HCIP第二第三天作业

第一：以太网帧包结构

 DMAC（Destination MAC）是目的MAC地址。DMAC字段长度为6个字节，标识帧的接收者。

SMAC（Source MAC）是源MAC地址。SMAC字段长度为6个字节，标识帧的发送者。

类型字段（Type）用于标识我上一层所使用的协议类型（即网络层，用的什么协议，IPv4还是IPv6），该字段长度为2个字节。

数据字段(Data)是网络层数据，上面一层一层封装下来的数据，到了我们的数据链路层

循环冗余校验字段（FCS）提供了一种错误检测机制。该字段长度为4个字节。

data前面的我们称之为头部，后面的称之为尾部，再往前是前导符意味着开始，后导符意味着结束

图像解释：

第二：IP包结构

1-1.版本4位，表示版本号，目前最广泛的是4=B1000，即常说的IPv4；相信IPv6以后会广泛应用，它能给世界上每个纽扣都分配

       一个IP地址。

1-2.头长4位，数据包头部长度。它表示数据包头部包括多少个32位长整型，也就是多少个4字节的数据。无选项则为5（红色部分）。

1-3.服务类型，包括8个二进制位，每个位的意义如下：

       过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0（正常）~ 7（网络控制）

       延迟字段：1位，取值：0（正常）、1（期特低的延迟）

       流量字段：1位，取值：0（正常）、1（期特高的流量）

       可靠性字段：1位，取值：0（正常）、1（期特高的可靠性）

       成本字段：1位，取值：0（正常）、1（期特最小成本）

       保留字段：1位 ，未使用

1-4.包裹总长16位，当前数据包的总长度，单位是字节。当然最大只能是65535，及64KB。

2-1.重组标识16位，发送主机赋予的标识，以便接收方进行分片重组。

2-2.标志3位，他们各自的意义如下：

       保留段位(2)：1位，未使用

       不分段位(1)：1位，取值：0（允许数据报分段）、1（数据报不能分段）

       更多段位(0)：1位，取值：0（数据包后面没有包，该包为最后的包）、1（数据包后面有更多的包）

2-3.段偏移量13位，与更多段位组合，帮助接收方组合分段的报文，以字节为单位。

3-1.生存时间8位，经常ping命令看到的TTL（Time To Live）就是这个，每经过一个路由器，该值就减一，到零丢弃。

3-2.协议代码8位，表明使用该包裹的上层协议，如TCP=6，ICMP=1，UDP=17等。

3-3.头检验和16位，是IPv4数据包头部的校验和。

4-1.源始地址，32位4字节，我们常看到的IP是将每个字节用点（.）分开，如此而已。

5-1.目的地址，32位，同上。

第三：TCP包结构

1-1.源始端口16位，范围当然是0-65535啦。

1-2.目的端口，同上。

2-1.数据序号32位，TCP为发送的每个字节都编一个号码，这里存储当前数据包数据第一个字节的序号。

3-1.确认序号32位，为了安全，TCP告诉接受者希望他下次接到数据包的第一个字节的序号。

4-1.偏移4位，类似IP，表明数据距包头有多少个32位。

4-2.保留6位，未使用，应置零。

4-3.紧急比特URG—当URG＝1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。

4-3.确认比特ACK—只有当ACK＝1时确认号字段才有效。当ACK＝0时，确认号无效。参考TCP三次握手

4-4.复位比特RST(Reset) —当RST＝1时，表明TCP连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新

       建立运输连接。参考TCP三次握手

4-5.同步比特SYN—同步比特SYN置为1，就表示这是一个连接请求或连接接受报文。参考TCP三次握手

4-6.终止比特FIN(FINal)—用来释放一个连接。当FIN＝1时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。

4-7.窗口字段16位，窗口字段用来控制对方发送的数据量，单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口

       大小，然后通知对方以确定对方的发送窗口的上限。

5-1.包校验和16位，包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。

5-2.紧急指针16位，紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。

第四.dhcp 全局模式

[Huawei]sysname dhcp
[dhcp]vlan batch 10 20 30 40 创建vlan
Info: This operation may take a few seconds. Please wait for a moment…done.
[dhcp]port-group 1 创建组
[dhcp-port-group-1]group-member g0/0/1 g0/0/2 加入接口
[dhcp-port-group-1]port link-type trunk 设置trunk模式
[dhcp-GigabitEthernet0/0/1]port link-type trunk
[dhcp-GigabitEthernet0/0/2]port link-type trunk
[dhcp-port-group-1]port trunk allow-pass vlan all 设置全部vlan通过

[dhcp-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[dhcp-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[dhcp-port-group-1]q
[dhcp]dhcp enable 启用DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[dhcp]ip pool p1 创建地址池p1
Info:It’s successful to create an IP address pool.
[dhcp-ip-pool-p1]network 192.168.10.0 mask 24 设置网络段
[dhcp-ip-pool-p1]gateway-list 192.168.10.1 设置网关
[dhcp-ip-pool-p1]dns-list 1.1.1.1 设置dns服务器地址
[dhcp-ip-pool-p1]lease day 1 设置租约时间
[dhcp-ip-pool-p1]q
[dhcp]int vlanif 10 进入vlanif 10 虚拟接口
[dhcp-Vlanif10]ip address 192.168.10.1 24 设置ip地址
[dhcp-Vlanif10]dhcp select global 设置DHCP全局模式
后面设置 p2 p3 p4 vlanif 20 30 40

全部设置成功 
第五：详细了解四次挥手机制

 

挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”：

（1）首先客户端想要释放连接，向服务器端发送一段TCP报文，其中：标记位为FIN，表示“请求释放连接“；序号为Seq=U；随后客户端进入FIN-WAIT-1阶段，即半关闭阶段。并且停止在客户端到服务器端方向上发送数据，但是客户端仍然能接收从服务器端传输过来的数据。注意：这里不发送的是正常连接时传输的数据(非确认报文)，而不是一切数据，所以客户端仍然能发送ACK确认报文。

（2）服务器端接收到从客户端发出的TCP报文之后，确认了客户端想要释放连接，随后服务器端结束ESTABLISHED阶段，进入CLOSE-WAIT阶段（半关闭状态）并返回一段TCP报文，其中：标记位为ACK，表示“接收到客户端发送的释放连接的请求”；序号为Seq=V；确认号为Ack=U+1，表示是在收到客户端报文的基础上，将其序号Seq值加1作为本段报文确认号Ack的值；随后服务器端开始准备释放服务器端到客户端方向上的连接。客户端收到从服务器端发出的TCP报文之后，确认了服务器收到了客户端发出的释放连接请求，随后客户端结束FIN-WAIT-1阶段，进入FIN-WAIT-2阶段前"两次挥手"既让服务器端知道了客户端想要释放连接，也让客户端知道了服务器端了解了自己想要释放连接的请求。于是，可以确认关闭客户端到服务器端方向上的连接了

（3）服务器端自从发出ACK确认报文之后，经过CLOSED-WAIT阶段，做好了释放服务器端到客户端方向上的连接准备，再次向客户端发出一段TCP报文，其中：标记位为FIN，ACK，表示“已经准备好释放连接了”。注意：这里的ACK并不是确认收到服务器端报文的确认报文。序号为Seq=W；确认号为Ack=U+1；表示是在收到客户端报文的基础上，将其序号Seq值加1作为本段报文确认号Ack的值。随后服务器端结束CLOSE-WAIT阶段，进入LAST-ACK阶段。并且停止在服务器端到客户端的方向上发送数据，但是服务器端仍然能够接收从客户端传输过来的数据。

（4）客户端收到从服务器端发出的TCP报文，确认了服务器端已做好释放连接的准备，结束FIN-WAIT-2阶段，进入TIME-WAIT阶段，并向服务器端发送一段报文，其中：标记位为ACK，表示“接收到服务器准备好释放连接的信号”。序号为Seq=U+1；表示是在收到了服务器端报文的基础上，将其确认号Ack值作为本段报文序号的值。确认号为Ack=W+1；表示是在收到了服务器端报文的基础上，将其序号Seq值作为本段报文确认号的值。随后客户端开始在TIME-WAIT阶段等待2MSL

为什么要客户端要等待2MSL呢？

服务器端收到从客户端发出的TCP报文之后结束LAST-ACK阶段，进入CLOSED阶段。由此正式确认关闭服务器端到客户端方向上的连接。

客户端等待完2MSL之后，结束TIME-WAIT阶段，进入CLOSED阶段，由此完成“四次挥手”。

后“两次挥手”既让客户端知道了服务器端准备好释放连接了，也让服务器端知道了客户端了解了自己准备好释放连接了。于是，可以确认关闭服务器端到客户端方向上的连接了，由此完成“四次挥手”。

与“三次挥手”一样，在客户端与服务器端传输的TCP报文中，双方的确认号Ack和序号Seq的值，都是在彼此Ack和Seq值的基础上进行计算的，这样做保证了TCP报文传输的连贯性，一旦出现某一方发出的TCP报文丢失，便无法继续"挥手"，以此确保了"四次挥手"的顺利完成。

  第六：vlsm变长子网掩码 多算几道题

1. 某公司成立想要组建内部网络，公司有7个部门(部门1、部门2···)，现用私网地址段192.168.3.0/24进行划分，要满足每个部门27台主机使用，请问该如何划分子网，写出每个子网的网络号、广播地址及可用主机地址范围 ？？

答：192.168.3.0/24向主机位借3位变为192.168.3.0/27，可划分成8个子网。每个子网可以供

 2的（32-27）次方-2=30台主机使用,30>27满足条件。七个部门选择划分出来的前七个子网使用即可。

2. 某公司成立想要组建内部网络，公司有3个部门(销售部、财务部、技术部)，现用私网地址段192.168.3.0/24进行划分，要满足销售部102人、财务部10人、技术部53人，请问该如何划分子网，写出每个子网的网络号、广播地址及可用主机地址范围？？

答：192.168.3.0/24向主机位借1位变为192.168.3.0/25，可划分成两个子网，分别是192.168.3.0/25和192.168.3.128/25。其中192.168.3.0/25这个子网划分给销售部使用，2的7次方-2=126>102，满足销售部的使用需求。

  网络地址：192.168.3.0/25    广播地址：192.168.3.127/25     可用主机地址范围：192.168.3.1/25--192.168.3.126/25

    192.168.3.128/25这个子网再向主机位借一位，可划分为192.168.3.128/26和192.168.3.192/26两个子网。这两个子网各能提供2的6次方-2=62个可用主机地址>53>10。满足技术部和财务部需求。