HCIA

HCIA

1. OSI模型

应用层 data，为应用程序提供网路服务
表示层 编码，数据格式化，加密，解密
会话层 0101010101101 载荷，建立维护，管理会话连接
---------- 上三层属于软件开发---------------

传输层 端口 tcp udp 两种协议
网络层 IP
数据链路层 介质访问控制，LLC，控制网路层与物理层的通讯
物理层 比特流传输，Mac

2.子网划分和子网汇总

子网划分： VLSM 可变长子网掩码

通过延长掩码的长度，将主机位借位网络位
192.168.1.0/24 192.168.1.1-254可用
11000000 10101000 00000001 00000000 192.168.1.0
11111111 11111111 11111111 00000000 255.255.255.0

拆分成2个子网
11000000 10101000 00000001 0 0000000 192.168.1.0 192.168.1.1-126
11111111 11111111 11111111 1 0000000 255.255.255.128

11000000 10101000 00000001 1 0000000 192.168.1.128 192.168.1.129-254
11111111 11111111 11111111 1 0000000 255.255.255.128

子网汇总：

取相同位，去不同位
汇总的条件：
1）母网相同 2）掩码一样

案例：
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.4.0/24

172.16.00000 001.0
172.16.00000 010.0
172.16.00000 011.0
172.16.00000 100.0

汇总后：
172.16.0.0/21

3. VRP

通用路由平台，华为开发，可包含路由、交换、网管、无线、安全等设备。
2.1 命令视图：
用户视图：查看运行状态或其他参数
系统视图：配置设备的系统参数等
接口视图：配置接口参数
协议视图：配置路由协议

2.2命令操作
CTRL+A：移动光标
CTRL+C：停止当前命令的运行
CTRL+Z：回到用户视图
CTRL+]：终止当前连接
TAB：补全命令

4.静态路由

1.负载均衡
到达一个目标地址时，如果拥有多条开销相似的路径时，路由器会将流量拆分同时传输
2.回环接口
127.0.0.1 本地环回地址—检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据
3.静态路由汇总
当到达多个目标地址时，如果在本地拥有相同的下一跳, 且可以进行汇总运算，那么只需要编辑一条到达目标的汇总路由条目即可。

汇总前
ip route-static 192.168.1.0 255.255.255.0 12.1.1.2
ip route-static 192.168.2.0 255.255.255.0 12.1.1.2
ip route-static 192.168.3.0 255.255.255.0 12.1.1.2
汇总后
ip route-static 192.168.0.0 255.255.252.0 12.1.1.2

4.路由黑洞
汇总后，如果出现了网络中实际不存在的地址，则有可能导致流量有去无回的现象—路由黑洞
5.缺省路由
缺省地址：0.0.0.0/0
一条不限定目标的路由，在路由表中以*表识，查表时在查完所有的静态、动态路由条目后，若依然没有可达路径，则使用该条目。
[R3]ip route-static 0.0.0.0 0 23.1.1.2

6.空接口路由（防止环路！！！）
当黑洞和缺省相遇时，必然产生环路
在黑洞路由器上编辑一条到达目标的汇总路由条目。
路由表的查表规则—递归查找、最长匹配
D 172.16.2.0/24 lo 0
D 172.16.3.0/24 lo 0
S 172.16.0.0/22 null 0
[R2]ip route-static 192.168.0.0 22 NULL 0

7.浮动静态路由
通过修改默认的优先级，来完成路径备份的效果。
[R1]ip route-static 192.168.2.0 24 192.168.1.2 preference 80

5. DHCP(动态IP配置）

静态路由
缺点：
1、配置量大
2、不能基于拓扑的变化进行实时收敛
总结：只能适合简单的小型网络结构

动态路由：
优点：
1、实时基于拓扑的变化进行路由表的收敛
缺点：
1、额外占用硬件资源
2、安全风险
3、选路错误的风险

动态路由分类：
1、基于AS进行分类：
IGP 内部网关路由协议
EGP 外部网关路由协议

动态地址配置
[]dhcp enable
[]ip pool haha
[]network 192 mask 24
[]gateway-list 192.168.1.254
[]dns-list 192
[r1-GigabitEthernet0/0/0]dhcp select global

[]ip route-static 192.168.1.0 24(目标网段) 192.168.3.2(最近端口)
[]dis ip routing-table(查看路由表)
[]undo terminal monito(关闭修改报警)

6.OSPF

OSPF: 开放式最短路径优先协议 V1/V2/V3 V3为IPv6使用
无类别链路状态路由协议 更新量大，所以需要结构化部署 区域划分 地址规划
触发更新，30min周期更新；组播更新地址 224.0.0.5和224.0.0.6

一、OSPF的数据包类型
Hello： 发现、建立、周期保活邻居关系
DBD: 数据库描述
LSR: 链路状态请求
LSU： 链路状态更新 携带各种LSA
LSack: 链路状态确认

LSA: 链路状态通告–具体的一条一条拓扑或路由信息
LSDB: 链路状态数据库 本地所有LSA的集合

二、OSPF状态机
两台直连的OSPF邻居路由器之间，双方不同阶段的关系，为不同的状态

Down： 一旦本地发出Hello包，进入下一状态
Init: 初始化 R1收到R2的Hello包中存在R1的route-id 进入下一状态
2way: 双向通信 邻居关系建立的标志，条件匹配
Exstart： 预启动 使用没有数据库信息的DBD包进行主从关系的选举，RID数值大的为主，优先进入下一状态
Exchange: 准交换 使用携带数据库目录信息的DBD包进行共享，需要ACK确认
Loading： 加载 查看完对端邻居的DBD包后，使用LSR/LSU/LSack来获取未知的LSA信息
Full： 转发 邻接关系建立的标志

三、OSPF的工作过程
路由器上OSPF协议的启动配置完成后，本地收发Hello包，在接收到的Hello包中存在本地的RID，建立邻居关系；生成邻居表；

邻居关系建立后，基于条件进行选择
1、条件匹配失败，维持邻居关系，仅维持Hello周期保活
2、条件匹配成功，可以建立邻接关系

使用DBD包来共享本地的LSDB目录，之后本地基于其他邻接共享的DBD，判断本地未知的LSA信息；

再使用LSR向邻接进行查询，邻接返回LSU包来传递具体的LSA信息，同时本地需要ACK确认接收

当本地收到所有的LSA后，本地LSDB数据库建立完成–数据库表

本地基于LSDB生成有向图–>树形结构图–>路由表；收敛完成，Hello继续周期保活

每30min，周期进行一次DBD包比对；

7.ACL

访问控制列表

1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制
2、定义感兴趣的流量

ACL限制手段
拒绝
允许

匹配规则
自上而下 匹配到则停止
cisco默认最后隐含拒绝所有
华为默认最后允许所有

ACL分类：
1、标准ACL 仅匹配流量中的源IP地址
2、扩展ACL 匹配流量中的源目ip地址，目标端口号或协议号

ACL写法：
1、编号 标准2000-2999，扩展3000-3999
2、命名 类似描述

8. NET

网络地址转换（公有地址和私有的相互转换）
内网 源地址（私有地址—公有地址）目标（公有地址）
外网 源地址（公有）目标（公有—私有地址）

1、动态NAT地址池（已不再使用了，用于内到外的访问）
动态NAT地址池配置
配置一个地址池做NAT转换，本质上仍然是1对1的转换

2、NAPT/Easy IP（cisco叫PAT，用于内到外的访问）
多个内部主机发起到外网的访问，路由器需要区分不同的内部主机，通过IP地址+源端口号的方式（源端口号被转换后在公网上一定是不会冲突的）
如果内部主机发出的数据包中源端口号冲突，被路由器转换后发送到公网时，会变换源端口以便区分
NAPT配置（网络地址端口转换：映射到某一个或多个公网地址，非出口地址，即PAT）