HCIA
第1章
网络基础
网络:信息传输的虚拟平台,数据的中转站,载体
网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来,从而实现信息的传输与共享。
计算机真正识别的是电流,二进制只是能精确的表示高低电频
-
应用层(人机交互接口):自然语言------>编码(一般是一种对应关系,而不是一种结果)
-
表示层:编码------>二进制数
-
介质访问控制层:二进制数------>电信号
-
物理层:电流的输入输出、CPU计算
网络扩大方案
增大距离
-
信号失真------依靠传输介质(依靠磁场来减少能量的干扰)
-
信号衰减(信号传输过程中,能量损失过大导致最终信号不可读)------中继器(进行信号加压;物理层设备,最多延长五倍传输距离)
增加节点
网络拓扑结构:
-
总线型(所有PC都连接在一根线缆上,那根线缆叫“多芯总线”)
-
优点:信道利用率高、结构简单
-
缺点:同一时刻仅允许两个节点进行通讯
-
-
环型(由节点之间连接而成的闭合环)
-
优点:增加和删除设备操作简单
-
缺点:成本高、当某一节点故障时,会影响全网,导致整张网络瘫痪
-
-
星型------使用频率最高的拓扑结构
-
优点:信道利用率高、结构简单
-
缺点:对中心节点要求高,不允许出现故障;同一时刻仅允许两个节点进行通讯(后续已解决)
-
-
树型结构也是星型拓扑的变更
-
全网状
-
优点:从节点到节点有多条链路可以选择,结构稳定
-
缺点:结构复杂、成本高
-
局域网一般使用星型拓扑,广域网一般使用全网状拓扑
星型拓扑的中央节点的设备一般属于第三方设备:HUB
HUB(集线器):转发数据,从某一个接口接收到的数据,向其他所有接口进行数据转发
-
缺陷:
-
安全问题------因为一个节点给另一个节点发送数据时,其他节点可以接收到
-
延时问题------节点会接收到大量不属于自己的数据信息,也就是垃圾信息
-
地址问题------MAC地址(物理地址,出厂烧录在设备本地,无法改变)(由48位二进制组成,前24位为厂商ID,后24位为产品ID)全球唯一
-
冲突问题------CSMA/CD(载波侦听多路访问/冲突检测):先听后发、边听边发、冲突停发、随机延迟后重发------冲突域:连接在同一根导线上的所有工作站的集合
-
理想的网络:
-
网络传输距离无限制
-
完全没有冲突
-
网络中存在单播数据,一对一传输
网桥------交换机(二层设备)
特点:属于二层设备,可以将电流转换为二进制数据,并存储在本地内存中
交换机工作原理:
-
交换机存在MAC地址表,该表单会记录下MAC地址与交换机接口的对应关系。------老化时间300S。交换机基于MAC地址表进行数据转发
-
当A给B发送数据时,该数据来到交换机0号接口,交换机会通过自学习功能(根据源MAC进行学习)记录下A--->0的对应关系,然后查看目的MAC地址,并与MAC地址表进行对比
-
若MAC地址表中存在B的记录关系,则会按照记录关系进行单播数据转发
-
若MAC地址表中不存在B的记录关系,则会进行洪泛操作(除流量进入接口外的所有接口复制转发流量)
-
-
交换机中,一个接口可以对应多个MAC地址,但一个MAC地址只能对应一个接口
-
一般我们将仅仅依靠交换机连接的网络称为交换网络------交换网络最大连接终端数不超过200
路由器(三层设备)
路由器也会有相应的IP信息,但不是路由器的,而是路由器接口的概念
广播域:一个数据包的洪泛的范围大小
-
隔离广播域------路由器的一个接口就是一个独立的广播域(路由器的接口就是广播域的边界而非路由器本身)
-
转发数据------依靠路由表进行数据转发
-
依靠交换机转发数据------同广播域
借助路由器转发数据------跨广播域
-
IP地址(三层 )------逻辑地址
IPv4:32位二进制组成,点分十进制
IPv6:128位二进制组成
IP=网络位+主机位
-
网络位------表示该IP所在的网段(区域)
网络位完全相同的才是同一个广播域
-
主机位------表示该区域中的主机编号
比特位 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
---|---|---|---|---|---|---|---|---|
乘方 | 2⁷ | 2⁶ | 2⁵ | 2⁴ | 2³ | 2² | 2¹ | 2⁰ |
数值 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
十进制 | 二进制 | 十六进制 | 十进制 | 二进制 | 十六进制 |
---|---|---|---|---|---|
0 | 00000000 | 00 | 9 | 00001001 | 09 |
1 | 00000001 | 01 | 10 | 00001010 | 0A |
2 | 00000010 | 02 | 11 | 00001011 | 0B |
3 | 00000011 | 03 | 12 | 00001100 | 0C |
4 | 00000100 | 04 | 13 | 00001101 | 0D |
5 | 00000101 | 05 | 14 | 00001110 | 0E |
6 | 00000110 | 06 | 15 | 00001111 | 0F |
7 | 00000111 | 07 | ······ | ······ | ······ |
8 | 00001000 | 08 | 255 | 11111111 | FF |
掩码
组成:32位二进制,由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应,其中掩码的1对应的IP地址的比特位即为网络位
192.168.1.1 11000000.10101000.00000001.00000001 掩码:11111111.11111111.11111111.00000000 掩码的另一种写法:255.255.255.0 192.168.1.1/24(24:代表掩码为1的个数)
ARP协议------地址解析协议
-
原理:根据已知的地址来获取未知的另一种地址信息
-
ARP缓存表------>其中记录着MAC地址与IP地址的对应关系------>老化时间180S
-
ARP分类
-
正向ARP------通过IP地址获取MAC地址(网络中最常见的)
-
反向ARP------通过MAC地址获取IP地址
-
免费(无故)ARP------冲突检测和自我介绍
-
TCP/IP
OSI参考模型------OSI/RM------开放式系统互联参考模型
OSI参考模型(先有模型,再有协议)
-
上三层:控制层面
-
应用层:用于接收用户数据,是人机交互的接口
-
表示层:逻辑语言------>机器语言;加密、解密
-
会话层:针对于传输的每一种数据建立单独连接通道(防止数据之间相互干扰)
-
-
下四层:数据层面
-
传输层:TCP、UDP------>端口号
-
网络层:IP协议------>进行逻辑寻址
-
数据链路层:两个层面------>逻辑链路控制层LLC------>介质访问控制层MAC
-
物理层:定义一些物理特性------>电气电压、接口规范、比特流等
-
报文封装与解封装
PDU------协议数据单元
上三层------数据
传输层------数据段
网络层------数据包
数据链路层------数据帧
物理层------比特流
TCP/IP
物理层
传输介质
-
同轴电缆------最早期使用
双绞线
-
屏蔽双绞线、非屏蔽双绞线
-
类型------>1、2、3、4、5、超5、6、超6、7、8类
-
光纤
双工模式
-
半双工------通信双方都能发送和接收数据,但是不能同时进行------对讲机
-
全双工------通信双方都能同时发送和接收数据------电话
同一物理链路连接的设备双工模式必须一致
线序------双绞线
-
568A------绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
-
568B------橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
数据链路层
设备:交换机、网桥
链路类型
-
局域网------以太网
-
广域网------PPP、HDLC、FR
数据帧
帧的发送方式
-
单播------一对一发送数据
-
广播------一对所有发送数据
-
组播------特殊的广播,一对一组
网络层
有类分址
A------0XXX XXXX------0.0.0.0-127.255.255.255------掩码为8
B------10XX XXXX------128.0.0.0-191.255.255.255------掩码为16
C------110X XXXX------192.0.0.0-223.255.255.255------掩码为24
单播地址
D------1110 XXXX------224.0.0.0-239.255.255.255------组播地址
E------1111 XXXX------240.0.0.0-255.255.255.255------保留地址
特殊地址
-
主机位全0的地址------网段地址
-
主机位全1的地址------定向广播地址
-
0.X.X.X------>无效地址------>0.0.0.0(1、代表所有IP; 2、代表本地没有IP)
-
127.X.X.X------>本地测试地址
-
169.254.0.0/16------本地链路地址
私有地址
-
A类:10.0.0.0-10.255.255.255
-
1个地址段
-
-
B类:172.16.0.0-172.31.255.255
-
16个地址段
-
-
C类:192.168.0.0-192.168.255.255
-
256个地址段
-
IP协议报文头部
TTL------生存时间(最大值为255,一旦数值为0则数据包被丢弃;每经过一个路由器,数值减1)
6------TCP
17------UDP
MTU------最大传输单元(数据包)------在以太网当中,该数值为1500字节(IP头部+传输层+真实数据)
标志位:3bit(0:DF(若为1则代表未分片;若为0则代表分片):MF(若为0则代表最后一片报文))
传输层
端口号:0-65535
-
静态端口:1-1023
-
动态端口:1024-65535
http------80------www代理服务------8080
ssh------22
telnet------23
ftp------20/21
dns------53
TCP协议------传输控制协议
TCP协议是一种面向连接的可靠传输协议
可靠性
-
确认机制
-
重传机制
-
排序机制
-
滑动窗口机制------流控机制
TCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部);若存在TCP分段,则IP层面不允许分片。
面向连接
三次握手:数据发送之前------建立通道
第一次握手:
客户端 (主动的) 给服务端 (被动的) 发送建立通道申请 (单向: 客----->服):
客户端【序列号SEQ=X (X由客户端随机) ,建立通道请求SYN=1,数据大小DATA=0】----->>服务端
若报文丢失或网速过慢,客就会重传
第二次握手:
服务端给客户端发送应答报文,表示收到并同意建立单向通道,并且想与客户端建立通道 (服----->客) :
服务端【序列号SEQ=Y (Y由服务端随机),确认序列号ACKEQ=X+1,确认标记位ACK=1,建立通道请求SYN=1】----->>客户端
若报文丢失,客和服都会重传;若网速过慢,客和服都会重传,并且服还会重发,就会造成多个报文到客那;若通道建立了,客就不理会其
他报文,若通道没建立,则会正常建立
第三次握手:
客户端给服务端发送应答报文,表示收到并同意建立通道:
客户端【序列号SEQ=X+1,确认序列号ACKEQ=Y+1,确认标记位ACK=1】----->>服务端
若服务端没收到客户端发送的报文,但收到客户端发送的消息,就可以主观的认为双向通道已经建立
四次挥手
UDP协议------用户数据报文协议
是一种非面向连接的不可靠传输协议
VLSM------可变长子网掩码技术------子网划分
192.168.1.0/24
思路:从主机位借位到网络位。被借位的主机位被称为子网位。
192.168.1. 0 000 0000/25----192.168.1.0/25
192.168.1. 1 000 0000/25----192.168.1.128/25
网络位 子网位 主机位
11000000.10101000.00000001.00000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.10000000
192.168.1.0/24
192.168.1. 000 00000/27----192.168.1.0/27
192.168.1. 001 00000/27----192.168.1.32/27
192.168.1. 010 00000/27----192.168.1.64/27
192.168.1. 011 00000/27----192.168.1.96/27
192.168.1. 100 00000/27----192.168.1.128/27
192.168.1. 101 00000/27----192.168.1.160/27
192.168.1. 110 00000/27----192.168.1.192/27
192.168.1. 111 00000/27----192.168.1.224/27
CIDR------无类域间路由------子网汇总
思路:取相同位;去不同位。
举例:
172.16.1.0/24
172.16.14.0/24
172.16.35.0/24
172.16.99.0/24
172.16.0000 0001.0/24
172.16.0000 1110.0/24
172.16.0010 0011.0/24
172.16.0110 0011.0/24
172.16.0 0000000.00000000/17--->172.16.0.0/17
子网汇总:汇总后的掩码大于主类掩码。(主类掩码:A类或B类)
超网:汇总后的掩码小于主类掩码。
192.168.1.0/24
192.168.2.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0.0/22
ICMP协议
网络层协议:ICMP、IP、ARP
传输层协议:TCP、UDP
第二章
华为常见基本命令
<Huawei>system-view(简写:sys)------从用户视图切换到系统视图
<Huawei>reboot------重启
[Huawei]sysname r1------修改系统名称
undo------删除
quit------退出到上一视图
[r1]display version------查看系统版本
Telnet
TCP------23端口
PC端----使用路由表代表PC端,需要配置IP地址等信息
[PC]interface GigabitEthernet 0/0/0 ---进入接口
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----添加接口IP地址及掩码信息
服务端
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩码的第二种方式
[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图
[Telnet Server]telnet server enable ----已经默认开启,不需要配置该命令
[Telnet Server]user-interface vty 0 4 -----开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式,即登录方式
[Telnet Server-ui-vty0-4]quit
[Telnet Server]aaa ----进入AAA视图
[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码
[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级
[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使用的协议
[Telnet Server-aaa]display this ---查看当前视图的配置
测试:
DHCP协议------动态主机配置协议
手工配置网络参数的问题
-
对于普通用户
-
对于网络管理员
-
IP地址浪费
C/S架构、UDP67/68号端口(68号端口是属于客户端,67号端口属于服务端)
DHCP报文类型
-
discover------发现报文------用于客户端寻找DHCP服务器
-
offer------服务端回复客户端(其中携带了IP地址信息)------也包含了网关、掩码、DNS等网络参数
-
request------客户端正式请求IP信息
-
ack------服务端对客户端请求信息的确认
-
nak------服务端对客户端请求信息的拒绝
-
release------客户端发送给服务端要求释放地址
-
decline------客户端检测到冲突后,将错误报告给服务端
-
inform------服务端发送一些配置信息
DHCP租期
-
租期更新计时器------24H
-
在租期到达50%时,PC会进行续租操作。PC会使用request报文发送且为单播,如果服务端回复ACK报文,则续租成功
-
租期重绑定计时器------21H
-
时间超过租期的87.5%,PC广播发送discover报文重新发现网络中的DHCP服务器。如果有服务器同意给PC续租
-
若该续租的IP为第一次获取的IP地址,则PC刷新租期更新计时器时间
-
若该续租的IP不为第一次获取的IP地址,则PC会将租期更新计时器归0,发送release报文通告释放第一次的IP地址,然后回复第二次的offer报文从而获取第二次IP地址
-
-
若没有服务器给予回复,则客户端将在租期到期时,放弃该IP地址
-
-
租期失效计时器
-
PC主动放弃使用IP
-
PC未能续租成功
若租期内接收到拒绝报文,则PC必须立即停止使用现有IP地址,然后重新申请IP地址
-
配置
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[DHCP Server]dhcp enable ----启动DHCP协议
[DHCP Server]ip pool aa ----创建名称为aa的地址池
[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围
[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息
[DHCP Server-ip-pool-aa]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]display ip interface brief ---查看IP与接口的对应关系
[DHCP Server]display ip pool ----查看地址池内容
[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址,不允许分配
[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间