hcia笔记

最新推荐文章于 2024-11-15 09:55:31 发布

兰度＇

最新推荐文章于 2024-11-15 09:55:31 发布

阅读量1k

点赞数 15

文章标签：笔记网络

本文链接：https://blog.csdn.net/qq_71738994/article/details/138049188

版权

HCIA -- 华为认证体系下的初级网络工程师

HCIP -- 华为认证体系下的高级网络工程师

HCIE -- 华为认证体系下的专家网络工程师

棱镜门事件：泄密

HCIA内容：

1.计算机网络基础

2.IP地址

3.OSI TCP/IP

4.静态路由 /动态路由：RIP / OSPF

5.VLAN

6.ACL

7.NAT

网络：

网络是由网络连接设备用传输介质将网络终端设备连接起来，进行资源共享和信息传递的平台

网络连接设备：交换机、路由器

传输介质：双绞线、光纤、同轴电缆

网络终端设备：专用于网络计算环境下的终端设备，例如PC

计算机网络：

将计算机连接起来进行信息传递的系统，它的诞生源于计算机的发展

计算机的发展史：

第一台电子计算机 -- 1946 -- 计算导弹弹道

对等网：对等网是一种基于分散式计算的网络模型，没有统一管理机构，所有参与者都能够平等地分享自己的资源和服务。用户可以把自己的磁盘空间、带宽、计算机等作为网络资源共享出来，并从其他节点获得所需的资源或服务。

通信过程：

二进制语言

人类语言（抽象语言）-- 电信号

第一步：抽象语言 -- 编码应用层

第二步：编码--二进制表示层

第三步：二进制--电信号介质访问控制层

第四步：处理电信号物理层

扩大网络：

1.增加节点数

2.延长传输距离

延长传输距离

传输介质：

网线 -- RJ-45双绞线

两两相绞的八根铜丝

传输效率银铜铝金

分类：

屏蔽双绞线

非屏蔽双绞线

线类：超5类和6类超5类的最长有效传输距离 -- 100m 信号衰减

2.同轴电缆

3.光纤

100000M

光导纤维（玻璃纤维）-- 熔纤机

单模光纤

多模光纤

信号衰减，信号失真

解决措施：放大器（中继器）

最大四台相连（纯物理层设备）

增加节点数

1.网络拓扑

直线型

优点：构造简单，

缺点：1.稳定性比较差 2.安全问题 3.延迟问题

环形拓扑

优点：构造简单，容错性相较直线型高一些

缺点：与直线型一样

星型拓扑：

优点：结构简单，易于网络监控和管理，故障诊断和隔离容易，网络延迟时间短，传输误差率低。当一个连接点出现故障时，它只影响连接该点的设备，而不会影响整个网络。

缺点：对中央节点性能要求高

全网状连接

优点：

高可靠性，高灵活性，高安全性，高可扩展性，高度适应性。

缺点：成本高 n（n-1）/2 构造复杂

，

集线器（hub）：纯物理层设备

1.地址问题

2.安全问题

3.延迟问题

4.冲突问题

地址问题：

全球统一、格式统一

MAC地址：48位二进制

物理地址: ‎28-7F-CF-94-C4-D3

MAC -- 介质访问控制

IEEE组织：前24位代表厂商后24位代表产品

冲突问题：

CSMA/CD -- 载波侦听多路访问技术排队（先听后发，边听边发，冲突停发，随机延迟后再发）

延迟高

最终目的：

无限延长传输距离，不存在失真
实现单播
完全解决冲突

交换机：二层设备：实现二进制与电信号转换

交换机的转发原理：

当数据包来到交换机时，交换机先看源MAC地址，记录MAC地址和接口的对应关系，记录在MAC地址表里，之后，查看目的MAC地址，根据目的MAC地址查表，如果表中存在记录，那就实现单播，如果表中不存在记录，那就泛洪

应用层

表示层

网络层

介质访问控制层

物理层

-路由器（三层设备）

作用：1. 隔离泛洪范围

2.转发

模式：

1.同广播域通信--靠交换机转发

2.跨广播域通信-- 靠路由器转发

IP地址

IP协议 --互联网协议

IPv4：32位

IPv6：128位

IPv4:

IPv4 地址 . . . . . . . . . . . . : 192.168.0.113

点分十进制：

11000000 -- 128+64 --192

网络位+主机位

子网掩码 . . . . . . . . . . . . : 255.255.255.0

32位二进制构成，和IP地址一一对应

连续的1+连续的0

网关：又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--应用层。

ARP协议:

通过一种地址获取另一种地址的协议

48位二进制置1 ，全F --- 广播地址

广播 -- 逼交换机泛洪

广播域：等于泛洪范围

ARP缓存表

ARP工作原理： -- 当发送ARP请求报文，所有收到广播报文的设备都会先将源IP和源MAC的对应关系记录在ARP缓存表，如果不是本地的IP地址，则直接丢弃数据包，如果是本地的IP地址，则回复ARP应答报文；在之后，如果表种存在记录，则直接按照记录转发，如果没有记录，则再发送一次ARP请求报文

ARP老化时间： 180s

ARP欺骗：攻击者发送假的ARP数据包到网上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关（被动式数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果，例如netcut软件。

ARP分类：

1.正向ARP ：通过IP地址获取MAC地址

2.反向ARP：通过MAC地址获取IP地址

3.免费ARP：通过正向ARP的工作原理，请求的IP地址是本地地址

以广播的形式将数据包发送出去，不需要得到回应，告诉其他计算机自己的 IP 地址和 MAC 地址。
可用于检测 IP 地址冲突。当一台主机发送了免费 ARP 请求报文后，如果收到了 ARP 响应报文，则说明网络内已经存在使用该 IP 地址的主机。
可用于更新其他主机的 ARP 缓存表。如果该主机更换了网卡，而其他主机的 ARP 缓存表仍然保留着原来的 MAC 地址。这时，可以发送免费的 ARP 数据包。其他主机收到该数据包后，将更新 ARP 缓存表，将原来的 MAC 地址替换为新的 MAC 地址。

VRP -- 通用路由平台

<Huawei> -- 用户试图--只能查看不能配置

<Huawei>system-view

[Huawei] -- 进入系统试图

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0] -- 进入应用试图

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 -- 编辑接口地址

[Huawei-GigabitEthernet0/0/0]display ip interface brief -- 查看接口IP地址

TAB --自动补全

system xx 命名

IP的有类分址

ABC --单播地址

D -- 组播地址 -- 不能作为源IP

E --保留地址

范围划分：

A：0xxxxxxx -- 0-127 - 0.0.0.0-127.255.255.255 /8

B: 10xxxxxx --128-191 /16

C: 110xxxxx --192-223 /24

D: 1110xxxx --224-239

E: 1111xxxx --240-255

特殊IP地址

127.x.x.x 是回送地址，指本地机，一般用来测试使用。

Ipconfig

ping本地ip地址

127.0.0.1

ping网关

255.255.255.255 -- 受限广播地址 --受路由器限制(有限广播的数据包里不包含自己的ip地址)
主机位全为1，192.168.1.x/24 192.168.1.255 --直接广播地址（定向广播地址）
主机位为0 192.168.1.0/24 -- 192.168.1.x/24 -- 网段
0.0.0.0 1.可以表示没有地址 2. 代表所有地址
169.254.0.0/16 -- 本地链路地址

VLSM -- 可变长子网掩码

原理：通过从主机位借位到网络位，从而延长子网掩码

延长的子网掩码叫做子网位

192.168.1.0/24

192.168.1.xxxxxxxx/24

192.168.1.0 0000000 /25 --192.168.1.0/25 -- 0-127

192.168.1.1 0000000 /25 -- 192.168.1.128/25 -- 128-255

【练习】172.16.0.0/16 划分出8个子网

172.16. 000 00000.00000000 ---172.16.0.0/19 --172.16.0.1-172.16.31.254

172.16. 001 00000.00000000 --- 172.16.32.0/19 172.16.32.1 --172.16.63.254

172.16. 010 00000.00000000 -- 172.16.64.0/19

172.16. 011 00000.00000000 -- 172.16.96.0/19

172.16. 100 00000.00000000-- 172.16.128.0/19

172.16. 101 00000.00000000 -- 172.16.160.0/19

172.16. 110 00000.00000000 -- 172.16.192.0/19

172.16. 111 00000.00000000 --172.16.224.0/19

CIDR -- 无类域间路由(超网）

取相同位，去不同位 -- 二进制

192.168.1.0 0000000 /25

192.168.1.1 0000000 /25

192.168.1.0/24

192.168.0.0/24

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.000000 00.0

192.168.000000 01.0

192.168.000000 10.0

192.168.000000 11.0

192.168.0.0/22 -- 超网

本机到其他网段时，数据包的DMAC填网关的MAC

OSI/RM--开放式系统互联参考模型

ISO -- 国际标准组织

核心思想 --分层

1.方便学习

2.方便标准化 -- 分治

3.解耦

应用层（报文）

表示层：应用过程之间传送的信息提供表示方法的服务（段）

会话层 -- 建立、维护网络应用与服务器之间的联系

传输层 -- 实现端到端的传输 -- 应用到应用 -- 端口号 -- 16位 -- 1-65535--1-1023知名端口号，HTTP -- 80

HTTP --超文本传输协议 -- 80
HTTPS -- http+ssl/TSL安全传输协议 -- 443
DHCP -- 动态主机配置协议 --67 68
DNS -- 域名解析系统 --53
FTP -- 文件传输协议 --20 21
TFTP -- 简单文件传输协议 -- 69
Telnet -- 远程控制协议 -- 23
Ssh -- telnet+ssl/tls --22

网络层 -- 基于IP地址进行逻辑寻址

数据链路层 -- 介质访问控制层（MAC）逻辑链路控制层（LLC）

控制物理层

物理层

TCP/IP

协议簇

PDU--协议数据单元

L1PDU

L7PDU

应用层 -- 报文

传输层 -- 段

网络层 -- 包

数据链路层 -- 帧

物理层 -- 比特流

封装与解封装

应用层：DNS,FTP,HTTP

传输层：TCP UDP

网络层：IP

数据链路层：

以太网协议

物理层：

以太网协议：

以太网Ⅱ型帧

Type：表示是上一层使用的协议

前导符preamble

FCS -- 帧校验序列 -- 检验数据的完整性 -- CRC循环冗余算法

TCP和UDP的区别

1.TCP协议是面向连接的协议，而UDP协议是无连接的协议

2.TCP协议传输是可靠的，UDP协议传输 -- “尽力而为”

3.TCP可以实现流控，UDP不行

4.TCP可以分段，UDP不行

5.TCP的传输速率慢，占用资源大；UDP传输速率快，占用资源少

TCP和UDP的使用场景

1.TCP适用于效率要求较低，但可靠性要求较高的场景

2.UDP适用于效率要求较高，但可靠性要求较低的场景

面向连接：在正式传输数据之前，使用预备的协议（TCP）建立点到点的连接

TCP协议头部 --- 传输控制协议

URG -- 紧急指针标记位

ACK --确认标记位

PSH 为1时不放入缓冲区，直接进入进程

SYN -- 请求建立连接

FIN -- 请求断开连接

RST 标记位 -- 通常是用于在连接出现异常或需要立即终止连接的情况下，所以它的作用是

立即终止 TCP 连接，不再遵循四次握手的规则【如企业对员工上网行为管控】

上网行为管理设备：采用业界领先的电信级网络处理器并搭配高速DDR3内存，内置高精准DPI识别引擎，可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P下载、聊天软件、股票交易、移动应用等协议。(监控流量)

校验和 -- 反码相加法（比CRC更严密）-- 伪头部校验

UDP协议头部 -- 用户数据协议

三次握手

四次挥手

三次握手，前两次没有数据

四次挥手中间不能合并（可能有数据）-- 序列号（seq）与数据里的字节有关

8位协议——等同于type

第二条区别：TCP 是可靠性传输，UDP 是“尽力而为”：如图

TCP 为保证可靠的四个机制 -- 确认、重传、排序、流控

流控机制：反应窗口值(WIN)大小 -- 滑动窗口机制，这个机制就能调节流量流速，同时发送的报文，只用确认最后那个包，减小 TCP 确认机制对链路的资源消耗，

IP 协议头部

TTL -- time to live --生存时间 -- 每经过路由的一次转发，这个值就会减 1，如果路由器

收到一个 TTL 值为 0 的数据包，就会不再转发，直接将它丢弃

IP 的分片：将大数据包划分为小的数据包，作用于网络层，是否分片受制于 MTU 值，超

过就要分片

MTU -- 最大传输单元 -- 数据链路层可以携带的最大数据的字节数（也就是网络层

的协议报头加数据部分），这个值默认是 1500 字节

为保证分段后不再分片，不再浪费资源，所以分段时数据也应该受限制，受 MSS 的限

制

MSS -- 最大传输段 -- 指的是传输层的数据部分，不包含协议报头

如果 MTU 是默认的 1500 字节，那 MSS 的最大取值为 1460（1500 字节 - 网络

层最小报头 - 传输层最小报头）

MSS 值是通信双方会协商的参数，采用小的那方（三次握手抓包可以看见）

IP 协议头部第二行，三个字段都与 IP 分片有关：

16位标识位：若一个数据包被分片，那每个分片后的数据包这16位标识相同（原始特征）

三位标识位：

第一位：reserved bit 保留位，不启用

第二位：don’t fragment 不分片 -- 标识这个数据包是否被分片，置 1 表示未分片，

置 0 表示分片

第三位：more fragment 更多片 -- 表示如果分片，这是否是最后一片，置 1 表示后

面还有，置 0 表示这是最后一片

13位片偏移（fragment offset）：通过前两个标识，只能将一个数据包分出来的片集结起来，但是没办法还原成完整的数据包，所以这一位会标识每个分片后的数据

包偏移量，比如分片后的第一个数据包，偏移量为 0，第二个偏移量是第一个的字

节数···这样就能够根据偏移量拼成完整的数据包

eNSP 补充命令：

Undo + 命令 -->删除命令

<Huawei>display this -- 查看当前试图下的所有生效的配置，不同于日志

存储空间 -- 运行内存，硬盘（计算机）

1. 缓存（断电丢失），闪存（永久存储）（设备）

<Huawei>display current-configuration -- 查看缓存配置（所有试图下的配置）

<Huawei>save -- 将缓存配置保存至闪存中，永久保存，该命令只能在用户试图

下敲

The current configuration will be written to the device.

Are you sure to continue? (y/n)[n]:y

<Huawei>display saved-configuration -- 查看闪存配置

访问服务器的方法：

1. 通过 IP 地址进行访问 -- 最本质的通信方式

2. 通过域名进行访问 -- DNS 域名解析系统 --将域名解析为 IP 地址

3. 通过 APP 进行访问（淘宝） -- 服务器 IP 地址内嵌程序中

DNS -- 域名解析系统

DNS 服务器：类似于通信录，将域名（www.baidu.com）与 IP 地址的映射关系记录在

DNS 服务器中

简单工作过程：将 DNS 服务 IP 地址告知主机，主机在通过域名去访问百度网页，会

先找 DNS 服务器，解析出百度服务器的 IP 地址，返还给主机，之后主机正常封装，

再访问到百度服务器获取网页

练习：

要求：client 客户端能够通过域名访问到百度服务器

注意：1. 服务器客户端的 IP 要配，根据网段随意配置

2.模拟器的服务器可以充当三种服务器，Httpsever 就是网页服务，随意添加

一个目录作为网页获取的内容，点击启动；DNS 服务器，输入域名与 IP，点击

添加，相当于在 DNS 服务器上增加了这么一条记录，点击启动

3.模拟器电脑不存在浏览器的功能，所以用 client 充当，在里面属于域名，成功获取会有200ok的字样。

DHCP -- 动态主机配置协议

C/S 架构：c --client s-sever，c 和 s 更多的是一种角色的概念，C 就是获取服务的

角色，S 就是提供服务的角色，代表 S 可以任何设备充当，电脑、交换机、路由器，

只要能提供 DHCP 服务，就可以担任 DHCP 服务器

端口号：UDP -- 67 -- 服务器端

68 -- 客户端

DHCP 的工作过程

1. 首次获取 IP 地址

客户端 -> 服务器端 -> 广播 -> DHCP discover 报文

SPORT:68 DPORT:67 -- UDP

SIP:0.0.0.0 DIP:255.255.255.255

SMAC:自己 DMAC:全 F

服务器 -> 客户端 -> 单播/广播 -> DHCP offer 报文

offer：包含一个可用的 IP 地址，并为客户端保留

客户端 -> 服务器 -> 广播 -> DHCP request 报文

广播 -- 1.让选择 IP 的服务器知道请求它的 IP 地址；

2.让没有选择 IP 的服务器知道已经选择了其他 IP 地址，他们可以将 IP 地址

释放掉，给其他设备使用

选取规则：优先选择第一个 offer 包中的 IP 地址

服务器 -> 客户端 -> 单播/广播 -> DHCP-ACK 报文

2. 再次获取 IP 地址

客户端 -> 服务器 -> 广播 -> DHCP request

服务器 -> 客户端 -> 单播/广播 -> DHCP-ACK / DHCP-NAK

DHCP 的租期

华为默认一天 24h

T1 -- 50% -- 12h

客户端--服务器--单播--DHCP request

T2 -- 87.5% -- 21h

客户端--服务器--广播--DHCP request

DHCP 配置

[R1]dhcp enable --开启 DHCP 服务

[R1]ip pool aa --创建地址池

[R1-ip-pool-aa]

[R1-ip-pool-aa]network 192.168.1.0 mask 24 -- IP 地址网段

[R1-ip-pool-aa]gateway-list 192.168.1.1 -- 网关

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 -- DNS

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]dhcp select global --启用全局配置（启用池塘）

注意：别忘了给路由器接口配置ip地址

1.带外管理

console线

MiniUSB

2.带内管理

Telnet -- 远程控制协议 -- TCP 23

WEB

SNMP -- 简单网络管理协议

前提条件：

1.设备配IP地址

2.开启Telnet

Telnet：

C/S架构

登录设备担任客户端角色，被登录设备担任服务端角色

配置：

[R1]aaa

[R1-aaa]local-user beijiao password cipher 123456 privilege level 15

[R1-aaa]local-user beijiao service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

客户端：telnet 服务端IP地址

路由表

路由器的转发原理：当数据包来到路由器时，路由器会基于目的IP地址查看路由表，如果表中存在记录，则无条件按照路由表转发；如果表中不存在记录，直接丢弃该数据包

Display IP routing-table -- 查看路由表

Destination/Mask Proto Pre Cost Flags NextHop Interface

Destination/Mask -- 目标网段/掩码

Proto -- protocol协议 -- direct --直连路由

直连路由的生成条件

接口双UP

接口必须配IP地址

NextHop

下一跳：到达目标网段的下一个路由器的入接口IP地址

直连路由的下一跳就是到达该网段出接口的IP地址

interface：出接口

获取未知网段的路由信息：

1.静态路由 -- 由网络管理员手动配置的路由

2.动态路由 -- 通过路由器运行同一种路由协议，之后，它们之间会进行沟通、协商、计算得到未知网段的路由信息

静态路由配置:

[R2]ip route-static 192.168.3.0 24 192.168.2.2

[R2]Display ip routing-table protocol static -- 筛选静态路由

Pre -- preference优先级

优先级：如果到达同一目标网段存在多条路由时，则将比较它们的优先级，数字越小路由越优，路由优的才会加载到路由表当中

flags：RD -- 递归

静态路由的拓展配置

负载均衡（等价路由）

当路由器访问同一目标网段存在多条开销相似的路径时，可以把它们都写作静态路由，形成负载均衡，设备发送数据时会同时从两条路发，达到叠加带宽的作用，减小单条链路传输的压力

形成条件：前提：同一网段

Pro -- 协议相同

Pre -- 优先级相同

Cost -- 开销值

两种模式：

基于数据包的负载均衡

基于数据流的负载均衡

华为设备默认采取数据流的负载均衡

2.环回接口

LoopBack0

[R6]int LoopBack 0

[R6-LoopBack0]ip add 12.0.0.1 24

3.手工汇总

匹配逻辑: 与运算（1：1=1 1：0=0 0：0=0）

如果路由表中存在一条路由项X/Y，目标IP为Z，将Z与Y做与运算，结果为x，代表匹配成功

[R6]ip route-static 192.168.0.0 22 45.0.0.2

当路由器可以访问多个连续的子网时，若均通过相同的下一跳，可将这些网段进行汇总，仅需要将汇总网段编辑为静态路由即可

4.黑洞路由

若包含网络内实际不存在的网段时，可能造成流量的有去无回，浪费链路资源

合理的子网划分，能够避免黑洞路由吗？只能减少

5.缺省路由

0.0.0.0 -- 缺省地址

一条不限定目标的路由，在路由表中所有路由条目匹配完之后，最后匹配缺省路由

Ip route- sataic 0.0.0.0 0 下一跳

匹配原则：最长掩码匹配原则

注意:

每个路由器仅存在一条缺省路由，按照最长掩码匹配规则，匹配不上之后才会匹配缺省路由
缺省路由必须指向一个方向

路由环路

路由黑洞+ 缺省路由 = 100%出环

TTL -- 生存时间

空接口

Null 0

如果一条路由它的出接口为空接口，那匹配上这条路由的流量将会被丢弃

Ip route-static 192.168.0.0 22（汇总） null 0

作用：防止黑洞路由和缺省路由产生的路由环路，在黑洞路由器上配置一条指向汇总网段的空接口路由

浮动静态路由

[R8]ip route-static 192.168.2.0 24 23.0.0.2（下一跳） pre