ARP HSRP DHCP OSPF STP 协议（arp欺骗）

ARP HSRP DHCP OSPF STP 协议（arp欺骗）

2017年11月15日 星期三

不忘初心 方得始终

阿里云-达内-红帽

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

ARP的工作原理：

1、发送请求-请求的是该IP地址对应的MAC

该报文的发送方式，是广播；

ARP:(request)

source-ip : A-IP

source-mac: A-MAC

target-ip : C-IP

target-mac: 000000000000

2、收到回应-该IP地址对应的主机将主机的MAC发送回来

该报文的发送方式，是单播；

ARP:(reply)

source-ip : C-IP

source-mac: C-MAC

target-ip : A-IP

target-mac: A-MAC

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

HSRP

HSRP:热备份路由选择协议

网关冗余协议：

HSRP - 思科私有协议

VRRP - 公有标准

(将HSRP的配置命令中的standby，更改为vrrp，就可以)

------------------------------------------------------

作用：

确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为IP网络提供冗余性。

通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。

HSRP 配置思路：

前提：

必须达成共识 -

网关是一个设备的“接口”概念；所以HSRP的相关

配置必须是在“网关接口”下配置的；

1、在网关(端口)上启用 HSRP，并配置虚拟网关IP地址

GW1/2：

interface gi0/0

standby 10 ip  192.168.10.250

2、在主网关(端口)上，调整 HSRP的优先级。越大越好；

GW1:   // 将 GW1 配置为主网关；

interface gi0/0

standby 10 priority 105

3、在网关(端口)上开启 HSRP 的抢占功能

GW1：

interface  gi0/0

standby  10  preempt

4、配置终端设备的网关IP为“虚拟网关的IP地址”；

PC1 192.168.10.1     PC2  192.168.10.2

255.255.255.0         255.255.255.0

192.168.10.250     192.168.10.250

5、验证与测试

show standby - > 查看 HSRP 的相关信息；

debug ip icmp --> 查看 ICMP 的报文处理信息

---------------------------------------------------

HSRP 外部链路跟踪：

当网关的外部链路断开以后，HSRP 会自动的降低

自己的优先级。降低的优先级幅度，是可以人工

配置的；（模拟器上，不能配置，只能降低固定的10）

配置命令：

interface gi0/0

standby 10 track interface gi0/1 [X]

注意：

参数 X 是在真实设备上才会有的；

表示的是人工指定的降低的优先级幅度；

-----------------------------------------------------

HSRP的负载均衡

-背景

当主网关与备网关都OK的时候，备网关实现的作用

仅仅是备份，即设备的利用率仅仅有 50%，所以

存在设备浪费/设备利用率不高的问题。

所以， HSRP 开始支持 流量“负载均衡”功能，

即，当主网关与备网关都 OK 的时候，

会同时通过两个网关进行流量的转发，从而就

提高了网关设备的利用率；

如果主网关挂掉，之前经过主网关转发的流量

就会经过备网关转发，依然实现了“网关备份”

的功能。

-方式：

HSRP group ，即 HSRP 组；

-配置：

0、前提：使用“多层交换机”作为“网关设备”；

1、将SW1作为 VLAN1-2 的主网关设备，优先级设为105

并为这些 VLAN的网关，开启 HSRP 抢占功能

interface Vlan1

ip address 192.168.1.1 255.255.255.0

standby 1 ip 192.168.1.250

standby 1 priority 105

standby 1 preempt

!

interface Vlan2

ip address 192.168.2.1 255.255.255.0

standby 2 ip 192.168.2.250

standby 2 priority 105

standby 2 preempt

!

interface Vlan3

ip address 192.168.3.1 255.255.255.0

standby 3 ip 192.168.3.250

!

interface Vlan4

ip address 192.168.4.1 255.255.255.0

standby 4 ip 192.168.4.250

2、将SW2作为 VLAN3-4 的主网关设备，优先级设为105

并为这些 VLAN的网关，开启 HSRP 抢占功能

interface Vlan1

ip address 192.168.1.2 255.255.255.0

standby 1 ip 192.168.1.250

!

interface Vlan2

ip address 192.168.2.2 255.255.255.0

standby 2 ip 192.168.2.250

!

interface Vlan3

ip address 192.168.3.2 255.255.255.0

standby 3 ip 192.168.3.250

standby 3 priority 105

standby 3 preempt

!

interface Vlan4

ip address 192.168.4.2 255.255.255.0

standby 4 ip 192.168.4.250

standby 4 priority 105

standby 4 preempt

3、配置每个 VLAN 的成员主机的 IP 相关信息

4、配置HSRP的链路跟踪

5、验证与测试

------------------------------------------------------------------------------------------------------------------------------------------------------------------

OSPF - redistribute

- what?

共有的动态路由协议；属于链路状态协议类型

-  作用：

在路由器之间动态的学习和计算路由条目

-  原理：

1、建立连接表

2、同步数据库

3、计算路由表

-  报文：

1、hello

2、DBD

3、LSU

4、LSR

5、LSAck

- 路由宣告：（将路由整到数据空中）

1、network

- 仅仅针对直连链路

- 能将链路所在的“网络地址”放进数据库

- 还能

在这个链路/多口上发送、接受OSPF报文

2、redistribute

- 可以针对所有类型的路由

- 仅能计划将对应的类型的路由放进数据库

- 不能

让路由对应的链路发送/接收 OSPF报文

------------------------------------------------------------------------------------------------------------------------------------------------------------------

DHCP - Dynamic Host Configuration Protocol

- what

动态主机配置协议

-作用：为主机自动分配IP地址

-原理：DHCP-服务器

作用：分配IP地址

类型：路由器/交换机/SERVER

DHCP-客户端

作用：请求IP地址

-工作过程：

客户端开机后，发送DHCP discover报文；

服务器受到后，查看本地的空闲IP地址

进行回应一个DHCP offer 报文

客户端会即可期望使用第一个DHCP offer报文

回送一个DHCP request 报文

服务器会返回一个DHCP Ack报文

--------------------------------------------------------------------------------------------------------------------------------------------------------------------

STP

- what

spanning-tree protocol，生成树协议

- 作用

在2层网络/交换网络中，实现链路冗余的同时，防止环路的产生

- 实现

- 交换机角色

根交换机

非根交换机

- 选举原则：

#任何一个交换机在STP中，都有名字

BID - bridge id ,桥ID；

#BID的组成：

优先级 + MAC地址

2Byte  6Byte

#比较：

首先比较优先级，越小越好

其次比较MAC，越小越好

- 端口角色

根端口：

任何一个非根交换机上

有且只有一个

距离根交换机

最近的端口

指定端口：

任何一个“冲突域/网段”

有且只有一个

距离根交换机

最近的端口

非指定端口：

其他的端口，都叫做“非指定端口”

到根交换机的距离的表示：

cost - 开销

10M - 100

100M - 19

1G - 2

- 端口状态

down：断开

listening：侦听，该状态保持15s

learning：学习,该状态保持15s

forwarding:转发

block:阻塞

disabled：禁用

------------------------------------------------------------------

STP 收敛时间：30s---50s

hello-time: 2s,交换机周期性的发送BPDU的时间；

forward-delay: 15s,转发延迟。在侦听和学习状态，分别停留15s。

Max-age：20s，最大存活时间。

STP报文：

BPDU - bridge protocol data unit:桥接协议数据单元

Root-ID //表示的的是根交换机的ID信息；

Cost    //表示的是去往根交换机的距离；

BID     //表示的是发送该BPDU的交换机的ID；

Port-ID //表示的是该BPDU的出端口；

--------------------------------------------------------------------

注意：

BPDU中的cost，在传输过程中是沿途累加的，会传递方向的、所有的、

入端口的cost值，进行累加。

基MAC查看命令：

show version

-base mac-address :

查看“生成树”相关信息：

show spanning-tree

更改交换机的 STP 优先级：

SW4(config)#spanning-tree vlan 1 priority 4096

STP：生成树，802.1d 公有标准       --- PVST—> per-vlan STP

RSTP：快速生成树，802.1w ，公有标准

MSTP：多生成树，802.1s，公有标准

注意：

其实现在在设备上默认运行的都是 PVST (PVST+)

即基于 VLAN 的 STP 。

在 STP 中引入了 VLAN 以后，就可以实现

数据流量的负载均衡。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。