【无标题】

HCIA 复习

抽象语言 ---- 编码

编码 ---- 二进制

二进制 --- 电信号

处理电信号

OSI 参考模型 ----OSI/RM

应用层

表示层

会话层

传输层

端口号： 0-65535 ； 1-1023 是注明端口

网络层

IP 地址

数据链路层

物理层

ARP 协议

正向 ARP--- 通过 IP 地址获取目的 MAC 地址

目的 IP--- 目的 MAC-----ARP 表中 ---180

反向 ARP--- 通过目标 MAC 地址获取目标 IP

免费 ARP---- 利用正向 ARP 的原理请求自己的 IP 地址

作用： 1 、自我介绍

2 、检测地址冲突 TCP/IP

四层模型 ----TCP/IP 标准模型

五层模型 ----TCP/IP 对等模型

PDU--- 协议数据单元

L1PDU

L2PDU

...

L7PDU

应用层 ---- 数 据报文

传 输 层 ---- 数 据 段

网 络 层 ---- 数 据 包

数据链路层 ---- 数据帧

物 理 层 ---- 比 特 流

封装和解封装

应用层 ---- 存在封装过程，取决于不同的应用程序

传输层 ----TCP 、 UDP （端口号）

网络层 ---- 封装 IP 地址

数据链路层 --- 封装 MAC 地址

物理层 ---- 数据已经成为电信号，不存在封装

TCP/IP的跨层封装

目的：提高封装和解封装的速度，加快传输效率

跨四层封装 ---- 应用层的数据封装完成后，直接封装网络层数据

应用在直连路由设备之间

跨三四层封装--- 在应用层封装之后直接封装二层数据

应用在直连交换设备之间

SOF--- 帧首定界符

MAC 子 层 ---- 介 质 访 问 控 制层 ----802.3

LLC 子 层 ---- 逻 辑 链 路 控 制 层 ----802.2

DSAP ：标识接收方上层处理数据报文的模块

SSAP ：标识发送方上层梳理数据报文的模块

Control ：决定我们数据传送方式的模块

1 、无连接模式

2 、面向连接模式 ---- 控制分片、重组、排序

IP 地址

IPv4 版本 ---32 位二进制

IPv6 版本 ---128 位二进制

点分十进制：把 32 位二进制分为 4 部分，每部分 8 位，进行二进制到十进制的转换

网络位：网络位相同，则代表在同一个广播域 主机位：在 同一个广播域 中，使用主机位来区分不同的主机

掩码：由连续的 1 和连续的 0 组成， 1 代表网络位， 0 代表主机位。

IPv4 地址分类（有类分址）

单播地址 --- 一对一通讯

特点：既能作为源 IP 地址，又能作为目的 IP 地址

组播地址 --- 一对多

广播地址 --- 一对所有

仅作为目的 IP 地址使用

A ： 掩 码 ： 255.0.0.0

B ：掩码： 255.255.0.0

C ：掩码： 255.255.255.0

D

E

IP 地址分类原则：根据 IP 地址二进制的前八位数字特征分类

A ： 0XXX XXXX-----0-127

B ： 10XX XXXX-----128-191

C ： 110X XXXX-----192-223

D ： 1110 XXXX-----224-239

E ： 1111 XXXX-----240-255

私网 IP 地址 ---- 单播地址

A ： 10.0.0.0-10.255.255.255-----1 个 A 类 网 段

B ： 172.16.0.0-172.31.255.255-----16 个 B 类 网 段

C ： 192.168.0.0-192.168.255.255----256 个 C 类 网 段

私网 IP 地址可以重复使用，但是在私网内部需要保证唯一性。

特殊 IP 地址

1 、 127.0.0.1-127.255.255.254---- 环回地址 ---- 本地测试

2 、 255.255.255.255--- 受限广播地址

该地址用于主机配置过程中IP数据报的目的地址。

此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。在任何情况下，路由器都不转发目的地址为受限

的广播地址的数据报，这样的数据报仅出现在本地网络中。

3 、主机位全 1---192.168.1.255/24---- 直接广播地址

区别：受限广播地址是不被路由器转发的，而直接广播地址会被转发。

4 、主机位全 0---192.168.1.0/24---- 网段

5 、 0.0.0.0---- 代表没有 IP 地址，或代表所有 IP 地址

6 、 169.254.0.0/16---- 本地链路地址 / 自动私有地址

注意：该 IP 地址不能进行跨网段通讯 ---- 以太网环境

VLSM---- 可变长子网掩码 思路：从主机位向网络位借位。

192.168.1.0/24

192.168.1.0 000 0000/25---192.168.1.0/25

CIDR---- 无类域间路由

思路：取相同，去不同

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.0000 0000.0

192.168.0000 0001.0

192.168.0000 0010.0

192.168.0000 0011.0

192.168.0.0/22---- 超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22---- 子网汇总 DHCP 服务 --- 动态主机配置协议

DHCP Discover--- 广播

应用层

DHCP Dicover

传输层

UDP--- 源端口号 68--- 目的端口号 67

网络层

IP--- 源 IP 地址 0.0.0.0 ；目的 IP 地址 255.255.255.255

数据链路层

以太网协议 ---- 源 MAC 地址： 00-16-D3-23-68-8A 目的 MAC ： FFFF-FFFF-FFFF

交换机的转发原理

交换机收到电信号后，将电信号转换为二进制，之后，截取到数据帧。

查看数据帧的源 MAC 地址，之后将该地址和数据进入的接口的对应关系记录在本地的 MAC 地址表 中 --

-300s 。

之后，看数据帧中的目的 MAC 地址，基于目标 MAC 地址查询本地 MAC 地址表，如果表中存在记录关

系，则按照记录进行转发；若表中无记录关系，则将进行 洪泛（交换机将数据从除了进入的接口外的所

有接口发送一遍）

交换机洪泛的三种情况

遇到广播帧

遇到组播帧

遇到未知单播地址

DHCP Offer 报文 --- 广播 / 单播

该报文中存在一个可用的 IP 地址给 DHCP 客户端。

应用层

DHCP OFFER （可用 IP 地址，网关， DNS ，掩码）

传输层

UDP--- 源 67 ；目标 68

网络层

IP 协议 --- 源 IP ： 68.85.2.1---- 目的 IP ： 68.85.2.101

数据链路层

以太网协议 --- 源 MAC ：路由器；目的 MAC ： 00-16-D3-23-68-8A

DHCP Request 报文 --- 广播

应用层

DHCP Request

传输层

UDP--- 源端口： 68 ；目标端口 67

网络层

IP 协议 --- 源 IP ： 0.0.0.0 ；目标 IP 地址： 255.255.255.255

数据链路层

以太网协议 --- 源 MAC ： 00-16-D3-23-68-8A 目标 MAC ： FFFF-FFFF-FFFF

DHCP ack 报文 ---- 广播 / 单播

应用层

DHCP ACK 应用层

DHCP ACK

传输层

UDP 67 68

网络层

IP - 源 IP ： 68.85.2.1---- 目的 IP ： 68.85.2.101

数据链路层

以太网协议 --- 源 MAC ：路由器；目的 MAC ： 00-16-D3-23-68-8A

DNS 服务 --- 域名解析协议

URL--- 资源定界符，他和域名是有区别

协议 + 网站的域名信息 + 文件所在路径

目的：通过域名获取对应的 IP 地址

DNS 端口号 ------53---TCP/UDP

DNS 查询过程

递归查询

迭代查询

应用层

DNS 请求报文

传输层

UDP 源端口：随机；目标端口： 53

网络层

IP 源 IP 地址： 68.85.2.101 目的 IP ： 68.87.71.226

数据链路层

以太网封装 --- 源 MAC ：主机 目的 MAC ：网关设备

网络层

ARP 协议 --- 源 IP ： 68.85.2.101 ；目的 IP ： 68.85.2.1

数据链路层

以太网协议 --- 源 MAC ：主机；目的 MAC ： FFFF-FFFF-FFFF 路由器的转发原理

原理：路由器将基于数据包中的目的 IP 地址查询 本地路由表 。若路由表中存再记录，则无条件按照记录

转发；若没有记录，则将直接丢弃该数据包。

获取未知网段的信息

1 、直连路由：路由器默认生成可用接口直连网段的路由条目

2 、静态路由：由网络管理员手工配置

3 、动态路由：所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息

直连路由的生成条件

1 、接口双 UP

物理层面 UP ：代表链路正常

协议层面 UP ：代表具备通讯协议

2 、接口必须配置 IP 地址

HTTP 协议 ---- 超文本传输协议

TCP---80

超文本 --- 包含有超链接 link 和多媒体元素标记的文本

TCP 协议

是一种面向连接的可靠性传输协议

可靠性

确认机制：传输确认，每接收一个数据段，则需要进行一次确认

重传机制：保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文

排序机制：传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需

要重新进行排序。根据 TCP 数据包中的序号字段。

流控机制：滑动窗口机制 ---- 调节窗口大小从而对流量进行控制

MSS=MTU-TCP 头部 -IP 头部（在 TCP 协议的选项字段）

PMTU---- 路径 MTU 发现协议

在 IP 报头中，有一个字段是 DF ，该字段表明了 IP 报文是否允许分片， PMTU 功能开启后，会将该字段设置

为 1 ，表示不能分片。

此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个 ICMP 报文（数

据不可达），同时鞋带上当前设备接口的 MTU 值。

发送方接收到该 ICMP 报文后，因为 TCP 重传机制，会重新发送一次数据，但是也会根据新的 MTU 值来生产

新的报文进行传输。

TCP 的面向连接

三次握手 TCP 的面向连接

三次握手

四次挥手 图解 TCP/IP

应用层

HTTP 请求报文 ---- 请求方式： GET （用于请求一个网页信息）

传输层

TCP 源端口：随机端口；目的端口： 80

网络层

IP 协议 -- 源 IP ：小明电脑；目的 IP ： web 服务器

数据链路层

以太网封装 ---MAC 源：小明；目的 MAC--- 网关 MAC

GET--- 请求读取一个 web 页面

POST--- 附加一个命名资源（ web 页面）

PUT--- 请求存储一个 web 页面

应用层

HTTP 应答报文 --- 应答状态码 200---OK

传输层

TCP 协议 -- 源端口号： 80 ；目的：请求方的随机数

网络层

IP 协议 --- 源 IP ： web 服务；目的 IP ：电脑

数据链路层

以太网封装 --- 源 MAC ： web 服务器；目的：下一跳设备的 MAC 地址

1XX---100--- 通知信息

2XX----200--- 成功

3XX----300--- 重定向

4XX---403--- 客户错误

5XX---500--- 服务器错误 --503 静态路由

静态路由的优点

1 、选路合理，由网络管理员手工配置

2 、安全，动态路由协议的计算是需要路由器之间交互数据报文的

3 、不需要额外占用设备资源

静态路由的缺点

1 、配置量大

2 、无法基于拓扑结构的变化而自动收敛

静态路由基本配置

方法一：

[r1]ip route-static 23.0.0.0 24 12.0.0.2----- 在以太网中使用

标记 R ：该条路由项是由递归计算产生

方法二：

[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0

数据不通，原因在于此时的数据报文构造中，目的 MAC 地址被写为目的 IP 地址所对应的 MAC 地址。

但是，此时的路由器无法获取目的 MAC 地址。 ---ARP 无法跨广播域

解决方法：在下一个路由器的入接口上开启 ARP 代理功能

[r2-GigabitEthernet0/0/1]arp-proxy enable

代理 ARP 思路：当接收到 ARP 数据包后，路由器会查看本地路由表，若本地路由器中存在到达目的 IP 地址

的路由，此时该路由器会冒充目的 IP 地址来回答 ARP 报文。

方法三：

[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2

该方法不需要进行递归操作

方法四：

[r3]ip route-static 192.168.1.0 24 12.0.0.1 需要提前铺垫好所有在路由递归查找过程中的所有路由项。

静态路由的拓展配置

负载均衡

ip route-static 23.1.1.0 255.255.255.0 12.1.1.2

ip route-static 23.1.1.0 255.255.255.0 13.1.1.3

手工汇总

当路由器可以访问多个连续的子网时，若均通过相同的下一跳，

则可以将这些网段进行汇总计算，直接写一条汇总网段的静态路由

[Huawei]ip route-static 192.168.0.0 22 12.1.1.2

路由黑洞

在汇总中，如果包含网络中实际上不存在的网段时，可能造成流量有去无回，浪费链路资源。

在上述配置中，汇总过后，将出现 192.168.0.0/24 和 192.168.3.0/24 两条路由，这两条路由实际不存

在，数据无法到达目的地。被下一跳设备丢弃，产生路由黑洞。

合理的划分和汇总，减少路由黑洞。

缺省路由

[Huawei]ip route-static 0.0.0.0 0 13.1.1.3

注意：缺省路由和路由黑洞相遇时，一定会产生环路。

空接口路由

防环，在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

[r2]ip route-static 192.168.0.0 22 NULL 0

浮动静态路由

[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90 BFD

双向转发检测，是一种全网统一的检测机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状

况。

[r1]bfd // 启动 BDF 协议

[r1]bfd aa bind peer-ip 10.1.12.1 --- 创建 bfd 会话，会话名称为 aa （仅具有本地意义），对端 IP

[r1-bfd-session-aa]discriminator local 20 --- 会话本地标识符

[r1-bfd-session-aa]discriminator remote 10 --- 会话对端标识符

[r1-bfd-session-aa]commit -- 必须提交配置，否则不生效

[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa

[r1]display bfd session all

缺省情况下， bfd 会话每隔 1000ms 发送一次报文，当连续三次报文均无响应后，则 bfd 会话状态断

开，从而引起联动协议失效。

[r1-bfd-session-bb]min-rx-interval 10 --- 配置 BFD 报文接收时间间隔为 10 毫秒

[r1-bfd-session-bb]min-tx-interval 10 --- 配置 BFD 报文发送时间间隔为 10 毫秒

[r1-bfd-session-bb]detect-multiplier 10 --- 配置本地检测倍数为 10 倍，即十次未接收到 BFD 报文

则认定故障 网络类型及数据链路层协议

网络类型是根据我们数据链路层所运行的协议及规则来划分。

网络类型的分类

P2P---- 点到点 ---point to point

MA--- 多点接入网络

BMA--- 广播型多点接入网络

NBMA---- 非广播型多点接入网络

数据链路层协议

MA 网络

以太网协议

特点：需要使用 MAC 地址对我们的设备进行区分和标识

原因：（为什么以太网需要使用 MAC 地址进行物理寻址）

利用以太网协议建立起来的二层网络中可以包含多个接口，每个以太网接口之间都可以进行交互以

太网数据帧，从而进行通讯，若不存在 MAC 地址，则无法找到对应的接收数据帧的设备。

所属类型 ------BMA

以太网网络的构建方式 ----- 使用 以太网线缆 ，连接设备的 以太网接口 ，形成的网络称为以太网络，所运行

的协议就是以太网协议。

以太网的特色 ---- 可以提供极大的传输速率 ---- 频分技术

P2P 网络

定义：当一个网络中 只能存在 两台设备，并且不允许第三台设备加入，这样的网络称之为 P2P 网络。

P2P 网络的搭建 ---- 使用 串口线缆 连接设备的 串线接口 ，形成的网络

串口线 ---- 一种比较古老的线缆，早期主要使用的线缆之一

串口的标准：

E1----2.048M/bps

T1----1.544M/bps HDLC

High-Level Data Link Control---- 高级数据链路控制协议

标准：

满足工业标准的 HDLC 协议 -----ISO 组织（

IBM 公司 ---SDLC---- 是一种面向比特的同步数据链路控制协

议 ----- 以帧为单位来传输数据）

不满足工业标注的 HDLC 协议 --- 各家厂商根据 ISO 标准的 HDLC 上进行修改得出

注意：标准的 HDLC 和非标的 HDLC 彼此之间 不兼容 。（思科、锐捷）

HDLC 网络搭建

[r1-Serial4/0/0]link-protocol hdlc

// 修改网络类型为 HDLC

Address ：写的 unicast ，代表没有填写内容，因为点到点网络实际上不需要 IP 地址就可以通讯，而

配置 IP 地址的原因，仅仅是为了服务上层协议。

Control ：原本为了做一些策略，但该字段在现今串线网络当中没有备用到，使用 0 填充

protocol ：表示上层封装协议的类型，跟以太网协议中的类型字段相似

HDLC 的接口地址借用

串行接口可以借用 loopback 接口的 IP 地址和对端建立连接。

[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 -- 借用环回 0 的 IP 地址

[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ---- 不写下一跳的原因在于， 1 、如果用下一跳方式书写，则

需要递归路由； 2 、因为接口没有 IP 地址，故无法生成下一跳的直连路由。

在最后需要在双方设备补充上对端设备的静态路由信息，保障数据可以进行查表转发 。

将环回接口 IP 地址配置为对端接口 IP 地址的同网段地址，且掩码为 32 。 PPP---- 点到点协议

PPP 协议优点

相较于 HDLC ， PPP 协议具备良好的 兼容性 。统一标准协议（任何串行接口或串行线缆，只要能够

支持全双工通讯，就可以支持 PPP 协议）

具有良好的 可移植性 。 ----PPPoE

可以完成 认证和授权 。

没有重传机制，开销小，速度快

PPP 会话的搭建

PPP 协议建立会话需要经过三个阶段

链路建立阶段 ----LCP 协议

认证阶段 ----------PPP 认证（可选项）

网络层协议协商阶段 ----NCP 协商

PPP 链路建立阶段

 

Dead 阶段 ---- 被称为物理层不可用阶段

当通讯双方的两端检测到物理链路激活，就会从 dead 阶段跃迁到 Establish 阶段

Establish 阶段 ---- 会进行 LCP 参数协商

在该阶段，当 LCP 参数协商成功后，会进入 opened 状态，表示 底层链路 已经建立。

Authenticate 阶段 ---- 大多数情况下，链路两端的设备是需要经过认证阶段后才能进入到网络层协议

协商阶段。

PPP 链路在缺省情况下，不要求进行认证

如果要求进行认证，则在链路建立阶段必须指定认证协议 。

认证方式是在双方链路建立阶段进行协商的。

在 Network 阶段 ----PPP 链路进行 NCP 协商

通过 NCP 协商来选择和配置一个网络层协议并进行该网络层协议的参数协商。

只有当响应的网络层协议协商成功后，该网络层协议才可能通过这条 PPP 链路进行发送。

NCP 协议成功后， PPP 链路将保持通讯状态

若 PPP 运行过程中，物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链

路进入 Terminate 阶段

Terminate 阶段 ---- 链接关闭的阶段

若此时所有的链路资源均已被释放，则通讯双方都将回到初始态 Dead 状态，直到双方重新建

立 PPP 连接。 PPP 数据帧结构

 

LCP 协议 ----- 链路控制协议 ---- 主要用于完成 PPP 会话建立的第一阶段协商过程

NCP 协议 ----- 网络控制协议 ------ 是一系列协议的总称，完成 PPP 会话建立第三阶段时针对网络层协议进行

协商。网络层所使用的协议不同，则对应的 NCP 协议不同。

LCP 协议 LCP

报文类型

LCP 具有三大报文类型

链路配置报文 ---- 重点

链路终止报文

Terminate-Request ：终止请求

Terminate-ACK ：终止确认

链路维护报文

echo-request------ 回波请求

echo-reply---------- 回波应答

LCP 建立

1 、 MRU 值：在 PPP 数据帧中所允许携带的最大数据单元，单位字节，默认 1500

2 、认证方式：根据第二阶段认证来判断，若存在认证，则需要协商认证方式；若不存在认证，则不需要

协商。

3 、魔术字：用来检测链路中是否存在环路，是由本地设备随机生成的字符串（设备序列号、硬件地址）