Hcip第一天

                             --------------------------OSI模型-----------------------------
应用层-- HTTP   TCP         ----80---超文本传输协议
              HTTPS TCP          ---443--HTTP+TSL（安全传输协议）
              FTP                     ----20/21---文件传输协议
              TFTP                   ---69----简单文件传输协议
              Dns    udp/tcp    ---53--域名解析协议
              Telnet TCP          ---23----远程登陆标准协议
              DHCP UDP         --- 67/68---动态主机配置协议
表示层--将编码转换为二进制

会话层--建立会话 保持会话 结束会话
传输层--端到端---端口号0-65535（0是保留端口号）  1-1023为知名端口号（端口号为了区分应用）
网络层--点到点，防环选路
数据链路层--封装成帧 差错检测 透明传输--MAC（介质访问控制层）+LLC(逻辑链路控制层）---FCS----CRC冗余
物理层--比特流
                            ------------------------TCP/IP模型-----------------------------

应用层--- 报文                      HTTP  DNS HTTPS
传输层--- 段                         TCP UDP
网络层--- 包                         IP  ICMP
数据链路层---数据帧             MAC地址   byte                        1byte=8bit
物理层---比特流                                     bit

Arp协议 在同一个广播域下目标mac地址未知的情况下，通过广播获取目标mac地址的技术  

address resolution procotol （地址解析协议）

1. 正向arp  根据已知ip地址获取mac
2. 反向arp 根据已知mac地址获取ip地址
3. 免费arp 1.检测ip地址是否冲突
4. Arp 缓存表老化时间 180s

配置ssh登陆路由器

rsa local-key-pair create

Aaa

local-user huawei password cipher huawei

local-user huawei privilege level 15

Local-user huawei service-type ssh

User-interface vty 0 4

Authentication-mode aaa

Protocol inbound ssh

五类地址

私有ip

10.0.0.0/8

172.16.0.0/16-172.31.255.255/16

192.168.0.0/24-192.168.255.255/24

A 类   ipv4 32  网络位+主机位

网络位8位+主机位24位

1.0.0.0-126.255.255.255

B类

网络位16位+主机位16位

128-191

C类

网络位24位+主机位8位

192-223

D类

224-239

E类

  美国军方 240

127.0.0.1-127.255.255.255本地环回地址 127.0.0.2

0.0.0.0 可以代表任意ip或者没有ip

应用层  https   dns  dhcp

Status code

200 请求成功

301 302 307 308 重定向 （区别，可以作业）

401 403 404 （需要身份认证，403禁止访问，404没找到资源）

503（服务器出错）

传输层----TCP和UDP协议区别：
                                             1.tcp是面向连接的协议，udp是无连接
                                             2.tcp是可靠传输，udp尽力而为（三次握手SYN请求建立连接/  四次挥手FIN请求断开链接 / 超时重传-发送方收到连续三个重复确认，滑动窗口机制，拥塞控制）
                                             3.tcp能控流，udp不行
                                             4.tcp能进行数据分段，udp不行
                                             5.tcp耗费资源大，传输速度慢，udp耗费资源小，传输速度快

4.为什么“握手”是三次，“挥手”却要四次？
因为还有必要的数据需要处理，所以服务器先返回ACK确认收到报文
经过CLOSE-WAIT阶段准备好释放连接之后，才能返回FIN释放连接报文。
    5.为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？
虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的有可能最后一个ACK丢失，所以TIME_WAIT状态就是用来重发可能丢失的ACK报文

DNS---域名解析协议
dns工作原理：上网前现根据域名去找DNF服务器查相对应的ip地址，之后再根据ip地址访问服务器
查看DNS服务器-----dig+(linux系统下)  nslookup(windous)
递归查询 （Pc和本地dns） 迭代查询（本地dns和根域，顶级域名）
先查浏览器缓存 - 查hosts - 查网关路由内置dns服务 - 查询根域 - 根域接收到查询命令，将正确需要的dns服务器地址传给内地dns，本地dns再去com顶级域名服务器，顶级域名服务器会将查询信息返回给本地dns，本地dns在返回给pc  

静态路由

路由汇总：取相同去不同

路由备份：ip route-static  x.x.x.x   掩码  下一跳   优先级  ***

动态路由协议

什么是动态路由

动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。

动态路由优点：

1. 可以自己学习，在中大型网络中较为常见
2. 可以基于网络拓扑实时收敛

动态路由缺点：

1. 占用物理硬件资源（选路，算法）
2. 链路带宽 （发送本身路由给邻居路由器时，需要占用一定带宽）
3. 安全问题 （入侵路由器可以学习）
4. 计算失误问题（因为算法计算问题，容易出现环路）

静态路由协议缺点：

1. 在中大型网络中配置量过大
2. 不能基于网络拓扑变化适时收敛

故：在简单小型网络使用静态，在较复杂中大型网络使用动态

但使用动态协议时，应尽量降低他缺点的影响

静态路由优点：

1. 配置简单
2. 相对于动态路由，安全性高

OSPF数据包类型(rip只有一个更新包，没有确认包，没有hello包)

1. Hello包（用于邻居的发现，关系的建立，周期的保活）

Deadtime是hello时间的4倍，hello是10S

Rip对端是谁不重要，但ospf必须知道邻居是谁才能画，

这样一来，每个邻居b必须有一个名字标识自己，全网唯一

这个名字对于设备来说叫做router id

1. DBD（数据库描述包）database description

Ospf最怕什么，更新量太大，当两个路由器刚开始发送hello建立邻居关系

以后，不是直接发自身拓扑（拓扑保存在数据库里），太大（有可能有重复），而是将拓扑做成一个目录给对方，

让对方先看看,有一些你有的，有一些你没有的

1. LSR （链路状态请求）R   request 请求 LS   link State request

在查看完对端邻居DBD后，基于本地未知的LSA信息查询。

请求我自身没有的拓扑

1. LSU （链路状态更新）U UPDATE

用于携带LSA信息

1. LSack （链路状态确认）

用于确认接收到对端信息

LINK STATE AD

LSA—链路状态通告---具体的路由或者拓扑信息

交换机

交换机与pc之间使用access链路  交换机与交换机、路由器之间使用trunk链路

ACL访问控制列表

user-interface vty 0 4 远程管理通道0-4 5条通道

[r4]acl 2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0

[R4-acl-basic-2000]rule 10 deny source any

[R4]user-interface vty 0 4

[R4-ui-vty0-4]acl 2000 inbound