HCIA复习

HCIA复习

HCIP - Routing&switching / Datacom

什么是网络?

由网络连接设备通过传输介质将网络终端设备连接起来,进行资源共享、信息传递的平台

什么是路由器?

连接因特网中各局域网、广域网的硬件设备,可以读取每一个数据包中的地址然后决定如何传送,是在网络间起网关的作用的智能性的网络设备。

路由器(三层设备)internet协议

ipv4 – 32位二进制地址(点分十进制)

由网络位和主机位构成;前面存在一段对应的不同的洪泛范围,后面一部分为该设备在盖范围内的唯一标识。

网络位和主机位区分依赖子网掩码;子网掩码连续的1对应网络位,连续的0对应主机位

ARP地址解析协议 通过对端的一种地址来获取对端的另一种地质队方案

MTU:最大传输单元,默认为1500字节

什么是交换机?

一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

交换机的作用:(二层设备 – 控制物理层,二进制和电流的转换)

1.提供端口的密度(继承了集线器)

2.可以实现理论上的无限传输距离 — 识别再编写

3.没有冲突 — 交换机里面为二进制,可以识别、存储在转发

4.基于MAC,识别,记录,查询和一对一转发

OSI七层参考模型 – 物数网传会表应 – ISO

**应用层:**通过人机交互来实现各种各样的服务

**表示层:**编码、解码、加密、解密

**会话层:**发现、建立、维持、终止会话进程

传输层:

1、通过端口号来区分不同的服务

(静态端口号【1-1023】-- 一个端口对应一个服务 – 呈永久绑定关系;

动态端口号【1024-65535】-- 一个端口对应一个服务 – 呈暂时性绑定关系;

0(特殊端口号)代表所有端口号 – 网络编码中使用)

2、数据分段

(MSS:最大段长度 – 1480B

MTU:最大传输单元 – 1500B)

3、提供可靠的服务

(TCP:传输控制协议 – 面向连接的可靠传输协议

可靠机制:确认、重传、排序、流控

UDP:用户数据报文协议 – 非面向连接的不可靠传输协议)

**网络层:**编址、寻址,根据IP地址来进行逻辑寻址

**数据链路层:**根据MAC地址来物理寻址

(MAC:媒介访问控制层

LLC:逻辑链路控制子层)

**物理层:**定义电器电压、光学特性、接口规范

PDU:协议数据单元

上三层:数据报文

传输层:数据段

网络层:数据包

数据链路层:数据帧

物理层:比特流

TCP/IP模型

URL(统一资源定位符)

IPV4地址 – 私有地址、公有地址

32位二进制数 – 点分十进制的表示方法(一个完整的IP地址拥有网络掩码)

**网络掩码的作用:**区分网络位和主机位

私有地址:本地唯一,免费使用

10.0.0.0/8

172.16.0.0/16 – 172.31.0.0/16

192.168.0.0/24 – 192.168.255.0/24

公有地址:全球唯一,付费使用

IPV4地址通过的一个8位还区分了ABCDE五类地址

A:1 -126

B:128 - 191

C:192 - 223

D:224 - 239

E:240 - 254

主类网 – ABC三类地址拥有默认的子网掩码 8/16/24

ABC三类地址为单播地址 – 既可以作为源地址使用,也可以作为目标地址使用

VLSM、CIDR
VLSM – 可变长子网掩码

做法:通过借用主机位充当网络位

128 64 32 16 8 4 2 1

CIDR – 无类域间路由

做法:母网号一致,保留相同位,去除不同位

超网:汇总后的子网掩码长度小于主类网子网掩码长度

VRP – 的使用(华为设备的操作系统 – – 通用路由平台)
IOS – 思科
comware – H3C H3CNE
路由器的作用:

1、划分广播域

2、连接不同的网络

3、路由 – 选路

(出接口:流量流出的接口

下一跳:流量流出后进入的下一个接口)

路由器的工作原理: 当数据包进入路由器后,先查看目标IP地址;然后查
询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;

DHCP:动态主机配置协议

统一分配管理ip地址;C/S模型 = 客户/服务

成为dhcp服务器器的条件:

1.该设备必须拥有接口或网卡连接到所要下放IP地址的广播域内

2.该接口或网卡必须已经拥有合法ip地址,且可以正常通讯

静态路由的扩展配置:

1、负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到宽带叠加的作用。

2、环回接口:创建后,可用于路由器测试TCP/IP协议组件是否能够封装和解封装

同时可用于实验环境中,模拟连PC终端用户接口,来减少实际设备成本需求;

3、手工汇总

若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可; – 节省路由表条目数量

4、路由黑洞

汇总地址中包含了。网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;建议合理的IP地址规划(便于无黑洞汇总),尽量精确汇总

5、缺省路由 – 一条不限定目标的路由,代表所有网段;路由器查表时在查询完所有的直连、静态、动态路由后若依然没有可达路由,才使用该条目;

6、空接口

当路由黑洞与缺省路由相遇时,将必然出现环路;

在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;

7、浮动静态

不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60

优先级取值范围 0-255 越小越好;

静态协议的优缺点

缺点:1、中大型网路配置量过大

​ 2、不能基于拓扑的变化而实时的变化

优点:1、不会额外占用物理资源

​ 2、安全问题

​ 3、计算路径问题

简单、小型网络建议使用静态路由;中大型较复杂网络建议使用动态

分类:

基于AS进行分类

AS – 自治系统 0-65535 标椎编号

IGP – 内部网关路由协议 AS内部使用-- RIP OSPF EIGRP ISIS …

EGP – 外部网关路由协议 AS之间使用-- BGP EGP …

IGP的分类:

【1】基于工作特点进行分类:

DV 距离矢量(领居间共享路由表) RIP EIGRP(私有协议,思科,全网皆思科才可以使用) …

LS 链路状态(提供自己的周边拓扑,自己计算路径) 放环能力强 更新量大 OSPF ISIS …

【2】基于实时更新时是否携带子网掩码

又类别 – 不携带子网掩码,按住类定义子网掩码

无类别 – 携带子网掩码,基于实际掩码来判断网段

RIP工作过程和原理

破环机制:

1、水平分割 – 从此口进,不从此口出 --直线拓扑中防环;最主要的作用是在MA网络中避免重复流量;MA网络 – 多路访问 –
一个网段的节点数量不限制

2、触发更新 – 毒性逆转水平分割

3、最大跳数 – 15跳 16跳为不可达

4、抑制计时器

RIP的扩展配置

1)RIPV2的手工汇总 – 在更新源路由器上,所有更新发出的接口上配置
2)RIPV2的认证

邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输

两两直连的邻居间,认证口令和模式必须完全一致;

3)沉默接口(被动接口) – 仅接收不发送路由协议信息;只能用于连接用户终端的接口;

不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息

4)加快收敛

RIP计时器 30s更新 180s失效 180s抑制 300s刷新

适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小;

5)缺省路由 – 在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向;
边界路由器指向ISP的缺省路由,依然需要手写;

OSPF:开放式最短路径优先协议

无类别链路状态igp协议:周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化部署

组播更新 ---- 224.0.0.5 224.0.0.6

【1】ospf的5种数据包:

Hello 邻居的发现,关系的建立,周期(10s)的保活 携带rid(ip地址)

Dbd 数据库描述包;本地数据库目录

Lsr 链路状态请求包

Lsu 链路状态更新

Lsack 链路状态确认

Lsa – 链路状态,具体一条一条路由信息或拓扑信息;但它不是一个包,是被lsu数据包来携带;

【2】ospf的七个状态机:

down:一旦接收到hello包,进入下一个状态

init初始化:一旦接收到hello包中,存在本地的rid,进入下一个状态

2way 双向通讯:邻居关系建立的标志

关注条件:

exstart 预启动:使用不带目录的DBD包,进行主从选举;rid大为主,优先进入下一个状态;解决了目录共享的无序性

exchange准交换:使用携带目标信息的DBD包,共享本地数据库目录;

loading加载:查看完邻接的dbd信息后,,对比本地,然后基于本地未知的lsa进行查询; 使用lsr
向对端查询,对端使用lsu来传输这些lsa信息,本地收到后需要lsack来进行确认

Full :邻接关系建立的标志; 意味着邻接间,数据库同步(一致)

ACL访问控制列表:

作用:

1、访问控制 — 在路由器流量进或出的接口上,匹配流量产生动作 ---- 允许、拒绝

2、定义感兴趣流量 — 抓取流量,之后给到其他的策略,让其他策略进行工作

访问控制

匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下条;cisco系默认末尾隐含拒绝所有;华为系末尾隐含允许所以

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值