HCIP上课笔记

第一章 回顾HCIA

数据转换---目标抽象语言---二进制---电信号

应用程序--接收参数和指令----编码：接受传递给计算机指令参数最终转换为二进制

对于整个互联网而言指定了统一的标准----OSI/RM参考模型

核心：分层

应用层----提供人机交互的窗口

表示层---编码---转换数据为二进制：加密解密，压缩解压缩，编码转码等：编码格式的统一

会话层：建立维护和断开一次PC到服务器之间的逻辑通道

传输层---实现端到端的传输：应用到应用之间的传输

端口号：SPORT DPORT

16位2进制构成0-65535实际上使用的端口号是1-65535

知名端口号（著名端口号）：1-1023

网络层：利用IP地址进行逻辑寻址

SIP:1.静态配置 2.dhcp

DIP:1.直接知道 2.DNS域名解析 3.通过广播获取

数据链路层---二进制--电信号--控制物理层

以太网环境下都有地址---MAC

物理层---传递和处理电信号

TCP/IP协议簇

OSI参考模型只能逐层封装

TCP/IP模型支持跨层封装

跨四层：ICMP OSPF 跨3/4层封装：ARP  STP

DHCP----动态主机配置协议

UDP 67---S服务端使用的端口号 68---C客户端使用的端口号

Dhcp-discover---广播

sport：68 dport：67

SIP：0.0.0.0： DIP:255.255.255.255

SMAC：自身的MAC地址 DMAC：ff..ff

DHCP--offer包---携带一个可用IP（单播华为/广播思科)

SPORT: 67 DPORT: 68

Sip ： 服务端 的IP地址 dip：华为预下发的IP地 址/255.255.255.255

smac：服务端自身的MAC dmac：终端的MAC地址/ff

DHCP-request请求包---广播发送

sport：68 dport：67

SIP：0.0.0.0： DIP:255.255.255.25

SMAC：自身的MAC地址 DMAC：ff..ff

DHCP--ACK

SPORT: 67 DPORT: 68

Sip ： 服务端 的IP地址 dip：华为预下发的IP地 址/255.255.255.255

smac：服务端自身的MAC dmac：终端的MAC地址/f

交换机的转发原理：当一个数据包来到交换机交换机会根据数据 包中的源MAC地址记录从自身那个接口接收到的对应关系到 MAC地址表中，之后转发会看数据包中的目标MAC地址，如果 交换机MAC地址表有记录则直接根据记录转发，如果没有记录则 洪范——除了接收到这个数据包的接口外向其他所有接口复制转发一份改数据包。

第二章 网络类型+VPN

网络类型和数据链路层协议

分类

1.P2P网络——点到点网络

在一个网络中只能存在两台设备的情况下，不需要对通讯的 对象进行区分，那么这样的网络实际上不需要MAC地址也可 以通讯，被称为点到点网络

支持以太网协议的传输介质：网线 光纤 无线 同轴电缆

支持P2P协议的传输介质：串线

网线双绞线，以太网研发了频分技术

2.MA网络---多点接入网络

3.BMA：广播型多点接入网络

支持广播和组播

4.NBMA：非广播型多点接入网

MGRE实际上是一种类似 NBMA的网络---不支持广播和组播（只能支持单播）

5.点到点网络协议（ppp）

HDLC---高级数据链路控制协议

兼容性很差

标准的HDLC协议 非标的HDLC协议--思科

1.兼容性很好—PPP协议只有一个版本，只要支持全双工的 线缆都可以使用PPP

2.可以进行认证和授权

3.可移植性强

1.链路协商阶段 LCP协商--去协商PPP链路会话

LCP协商--去协商PPP链路会话

MRU---协商二层数据最大可用携带的数据量，默认1500字 节

MTU--

2.认证（可选）

PAP认证--密码认证协议

配置 认证方

[r2]aaa--进入AAA密码账号空间

[r2-aaa]local-user huawei password cipher 123456--设置账号和密码

[r2-aaa]local-user huawei service-type ppp ---定义账号的服务对象

[r2-Serial4/0/0]link-protocol ppp--修改链路层协议为ppp

[r2-Serial4/0/0]ppp authentication-mode pap--定义PPP认证模式 被认证方

[r1-Serial4/0/0]ppp pap local-user huawei password cipher 123456 --- 拨号，携带账号密码

chap认证---挑战握手认证协议

HASH---算法：将任意长度的输入转换为固定长度的输出

1.相同输入相同输出 2.不可逆性 3.雪崩效应

CHAP认证的配置

[Huawei-Serial4/0/0]link-protocol ppp 认证方

[Huawei]aaa

[Huawei-aaa]local-user huawei password cipher 123456

Info: Add a new user.

[Huawei-aaa]local-user huawei service-type ppp --在AAA空间中创建账号和密码

调用

[Huawei-Serial4/0/0]ppp authentication-mode chap---接口选择认证协议

3.NCP协商---网络层协议协商阶段（根据网络层协议的不 同NCP协议就会存在一个对应的NCP协议）

1.压缩格式必须统一

2.IP地址

6.GRE和MGRE

VPN--虚拟专用网络----核心：隧道技术:封装技术

访问分公司和总公司 NAT

物理专线---成本 地理位置本身的限制

GRE--通用路由封装协议

MGRE---必须在多节点的VPN网络下，选择一台边界路由器 成为中心（NHS---下一跳解析路由器：负责接收分支汇报 的信息（分支隧道接口配置的IP地址和隧道接口对应的物理 地址），之后分支之间想要互相访问，只需要找中心获取 NHRP表即可构建隧道。

第三章  OSPF基础

ISIS OSPF-链路状态路由协议：开放式的最短路径优先协议 每台运行了OSPF协议的设备均会共享自身的接口连接情况（LSA--- 拓扑信息），所以设备互相共享这些信息之后就可以获取到整个 OSPF网络的拓扑信息，随之依靠SPF算法计算得出路由。 Eigrp RIP--距离矢量路由协议--共享路由表

动态协议--由运行同一种动态路由协议的路由器通过沟通协商最终 计算得出的路由信息

1.占用资源少

2.收敛速度快--- 收敛---首次收敛 拓扑结构发生变化重新收敛

3.选路优

1.通过范围划分

外部网关协议---EGP BGP

内部网关协议---IGP---OSPF RIP ISIS EIGRP

2.根据协议本身的特点

有类别的动态路由协议：在传递路由信息时不携带子网掩码--- RIPv1

无类别的动态路由协议：在传递路由信息时携带子网掩

RIPv1--采用广播的方式传递数据包

剩下所有的协议均使用组播发送自身的数据包（IGP）

RIP---224.0.0.9 Ospf--224.0.0.5 224.0.0.6

RIP实际上只能适用在中小型网络环境---16跳的限制而OSPF能够适应中大型的网络环境

OSPF为了适应中大型的网络环境采用了结构化部署的思想 （区域划分）

区域ID--32位二进制组成，用点分十进制表示 标准的区域划分要求：

区域之间必须存在ABR设备

ABR设备—同时属于两个区域的设备---一台ABR设备可以同时属于 多个区域

区域划分必须按照星形拓扑结构部署

7.ospf的数据包

OSPF的hello包作用：周期性的发现建立和保活邻居关系

周期保活---运行了OSPF协议的路由器会以10S为周期发送HEELO 报文，hello报文中会携带本设备的RID，对端收到后就可以判断本 设备存活，如果40s没有收到HEELO包，就认为该设备故障，会清 空从该设备学到的LSA。

OSPF的计时器

hello时间--默认是10s/30S

Dead-time死亡时间---默认是四倍的hello时间 RID---运行了OSPF的路由器设备为了区分和标识不同的路由器身 份设计的路由器编号--本质是32位二进制，用点分十进制表示

获取R-ID的方式有两种

手工配置--由工程师自行配置，符合要求即可（IP地址格式，不能 重复）

自动生成--设备会选择自身环回接口数值最大的作为自身的RID-如 果设备没有配置环回会选择接口IP地址数值最大的作为RID

DBD包---数据库描述包：会携带数据库中收集到的LSA信息的摘 要值

LSDB--链路状态数据库--存储收集到的LSA信息

LSR--链路状态请求包 LSU-链路状态更新包 LSACK--链路状态确认包