复习HCIA:
一、TCP/IP模型,OSI模型
OSI 开放式系统互联参考模型
应用程序对数据加工处理—上三层
应用层 抽象语言—>编码
表示层 编码—>二进制
会话层 应用程序内部的区分地址(无标准格式)
下四层为数据传输的层面
传输层 TCP/UDP – 分段(受MTU限制)、端口号
网络层 IPV4、IPV6 --互联网协议 逻辑寻址
数据链路层 控制物理层 (介质访问控制)
物理层
要求:网桥—交换机 — 工作在介质访问控制层
0、提供端口密度
1、无限的传输距离
2、没有冲突—所有节点可以同时发送和接收自己的数据
3、单播—一对一传输数据
二、交换机的工作原理:
1、当数据帧进入交换机后,交换机先查看数据中的源MAC地址,之后将该数据进入的接口与该mac映射记录到本地的MAC表中;再查看数据帧中的目标mac地址,基于目标mac地址查看本地的mac表;若表中存在记录将仅从该记录的接口转发数据;–单播
2、若没有目标mac地址对应的接口记录,将洪泛该数据—除流量的进入接口外,其他所有接口复制转出;
三、IPV4地址
32位二进制 点分十进制标识
【1】存在ABCDE分类;
其中ABC为单播地址—既可以作为源,也可以作为目标;
D为组播—只能作为目标;E为保留;
基于第一个8位分类:
A 1-126
B 128-191
C 192-223
D 224-239
E 240-255
特殊地址:
1、127.0.0.1 环回地址 测试使用
2、0.0.0.0 缺省路由-代表所有 无效地址—代表没有
3、255.255.255.255 受限广播地址
4、在每段地址中主机位全0;全1;
192.168.1.0/24 主机位全0—网络号
192.168.1.255/24 主机位全1—直接广播地址
5、169.254.0.0/16 自动私有地址、本地链路地址
【2】VLSM 可变长子网掩码
— 通过延长子网掩码的长度;将一个网络号逻辑的切分为多个;–子网划分
【3】CIDR—无类别域间路由
—取相同位,去不同位;将多个网络号;逻辑的合成一个;
子网汇总:
汇总后,汇总网段的子网掩码,长于或等于主类掩码长度
超网:
汇总后,汇总网段的子网掩码,短于主类;
四、静态路由
1、基础配置
[Huawei]ip route-static 1.1.1.0 24 12.1.1.2
[Huawei]ip route-static 2.2.2.0 24 GigabitEthernet 0/0/1
目标网络号 下一跳或出接口
下一跳:
流量从本地发出后下一个进入的路由器接口ip地址;
出接口:
流量从本地路由器发出的接口;
建议:
在MA网络中建议下一跳写法;在点到点网络中建议出接口写法
MA多路访问网络—在一个网段中,节点的数量不限制
点到点—在一个网段中,节点数量只能为两个
2、汇总
当到达部分连续子网时,若基于相同的下一跳访问;可以将这些目标网络进行汇总计算后;仅配置到达汇总网段的路由即可—减少路由表条目的数量
3、路由黑洞
汇总地址中包含了网络中当下不存在的地址网段时;当中早该丢弃的流量,还需要在网络中传播一段时间;才能被丢弃,浪费了链路资源;–尽量合理规划ip地址,精确的汇总计算;
4、缺省路由
一条不限定目标的路由;查表时,路由器在查询完本地所有直连、静态、动态路由后,若依然没有可达路径才使用该条目;
5、空接口防环路由
当路由器黑洞与缺省路由相遇后,必然出现环路;
[R1]ip route-static 1.1.0.0 22 NULL 0
6、浮动静态路由
通过修改默认的优先级,起到静态路由备份的效果
[r2]ip route-static 1.1.0.0 22 23.1.1.1 preference 61
默认静态路由优先级为60;越小越好
默认静态路由优先级为60;越小越好
7、负载均衡
–当路由器访问同一个目标,拥有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输,起到带宽叠加的作用;
五、设备的基础配置
<Huawei> <>代表了当下所在的模式,不同的模式具有不同配置权限
<Huawei> 用户视图、用户模式 --- 可以查看该设备所有的参数
<Huawei>system-view
[Huawei] 配置视图 -- 可以对设备进行管理配置
[Huawei]interface GigabitEthernet 0/0/0 进入某个接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 配置接口的ip地址
<Huawei>display ip interface brief 查看接口摘要
[Huawei]display this 显示当下所在的位置配置的命令
[Huawei]display current-configuration 查看在该设备上配置的所有指令
六、DHCP服务
– 动态主机配置协议 统一分发管理ip地址;
在网络中部署一台DHCP服务器,之后终端设备通过广播来寻找DHCP服务器获取ip地址即可
成为DHCP服务器的条件:
1、该设备必须存在接口或网卡连接到所要下放地址的广播域内
2、该接口或网卡,必须已经拥有合法ip地址,且可以通信
[Huawei]dhcp enable 先在设备上开启DHCP服务
在设备上创建名为xiaoqiang的DHCP池塘,一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域
[Huawei]ip pool xiaoqiang
[Huawei-ip-pool-xiaoqiang]network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-xiaoqiang]gateway-list 192.168.1.1 网关地址
[Huawei-ip-pool-xiaoqiang]dns-list 114.114.114.114 8.8.8.8 DNS 服务器地址
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global 在下放地址的接口上开启DHCP服务
七、名词解释
MTU:
最大传输单元 默认1500 数据经过上三层的加工处理后,将来到传输层;需要分段数据,每段数据的最大容量不能超过MTU值; 分段是为了让多个节点可以在相互间影响较小的情况下共享带宽;
端口号:0-65535 16位二进制构成
1-1023注明端口(静态端口)–标记服务端的各种服务
1024-65535动态端口(高端口)–标记终端的进程
UDP:
用户数据报文协议 – 非面向连接的不可靠传输协议
仅完成传输层基本工作—分段、端口号
TCP:
传输控制协议 – 面向连接的可靠传输协议
面向连接:通过三次握手建立端到端虚链路
可靠传输:4种可靠传输机制 – 确认、排序、重传、流控(滑动窗口)
在完成传输层的基本工作之上,还需要额外的保障传输的可靠性;
IPV4报头:
ARP:地址解析协议
正向ARP:
已知同一网段的目标ip地址,但未知目标mac地址;通过广播获取对赌的mac
地址
反向ARP:
1、已知对端的MAC,获取对端的ip地址;
2、已知本地的MAC地址,通过
ARP基于对端查询本地的ip地址;
无故ARP:
进行正向ARP查询,但被查询地址为本地的ip地址;–地址冲突检测
DNS:
域名解析服务,已知域名进行ip地址查询
封装:
从高层向低层的数据加工过程,过程中数据包逐渐增大
解封装:
从低层向高层的数据识别过程;
洪泛:
交换机为未知的目标mac地址,进行数据帧所有接口复制的行为
广播:
迫使交换机进行洪泛,最终将本地的一个数据包转发给本广播域所有的节点;
PDU:
协议数据单元,对各个数据封装的单位标记
上三层(应用、表示、会话)— 数据报文
传输 --段
网络层 –包
数据链路层—帧
物理层—比特流
半双工:
数据流量在一个单点时间内,只能存在一个方向;收、发是分开在不同时间进行
全双工:
数据收发可以同时进行;
TCP/IP(4或5)与OSI(7)的区别:
1、层数不同
2、3层不同; TCP/IP仅支持ip;OSI支持所有网络层协议;
3、TCP/IP –支持跨层封装
在路由器与路由器这种三层直连设备间,直接沟通对话的协议,可以不封装4层;
在直连交换机二层设备间,可以直接访问到2层,跳过3、4层;–加快收敛速度
–OSPF/EIGRP/ICMP…跨3层 —STP…跨2层
在跨层到3层时,没有了4层;那么将有3层报头来完成4层的工作
—分段、端口号(区分进程和服务)
IPV4报头中可以对数据进行分片,使用协议号来区分进程和服务
在跨层封装到2层时,没有了3、4层;
以太网举例:
默认使用以太网第二代封装,该封装不具备分片的能力;
故在跨层封装到2层时,需要调用第一代以太网规则;
将数据链路层分为两个子层;LLC+MAC
LLC逻辑链路控制子层—负责分片和进程区分
MAC介质访问控制子层—控制物理层工作
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
