西安hcip第一天

关于HCIA复习

七层模型

​ 应用层 -> 人机交互

​ 表示层 -> 数据格式、压缩、加密、呈现格式

​ 会话层 -> 建立会话

​ 传输层 -> 端到端传输、可靠传输

​ 网络层 -> 路由，寻找最佳路径

​ 数据链路层 -> 建立链路转发、MAC寻址

​ 物理层 -> 二进制传输 （脉冲信号）、接口、电器、电压、线路

ISO 国际标准化组织

四层模型 —> IETF 组织 ---->事实上的模型，现有协议后有模型

上三层统一为应用层

传输层

网络层

网络接口层

IP的编址

​ 网络位 主机位

IANA

​ 主类

​ A 单播 0XXXXXXX /8 1-126 10.0.0.0/8 127.0.0.0/8（回环地址）

​ B 单播 10XXXXXX /16 128-191 172.16.0.0-172.31.0.0/16

​ C 单播 110XXXXX /24 192-223 192.168.0.0-192.168.255.0/24

​ D 组播 1110XXXX 224-239

​ E 科研保留

​ 无类/可变长子网

​ 引入了掩码，规则1表示网络位，0表示主机位

​ 192.168.1.0 255.255.255.0

​ 10.1.1.0/24 划出10个子网 借位–>把主机位借为网络位

​ 2^4=16 24+4=28

​ XXXX

0000  0001 0010  0011  0100 0101 0110  0111 1000 1001 1010 1011 1100 1101 1110 1111
0000  0001 -》0000 27  10.1.1.0/27     255.255.255.224
0010  0011 -》0010 27  10.1.1.32/27
0100  0101  -》0100 27 10.1.1.64/27
0110  0111 -》0110 27  10.1.1.96/27
1000  1001 -》1000 27  10.1.1.128/27
1010 1011  -》1010 27  10.1.1.160/27
1100 				   10.1.1.192/28   255.255.255.240
1101				   10.1.1.208/28
1110 				   10.1.1.224/28
1111				   10.1.1.240/28   

10.1.1.210/28 10.1.1.226/28 是否在一个网段 ----- 必会题

10.1.1.130/28 网段是什么，段广播是什么？ ----必会题

TCP

C —> syn seq=10000 S

C seq=200 syn seq=10001 ACK<— S 半开队列 计时器

C —> ack seq = 201 S 全连队列

1. 为什么需要三次握手？

2. syn半开攻击，发送大量syn包不回确认ack，导致半开队列被占满，服务器无法提供连接服务

   防御：syn_cookie 技术 记录syn半开连接者的IP，下次连接时不会将其放入半开队列（等于丢弃）

​ 分布式的半开攻击用以上技术不能防御，只能依赖于僵尸网络库，或者代理技术，流量清洗技术来防御。

四次断开 标准

C —>FIN seq=3000 S

C seq=3001 ack <-- S

C seq=4000 FIN <---- S

C —>ack seq=4001 S

可以三次 把fin ack一次发送

也可以俩次 一般是服务为了节约资源

为什么需要四次断开？

syn ack rst fin

窗口

拥塞控制

拥塞避免

慢启动

快重传

UDP

OICQ

DHCP 动态主机配置协议

1. DHCP 全局配置
dhcp enable //开启DHCP服务
#
ip pool K   //创建地址池
 gateway-list 10.1.1.1  
 network 10.1.1.0 mask 255.255.255.0 
 dns-list 8.8.8.8 
 domain-name huawei.com
 
interface GigabitEthernet0/0/0
 ip address 10.1.1.1 255.255.255.0 
 dhcp select global //接口关联全局配置
 
2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
 ip address 20.1.1.1 255.255.255.0 
 dhcp select interface   //接口启用当前接口ip的网段及网关为基础的DHCP
 dhcp server dns-list 8.8.8.8 
 dhcp server domain-name huawei.com
#
3. DHCP根据mac地址分配固定IP

ip pool A
 gateway-list 100.1.1.1 
 network 100.1.1.0 mask 255.255.255.0 
 static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891  //根据MAC分配IP
 
 

静态路由

​ 路由来源

• 链路层自发现-直连 0
• 静态路由 60
• 动态路由
  • IGP
    • rip 100
    • ospf 10 150
    • eigrp
    • isis 15
  • EGP
    • BGP 255

ip route-static 目标网段 掩码 下一跳/出接口

ip route-static 10.1.1.0 24 20.1.1.1

ip route-static 10.1.1.0 24 30.1.1.1 pre 30