路由交换原理 HCIA 知识点总结

写的不对的地方欢迎指正
笔记中标的重点及考与不考只针对我们的期末考试

1-1 企业网的架构

重点：可以按从上往下或者从下往上的顺序说出三层模型、每一层的名称、每一层作用

核心层：对用户流量进行高速处理转发
汇聚层：对用户的流量进行汇聚
接入层：用于接入用户，供用户访问服务

• 小型企业：扁平网络架构。
  • 优点:灵活性高，成本低
  • 缺点：缺少冗余机制，可靠性不高，容易发生业务中断。
• 大型企业：冗余备份、多层网络架构、模块化设计、流量管理、访问控制
  • 优点：易于扩展、网络隔离并简化网络维护

1-2 传输介质

重点：双绞线、同轴电缆、串口电缆

1. 路由器以及交换机上连接的线缆的类型

2. 双绞线
   a)双绞线以太网标准10BASE-T。
   b)三种类型
   ①　传感线
   ②　时钟线
   ③　交叉线

3. 串口电缆常用的串口电缆标准为RS-232

4. 同轴电缆
   a)早期局域网的电缆标准
   10BASE5和10BASE2是早期的两种以太网标准，它们均采用同轴电缆作为传输介质。

5. 冲突域和广播域与三种网络设备之间的关系（集线器、交换机、路由器）？
   

6. 共享网络中避免冲突的机制？（原理不考）运行CSMA/CD协议，可以检测避免冲突

1-3 以太网帧结构

1. 以太网帧标准IEEE802.3（重点）这些标准都是二层协议
2. VLAN帧标准IEEE802.q
3. MAC地址特点、组成
   a)共48位。前 24位：厂商ID，后24位：接口ID
   b)第8位。0：单播 1：组播
   c)广播帧12个F
4. 数据帧的封装、解封装。什么时候封装？什么时间解封装？逐层向下是封装，逐层向上是解封装
   a)帧的封装在每个点到点的链路上都要封装，数据包不是
   b)当主机建立了到达目的地的TCP连接后，便开始对应用层数据进行封装。
   c)数据帧的目的MAC地址是自己就解封装，不是就丢弃
5. 局域网上的帧可以通过三种方式发送。单播、组播、广播

1-4 IP编址

1. 可变长子网掩码VLSM（按需划分）
   ①　解决缺陷：有类IP地址会造成地址浪费
   ②　工作原理：先满足主机数多的子网
2. 无类域间路由 CIDR（路由聚合）重点
   ①　增强了网络的可扩展性
   ②　大大减小了路由表的规模
   ③　路由聚合要会算
3. 特殊地址
   // 12个f（MAC广播帧：FF-FF-FF-FF-FF-FF）
   0.0.0.0（主机：未知地址 网络：任意网络）
   255.255.255.255 （子网掩码：/32 IP地址：本地广播地址）
4. 区分本地广播地址与定向广播地址 //区别：路由器只发送定向广播地址
   本地广播地址：所有的IP地址
   定向广播地址：泛指同一个网段上的所有IP地址
   例：172.16.255.255是 网段号为 172.16.0.0的广播地址
5. 其他：
   ①　网关用来转发不同网段之间的数据包
   

1-5 ICMP协议

1. ICMP的作用：
   ICMP用发送控制报文、传递差错、控制、查询等信息
2. 实现Ping操作时的两类报文（进行差错检测）（全是单播）
   (1)ICMP消息封装在IP报文中。
   (2)ICMP消息的格式取决于Type和Code字段。
   (3)其中Type字段为消息类型，Code字段包含该消息类型的具体参数。
   ①　Echo Request 查询 检测目的可达性 Type=8 Code=0
   ②　Echo Reply 响应 目的端收到后回复Type=0 Code=0
   3.ICMP消息Code字段表示消息具体类型
   ①　目的网络不可达（Code=0）
   ②　目的主机不可达（Code=1）
   ③　协议不可达（Code=2）

1-6 ARP协议

重点：ARP作用工作过程，请求报文两个位置（目的mac，广播帧），免费ARP，ARP映射关系

• ARP意义理解：
  a.一个设备给另一个设备发送数据需要知道目的IP地址（网络层地址）
  b.而IP数据报文必须封装成帧才能发送（通过数据链路发送）
  c.而数据帧必须包含目的MAC地址
  d.所以需要通过目的IP地址获取目的MAC地址
  e.这个过程通过ARP协议来实现
• 目的MAC地址
  ARP Request里面的目的MAC地址是全0
  而在传输ARP请求时，将其封装成帧时，封装后的MAC帧地址设成全F，表示这是一个广播数据包
  因此全0与全f只是划分层次不同而已
  ARP Reques报文里是全0 帧里是全F

1. ARP是三层上的的协议（ICMP、IP也是）都是网络层（三层）上的协议
2. 发送ARP请求，封装的源地址和目的地址是什么？目的MAC地址全0
3. 知道封装一个包的时候源地址是单播还是广播？请求时广播，响应是单播
4. ARP的作用？
   a)同网段什么作用？获取目的主机
   b)不同网段？获取网关地址
5. 工作原理过程？（先看缓存表，有目的MAC就直接用，没有就请求）
   a)网络设备一般都有一个ARP缓存用来存放IP地址和MAC地址的关联信息。
   b)在发送数据前，设备会先查找ARP缓存表。
   c)若缓存表中存在目的MAC地址，则直接采用该MAC地址，封装成帧并发送。
   d)若缓存表中没有，则通过发送ARP Request报文（封装在以太帧）来获得。
   e)此时由于不知道目的MAC地址，所以目的MAC地址为广播地址12个F
   f)学习到的IP地址和MAC地址的映射关系会被放入ARP缓存表中存放一段时间。
   g)在有效期内，设备直接从表中查找目的MAC地址，无需进行ARP查询。
   h)过了这段有效期，ARP表项会被自动删除。
   i)如果目标设备位于其他网络，则源设备会在ARP缓存表中查找网关的MAC地址。
   j)然后将数据发送给网关，网关再把数据转发给目的设备。
   k)由于目的MAC地址为0，ARP Request报文呢会在整个网络上传播。
   l)该网络所有主机包括网关都会收到此ARP Request报文。
   m)网关会阻止该报文发送到其他网络
   n)所有的主机接收到该报文后，都会检查它的目的IP地址与自身的IP地址是否匹配。
   o)如果不匹配，则该主机将不会响应该ARP Request报文。
   p)如果匹配，则该主机会将ARP报文中的源MAC地址和源IP地址信息记录到自己的ARP缓存表中，然后通过ARP Reply报文进行响应。
   q)ARP Reply报文中的源地址目的地址与ARP Request报文（但是目的地址是已知的，所以单播传送），同时Operation Code被设置为Reply。
   r)收到ARP Reply后，检查ARP报文中目的MAC地址与自己的MAC是否匹配。
   s)若匹配，ARP报文中的源MAC地址和源IP地址会被记录到该主机ARP缓存表中
6. ARP请求报文的目的地是12个F（广播请求）
7. ARP请求包的四个字段 源IP目的IP源MAC目的MAC（全0，用未知地址全0标识）
8. ARP缓存表
   a)arp -a 查看表
   b)display arp 输出设备上的arp 缓存表 响应
   c)arp表由mac -ip 映射关系构成
9. mac地址？表？区分
10. 免费ARP的作用？（用来探测IP地址是否冲突）
    a)在局域网中一个主机自动发出ARP Request报文探测IP地址。
    b)报文中的目的IP地址设置为自己的IP地址。
    c)该网络中所有主机包括网关都会接收到此报文。
    d)当目的IP地址已经被某一个主机或网关使用时，该主机或网关就会回应ARP Reply报文。
    e)通过这种方式，该主机就能探测到IP地址冲突了。

1-7 数据包转发过程

1. ping包的封装和ARP包的封装

2-1 VRP

1. 设备启动过程：一般选择手动
2. 作用：提升网络设备运行效率
3. 设备与终端线缆使用console线连接，主机连接COM 路由器连接Console口
4. 配参数（了解）
5. 系统支持的用户界面包括Console用户界面和VTY用户界面。用户通过终端与设备建立Telnet或SSH连接后，也就建立了一条VTY。VTY 接口最大可配范围为0-14。如果将最大登录用户数设为0，则任何用户都不能通过Telnet或者SSH登录到路由器。display user-interface 命令用来查看用户界面信息。

• 冲突域：
  1.集线器：
  2.交换机：隔离冲突域
  3.路由器：隔离广播域

2-2 命令行

1. 功能（实验2，3中的命令）

2. 认证模式？三种，AAA模式、密码认证模式（所有用户一个密码）、不认证模式。
   Console界面默认使用不认证模式

3. 视图（IP在哪个视图下配等）

4. 三个主要视图：系统视图 接口视图 协议视图
   认证命令 ？
   配置（时钟等）
   

5. 命令等级 3级以上能做什么？对应命令3级，该级别主要是用于系统运行的命令
   

6. 接口配置命令会写
   

7. 各种display？
   所有接口的三层信息?
   display saved-configuration 显示保存的配置文件
   display current-configuration 显示当前配置文件
   display startup 查看系统启动配置参数

2-3 文件系统

1. save从RAM保存到Flash 保存当前配置信息到系统默认的存储路径中
2. startup saved-configuration/system 配置系统下次启动时使用的配置文件/操作系统
3. 删除和永久性删除 delete/unreserved

2-4 系统管理

1. 怎么升级操作系统？ftp/tftp 连接 ftp 服务器，get 下载，设置成下次启动文件

3-1 交换网络基础

1. 交换、冲突域广播域？
2. 交换机工作原理（怎么收发数据帧）
   当一个帧进入交换机后，交换机会检查这个帧的源MAC地址，并将该源MAC地址与这个帧进入交换机的那个端- 进行映射，然后将这个映射关系存放进MAC地址表。
   学习mac地址表（过程要会描述，要会画（可能出大题））
   (1)开始是空的，收到ARP请求帧/回复帧
   (2)将数据帧源MAC地址与接收端口的映射关系记入表中（若存在则刷新）
   (3)ARP请求泛洪，ARP回复转发
   (4)收到所有主机发送的数据帧后，mac地址表建立完成
   (5)把端口和mac地址对应关系列到表中
3. 交换机对数据帧的转发行为有三种。
   泛洪、转发、丢弃。 泛洪：（从所有其他口转发出去）
   (1)泛洪：广播帧、单播帧-不在mac地址表
   (2)转发：单播帧-在mac地址表-mac地址对应的端口不是帧进入的端口
   (3)丢弃：单播帧-在mac地址表-mac地址对应的端口为帧进入的端口
4. 基本配置命令（双工、速率）配置之前需要先配置端口为非自协商模式。
   (1)duplex 配置双工 full全双工
   (2)speed 配置速率

3-2 VLAN（虚拟局域网）

1. 工作原理：
   (1)从逻辑上划分多个广播域（二层划分技术）
   (2)VLAN内的主机可以ping通，VLAN外的即使同一个网段也ping不通
2. 划分VLAN意义：隔离广播域，提高安全性
3. 工作原理
4. VLAN划分
   (1)基于端口划分（最常见）
   (2)基于MAC地址划分
   (3)基于IP子网划分
   (4)基于协议划分
   (5)基于策略划分
5. 在现有的交换网络环境中，以太网的帧有两种格式：
   (1)没有VLAN标记的标准以太网帧（Untagged frame）；
   (2)有VLAN标记的以太网帧（tagged frame）
6. VLAN帧格式（与标准以太网帧格式不一样）
   (1)通过Tag区分VLAN，VLAN标签直接加在了以太网帧头（IEEE802.1Q）
   (2)交换
   (3)接入
7. PVID是什么？表示端口在缺省情况下所属的VLAN，X7系列每个端口PVID都是1
8. 链路类型2种，因为没有Hybrid （英文描述不能写错出大题）
   (1)（Access）接入链路：主机与交换机连接
   (2)（Trunk）干道链路：交换机与交换机连接 ，该链路上通常都是VLAN帧
   ①Trunk端口收到帧时，若该帧不包含Tag将添加上端口的PVID（包含则不变）
   ②Trunk端口发送帧时（该帧的VLAN ID在Trunk的允许发送列表中）当与端口的PVID相同时剥离Tag发送（不同则直接发送）
9. 端口类型3种（配置端口类型：port link-type ）
   (1)Hybrid（华为设备默认的端口类型）配置不考
   ①Hybrid端口既可以连接主机，又可以连接交换机。
   ②Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。
   (2)Access
   ①Access端口在收到数据后会 添加 VLAN Tag，VLAN ID和端口的PVID相同。
   ②Access端口在转发数据前会 移除 VLAN Tag。
   配置：
   (3)Trunk
   ①Trunk端口收到帧时，若该帧不包含Tag将添加上端口的PVID（包含则不变）
   ②Trunk端口发送帧时（该帧的VLAN ID在Trunk的允许发送列表中）当与端口的PVID相同时剥离Tag发送（不同则直接发送）
   配置：
   port trunk allow-pass vlan 允许所有vlan的数据帧通过
10. VLAN配置、IP配置 Access加标记（出大题）
    (1)创建VLAN
    ①vlan 10 创建vlan10
    ②vlan batch 2 to 3 创建多个连续vlan
    ③vlan batch 2 4 创建多个不连续vlan
    (2)添加端口到VLAN
    ①先进入vlan视图，再添加端口
    
    ②先进入接口视图，再加入vlan
    
    (3)display vlan 查看vlan

3-3 STP（默认模式MSTP）（STP通过构造一棵树来消除交换网络中的环路，链路备份）

1. 二层环路作用？提升网络可靠性
2. STP什么时候用？构成二层时环路用
3. 二层环路网络三个问题：广播风暴、MAC地址表震荡、重复帧（多帧复制）
4. 要会描述STP工作过程（重要）
   ①　选举一台根桥 （一个交换机）
   a)选BID最小的 （先比优先级，再比MAC）
   ②　选举一个根端口 （每台非根桥交换机上的选一个端口）
   a)选根路径开销最小的（到根最近） （先比开销，再比对端BID，再比对端PID，再比本端PID）
   ③　选举指定端口（每个网段）
   a)根桥上每个都是指定端口
   b)非根桥上选优先级高的
   ④　选预备端口（阻塞剩余端口 ）
   其他：值小的优先级高 指定端口 （STP，MAC）
5. 端口的3种角色：根端口、指定端口、预备端口
6. 状态2种：转发状态（根端口、指定端口），阻塞状态（预备端口的最终状态）
7. ** 生成树收敛时间 （30-50s）** 2倍Forward Delay（默认为15秒）的时间
   (1)mac地址表默认老化时间300s
8. 路由收敛指网络的拓扑结构发生变化后，路由表重新建立到发送再到学习直至稳定
9. **stp mode { mstp | stp | rstp }**命令用来配置交换机的生成树协议模式
10. 配置修改根桥
    (1)stp priority 4096通过配置桥优先级来指定网络中的根桥，默认32768
    (2)stp root primary 命令配置主根交换机
11. 命令：
    ①　display stp brief查看端口角色
    ②　display stp命令显示交换机上所有端口信息
    ③　display stp interface interface命令显示交换机上指定端口信息。

• OSPF DR BDR RID越高越优先

3-4 RSTP

1. RSTP使用了PA机制加速收敛。
2. P/A工作过程？课本 重点
   (1)P/A过程可以从根桥向下游级联传递。
   (2)P/A进程中，任何帧转发都将被阻止
   (3)P/A进程最后阶段，指定端口从Discarding状态迁移为Forwarding状态。下游网段开始使用同样的P/A进程协商端口角色。
   (4)P/A机制中同步的作用是避免临时环路的产生。
3. 比STP多了一种端口角色。指定端口的预备端口
4. 配置边缘端口（更快收敛）：与主机的直接连接。（即网络边缘的指定端口）
5. 保护机制：要知道功能
   (1)根保护（stp root-protection）功能确保了根桥的指定端口不会因为一些网络问题而改变端口角色。
   (2)**BPDU保护（stp bpdu-protection）**功能，保护边缘端口。
   如果边缘端口收到BPDU报文，边缘端口将会被立即关闭，并通知网管系统。
   被关闭的边缘端口可配置成自动恢复或管理员手动恢复。
   (3)环路保护（stp loop-protection），避免环路产生

4-1路由基础

1. 选择网络

2. 直连路由、静态路由、动态路由

3. 自治系统：同一个管理机构管理、使用统一路由策略的路由器的集合。（区分动态路由）

4. 路由器最优路径选法。

5. 重点：IP路由表解读
   (1)优先级（路由度量值小的优先） 100（RIP按跳数） 60（静态） 10（OSPF按带宽） 0（直连）
   (2)开销值：
   

6. 最长匹配原则。有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目。

7. 重点本章总结（PPT）
   (1)路由器选择最优路由的顺序是什么?
   路由器在选择最优路由时，会首先根据路由的优先级选择哪些路由可以放入路由表中；如果优先级相等，再比较度量值（metric）数值，决定哪些路由放入路由表；最后在查路由表时根据最长掩码匹配原则选择路由表项指导数据报文转发。

4-2 静态路由

1. 静态路由配置命令要会写。（系统视图）ip route-static 目的ip地址 子网掩码 下一跳
2. 默认路由什么时候配？转发时表中没有（不丢弃）就发给默认路由
3. 负载分担 （浮动）多条路优先级一样
4. 路由备份（区分）选主链路（选优先级值小的）
5. 课本路由汇总与前面路由聚合相同

4-3 RIP（动态路由）

1. 分类？2类。
   (1)范围：内部网关协议、外部网关协议
   (2)算法：距离矢量路由协议 链路状态路由协议（OSPF收敛快RIP收敛慢）
2. 距离矢量路由RIP（重点：收敛过程）
   (1)收敛
   ①启动后把整张路由表以广播的形式发送给邻居
   ②更新表
   与OSPF区别 收敛过程了解，为什么OSPF快
   (2)路由环路
   ①什么是？指数据包在一系列路由器之间不断传输却始终无法到达目的网络。
   ②怎么解决？（5种）
   1)定义最大度
   2)抑制计数器量
   3)水平分割
   4)路由毒化 毒化反转
   5)触发更新
3. RIP：几个特征值（不可达跳数超过15更新时间30s）
4. ARP老化时间（20分钟）、MAC地址老化时间（5分钟）
5. 重点 配置：2条命令（）无MASK
   (1)rip
   (2)network
6. RIP第一版是有类路由协议 第二版是无类路由协议

4-4 OSPF

1. 收敛过程（原理介绍PPT）
   (1)路由器建立邻居关系
   (2)互相发送路由状态更新
   (3)各自建立路由状态数据库LSDB
   (4)利用SPF（最短路径优先算法）算法计算
   (5)同步LSDB，形成邻接关系
2. OSPF报文类型 邻居 邻接（区分）形成邻居关系的双方不一定都能形成邻接关系
   (1)hello 建立和维持邻居关系（2-Way）
   (2)DD报文来进行主从路由器的选举和数据库摘要信息的交互。
   (3)
   (4)全发送完形成邻接关系（Full）
3. Router ID用于广播式网络 选举DR BDR
4. DR BDR选举
   (1)先比优先级（大），一样比RID（大）越大越优先选为DR 优先值为0不参与
   (2)为什么要选？减少邻接关系
5. OSPF为向日葵模型、骨干区域Area0与非骨干连接的路由器叫区域边界路由器ABR
6. OSPF开销什么算出来的？带宽
7. 重点：OSPF配置 三条命令（PPT）display ospf peer 查看
   (1)ospf （指不指定RID都行）
   (2)area 0
   (3)network IP 反掩码
   点到点 一般不指定RID
8. 报文字段（大致知道） 在PPT总结页
   Hello报文中的Router Dead Interval字段代表死亡间隔，如果在此时间内未收到邻居发来的Hello报文，则认为邻居失效。死亡间隔是Hello间隔的4倍，在广播网络上缺省为40秒（因为Hello间隔缺省为10秒）。
9. OSPF都是组播 224.0.0.5或6

4-5 VLAN间路由

1. 三种方案 实现
   (1)多臂路由（传统） 一个接口连接一个VLAN，多个接口连接多个VLAN
   (2)单臂路由 用一个接口连接多个VLAN
   (3)三层交换机 逻辑接口作VLAN的网关
2. 配置命令 单臂（大致知道路由器怎么做的）
   (1)port link-type trunk命令，配置端口为Trunk类型的端口。
   (2)port trunk allow-pass vlan 2 3命令，配置允许VLAN 2和VLAN 3的数据通过。
3. 配置IP地址、识别标签、arp广播
   (1)arp broadcast enable使能子接口的ARP广播功能。

4-6DHCP

1. 作用。为主机分配网络参数 IP、掩码、默认网关、DNS、周期

2. 4个报文作用
   

3. 两种配置方法
   (1)全局地址池 select global
   (2)接口地址池 select interface

4. IP租约期限到达50%，更新IP地址租约

5. DHCP客户端在租约期限到达87.5%，重新绑定IP

6. IP pool name命令创建地址池

5-1 FTP

1. 配置ftp服务器和工作机 端口号2021
2. FTP传输数据时支持两种传输模式：
   (1)ASCII模式（默认模式）
   (2)二进制模式（binary）