hcia学习笔记

网络工作模型

应用层                                       抽象语言（人类语言） --> 编码

表示层                                       编码 --> 二进制

网络层                                       Internet（IP）协议 -- IP地址

上三层应用程序加工数据的部分，故被统称为应用层

下四层负责数据的传输，统称为数据流层

会话层                                       应用程序区分地址 端到端的会话

传输层                                       提供端口号，分段       TCP/UDP

数据链路层 = 逻辑链路控制层LLC（校验）+ 介质访问控制层MAC（控制物理层）

       逻辑链路控制层LLC（校验）

       介质访问控制层（简称MAC）  控制物理层

物理层                                       物理硬件，处理光信号

交换机的工作原理

当一个数据包来到交换机后，交换机首先会记录，记录接口和收到的数据包中的源MAC地址——MAC地址表，之后在进行转发，转发过程中会查看数据包中的目标MAC地址，如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行转发，如果没有记录，则会洪范

网络增大：

1.传输距离延长 --> 中继器（放大器） --物理加压（最多4个中继器）

2.节点（终端）数量的增加 --> 集线器HUB

集线器的技术问题：

1.安全     2.延时     3.地址     4.冲突

冲突：CSMA/CD 载波侦听多路访问/冲突检测（排队，延时增加，依然存在冲突的可能）

地址：MAC地址 -- 网卡芯片的出厂ID --48位二进制 --16进制标识 全球唯一

网络增大过程中的升级要求：

1.无限传输距离

2.无冲突 -- 所有节点可以同时收发自己的数据

3.单播 -- 一对一传输

升级后 --> 网桥 -- 交换机    

交换机为集线器的升级版：二层设备

1.多用户接入

2.无限传输距离

3.无冲突环境无冲突 -- 所有节点可以同时收发自己的数据

4.单播 -- 一对一通讯

由于交换机工作在二层,故可以将电流识别成二进制数据后,再重新转换为电信号,来实现无限传输距离

通过识别数据,存储数据再转发的逻辑来解决冲突

通过记录数据帧中的MAC地址对应接口,来唯一转发到目标,实现单播;

洪泛

不知道对方的MAC地址则使用洪泛（类似于广播）洪泛范围越大延时越大（由路由器解决）

洪泛：除流量的入口，其他所有接口复制转出

洪泛范围（网络位）通过子网掩码区分

IPv4：32为二进制构成 存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域);后部分为主机位,标记在该范围内的唯一性;jp地址的网络位与主机位依赖子网掩码来仅区分

ARP

ARP：地址解析协议 -- 已知对端的某一种地址，获取另一种地址

AARP-正向ARP -- 已知同一网段的其他设备的ip地址，通过广播的形式获取对端的MAC地址

路由器工作原理

与交换机不同，路由器主要是拦截广播，洪泛防止延时的产生提升效率

检测发来的数据包如果目标ip在路由表内有则直接发送，否则进行广播

传输层的功能

分段

受MTU限制

MTU

最大传输单元 --默认1500字节

端口号

客户端区分进程，服务区区分服务

       0-65535 其中1-1023为注明端口，用于标记固定的服务

       1024-65535为随机端口，用于标记客户端的进程

UDP

用户数据报文协议

非面向连接的不可靠传输协议 --- 仅完成传输层的基本工作 -- 分段，端口号

UDP Header

16-bit source port 原端口号	16-bit destination port 目标端口号
16-bit UDP length 包长度	16-bit UDP checksum 校验代码
data（1500字节的数据）

TCP

传输控制协议

面向连接的可靠传输协议 --- 在完成传输的基础工作之上，还需要额外的保障传输的可靠性

面向连接 -- 在传输之间进行3次握手建立TCP端到端的会话

可靠传输 -- 4种可靠传输机制 --确认、重传、排序、流控-滑动窗口，动态变化

          

重点总结

信号增大--->无限距离、无冲突、单播--->交换机--->MAC地址-->洪泛--->洪泛的范围-->路由器-->ip地址--->ARP ---> 广播--->广播域

IPV4地址

由32为二进制构成 点分十进制标识

11000000101010000000000100000001 === 192.168.1.1

两部分组成

网络位+主机位

网络位对应广播域，主机位为该广播域内部唯一，通过子网掩码识别主机位和网络位

ipv4地址的分类

ABC为单播地址

D类为组播地址

E类为保留地址

单播:一对一，需要MAC地址，每多一个就多占用一份带宽

组播:一对多，需要提前部署环境，可以发送该组所有人，可跨越广播域，只占用一份带宽

广播:一对所有，直接对该广播域所有人发送数据包，只占用一份带宽

单播地址--在整个网络,每个地址均全网唯一;即可作为目标ip地址,也可作为源jp地址（组播与广播只能作为目标地址）只要给一台设备配置ip地址,那么必须为单播地址

前8为即可判断地址类型：

1-127            A类               255.0.0.0              127不能使用

128-191         B类               255.255.0.0

192-223         C类               255.255.255.0

224-239         D类

240-255         E类

ABC三类的区别在于子网掩码的长度不同

特殊地址

1.ipv4地址中存在公有ip与私有ip的区别

2.在每一段单播地址中的主机位全0

       192.168.1.0     255.255,255,0

       不是可用ip，不能配置为设备的地址

       该主机号全0的ip = 192.168.1.x，是网络号，用于代表整个网段

       网络号简写：192.168.1.0 255.255.255.0 = 192.168.1.0/24 该24代表网络位（全1的数）

3.在每一段单播地址中，主机位全1

       192.168.1.255/24 该ip地址也不能使用，是直接广播地址

4.32为全1

       255.255.255.255     是受限广播地址，受到路由器限制

5.32位全0

       0.0.0.0 1）无效地址代表没有 2）缺省地址-代表所有

6.169.254.0.0 本地链路地址 自动私有地址

       终端通过多次广播DHCP请求后，依然没有任何的DHCP应答后，本地自动生成的ip   地址；其网络固定为169.254，子网掩码为16位；主机位本地随机生成

7.127 环回地址 win系统默认 127.0.0.1

       系统默认自动生成，用于测试系统的TCP/IP网络组件是否可以正常工作

VLSM

可变长子网掩码 -- 子网划分

通过延长子网掩码的长度,起到从主机位借位到网络位的效果;最终将一个大的网段,切分为多个小的网段;提高地址的利用率;同时便于网络的规划和管理

CIDR无类域间路由 -- 子网汇总

将多个小的网段，计算合成一个网段；

1取相同位，去不同位；

网线

RJ-45  双绞线  光纤  同轴电缆

RJ-45  双绞线 民用1000M/S 2500M/S  商用100G/S  

ENSP的使用

设备配置的基本命令：

tab                                                  补全会依次全部展示（多打前面的命令查询推荐使用？）

display this                                                     查看当前视图的运行配置

undo+其他指令                                              该命令可以删除其他配置

<Huawei>     Huawei部分为主机名:默认华为为所有设备均为该名字

                     <>部分表示模式，不同模式有不同的权限

<Huawei>display ip interface brief                                       查看接口摘要信息（查ip号）

<Huawei>     第一级模式:默认为该模式可以查看所有的设备参数

[Huawei]        第二级模式，可以对设备进行管理配置

<Huawei>system-view

[Huawei-？？？]   第三级模式，各种专用配置模式

[Huawei] interface GigabitEthernet 0/0/0                                                    进入0/0/0端口

[Huawei-GigabitEthernet0/0/0]   ip address 192.168.1.10 255.255.255.0       配置ip地址

[Huawei-GigabitEthernet0/0/0]   ip address 192.168.1.10 24                配置ip地址(华为特有)

[Huawei-GigabitEthernet0/0/0]   quit/ctrl+z                                                退出该模式

[Huawei-GigabitEthernet0/0/0]   undo shutdown                                       开启该端口

[Huawei-GigabitEthernet0/0/0]   shutdown                                                关闭该端口

DHCP

动态主机配置协议

同一分发管理ip地址； C/S模型 = 客户/服务

成为DHCP服务器的条件：

1、该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内；

2、该接口或网卡必须已经拥有合法ip地址，且可以正常通讯

       一台设备上可以创建多个池塘，但一个池塘只能服务一个广播域

[Huawei]dhcp enable                                                          开启dhcp服务

[Huawei]ip pool wangcai                                       创建/进入名为wangcai的dhcp池塘

[Huawei-ip-pool-wangcai]

……  network 192.168.1.0 mask 255.255.255.0          关联接口，定义可分配ip地址的范围；

[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1             该网段网关

[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114              DNS服务器地址

注：华为设备，还需要在分配ip地址的接口，启动DHCP

[Huawei]interface g0/0/0                                                                    分配ip地址的接口

[Huawei-GigabitEthernet0/0/0]dhcp select global                               启动DHCP

DHCP服务补充命令

排除不想分配的ip地址

[Huawei-ip-pool-b]excluded-ip-address 192.168.2.100 192.168.254

配置ip地址的租期，默认为24小时1天

[Huawei-ip-pool-b]lease day 0 hour 1 minute 0

PC端查看ip地址命令

ipconfig

[Huawei]sysname r1     修改设备名称为r1

[r1]                               

Telnet —远程登录协议

[R1]aaa—华为设备存储账号和密码的空间

[R1-aaa]local-user huawei password cipher 123456 — 创建登录账号和密码，华为默 认密文存储

[R1-aaa]local-user huawei service-type telnet — 让这个账号用作telnet（远程登录）

[R1-aaa]local-user huawei privilege level 0 — 设置登录权限，数值越大权限越高

[R1]user-interface vty 0 4—创建用于登录的接口，注意这里的接口是虚拟接口， 并不真实存在

[R1-ui-vty0-4]authentication-mode aaa — 绑定aaa空间的账号和密码 telnet 192.168.3.1—测试 路

静态路由 -- 手写路由表（适用于小型网络）

[r1]ip route-static 192.168.3..0 24 192.168.2.2

                            目标网络号    下一跳

下一跳：流量从本地出发后下一个进入接口的IP地址

       多少个广播域写多少个静态路由

静态路由的扩展配置

负载均衡

       当路由器访问同一目标、具有多条开销相似路径是、可以让设备流量拆分后延多条路径同时传输、起到带宽叠加的作用（在实际操作中同样短的路径同时写也就是负载均衡，否则写短的）

      

环回接口

      在路由器上创建环回接口，并配置ip地址后;通过访问该地址，可以和PC上的 127.0.0.1环回网卡一样，用于测试该设备的TCP/IP网络组件是否正常;同时可以在实验环境下，用于模拟连接终端的物理接口，省去物理环境的成本;

       [r1]interface LoopBack ?

       <0-1023>  LoopBack interface number

       [r1]interface LoopBack 0

       [r1-LoopBack0]ip address 1.1.1.1 24

手工汇总

       当路由器在访问多个连续子网（可以进行汇总计算);且基于相同的下一跳

时;可以将这些子网进行汇总计算后，仅编写到达汇总网段的路由条目即可，不用再逐一编写到达各个子网的路由条目;减少路由条目的数量;

路由黑洞

       汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

缺省路由

       一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

空接口

       当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；（优先使用子网长度长度的）

[r1]ip route-static 1.1.0.0 22 NULL 0

浮动静态

       不同方式产生到路由表中条目，其优先级不同；直连=0   静态=60  

优先级取值范围 0-255  越小越好；

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

       INTEGER<1-255>  Preference value range

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61

访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）； 因此修改部分路由的优先级，可以实现静态备份的效果；

静态路由的缺点:

1、在中大型网络中配置量极大，不便于管理

2、不会随拓扑的变化而自动变化，只有当该静态路由中的下一跳直连网段消失时，该静态条目才会自动的退出路由表;

动态路由协议（适用于中，大型网络）

所有路由器运行相同的协议后，路由器间进行沟通计算来生成自动生成路由表;随着拓扑的变化可以实时的重新收敛计算新的路径:--在条目的配置量不会和静态路由一样随着网络的增大而变得复杂;

动态路由的缺点

1、路由器间的沟通和本地的计算将消耗硬件资源

2、由于动态协议需要路由器间沟通和计算，面临被攻击的风险 - 安全问题

3、选路问题-- 可能计算所得的路径不是最佳或者出现环路

基于AS进行分类

AS--自治系统  0-65535 标准编号

IGP  内部网关路由协议   AS内部使用  -- RIP OSPF EIGRP ISIS .....

EGP  外部网关路由协议  AS之间使用  --- BGP  EGP .....

IGP 距离矢量协议

IGP的分类：

基于工作特点进行分类

DV -- 距离矢量    RIP   EIGRP   ......  直接共享路由表

LS -- 链路状态    OSPF  ISIS    ......    根据拓扑数据自行计算（防环能力强）

基于更新时是否携带子网掩码

有类别 --  不携带子网掩码，按主类定义子网掩码

无类别 --  携带子网掩码，基于实际掩码来判断网段

RIP路由信息协

存在V1/V2/NG（下一代IPV6专用）

基于UDP520端口工作；使用跳数作为度量；更新方式：30s周期更新、触发更新

周期更新--保活  取代确认    优先级100；支持等开销负载均衡；

RIPV1和RIPV2的区别：

       V1有类别协议，不携带子网掩码，不建议子网划分（避免出现黑洞），不能进行汇总；

       V2无类别协议，携带子网掩码，进行VLSM和子网汇总，不支持超网；

       V1广播更新--255.255.255.255   V2组播更新--224.0.0.9

       V2支持手工认证 -- 在进行邻居路由更新时携带核验秘钥，保障更新的安全性

RIP防环机制机

1. 水平分割 -- 从此口进，不从此口出--直线拓扑中防环；最主要的作用是在MA网络中避免重复流量； MA网络--多路访问访问 -- 一个网段的节点数量不限制
2. 毒性逆转水平分割 -- 触发更新 -- 拓扑结构发生变化时，源头第一时间发往所有邻居
3. 最大跳数 --- 15跳     16跳为不可达
4. 抑制计时器；

RIP配置命令

V1配置：

[r1]rip ?

  INTEGER<1-65535>  Process ID

[r1]rip 1     启动时可以定义进程号；默认为进程1；  仅具有本地意义

[r1-rip-1]version 1  选择版本1；

宣告：1、激活--被选中接口可以收发rip的信息    2、共享路由--被选中接口的网段可以共享给本地的所有邻居；

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

切记：RIP宣告时，只能宣告主类网段；

[r2]display  ip routing-table protocol rip   查看某种协议产生的路由条目

V2的配置：

[r1]rip ?

  INTEGER<1-65535>  Process ID

[r1]rip      启动时可以定义进程号；默认为进程1；  仅具有本地意义

[r1-rip-1]version 2  选择版本2；

宣告：1、激活--被选中接口可以收发rip的信息    2、共享路由--被选中接口的网段可以共享给本地的所有邻居；

[r1-rip-1]network 1.0.0.0

[r1-rip-1]network 12.0.0.0

[r1-rip-1]network 172.16.0.0

[r1-rip-1]network 192.168.1.0

RIP的扩展配置

1. RIPV2的手工汇总   -- 在更新源路由器上，所有更新发出的接口上配置

[r1]int g0/0/1

[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0

                                           汇总网段

1. RIPV2的认证

邻居间收发的RIP消息中进行身份核实口令添加；同时华为在接口开启认证后，所有rip的信息将被加密传输

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456

两两直连的邻居间，认证口令和模式必须完全一致；

1. 沉默接口（被动接口）  -- 仅接收不发送路由协议信息；只能用于连接用户终端的接口；

  不能用于直连路由器邻居的接口，否则邻居间将无法共享路由信息

[r1]rip 1

[r1-rip-1]silent-interface GigabitEthernet 0/0/0

1. 加快收敛

RIP计时器   30s更新    180s失效    300s刷新    180s抑制

适当的修改计时器，可以加快协议的收敛速度；修改时，全网所有运行rip的设备建议一致；维持原有倍数关系；且不易修改的过小；

[r1]rip 1

[r1-rip-1]timers rip 30 180 300   抑制计时器不修改

1. 缺省路由 -- 在边界路由器上定义缺省源头信息后，将向内网发布缺省路由；之后内部路由器将自动生成缺省路由指向边界路由器方向； 边界路由器指向ISP的缺省路由，依然需要手写；

[r3]rip

[r3-rip-1]default-route originate

练习题:

子网划分：

172.16.0.0 16        一分为四

一

172.16.0.0 18

172.16.0.1-172.16.63.254

二

172.16.64.0 18

172.16.64.1-172.16.127.254

三

172.16.128.0 18

172,16.128.1-172.16.191.254

四

172.16.192.0 18

172.16.192.1-172.16.255.254

子网汇总：

192.168.1.0 24

192.168.2.0 24

汇总

192.168.0.0  22

实验一

dhcp和telnet