sevice 命令查看守护进程sshd的状态 如果显示sshd处于停用状态,可以试着用ssh命令来连接本地系统,看看是否真的无法登录 然后用service命令启动sshd ,再用ssh命令连接本地系统。看看sshd服务是否真的已经启动 用ntsysv 命令设置sshd在系统启动时自动启动 用service命令停止sshd守护进程 五.实训思考题 1.当无法连接远程主机的时候,例如,用telnet命令无法连接到远程主机https://www.wendangku.net/doc/dd16933997.html,.此时应该按什么顺序。用什么方法。分别检测系统中的那些位置? 2.静态域名解析和动态域名解析有什么区别?分别在哪些文件里面进行设置?系统如何决定用哪种方式对一个域名进行解析? 3.利用ifconfig和route命令配置ip地址,子网掩码和默认网关等信息和利用netcofig以及编辑/etc/syscofig/network-scripts/if-eth0文件配置的ip地址,子网掩码和默认网关等信息有什么不同? 六、实训报告要求 实训目的 实训内容 实训步骤 实训中的问题及解决方法 回答实训思考题 实训心得体会 建议与意见 .
静态路由配置及RIP协议配置
学生课程实验报告书 2012 级 淘宝店号530213 系 淘宝店号530213 专业 3 班 学号 淘宝店号530213 姓名 套套 2013—2014学年 第 一 学期 实验项目: 静态路由配置及RIP 协议配置 实验时间: 2013-12-11 实验原理:路由选择协议是路由器用来完成路由表建立和更新路由信息的通信协议。在中小规模的网络中,通常使用静态路由和基于距离矢量算法的RIP 协议。静态路由配置 静态路由是在路由器中设置的固定的路由表。除非网络管理员干预, 否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。 实验仪器: 用Packet Tracer 5.0模拟两台Quidway AR 28-09路由器和2台PC
机 实验步骤(纸张不够写可另外加纸并应装订): 1.IP地址规划: 路由器接口和PC机的IP地址按 S0/0: RTA :202.1.1.1/24 RTB :202.1.1.2/24 E0/0: RTA:192.168.0.254/24 RTB :192.168.1.254/24 HostA:IP:192.168.0.1/24网关:192.168.0.254 HostB:IP:192.168.1.1/24网关:192.168.1.254 进行配置。 2.查看路由器:查看RTA、RTB的路由表。 3.静态路由配置: RTA上的静态路由配置为: 192.168.1.0 255.255.255.0 202.1.1.2 RTB上的静态路由配置为 192.168.0.0 255.255.255.0 202.1.1.1 4.RIP协议配置: 在配置RIP协议之前,先删除已配置的静态路由。 a)配置RTA的路由:202.1.1.0, 192.168.0.0; b)配置RTB的路由:202.1.1.0, 192.168.1.0; c)查看路由。 5.此时在HostA和HostB之间进行互PING,发现PING通了。指导教师评语:
TCP端口设置
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun
配置tcpip参数的操作主要包括三个方面
配置TCP/IP参数的操作主要包括三个方面:(),指定网关和域名服务器地址。 A、指定计算机的IP地址和子网掩码 B、指定计算机的主机名 C、指定代理服务器 D、指定服务器的IP地址 正确答案 A 答案分析 [分析]使用静态IP地址时,请指定IP地址、子网掩码、网关和域名服务器地址。 TCP/IP(Transmission Control Protocol/internetprotocol)是一种能够实现不同网络间信息传输的协议簇。TCP/IP协议不仅指TCP和IP,还指由FTP、SMTP、TCP、UDP、IP等协议组成的协议簇。由于TCP和IP是TCP/IP中最具代表性的两种协议,因此被称为TCP/IP 协议。
TCP/IP传输协议,即传输控制/网络协议,又称网络通信协议。它是网络应用中最基本的通信协议。TCP/IP传输协议规定了Internet各部分之间通信的标准和方法。另外,TCP/IP传输协议是为了保证网络数据和信息的及时、完整的传输。严格来说,TCP/IP是一个四层体系结构,包括应用层、传输层、网络层和数据链路层。[2] TCP/IP是Internet上最基本的协议。应用层的主要协议有Telnet、FTP、SMTP等,用于根据不同的传输层从传输层接收数据或向传输层传输数据。传输层的主要协议是UDP和TCP,它们是用户平台和计算机信息网络的内部数据,可以实现数据传输和数据共享。IP和IGMP主要负责网络中数据包的传输,网络层的主要协议是ICMP。网络接入层又称网络接口层或数据链路层,主要包括ARP和RARP协议。其主要功能是提供链路管理错误检测,有效处理与不同信息相关的详细信息通信媒介。
配置tcpip参数的操作主要包括三个方面
配置tcpip参数的操作主要包括三个方面 操作系统上端口号1024以下是系统保留的,从1024-65535是用户使用的。由于每个TCP连接都要占一个端口号,所以我们最多可以有60000多个并发连接。我想有这种错误思路朋友不在少数吧?(其中我过去就一直这么认为) 我们来分析一下吧 如何标识一个TCP连接:系统用一个4四元组来唯一标识一个TCP 连接:{local ip, local port,remoteip,remoteport}。好吧,我们拿出《UNIX网络编程:卷一》第四章中对accept的讲解来看看概念性的东西,第二个参数cliaddr代表了客户端的ip地址和端口号。而我们作为服务端实际只使用了bind时这一个端口,说明端口号65535并不是并发量的限制。 server最大tcp连接数:server通常固定在某个本地端口上监听,等待client的连接请求。不考虑地址重用(unix的SO_REUSEADDR 选项)的情况下,即使server端有多个ip,本地监听端口也是独占的,因此server端tcp连接4元组中只有remoteip(也就是client ip)和remoteport(客户端port)是可变的,因此最大tcp连接为客户端ip数×客户端port数,对IPV4,不考虑ip地址分类等因素,最大tcp连接数约为2的32次方(ip数)×2的16次方(port数),
也就是server端单机最大tcp连接数约为2的48次方。 要写网络程序就必须用Socket,这是程序员都知道的。而且,面试的时候,我们也会问对方会不会Socket编程?一般来说,很多人都会说,Socket编程基本就是listen,accept以及send,write等几个基本的操作。是的,就跟常见的文件操作一样,只要写过就一定知道。 对于网络编程,我们也言必称TCP/IP,似乎其它网络协议已经不存在了。对于TCP/IP,我们还知道TCP和UDP,前者可以保证数据的正确和可靠性,后者则允许数据丢失。最后,我们还知道,在建立连接前,必须知道对方的IP地址和端口号。除此,普通的程序员就不会知道太多了,很多时候这些知识已经够用了。最多,写服务程序的时候,会使用多线程来处理并发访问。 我们还知道如下几个事实: 1。一个指定的端口号不能被多个程序共用。比如,如果IIS占用了80端口,那么Apache就不能也用80端口了。
IP组播路由协议详细介绍
IP组播路由协议详细介绍 一、概述 1、组播技术引入的必要性 随着宽带多媒体网络的不断发展,各种宽带网络应用层出不穷。IP TV、视频会议、数据和资料分发、网络音频应用、网络视频应用、多媒体远程教育等宽带应用都对现有宽带多媒体网络的承载能力提出了挑战。采用单播技术构建的传统网络已经无法满足新兴宽带网络应用在带宽和网络服务质量方面的要求,随之而来的是网络延时、数据丢失等等问题。此时通过引入IP组播技术,有助于解决以上问题。组播网络中,即使组播用户数量成倍增长,骨干网络中网络带宽也无需增加。简单来说,成百上千的组播应用用户和一个组播应用用户消耗的骨干网带宽是一样的,从而最大限度的解决目前宽带应用对带宽和网络服务质量的要求。 2、IP网络数据传输方式 组播技术是IP网络数据传输三种方式之一,在介绍IP组播技术之前,先对IP网络数据传输的单播、组播和广播方式做一个简单的介绍: 单播(Unicast)传输:在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也必须相应的复制多份的相同数据包。如果有大量主机希望获得数据包的同一份拷贝时,将导致发送者负担沉重、延迟长、网络拥塞;为保证一定的
服务质量需增加硬件和带宽。 组播(Multicast)传输:在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。 广播(Broadcast)传输:是指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和交换机网络设备控制广播传输。 二、组播技术 1、 IP组播技术体系结构 组播协议分为主机-路由器之间的组成员关系协议和路由器-路由 器之间的组播路由协议。组成员关系协议包括IGMP(互连网组管理协议)。组播路由协议分为域内组播路由协议及域间组播路由协议。域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等协议,域间组播路由协议包括MBGP、MSDP等协议。同时为了有效抑制组播数据在链路层的扩散,引入了IGMP Snooping、CGMP等二层组播协议。 IGMP建立并且维护路由器直联网段的组成员关系信息。域内组播路由协议根据IGMP维护的这些组播组成员关系信息,运用一定的组播路
静态路由协议配置
1.实验目的 1.掌握静态路由协议的相关原理和应用; 2.熟悉对网络设备的配置和使用 2.实验环境(软件条件、硬件条件等) 3台MSR3040路由器、3台S3610交换机以及每组3台pc 3.实验原理与方法(架构图、流程图等) 1.静态路由: 静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由 不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。 2.静态路由优缺点及其应用: 静态路由的优点: 1)节省带宽。在静态路由工作模式下,网络管理员是以手工的方式将路由添加到每台路由器中。为此就不存在路由器之间相互更新路由表的情况。这也就是说在网络中的路由器之间没有带宽占用的情况。为此在静态路由下,用户可用的带宽会比动态路由的带宽要多。从而可以提升企业网络的性能。 2)全性上,会更加灵活,安全性也会更高。这主要是因为在静态路由模式下,网络管理员可以有选择的允许路由只访问特定的网络。而动态路由采用的是自动更新路由表的机制,所以就没有这个特性。 3)提高路由器的性能。在动态路由模式下,路由器每隔一段时间需要更新一下自己的路由表。这需要一定的资源开销。而在静态路由模式下,路由一经配置之后,不会自动更新。也就是说,路由器的CPU或者内存等没有管理性能方面的开销。这对用户来说,就可以提高数据处理的性能,或者说,购买配置比较低的路由器,帮助用户节省信息化方面的投资等等。 跟动态路由相比,静态路由的缺陷主要体现在以下几个方面: 1)管理的工作量比较大。在静态路由的模式下,网络管理员需要一一的配置所有的静态路由信息。 2)不够灵活。当网络中增加了一台路由器之后,路由环境就发生了改变。此时在静态路由模式下,就不会进行自动更新。此时就需要手工更新每台路由器的路由表,添加相关的路由记录。这对后续的网络升级与调整,会带来很大的负面影响。 3)对于网络管理员的技能有更高的要求。如果采用的是动态路由的话,只需要将路由器接入到网络。路由器就会根据所启用的路由选择规则,来选择合适的路由信息。也就是说,网络管理员并不需要对企业的网络状况进行全面的了解。相反,在静态路由模式下,网络管理员必须要了解所配置的网络,以及每台路由器该如何进行正确的连接,以正确配置这些路由信息。总之,在静态路由模式下,对用户的专业技能有更高的要求。 从静态路由的优点与缺点的对比中,可以看到,静态路由与动态路由有不同适用的场合。作为静态路由来说,往往是用在规模比较小的网络中,或者说对安全有特别要求的应用中。在这些场合中,主要的一个特点就是即时手工维护路由信息,其工作量也不是很大。或者说能够被用户所接受。 而对于大型网络,或者静态在变化的网络来说,不适宜采用静态路由工作模式。因为此时工作量会变得很大。此时采用动态路由可能会更加合适。
TCPIP网络常用服务
TCP/IP网络中的常用服务 内容摘要 在前一章中,我们已经提到了有关IP地址分配、名称解析的一些问题,由于关系到TCP/IP网络中的计算机能否正常的通信,所以如何有效地解决这些问题是值得每一个管理员重视的。在TCP/IP网络中,提供了DHCP、DNS、NetBIOS Name Server等标准网络服务用来完成这些任务。学习完这一章,你将对这三个服务有如下了解: DHCP、DNS、WINS的基本功能 DHCP、DNS、WINS的基本配置 考点提示 在70-210的考试中,只会涉及到有关这三个服务的基本内容,所以大家在准备时,只要了解它们的基本功能和工作方式即可。 DHCP、DNS、WINS的功能 DHCP客户端的设置 WINS客户端的设置 DNS客户端的设置 5.1 DHCP(动态主机配置协议) 5.1.1 DHCP的基本概念 动态主机配置协议(DHCP)是一种用于简化主机IP配置管理的TCP/IP 标准。DHCP 标准为DHCP 服务器的使用提供了一种有效的方法:即动态管理TCP/IP参数的分配。我们先来看一下“手工配置”和“自动配置”的特点: 手工配置TCP/IP 在你的网络中用人工的方式配置TCP/IP 时,你必须在每一个客户计算机上输入一个IP地址。这就意味着用户可能输入错误的或者非法的IP地址,而没有使用来自网络管理员的合法的IP地址。用了错误的IP地址可能导致网络问题,而对于这类问题,追踪根源非常困难。 自动配置TCP/IP 利用DHCP自动配置TCP/IP,意味着用户不再需要从管理员那里获得IP地址。而是由DHCP服务器为DHCP客户机自动提供所有必要的配置。DHCP还可以自动更新客户机配置信息,以反映网络结构的变化。 由此可见,使用DHCP服务至少可以给我们带来如下好处: ? 安全可靠的配置
推荐-常见动态路由协议的比较
RIP(Routing Information Protocols)路由信息协议 OSPF(Open Shortest Path First)开放式路径优先 EIGRP:(Enhanced Interior Gateway Routing Protocol)―――――――――――――――加强型内部网关路由协议 静态路由:静态路由只适用于小型网络或小型转中型网络中只有较小范围的扩充中。需要手工输入,手工管理,管理开销对于动态路由来说是一个大大的负担。 优点:带宽优良,安全性好。 动态路由协议:网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程,是基于某种路由协议实现的。 种类:距离向量路由协议和链路状态路由协议。 特点:减少管理任务,占用网络宽带 RIP:RIP是使用最广泛的距离向量路由协议。RIP是为小型网络环境设计的,因为这类协议的路由学习及路由更新将产生较大的流量,占用过多的带宽。为了避免路由环路,RIP 采用水平分割、毒性逆转、定义最大跳数、闪式更新、抑制计时5 个机制来避免路由环路。水平分割是一个规则,用来防止路由环路的产生,这里的规则指的是从一个接口上学习到的路由信息,不再从这个接口发送出去。 RIP 协议分为版本1 和版本2。不论是版本1 或版本2,都具备下面的特征: 1. 是距离向量路由协议; 2. 使用跳数(Hop Count)作为度量值; 3.默认路由更新周期为30 秒; 4. 管理距离(AD)为120; 5. 支持触发更新; 6. 最大跳数为15 跳; 7. 支持等价路径,默认4 条,最大6 条; 8. 使用UDP520 端口进行路由更新。 RIPv1 和RIPv2 的区别如表: RIPv1 和RIPv2 的区别 RIPv1 RIPv2 在路由更新的过程中不携带子网信息在路由更新的过程中携带子网信息 不提供认证提供明文和MD5 认证 不支持VLSM 和CIDR 支持VLSM 和CIDR 采用广播(255.255.255.255)更新采用组播(224.0.0.9)更新 有类别(Classful)路由协议无类别(Classless)路由协议 经过一系列路由更新,网络中的每个路由器都具有一张完整的路由表的过程,称为收敛。OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。现广为使用的是OSPF第二版,最新标准为RFC2328
实验静态路由与RIP路由协议设置参考答案
实验11:静态路由协议和R I P路由协议设置 一、实验目的:熟悉静态路由和RIP路由协议的配置原理,掌握它的配置方法。 二、实验拓扑如下: 创建以下拓扑结构并配置路由器,使得各路由器(静态和动态两种)可以相互ping得通。 三、实验步骤: 1、首先按上图连接好路由器 注意:路由器通常通过串行端口连接广域网络,因此路由器通常是DTE设备,modem、GV转换器等等传输设备通常被规定为DCE。其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE是孔头(俗称母头),这样两种接口才能接在一起。比如一台路由器,它处于网络的边缘,它有一个S0口需要从另一台路由器中学习到一些参数,具体实施时,我们就不需在这个S0口配“时钟速率”,它从对方学到。这时它就是DTE,而对方就是DCE。 ①添加路由的模块接口,如下图所示: ②连线的时候注意不同的接口,连线选择DTE线,如下图所示: ③设置之前需要打开对应的端口的电源,如图所示: 2、按拓扑图规划IP 地址: A :S0/0 :/24 S0/1:1/24 B :S0/0 :172.16.10.2/24 S0/1:172.16.20.1/24 D :S0/0 :172.16.30.2/24 S0/1:172.16.40.1/24 在各路由器上配置IP地址,保证在链路的连通性 如: A(config)# int S0/0 A(config-if)#ip address A(config-if)#no shutdown A(config)#int S0/1 A(config-if)#ip address A(config-if)#no shutdown 同样道理同学们配置余下的三个路由器。 请记着配置时钟频率:路由器的接口模式下:Router(config-if)#clock rate 128000 实验过程可以通过思科虚拟器的操作界面进行设置,但最好通过路由命令来进行配置,视窗操作中设置路由端口需设置以下内容,如下图所示: 3、在每个路由器上配置静态路由协议 命令格式:ip route 目标地址段目标地址子网掩码下一跳地址(即距离此路由器最近相连的S0地址) 配置A的静态路由协议协议: A(config)#end A#copy run start 同样道理同学们配置余下的三个路由器的静态路由协议。 实验中也可以通过视窗来配置静态路由,如下图所示: 四、实验测试: (1)用ping 命令查看各个路由器是否连通(截图显示) 路由器A上ping各路由器端口示意图。 2)用show ip route命令查看路由表。(截图显示)
配置TCPIP协议(精华版)
实验一配置TCP/IP协议 一、 1、了解TCP/IP协议的工作原理。 2、掌握TCP/IP协议的安装及配置方法。 3、掌握常用的TCP/IP网络故障诊断和排除方法。 二、实验步骤:(实验环境:win7) 1.安装TCP/IP协议,如图1.1。 ······ 图1-1 安装TCP/IP协议2.设置TCP/IP协议,如图1.2。
图1.2 设置TCP/IP协议 3.常用网络测试命令的使用。 ①测试本机TCP/IP协议安装配置是否成功:ping 127.0.0.1(本地回环地址),如图1.3.1 这个Ping命令被送到本地计算机的IP软件,如果此测试不能通过,就表示TCP/IP的安装或配置存在问题。 图1.3.1 测试本机TCP/IP协议安装配置是否成功 ②ping本机IP,如图1.3.2。 这个命令被送到我们计算机所配置的IP地址,我们的计算机始终都应该对该Ping命令作出应答,如果没有,则表示本地配置或安装存在问题。出现此问题时,局域网用户请断开网络电缆,然后重新发
送该命令。如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。 图1.3.2 ping本机IP 同理,也可以ping局域网内的其他计算机以及网关。 ③发现和解决TCP/IP 网络问题时,先检查出现问题的计算机上的TCP/IP 配置。可以使用ipconfig 命令获得主机配置信息,包括IP 地址、子网掩码和默认网关,如图1.3.3。 图1.3.3 主机配置信息 ④Netstat命令可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息,例如显示网络连接、路由表和网络接口信息,可以统计目前总共有哪些网络连接正在运行。利用命令参数,命令可以显示所有协议的使用状态,这些协议包括TCP协议、UDP协议以及IP协议等,另外还可以选择特定的协议并查看其具体信息,还能显示所有主机的端口号以及当前主机的详细路由信息,如图1.3.4。 命令格式: netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议);
路由基本原理及路由协议详情详情
路由基本原理及路由协议 一.OSI/RM参考模型中分组交换网络的(网络层)路由选择1.路由选择 路由选择也较路径选择。 路由选择是指选择和建立一条合适的物理或逻辑的通路,以供进网数据从网络的源节点到达宿节点的控制过程。 2.路由问题概述 分组交换网结构可以抽象成以下网络拓扑图 数据分组从源节点A到达宿节点D的路径(通路)有: l1,l3(A-B-D) l2,l6(A-C-D) l2,l4,l7(A-C-E-D) 问题: 哪条通路是最佳的? 最佳-即最短路径问题。 假如上图中每条边都有权值,A到D的最短路径应该是所有路径中,构成路径的边的权值之和最小的哪条路径。 权值:在网络中主要是数据传输时延和距离。 3.对路由选择算法的要求 a.能正确、迅速、合理地传输数据分组 b.能适应由于节点或链路故障引起的拓扑变化 c.能适应网络通信量的变化,使网络内的通信负载达到均衡 d.算法应尽量简单 4.路由选择算法的两大策略 a.静态路由选择算法——基于网络拓扑(距离)和时延的要求,以固定的准则来选择路由。因此这类算法也叫做确定型(非自适应)路由算法。这类算法简单,速度快,但不能适应因种种原因而引起的网络拓扑变化和网络内部通信量的变化。这类算法使用于那些网络拓扑结构不经常变化的小型网络。 b.动态路由选择算法——基于网络状态参数的变化,来选择某段时间内有效的路由。这类算法能够适应网络拓扑状态和其它状态参数的变化而调整路由。因此这类算法也叫做自适应路由算法 5.实现路由选择算法的一般方法 a.标头指示法 b.路由表法 在每个交换节点(路由器)中建立路由表。 二、互联网中的路由算法——IP路由技术
静态路由与RIP路由协议设置
实验6:静态路由协议和RIP路由协议设置 一、实验目的:熟悉静态路由和RIP路由协议的配置原理,掌握它的配置方法。 二、实验拓扑如下: 选择下面其中一种方式创建网络并使网络能够相互访问。 (1)创建以下拓扑结构并配置路由器,使得各路由器(静态和动态两种)可以相互ping得通。 (2)创建以下拓扑结构并配置计算机网关和路由器(静态和动态两种),使得各计算机可以相互访问(IP地址可以自行配置)
三、实验步骤:(仅提供第一种) 1、首先按上图连接好路由器 注意:路由器通常通过串行端口连接广域网络,因此路由器通常是DTE设备,modem、GV转换器等等传输设备通常被规定为DCE。其实对于标准的串行端口,通常从外观就能判断是DTE还是DCE,DTE是针头(俗称公头),DCE 是孔头(俗称母头),这样两种接口才能接在一起。比如一台路由器,它处于网络的边缘,它有一个S0口需要从另一台路由器中学习到一些参数,具体实施时,我们就不需在这个S0口配“时钟速率”,它从对方学到。这时它就是DTE,而对方就是DCE。 ①添加路由的DTE接口,如下图所示: ②连线的时候注意不同的接口,连线选择DTE线,如下图所示:
③设置之前需要打开对应的端口的电源,如图所示: 2、按拓扑图规划IP 地址: A :S0/0 :172.16.10.1/24 S0/1:172.16.40.2/24 B :S0/0 :172.16.20.1/24 S0/1:172.16.10.2/24 C :S0/0 :172.16.30.1/24 S0/1:172.16.20.2/24 D :S0/0 :172.16.40.1/24 S0/1:172.16.30.2/24 在各路由器上配置IP地址,保证在链路的连通性 如: A(config)# int S0/0 A(config-if)#ip address 172.16.10.1 255.255.255.0 A(config-if)#no shutdown A(config)#int S0/1 A(config-if)#ip address 172.16.40.2 255.255.255.0 A(config-if)#no shutdown 同样道理同学们配置余下的三个路由器。 请记着配置时钟频率:路由器的接口模式下:Router(config-if)#clock rate 128000 实验过程可以通过思科虚拟器的操作界面进行设置,但最好通过路由命令来进行