HCIA笔记----第2次

UDP协议----用户数据报协议

   非面向连接的不可靠传输协议

 

TCP和UDP的区别

1. TCP是面型连接的，而UDP是面向无连接

2. TCP是可靠性协议，而UDP是尽力而为的

3. TCP可以进行流控以及拥塞控制而UDP不能

4. TCP可以进行数据分段，而UDP不进行

5. TCP消耗资源多，速度慢；  UDP消耗资源少，速度快

VLSM技术-----可变长子网掩码------子网划分

因为使用主类地址产生的预留IP地址太多，造成了IP地址浪费，所以诞生VLSM技术，消除IP地址浪 费。

实现方法：通过从主机位借位到网络位的方式，达到将一个大的网段划分为多个小的网段；借出的位 称为子网位，决定了能划分的网段的个数。

192.168.1.0/24 11000000.10101000.00000001.00000000----IP地址
网络位	.  主机位
11111111.11111111.11111111.00000000----掩码信息
11000000.10101000.00000001.0 11000000.10101000.00000001.1		0000000/25----192.168.1.0/25 0000000/25----192.168.1.128/25
11000000.10101000.00000001. 000 00000/27----192.168.1.0/27 11000000.10101000.00000001. 001 00000/27----192.168.1.32/27 11000000.10101000.00000001. 010 00000/27----192.168.1.64/27 11000000.10101000.00000001. 011 00000/27----192.168.1.96/27 11000000.10101000.00000001. 100 00000/27----192.168.1.128/27 11000000.10101000.00000001. 101 00000/27----192.168.1.160/27 11000000.10101000.00000001. 110 00000/27----192.168.1.192/27 11000000.10101000.00000001. 111 00000/27----192.168.1.224/27

CIDR技术---无类域间路由----子网汇总

将小的网段汇聚成大的网段。

满足条件：

1.母网相同

2.掩码一致

汇总方式：  取相同位，去不同位。

ICMP----网络层协议                                                           

在网络设备中传递各种差错、控制、查询等报文信息。

用于收集各种网络信息、诊断和排除各种网络故障的协议。

 

ping命令----用于检测网络连通性的工具。

tracert命令-----用于逐跳检测报文的转发路径。

VRP----华为通用路由平台                                                   

VRP系统按功能将不同的命令注册于不同的视图

   ----用户视图

   [Huawei]-----系统视图

  其他视图

命令行使用

system-view    ----从用户视图切换到系统视图

[Huawei]sysname HCIA   -----修改系统名称

[HCIA]quit   ----返回上一视图

[aaa]undo sysname   ----undo，代表删除

save  ----保存配置

reboot   ----重启设备，重启前一定要保存配置！！！

Tab键自动补齐关键字

Telnet

实现远程管理网络设备。基于TCP协议的23号端口的。

C/S架构，客户端/服务端

Telnet协议是明文传输，故具有不安全性质。现今网络中，远程管理设备多使用的是Stelnet或SSH协 议。

实践

PC配置： <Huawei>system-view [Huawei]sysname PC [PC]interface GigabitEthernet 0/0/0 [PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24   ----配置IP地址及掩码信息 路由器配置： <Huawei>system-view [Router]sysname Telnet Server [Telnet Server]interface GigabitEthernet 0/0/0 [Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 24 [Telnet Server]user-interface vty 0 4  ----开启用户接口空间 [Telnet Server-ui-vty0-4]authentication-mode aaa   ----修改对该接口空间进入的用户的认 证默认为AAA [Telnet Server-ui-vty0-4]quit [Telnet Server]aaa [Telnet Server-aaa]local-user huawei password cipher 123456  ----设置用户名和密码  [Telnet Server-aaa]local-user huawei privilege level 15   -----设置用户权限等级     [Telnet Server-aaa]local-user huawei service-type telnet   ---规定用户访问使用的协议

华为系统对命令分为不同级别，并且将用户也分为不同级别。 命令等级： 参观级 (0级) 监控级 (1) 配置级 (2) 管理级 (3) 用户等级： 0-3 0-15

 

172.16.0.0/16 172.16.000 00000.00000000/19----172.16.0.0/19----172.16.0.1-172.16.31.254 172.16.001 00000.0/19----172.16.32.0/19-----172.16.32.1-172.16.63.254 172.16.010 00000.0/19----172.16.64.0/19----172.16.64.1-172.16.95.254 172.16.011 00000.0/19----172.16.96.0/19----172.16.96.1-172.16.127.254 172.16.100 00000.0/19----172.16.128.0/19 172.16.101 00000.0/19----172.16.160.0/19 172.16.110 00000.0/19----172.16.192.0/19 172.16.111 00000.0/19----172.16.224.0/19

DHCP----动态主机配置协议                             

基于UDP进行封装，端口号67/68  ( 68好端口属于客户端，而67号端口属于服务端)

报文类型

DHCP discover：客户端在网络中寻找DHCP服务器，使用的是广播报文。

DHCP offer：服务端回复客户端的discover报文(该报文中携带了网络参数)

DHCP request：客户端请求获取offer报文中的网络参数

DHCP ack：对request报文的确认。

DHCP nak：对request报文的拒绝。

DHCP release：客户端发送给服务端，要求释放IP地址

DHCP inform：当客户端获取到IP地址后，使用该报文获取其他网络参数(现在已经不使用了)

DHCP decline：当客户端检测到IP冲突时，告知给服务器使用。

工作过程

1.首先，  PC会广播发送DHCP discover报文，  Server在接收到这个广播包以后，先会选择一个未分配 的IP地址，然后(单播或广播)发送一个DHCP offer不报文，该报文携带了网络参数给PC。

    华为体系中，所有的网络设备均使用单播，  linux使用广播，  windows两者均可。

2.若网络中存在多个DHCP服务器，又因为discover报文是广播发送，故所有的DHCP服务器均会回复offer报文给PC端。此时，  PC仅对接收到的第一个offer报文进行回复，其余均丢弃。

  3. PC再一次使用广播发送request报文向server请求offer报文中携带的网络参数。

          request报文有两重意义:  向选择的服务端请求网络参数；

                                                  告诉其余服务器，已经有了选择。

4.服务器接收到request报文后，若目的为本地，则发送ACK报文回复；若目的不为本地，则丢弃报 文。

      当存在两台PC同时请求地址，结果服务器给出的地址是同一个，这也就会导致后一个发送

        request报文的PC无法获取地址。

5.   PC接收到ack报文后，可以使用该IP地址，但是同时PC会发送三次免费ARP来检测网络中是否有其他主机使用该IP地址。

          如果网络中存在该IP地址，则PC向Server发送DHCP decline报文来通知服务器该IP冲突，             并重新发送一个DHCP discover重新申请IP地址。

           如果网络中不存在该IP地址，则直接使用该IP内容。

6.如果PC需要释放IP地址，则发送DHCP release报文给服务端。

DHCP租期

PC在申请到IP地址后，会启动下述三种计时器。

1.租期更新计时器

  华为体系中，  DHCP服务器下发给PC的IP地址可用默认时长为24小时。

  当该租期到达50%  ( 12小时)，  PC会单播发送DHCP request报文给服务器要求续租，如果服务器回复ACK报文，则租期时间刷新为24小时；若服务器回复NAK报文，则PC立马放弃正在 使用的IP地址，重新申请。若服务器无回复，则继续使用当前IP地址，且租期时间无变化。

  2.租期重绑定计时器

  在网络中，可能会因为某些原因导致服务端没有收到或者无法回复request报文，在这种情况下，当租期重绑定计时器超时时，  PC会重新广播发送DHCP discover报文，在网络上重新寻 找DHCP服务器。

  如果收到了回复，则刷新各类计时器，使用新的IP地址

  如果收到了拒绝，则PC立刻停止使用现有IP地址，然后重新申请IP地址。  

3. 租期失效计时器

  如果PC在租约到期前都没有收到服务器响应，则PC立即停止使用该IP地址，然后向服务器发

送DHCP releaes报文。

   PC主动放弃使用分配的IP地址，此时PC会将计时器设置为超时，并删除本地的IP地址，向服

务端发送DHCP release报文，主动释放IP地址。

DHCP配置

全局配置

 

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.1 24

1、启动DHCP协议

[DHCP Server]dhcp enable

2、配置全局地址池

[DHCP Server]ip pool afhueqgafasfa121321----创建池塘

[DHCP Server-ip-pool-afhueqgafasfa121321]network 192.168.1.0 mask 24  ---配置可分配的IP 地址网段

[DHCP Server-ip-pool-afhueqgafasfa121321]gateway-list 192.168.1.1  ----配置网关信息     [DHCP Server-ip-pool-afhueqgafasfa121321]dns-list 8.8.8.8 114.114.114.114  ----配置DNS

3、接口调用地址池

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]dhcp select global

[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100  ---排除

192.168.1.100

[DHCP Server-ip-pool-afhueqgafasfa121321]excluded-ip-address 192.168.1.100 192.1 68.1.200   ---排除192.168.1.100--192.168.1.200的所有IP地址

[DHCP Server-ip-pool-afhueqgafasfa121321]lease day 999 hour 0 minute 0   ---修改租期时间 为999天0小时0分

接口地址池配置

[DHCP Server]dhcp enable

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]dhcp select interface  ----激活接口地址池

[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 1.2.3.4  ---配置接口地址池中的DNS