HCIA知识点整理（1）

HCIA知识点整理(1）

路由器转发原理与arp协议
路由表：记录网段转发的一种数据库，包括IP前缀、下一跳、出接口等参数。路由表IP前缀的来源：链路层自学习（直连路由)、静态路由、动态路由

算法
距离矢量型 RIP EIGRP 链路状态型 OSPF ISIS 路径矢量型 BGP
范 围 AS
IGP 内部网关协议
EGP 边界网关协议路由表的构成
IP前缀掩 码 下一跳出接口

路由优先级 0-255 小优 当路由前缀与掩码一致而来源不一致的时候通过该参数决定那种来源的路由会放置在路由表中。
开销 不同协议有不同的开销，所以不同的协议不同比较开销， 开销相同会负载均衡。

路由的查找原则
–精确匹配 /最长匹配
递归查找 以太网中路由的下一跳，会在路由表中再次查找，找出能arp的下一跳与出接口。

黑洞路由：下一跳是null接口的路由
–作用：防环、安全路由器封装与解封装

接口接收目的MAC是自己的数据帧，还有广播帧以及它需要需要接收的组播帧。目的不是自己MAC的单播帧会被丢弃。

交换机转发原理
MAC转发表
–表的形成 自学习
当以太网帧到达交换机时，交换机会自动学习该数据帧的源MAC地址与进入的接口形成绑定关 系，注意该表会有老化时间，一般是5min，这个数值可以修改，当该表项被执行转发时会刷新老化时间。
–表的查询
查询执行的精确查询，一种完全命中的查询，一次命中。存储转发 帧所有内容都接受才转发
直通转发 只接受到目的MAC就转发
片段转发 接受到32字节就转发，及一个最小帧的长度转发
–表的转发
已知单播帧 精确转发未知单播帧 洪范转发广播与组播帧 洪范转发

VLAN

–虚拟局域网，交换机和路由器协同工作后，通过vlanb划分接口把mac表分割为以vlan为单位的独立mac表，将原有的一个广播域，逻辑的切分为多个，运用标记技术来解决不同交换机vlan互通的问题 --802.1q

部署思路：
1、交换机上创建vlan
2、将交换机上各个接口划分到对应的vlan中
3、Trunk干道—中继干道 SW-SW SW-router
4、Vlan间路由 — 路由器子接口 多层交换机SVI

RIP
–路由信息协议，基于UDP520端口工作，属于标准的距离矢量型协议
使用跳数作为度量；存在触发和周期更新；支持等开销负载均衡；

存在V1/V2两个版本：区别
1、V1广播更新-255.255.255.255 V2组播更新-224.0.0.9
2、V1为有类别 V2为无类别—支持VLSM（子网划分）、子网汇总 不支持超网
3、V2支持手工认证 – 在更新数据包中携带身份核实信息—提高更新安全性
RIP不存在hello与ACK包，故使用周期更新来用于保活，确认；–异步周期

–防环机制：
1、水平分割—从此口入 不从此口出 – 直线拓扑中避免环路 同时避免在MA重复更新
MA多路访问—在一个网段中节点的数量不限制
2、最大跳数 – 15跳 16跳不可达
3、毒性逆转水平分割—触发更新
4、抑制计时器-针对更新的路由信息在无征兆的前提下，度量加大证明环出现；将计时抑制条目的加表；指导计时器结束或更新的信息度量恢复正常情况；
配置：
V1
[r1]rip ? 启动时可以定义进程号，仅具有本地意义
INTEGER<1-65535> Process ID
[r1]rip 1
[r1-rip-1]q
[r1-rip-1]version 1 选择版本号
宣告：RIP只能宣告主类号码 1、激活接口—该接口具有收发RIP信息的能力
2、被宣告的路由信息将被传递给本地邻居
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0

V2
[r1]rip 启动
[r1-rip-1]version 2 选择版本2
[r1-rip-1]undo summary 关闭自动汇总
宣告
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 1.0.0.0

二、RIP的扩展配置
1、V2的手工汇总—在更新源路由器上，所有更新发出的接口上进行配置
[r1]interface GigabitEthernet 0/0/1
C[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
2、V2的认证 – 在RIP的更新包中，携带身份核实秘钥；若核实成功才能学习对端的路由信息
在直连邻居的接口上配置
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456（密码）
切记两端秘钥格式与密码必须完全一致
3、沉默接口（被动接口）–仅接收不发送路由协议的信息，用于连接终端PC用户的接口；
决定不能用于连接直连邻居的接口；
[r1]rip
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
4、加快收敛 RIP计时器 30 180 120 300
通过修改计时器，可以起到加快收敛的效果；但不宜修改的过小，来增加资源占用；且全网设备计时器需要一致，修改时尽量为维持原有倍数关系
[r1-rip-1]timers rip 30 180 300
5、缺省路由—在边界路由器上定义即可，定义后将向内网发送缺省信息；使得内部的路由器产生缺省路由，下一跳指向边界路由器
[r3]rip
[r3-rip-1]default-route originate

交换机转发过程的描述

若PC1与PC2建立通信，PC1已知PC2的IP但不知其MAC，pc1向PC2发送单播数据帧时，源IP为192.168.1.1，目标IP为192.168.2.1，源MAC为PC1 MAC X,目标MAC为与PC1相连的交换机接口MAC A，当数据帧到达交换机1时，交换机1发现目标MAC为自己，撕开2层包装，发现3层目标IP并不是自己，重新封装2层包装，若目标IP存在记录直接换成成目标IP，源MAC为交换机出接口MAC B，源IP不变，若不存在记录则广播，交换机2/3相同。

路由器转发过程的描述

若PC1与PC2建立通信，PC1发送数据的目标IP为PC2的IP，若路由器１不存在到达PC2的路由，直接丢弃，存在，则无条件转发该流量，流量到达到路由器2时，同样若存在路由转发，不存在丢弃。