HCIA考核

1.描述TCP三次握手机制
第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（seq=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据。
2.详述DHCP 工作原理
1. DHCP 客户端进行 IP 请求
当一个 DHCP客户机启动时， 会自动将自己的 IP地址配置成 0.0.0.0， 由于使用 0.0.0.0不能进行正常通信， 所以客户机就必须通过 DHCP服务器来获取一个合法的地址。 由于客户机不知道 DHCP服务器的 IP地址， 所以它使用 0.0.
0.0的地址作为源地址， 使用 255.255.255.255作为目标地址， 使用 UDP 67端口作为目的端口来广播请求 IP地址信息。 广播信息 DHCP Discover中包含了 DHCP客户机的 MAC地址和计算机名， 以便使 DHCP服务器能确定是哪个客户机发送的请求。
2 DHCP 服务器响应请求
当DHCP服务器接收到客户机请求IP地址的信息时， 它就在自己的IP地址池中查找是否有合法的IP地址提供给客户机。 如果有， DHCP服务器就将此IP地址做上标记， 加入到DHCP OFFER的消息中， 然后DHCP服务器就广播一则包括下列
信息的DHCP OFFER消息：
DHCP客户机的MAC地址； DHCP服务器提供的合法IP地址； 子网掩码； 默认网关（路由） ； 租约的期限； DHCP服务器的IP地址-MAC。
因为DHCP客户机还没有IP地址， 所以DHCP服务器使用自己的IP地址作为源地址， 使用255.255.255.255作为目标地址， 使用UDP 68端口作为源端口来广播DHCP OFFER信息
3 DHCP 客户机选择 IP
DHCP客户机从接收到的第一个DHCP OFFER消息中选择IP地址， 发出IP地址的DHCP服务器将该地址保留， 这样该地址就不能提供给另一个DHCP客户机。 当客户机从第一个DHCP服务器接收DHCP OFFER并选择IP地址后， DHCP租约的第三过程发生。 客户机将DHCP REQUEST消息广播到所有的DHCP服务器， 表明它接受提供的内容。 DHCP REQUEST消息包括为
该客户机提供IP配置的服务器的服务标识符（IP地址） 。 DHCP服务器查看服务器标识符字段， 以确定它自己是否被选择为指定的客户机提供IP地址， 如果那些DHCP OFFER被拒绝， 则DHCP服务器会取消提供并保留其IP地址以用于下一个
IP租约请求。
在客户机选择IP的过程中， 虽然客户机选择了IP地址， 但是还没有配置IP地址， 而在一个网络中可能有几个DHCP服务器， 所以客户机仍然使用0.0.0.0的地址作为源地址， 使用255.255.255.255作为目标地址， 使用UDP 67端口作为目的端口来广播DHCP REQUEST信息
4 DHCP 服务器确认租约
服务器确认租约： DHCP ACK
DHCP服务器接收到DHCP REQUEST消息后， 以DHCPACK消息的形式向客户机广播成功的确认， 该消息包含有IP地址的有效租约和其他可能配置的信息。 虽然服务器确认了客户机的租约请求， 但是客户机还没有收到服务器的DHCPACK
消息， 所以服务器仍然使用自己的IP地址作为源地址， 使用255.255.255.255作为目标地址， 使用UDP 68端口作为源端口来广播DHCP ACK信息。 当客户机收到DHCP ACK消息时， 它就配置了IP地址， 完成了TCP/IP的初始化。
服务器拒绝租约： DHCP NACK（DHCP NAK）
如果DHCP REQUEST不成功， 例如客户机试图租约先前的IP地址， 但该IP地址不再可用， 或者因为客户机移到其他子网， 该IP无效时， DHCP服务器将广播否定确认消息DHCP NACK。 当客户机接收到不成功的确认时， 它将重新开始DHCP
租约过程。
5 DHCP 客户机续租
DHCP客户机会在租期过去50%的时候， 直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包。 如果客户机接收到该服务器回应的DHCP ACK消息包， 客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数， 更新自己的配置， IP租用更新完成。 如果没有收到该服务器的回复， 则客户机继续使用现有的IP地址， 因为当前租期还有50%。
如果在租期过去50%的时候没有更新， 则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系。 如果还不成功， 到租约的100%时候， DHCP客户机必须放弃这个IP地址， 重新申请。 如果此时无DHCP服务器可
用， DHCP客户机会使用169.254.0.0/16中随机的一个地址， 并且每隔5分钟再进行尝试。
3.将 16.16.16.0/22 划分为8个子网
0001 0000.0001 0000.0001 0000.0000 0000
000 001 010 011 100 101 110 111
16.16.16.0/25     16.16.18.0/25
16.16.20.0/25     16.16.22.0/25
16.16.24.0/25     16.16.26.0/25
16.16.28.0/25     16.16.30.0/25
4.简述OSI 模型中 2 3 4 层作用
数据链路层：控制网络层与物理层之间的通信，解决的是所传输数据的准确性的问题。为了保证传输，从网络层接收到的数据被分制成特定的可悲物理层
传输的帧：帧是用来一栋数据的结构包，他不仅包括原始数据，还包括发送方和接收方的物理地址以及纠错和控制的信息。其中的地址确定了帧将发送的位置，纠错和控制信息则保证帧的准确到底。如果传送数据的过程中，接收点检测到数据有错误，就通知发送方重新发送一帧
该层的作用包括了物理地址寻址，数据的成帧，流量控制，数据的检错，重发等
网络层：主要功能是讲网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接受伐，他解决的是寻址和优化传输路径的问题。
网络层通过综合考虑发送优先权，网络拥塞程度，服务质量以及可选择路由的花费决定从一个网络中节点A到另一个网络中节点B的最佳路径。在网络中，“路由（router）”基于编址方案，使用模式以及可达性来指引数据的发送，网络层负责在原机器和目的机器之间建立他们所使用的路由
网关:网间连接器,协议转换器,网关在网络层上实现网络互连,对接收到的信心重新打包,以适应目的系统的需求
网关实质上是一个网络通向其他网络的IP地址；只有通过网关才能找到对应的IP，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信，
网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
解决阻塞的办法:数据分组,编号传输出去;然后接收到数据后排序重组解码;选择最优路径;丢包也是发生在网络层.
传输层：按照网络能处理的最大尺寸将教程的数据包进行强制分割，发送方节点的传输层将数据分割成交小的数据片，同时对每一个数据片安排一序列号，以便数据到达接收方的传输层时能以正确 的顺序重组，该过程称为排序。工作在传输层的两种服务是TCP/IP协议套中的TCP（传输控制协议），另一项传输层服务是IPX/SPX协议集的SPX。
5.什么是水平分割机制？
水平分割：路由器从某个接口学习到的路由，不会再从该接口发出去。
6.RIP协议的计时器都有哪些？分别代表什么含义？
1、更新计时器：指运行RIP协议的路由器向所有接口广播自己的全部路由表的时间间隔。在CISCO的IOS软体中缺省时间是30秒。为了避免在MA（多 路访问）的网络中由于系统时延引起的更新同步，在CISCO中的实际更新时间时25.5~30秒之间，即30秒减去一个在4.5秒内的随机值。
 2、无效计时器：针对路由表中的特定路由条目的计时器。路由器每收到一次路由条目就把无效计器置0，也就是说路由条目每隔无效计时器规定的时间内必须收到 路由条目更新报文。如果没有收到相关条目的更新保文那么无效计时器超时，路由器就认为该目的不可达，并向所有接口广播不可达更新报文。无效计时器在IOS 中缺省是180秒。
3、刷新计时器：指路由条目的刷新时间。刷新存在2种意思
1>如果在刷新时间内没有收到更新报文，那么该目的的路由条目将被刷掉也就是直接删除。
2>如果在刷新时间内收到更新报文，那么该目的的路由条目的刷新计时器被刷新置0。
CISCO中刷新计时器的缺省时间是240秒，也是是比无效计时器多了60秒。这里就意味着在一个路由条目在180秒内没有收到更新报文时，刷新计时器超 时。路由条目中该路由被标志为x.x.x.x is possibly down，直到刷新计时器也超时了该路由条目才被删除。在RIP中真正删除路由条目的是刷新计时器超时。
 4、抑制计时器：路由器如果在相同的接口上收到某个路由条目的距离比原先收到的距离大，那么将启动一个抑制计时器。在抑制计时器的时间内该目的不可到达。 抑制计时器主要是在rip协议中用来防止路由环路，该计时器的原理是引用一个怀疑量，不管是真的还是假的路由消息，路由器先认为是假消息来避免路由环路。 如果在抑制计时器超时后还接受到该消息，那么这时路由器就认为该消息时真的。RIP中认为假的消息总是真不了，不长久。
5、触发更新计时器：使用在触发更新中的一种计时器，触发更新计时器使用1～5秒的随机值来避免触发更新风暴。
7.分别描述交换机所有端口类型都有哪些？
接入端口（Access Port）
干道端口（Trunk Port）
混合端口（Hybrid Port）
8.什么是泛洪（洪泛）机制？描述一下工作过程
泛洪：是交换机和网桥使用的一种数据流传递技术，将某个接口收到的数据流从除该接口之外的所有接口发送出去。
9.什么是优先级、开销值？它们的作用分别是？
优先级：路由器可以通过多种方式获得路由条目，自动发现直连路由、手工配置静态路由或通过动态路由协议自动学习到动态路由。
当路由器从多种不同的途径获知到达同一个目的网段(路由的目的网络地址及网络掩码均相同)的路由时，路由器会比较这些路由的优先级，优选优先级值最小的路由。
开销值（度量值）：度量值就是指到达目的网络所需的成本或代价。 RIP以跳数（Hop Count）0-15作为度量值，跳数就是指到达目的地所经过的路由器个数,路由信息每经过一次路由器的转发，metric值增加 1 ， 最大值 15 ，16代表着不可达。。rip的度量值一定为非负整数，且跳数越少，路由被认为越优.
缺点：rip的度量值不考虑接口带宽，无论接口带宽大小，度量值越小，就认为越优。
10.描述一下交换网络中trunk接口的特点
接收数据的时候
若有标签：判断是否在接口所允许的VLAN-ID列表内，如果允许，则接受；不允许则丢弃。
若无标签：交换机将数据帧打上缺省VLAN的tag(缺省pvid为 VLAN 1)，并且检查该VLAN-ID是否在接口允许通过的VLAN-ID列表内，如果允许，则接受；不允许则丢弃。
发送数据的时候
如果标记的VLAN-ID与发送接口的PVID相同，并且该VLAN-ID在接口允许通过的VLAN-ID列表中，那么这个数据的tag将会被剥除，然后从接口发出。
如果标记的VLAN-ID与发送接口的PVID不同，并且该VLAN-ID在接口允许通过的VLAN-ID列表中，那么这个数据帧将保留原有的tag,直接发送出去。(主机不能识别带tag标签的数据帧)