HCIP第一天 HCIA复习笔记

网络基础：

应用层抽象语言输入和输出抽象语言--》编码

表示层编码--》二进制

会话层应用程序内部，提供的内部区分地址

（上三层均为应用程序处理加工数据，上三层被统称为应用流层）

传输层 TCP/UDP，提供端口号，分段（受MTU限制） TCP/UDP

网络层 Internet 协议 --ip地址

介质访问控制层（Mac）控制物理硬件（控制cpu的程序）

物理层

（下四层负责数据的传输，统称为数据流层）

1.节点（终端）增加--HUB集线器

2.传输距离--中继器（放大器）不能无限延长（5个网线四个中继器）一长就会失真

集线器网络的问题：

1.安全 2.延时大 3.地址 4.冲突（电流在物理介质上相遇，导致波形改变）

解决地址问题：Mac地址 --网卡芯片的串号--在介质访问控制层（48位二进制构成，16进制显示，全球唯一）

适配器（网卡）

冲突问题解决：CSMA/CD载波侦听多路访问/冲突检测 --排队

核心要求：1.无限传输距离---网桥 ---交换机

2.没有冲突 --所有节点可以同时收发属于它自己的数据

3.单播--一对一隔离通讯

交换机的作用：--工作于二层（介质层）

1.提供的端口的密度（继承于集线器）

2.理论上的无限传输距离--识别再编写的方案

3.没有冲突--识别，存储再转发

4.基于Mac--识别，记录，查询，一对一转发

当数据电流进入交换机接口时，将被识别为数据；交换机可以识别数据中的Mac地址部分；

交换机先查看数据帧中的源Mac地址，然后将其与进入的接口编号映射记录到本地的Mac

地址表:在查看数据帧的目标Mac目标地址，然后查询本地的Mac表中是否拥有该目标对应

接口的记录；若存在记录将向该接口唯一转发（单播）；若没有记录将洪泛该流量；

洪泛：除该流量的进入接口外其他所有接口复制转出；

ipv4地址：32位二进制构成，点份十进制标识，由网络位和主机位组合而成；前面存在一段对应不同的洪泛范围；后面一部分位设备在该范围内的唯一标识

网络位和主机位区分依赖子网掩码；子网掩码由连续1+连续的0构成；连续1对应网络位，连续0对应主机位；

ARP：地址解析协议，通过对端的一种地址来获取对端另一种地址的方案

大--》无线距离，无冲突，单播--》交换机--》Mac地址--》洪泛---》洪泛范围--》路由器--ip地址--》ARP---》广播（逼交换机洪泛，获取Mac地址）---》广播域（洪泛范围）--

端口号：0-65535 1-1023 注明端口固定给服务器的服务端口

1024-65535 高端口动态端口随机分配给终端对应各个进程

MU:最大传输单元，默认为1500字节

HCIA 7/6

ip地址：解决跨广播域的问题，是地址；

Mac地址：只能解决广播域范围内的问题，是地址；

ip和mac：范围不同；格式不同；通信场景不同

ip地址所在的模型层次：TCP/IP的第三层--网络层

TOS：数据优先级标志，表示数据的轻重缓急.

TTL

生存周期 --- Time to Live

我们的数据包每经过一个路由器，这个TTL就会减1。当这个值为0时候这个数据包就会被丢弃，不

再转发。

IP分片的参数字段

IP分片主要依据IP数据包中的标识符，标志和片偏移量来完成。

标识符用来记录同一个包分出的片。每片的IP头都是一样的，这个标识符标识他们的ID。

标志

总共占3位。

第一位保留，未使用

第二位是DF（Don’t Fragment），如果为1，表示不允许分片

第三位是MF（More Fragment），如果为1，表示后面还有分片，并且除了分片出的最后一

个报文中此标志为0，其余报文中此标志均为1。

片偏移

13位偏移量就是每片在包中的位置标记。

四层详解

传输层：解决数据交给哪个应用程序，端口字段，还需要解决传输的质量和方法

两种传输协议，对应两种不同的传输服务，即TCP和UDP

TCP是一种可靠的传输协议，UDP是一种不可靠的传输协议

可靠传输：按需传输，有确认机制，有丢失重传，严格校验，20字节头，面向连接

不可靠传输：只管传，其他都不管，8字节头，无连接

面向连接：数据传输之前收发两方需建立一条逻辑通路。

无连接：通信前不需要建立通路，通信完也不需要断开，自由发送。

UDP：语音类，实时传输类（视频，游戏）

TCP：文件类，不追求完整传输的信息类

微信和QQ的聊天数据用的是UDP

区别：

TCP协议传输是可靠的，而UDP的传输是尽力而为的。

TCP可以进行流控及拥塞控制而UDP不能

TCP可以进行数据分段

TCP耗费资源比较大，速度比较慢；UDP耗费资源较小，速度快

面向连接与无连接

面向连接的意思是数据传输之前收发俩方需建立一条逻辑通路，类似我们电话时不能拿起来就说，需要先拨号，对方拿起接通电话之后，才能说话，这里说话之前的动作就是面向连接。无连接的意思是通信前不需要建立通路，通信完也不需要断开，自由发送。类似于古代的寄信，寄之前不需要向对方打招呼，邮差收到信也不需要确认收件人是否方便接信直接处理就行。

可靠传输：按需传输、有确认机制、丢失重传、严格校验。

不可靠传输：只管传，其他都不管。

IPv4的计算

32个二进制组成

192.168.1.1 -->点分10进制书写格式

地址由2部分组成

网络位

主机位

192.168.1.1 192.168.1.2 这个俩个地址在同一网络位，也就是在一个广播域

到底如何判断俩个或多个地址是否在同一个网段（广播域）

IETF早期规定的网络位划分方法：主类划分法

XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

1x2^0+1x2^1+1x2^2+1x2^3+1x2^4+1x2^5+1x2^6=1+2+4+8+16+32+64

特殊IP地址

1，127.0.0.1 - 127.255.255.255 ---- 环回地址

2，255.255.255.255 ---- 受限广播地址 ---- 受路由器的限制 --- 只能作为目标IP使用

3，主机位全1 --- 192.168.2.X/24 --- 192.168.2.255 --- 直接广播地址 --- 只能作为目标IP使用

4，主机位全0 --- 192.168.2.X/24 --- 192.168.2.0 -- 网段 -- 网络号

5，0.0.0.0 --- 1，代表没有IP。2，代表任意IP。

6，169.254.0.0/16 --- 自动私有地址

VLSM和CIDR：

VLSM 可变长子网掩码

核心思路：通过延长子网掩码（将主机位借到网络位）来实现网段的划分

192.168.1.0/24 公司新增俩个部门预计20人，如何拆出俩个网段并且不能浪费地址？ 192.168.1.0 0XXXXXXX 25 192.168.1.128 1XXXXXXX 25
27
192.168.1.0/27 255.255.255.224
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27

CIDR --- 无类域间路由 ---- 汇总

可变长子网掩码---取相同去不同

192.168.1.0/27
192.168.1.32/27
192.168.1.160/27
192.168.1
NNNXXXXX
000XXXXX 0
001XXXXX 32
00XXXXXX 0 26
192.168.1.32/27
192.168.1.160/27
192.168.1
NNNXXXXX
001XXXXX 32
101XXXXX
XXXXXXXX 24
192.168.1.64/27
192.168.1.96/27
192.168.1
NNNXXXXX
010XXXXX
011XXXXX
01XXXXXX 26 1
92.168.1.64/26
公司在上述任务完成后又增加一个预计50个人的部门，如何解决？ 192.168.1.64/27

HCIA 7/8

带宽计算公式：

速率约等（带宽/8*85%）

RJ-45 双绞线非屏蔽线最佳距离100M 民用1000M/S 商用 1000000M/S

RJ-11 双绞线电话线模拟信号现在8M/S

同轴电缆

光纤光信号

光信号数组信号--二进制

配置命令：

<Huawei> Huawei部分为主机名，默认所有设备均为huawei；

<>符号代表了当下所在的模式；不同模式具有不同的配置权限

<Huawei> 第一级别模式；该模式下可以对设备进行所有的查看及测试；

<Huawei>system-view 进入第二级模式

<Huawei> 第二级别模式；设备的管理，改名，设密码....

<Huawei--?????> 第三级各种专用配置模式

[Huawei]quit 一层一层的退

注：华为规则，高层兼容底层配置命令

帮助系统：？查看该模式或该单词后可以配置的命令及注释：

Tab 自动补全单词

Ctrl +z

Ctrl +a 光标移动到最左侧

Undo+命令删除命令

DHCP ：动态主机配置协议；统一分发管理ip地址；C/S模型=客户/服务

[Huawei]interface g0/0/0 进入某个接口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置ip地址

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 掩码可以简写

华为的路由器的接口默认开启；

<Huawei>display ip interface brief 查看接口摘要

display this 查看当前所在位置的所有配置；比如在某个接口上使用，可以看到该接口上所有的配置；

[Huawei]display current-configuration 查看该设备当前所有配置

成为DHCP（随机分配）服务器的条件：

1.该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内

2.该接口或网卡必须已经拥有合法ip地址，且可以正常通讯

[Huawei]dhcp enable 先开启dhcp服务

创建名为wangcai的dhcp池塘，一台设备上可以创建多个池塘，但一个池塘只能服务一个广播域

[Huawei]ip pool wangcai

[Huawei-ip-pool-wangcai]

[Huawei-ip-pool-wangcai]network 192.168.1.0 mask 255.255.255.0

关联接口，定义该池塘可分配ip地址的范围；

[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关

[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114 DNS服务器地址

注：华为设备，还需要在分配ip地址的接口，启动DHCP

[Huawei]interface g0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

Ipconfig PC上查看IP地址获取

DHCP行为基于UDP的68（客户端）和67（服务端）端口工作

PC 源ip 0.0.0.0 目标 255.255.255.255

源Mac 本地目标Mac 全F

服务器（提议） UDP 源端口67 目标端口68

源ip路由器本地目标ip--仅华为计划下放的ip其他厂家255.255.255.255

源Mac 路由器本地目标Mac--仅华为PC的Mac其他厂家全F

PC （应答） 68 67

0.0.0.0 255.255.255.255

Pc 本地全F

服务器（ack确认） 67 68

服务器本地华为 - 计划分配ip

其他 -- 255.255.255.255

服务器本地华为--pc mac

其他 --- 全F

之后PC需要进行ARP 来判断计划分配ip是否被其他设备使用；

[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期；

网络部署思路：

1.拓扑设计--IP地址规划

（2）实施

【1】拓扑的搭建

【2】配置

1.底层--所有节点拥有合法ip地址

2.路由--全网可达

3.策略--优化安全规则

4.测试

5.排错

【3】维护

【4】升级

[Huawei]sysname r1 修改设备主机名

路由器的作用：

1、不同网络间的互联

2、为它所承载的数据做路径的选择 --- 选路

路由器的工作原理：

当数据包进入路由器后，先查看目标IP地址；然后查询本地的路由表，若表中存在记录，将无条件按照记录转发；若没有记录，将丢弃该流量；

[r1]display ip routing-table 查看路由表

默认：1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标

非直连网段为未知网段；获取未知网段的方法：

1、静态路由 -- 手写

2、动态路由 --- 路由器间协商、沟通、计算自动生成

静态路由的写法：

[r1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.2

目标网络号下一跳

下一跳：流量下一个进入接口的ip地址

###

HCIA 7/9

静态的扩展配置：

1、负载均衡：当访问相同目标，具有多条开销相似路径时；可以让设备将流量拆分后延多条路径同时传输；起到带宽叠加的作用；

2、环回接口-- 创建后，可用于路由器测试TCP/IP协议组件是否能够封装与解封装

[r1]interface LoopBack ?

<0-1023> LoopBack interface number

[r1]interface LoopBack 0

[r1-LoopBack0]ip address 1.1.1.1 24

同时，可用于实验环境中，模拟连接PC终端的用户接口，来减少实际设备成本需求；

3、手工汇总

若路由器需要访问多个连续子网，且具有相同的下一跳；可以将这些网段进行汇总计算；之后仅编写到达汇总网段路由即可；---节省路由表条目数量

4、路由黑洞

汇总地址中包含了，网络内实际不存在的网段时；让将导致流量有去无回；浪费链路资源；

建议合理的ip地址规划（便于无黑洞汇总），尽量精确汇总；

5、缺省路由 -- 一条不限定目标的路由，代表所有网段；路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径，才使用该条目；

[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

6、空接口

当路由黑洞与缺省路由相遇时，将必然出现环路；

在黑洞路由器上，配置一条到达汇总网段的空接口路由；空接口及丢弃流量；来避免环路的产生；

[r1]ip route-static 1.1.0.0 22 NULL 0

7、浮动静态

不同方式产生到路由表中条目，其优先级不同；直连=0 静态=60

优先级取值范围 0-255 越小越好；

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?

INTEGER<1-255> Preference value range

[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61

访问相同目标，具有多条路径时；将加载优先级最小到表中使用；若优先级相同将同时加表（负载均衡）；因此修改部分路由的优先级，可以实现静态备份的效果；