HCIA笔记整理
TCP------传输控制协议-----面向连接的可靠协议;在完成传输层基本工作的同时,还要保证数据传输的可靠性。
面向连接-------三次握手 建立端对端的虚链路
SYN=发起一次链接,同时表明自身状态
ACK=代表确认
传输途中
四次挥手
FIN:断开 ,特殊情况:RST 重连,TCP严重错误且重连,PSH加急接受 , URG紧急指针 。
可靠性------4种可靠性机制-------确认 排序 重传 流控(窗口滑动)
UDP----用户数据报文协议-----非面向连接的不可靠协议
IP包头:
TCP的分段和IP的分片
IP分片的原因:收到二层MTU值的影响
TCP分段的原因:MSS------TCP数据段最大分段长度
<Huawei>----------用户视图 仅拥有查询权限
<Huawei>display ip interface brief 查看每个接口的IP配置情况
<Huawei>system-view 进入系统视图 拥有配置部分命令的权限
[Huawei] 系统视图
Ctrl+Z ------直接返回用户视图
[Huawei]sysname R1 更改设备名称为 R1
[R1]interface g 0/0/0 进入g0/0/0接口
Quit 返回上一层
Tab 自动补全
? 查询可执行的命令
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
配置IP地址为192.168.1.1 24
[R1-GigabitEthernet0/0/0]display this 查询当前视图下的所有配置
[R1]display ip routing-table 查询路由表
<R1>display current-configuration 查看缓存中的配置
<R1>save 将配置保存至闪存中
<R1>display saved-configuration 查看闪存中的配置
DNS:域名解析协议
DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的去访问网络,而不用去记忆繁琐的IP地址。通过主机域名,最终访问到对应的IP地址的过程,我们就叫做域名解析。
DNS协议运行在UDP协议之上(TCP也存在),使用端口号53
是一个典型的C/S架构--------------DNS客户端
DNS服务器
正向解析:根据主机域名查找对应IP地址
反向解析:根据IP地址查找对应域名
DHCP------动态主机配置协议----UDP协议67/68端口
典型的C/S架构------------------DHCP服务器
DHCP客户端
初次获取IP地址:
1.DHCP客户端向DHCP服务器去要地址:广播----
源IP:0.0.0.0 目标IP:255.255.255.255 源MAC:自己
目标MAC:全F DHCP----discover包
2.DHCP服务器向DHCP客户端去回复:DHCP---offer
单播/广播(厂商不同),(这个包中将携带一个临时的IP地址提供给DHCP客户端使用)
3.DHCP客户端向DHCP服务器发送一个:DHCP---request
(类似于我同意这份工作) 广播 “我用了那个IP地址”
4.DHCP服务器向DHCP客户端发送一个:DHCP---ACK包,代表确认收到
再次获取IP地址:
1.DHCP客户端向DHCP服务器发送一个:DHCP---request
“我还想要之前的IP地址”
2.DHCP服务器向DHCP客户端发送一个:DHCP---ACK包,那就给你
特殊情况:之前的地址给别人了
1.DHCP客户端向DHCP服务器发送一个:DHCP---request
“我还想要之前的IP地址”
2.DHCP服务器向DHCP客户端发送一个 DHCP---NAK包
租期:24h
T1:租期的50%----12h
DHCP客户端向DHCP服务器发送一个:DHCP---request
“续租” 单播
T2:租期的87.5%----21h-----
DHCP客户端向DHCP服务器发送一个:DHCP---request
广播
DHCP配置:
- 开启服务 2.配置DHCP参数 3.接口调用
[R1]dhcp enable 开启DHCP服务
[R1]ip pool AA 创建地址池,名为AA
[R1-ip-pool-AA]network 192.168.1.0 mask 24 将网段192.168.1.0/24 写入地址池
[R1-ip-pool-AA]gateway-list 192.168.1.1 将网关192.168.1.1写入地址池
[R1-ip-pool-AA]dns-list 114.114.114.114 将dns 114.114.114.114写入地址池
[R1]interface g 0/0/0 进入网关所在接口
[R1-GigabitEthernet0/0/0]dhcp select global 在该接口调用DHCP服务
DHCP相关查询命令:
[R1]display ip pool 查询有那些地址池
PC>ipconfig 查询本机IP地址
静态路由:
路由器和路由器之间的链路----骨干链路(总线链路)
一般不配置任何PC端
通信是双向的,既要保证数据能过去,也同时要保证数据能回来。
当拓扑图中的每一台路由器都拥有全网所有网段的路由条目时,即可实现全网通。
路由器获取位置网段的方法:
- 静态路由:由管理员手工配置的路由条目
- 动态路由:所有路由器上运行同一种动态路由协议,之后通过路由器之间进行协商 沟通 最终计算生成的路由条目
[R1]ip route-static 192.168.3.0 24 192.168.2.2 静态路由--------去往192.168.3.0/24网段 下一跳为 192.168.2.2
Pre:优先级---当两条路由条目目标网段相同时,仅加载优先级较高的路由条目至路由表中。 范围:1-255
注意:优先级的数值越大,优先级越低。
RD:该路由条目需要进行递归查找
静态路由选择原则:尽量选择路径最短的路由路径
静态路由的拓展配置:
1.负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时进行传输,以达到叠加带宽的作用。
2.环回接口:路由器配置的虚拟接口,一般用于虚拟测试,不需要设备支持。
配置环回接口
[Huawei]ping -a 192.168.1.1 192.168.3.1 指定一个IP地址去ping另一个IP地址
3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,可以将这些网段进行汇总结算,之后仅编辑汇总后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。
4.路由黑洞:在汇总中若包含实际网络中不存在的网段时,可能会使消息有去无回,造成链路资源的浪费。
(合理的子网划分可以尽量减少路由黑洞的存在)
5.缺省路由:一条不限定目标的路由条目;查表时,若本地路由均不匹配,则直接匹配缺省路由。
[Huawei]ip route-static 0.0.0.0 0 12.0.0.1 缺省路由
特征:黑洞路由一旦和缺省路由相遇将百分之百形成路由环路。
6.空接口路由:在黑洞路由器上,配置一条达到汇总网段指向空接口的路由。
①:空接口:null0口 路由器的一个虚拟接口,如果一条路由被指向了空接口,则代表该流量被丢弃。
②:路由表的匹配原则:最长匹配原则/精确匹配原则
NULL0接口只能在黑洞路由器上配置
[Huawei]ip route-static 192.168.0.0 22 NULL 0 将192.168.0.0/22这条路径指向null0
7.浮动静态路由
[Huawei]ip route-static 192.168.2.0 24 12.0.0.2 preference 61
定义通往192.168.2.0/24网段下一跳为12.0.0.2 且 其 优先级为61
[Huawei]display ip routing-table protocol static 查询由静态路由生成的路由表
[Huawei-GigabitEthernet0/0/1]shutdown 关闭该接口
动态路由
静态路由的缺点:
- 配置量大
- 不能基于拓扑的变化而实时更新
总结:只能在简单小型的网络结构中进行工作
动态路由协议的优点:实时基于拓扑的变化而更新
动态路由协议的缺点:
- 额外的占用链路资源
- 安全风险
- 选路错误的风险
动态路由协议的分类
基于AS进行的分类:IGP内部网关协议 EGP外部网关协议
AS:自治系统 标准编号 0-65535 其中 1-64511公有 64512-65535 私有
IGP内部网关协议:RIP OSPF EIGRP ISIS
EGP外部网关协议:BGP
IGP内部网关协议分类:
1.基于更新时是否携带掩码
有类别-----更新不携带掩码
无类别-----更新时携带掩码
2.基于工作特点:
DV距离矢量---RIP EIGRP ----邻居间共享路由表 以跳数作为开销 算法:贝尔曼福特算法
LS链路状态---OSPF ISIS ----邻居间共享拓扑信息 SPF算法:将图形结构转化成树形结构
RIP:路由信息协议--------距离矢量协议 基于UDP协议的520端口工作 使用跳数作为度量值 存在周期更新和触发更新 存在V1 V2 NG 三个版本,NG适用于IPV6
V1和V2的区别:
1.V1为有类别理由协议----不携带子网掩
码,不支持子网汇总 子网划分
V2为无类别路由协议---携带掩码
2. V1为广播更新 255.255.255.255
V2为组播更新 224.0.0.9
3. V2支持手工认证(通讯会被加密,增加
安全性)
周期更新的意义:
- 保活 (每隔30s发送一个周期更新包,一共发6次)
- 没有确认机制
RIP的破环机制:
- 水平分割---------从此口入不从此口出(只能在直线型拓扑中避免路由环路,其更重要的目的是减少大量重复更新)
- 最大跳数-----15跳 16跳意味着数据死亡
- 触发更新:毒性逆转水平分割
- 抑制计时器
V1版本的配置命令:
[R1]rip 1 启动时,需要定义进程号,仅具有本地意义
[R1-rip-1]version 1 定义为版本1
宣告:rip只能进行主类宣告 基于宣告的主类网段 找到属于该网段的接口
- 激活接口----手法rip信息
- 该接口的信息可以共享给邻居
[R1-rip-1]network 1.0.0.0
[R1-rip-1]network 12.0.0.0
RIP V2的配置命令
[R1]rip 1 启动时,需要定义进程号,仅具有本地意义
[R1-rip-1]version 2 定义为版本2
[R1-rip-1]undo summary 关闭自动汇总
二:RIP的扩展配置
- RIP V2 的手工汇总
- RIP V2 的手工认证
- 被动接口
- 加快收敛
- 缺省路由
RIP V2 的手工汇总
[R1]interface g 0/0/0 从哪个接口出 从那个接口汇总
[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0
RIP V2 的手工认证
[R2]interface g 0/0/1 必须在和邻居相链接的接口上配置
[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 666666 两端密码必须保证一直
被动接口---仅接受不发送路由协议信息,仅限于连接用户PC的接口使用,不得用于路由器之间,否则将会导致无法正常发送路由信息。
[R1-rip-1]silent-interface g 0/0/1
加快收敛
30s更新 180s失效 180s抑制 300s刷新
- 认为修改计时器可以一定程度加快收敛,但是不易修改的过小
- 尽量维持原有的倍数关系
- 一台设备修改计时器全网所有设备都需修改
[R1-rip-1]timers rip 30 180 300
缺省路由:在边界路由器上,进行RIP的缺省配置后,该路由器将向内部运作的所有进行RIP工作的路由器发送缺省更新,使得内部所有路由器都拥有一条指向该设备的缺省路由。
[R3-rip-1]default-route originate
102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
