hcip笔记（上）

m0_74344277

已于 2023-10-01 18:00:24 修改

阅读量426

点赞数

文章标签：学习

于 2023-03-07 16:14:34 首次发布

本文链接：https://blog.csdn.net/m0_74344277/article/details/129382635

版权

HCIA复习

抽象语言----编码
编码----二进制
二进制---电信号
处理电信号

OSI参考模型----OSI/RM
应用层
表示层
会话层
传输层
端口号:0-65535;1-1023是注明端口
网络层
IP地址
数据链路层
物理层

ARP协议
正向ARP---通过IP地址获取目的MAC地址目的IP---目的MAC-----ARP表中---180
反向ARP---通过目标MAC地址获取目标IP地址
免费ARP----利用正向ARP的原理请求自己的IP地址 1、自我介绍
2、检测地址冲突

TCP/IP

四层模型----TCP/IP标准模型
五层模型----TCP/IP对等模型
一般使用四层模型

PDU---协议数据单元
L1PDU
L2PDU
...
L7PDU
应用层----数据报文
传输层----数据段
网络层----数据包
数据链路层----数据帧
物理层----比特流

封装和解封装
应用层----存在封装过程，取决于不同的应用程序
传输层----TCP、UDP(端口号)
网络层----封装IP地址
数据链路层---封装MAC地址
物理层----数据已经成为电信号，不存在封装

TCP/IP的跨层封装
目的:提高封装和解封装的速度，加快传输效率
跨四层封装----应用层的数据封装完成后，直接封装网络层数据
应用在直连路由设备之间

跨三四层封装---在应用层封装之后直接封装二层数据
应用在直连交换设备之间

SOF---帧首定界符
MAC子层----介质访问控制层----802.3
LLC子层----逻辑链路控制层----802.2

DSAP:标识接收方上层处理数据报文的模块
SSAP:标识发送方上层梳理数据报文的模块
Control:决定我们数据传送方式的模块
1、无连接模式
2、面向连接模式----控制分片、重组、排序

IP地址
IPv4版本---32位二进制
IPv6版本---128位二进制

点分十进制:把32位二进制分为4部分，每部分8位，进行二进制到十进制的转换
网络位:网络位相同，则代表在同一个广播域
主机位:在同一个广播域中，使用主机位来区分不同的主机
掩码:由连续的1和连续的0组成，1代表网络位，0代表主机位。

IPv4地址分类(有类分址)
单播地址---一对一通讯特点:既能作为源IP地址，又能作为目的IP地址
组播地址---一对多广播地址---一对所有
仅作为目的IP地址使用
A:掩码:255.0.0.0
B:掩码:255.255.0.0
C:掩码:255.255.255.0
D
E

IP地址分类原则:根据IP地址二进制的前八位数字特征分类 A:0XXX XXXX-----0-127
B:10XX XXXX-----128-191
C:110X XXXX-----192-223
D:1110 XXXX-----224-239
E:1111 XXXX-----240-255

私网IP地址----单播地址
A:10.0.0.0-10.255.255.255-----1个A类网段 B:172.16.0.0-172.31.255.255-----16个B类网段 C:192.168.0.0-192.168.255.255----256个C类网段
私网IP地址可以重复使用，但是在私网内部需要保证唯一性。

特殊IP地址
1、127.0.0.1-127.255.255.254----环回地址----本地测试
2、255.255.255.255---受限广播地址
3、主机位全1---192.168.1.255/24----直接广播地址
区别:受限广播地址是不被路由器转发的，而直接广播地址会被转发。
4、主机位全0---192.168.1.0/24----网络
5、0.0.0.0----代表没有IP地址，或代表所有IP地址 6、169.254.0.0/16----本地链路地址/自动私有地址
注意:该IP地址不能进行跨网段通讯----以太网环境

VLSM----可变长子网掩码
思路:从主机位向网络位借位。
192.168.1.0/24
192.168.1.0 000 0000/25---192.168.1.0/25
192.168.1.1 000 0000/25---192.168.1.128/25
CIDR----无类域间路由
思路:取相同，去不同
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
192.168.0.0/22----超网
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22----子网汇总

DHCP服务---动态主机配置协议
DHCP Discover---广播
应用层 DHCP Dicover
传输层 UDP---源端口号68---目的端口号67
网络层 IP---源IP地址0.0.0.0;目的IP地址255.255.255.255
数据链路层以太网协议----源MAC地址:00-16-D3-23-68-8A 目的MAC:FFFF-FFFF-FFFF

交换机的转发原理
交换机收到电信号后，将电信号转换为二进制，之后，截取到数据帧。查看数据帧的源MAC地址，之后将该地址和数据进入的接口的对应关系记录在本地的MAC地址表中--
-300s。
之后，看数据帧中的目的MAC地址，基于目标MAC地址查询本地MAC地址表，如果表中存在记录关系，则按照记录进行转发;若表中无记录关系，则将进行洪泛(交换机将数据从除了进入的接口外的所有接口发送一遍)
交换机洪泛的三种情况
遇到广播帧
遇到组播帧
遇到未知单播地址
DHCP Offer报文---广播/单播
应用层 DHCP OFFER(可用IP地址，网关，DNS，掩码)
传输层 UDP---源67;目标68
网络层 IP协议---源IP:68.85.2.1----目的IP:68.85.2.101
数据链路层以太网协议---源MAC:路由器;目的MAC:00-16-D3-23-68-8A

DHCP Request报文---广播
应用层 DHCP Request
传输层 UDP---源端口:68;目标端口67
网络层 IP协议---源IP:0.0.0.0;目标IP地址:255.255.255.255
数据链路层以太网协议---源MAC:00-16-D3-23-68-8A 目标MAC:FFFF-FFFF-FFFF

DHCP ack报文----广播/单播
应用层 DHCP ACK
传输层 UDP 67 68
网络层 IP -源IP:68.85.2.1----目的IP:68.85.2.101
数据链路层以太网协议---源MAC:路由器;目的MAC:00-16-D3-23-68-8A

DNS服务---域名解析协议
URL---资源定界符，他和域名是有区别
协议+网站的域名信息+文件所在路径
目的:通过域名获取对应的IP地址
DNS端口号------53---TCP/UDP

DNS查询过程

递归查询
迭代查询

应用层 DNS请求报文
传输层 UDP 源端口:随机;目标端口:53
网络层 IP 源IP地址:68.85.2.101 目的IP:68.87.71.226 数据链路层以太网封装---源MAC:主机目的MAC:网关设备

网络层 ARP协议---源IP:68.85.2.101;目的IP:68.85.2.1 数据链路层以太网协议---源MAC:主机;目的MAC:FFFF-FFFF-FFFF

路由器的转发原理
原理:路由器将基于数据包中的目的IP地址查询本地路由表。若路由表中存再记录，则无条件按照记录
转发;若没有记录，则将直接丢弃该数据包。

获取未知网段的信息
1、直连路由:路由器默认生成可用接口直连网段的路由条目
2、静态路由:由网络管理员手工配置
3、动态路由:所有路由器运行相同的路由协议，之后路由器之间彼此沟通，计算出未知网段的路由信息
直连路由的生成条件
1、接口双UP 物理层面UP:代表链路正常协议层面UP:代表具备通讯协议
2、接口必须配置IP地址

HTTP协议----超文本传输协议
TCP---80 超文本---包含有超链接link和多媒体元素标记的文本

TCP协议
是一种面向连接的可靠性传输协议
可靠性
确认机制:传输确认，每接收一个数据段，则需要进行一次确认
重传机制:保障可靠性的最优机制，当一个数据段中某一个包丢失，会提醒要求重新传输这个报文
排序机制:传输一个数据段，被分为多个报文，从而不同路径传输，最终到达目的地的顺序会被打乱，所以需要重新进行排序。根据TCP数据包中的序号字段。
流控机制:滑动窗口机制----调节窗口大小从而对流量进行控制
MSS=MTU-TCP头部-IP头部(在TCP协议的选项字段) PMTU----路径MTU发现协议
在IP报头中，有一个字段是DF，该字段表明了IP报文是否允许分片，PMTU功能开启后，会将该字段设置为1，表示不能分片。
此时当需要进行分片时，发现该报文不能分片，设备会丢弃该报文，并向发送方发送一个ICMP报文(数据不可达)，同时鞋带上当前设备接口的MTU值。
发送方接收到该ICMP报文后，因为TCP重传机制，会重新发送一次数据，但是也会根据新的MTU值来生产新的报文进行传输

TCP的面向连接
三次握手

四次挥手

应用层   HTTP请求报文—请求方式：GET（用于请求一个网页信息）
传输层   TCP 源端口：随机端口；目的IP；web服务器
网络层   IP协议—源IP:小明电脑；目的IP：web服务器
数据链路层   以太网封装—MAC源：小明；目的MAC：网关
GET---请求读取一个web页面
POST---附加一个命名资源（web页面）
PUT---请求存储一个web页面

应用层   HTTP应答报文—状态码 200—ok
传输层   TCP协议—源端口号：80；目的：请求方的随机数
网络层   IP协议—源IP：web服务器；目的IP：小明
数据链路层   以太网封装—源MAC：服务器；目的MAC：下一跳设备的MAC地址
1XX---100---通知信息
2XX----200---成功
3XX----300---重定向
4XX---403---客户错误
5XX---500---服务器错误--503

静态路由
静态路由的优点
1.选路合理，由网络管理员手工配置
2.安全，动态路由协议的计算是需要路由器之间交互数据报文
3.不需要额外占用设备资源

缺点：
1.配置量大
2.无法基于拓扑结构的变化而自动收敛

静态路由的基本配置

方法一：
[r1]ip route-static 23.0.0.0 24 12.0.0.2-----在以太网中使用
标记R:该条路由项是由递归计算产生
方法二：
[r3]ip route-static 12.0.0.0 24 GigabitEthernet 0/0/0
数据不通，原因在于此时的数据报文构造中，目的MAC地址被写为目的IP地址所对应的MAC地址。但是，此时的路由器无法获取目的MAC地址。---ARP无法跨广播域
解决方法:在下一个路由器的入接口上开启ARP代理功能
[r2-GigabitEthernet0/0/1]arp-proxy enable 代理ARP思路:当接收到ARP数据包后，路由器会查看本地路由表，若本地路由器中存在到达目的IP地址
的路由，此时该路由器会冒充目的IP地址来回答ARP报文
方法三：
[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1 12.0.0.2
该方法不需要进行递归操作
方法四：
[r3]ip route-static 192.168.1.0 24 12.0.0.1 //需要提前铺垫好所有在路由递归查找过程中的所有路由项。

需要提前铺垫好所有在路由递归查找过程中的所有路由项。

静态路由的拓展配置

1，负载均衡：
ip route-static 23.1.1.0 255.255.255.0 12.1.1.2 ip route-static 23.1.1.0 255.255.255.0 13.1.1.3
当路由器访问同一个目标网段，具有多条开销相似的路径时，可以让设备将流量进行拆分，分别从多条路径同时传输。可以起到叠加带宽的效果。

手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的路由信息即可，以达到减少路由条目数量，提高转发效率的目的

路由黑洞：在汇总中，如果包含网络中实际上不存在的网段时，可能造成流量有去无回，浪费链路资源。
在上述配置中，汇总过后，将出现192.168.0.0/24和192.168.3.0/24两条路由，这两条路由实际不存在，数据无法到达目的地。被下一跳设备丢弃，产生路由黑洞。
合理的划分和汇总，减少路由黑洞。

缺省路由：一条不指定目标的路由条目。查表时，若本地路由均未匹配，则将匹配缺省路由。路由黑洞和缺省路由相遇将100%出环

6，空接口路由：防环，在黑洞路由器上配置一条到达汇总网段指向空接口的路由。
[r2]ip route-static 192.168.0.0 22 NULL 0
浮动静态路由
[Huawei]ip route-static 23.1.1.0 24 12.1.1.2 preference 90

BFD
双向转发检测，是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。

[r1]bfd //启动BDF协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话，会话名称为aa(仅具有本地意义)，对端IP [r1-bfd-session-aa]discriminator local 20 ---会话本地标识符 [r1-bfd-session-aa]discriminator remote 10 ---会话对端标识符
[r1-bfd-session-aa]commit --必须提交配置，否则不生效
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa
[r1]display bfd session all

缺省情况下，bfd会话每隔1000ms发送一次报文，当连续三次报文均无响应后，则bfd会话状态断开，从而引起联动协议失效。
[r1-bfd-session-bb]min-rx-interval 10 ---配置BFD报文接收时间间隔为10毫秒 [r1-bfd-session-bb]min-tx-interval 10 ---配置BFD报文发送时间间隔为10毫秒
[r1-bfd-session-bb]detect-multiplier 10 ---配置本地检测倍数为10倍，即十次未接收到BFD报文则认定故障

网络类型及数据链路层协议
网络类型是根据我们数据链路层所运行的协议及规则来划分。

网络类型的分类
P2P—点到点—point to point
MA—多点接入网络
BMA—广播型多点接入网络
NBMA—非广播型多间接入网络
数据链路层协议
MA网络
以太网协议
特点：需要使用MAC地址对我们的设备进行区分和标识

原因：（为什么以太网需要使用MAC地址进行物理寻址）利用以太网协议建立起来的二层网络中可以包含多个接口，每个以太网接口之间都可以进行交互以太网数据帧，从而进行通讯，若不存在MAC地址，则无法找到对应的接收数据帧的设备。

所属类型—BMA

以太网网络的构建方式—使用以太网线缆，连接设备的以太网接口，形成的网络称为以太网络，所运行的协议就是以太网协议。

以太网的特色—可以提供极大的传输速率—频分技术

P2P网络
当一个网络中只能存在两台设备，且不允许第三台设备加入，这样的网络称之为P2P网路。

P2P网络的搭建—使用串口线缆连接设备的串线接口，形成的网络

串口线—一种比较古老的线缆，早期主要使用的线缆之一

串口的标准：E1—2.048M/bps T1—1544M/bps

HDLC

HDLC—High-Level Data Link Control—高级数据链路控制协议
标准：（两种不兼容思科、锐捷）

HDLC网络的搭建

[r1-Serial4/0/0]link-protocol hdlc //修改网络类型为HDLC

Address:写的unicast，代表没有填写内容，因为点到点网络实际上不需要IP地址就可以通讯，而配置IP地址的原因，仅仅是为了服务上层协议。 Control:原本为了做一些策略，但该字段在现今串线网络当中没有备用到，使用0填充 protocol:表示上层封装协议的类型，跟以太网协议中的类型字段相似

HDLC的接口地址借用

串行接口可以借用loopback接口的ip地址和对端建立连接。
[r1-Serial4/0/0]ip address unnumbered interface LoopBack 0 --借用环回0的IP地址
[r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则
需要递归路由;2、因为接口没有IP地址，故无法生成下一跳的直连路由。
在最后需要在双方设备补充上对端设备的静态路由信息，保障数据可以进行查表转发。将环回接口IP地址配置为对端接口IP地址的同网段地址，且掩码为32。

PPP—点到点协议（Point to Point Protocol）
PPP协议优点

相较于HDLC，PPP协议具备良好的兼容性。统一标准协议（任何穿行接口或串行线缆，子要能够支持全双工通讯，就可以支持PPP协议）
具有良好的可移植性。—PPPoE
可以完成认证和授权。
没有重传机制，开销小，速度快

PPP会话的搭建

PPP协议建立会话需要经过三个阶段

链路建立阶段—LCP协议
认证阶段—PPP认证（可选项）
网络层协议协商阶段—NCP协商
 PPP链路建立阶段

Dead阶段—被称为物理层不可用阶段
当通讯双方的两端检测到物理链路激活，就会从dead阶段跃迁到Establish阶段
Establish阶段—会进行LCP参数
在该阶段，当LCP参数协商成功后，会进入opened状态，表示底层链路已经建立。
Authenticate阶段—大多数情况下，链路两端的设备是需要经过认证阶段后才能进入到网络层协议阶段。
PPP链路在缺省情况下，不要求进行认证
如果要求进行认证，则在链路建立阶段必须指定认证协议。
认证方式是在双方链路建立阶段进行协商的。
在Network阶段—PPP链路进行NCP协商
通过NCP协商来选择和配置一个网络层协议并进行该网络层协议的参数协商
只有当响应的网络层协议协商成功后，该网络层协议才可能通过这条PPP链路进行发送。
NCP协议成功后，PPP链路将保持通讯状态
若PPP运行过程中，物理链路断开、认证失败、定时器超时、手工关闭连接等操作都会导致链路进入Terminate阶段
Terminate阶段—链接关闭的阶段
若此时所有的链路资源均已被施放，则通讯双方都将回到初始Dead状态，直到双方重新建立PPP连接。

PPP数据帧结构

LCP协议—链路控制协议—主要用于完成PPP会话建立的第一阶段协商过程

NCP协议—网络控制协议—是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行协商。网络层所使用的协议不同，则对应的NCP协议不同。

LCP协议

LCP报文类型
LCP具有三大报文类型
链路配置报文—重点

链路终止报文

Terminate-Request：终止请求
Terminate-ACK：终止确认
链路维护报文

echo-request — 回波请求
echo-reply — 回波应答

LCP建立
1.MRU值=PPP数据帧中所允许携带的最大数据单元（信息部分大小），单位字节，默认1500
2.认证方式：根据第二阶段认证来判断，若存在认证，则需要协商认证方式；若不存在认证，则不需要协商。
3.魔术字：用来检测链路中是否存在环路，是由本地设备随机生成的字符串（设备序列号、硬件地址）

协商过程

认证阶段
PPP的认证，一般是通过AAA管理框架来完成的
认证是双向的，但是也可以做单向，但是一般不建议。
两种认证方式：PAP、CHAP
·PAP
·密码认证协议----是一种明文的认证方式

·配置方法
·认证方
·创建用户信息
·[XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user huawei password cipher
123456
·[XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user huawei service-type ppp
· 配置认证方式
·[XIAN-OPENLAB-CORE-AR2240-1-Serial4/0/0]ppp authentication-mode pap
·被认证方
[r2-Serial4/0/0]ppp pap local-user huawei passw

PPP会话的建立是一次性会话方式，当第一次链路建立完成后，后续修改认证方式不会影响链路的通讯。
·CHAP认证
·挑战握手协议-----该认证不再是传递明文信息，而是采用对比摘要值的方式进行认证。
·认证过程
·认证方先发送一个挑战报文，里面包含的是认证方的用户名和一个随机值。
·被认证方接收到后，需要根据该用户名的信息在本地进行查找，找到其对应的密码，然
后将密码和随机值一起进行HASH运算，得出摘要值。
·然后被认证方将自己的用户名和该摘要值发送给认证方
·认证方通过接受到的用户名找到对应密码，再将密码与自己本地产生的随机值，进行
HASH运算，若所得到的摘要值与认证方发送的摘要值相同，则代表通过认证。
·认证配置
·认证方
·[XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user ccip password cipher 666666
·[XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user ccip service-type ppp
·[XIAN-OPENLAB-CORE-AR2240-1-Serial4/0/0]ppp authentication-mode chap
·被认证方
·[r2-Serial4/0/0]ppp chap user ccip
·[r2-Serial4/0/0]ppp chap password cipher 666666