HCIA笔记

1.什么是网络：

 网络就是由网络连接设备通过传输介质将网络终端设备连接起来。进行资源共享、信息传递的平台。

2.

网络扩大方案

增大距离

信号失真-----依靠传输介质

信号衰减-----中继器----物理层设备----最多延长5倍传输距离

增加节点

网络拓扑结构。

总线型

优点----信道利用率高、结构简单

缺点----同一时刻仅允许两个节点进行通讯

环型

优点----增加和删除设备操作简单

缺陷----成本高、当某一个节点故障时，会影响全网，导致整张网络瘫痪。

星型----使用频率最高的拓扑结构

优先----信道利用率高、结构简单

缺点----对中心节点要求高，不允许出现故障；

全网状

优点----从节点到节点有多条链路可以选择，结构稳定。

缺点----结构复杂，成本高

HUB---转发数据，从某一个接口接收到的数据，向其他所有接口进行数据转发。

缺陷：

1. 安全问题----因为一个接口给另一个节点发送数据时，其他节点可以接收到。

2. 延时问题----节点会接收到大量不属于自己的数据信息，也就是垃圾信息

3. 地址问题----MAC地址（出厂烧录在设备本地，无法改变）（由48位二进制组成，前24位为厂商

ID，后24位为产品ID。） 全球唯一。

4. 冲突问题---- CSMA/CD （载波侦听多路访问 / 冲突检测） ---- 先听后发、边听边发、冲突停发、随机

延迟后重发。----冲突域：连接在同一根导线上的所有工作站的集合。

 

   3.交换机：

交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。

工作原理

1。学习功能：数据帧经过交换机，交换机会自动学习数据帧的源mac地址。

 

2.转发功能：数据帧经过交换机，会在mac表中查找数据帧的目的mac，查找成功，会从相应的接口转发数据。

 

3.查询功能（泛洪）：数据帧经过交换机，会在mac表中查找数据帧的目的mac，查找失败，会从所有接口转发相同数据。

 

4.刷新功能：交换机默认300s刷新一次mac地址表。

路由器：又称路径器，是工作在IP层上，可以连接不同的网络，能够选择数据传送路径并对数据进行转发的网络设备。

  路由器的工作原理：

当数据包进入路由器后，先查看目标IP地址；然后查询本地的路由表，若表中存在记录，将无条件按照记录转发；若没有记录，将丢弃该流量；

 

ARP工作原理

工作原理：PC1已知PC2的IP地址，未知PC2的MAC时候用。PC1发送ARP广播给二层交换机，二层交换机接收到ARP广播消息后无条件泛洪处理，连接到二层交换机下的所有PC都将接收到此广播消息，每个PC都会把自身的IP地址和目标IP地址进行比对，若一致则接收此广播消息，并回数据包给PC1，PC1接收到返回的数据包后会记录下PC2的IP和MAC地址，记录到ARP缓存中；若不一致则丢弃处理。

RARP：反向地址解析协议

使用场合：已知目标mac，未知目标IP使用用

    4TCP的建立 --三次握手：

第一次握手：客户端发送syn包(seq=x)到服务器，并进入SYN_SEND状态，等待服务器确认;

 

第二次握手：服务器收到syn包，必须确认客户的SYN(ack=x+1)，同时自己也发送一个SYN包(seq=y)，即SYN+ACK包，此时服务器进入SYN_RECV状态;

 

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

TCP的断开  --四次挥手

第一次挥手：客户端向服务器端发送断开 TCP 连接请求的FIN=1报文，在报文中随机生成一个序列号 SEQ=x，表示要断开 TCP 连接。

 

第二次挥手：当服务器端收到客户端发来的断开 TCP 连接的请求后，回复发送标志位ACK=1报文，表示已经收到断开请求。回复时，随机生成一个序列号 SEQ=y。由于回复的是客户端发来的请求，所以在客户端请求序列号 SEQ=x的基础上加 1，得到确认序列号ACK=x+1。

 

第三次挥手：服务器端在回复完客户端的 TCP 断开请求后，不会马上进行 TCP 连接的断开。服务器端会先确认断开前，所有传输到客户端的数据是否已经传输完毕。确认数据传输完毕后才进行断开，向客户端发送FIN=1报文。再次随机生成一个序列号 SEQ=z。由于还是对客户端发来的 TCP 断开请求序列号 SEQ=x 进行回复，因此确认序列号ACK依然为 x+1

 

第四次挥手：客户端收到服务器发来的 TCP 断开连接数据包后将进行回复，表示收到断开 TCP 连接数据包。向服务器发送标志位ACK=1 报文，生成一个序列号 SEQ=x+1。由于回复的是服务器，所以确认序列号ACK字段的值在服务器发来断开 TCP 连接请求序列号 SEQ=z 的基础上加 1，得到ACK=z+1

 

 

IPV4的计算

32个二进制组成\n\n192.168.1.1 -->点分10进制书写格式地址由网络位和主机位两部分组成。

特殊IP地址

1，127.0.0.1 -127.255.255.255----环回地址

2，255.255.255.255---·受限广播地址----·受路由器的限制---只能作为目标IP使用

3，主机位全1---192.168.2.X/24---192.168.2.255---直接广播地址---只能作为目标IP使用

4，主机位全0--- 192.168.2.X/24 ---192.168.2.0 --网段--网络号

5，0.0.0.0---1，代表没有IP。2，代表任意IP。

6，169.254.0.0/16---自动私有地址

VLSM与CIDR

无类地址---不在通过数字来辨识网段而是使用子网掩码来辨别，规则是网络位的地址子网掩码置

VLSM ---可变长子网掩码----子网划分

核心思路:通过延长子网掩码（将主机位借到网络位）来实现网段的划分

CIDR ---无类域间路由----汇总

可变长子网掩码---取相同去不同

 

华为常见基本命令

system-view ---从用户视图切换到系统视图

undo ----删除

quit ----退出到上一视图

display ----查看reboot ---重启设备

[Huawei]sysname r1 ----修改系统名称

[r1]display version ---查看系统版本
 

DHCP 协议 ---- 动态主机配置协议

手工配置网络参数的问题

对于普通用户

对于网络管理员

IP地址浪费

C/S架构、UDP67/68号端口（68号端口是属于客户端、67号端口属于服务端）

DHCP 报文类型

discover----发现报文----用于客户端寻找DHCP服务器

offer----服务端回复客户端（其中携带了IP地址信息）---也包含了网关、掩码、DNS等网络参数

request----客户端正式请求IP信息

ack----服务端对客户端请求信息的确认

nak----服务端对客户端请求信息的拒绝

release---客户端发送给服务端要求释放地址

decline----客户端检测到冲突后，将错误报告给服务端

inform----服务端发送一些配置信息

DHCP 租期

租期更新计时器----24H

在租期到达50%时，PC会进行续租操作。PC会使用request报文发送且为单播，如果服务端回复

ACK报文，则续租成功。

租期重绑定计时器----21H

时间超过租期的87.5%，PC广播发送Discover报文重新发现网络中的DHCP服务器。如果有服

务器同意给PC续租若该续租的IP为第一次获取的IP地址，则PC刷新租期更新计时器时间

若该续租的IP不为第一次获取的IP地址，则PC会将租期更新计时器归0，发送release报

文通告释放第一次的IP地址，然后回复第二次的offer报文从而获取第二次IP地址。

若没有服务器给予回复，则客户端将在租期到期时，放弃该IP地址。

租期失效计时器

PC主动放弃使用该IP

PC未能续租成功

若租期内接收到拒绝报文，则 PC 必须立即停止使用现有 IP 地址，然后重新申请 IP 地址。

配置

 

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24

[DHCP Server]dhcp enable ----启动DHCP协议

[DHCP Server]ip pool aa ----创建名称为aa的地址池

[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围

[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息

[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息

[DHCP Server-ip-pool-aa]quit

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池

[DHCP Server-GigabitEthernet0/0/0]quit

[DHCP Server]display ip interface brief ---查看IP与接口的对应关系

[DHCP Server]display ip pool ----查看地址池内容

[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址，不

允许分配

[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间

 

Telnet

[PC]interface GigabitEthernet 0/0/0 ---进入接口

[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----添加接口IP地址及掩码信息

服务端

[Telnet Server]interface GigabitEthernet 0/0/0

[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩

码的第二种方式

[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图

[Telnet Server]telnet server enable ----已经默认开启，不需要配置该命令

[Telnet Server]user-interface vty 0 4 -----开启用户接口空间

[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式，

即登录方式

[Telnet Server-ui-vty0-4]quit

[Telnet Server]aaa ----进入AAA视图

[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码

[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级

[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使

的协议

[Telnet Server-aaa]display this ---查看当前视图的配置