应用层,表示层,会话层
-----
控制层面
传输层,网络层,数据链路层
,物理层
----
数据层面
应用层:接收用户的数据,人机交互的接口,面向的应用程序。
表示层:将逻辑语言(软件语言)转换为机器语言(二进制语言),翻译 ,加密
会话层:针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不同类型的数据互相影响
控制层面:上三层
数据层面:下四层
传输层:作用
1.
区分流量
2.
定义数据传输方式
三次握手机制: 保证了面向连接 ,又称为
TCP
的三次握手
确认机制:显式确认
隐式确认
hcia基本命令:
system
sysname xx
interface etherent xx
quit
undo shutdown
ip address xxx
display xx
undo terminal monitor
DHCP
工作原理:
DHCP discover
:
DHCP
发现
DHCP offer
:
DHCP
应答
DHCP request
:
DHCP
请求
DHCP ACK
:
DHCP
确认
ip add 192.168.10.1 24 //配置接口IP
ip pool dhcp1 //创建dhcp地址池
network 192.168.10.0 mask 255.255.255.0 //指定dhcp地址网段
gateway-list 192.168.10.254 //指定网关
excluded-ip-address 192.168.10.2 192.168.10.10 //指定排除地址
lease day 3 //指定租约时间
dns-list 1.1.1.1 //指定DNS
network 192.168.10.0 mask 255.255.255.0 //指定dhcp地址网段
gateway-list 192.168.10.254 //指定网关
excluded-ip-address 192.168.10.2 192.168.10.10 //指定排除地址
lease day 3 //指定租约时间
dns-list 1.1.1.1 //指定DNS
进入接口引用:dhcp select global
静态路由
部署:
1.
出接口
----
建议使用在
P2P
网络结构中
2.
下一跳
----
建议使用在非
P2P
网络结构中(在下一跳中,数据传输需要
进行递归路由查找)
3.
出接口
+
下一跳
4.
缺省路由 (默认路由)
default route
动态路由
动态路由分类: RIP OSPF EIGRP ISIS BGP
1. 按照使用范围进行分类:
IGP---内部网关协议,一个AS内部使用的协议为IGP(RIP OSPF EIGRP ISIS)
BGP---边界网关协议,不同的AS之间使用的协议为BGP(BGP)
AS--自治系统 , 范围1-65535 ,公有AS(1-64512) 和 私有AS(64513-65535)
2. 按照协议的特点进行分类:
距离矢量型:RIP EIGRP (高级距离矢量型路由协议)
链路状态型:OSPF ISIS
3. 按照是否传递网络掩码进行分类:
有类别路由协议:不传递网络掩码(RIPV1)
无类别路由协议:传递网络掩码(其他)
rip
rip 1
version 2
network xxx
ospf
1.OSPF
是一种链路状态型协议
2.OSPF
传递的是
LSA
(链路状态通告
6
种类型
LSA 1 2 3 4 5 7
)
3.OSPF
更新方式: 触发更新
+ 30
分钟的周期链路状态刷新
4.OSPF
更新地址:
224.0.0.5 224.0.0.6
5.OSPF
支持区域划分
6.OSPF
是一种比较消耗路由器资源的协议
ospf 1 route-id 1.1.1.1
area 0
network xxxx
交换: 基于
MAC
地址进行转发的(
MAC
地址表
-
自动生成)
交换机基本工作原理:
1.
基于源
MAC
地址学习
2.
基于目标
MAC
地址转发
3.
数据过滤
4.
防环
VLAN
: 虚拟局域网
VLAN
使用
VLAN ID
进行标识。
VLAN id
范围
1-4094
(
0-4095 VLAN 0
和
VLAN 4095
被保留)
一个
VLAN =
一个广播域
=
一个独立的网段
VLAN 1
为默认
VLAN
,交换机上默认所有的接口都属于
VLAN 1
PVID VLAN =
端口
VLAN ID
默认所有的接口的
PVID
为
VLAN 1
vlan xx
vlan batch xx xx
port link-type acess/trunk
ACL : 访问控制列表 ---控制列表(策略列表 )
功能: 1.定义感兴趣路由(控制层面) 2.定义感兴趣流量 (数据层面)
ACL : 1.自上而下匹配 一经匹配,立即执行
2.ACL 列表的调用分为 in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL)
3.必须满足金字塔形结构
4.ACL 分为 标准 ACL 和 扩展 ACL
5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL则执行默认处理)
标准ACL (基本ACL): 关注 源IP 地址 ,在使用时尽量靠近目标
扩展ACL (增强ACL): 关注 源 IP 、 目标IP、 协议, 在使用时尽量靠近源(不能再源之上,ACL不能过滤自身产生的流量)
NAT
: 网络地址转换
功能:
1.
将大量的私有地址转换为公有地址(节约
IP
地址)
2.
将一个
IP
地址转换为另一个
IP
地址(公有的)(增加内部网络设备
的安全性)
缺陷:
1.
极其消耗网络设备资源
2.
破坏了数据的端到端传输(导致有些安
全技术无法有效实施