第五天学习
ARP
MAC :物理地址,全球范围内,唯一的指定一个物理设备;
确定通信设备/终端, 一定要 IP 地址与 MAC 地址结合; 即,必须形成IP地址与MAC地址的对应关系,如下: IP --- MAC
对应关系的形成方式:
手动 -
自动 - ARP
分类 - ARP
代理ARP
ARP病毒
无故ARP
R1 ----- R2 ---- R3
R1 : ping 192.168.23.3
源IP - 192.168.12.1
目标IP - 192.168.23.3
问题: 不通 ;
定位:路由;
定义:什么是路由?如何实现?
不同网段之间的设备互通,称之为路由;
通过 具有路由功能的设备来实现:
路由器
多层交换机
本质:
路由表;
路由器的工作过程:
仅仅关注数据包的”目标IP地址“
然后将其与路由表中的路由条目进行”匹配“
匹配成功,则转发;
不成功,则丢弃;
条目匹配举例:
数据包 - 192.168.12.1 ----> 192.168.23.3
查看路由表 --- R1# show ip route
C 192.168.12.0 /24 is directly gi0/0
手动添加去往目标IP地址所需要的路由:
R1(config)# ip route 192.168.23.0 255.255.255.0
192.168.12.2
R1# show ip route
S 192.168.23.0 /24 [1/0] via , 192.168.12.2
C 192.168.12.0 /24 is directly gi0/0
路由 与 ARP 关系:
1、首先通过路由,确定数据转发方向;
2、其次获得具体目标IP对应的物理地址;即 ARP ;
------------------------------------------------------
Router 作为 DHCP 服务器:
1、配置 Router 地址:
Router(config)#hostname GateWay
GateWay(config)#interface gi0/0
GateWay(config-if)# no shutdown
GateWay(config-if)# ip address 192.168.1.1 255.255.255.0
2、启动 DHCP 服务 :
GateWay(config)# service dhcp
3、配置 DHCP 地址池:
GateWay(config)# ip dhcp pool CCIE
GateWay(dhcp-config)# network 192.168.1.0 255.255.255.0
GateWay(dhcp-config)# default-router 192.168.1.254
GateWay(dhcp-config)# dns-server 8.8.8.8
4、配置 DHCP 客户端 :
点击 - ”DHCP“ ;
5、验证命令:
在服务器端的验证命令:
GateWay# show ip dhcp binding
GateWay# show running-config
在客户端的验证:
运行--> cmd ---> ipconfig /all
6、特殊地址处理:
内网有业务服务器,编址如下:
web - 192.168.1.20 /24
email - 192.168.1.75 /24
FTP - 192.168.1.88 /24
OA - 192.168.1.166 /24
DHCP 地址排除:
GateWay(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.10
注意:
low 地址与 high 地址不同,则表示一段连续的IP;
如果相同,则表示”排除一个地址“;
---------------------------------------------------------
Switch 作为 DHCP 服务器:
1、配置交换机的IP地址;
Switch(config)# interface vlan 1
Switch(config-if)# no shutdown
Switch(config-if)# ip address 192.168.1.250 255.255.255.0
2、启动 DHCP 服务 :
Switch(config)# service dhcp
3、配置 DHCP 的排除地址:
Switch(config)# ip dhcp excluded-address 192.168.1.1
192.168.1.20
4、配置 DHCP 地址池 :
Switch(config)# ip dhcp pool CCNP
Switch(dhcp-config)# network 192.168.1.0 255.255.255.0
Switch(dhcp-config)# default-router 192.168.1.1
Switch(dhcp-config)# dns-server 8.8.8.8
5、配置 DHCP 客户端 ;
6、验证:
Switch#show ip interface brief // 查看交换机接口IP地址配置;
Switch#show running-config //查看 DHCP 的相关配置命令;
Switch#show ip dhcp binding //查看DHCP服务器分配成功的IP地址
在 PC 上 :
ipconfig /all // 在 PC 的命令行中查看自动获取的IP地址
ping x.x.x.x // 在 PC1 上 测试与 PC2 的 连通性;
---------------------------------------------------------
需求:
确保医院中的财务部、门诊部、药房 ,属于不同的网段;
每个部门的主机,自动获取IP地址;
网段分别为:
财务部 - 192.168.1.0 / 24 ;
192.168.1.254 (网关)
8.8.8.8 (DNS-server)
门诊部 - 192.168.2.0 / 24 ;
192.168.2.254 (网关)
7.7.7.7 (DNS-server)
药房 - 192.168.3.0 / 24 ;
192.168.3.254 (网关)
9.9.9.9 (DNS-server)
确保部门内部和部门之间的主机都可以互相 Ping 通 ;
路由器配置命令:
Router(config)#interface gi0/0 // 财务部网关接口;
Router(config-if)# no shutdown
Router(config-if)# ip address 192.168.1.254 255.255.255.0
Router(config-if)#description GW-CaiWu
Router(config)#interface gi0/0 // 门诊部网关接口;
Router(config-if)# no shutdown
Router(config-if)# ip address 192.168.2.254 255.255.255.0
Router(config-if)#description GW-MenZhen
Router(config)#interface gi0/0 // 药房网关接口;
Router(config-if)# no shutdown
Router(config-if)# ip address 192.168.3.254 255.255.255.0
Router(config-if)#description GW-YaoFang
该项目出于成本控制方面的考虑,建议节省3台服务器,将
交换机作为 DHCP server :
SW1(config)#interface vlan 1
SW1(config-if)#no shutdown
SW1(config-if)#ip address 192.168.1.250 255.255.255.0
SW1(config)# ip dhcp pool CaiWu
SW1(dhcp-config)# network 192.168.1.0 255.255.255.0
SW1(dhcp-config)# default-router 192.168.1.254
SW1(dhcp-config)# dns-server 8.8.8.8
SW1(dhcp-config)# exit
SW1(config)# service dhcp
SW2(config)#interface vlan 1
SW2(config-if)#no shutdown
SW2(config-if)#ip address 192.168.2.250 255.255.255.0
SW2(config)# ip dhcp pool MenZhen
SW2(dhcp-config)# network 192.168.2.0 255.255.255.0
SW2(dhcp-config)# default-router 192.168.2.254
SW2(dhcp-config)# dns-server 7.7.7.7
SW2(dhcp-config)# exit
SW2(config)# service dhcp
SW3(config)#interface vlan 1
SW3(config-if)#no shutdown
SW3(config-if)#ip address 192.168.3.250 255.255.255.0
SW3(config)# ip dhcp pool MenZhen
SW3(dhcp-config)# network 192.168.3.0 255.255.255.0
SW3(dhcp-config)# default-router 192.168.3.254
SW3(dhcp-config)# dns-server 9.9.9.9
SW3(dhcp-config)# exit
SW3(config)# service dhcp
-------------------------------------------------------
DHCP Relay 配置:(仅在门诊楼与药房的网关端口进行配置)
将路由器 配置为 DHCP relay , 需要在每个部门的
网关端口上进行配置 -
Router(config)# interface gi0/2
Router(config-if)# description GW-YaoFang
Router(config-if)# ip helper-address 192.168.1.250
// 此时该网关端口接收到 DHCP discover
报文以后,会将广播报文,以单播的方式
发送到该 DHCP 服务器 - 192.168.1.250 ;
并且源地址为 192.168.3.254 ,
目标地址为 192.168.1.250 ,
Router(config)# service dhcp // 作为DHCP中继,必须要开启DHCP;
注意:
当 DHCP 服务器上具有多个 DHCP 地址池时,
服务器是通过 DHCP 报文 中的源IP地址来进行地址池区分的;
在 DHCP relay 环境中,本质上就是根据每个部门的网关IP地址
来决定的;
-----------------------------------------------------
在 DHCP 服务器 上,配置三个网关的 DHCP 地址池;
同时,在 DHCP 服务器上配置 ”网关IP“地址 :
确保 DHCP 服务器能够回应其他部门/网段的
DHCP 客户端发送的 DHCP 报文;
------------------------------------------------------------
浮动静态路由回顾:
作用 -
实现链路备份;
当主链路活动的时候,针对主链路的路由,进入路由表;
主链路故障以后,
备份链路针对的路由(管理距离大于1的),进入路由表;
主链路修复以后,管理距离为 1 的路由,会再次进入路由
表,之前针对备份链路的路由,被排挤出路由表。
因为,在路由表中,针对一个目标网络,只能是存在
一个最好的,比较原则:
首先比较 AD ,值越小越好;
如果AD相同,则比较 Metric,值越小越好;
此处的备份链路的路由,是通过调整 AD 值来实现的;
浮动路由/备份路由 的 配置命令:
Router(config)# ip route 192.168.50.0 255.255.255.0 192.168.23.3 200
验证命令
show ip route
show ip route 192.168.50.0
该命令查看的是一个具体的路由条目的详细信息:
例如:
R1#show ip route 192.168.50.0
Routing entry for 192.168.50.0/24
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* 192.168.12.2
Route metric is 0, traffic share count is 1
原文地址:http://13402258.blog.51cto.com/13392258/1972984