HCIP学习第一天

最新推荐文章于 2024-05-11 05:42:11 发布
最新推荐文章于 2024-05-11 05:42:11 发布
阅读量577 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/118496474
版权

HCIP学习第一天作业

1.Windows下查看端口号与进程号关系的命令。

1.快捷键Win+R调出运行窗口,输出”cmd“按“Enter”键调出DOS命令窗口,输入 netstat -aon命令即可列出所有占用的端口信息。
注:-a 显示所有连接和侦听端口

-n 以数字形式显示地址和端口号

-o 显示拥有的与每个连接关联的进程 ID
如图:
在这里插入图片描述
2.打开任务管理器,查看详细信息(win10是详细信息,win7可能是进程)找出pid这个参数就行,如果认为管理器没有显示可以点击工具栏上的“查看 –> 选择列”,将PID勾选上即可。
如图:
在这里插入图片描述
3.在dos窗口下查找对应pid对应的端口号
如图:
在这里插入图片描述

2.TCP三次握手详解。

TCP传输控制协议
面向连接的可靠传输协议
面向连接:三次握手 四次断开
在这里插入图片描述
SYN 同步序列号请求
Ctl标志位
序列号—记录发送的次数—不同的厂商序列号不一样
Ack 确认
Ack=seq+1

2.1 TCP建立连接为什么需要三次握手

举例:已失效的连接请求报文段

  1. client发送了第一个连接的请求报文,但是由于网络不好,这个请求没有立即到达服务端,而是在某个网络节点中滞留了,直到某个时间才到达server。
    本来这已经是一个失效的报文,但是server端接收到这个请求报文后,还是会想client发出确认的报文,表示同意连接。
  2. 假如不采用三次握手,那么只要server发出确认,新的建立就连接了,但其实这个请求是失效的请求,client是不会理睬server的确认信息,也不会向服务端发送确认的请求。但是server认为新的连接已经建立起来了,并一直等待client发来数据,这样,server的很多资源就没白白浪费掉了。
  3. 采用三次握手就是为了防止这种情况的发生,server会因为收不到确认的报文,就知道client并没有建立连接。这就是三次握手的作用。

2.2握手为什么需要三次?

解释:

  1. 发起连接方发出SYN,并收到ACK,这就是两次网络传输了。
  2. 同样被连接方也发出SYN,且等待对方回复,这也是两次网络传输。
  3. 加起来难道不是四次吗?实际上被连接方将对连接方 SYN(1) 的回复和自己 SYN(1) 的请求合并了,所以建立一个 TCP 连接最少只需要经过三次网络传输。

四次断开
在这里插入图片描述

2.3为什么需要4次断开?

解释2:
为了确保数据能够完成传输。

  1. 关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了。所以你未必会马上关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的。
  2. 可能有人会有疑问,tcp我握手的时候为何ACK(确认)和SYN(建立连接)是一起发送。挥手的时候为什么是分开的时候发送呢?
  3. 因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。
  4. 但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭
    SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步挥手。

2.4断开为什么要四次?

解释:

  1. 发起断开方发出FIN,并收到ACK,这就是两次网络传输了。
  2. 同样被断开方也发出FIN,且等待对方回复,这也是两次网络传输。
  3. 同样的逻辑分析下来,实际上也可以仅经过三次传输就断开此次连接,但为什么我们会说四次挥手呢?这是因为如果在收到FIN时,彼时还有数据未传输完,则先回复关于
    FIN 的 ACK,告知对方我已经知道你要断开了。则等待传输完毕后,被断开方再发送 FIN,告知自己也已经可以断开连接。
  4. 但实际上完全可以是“三次挥手”,如果收到 FIN 时,已经没有数据要传输,则是“三次挥手”。

参考文章:https://blog.csdn.net/gx17864373822/article/details/105353832/

3.静态综合实验报告

在这里插入图片描述

实验要求

  1. r6为isp,接口ip地址均为公有地址;该设备只能配置ip地址,之后不能在对其进行任何配置
  2. r1-r5为局域网,私有ip地址192.168.1.0/24,请合理分配
  3. 所有路由器上环回,均代表连接用户的接口
  4. r3下的两台pc通过dhcp自动获取ip地址
  5. 选路最佳,路由表尽量小,避免环路
  6. r1-r5均可访问r6的环回
  7. r6 telnet r5的 公有ip地址时,实际登录到r1上
  8. or4与r5正常通过1000兆链路,故障时通过100兆链路

IP地址规划

划分思路:
因为图中有4个环回地址和加6个跟网线
所以总网段为8+6=14个网段
划分时,我们可以先把环回的两个地址看成一个网段使用时再借一位分成两个使用。
因为我们把路由器和路由器之间的链路为骨干链路,而骨干链路是可以集中划分的,所以我们可以先把6个链路看成一个整体。
所以可以变成4+1=5个网段

192.168.1.0/24  2^3=8>5借三位划分
192.168.1.0/27——骨干链路
	继续借三位划分
	192.168.1.0/30
	192.168.1.4/30
	192.168.1.8/30
	192.168.1.16/30
	192.168.1.20/30
192.168.1.32/27——R1环回
	继续借一位划分
	192.168.1.32/28
	192.168.1.48/28
192.168.1.64/27——R2环回
	继续借一位划分
	192.168.1.64/28
	192.168.1.80/28
192.168.1.96/27——R3环回
	继续借一位划分
	192.168.1.96/28
	192.168.1.112/28
192.168.1.128/27——R4环回
	继续借一位划分
	192.168.1.128/28
	192.168.1.144/28
192.168.1.160/27预留
192.168.1.192/27预留

划完后如图
在这里插入图片描述

实验配置

1.首先按照地址划分配置IP地址,并在配置时验证IP地址的准确性;
2.手动配置静态路由,在配置结束后需要保证每个路由器的路由表有以下网段:
192.168.1.0/30
192.168.1.4/30
192.168.1.8/30
192.168.1.12/30
192.168.1.16/30
192.168.1.20/30
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
3.验证内网区域是否全网可达;
4.内网全网可达后配置静态默认路由,指向出接口方向,此时内网与外网可进行通信,但是外网发送给内网的数据无法到达内网,此时使用SNAT技术可打通外网与内网的路由;
配置如下:

acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 //使用ACL抓取感兴趣流量
interface GigabitEthernet0/0/2
nat outbound 2000 //在接口使用easynat并调用ACL

5.若需要若要在R6TelnetR5的公有IP地址,实际登陆到R1;首先需要在R1上开启telnet;然后再在R5上做DNAT,进行端口映射。
R1上开启telnet

local-user huawei password cipher 123456
local-user huawei privilege level 15
local-user huawei service-type telnet //在R1上创建用户名为huawei,密码为123456的本地账户,指定其优先级并其服务类型为telnet
user-interface vty 0 4 //配置Telnet,同时配置5个用户
authentication-mode aaa //认证模式是AAA

R5上做DNAT

interface GigabitEthernet0/0/2
ip address 1.1.1.1 255.255.255.0
nat server protocol tcp global current-interface telnet inside 192.168.1.1 telnet //由于华为设备不支持使用接口IP地址作为全局地址,因此直接使用接口即可

6.验证结果
7.R4与R5正常通过1000M链路,故障时通过100M链路;该要求可以使用浮动静态路由解决,将100M链路的优先级调整为80即可。

各设备配置如下

R1的静态路由配置
在这里插入图片描述
R2的静态路由配置
在这里插入图片描述
R3的静态路由配置
在这里插入图片描述
R4的静态路由配置
在这里插入图片描述
R5的静态路由配置
在这里插入图片描述

测试

r1可ping通公网
在这里插入图片描述

caker丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hcip认证学习
Return2021的博客
03-07 451
第一节 交换基础 access端口类型: interface GigabitEthernet0/0/1 //进入接口视图 port link-type access //将接口配置为access模式 port default vlan 10 //配置接口pvid (接入链路,只能承载单一vlan数据) 1、接收数据: 查看数据是否携带vlan tag? 如果携带:查看vlan tag和接口pvid是否相同,相同则接收,不同则丢弃。 ...
考一个华为认证HCIP需要学习那些东西?
m0_69562917的博客
05-07 4498
直接上目录这样你也方便查看! 目录 直接上目录这样你也方便查看! 一,首先要了解华为的认证体系 1.华为认证覆盖ICT全领域: 2.华为认证一共分为三个等级: 二,华为认证考试介绍: 1.HCIP 认证考试 2.华为认证HCIP-Datacom-Advanced Routing & Switching TechnologyV1.0 考试知识点占比 2.华为认证 HCIP-Datacom-Core Technology V1.0 考试知识点占比 三,报名流程 一,首先要了
2024年最全华为认证HCIP路由交换备考经验_hcip考试经验(1),2024年最新解密网络安全开发常见误区
最新发布
2401_84544495的博客
05-11 781
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
HCIP学习笔记1
DancingEagle的博客
11-21 621
HCIP学习笔记1
HCIP学习笔记.docx
06-05
HCIP学习笔记.docx
HCIP学习小记
PanJWei的博客
09-07 1718
路由协议按照是否可以自动学习分成两类:动态路由和静态路由 动态路由根据算法不同分为:基于链路状态 基于距离矢量
HCIP第十七天笔记内容
08-03
HCIP第十七天笔记内容 本文档总结了HCIP第十七天笔记内容,涵盖了网络中的生成树协议(STP)和快速生成树协议(RSTP)的概念和配置命令。 生成树协议(STP) 生成树协议(STP)是用于防止网络中环路的协议。它...
HCIP第十二天笔记内容
07-24
以上就是关于HCIP第十二天笔记中涉及的网络知识,包括路由反射器、联邦机制以及BGP选路原则的详细解释。这些技术在构建大型、复杂网络中起着至关重要的作用,确保路由信息的有效传播和网络的稳定运行。
HCIP第三天笔记 PPP GRE
03-31
HCIP第三天笔记PPP GRE】主要涵盖了网络通信中的两个关键协议——PPP(点到点协议)和GRE(通用路由封装)。以下是这两个协议的详细解释: PPP(Point-to-Point Protocol)是一种在两个直接连接的设备之间传输...
HCIP第十一天内容,BGP第二次知识点
11-04
HCIP第十一天内容,BGP第二次知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
HCIP第十天内容,BGP的第一次知识点
11-04
HCIP第十天内容,BGP的第一次知识点,自己总结,希望帮助到你,网络中级的课程,里面包含了升级内容,全网最全,都是免费,不要外传,希望你认真学习,成为资深的网络中级工程师,工资翻倍,加油加油,卷死同行。
HCIP RS学习文档
03-22
路由与交换的学习文档 包含部分安全和防火墙,及OSPF 、BGP、VLAN、smart-link、组播、MPLS、QINQ、镜像技术、QOS
hcip路由交换学习知识
05-05
本书是配套华为HCNP-R&S的学习指导用书,全书共包含14章,内容包括路由基础、RIP、OSPF、IS-IS、路由重分发、路由策略与PBR、BGP、以太网交换、以太网安全、STP、VRRP、组播、MPLS与MPLS
Hicp课程第二天学习
tolearner的专栏
10-11 299
实现步骤如下,仅供参考学习: 实现了R1与R5之间的PPP pap认证 [r1]int serial 0/0/0 [r1-Serial0/0/0]ip add 15.1.1.1 24 [r1-Serial0/0/0]ppp pap local-user panxi password cipher 123456 [Huawei]sysname isp [isp]int loopback 0 [isp-LoopBack0]ip add 5.5.5.5 24 [isp-LoopBack0]q [...
HCIP学习笔记-网络服务规划 -3
记录成长的过程
05-19 1096
1.网络服务概览 1.1. 什么是云上网络 网络功能和资源托管在公共或私有云平台中,在平台内部管理或由服务提供商管理并按需提供。 时下移动程度较高的用户和应用程序需要云上网络的灵活性和规模提供的性能、安全性和管理方式。 云上网络还可为办公空间、学校、居家办公环境以及医疗和公共场所提供IT效率和成本节约。 1.2. 云上网络与本地网络的对比 1.3. 华为云网络全景图 网络服务全景图按照网络互通可作如下分类 云上网络 云上通用网络:2VPC、安全组、网络ACL; 云内同Region互通:VPCE
HCIP认证学习第一天
qq_51204045的博客
05-20 313
HCIA复习: OSI---TCP/IP IPV4地址--VLSM CIDR DHCP 静态路由 RIP OSPF VLAN ACL NAT OSI-七层参考模式 开放式系统互连参考模型 应用层 抽象语言-->编码(脚本后台) 表示层 编码-->二进制(变成数据) 会话层 提供应用程序地址--无标准 上三层--应用程序加工数据的部分(加工货物) 下四层--数据流层,负责据传输(物流服务) 传输层 TCP UDP---数据分段(受MTU限制) 提供...
HCIP学习第十二天
m0_65024890的博客
05-07 367
BGP的路由聚合 --- BGP的路由汇总 自动聚合 --- 1,自动聚合功能只能针对重发布的路由条目生效 2,自动聚合只能将明细路由直接汇总到主类。 这样将会产生巨大的路由黑洞。所 以,华为设备默认关闭自动汇总功能。 通过路由策略重发布部分路由条目 1,抓取流量 [r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 le...
HCIP笔记
weixin_66175055的博客
09-24 335
hcip
HCIP知识点(前三天)
weixin_52790143的博客
03-07 1025
r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于,1、如果用下一跳方式书写,则。[r1-bfd-session-bb]min-rx-interval 10 —配置BFD报文接收时间间隔为10毫秒。[r1-bfd-session-bb]min-tx-interval 10 —配置BFD报文发送时间间隔为10毫秒。NCP协议-----网络控制协议------是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行。
hcip security 学习笔记
01-25
一、学习HCIP Security需要有扎实的网络基础知识,包括网络原理、网络架构、常见网络设备的用法等。此外,对于安全相关的知识也需要有一定的了解,比如防火墙、入侵检测系统、虚拟专用网络等。 二、课程内容包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值