HCIA

网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输与共享。

应用层：自然语言-->编码

表示层：编码-->二进制数

介质访问控制层：二进制数-->电信号

物理层：电流的输入输出、cpu计算

网络扩大方案

增大距离：

         1、信号失真 

               解决办法：依靠传输介质（同轴电缆、网线、光纤

         2、信号衰减

               解决办法：中继器（物理层设备，最多延长五倍传输距离）

增加节点：

      网络拓扑结构：

 1、总线型

优点：信道利用率高、结构简单

缺点：同一时刻仅允许两个节点进行通讯

2、环型

优点：增加和删除设备操作简单

缺点：成本高、当某一个节点故障时，会影响全网，导致整张网络瘫痪。

3、星型

使用频率最高的拓扑结构，一般在局域网使用 

优点：信道利用率高、结构简单

缺点：对中心节点要求高，不允许出现故障

4、全网状

一般在广域网使用

优点：从节点到节点有多条线路可以选择，结构稳定。

缺点：结构复杂，成本高

HUB

转发数据，从某一个接口接收到的数据，向其他所有接口进行数据转发

  缺陷：

             安全问题:因为一个接口给另一个节点发送数据时，其他节点可以接收到。

             延时问题:节点会接收到大量不属于自己的数据信息，也就是垃圾信息。

             地址问题:MAC地址（出厂烧录在设备本地，无法改变）（由48位二进制组成，前24位为                               厂商ID，后24位为产品ID。）全球唯一

             冲突问题:CSMA/CD （载波侦听多路冲突/冲突检测）----先听后发、边听边发、冲突停                                  发、随机延迟后重发。-----冲突域：连接在同一根导线上的所有工作站的集合。

网桥(交换机)

特点：属于二层设备，可以将电流转换为二进制数据。并存储在本地内存中。

• 网络传输距离无限制(电信号——二进制——电信号)

• 完全没有冲突（转换为二进制，没有冲突）

• 网络中存在单播数据，一对一传输。（通过自学习更新MAC地址表，实现单播转发）

交换机工作原理：

• 交换机存在MAC地址表，该表中会记录下MAC地址与交换机接口的对应关系。----老化时间五分钟。交换机基于MAC地址表进行数据转发。

• 当A给B发送数据时，该数据来到交换机0号接口，交换机级联下A---->0的对应关系。然后查看目的MAC地址，并未与MAC地址表进行对比。

  • 若MAC地址表在存在B的记录关系，则按照记录关系进行单播数据转发。

  • 若MAC地址表中不存在B的记录关系，则进行洪范操作（除流量进入接口外的所有接口复杂转发流量）

• 交换机中，一个接口可以对应多个MAC地址，但一个MAC地址只能对应一个接口。

• 一般我们将仅仅依靠交换机连接的网络称为交换网络----交换网络最大连接终端数不超过200.

路由器

广播域：一个数据包的洪范的范围大小。

• 隔离广播域（路由器的一个接口就是一个独立的广播域）

• 转发数据（依靠路由表进行数据转发）

借助路由器会产生两种转发方式：

• 同广播域（依靠交换机转发数据）

• 跨广播域（借助路由器转发数据）

IP地址--逻辑地址

IPV4：32位二进制组成，点分十进制。

IPV6：128位二进制组成

双栈技术（两种IP共同使用）

IP=网络位+主机位

• 网络位：表示该IP所在网段（区域）

• 主机位：表示该区域中的主机编号

进制转换表：

掩码

在网络通信中，IP掩码用于指示IP地址的网络部分和主机部分。IPv4地址由32位二进制数组成，其中前面的几位表示网络部分，后面的几位表示主机部分。通过IP掩码，可以确定哪些位属于网络部分和主机部分。

组成：32位二进制，由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应，其中掩码的1对应的IP地址的比特位即为网络位。

网关：路由器接口IP

ARP协议（地址解析协议）

原理：根据已知的地址来获取未知的另一种地址信息。

ARP缓存表

• 其中对应着MAC 地址与IP地址的对应关系

• 老化时间180s

ARP分类

• 正向ARP：通过IP地址获取MAC地址（网络中最常见的）

• 反向ARP：通过MAC地址获取IP地址

• 免费（无故）ARP：冲突检测和自我介绍

同广播域转发过程：

pc1构建数据包发送到交换机，依据转发原理进行转发
转发原理有两种：查看表中的目的MAC  

1.存在关系——进行单播转发    

2不存在——进行洪范（除了进入接口都进行转发）

洪范到路由器——路由器查看MAC是不是找的自己——不是——删除数据包
再到pc2——查看MAC，找的自己——删除MAC——再查看IP是不是找自己——是——删掉IP——查看发来的信息
pc2进行回信——构造数据包——传到交换机，交换机进行查表转发 ——查看pc1的MAC地址——查到有pc1的MAC地址——将数据包传到pc1——完成单播转发——完成通讯过程

跨广播域转发过程：

pc1构造数据包——发给交换机——交换机自学习把MAC信息更新——没有找到Q的MAC的地址——进行洪范——
路由器查看MAC地址——找自己——删掉MAC地址——与自身IP进行对照——找的不是自己——查看网络位——能进行转发——对数据包添加MAC信息——发送给交换机——交换机学习——pc3拿到数据——回复信息

TCP/IP

OSI参考模型---OSI/RM---开放式系统互联参考模型

OSI参考模型

• 应用层：用于接收用户数据，是人机交互的接口。

• 表示层：逻辑语言--->机器语言；加密、解密

• 会话层：针对于传输的每一种数据建立单独连接通道（防止数据之间相互干扰）

  上三层：控制层面

  下四层：数据层面

• 传输层：TCP、UDP--->端口号

• 网络层：IP协议--->进行逻辑寻址

• 数据链路层：两个层面--->逻辑链路控制层LLC--->介质访问控制层MAC

• 物理层:定义一些物理特性（电器电压、接口规范、比特流等）

报文封装于解封装

PDU--- 协议数据单元

上三层 ---- 数据

传输层 ---- 数据段

网络层 --- 数据包

数据链路层 --- 数据帧

物理层 --- 比特流

TCP/IP

物理层

设备：中继器、集线器

传输介质

• 同轴电缆--最早期

• 双绞线

       屏蔽双绞线、非屏蔽双绞线

        类型--->1、2、3、4、超5、6、超6、7、8类

• 光纤

双工模式

• 半双工----通信双方都能发送和接收数据，但是不能同时进行---对讲机

• 全双工---通信双方都能同时发送和接收数据---电话

         同一物理链路连接的设备双工模式必须一致。

线序---双绞线

• 568A----将568B的1、3和2、6对调

• 568B----橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

数据链路层

设备：交换机、网桥

链路类型

• 局域网----以太网

• 广域网----PPP、HDLC、FR

数据帧

D.MAC：目的MAC

S.MAC：源MAC

Type：类型

• 0x0800   ：IP

• 0x0806   ：ARP

Data：数据包

FCS：帧校验序列（验证数据完整性）

帧的发送方式

• 单播：一对一发送数据

• 广播：一对所有发送数据---不能成为源地址

• 组播：特殊的广播，一对一组（仅可以用为目的地址，不能成为源地址）

网络层

有类分址

• A---0XXX XXXX  (范围：0.0.0.0---127.1255.255.255)  特点：掩码为8
   

• B---10xx xxxx  (范围：128.0.0.0----192.255.255.255)  特征：掩码为16

• C---110x xxxx  (范围：192.0.0.0----223.255.255.255) 特征：掩码为24
  单播地址

• D---1110 xxxx  （244.0.0.0----239.255.255.255）  组播地址

• E---1111 xxxx  （240.0.0.0----255.255.255.255）  保留地址v

特殊地址

• 主机位全0的地址 ----网段地址

• 主机位全1的地址 ----定向广播地址

• 0.x.x.x---无效地址-----0.0.0.0（1.代表所有IP ； 2.代表本地没有IP）

• 127.x.x.x----本地测试地址

• 169.254.0.0/16----本地链路地址

私有地址

• A类：10.0.0.0---10.255.255.255（一个地址段）

• B类：172.16.0.0---172.31.255.255（16个地址段）

• C类：192.168.0.0---192.168.255.255（256个地址段）

IP协议的报文头部

• version：版本

• Header Length：头部长度
• DS Field：服务类型

• total Length：整个报文长度

• Time to live ：生存时间（最大值为255，一旦数值为0则数据包被丢弃；每经过一个路由器，数值减一）

• Protocol：协议字段（ 6---TCP ;17----UDP）

• Header Checksum：计算整个头部数据完整性

• MTU：最大传输单元----在以太网中，该数值为1500字节（IP头部+传输层+真实数据 三个加起来不超过1500）

• 标志位：3bit （ 0：DF （若为1则代表未分片；若为0则代表分片）：MF（若为0则代表最后一片报文）

传输层

端口号：0-65535

静态端口---1-1023

动态端口---1024-65535

• http----80-----www代理服务----8080

• ssh-----22

• telnet--23

• ftp-----20/21

• dns-----53

TCP协议——传输控制协议

TCP协议是一种面向连接的可靠传输协议。

Source Port：源端口

Destination Port：目标端口

Sequence Number：序列号

Acknowledgment Number：确认序列号

Date Offset :数据偏移量

Reserved ：保留字段

URG\ACK\PSH\RST\SYN\FIN：标志字段

Window：窗口大小

Checksum：校验盒

Urgent Pointer：紧急指针位

Options：可选项字段

Padding：保留字段

可靠性

• 确认机制（每接收到一个数据段，都需要进行一次确认）

• 重传机制

• 排序机制

• 滑动窗口机制（流控机制）

  • 窗口大小（指无需等待确认就可以连续发送的数据的最大量）

      TCP分段依靠MSS（最大传输段）实现，其最大值为1460（MTU-IP头部-TCP头部）；                  若存在TCP分段，则IP层面不允许分片。

面向连接

三次握手

三次握手过程：

客户端向服务端发出连接请求（连接请求SYN=1，序列换seq=x【随机】）

服务端收到请求，并回复，同时也向客户端发送连接请求（连接请求SYN=1，

ACK标记位=1   代表这个数据包为确认数据包   ，序列号seq=y【随机】，确认标记位ackeq=x+1）

客户端收到服务端发来的请求并同意连接（ACK标记位=1，序列号seq=x+1，

确认序列号ackeq=y+1）

四次挥手

四次挥手过程：

客户端向服务端发送释放请求报文（释放请求FIN=1，序列号seq=u【非随机】）

服务端接到请求向客户端回复报文，并同意请求（ACK标记位，序列号seq=v【随机】，

确认标记位qckeq=u+1，）

服务端也向客户端发送释放请求报文，同时发送上一次的数据确认客户端已收到信息(

释放请求FIN=1，ACK标记位，序列号seq=1【随机】，确认序列号ackeq=u+1)

客户端收到服务端发送的释放请求，回复同意报文（ACK标记位，序列号seq=u+1,确认序列号ackeq=w+1）

UDP协议——用户数据报协议

是一种非面向连接的不可靠传输协议。

VLSM——可变长子网掩码技术——子网划分

192.168.1.0/24
思路：从主机位借位到网络位。被借位的主机位被称为子网位。
192.168.1. 0 000 0000/25----192.168.1.0/25
192.168.1. 1 000 0000/25----192.168.1.128/25

网络位 子网位 主机位
11000000.10101000.00000001.00000000
11000000.10101000.00000001.10000000
11111111.11111111.11111111.10000000

192.168.1.0/24
192.168.1. 000 00000/27----192.168.1.0/27
192.168.1. 001 00000/27----192.168.1.32/27
192.168.1. 010 00000/27----192.168.1.64/27
192.168.1. 011 00000/27----192.168.1.96/27
192.168.1. 100 00000/27----192.168.1.128/27
192.168.1. 101 00000/27----192.168.1.160/27
192.168.1. 110 00000/27----192.168.1.192/27
192.168.1. 111 00000/27----192.168.1.224/27

CIDR——无类域间路由——子网汇总

思路：取相同位；去不同位。
举例：
172.16.1.0/24
172.16.14.0/24
172.16.35.0/24
172.16.99.0/24

172.16.0000 0001.0/24
172.16.0000 1110.0/24
172.16.0010 0011.0/24
172.16.0110 0011.0/24
172.16.0 0000000.00000000/17--->172.16.0.0/17

子网汇总：汇总后的掩码大于主类掩码。
超网：汇总后的掩码小于主类掩码。

192.168.1.0/24
192.168.2.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0.0/22

练习1：
192.168.1.0/24---->划分出16个网段，并写出所有网段的可用IP范围

解题过程如下：

练习2：
172.16.1.0/24
172.16.10.0/24
172.16.12.0/24
172.16.20.0/24
进行汇总，并写出网段可用IP范围

172.16.0000 0001.0/24
172.16.0000 1010.0/24
172.16.0000 1100.0/24
172.16.0001 0100.0/24
172.16.0.0/19

解题过程如下：

练习3：
10.1.1.0/24---->划分为10个网段，其中8个网段需要容纳最少12台主机；2个网段需要容纳最少42个主
机。
写出每个网段及网段可用IP范围。

解题过程如下：

ICMP协议

第二章

console口——配置口

华为常见基本命令

system-viem  ——从用户视图切到系统视图
undo  ——删除
quit  ——退出到上一视图
display  ——查看
reboot  ——重启设备
sysname  ——修改系统名称
display version ---查看系统版本

Telnet

TCP——23号端口

PC端----使用路由表代表PC端，需要配置IP地址等信息
[PC]interface GigabitEthernet 0/0/0 ---进入接口
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----添加接口IP地址及掩码信息

服务端
[Telnet Server]interface GigabitEthernet 0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩
码的第二种方式
[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图
[Telnet Server]telnet server enable ----已经默认开启，不需要配置该命令
[Telnet Server]user-interface vty 0 4 -----开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式，
即登录方式
[Telnet Server-ui-vty0-4]quit
[Telnet Server]aaa ----进入AAA视图
[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码
[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级
[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使用
的协议
[Telnet Server-aaa]display this ---查看当前视图的配置

测试：

DHCP——动态主机配置协议

手工配置网络参数问题

• 对于普通用户

• 对于网络管理员

• IP地址浪费

C/S机构、UDP67/68端口（68号端口是属于客户端、67是属于服务端）

DHCP报文类型

• discover——发现报文——用于客户端寻找DHCP服务器

• offer——服务端回复客户端---其中携带了IP地址信息（单/广）——也包含了网关、掩码、DNS等网络参数

• request——客户端正式请求IP信息（广播）

• ack——服务端对客户端请求信息的同意

• nak——服务端对客户端请求信息的拒绝

• release——客户端发送给服务端要求释放地址

• decline——客户端检测到冲突后将错误报告给服务端

• inform——服务端发送一些配置信息

DHCP租期

• 租期更新计时器——24H

• 在租期到达50%时，pc会进行续租操作。PC会使用request报文发送且为单播，如果服务端回复ACK报文，则续租成功。

• 租期重绑定计时器——21H

  • 时间超过租期的87.5%，PC广播发送discover报文，重新发现网络中的DHCP服务器。如果有服务器同意给PC续租

    • 若该续租的IP为第一次获取的IP，则PC刷新续租更新计时器时间

    • 若该续租的IP不为第一次获取的IP地址，则PC会将租期更新计时器归零，发送release报文通告释放第一次的IP地址，然后回复第二次的offer报文从而获取第二次IP地址。

若没用服务器给予回复，则客户端将在租期将在租期到期时，放弃该IP地址。

• 租期失效计时器

配置

[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24

[DHCP Server]dhcp enable ----启动DHCP协议
[DHCP Server]ip pool aa ----创建名称为aa的地址池
[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围

[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息
[DHCP Server-ip-pool-aa]quit 
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]display ip interface brief ---查看IP与接口的对应关系

[DHCP Server]display ip pool ----查看地址池内容
[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址，不
允许分配

[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间

静态路由

[r1]display ip routing-table ----查看全局路由表

表中查找方式：

• 自上而下，逐条信息进行查找

最长掩码匹配规则

 * 是指在路由选择的过程中，当一个路由器接收到一个数据包，需要选择合适的出口进行转发时，会在路由表中进行匹配，查找最适合该数据包的路径。这个过程就是按照最长掩码匹配规则进行的。

最长掩码匹配的作用在于：

1. 提高路由选择的准确性和有效性，使得路由选择更符合实际网络的结构。
2. 支持子网划分和超网划分，可以实现更复杂、更灵活的网络地址结构。
3. 支持路由聚合，减小路由表的大小，提高路由查找的效率。

路由信息的来源

• 直连路由——设备自动发现

  • 直连路由的生成条件

    • 接口双UP（物理层和协议层共同up）

    • 必须配置IP地址（IP地址合理）

• 静态路由——手工配置

     路由优先级

路由项的优先级越小，则路由项的优先度越高。

路由来源	优先级缺省值
直连路由	0
静态路由	60
RIP	100
OSPF	10

• 动态路由 ——路由器通过运行某种算法自行计算出路由

开销值

在静态路由和直连路由中，开销值为0。

等价路由【目的地相同，且优先级（路由发现方式）与开销值均相同，且下一跳不同。】

配置命令：

[r1]ip route-static 192.168.1.192 26 192.168.1.66

目标网段 掩码 下一跳

下一跳流量流经的方向的下一个路由器的入接口IP地址。

实验：实现pc1  ping通  pc2

思路：

            1、r1上配置路由信息，目标网段192.168.1.192    掩码26   下一跳为1.66

           2、在r2上配置路由信息，目标网段192.168.1.192   掩码26   下一跳为1.130

           3、完成上面两步即可完成单方向配置，数据包仅能传到pc2而没有反馈，也实为ping不                           通要想实现ping通，再在R3和R2上配置反向路由信息即可

静态路由协议扩展配置

等价路由——进行带宽的叠加。

• 等价路由的形成条件——来源相同的去往相同目的地 ，且开销值相同下一跳不同的路由

路由汇总

• 使用CIDR技术将连续的网段进行汇总

• 汇总要求：母网相同，掩码相同

路由黑洞

• 在手工汇总时，可能会包含一些网络中不存在的的网段，造成流量有去无回的现象，浪费设备与链路资源。

缺省路由

• 缺省路由的目标网段----0.0.0.0/0

  [r1]ip route-static 0.0.0.0 0 12.0.0.2

空接口放环

• 在黑洞路由器上配置一条通往汇总路由的下一跳为空接口的路由信息进行防环操作

[r1]ip route-static 172.16.0.0 22 NULL 0

浮动静态路由

ip route-static 192.168.10.0 255.255.255.0 12.0.0.2

ip route-static 192.168.10.0 255.255.255.0 21.0.0.2 preference 70

[r2]interface LoopBack 0 ----创建编号为0的环回接口

[r2-LoopBack0]ip address 192.168.1.1 24

[r1]ping -a 21.0.0.1 192.168.1.1 ---设定ping报文中的源IP地址为21.0.0.1

动态协议

自治系统——AS

AS号——ASN——使用16位二进制进行标识（AS号范围：1-65535）—— IANA（互联网数字分配机构）

• AS内部使用的协议——内部网关协议IGP

• AS之间使用的协议——外部网关协议EGP

动态路由分类

按照范围分

• IGP

  • RIP、OSPF、IS-IS（只有运营商使用）、EIGRP（思科私有）

• EGP

  • BGP

IGP协议进行分类

• 按照协议特点分类

  • 距离矢量型协议——DV——共享路由表

    • RIP、EIGRP

  • 链路状态型协议——LS——共享拓扑信息

    • OSPF、ISIS

• 按照是否携带掩码分类

  • 有类别路由协议

    • RIPv1

  • 无类别路由协议

RIP——路由信息协议

基本概念

• UDP协议——端口号520

• 目的IP地址

  • 255.255.255.255——RIPv1

  • 224.0.0.9——RIPv2

• RIP使用路由的跳数作为开销值Cost，最大值位16——代表本条路不可用

  • 算法：数据包中转递的开销值=本地开销值+1

• 周期更新（保活）/触发更新

RIP算法——贝尔曼福特算法

• 当接收到数据包中含有本地路由表中没有的路由项，则直接加载到本地路由表

• 当接收到数据包中含有本地路由表中已经存在的路由项，且下一跳相同，则将数据包中的路由项加载到本地路由表

• 当接收到数据包中含有本地路由表中已经存在的路由项，且下一跳不同，比较cost值，若本地路由表中的cost值大，将数据包中的路由项加载到本地路由表

• 当接收到数据包中含有本地路由表中已经存在的路由项，且下一跳不同，比较cost值，若本地路由表中的cost值小，则丢弃数据包内容

RIP数据包

• 请求报文

• 应答报文

RIP计时器

• 更新计时器——30s

  • 每台路由器只有一个计时器，该计时器为0则向外发送更新报文

• 无效计时器——更新计时器*6

  • 每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器

  • 当该计时器为0时，会认为该计时器所表述的路由项无效。路由器会将该路由项的cost设置为16.并且会向外通知。

• 垃圾收集计时器——更新计时器*4

  • 当一个路由项的无效计时器为0时，垃圾收集计时器开始计时。

  • 当垃圾收集计时器为0时，路由器会删掉该路由项。

提问：在某时刻，某路由器的RIP路由表中共有30个路由项，其中cost值小于16的有23个，cost等于16的有7个，此时总共有多少个计时器。

• 31个计时器

RIP周期更新

• 更新原因

  • 基于UDP传输

  • RIP本身也没有可靠性机制

  • RIP本身没有保活机制

网络环路

• 依靠开销值

• 触发机制——一旦路由表中有任意路由项发送变化，则激活触发机制

• 水平分割机制——从此口进，不从此口出。在（华为设备默认）

• 毒性逆转——将从某个接口进入的路由，在下一次从该接口发出时，开销值设置为16.

  • 水平分割和毒性逆转机制只能存在一个

触发更新，除了可以避免大部分环路，实际最主要作用是加快网络收敛速度。

RIPv1——有类

[r1]rip 1 ----启动RIP协议，进程号为1，仅具有本地意义

[r1-rip-1]version 1 ----选择版本一

[r1-rip-1]network 192.168.1.0 ---宣告，以网段进行宣告，且网段为主类！！！

激活接口

发布路由

RIPv2—无类

[r1]rip 1 ----启动RIP协议，进程号为1，仅具有本地意义

[r1-rip-1]version 2 ----选择版本一

[r1-rip-1]network 192.168.1.0 ---宣告，以网段进行宣告，且网段为主类！！！

激活接口

发布路由

RIP扩展配置

• 手工汇总

  • [r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0 --

  • 在路由的发出接口配置

• 缺省路由——这里指的是下发缺省路由

  • [r3-rip-1]default-route originate

  • 缺省路由的下发，一定是在边界路由上做。

  • 且该配置仅会让其他RIP设备学习到RIP的缺省路由

• 静默接口——配置了静默接口的接口无法主动发送RIP数据包，只能被动接收RIP数据包

  • [r2-rip-1]silent-interface GigabitEthernet 0/0/2

  • 当静默接口接收到RIP数据包时，会从静默状态转为普通状态

• 手工认证—用于路由器之间的身份核实。需要在双方身上均配置。---RIPv2

  • [r2-GigabitEthernet0/0/1]rip authentication-mode simple plain 123456

• 加速收敛——减少计时器时间

  • [r1-rip-1]timers rip 10 60 40

  • 全网均需要修改

ACL技术——访问控制列表

对于网络中的流量的一种处理方式，（放通、拒绝）

ACL功能

• 访问控制

  • 在设备的流入或流出接口上，匹配流量，然后执行设定的动作

  • 允许——permit

  • 拒绝——deny

• 抓取流量

  • ACL经常与其他协议共同使用。——所有动作均允许。

ACL匹配规则

自上而下、逐一匹配，若匹配成功则按照相应规则执行，不再向下匹配；若没有匹配上，则执行默认规则。（在华为中，为允许所有）

ACL分类

• 基本ACL

  • 基于IP报文的源IP地址定义规则。

  • 编号：2000-2999

• 高级ACL

  • 基于源目IP、IP报文协议字段、IP报文优先级、IP报文长度、TCP源目端口号、UDP源目端口等信息来定义规则。

  • 编号：3000-3999

• 二层ACL

  • 基于MAC地址来定义规则

  • 编号：4000-4999

• 用户自定义ACL