hcip作业

osi七层结构

应用层       抽象语言输入和输出   抽象语言-->编码

表示层        编码-->二进制

会话层        应用程序内部，提供的内部区分地址 

传输层  提供端口号，分段（受MTU限制）  TCP/UDP

网络层        Internet 协议  -- IP地址

介质访问控制层--MAC   控制物理硬件

物理层

大：

1. 节点（终端）增加 -- HUB 集线器
2. 传输距离-- 中继器（放大器）-不能无限延长

集线器网络下的问题：

1. 安全      2、延时     3、地址    4、冲突--电流在物理介质上直接相遇

地址：MAC地址 --网卡芯片的串号--48位二进制构成--16进制显示

      全球唯一，出厂时烧录到网卡芯片中；

冲突：CSMA/CD 载波侦听多路访问/冲突检测   --排队

核心要求： --- 网桥  ---交换机

1. 无限的传输距离
2. 没有冲突--- 所有节点可以同时收发属于它自己的数据
3. 单播 ---  一对一的隔离通讯

交换机的作用：--工作在二层

1. 提供的端口的密度（继承了集线器）
2. 理论上的无限传输距离 ---  识别再编写的方案
3. 没有冲突--- 识别、存储再转发
4. 基于MAC，识别、记录、查询一对一转发

当数据电流进入交换机接口时，将被识别为数据；交换机可以识别数据中的MAC地址部分；交换机先查看数据帧中的源MAC地址，然后将其与进入的接口编号映射记录到本地的MAC地址表；再查看数据帧的目标MAC地址，然后查询本地的MAC表中是否拥有该目标对应接口的记录；若存在记录将向该接口唯一转发（单播）；若没有记录将洪泛该流量；

洪泛：除流量的进入接口外其他所有接口复制转出；

IPV4地址：32位二进制构成；点分十进制标识  

由网络位和主机位组合而成；前面存在一段对应不同的洪泛范围；后面一部分为该设备在该范围内唯一标识；

网络位和主机位区分依赖子网掩码；子网掩码由连续1+连续的0构成；连续1对应网络位，连续0对应主机位；

ARP:地址解析协议  通过对端的一种地址来获取对端另一种地址的方案

大--->无限距离、无冲突、单播--->交换机--->MAC地址-->洪泛--->洪泛的范围-->路由器

-->ip地址--->ARP ---> 广播--->广播域 ；

端口号：0-65535   1-1023 注明端口 固定给服务器的服务端口  

  1024-65535 高端口  动态端口  随机分配给终端对应各个进程

MTU:最大传输单元，默认为1500字节

HCIA 第二天

三层（网络层）：

理解MAC地址与IP的异同

同：

地址

异：

1. 范围不同
2. 格式不同
3. 通信场景不同

IP地址所在的模型层次:TCP/IP的第三层--网络层

TOS:

数据优先级标志，表示数据的轻重缓急。

Flag：是否被分片。

四层详解（传输层）：

端口到端口

传输层解决：解决数据给哪个应用程序(端口字段)，传输的质量和方法

有两种传输协议=>两种不同的传输服务（TCP/UDP）

TCP是可靠的，UDP不可靠。

可靠传输：按需传输，有确认机制，丢失重传严格校验

不可靠传输：只管传，其他不管。

UDP：语音类，实时传输（视频，游戏）

TCP：文件类，追求完整传输的信息类。

微信和QQ的聊天数据用的UDP。

TCP的头部

源端口：启动应用时根据空闲端口随机生成

目的端口：固定的，代表了某种特定的应用。1-65535范围，其中1-1023时=是知名端口号，比如：http 80，ftp 20，21，ssh 22，telnet 23.

TTL

生存周期 --- Time to Live

我们的数据包每经过一个路由器，这个 TTL 就会减 1 。当这个值为 0 时候这个数据包就会被丢弃，不

再转发

划分ip网段

 7-8

DHCP协议：

DHCP：动态主机配置协议

同一分发管理ip地址； C/S模型 = 客户/服务 

成为DHCP服务器的条件：

1. 该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内；
2. 该接口或网卡必须已经拥有合法ip地址，且可以正常通讯

[Huawei]dhcp enable  先开启dhcp服务

创建名为wangcai的dhcp池塘，一台设备上可以创建多个池塘，但一个池塘只能服务一个广播域

[Huawei]ip pool wangcai 

[Huawei-ip-pool-wangcai]

[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 255.255.255.0

       关联接口，定义该池塘可分配ip地址的范围；

[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1  该网段网关

[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114  DNS服务器地址

注：华为设备，还需要在分配ip地址的接口，启动DHCP

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

Ipconfig PC上查看IP地址获取

DHCP行为基于UDP的68（客户端）和67（服务器）号端口工作

PC （请求） UDP 源端口68   目标端口67

源ip  0.0.0.0  目标255.255.255.255

源MAC  本地   目标MAC  全F

服务器（提议）  UDP 源端口67    目标端口68

      源ip 路由器本地     目标ip--仅华为 为计划下放的ip

                                 其他厂家 255.255.255.255

      源MAC 路由器本地   目标mac -仅华为  PC的MAC

                              其他厂家  全F

PC （应答）  68        67

         0.0.0.0     255.255.255.255

        Pc 本地     全F

服务器（ack确认） 67    68

        服务器本地    华为 - 计划分配ip

                     其他  -- 255.255.255.255

       服务器本地     华为--pc mac 

                     其他 --- 全F

之后PC需要进行ARP 来判断计划分配ip是否被其他设备使用；

[Huawei-ip-pool-a]lease day 0 hour 1 minute  0  设定租期；

静态路由的写法：

[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

环回路由配置:

环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

[r1]interface LoopBack ?

  <0-1023>  LoopBack interface number

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

缺省路由 -- 一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

[r1]ip route-static 1.1.0.0 22 NULL 0