hcia知识回顾

# HCIP第一天

## osi七层参考模型

应用层 --- 提供各种应用服务，将抽象语言转换成编码，提供人家交互的接口

表示层 --- 将编码转换成二进制

会话层 --- 维持网络应用和网路服务器之间的会话链接

传输层 --- 实现端到端的通信 --- 端口号 --- 0 - 65535 --- 其中0不作为传输层的端口

号使用，所以，端口号的真实取值范围为1 - 65535 --- 其中1 - 1023称为知名端口号 --- SPORT，DPORT

### 常见的协议端口号：

1.HTTP 协议代理服务器常用端号:80/8080/3128/8081/9080

2.SOCKS 代理协议服务器常用端口号:1080

3.FTP(文件传输)协议代理服务器常用端口号:21

4.Telnet(远程登录)协议代理服务器常用端口:23

协议 端口号

ip 0

icmp 1

tcp 6

udp 17

ssh 22

网络层 --- 使用IP地址实现主机之间的逻辑寻址 --- SIP，DIP

获取DIP地址的方法：

1，直接知道服务器的IP地址

2，通过域名访问服务器

3，通过应用程序访问服务器

4，广播

数据链路层 --- 控制物理硬件，将二进制转换为电信号。 ---- 在以太网中，数据链路层

需要通过MAC地址进行物理寻址 --- 48位二进制构成 --- 1，全球唯一；2，格式统

一 --- SMAC，DMAC

获取DMAC的方法 --- ARP协议 ---- 地址解析协议

正向ARP --- 通过IP地址获取MAC地址

首先，主机通过广播的形式发送ARP请求，基于已知的IP地址，请求MAC地

址。广播域内所有的设备都能收到请求包，所有收到数据包的设备都会记

录数据包中源IP地址和源MAC地址的对应关系到本地的ARP缓存表中。之

后，再看请求的IP地址，如果是本地的IP地址，则将进行ARP应答，将本地

的MAC地址告知。如果不是本地的IP地址，则将直接丢弃该数据包。之后，

再发送数据时，优先查看本地的ARP缓存表，如果表中存在记录，则将直接

按照记录发送信息，如果没有记录，则再发送ARP请求包获取MAC地址。

反向ARP --- 通过MAC地址获取IP地址

免费ARP --- 1，自我介绍；2，检测地址冲突。

物理层 --- 处理传递电信号

## TCP/IP 参考模型

应用层   --------    （应用层，表示层，会话层）

传输层 -----------   （传输层）

网络层 -----------    （网络层）

网络接口层 --------   （数据链路层，物理层）

### 

### 在不同应用层的数据单位名称

tcp/ip

应用层------------- 报文

传输层-------------数据段 segment

网络层-------------数据包 packet

数据链路层------数据帧 byte

物理层-------------bit流   bit

osi七层参考中

PDU --- 协议数据单元

L1PDU

L2PDU

..

L7PDU

## 封装和解封装

应用层 --- 应用层存在封装，取决于不同的应用

传输层 --- 端口号 --- TCP，UDP

网络层 --- IP地址 --- IP

数据链路层 --- MAC地址 --- 以太网协议

物理层---不进行封装



TCP/IP模型中支持跨层封装，而在OSI中不行。----跨层封装一般应用在近距离直连设

备之间发送信息，可以提高转发效率。

1，跨四层封装---OSPF ---89

2，跨三，四层封装---STP





SOF ---帧首定界符

DSAP---指明收到数据帧的设备上层使用什么协议处理数据

SSAP---指明发送数据帧的设备上层产生的协议

Control---1，无连接模式；2，面向连接的模式---可以实现数据包的分片重组操作

## ip地址

IPV4---32位二进制构成---点分十进制

IPV6---128位二进制构成---冒分十六进制

### ipv4

网络位---网络位相同，则代表在同一个广播域

主机位---在同一个广播域中，使用主机位来区分不同的主机

子网掩码---由连续的1和连续的0组成，1代表网络位，0代表主机位

A，B，C---单播地址---既可以作为源IP地址，也可以作为目标IP地址。

A：255.0.0.0

B：255.255.0.0

C：255.255.255.0

D ---组播地址----只能作为目标IP地址使用，不能作为源IP使用

E---保留地址

单播---一对一的通信

组播---一对多（同一个组播组）

广播---一对所有（广播域内的所有）

A：0XXX XXXX ----(0 -127) 1 -126

B：10XX XXXX ---128 -191

C：110X XXXX ---192 -223

D：1110 XXXX ---224 -239

E：1111 XXXX ---240 -255

在IP地址空间中，有一部分IP地址被称为私有IP地址（私网IP地址），其余的被称为

公有IP地址（公网IP地址）---我们习惯性的将使用私网IP地址搭建的网络称为私

网，使用公共网IP地址搭建的网络称为公网。----私网地址可以重复使用，但是在

私网内部必须保证唯一性。

A：10.0.0.0 -10.255.255.255 相当于1个A类网段

B：172.16.0.0 -172.31.255.255 相当于16个B类网段

C：192.168.0.0 -192.168.255.255 相当于256个C类网段

### 特殊IP地址

1，127.0.0.1 -127.255.255.254---环回地址

2，255.255.255.255---受限广播地址---只能作为目标IP使用

3，主机位全1 ---192.168.1.255/24 ----直接广播地址---只能作为目标IP地址使用

4，主机位全0---192.168.1.0/24 ---网段（网络地址，网络号）

5，0.0.0.0---1，没有IP地址；2，所有IP地址

6，169.254.0.0/16---本地链路地址/自动私有地址

### VLSM---可变长子网掩码

> 192.168.1.0/24划分为两个网段
> 
> 192.168.1.0 0000000---192.168.1.0/25
> 
> 192.168.1.1 0000000---192.168.1.128/25
> 
> CIDR---无类域间路由

### CIDR---无类域间路由

取相同，去不同----针对二进制

> 192.168.00000000.0/24
> 
> 192.168.00000001.0/24
> 
> 192.168.00000010.0/24
> 
> 192.168.00000011.0/24
> 
> 192.168.0.0/22 ----超网
> 
> 172.16.0.0/24
> 
> 172.16.1.0/24
> 
> 172.16.2.0/24
> 
> 172.16.3.0/24
> 
> 172.16.0.0/22 ---汇总

超网：进行汇总后网络大于自己原来的网络位

汇总：小于原来的网络位

## 路由

### 路由的分类

直连路由的生成条件---1，接口双UP，2，接口必须配置IP地址

静态路由：由网络管理员手工配置的路由条目

动态路由：所有路由器运行相同的路由协议，之后，路由器之间彼此沟通，交

流计算出未知网段的路由信息。

静态路由的优点---1，选路更加合理；2，安全性更高；3，不需要额外占用资

源

缺点---1，配置量大；2，静态路由无法基于拓扑结构的变化而自动收敛

### 静态路由的基本配置：

    方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2----需要进行递归查找出接口
    
    方法二：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1---需要激活代理ARP
    
    [r2-GigabitEthernet0/0/0]arp-proxy enable ---激活代理ARP ----ARP的一种，
    
    激活后，路由器会查看收到的ARP请求包，基于ARP请求的IP地址查看本地的
    
    路由表，如果本地路由可达，则将冒充对方的IP地址回复ARP应答。将自己的
    
    MAC地址回复，之后，数据便发到路由器上，路由器代为转发。
    
    方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2---不需要
    
    进行递归查找
    
    方法四：[r1]ip route-static 192.168.4.0 24 192.168.3.2---写下两跳，需要递归查找
    

### 静态路由的拓展配置：

1，负载均衡---当路由器访问同一个目标时具有多条开销相似的路径时，可以让流

量进行拆分后同时从多条路径走，起到叠加带宽的效果。

2，手工汇总---当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则

可以将这些网段进行汇总计算，直接写一条到达汇总网段的静态路由即可。可以减

少路由表条目数量，提高转发效率。

3，路由黑洞---在汇总中，如果包含网络中实际不存在的网段时，可能造成流量有

去无回，浪费链路资源。

合理的划分和汇总可以减少路由黑洞的产生

4，缺省路由---一条不限定目标的路由。在查表时，如果所有路由均未匹配，则将

匹配缺省路由。

[r1]ip route-static 0.0.0.0 0 12.0.0.2

5，空接口路由----防止路由黑洞和缺省路由相遇出环。在黑洞路由器上配置一条

到达汇总网段指向空接口的路由。

1，NULL 0 ---如果一条路由条目的出接口指向空接口，则匹配到这条路由信息

的数据报将被丢弃

2，路由表的匹配原则---最长匹配原则（精确匹配原则

[r1]ip route-static 192.168.0.0 22 NULL 0

6，浮动静态路由---通过修改静态路由的默认优先级，达到备份的效

果

[r2]ip route-static 192.168.0.0 22 21.0.0.1 preference 61