hcip中端

第一章

数据转换---目标：抽象语言----二进制---电信号 应用程序--接收参数和指令----编码：接收传递给计算机指令参数最 终转换为二进制 二进制---电信号 处理电信号 对于整个互联网而言指定了统一的标准——OSI/RM参考模型

核心：分层 应用层----提供人机交互的窗口 表示层----编码----转换数据为二进制：加密解密，压缩解压缩，编 码转码等：编码格式的统一 会话层：建立维护断开一次PC到服务器之间的逻辑通道（会话）

传输层---实现端到端的传输：应用到应用之间的传输 端口号：SPORT DPORT 16位2二进制构成 0-65535 实际上使用的端口号是1-65535 知名端口号（著名端口号）：1-1023 网络层---利用IP地址进行逻辑寻址 SIP：1.静态配置 2.dhcp DIP：1.直接知道 2.DNS域名解析 3.通过广播获取 数据链路层---二进制---电信号---控制物理层 以太网环境下独有地址—MAC 物理层---传递和处理电信号 

TCP/IP协议簇 OSI参考模型只能支持顺序封装 TCP/IP模型支持跨层封装 跨4层:ICMP OSPF ：协议号89 跨3/4层封装：ARP STP OSPF--- 分区

Http date SPORT X DPORT :80(tcp） SIP主机 DIP服务器IP地址 协议号：6 Smac 主机 dmac网关 类型字段 IPV4/IPV6 DHCP---动态主机配置协议 UDP 67---S服务端使用的端口号 68---C客户端使用的端口号 Dhcp-discover---广播 sport：68 dport：67 SIP：0.0.0.0： DIP:255.255.255.255 SMAC：自身的MAC地址 DMAC：ff..ff DHCP--offer包---携带一个可用IP（单播华为/广播思科) SPORT: 67 DPORT: 68 Sip ： 服务端 的IP地址 dip：华为预下发的IP地 址/255.255.255.255 smac：服务端自身的MAC dmac：终端的MAC地址/ff DHCP-request请求包---广播发送 sport：68 dport：67 SIP：0.0.0.0： DIP:255.255.255.255 SMAC：自身的MAC地址 DMAC：ff..ff 分区  SMAC：自身的MAC地址 DMAC：ff..ff DHCP--ACK SPORT: 67 DPORT: 68 Sip ： 服务端 的IP地址 dip：华为预下发的IP地 址/255.255.255.255 smac：服务端自身的MAC

dmac：终端的MAC地址/ff 交换机的转发原理：当一个数据包来到交换机交换机会根据数据 包中的源MAC地址记录从自身那个接口接收到的对应关系到 MAC地址表中，之后转发会看数据包中的目标MAC地址，如果 交换机MAC地址表有记录则直接根据记录转发，如果没有记录则 洪范——除了接收到这个数据包的接口外向其他所有接口复制转 发一份改数据包。 

第二章

网络类型和数据链路层协议 分类 P2P网络——点到点网络 MA网络---多点接入网络 BMA：广播型多点接入网络 NBMA：非广播型多点接入网络

点到点网络协议 HDLC---高级数据链路控制协议 兼容性很差 标准的HDLC协议 非标的HDLC协议

PPP---点到点协议 1.兼容性很好—PPP协议只有一个版本，只要支持全双工的 线缆都可以使用PPP 2.可以进行认证和授权 3.可移植性强 1.链路协商阶段 LCP协商--去协商PPP链路会话

2.认证（可选） 3.NCP协商---网络层协议协商阶段（根据网络层协议的不 同NCP协议就会存在一个对应的NCP协议）

配置 认证方 [r2]aaa--进入AAA密码账号空间 [r2-aaa]local-user huawei password cipher 123456--设置账号和密码 [r2-aaa]local-user huawei service-type ppp ---定义账号的服务对象 [r2-Serial4/0/0]link-protocol ppp--修改链路层协议为ppp [r2-Serial4/0/0]ppp authentication-mode pap--定义PPP认证模式 被认证方 [r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 --- 拨号，携带账号密码 chap认证 分区 新分区 1 的第 5 页 chap认证 

第三章

访问分公司和总公司 NAT 物理专线---成本 地理位置本身的限制 GRE--通用路由封装协议 和MGRE GRE配置 前提 [r1]ip route-static 0.0.0.0 0 12.0.0.2 --必须在边界路由器上配 置缺省路由指向ISP的设备 [r1]interface Tunnel 0/0/0----第一步创建TUNnel接口 [r1-Tunnel0/0/0]ip address 192.168.3.1 24---第二步配置IP地址（注 意必须是私网地址）

意必须是私网地址） [r1-Tunnel0/0/0]tunnel-protocol gre ----第三步定义封装协议 [r1-Tunnel0/0/0]source 12.0.0.1---第四步定义封装内容，源 IP地址为自身物理接口IP地址（公网地址） [r1-Tunnel0/0/0]description [r1-Tunnel0/0/0]destination 23.0.0.2--第五步定义封装内容， 目标IP地址为建立隧道对端物理接口IP地址（公网地址） 47协议号=GRE协议 MGRE---必须在多节点的VPN网络下，选择一台边界路由器 成为中心（NHS---下一跳解析路由器：负责接收分支汇报 的信息（分支隧道接口配置的IP地址和隧道接口对应的物理 地址），之后分支之间想要互相访问，只需要找中心获取 NHRP表即可构建隧道。 MGRE配置 前提 [r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配 

[r1]ip route-static 0.0.0.0 0 15.0.0.2 --必须在边界路由器上配 置缺省指向ISP设备。以保证公网IP之间的连通性 中心的配置 分支--- [r2]interface Tunnel 0/0/0 --创建隧道接口 [r2-Tunnel0/0/0]ip address 192.168.5.2 24---隧道接口配置IP 地址 [r2-Tunnel0/0/0]tunnel-protocol gre p2mp--定义隧道封装协 议 [r2-Tunnel0/0/0]source 25.0.0.1 [r2-Tunnel0/0/0]nhrp network-id 100 [r2-Tunnel0/0/0]nhrp entry 192.168.5.1（中心的隧道IP地址） 15.0.0.1（中心隧道对应的物理地址） register---必须告诉分 支中心是谁，以及怎么把汇报信息发给中心

查看NHRP表的指令 [r1]display nhrp peer all

第四章

ISIS OSPF-链路状态路由协议：开放式的最短路径优先协议 每台运行了OSPF协议的设备均会共享自身的接口连接情况（LSA--- 拓扑信息），所以设备互相共享这些信息之后就可以获取到整个 OSPF网络的拓扑信息，随之依靠SPF算法计算得出路由。 Eigrp RIP--距离矢量路由协议--共享路由表 动态协议--由运行同一种动态路由协议的路由器通过沟通协商最终 计算得出的路由信息 1.占用资源少--- 2.收敛速度快--- 收敛---首次收敛

拓扑结构发生变化重新收敛 3.选路优--- 通过范围划分 外部网关协议---EGP BGP 内部网关协议---IGP---OSPF RIP ISIS EIGRP 根据协议本身的特点 有类别的动态路由协议：在传递路由信息时不携带子网掩码--- RIPv1 无类别的动态路由协议：在传递路由信息时携带子网掩码 第三章 2024年7月6日 11:40 分区 新分区 1 的第 1 页 RIPv1--采用广播的方式传递数据包 剩下所有的协议均使用组播发送自身的数据包（IGP） RIP---224.0.0.9 Ospf--224.0.0.5 224.0.0.6 RIP实际上只能适用在中小型网络环境---16跳的限制 而OSPF能够适应中大型的网络环境 OSPF为了适应中大型的网络环境采用了结构化部署的思想 （区域划分） 区域ID--32位二进制组成，用点分十进制表示 标准的区域划分要求： 区域之间必须存在ABR设备 ABR设备—同时属于两个区域的设备---一台ABR设备可以同时属于 多个区域 区域划分必须按照星形拓扑结构部署 一般把OSPF的中间区域称为骨干区域，=并且要求骨干区域的区域 ID必须是0.0.0.0（area 0） OSPF网络如果进行了区域划分，这样的网络称为多区域OSPF网 络，如果没有进行区域划分称单区域OSPF网络 

OSPF的数据包

OSPF的hello包作用：周期性的发现建立和保活邻居关系 周期保活---运行了OSPF协议的路由器会以10S为周期发送HEELO 报文，hello报文中会携带本设备的RID，对端收到后就可以判断本 设备存活，如果40s没有收到HEELO包，就认为该设备故障，会清 空从该设备学到的LSA。 OSPF的计时器 hello时间--默认是10s/30S Dead-time死亡时间---默认是四倍的hello时间 RID---运行了OSPF的路由器设备为了区分和标识不同的路由器身份设计的路由器编号--本质是32位二进制，用点分十进制表示 获取R-ID的方式有两种 手工配置--由工程师自行配置，符合要求即可（IP地址格式，不能 重复） 自动生成--设备会选择自身环回接口数值最大的作为自身的RID-如 果设备没有配置环回会选择接口IP地址数值最大的作为RID DBD包---数据库描述包：会携带数据库中收集到的LSA信息的摘 要值 LSDB--链路状态数据库--存储收集到的LSA信息 LSR--链路状态请求包 LSU-链路状态更新包 LSACK--链路状态确认包 OSPF的状态机

邻居建立的过程 当收到对端发送的hello报文中携带自身的RID，才可以进入2-way 确保hello报文的可靠传递，保证对端一定收到了我发送的hello报 文 2-way--必须收到对端发送的hello报文中携带本地的RID才可以进 入该状态，该状态标志着邻居关系的建立 条件匹配——只有条件匹配成功的路由器才可以进入下面的状 态，如果条件匹配失败则停留在邻居状态，仅使用heelo包进行周 期保活。

预启动状态--主从关系的选举--OSPF协议并不希望同时共享LSA信 息，因为这样会在某一时刻很多设备同时共享这样会导致链路带宽 被占用过多，导致数据传输收到影响 选举规则：会比较设备RID的大小，rid大的设备将成为主设备 进行主从关系选举的OSPF数据包是DBD包，并且该DBD包没有携带 真正的LSA摘要信息 准交换状态---使用真正携带摘要信息的DBD包传递LSA摘要信息 

1.建立邻居：启动配置之后，ospf将向本地所有的运行了 ospf协议的端口发送hello包（224.0.0.5），hello包中携 带自己的RID用来区分不同路由器的身份（不携带路由信 息），同时携带自己已知的邻居RID，之后会将这些RID存储 在自己的邻居表中。 2.条件匹配：邻居表建立完成之后，会进行条件匹配，如匹 配成功则开始进入下一个状态，如果匹配失败则会停留在邻 居关系。---之后仅hello包进行保活。 3.如果匹配成功，则开始建立邻接关系-之后会使用未携带 数据DBD包（并没有携带LSDB的摘要信息）进行主从关系的 选举。主路由器会优先进入下一个状态，会优先发送摘要进 行比对，比对之后，会请求自己本地没有的lsa信息。对端 会发送真正携带lsa信息的LSU包，会利用LSACK进行确认。 本地的链路状态数据库建立完成，生成本地链路数据库 分区 新分区 1 的第 7 页 本地的链路状态数据库建立完成，生成本地链路数据库 表。---Full 4.完成收敛----基于本地的链路状态数据库收集的lsa，根 据自己的spf算法计算得出最短路径树。生成路由表。 5.收敛完成后，会使用hello包每10s发送一次，用来保活邻 居关系。ospf会每30min进行一次周期更新。 配置--- [r1]ospf 1 router-id 1.1.1.1---启动协议进程（进程号一致即 可），建议手工指定设备的RID [r1-ospf-1]area 0--创建区域-- [r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 --宣告 （范围宣告）--利用反掩码（和掩码的规则相反，掩码为0 的部分反掩码就为1，掩码为1的部分反掩码就为0） [r1-ospf-1-area-0.0.0.0]network 12.0.0.1 0.0.0.0---精确宣告， 相当于利用了反掩码的规则直接锁死一个IP地址（仅宣告接 口对应的IP地址） [r2]display ospf peer brief --查看OSPF邻居简表 [r2-GigabitEthernet0/0/0]ospf mtu-enable --OSPF协议默认是 不进行接口MTU检测的，如果想要开启该功能需要手工配  不进行接口MTU检测的，如果想要开启该功能需要手工配 置。 [r2]display ospf peer---查看ospf邻居表详细信息 当网络结构发生变化（新增或者断开一些网段）OSPF会直接进行 触发更新发生LSU数据包。 条件匹配---在一个广播域中需要选择一台路由器（DR）和剩下所 有路由器建立邻接关系，同时需要选择一台备份设备，充当DR的 备份，当DR设备出现故障需要行使DR的工作。 DR和BDR的选举规则：先看接口优先级，之后会根据设备的RID大 小选择RID大的作为DR次大的作为BDR设备 [Huawei-GigabitEthernet0/0/0]ospf dr-priority 10---修改接口 DR选举优先级，数值大的作为DR设备 OSPF的DR和BDR选举是非抢占的，简单来说就是DR和BDR选 择出来之后，新加入设备不会抢占DR和BDR的身份 OSPF的数据报文 OSPF是一种跨层封装的协议，协议号是89没有传输层（减少 封装和解封装的时间，加快收敛）

封装和解封装的时间，加快收敛） OSPF的公共头部所有OSPF报文均携带的信息 版本---表明是OSPFV2 还是OSPFV3 类型---标准该数据包是OSPF的哪一种数据包 1-hello包 2--dbd包 3-LSR 4-LSU 5-LSACK 认证类型：0 ---空认证 1-simple ：简单认证（明文认证） 2--MD5 报文长度---头部+数据包本身的数据量 分区 新分区 1 的第 10 页 网络掩码--接口发出hello时会携带该接口的掩码。 在建立邻居时会比较两端设备的掩码，如果掩码不一致则会 导致建邻失败——注意：只有以太网链路才会检测掩码 hello时间和死亡时间，注意这两个参数如果两端对应不上 也会导致建邻失败。 可选项-是OSPF的一些特性（OSPF的特殊区域的标记会在 选项字段携带，如果字段不统一则会导致建邻失败） 路由器优先级---ospf dr-priority用来条件匹配选择DR设备的参数 

路由器优先级---ospf dr-priority用来条件匹配选择DR设备的参数 指定路由器--DR的身份 备份指定路由器---BDR的身份（RID）：注意在一个广播域 中所有设备的DR和BDR的认知必须统一。 只有DR和BDR会监听224.0.0.6的组播地址