05网络协议操作NE40.docx
- 文档编号:10193084
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:44
- 大小:75.49KB
05网络协议操作NE40.docx
《05网络协议操作NE40.docx》由会员分享,可在线阅读,更多相关《05网络协议操作NE40.docx(44页珍藏版)》请在冰点文库上搜索。
05网络协议操作NE40
目录
第1章IP地址配置1-1
1.1IP地址介绍1-1
1.2IP地址的配置1-4
1.2.1配置主机名和对应的IP地址1-4
1.2.2配置接口IP地址1-5
1.3IP地址显示和调试1-7
1.4IP地址配置举例1-7
1.5IP地址配置排错1-7
第2章IP性能配置2-1
2.1配置最大传输单元(MTU)2-1
2.2配置TCP属性2-1
2.3IP性能显示和调试2-2
2.4IP性能配置排错2-2
第3章ARP配置3-1
3.1ARP协议简介3-1
3.2VLAN的ARP配置3-1
3.2.1配置VLAN的静态ARP映射项3-1
3.2.2配置VLAN的ARP映射项老化时间3-2
3.2.3配置VLAN的仿冒网关检测功能3-2
3.2.4清除VLAN的ARP映射项3-3
3.3普通ARP配置3-3
3.3.1配置普通的静态ARP映射项3-3
3.3.2配置普通的ARP映射项老化时间3-4
3.3.3清除普通的ARP映射项3-4
3.4ARP配置的显示和调试3-4
3.5ARP配置示例3-5
3.6ARP配置排错3-5
第4章DHCPRelay配置4-1
4.1DHCPRelay简介4-1
4.2DHCPRelay配置4-2
4.2.1配置DHCP服务器组对应的DHCPServer的IP地址4-2
4.2.2配置DHCP服务器组服务的VLAN范围4-2
4.2.3删除整个DHCP服务器组的所有配置4-3
4.2.4配置是否主动释放不在线用户申请的IP地址4-3
4.2.5清除DHCPRelay的报文统计信息4-4
4.3DHCPRelay显示和调试4-4
4.4DHCPRelay配置示例4-4
4.5DHCPRelay配置排错4-6
第5章DHCPServer配置5-1
5.1NE40内置DHCPServer简介5-1
5.2VLAN地址池配置5-1
5.2.1将VLAN用户地址分配方式设置为内部分配5-1
5.2.2配置某个VLAN的地址分配范围5-2
5.2.3配置DNS服务器和WINS服务器地址5-3
5.2.4对DHCPServer的统计信息的操作5-4
5.3内置DHCPServer显示和调试5-4
5.4内置DHCPServer配置示例5-5
5.5配置排错5-6
5.6全局地址池配置5-6
5.6.1配置全局地址池的地址范围5-6
5.6.2设置地址池的路由IP选项5-7
5.6.3配置DNS服务器和WINS服务器5-8
5.7全局地址池显示和调试5-8
5.8全局地址池配置示例5-9
5.9全局地址池配置排错5-10
第6章IP组播策略路由配置6-1
6.1IP组播策略路由简介6-1
6.1.1IP组播策略路由概述6-1
6.1.2与IP组播策略路由相关的几个概念6-1
6.1.3应用IP组播策略路由后的报文转发过程6-2
6.2IP组播策略路由配置6-2
6.2.1定义route-policy6-2
6.2.2定义route-policy的if-match子句6-3
6.2.3定义route-policy的apply子句6-3
6.2.4在接口上使能IP组播策略路由6-4
6.3IP组播策略路由显示和调试6-4
第1章IP地址配置
1.1IP地址介绍
在因特网上,每个主机系统必须具有地址,才能进行通信的定位。
所谓IP地址,是指分配给连接在Internet上的主机接口的一个32位比特地址。
1.IP地址结构
IP地址由下列三段组成:
类别段,又称类别比特,用来区分IP地址的类型
网络号码段(net-id)
主机号码段(host-id)
当前将IP地址分为五类,下图是一个示意图。
其中D类地址是一种组播地址,E类地址主要是留给Internet体系结构委员会IAB(InternetArchitectureBoard)使用。
IP地址的结构使我们可以在Internet上方便地进行寻址。
图1-1五类IP地址
IP地址由因特网网络信息中心NIC(NetworkInformationCenter)进行分配,目的是为了保证它们的全球唯一性。
IP地址通常是采用以点隔开的4个十进制数的形式表示的,每个数代表地址中的一个8位二进制数。
从1985年起,为了使IP地址的使用更加灵活,只分配IP地址的网络号码net-id,而后面的主机号码host-id则是受本单位控制。
即某个单位申请到IP地址时,实际上只是拿到了一个网络号码net-id,具体的各个主机号码host-id则由该单位自行分配,只要做到在该单位管辖的范围内无重复的主机号码即可。
网络内主机编号的唯一性与网络编号的唯一性结合到一起,就确保了主机地址的全球唯一性。
2.子网划分、超网化及CIDR
传统的A、B、C类地址分配方式存在着不足——如果某个网络只有几个主机,将会造成地址空间的浪费,同时也让需要更多地址空间的大型网络面临着地址的匮乏。
为解决这个问题,引入了子网划分技术。
在申请到网络号码net-id后,当一个单位的主机很多而且地理分布比较复杂时,可以依据主机分布及网络拓扑结构的具体情况,将单位内部的主机号码用掩码再进一步划分为多个子网。
其中掩码由一串连续的“1”和一串连续的“0”组成。
“1”对应于网络号码和子网号码字段,而“0”对应于主机号码字段,通常将掩码中一串连续的“1”的个数称为掩码长度。
图1-2为一个B类IP地址划分子网情况。
图1-1IP地址子网划分
按规定,主机位不能全为1或0。
举例来说,一个B类IP地址可以容纳65534个主机号码。
划分出6bit长的子网字段后,最多可有64个子网,每个子网有10bit的主机号码,即每个子网最多可有1022个主机号码(去掉全1和全0的主机号码)。
早期的子网划分,掩码是定长的,称为定长子网掩码划分规则(FLSM)。
随着子网划分技术的发展,出现了可变长子网掩码划分技术(VLSM)。
VLSM可以将特定的子网用更长的掩码再划分子网,更长的子网掩码将产生更多的子网,但每个子网可容纳的主机数更少。
只要允许,子网划分操作可以多次进行。
VLSM提高了子网划分的灵活性,更能适应单位内部复杂的网络拓扑情况。
与VLSM同时出现的是超网化(Supernetting)编址技术,它是子网划分的相反过程。
如果多个子网的网络号与其掩码相“与”,所得的值的前缀相同,那么,超网化编址可以用一个最长前缀地址(网络号/掩码)代表这几个子网。
例如:
172.16.60.0/24、172.16.61.0/24、172.16.62.0/24可以用172.16.60/22表示。
超网编址技术用于路由汇总:
一个划分了众多子网的网络区域在通过边界路由器向外界通告路由时,只通告超网前缀——这样就减少了路由更新报文的大小,并能减小核心层路由表的大小及其占用的内存。
当分组从外部进入该网络区域时,再依据最长(地址前缀)匹配原则进行选路,进入相应子网。
这种支持子网和超网编址的路由发布和寻径技术,就是无类地址域间路由(CIDR)。
不象电话号码,IP地址其结构本身不包含任何物理位置信息。
在规划网络时,可以通过设计一个多级分层、可扩展的拓扑结构及制定一个适当的地址分配策略,让这些IP址能蕴涵一定的拓扑位置信息。
利用子网、超网和CIDR技术,一个好的网络设计可以做到:
子网的划分纯属本单位内部的事,在本单位以外是看不见子网划分的操作——从外部看,这个单位只有一个网络号码。
只有当外面的报文进入到本单位范围后,本单位的路由器才根据子网号码再进行选路,找到目的主机。
3.特殊用途地址
在使用IP地址时,要知道一些IP地址的特殊用途。
特殊地址“0.0.0.0”表示“本网络的本主机”,它只用作一个源地址使用,如在使用DHCP机制申请分配地址的场合,作为主机启动时的初始地址。
“255.255.255.255”是“有限广播”(limitedbroadcast)地址,它只作为目的地址使用,用来向本地局域网上的所有主机发送分组。
前面讲过,网络的主机位为全“1”不能用作主机地址,它有特殊用途。
主机位为全“1”的地址表示“直接广播”(directedbroadcast)地址,用来向相应的网络的所有主机进行广播。
A类网络127.x.x.x地址用作本地环路(loopback)地址,发往该地址的分组不会传出主机。
4.保留地址
以下IP地址范围保留作为内部使用,不可在因特网上公开使用。
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
5.IP地址分类及范围
表1-1IP地址分类及范围
地址类别
地址或范围
状态
A
0.0.0.0
1.0.0.0~126.0.0.0
127.0.0.0
保留
可用
保留
B
128.0.0.0~191.254.0.0
191.255.0.0
可用
保留
C
192.0.0.0
192.0.1.0~223.255.254.0
223.255.255.0
保留
可用
保留
D
224.0.0.0~239.255.255.255
组播地址
E
240.0.0.0~255.255.255.254
255.255.255.255
保留
用作广播地址
6.IP地址解析
因特网构建在LAN、FDDI、X.25、ATM等各种不同类型的底层网络上,底层网络将IP分组封装起来进行传输。
在分组的转发过程中,路由器需要解决怎样通过底层网络(点到点的连接除外)到达IP的“下一跳”的问题,即需要进行网络层和链路层间的地址解析。
对IP地址的解析,可以静态配置,也可以通过针对某链路层协议设计的地址解析机制来动态地完成,如以太网环境中的地址解析协议(AddressResolutionProtocol)。
1.2IP地址的配置
1.2.1配置主机名和对应的IP地址
请在系统视图下配置主机名和对应的IP地址。
表1-1配置接口主IP地址
操作
命令
配置主机名和对应的IP地址
iphosthostnameip-address
取消主机名和对应的IP地址
undoiphosthostnameip-address
1.2.2配置接口IP地址
路由器的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址。
为了组织路由的方便,要求一台路由器上的不同接口的IP地址不能在同一网段。
1.配置接口主IP地址
一个接口只能有一个主IP地址。
表1-1配置接口主IP地址
操作
命令
配置接口主IP地址
ipaddressip-addressnet-mask
删除接口的IP地址
undoipaddress[ip-addressnet-mask]
在执行删除接口IP地址命令时,如果后面不写具体IP地址,则删除所有的IP地址。
通过掩码来标识IP地址包含的网号,例如:
路由器以太网口的IP地址是129.9.30.42,掩码是255.255.0.0,将IP地址与掩码相“与”后,可知路由器以太网接口所在网段的地址为129.9.0.0。
2.配置接口从IP地址
除主IP地址外,一个接口上还可配置最多9个从IP地址。
配置从IP地址主要目的是使同一接口能位于不同的子网上,从而产生以同一接口为输出端口的不同网络的路由,达到同一接口与多个子网相连的目的。
在只有删除了所有从地址后才允许删除主地址,在有从地址时,不能删除主地址。
而且,如果需删除从地址时,必须加上后缀sub。
需要注意的是:
同一接口的IP从地址之间,或同一接口的IP从地址和主地址之间可以工作在同一网段上。
表1-1配置接口从IP地址
操作
命令
配置接口从IP地址
ipaddressip-addressnet-masksub
删除接口从IP地址
undoipaddressip-addressnet-masksub
若该接口上原来未配主IP地址,用该命令配置的IP地址将自动成为主IP地址。
3.设置接口IP地址可协商属性
当接口封装PPP且该接口还未配置IP地址时,可通过下面的命令将该接口IP地址设置为可协商属性,使本接口接受由PPP协议协商产生的由对端分配的IP地址。
该配置主要用于在通过ISP访问Internet时,得到由ISP分配的IP地址。
表1-1设置接口IP地址可协商属性
操作
命令
设置接口IP地址可协商属性
ipaddressppp-negotiate
取消接口IP地址可协商属性
undoipaddressppp-negotiate
配置为对端接口分配IP地址
remoteaddress{ip-address|pool[pool-number]}
取消为对端接口分配IP地址
undoremoteaddress
有关地址池pool的配置,请参考安全部分的命令。
需要注意以下几个问题:
●因PPP支持IP地址的协商,所以只有当接口封装了PPP时,才能设置接口IP地址的协商,当PPP协议down时,协商产生的IP地址将被删除。
●若接口原来配有地址,在配置接口IP地址协商后,原IP地址将被删除。
●配置接口IP地址协商后,不需再给该接口配IP地址,IP地址由协商获得。
●配置接口IP地址协商后,再次配置该接口协商,原协商产生的IP地址将被删除,接口只有再次通过PPP协商,才能获得IP地址。
●在协商地址被删除后,接口将处于无地址状态。
1.3IP地址显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示IP地址配置后的运行情况,通过查看显示信息验证配置的效果。
表1-1IP地址显示和调试
操作
命令
查看网络所有主机和对应的IP地址
displayiphost
显示各接口的配置状况
displayipinterface[interface-typeinterface-num]
1.4IP地址配置举例
为路由器接口POS1/0/0配置IP地址,要求主IP地址为129.2.2.1,从地址为129.1.3.1。
[Quidway]interfacepos1/0/0
[Quidway-Pos1/0/0]ipaddress129.2.2.1255.255.255.0
[Quidway-Pos1/0/0]ipaddress129.1.3.1255.255.255.0sub
1.5IP地址配置排错
路由器是网络互连设备,因而在给接口配置IP地址时,我们必须明白组网需求和子网的划分。
一般应遵循如下原则:
路由器以太网口主IP地址与以太网口所连的局域网在同一网段。
广域网链接两端的路由器IP地址在同一网段。
故障现象:
从路由器ping局域网中某一主机不通。
故障排除:
首先检查路由器以太网口和局域网中主机的IP地址配置,是否位于同一网段。
如果配置正确,对应以太网接口可以直接察看接口所在接口板上的ARP表,看看接口对应的ARP表项是否存在;对应POS接口可以看看两端封装的链路层协议是否相同,是否同为PPP或HDLC。
第2章IP性能配置
2.1配置最大传输单元(MTU)
MTU是MaximumTransmissionUnit(最大传输单元)的缩写,它决定了网络链路所能承载的报文的最大长度。
在快速、可靠的网络上传送分组,可以适当增大MTU值以提高效率。
请在接口视图下进行下列配置。
表2-1配置接口最大传输单元
操作
命令
配置接口最大传输单元
mtumtu-size
每种类型的接口(如POS、ATM)都有推荐的MTU值,MTU承载的IP报文长度是链路层长度,具体见接口模块中的介绍。
2.2配置TCP属性
可以配置的TCP属性包括:
●syn定时器:
当发送syn报文时,TCP启动syn定时器,若syn超时前未收到回应报文,则TCP连接将被终止。
syn定时器的超时时间取值范围为2~600秒,缺省值为75秒。
●fin定时器:
当TCP的连接状态由FIN_WAIT_1变为FIN_WAIT_2时启动fin定时器,若fin定时器超时前仍未收到FIN报文,则TCP连接被终止。
fin的取值范围为76~3600秒,fin的缺省值为675秒。
●面向连接Socket的接收和发送缓冲区的大小:
范围为1K~32K字节,缺省值为4K字节。
请在系统视图下进行下列配置。
表2-1配置TCP属性
操作
命令
配置TCP连接建立syn定时器时间
tcptimersyn-timeouttime-value
配置TCP的fin定时器时间
tcptimerfin-timeouttime-value
配置TCP的Socket接收和发送缓冲区的大小
tcpwindowtime-value
2.3IP性能显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示IP性能配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可以对IP性能进行调试。
表2-1IP性能显示和调试
操作
命令
显示IP流量统计信息
displayipstatistics
显示TCP连接状态
displaytcpstatus
显示TCP流量统计信息
displaytcpstatistics
打开TCP调试信息开关
debuggingtcppacket
打开TCP会话调试信息开关
debuggingtcpevent
打开UDP调试信息开关
debuggingudppacket
详细信息请参见《命令手册》。
2.4IP性能配置排错
故障现象:
IP运转正常,但TCP和UDP协议不能正常工作。
(TCP和UDP协议是建立在IP协议之上)
故障排除:
打开相应的调试开关,查看调试信息。
●用debuggingudppacket命令打开UDP调试开关,跟踪UDP的数据包。
当路由器发送或接收到UDP数据包,就可以实时显示出数据报的内容格式。
根据数据报的内容,来发现问题之所在。
以下为UDP数据报的格式:
UDPoutputpacket:
SourceIPaddress:
202.38.160.1
Sourceport:
1024
DestinationIPAddress202.38.160.1
Destinationport:
4296
●用debuggingtcppacket命令打开TCP调试开关,跟踪TCP的数据包。
TCP可以有两种数据报的格式可供选择。
一种是调试跟踪所有以本设备为一端的TCP连接的TCP报文收发。
操作如下:
[Quidway]info-centerenable
[Quidway]quit
即可实时查看接收或发送的TCP报文,其具体报文格式如下:
TCPoutputpacket:
SourceIPaddress:
202.38.160.1
Sourceport:
1024
DestinationIPAddress202.38.160.1
Destinationport:
4296
Sequencenumber:
4185089
Acknumber:
0
Flag:
SYN
Packetlength:
60
Dataoffset:
10
另外一种是调试跟踪其中SYN、FIN或RST置位的报文。
操作如下:
[Quidway]info-centerenable
[Quidway]quit
即可实时查看接收或发送的TCP报文,其具体报文格式同上。
第3章ARP配置
3.1ARP协议简介
数据链路如以太网或令牌环网都有自己的寻址机制(常为48比特地址),这是使用数据链路的任何网络层都必须遵从的原则。
例如当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48比特的以太网地址来确定目的接口的,设备驱动程序从不检查IP数据报中的目的IP地址。
地址解析为这两种不同的地址形式提供映射:
32比特的IP地址和数据链路层使用的任何类型的地址之间的对应关系。
RFC826[Plummer1982]是ARP规范描述文档。
ARP(AddressResolutionProtocol)地址解析协议,实现从逻辑Internet地址到对应的物理硬件地址需要进行的翻译,为IP地址到对应的硬件地址之间提供动态映射。
NE40系列通用交换路由器的ARP可分为用于VLAN的ARP配置和普通的ARP配置。
3.2VLAN的ARP配置
VLAN的ARP配置包括:
●配置VLAN的静态ARP映射项
●配置VLAN的ARP表项老化时间
●配置VLAN的仿冒网关检测功能
●清除VLAN的ARP映射项
3.2.1配置VLAN的静态ARP映射项
当配置了VLAN时,有时需要为报文指定它们应该通过哪个以太网接口、从哪个VLAN到达目的地,这就是用于VLAN的静态ARP映射项。
请在系统视图下进行下列操作。
表3-1
配置VLAN的静态ARP映射项
操作
命令
增加一条VLAN的静态ARP映射项
arpstaticbridgeip-addressmac-addressinterface{ethernet|gigabitethernet}interface-numvlanvlan-id
删除一条VLAN的ARP映射项
undoarpstaticbridgeip-address[vlanvlanid]
当没有配置VLAN时,不能使用arpstaticbridge命令配置静态VLAN的ARP映射项。
3.2.2配置VLAN的ARP映射项老化时间
请在系统视图下进行下列操作。
表3-1设定ARP映射项老化时间
操作
命令
配置VLAN的ARP表项老化时间
arpbridgetimeraging-timeseconds
恢复VLAN的ARP表项老化时间的缺省设置
undoarpbridgetimeraging-time
ARP老化时间的配置范围为410~429496720,单位为秒。
系统默认的ARP表项老化时间为1200秒。
3.2.3配置VLAN的仿冒网关检测功能
为防止其它设备仿冒网关,可以设置系统定期广播网关地址的ARP请求,以检测是否有仿冒网关存在。
请在系统视图下进行下列操作。
表3-1打开/关闭仿冒网关检测功能
操作
命令
打开仿冒网关检测功能
arpbridgeanti-spoof[vlanvlan-id]
关闭仿冒网关检测功能
undoarpbridgeanti-spoof
缺省情况下,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 05 网络 协议 操作 NE40
![提示](https://static.bingdoc.com/images/bang_tan.gif)