HCIP-1.HCIA回顾复习(1)

第一天

抽象语言--编码

编码--二进制

二进制--电信号

处理电信号

---

OSI 7层参考模型---OSI/RM

开放式系统互联参考模型

OSI参考模型的核心思想--分层

应用--提供各种应用服务，将抽象语言转换成编码

表示--编码转换成二进制

会话--维持网络应用和网络服务器之间的会话联系

传输--实现端到端的传输--端口号--16位二进制构成--0-65535，

其中1-1023为注明端口，静态端口 固定分配给各种服务 ftp（下载上传）、http80、https443更安全、dhcp67/68、dns53。SPORT，DPORT。

 1024-65535为高端口，动态端口  随机分配给各个进程

网络-通过-IP地址进行逻辑寻址--ip地址是逻辑地址-SIP，DIP

获取目标IP地址的方法：

1、直接知道对方的IP地址

2、通过域名获取IP地址

3、通过应用程序直接访问

4、广播--扫描

---

数据链路层--控制物理层（物理硬件）--二进制转换成电信号

 以太网--MAC地址---48位二进制--所有芯片出厂时烧录的串号---1、全球唯一2、格式统一---SMAC，DMAC---通过MAC地址实现物理寻址

     获取目标MAC地址的方法---ARP地址解析协议--通过一种地址获取另外一种地址

正向ARP：通过IP地址获取MAC地址

ARP的工作原理---ARP发送广播请求包，因为是广播帧，所以，广播域内所有设备都能收到这个请求。所有收到广播包的设备将记录源IP和源MAC地址的对应关系，记录在本地ARP缓存表中。之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则直接丢弃该数据包；如果请求的是自己本地的IP地址，则将以单播的形式回复ARP应答。之后，再数据传输中，优先查看本地的ARP缓存表，若缓存表中存在记录，则将按照记录的MAC地址发送数据。如果本地没有记录，则再发送ARP请求获取MAC地址。

（arp -a---查看本地ARP缓存表）

反向APR：通过MAC地址，来获取对端的IP地址

免费（无故）APR：1、地址冲突检测，设备在刚使用ip地址，向外进行正向ARP，被请求的目标IP地址为本地的IP地址

2、自我介绍--向外发送ARP，广播域内其他获取其IP

MAC地址

物理层--对电信号进行处理和传递

TCP/IP--协议簇

TCP/IP参考模型

 TCP/IP标准模型

 

PDU-----协议数据单元

应用层--数据报文

传输层---数据段

网络层---数据包

数据链路层---数据帧

物理层---比特流

---

封装和解封装

封装--数据在每一层为了达到这层的目的所添加的数据的过程

应用层--应用层的封装取决于工作在应用层的协议

传输层---端口号----TCP/UDP

网络层---IP地址--IP协议

数据链路层---MAC地址--以太网协议

物理层

TCP/IP 可以支持跨层封装，OSI不行

只有在直连设备之间近距离传输时候才会出现跨层封装

1.跨四层封装---OSPF协议号--89

2.跨三、四层封装---直连的交换机--- STP生成树协议

---

 IP头部

 

MTU---最大传输单元1500

SOF--帧首定界符

DSAP---1个字节---指明数据帧接受的上层协议类型

SSAP--1一个字节--指明数据帧发送源上层协议（本地生成的协议）

Control---两种模式，一种是无连接，一种是建立可靠的LLC会话。可以完成分片操作3

---

 

第二天

IP---互联网协议---IPV4---32位二进制构成---点分十进制

             ---IPV6---128位二进制构成---冒分十六进制

---

IPV4地址---网络位，主机位

      网络位---区分标定不同的广播域，网络相同，则代表在同一个广播域中；网络位不同，则代表在不同的广播域中

      主机位---在同一个广播域中，依靠主机位来标识和区分不同的主机

子网掩码

192.168.1.1 255.255.255.0

IP地址的分类ABCDE

ABC--单播地址

D--组播地址

E--保留地址

---

单播--一对一

组播--一对多（组播组中）、

广播---一对所有（广播域内的所有）

A:0xxx xxxx ----0 -127 实际1 - 126

B:10xx xxxx----128 -191

C:110x xxxx----192 -223

D1110 xxxx----224-239

E1111 xxxx----240-255

---

在IP地址空间中，一部分iP地址倍成为私网IP 地址（私有ip地址），其余的被称为公网IP 地址（公有ip）

A10.0.0.0 -10.255.255.255---相当于拿出了1个A类网段

B：172.16.0.0 - 172.31.255.255 ---相当于拿出了16个b类网段

C：192.168.0.0 -192.168.255.255 --相当于拿出了256个c类网段

---

特殊IP 地址

1.、127.0.0.1-127.255.255.254---环回地址（测试本机）

2、255.255.255.255 ---受限广播地址

3、主机位全1的地址--直接广播地址  

4、主机位全0的地址--192.168.1.0/24（一个网段 网络号）

5、0.0.0.0---1.没有地址 2.任意地址

6、169.254.0.0/16---本地链路地址/自动私有地址

---

VLSM---可变长子网掩码

   192.168.1.0/24

   192.168.1.0/25

   192.168.1.128/25

CIDR--无类域间路由

  取相同 去不同--针对2进制

192.168.1.0 0000000

192.168.1.1 0000000

192.168.1.0/24---超网

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

192.16.0.0/22---汇总

---

直连路由 --- 默认生成的条件 --- 1.接口双UP;  2.接口必须配置IP地址

获取未知网段路由信息

静态路由:直接由网络管理员手工添加的路由

动态路由:所有路由器运行相同的路由协议,彼此之间沟通,交流,最终 计算出未知网段的路由信息。

---

静态路由的基础配置

方法一:

[r1]ip route-static 192.168.3.0 24 192.168.2.2  需要递归查找出接口

方法二:

[r1]iproute-static 192.168.3.0 24 GigabitEthernet0/0/1需要开启代理ARP

[r2-GigabitEthernet0/0/0]arp-proxyenable  --- 激活代理ARP

代理ARP--- ARP的一种,激活代理ARp的路由器将会查看收到ARP请求 包中的请求1p地址,基于请求1p地址查看本地的路由表。如果本地路由可达,则将冒充对方回复ARP应答,将自己的MAC地址回复。之后,数据来到自身后将帮忙转发。

方法三:

[r1]iproute-static192.168.3.024GigabitEthernet0/0/1192.168.2.2 不需要递归查找

方法四：

[r1]iproute-static192.168.4.024192.168.3.2 写下两跳,需要递归查找,必须存在可递归的路由

---

静态路由的拓展配置

1.负载均衡 --- 当路由器访问同一目标具有多条开销相似的路径时,可 以让流量进行拆分,同时从多条路径上通过,达到叠加带宽的目的。

2.手工汇总 --- 当路由器可以访问多个连续子网时,若通过相同的下一  跳,则可以将这些网段进行汇总,之后仅编辑到达汇总网段的静态路由即可。以达到减少路由表条目数量,提高转发效率的目的。

3.路由黑洞 --- 在汇总中,若包含网络内实际不存在的网段时,可能造 成流量有去无回,浪费链路资源。合理的网段划分和汇总可以减少路由黑洞的产生。

4.缺省路由 --- 一条不限定目标的路由。查表时,若本地所有路由均未匹配,则将匹配缺省路由

[r1]ip    route-static   0.0.0.0  0  12.0.0.2         缺省路由和黑洞相遇会100%出环。

5,空接口路由 --- 在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。

1)路由器的匹配原则--- 最长匹配原则(精确匹配原则)             

2)null0 --- 虚拟接口 --- 匹配到出接口为空接口的路由的数据包将直接被丢弃

[r1]ip route-static 192.168.0.0 22  NuLL0

6,浮动静态路由 --- 通过修改静态路由的默认优先级,实现静态路由的备份效果

[r2]ip route-static 1.1.1.0 24 21.0.0.1 preference61