HCIA

最新推荐文章于 2025-01-17 12:58:13 发布

seem77

最新推荐文章于 2025-01-17 12:58:13 发布

阅读量73

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/seem77/article/details/131586564

版权

7 层

应用 -------

表示

会话

传输-----Telnet - 23 ssh---22 http---80 https-443 1. 2.定一传输方式 1.可靠的 2.丌可靠的

TCP ----传输控制卋议。是一种面向连接的可靠的传输卋议。

UDP----用户数据报卋议。是一种非面向连接的丌可靠传输卋议。

保证可靠性： 1. 确认 2.重传

网络----network ------编址寻址（路由）

数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装

交换机的基本功能：

1、基于源MAC的学习

2、基于目标MAC的转収

3、数据过滤

4、防环

物理

TCP/IP----------4 层或 5 层

应用

主机到主机（终端到终端）

互联网---Internet

网络接口

OSI 模型 :

传输层：区分不同的流量；定义数据的传输方式

TCP: 是一种面向连接的可靠的传输协议

UDP: 是一种非面向连接的不可靠的传输协议

如何保证可靠性： 1. 确认机制 2. 重传输机制

如何保证面向连接： TCP 三次握手机制

TCP 数据结构：

TCP ：序列号 32 个二进制，发送数据的顺序

确认号 32 个二进制，确认数据时使用的

TCP/IP 模型：

应用层（应用表示会话）

端到端层（传输层）

互联网层（网络层）

网络接口层（数据链路物理层）

OSI 与 TCP/IP 模型区别：

相同点：均是定义了数据的封装标准

1.OSI 模型数据封装必须具有完整的封装； TCP/IP 支持跨层封装

2.OSI 一般理论； TCP/IP 一般用于工业生产

3.OSI 支持多种网络层协议； TCP/IP 仅仅支持 IP 协议栈（ IPV4 IPV6 ）

4. 层数不同

ARP : 地址解析协议，是基于二层封装的协议

正向 ARP--- 通过对方的 IP 地址请求对方的 MAC 地址

反向 ARP--- 通过对方的 MAC 地址请求对方的 IP 地址

逆向 ARP--- 帧中继中使用的

无故 ARP--- 免费 ARP ，地址重复检测的

代理 ARP-proxy ARP

路由：按照路由条目，逻辑选址。

控制层面：路由条目的加表； AD metric （华为中 priority cost ）

数据层面：按照路由条目转发数据包； 1. 与操作 2. 最长匹配 3. 递归查找

动态路由协议： RIP OSPF EIGRP ISIS BGP

动态路由协议的分类：

1. 按照使用范围进行分类 : IGP BGP AS --- 自治系统

2. 按照协议的算法特点进行分类：距离矢量型；链路状态型

3. 按照是否携带网络掩码进行类：有类别路由协议；无类别路由协议

RIP ：路由信息协议

1. 适用范围： IGP

2. 协议算法特点：距离矢量型（ DV ），贝尔曼福特算法

3. 是否携带网络掩码： RIPV1 不携带 RIPV2 携带

4. 协议数据包的封装：基于 UDP 封装，使用端口号 520

RIP 协议描述：路由器通过周期性发送消息数据包来传递路由信息（ request 请求 response 响应），周期时间 30s ，支持路由认证，支持路由手

工汇总。

RIP 携带路由信息的报文： response 基于 UDP 封装。一条 RIP 更新报文最多包含 25 条路由信息，若启用路由认证，则最多传递 24 条路由信息。

RIP 计时器机制：思科（ update 更新 30s invalid 无效 180s holddown 抑制 180s flush 刷新 240s ）；华为（更新 30s 无效 180s 垃圾回收

120s ）

RIP 支持触发更新，并且默认开启。（华为中默认开启了触发更新，思科中默认关闭）

修改接口的 RIP 协议版本：

RIP 协议部署：

1.RIP 协议支持多进程；进程号只具有本地意义

2. 手工汇总：

目的： 1. 减少路由条目数量，减小路由表大小，加快查表速度

分区 HCIP 的第 3 页

目的： 1. 减少路由条目数量，减小路由表大小，加快查表速度

2. 增加网络稳定性

位置：在路由传播的出方向接口实施，建议在明细路由所在路由器的出接口

cost 计算：汇总路由 cost 使用所有明细路由中 cost 最小的（思科华为一致）

存在条件：至少存在一条明细路由

特性：在思科中，仅仅支持 VLSM ，不支持 CIDR

在华为中，支持 VLSM 和 CIDR

在IGP中，发送了汇总会自动抑制明细路由的发送

不自动产生指向NULL0 的防环路由

VLSM--- 可变长子网掩码技术

CIDR--- 无类别域间路由技术，又称为 super net 超网

3. 路由认证

启用明文认证：

启用 MD5 认证：需要部署 key - id

4. 路由控制（ AD metric ）

修改优先级（ AD 值）：

查看：

修改 cost （ metric 值） : 接口使用分为 in out ， in 代表接口增加度量值为多少， out 代表增加度量值到多少； in out 都可以配合 ACL 或前缀列表控制

针对部分；路由修改度量值。（ metric 值调整只能增加不能减少）

1. 设置 ACL

2. 使用 filter-policy

5. 被动接口（静默接口），针对组播或广播的路由信息只收不发

设置接口为静默接口：

分区 HCIP 的第 4 页

6. 单播邻居：发送 RIP 消息数据包使用单播方式发送，单播邻居技术并不影响组播的发送。

单播邻居 + 被动接口 = 单播被动

7. 更新源检测：适用于所有的 IGP 协议

关闭更新源检测：

8. 缺省路由：默认路由

1.default-route

2. 汇总产生缺省