HCIA笔记

HCIA笔记

HCIA ---华为认证体系下初级网络工程师

HCIP ---华为认证体系下高级网络工程师

HCIE ---华为认证体系下专家级网络工程师

云技术---云存储---百度网盘

        云计算---分布式计算

计算机技术

抽象语言---电信号

抽象语言--编码     应用层

编码--二进制       表示层

IP                 网络层

二进制--电信号     介质访问控制层

处理电信号        物理层

通信技术

1876年--公共交换电话网--电路交换---1888年

阿帕网

对等网

1. 网络节点数增多
2. 延长传输距离

延长传输距离

RJ-45双绞线 --- 8根铜丝，两两相绞

屏蔽双绞线

非屏蔽双绞线

超五类线----1000Mbps----最大传输距离100米--信号衰弱

同轴电缆

光纤---光导纤维

电---光---发光二极管，注入式激光二极管

光---电---光电二极管

   单模光纤

   多模光纤

   信号畸变----波形失真

       放大器（中继器）

增加网络节点数

网络拓扑

1. 直线型拓扑
2. 环形拓扑

1. 星型拓扑

1. 树形拓扑

1. 网状拓扑

性价比最高---星型拓扑

集线器（hub）

1. 地址-----全球唯一；格式统一

     MAC地址---所有芯片出厂时，厂商烧录的一个串号。48位二进制构成---前二十四位为厂商标识，后二十四位为厂商为产品分配的串号

1. 冲突----CSMA/CD------载波侦听多路访问/冲突检测----排队
2. 安全
3. 延迟

1. 可以无限延长传输距离
2. 可以完全解决冲突---所有节点可以同时收发数据
3. 可以实现单播---一对一的通信

交换机---------二层设备

交换机的转发原理---数据帧来到交换机，交换机会先看数据帧中的源MAC地址，将源MAC地址和进入接口的对应关系记录在本地MAC地址表。之后，看数据帧中目标MAC地址，根据目标MAC地址查看MAC地址表，如果MAC地址表中存在记录，则直接按照记录转发，实现单播。如果没有记录，则进行泛洪。 ----除了进入的接口外，剩余所有接口都发送一遍

MAC地址表的老化时间：300s

对等网----中继器------HUB集线器-----无限的传输距离   无冲突 单播--------网桥------交换机-----介质访问控制层------MAC地址------认识则单播  不认识则泛洪   因为泛洪范围越大，延时越高----路由器----网络层---IP-----IP地址

路由器（每个路由器的接口都是一个泛洪范围的终点）

IP地址：32位二进制构成    点分十进制标识

IPV4地址：32位二进制构成  存在网络位和主机位的区分；网络位用于标识所在范围；选取点分十进制标识。

00000000    0

00000001    1               

00000010    2

00000100    4

00001000    8

00010000   16

00100000   32

01000000   64

10000000  128

子网掩码的特性：由连续的1和连续0构成 也为32位

子网掩码连续的1所对应的部分就为网络位

ARP地址解析协议：通过一种地址找到另一种地址

广播：在同一泛洪区域内，迫使交换机进行泛洪。

广播---广播域    广播域=泛洪区域

ARP的工作原理：ARP先通过广播发送请求包，所有收到广播的设备都将其源IP与源MAC相互映射记录在本地的ARP缓存表中，随后，查看目标IP/MAC是否为自己，若不是则丢弃该数据，若是，则以单播的形式进行回复。  在之后的传输中，将优先查看本地的ARP缓存表，若有记录则直接按照记录执行单播即可，若没有记录，则发送ARP请求包获取。

ARP缓存表老化时间：180s  

PC访问其他设备时，会先基于对方的IP地址进行网络位的判断，若在同一广播域之内，则直接发送即可。若不在同一广播域之内，则封装目标MAC地址至自己的网关，由路由器代为转发。

IPV4详解：

IPV6地址：128位二进制构成  冒分16进制显示

存在ABCDE五类：

ABC类地址：单播地址

D类地址：组播地址

E类地址：保留地址  

ABC类地址：单播地址----既可以作为源IP也可以作为目标IP使用。

D类地址：只能作为目标IP  

E类地址：

基于IP地址的第一个8位进行分类：

A类：1-126   前8位为网络位

B类：128-191  前16位为网络位

C类：192-223  前24位为网络位

D类：224-239  不分网络位主机位

E类：240-255   

A类地址：255.0.0.0

B类地址：255.255.0.0

C类地址：255.255.255.0  

特殊地址：

一：127  环回地址 127.0.0.1-127.255.255.255  用于排错的历程分析

二：255.255.255.255  受限广播地址  在不知道对方IP以及MAC地址的时候使用  

三：主机位全0   它并不是一个单播地址，不能被配置为IP   网段

192.168.1.0  255.255.255.0  ； 192.168.1.0/24

192.168.0.0/16   255.255.0.0      192.168.1.128/26

11000000.10101000.00000001.10000000

11111111.11111111.11111111.11000000

四：主机位全1  它并不是一个单播地址，不能被配置为IP。

192.168.1.255/24   直接广播地址  

五：0.0.0.0     既代表所有地址 也代表没有地址

六：169.254.0.0/16  本地链路地址  自动私有地址  

VLSM---可变长子网掩码----子网划分

192.168.1.0/24    

主机数范围：主机位全0----主机位全1

192.168.1.0/24-----192.168.1.255/24   256个 可用254

192.168.1.0/25

11000000.10101000.00000001.01111111   

11111111.11111111.11111111.10000000   

192.168.1.0/25------192.168.1.127/25  128个  

11000000.10101000.00000001.11111111   

11111111.11111111.11111111.10000000

192.168.1.128/25-----192.168.1.255/25   128个

192.168.1.0/24   划分为4个子网

11000000.10101000.00000001.00111111

11111111.11111111.11111111.11000000

192.168.1.1/26----192.168.1.62/26  

11000000.10101000.00000001.01111111

11111111.11111111.11111111.11000000

192.168.1.65/26-----192.168.1.126/26

11000000.10101000.00000001.10111111

11111111.11111111.11111111.11000000

192.168.1.129/26-----192.168.1.190/26

11000000.10101000.00000001.11111111

11111111.11111111.11111111.11000000

192.168.1.193/26------192.168.1.254/26  

172.16.0.0/15  划分为4个子网 且 写出可用主机数范围  

10101100.00010000.01111111.11111111

11111111.11111111.10000000.00000000

172.16.0.0/17

172.16.0.1/17--------172.16.127.254/17

10101100.00010000.11111111.11111111

11111111.11111111.10000000.00000000

172.16.128.0/17

172.16.128.1/17-----172.16.255.254/17

10101100.00010001.01111111.11111111

11111111.11111111.10000000.00000000

172.17.0.0/17

172.17.0.1/17----172.17.127.254/17

10101100.00010001.11111111.11111111

11111111.11111111.10000000.00000000

172.17.128.0/17

172.17.128.1/17---------172.17.255.254/17

CIDR---无类域间路由----子网汇总  

取相同位，去不同位

192.168.0.0/24   11000000.10101000.00000000.00000000

192.168.1.0/24   11000000.10101000.00000001.00000000

11000000.10101000.00000000.00000000  192.168.0.0/23

172.16.33.0/24   172.16.00100001.0

172.16.44.0/24   172.16.00101100.0

172.16.55.0/24   172.16.00110111.0

172.16.63.0/24   172.16.00111111.0

172.16.00100000.00000000   172.16.32.0/19   

路由器的工作原理：若PC7想要访问PC9，在已知对方IP的情况下进行子网掩码的判断，若在同一个网段则发送一个ARP广播包获取其MAC随后单播即可，若不在一个网段，则将目标MAC封装至网关由路由器代为转发------------------------------------路由器收到一个数据包时，会根据其目标IP地址查询本地的路由表，若有记录。则按照记录进行转发，若没有记录，则将无条件丢弃。

OSI七层模型：  

应用层：

表示层：

会话层：

上三层：都是对数据进行加工处理的

下四层：都是对数据进行传输加工的  

传输层：

网络层：

数据链路层：介质访问控制层MAC+逻辑链路控制层LLC

物理层：

会话层：提供会话号  

传输层：TCP/UDP   

1.分段（受到MTU值的限制）   

2.端口号  ：0-65535  1-1023 注明端口 1024-65535高端口/动态端口  

MTU：最大传输单元 默认1500字节  

TCP/IP模型  

  

PDU：协议数据单元

应用层：数据报文

传输层：数据段

网络层：数据包

数据链路层：数据帧

物理层：比特流  

TTL值：生存周期

每经过一个路由器，TTL值-1，当TTL值为0时，默认数据死亡    最大255  推荐64   常见128  

以太网Ⅱ型帧

封装与解封装  

HTTP   tcp  80  超文本传输协议  

HTTPS  tcp  433  安全传输协议  

SSH  tcp 22   安全外壳协议      

FTP tcp  20/21  文件传输协议  

TFTP  udp 69  简单文件传输协议  

 Telnet   tcp   23 远程登录协议  

DNS  tcp/udp  53  域名解析协议

DHCP  UDP  67/68   动态主机配置协议

传输层协议 ：  TCP    UDP

  UDP-----用户数据报文协议------非面向连接的不可靠协议

仅完成传输层的基本工作----分段  端口号  

TCP------传输控制协议-----面向连接的可靠协议；在完成传输层基本工作的同时，还要保证数据传输的可靠性。

面向连接-------三次握手  建立端对端的虚链路

SYN=发起一次链接，同时表明自身状态  

ACK=代表确认

传输途中

四次挥手

FIN：断开    ，特殊情况：RST 重连，TCP严重错误且重连，PSH加急接受 ， URG紧急指针 。

可靠性------4种可靠性机制-------确认  排序  重传  流控（窗口滑动）

UDP----用户数据报文协议-----非面向连接的不可靠协议

IP包头：

TCP的分段和IP的分片  

IP分片的原因：收到二层MTU值的影响  

TCP分段的原因：MSS------TCP数据段最大分段长度

<Huawei>----------用户视图  仅拥有查询权限  

<Huawei>display ip interface brief  查看每个接口的IP配置情况

<Huawei>system-view   进入系统视图   拥有配置部分命令的权限   

[Huawei]   系统视图  

 Ctrl+Z  ------直接返回用户视图  

[Huawei]sysname R1  更改设备名称为 R1

[R1]interface g 0/0/0  进入g0/0/0接口  

Quit  返回上一层   

Tab  自动补全  

？ 查询可执行的命令  

[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 

配置IP地址为192.168.1.1 24

[R1-GigabitEthernet0/0/0]display this   查询当前视图下的所有配置

[R1]display ip routing-table  查询路由表  

<R1>display current-configuration  查看缓存中的配置

<R1>save  将配置保存至闪存中  

<R1>display saved-configuration 查看闪存中的配置  

DNS：域名解析协议

DNS，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的去访问网络，而不用去记忆繁琐的IP地址。通过主机域名，最终访问到对应的IP地址的过程，我们就叫做域名解析。

DNS协议运行在UDP协议之上（TCP也存在），使用端口号53

是一个典型的C/S架构--------------DNS客户端

                             DNS服务器

正向解析：根据主机域名查找对应IP地址

反向解析：根据IP地址查找对应域名  

DHCP------动态主机配置协议----UDP协议67/68端口

典型的C/S架构------------------DHCP服务器

                         DHCP客户端

初次获取IP地址：

1. DHCP客户端向DHCP服务器去要地址：广播----

源IP：0.0.0.0  目标IP：255.255.255.255  源MAC：自己

目标MAC：全F    DHCP----discover包   

1. DHCP服务器向DHCP客户端去回复：DHCP---offer

单播/广播（厂商不同），（这个包中将携带一个临时的IP地址提供给DHCP客户端使用）

1. DHCP客户端向DHCP服务器发送一个：DHCP---request

（类似于我同意这份工作）  广播   “我用了那个IP地址”

1. DHCP服务器向DHCP客户端发送一个：DHCP---ACK包，代表确认收到

再次获取IP地址：

1.DHCP客户端向DHCP服务器发送一个：DHCP---request

“我还想要之前的IP地址”

1. DHCP服务器向DHCP客户端发送一个：DHCP---ACK包，那就给你

特殊情况：之前的地址给别人了

1.DHCP客户端向DHCP服务器发送一个：DHCP---request

“我还想要之前的IP地址”

2.DHCP服务器向DHCP客户端发送一个  DHCP---NAK包

租期：24h

T1:租期的50%----12h  

DHCP客户端向DHCP服务器发送一个：DHCP---request

“续租”  单播   

T2：租期的87.5%----21h-----

DHCP客户端向DHCP服务器发送一个：DHCP---request

广播      

DHCP配置：

1. 开启服务    2.配置DHCP参数   3.接口调用

[R1]dhcp enable  开启DHCP服务

[R1]ip pool AA  创建地址池，名为AA

[R1-ip-pool-AA]network 192.168.1.0 mask 24  将网段192.168.1.0/24 写入地址池

[R1-ip-pool-AA]gateway-list 192.168.1.1 将网关192.168.1.1写入地址池

[R1-ip-pool-AA]dns-list 114.114.114.114  将dns 114.114.114.114写入地址池  

[R1]interface g 0/0/0  进入网关所在接口

[R1-GigabitEthernet0/0/0]dhcp select global  在该接口调用DHCP服务  

DHCP相关查询命令：

[R1]display ip pool  查询有那些地址池

PC>ipconfig  查询本机IP地址

静态路由

1配置简单

2适用于小型网络，网络切换、故障不能自动检测，企业出口部署默认路由

先配置网关

[R1]ip route-static 192.168.2.0  24  192.168.1.2

                 （目标地址）      （下一跳地址）

动态路由

静态路由的缺点：

1. 配置量大
2. 不能基于拓扑的变化而实时更新

总结：只能在简单小型的网络结构中进行工作  

动态路由协议的优点：实时基于拓扑的变化而更新  

动态路由协议的缺点：

1. 额外的占用链路资源
2. 安全风险
3. 选路错误的风险  

动态路由协议的分类

基于AS进行的分类：IGP内部网关协议  EGP外部网关协议

AS：自治系统   标准编号 0-65535  其中 1-64511公有 64512-65535 私有  

IGP内部网关协议：RIP  OSPF  EIGRP  ISIS  

EGP外部网关协议：BGP

IGP内部网关协议分类：

1. 基于更新时是否携带掩码  

有类别-----更新不携带掩码       

无类别-----更新时携带掩码   

1. 基于工作特点：

DV距离矢量---RIP  EIGRP ----邻居间共享路由表  以跳数作为开销  算法：贝尔曼福特算法  

LS链路状态---OSPF  ISIS ----邻居间共享拓扑信息   SPF算法：将图形结构转化成树形结构  

RIP：路由信息协议--------距离矢量协议  基于UDP协议的520端口工作  使用跳数作为度量值  存在周期更新和触发更新   存在V1 V2 NG 三个版本，NG适用于IPV6  

V1和V2的区别：

1.  V1为有类别理由协议----不携带子网掩              

 码，不支持子网汇总 子网划分

   V2为无类别路由协议---携带掩码  

1.  V1为广播更新   255.255.255.255  

V2为组播更新  224.0.0.9

1.  V2支持手工认证（通讯会被加密，增加

 安全性）

周期更新的意义：

1. 保活 （每隔30s发送一个周期更新包，一共发6次）
2. 没有确认机制

RIP的破环机制：

1. 水平分割---------从此口入不从此口出（只能在直线型拓扑中避免路由环路，其更重要的目的是减少大量重复更新）
2. 最大跳数-----15跳   16跳意味着数据死亡  
3. 触发更新：毒性逆转水平分割   

1. 抑制计时器  

V1版本的配置命令：

[R1]rip 1 启动时，需要定义进程号，仅具有本地意义

[R1-rip-1]version 1  定义为版本1

宣告：rip只能进行主类宣告  基于宣告的主类网段 找到属于该网段的接口

1. 激活接口----手法rip信息
2. 该接口的信息可以共享给邻居  

[R1-rip-1]network 1.0.0.0

[R1-rip-1]network 12.0.0.0

RIP V2的配置命令

[R1]rip 1 启动时，需要定义进程号，仅具有本地意义

[R1-rip-1]version 2  定义为版本2

[R1-rip-1]undo summary  关闭自动汇总

二:RIP的扩展配置  

1. RIP V2 的手工汇总
2. RIP V2 的手工认证
3. 被动接口
4. 加快收敛
5. 缺省路由

RIP V2 的手工汇总

[R1]interface g 0/0/0  从哪个接口出 从那个接口汇总

[R1-GigabitEthernet0/0/0]rip summary-address 1.1.0.0 255.255.252.0  

RIP V2 的手工认证

[R2]interface g 0/0/1  必须在和邻居相链接的接口上配置

[R2-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 666666   两端密码必须保证一直  

被动接口---仅接受不发送路由协议信息，仅限于连接用户PC的接口使用，不得用于路由器之间，否则将会导致无法正常发送路由信息。

[R1-rip-1]silent-interface g 0/0/1  

加快收敛

30s更新  180s失效 180s抑制  300s刷新  

1. 认为修改计时器可以一定程度加快收敛，但是不易修改的过小
2. 尽量维持原有的倍数关系  
3. 一台设备修改计时器全网所有设备都需修改  

[R1-rip-1]timers rip 30 180 300  

缺省路由：在边界路由器上，进行RIP的缺省配置后，该路由器将向内部运作的所有进行RIP工作的路由器发送缺省更新，使得内部所有路由器都拥有一条指向该设备的缺省路由。

[R3-rip-1]default-route originate