admin管理员组文章数量:1568306
网络工作模型
应用层 抽象语言(人类语言) --> 编码
表示层 编码 --> 二进制
网络层 Internet(IP)协议 -- IP地址
上三层应用程序加工数据的部分,故被统称为应用层
下四层负责数据的传输,统称为数据流层
会话层 应用程序区分地址 端到端的会话
传输层 提供端口号,分段 TCP/UDP
数据链路层 = 逻辑链路控制层LLC(校验)+ 介质访问控制层MAC(控制物理层)
逻辑链路控制层LLC(校验)
介质访问控制层(简称MAC) 控制物理层
物理层 物理硬件,处理光信号
交换机的工作原理
当一个数据包来到交换机后,交换机首先会记录,记录接口和收到的数据包中的源MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行转发,如果没有记录,则会洪范
网络增大:
1.传输距离延长 --> 中继器(放大器) --物理加压(最多4个中继器)
2.节点(终端)数量的增加 --> 集线器HUB
集线器的技术问题:
1.安全 2.延时 3.地址 4.冲突
冲突:CSMA/CD 载波侦听多路访问/冲突检测(排队,延时增加,依然存在冲突的可能)
地址:MAC地址 -- 网卡芯片的出厂ID --48位二进制 --16进制标识 全球唯一
网络增大过程中的升级要求:
1.无限传输距离
2.无冲突 -- 所有节点可以同时收发自己的数据
3.单播 -- 一对一传输
升级后 --> 网桥 -- 交换机
交换机为集线器的升级版:二层设备
1.多用户接入
2.无限传输距离
3.无冲突环境无冲突 -- 所有节点可以同时收发自己的数据
4.单播 -- 一对一通讯
由于交换机工作在二层,故可以将电流识别成二进制数据后,再重新转换为电信号,来实现无限传输距离
通过识别数据,存储数据再转发的逻辑来解决冲突
通过记录数据帧中的MAC地址对应接口,来唯一转发到目标,实现单播;
洪泛
不知道对方的MAC地址则使用洪泛(类似于广播)洪泛范围越大延时越大(由路由器解决)
洪泛:除流量的入口,其他所有接口复制转出
洪泛范围(网络位)通过子网掩码区分
IPv4:32为二进制构成 存在两个部分,前部分为网络位,标记对应的洪泛范围(广播域);后部分为主机位,标记在该范围内的唯一性;jp地址的网络位与主机位依赖子网掩码来仅区分
ARP
ARP:地址解析协议 -- 已知对端的某一种地址,获取另一种地址
AARP-正向ARP -- 已知同一网段的其他设备的ip地址,通过广播的形式获取对端的MAC地址
路由器工作原理
与交换机不同,路由器主要是拦截广播,洪泛防止延时的产生提升效率
检测发来的数据包如果目标ip在路由表内有则直接发送,否则进行广播
传输层的功能
分段
受MTU限制
MTU
最大传输单元 --默认1500字节
端口号
客户端区分进程,服务区区分服务
0-65535 其中1-1023为注明端口,用于标记固定的服务
1024-65535为随机端口,用于标记客户端的进程
UDP
用户数据报文协议
非面向连接的不可靠传输协议 --- 仅完成传输层的基本工作 -- 分段,端口号
UDP Header
16-bit source port 原端口号 | 16-bit destination port 目标端口号 |
16-bit UDP length 包长度 | 16-bit UDP checksum 校验代码 |
data(1500字节的数据) |
TCP
传输控制协议
面向连接的可靠传输协议 --- 在完成传输的基础工作之上,还需要额外的保障传输的可靠性
面向连接 -- 在传输之间进行3次握手建立TCP端到端的会话
可靠传输 -- 4种可靠传输机制 --确认、重传、排序、流控-滑动窗口,动态变化
重点总结
信号增大--->无限距离、无冲突、单播--->交换机--->MAC地址-->洪泛--->洪泛的范围-->路由器-->ip地址--->ARP ---> 广播--->广播域
IPV4地址
由32为二进制构成 点分十进制标识
11000000101010000000000100000001 === 192.168.1.1
两部分组成
网络位+主机位
网络位对应广播域,主机位为该广播域内部唯一,通过子网掩码识别主机位和网络位
ipv4地址的分类
ABC为单播地址
D类为组播地址
E类为保留地址
单播:一对一,需要MAC地址,每多一个就多占用一份带宽
组播:一对多,需要提前部署环境,可以发送该组所有人,可跨越广播域,只占用一份带宽
广播:一对所有,直接对该广播域所有人发送数据包,只占用一份带宽
单播地址--在整个网络,每个地址均全网唯一;即可作为目标ip地址,也可作为源jp地址(组播与广播只能作为目标地址)只要给一台设备配置ip地址,那么必须为单播地址
前8为即可判断地址类型:
1-127 A类 255.0.0.0 127不能使用
128-191 B类 255.255.0.0
192-223 C类 255.255.255.0
224-239 D类
240-255 E类
ABC三类的区别在于子网掩码的长度不同
特殊地址
1.ipv4地址中存在公有ip与私有ip的区别
2.在每一段单播地址中的主机位全0
192.168.1.0 255.255,255,0
不是可用ip,不能配置为设备的地址
该主机号全0的ip = 192.168.1.x,是网络号,用于代表整个网段
网络号简写:192.168.1.0 255.255.255.0 = 192.168.1.0/24 该24代表网络位(全1的数)
3.在每一段单播地址中,主机位全1
192.168.1.255/24 该ip地址也不能使用,是直接广播地址
4.32为全1
255.255.255.255 是受限广播地址,受到路由器限制
5.32位全0
0.0.0.0 1)无效地址代表没有 2)缺省地址-代表所有
6.169.254.0.0 本地链路地址 自动私有地址
终端通过多次广播DHCP请求后,依然没有任何的DHCP应答后,本地自动生成的ip 地址;其网络固定为169.254,子网掩码为16位;主机位本地随机生成
7.127 环回地址 win系统默认 127.0.0.1
系统默认自动生成,用于测试系统的TCP/IP网络组件是否可以正常工作
VLSM
可变长子网掩码 -- 子网划分
通过延长子网掩码的长度,起到从主机位借位到网络位的效果;最终将一个大的网段,切分为多个小的网段;提高地址的利用率;同时便于网络的规划和管理
CIDR无类域间路由 -- 子网汇总
将多个小的网段,计算合成一个网段;
1取相同位,去不同位;
网线
RJ-45 双绞线 光纤 同轴电缆
RJ-45 双绞线 民用1000M/S 2500M/S 商用100G/S
ENSP的使用
设备配置的基本命令:
tab 补全会依次全部展示(多打前面的命令查询推荐使用?)
display this 查看当前视图的运行配置
undo+其他指令 该命令可以删除其他配置
<Huawei> Huawei部分为主机名:默认华为为所有设备均为该名字
<>部分表示模式,不同模式有不同的权限
<Huawei>display ip interface brief 查看接口摘要信息(查ip号)
<Huawei> 第一级模式:默认为该模式可以查看所有的设备参数
[Huawei] 第二级模式,可以对设备进行管理配置
<Huawei>system-view
[Huawei-???] 第三级模式,各种专用配置模式
[Huawei] interface GigabitEthernet 0/0/0 进入0/0/0端口
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.10 255.255.255.0 配置ip地址
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.10 24 配置ip地址(华为特有)
[Huawei-GigabitEthernet0/0/0] quit/ctrl+z 退出该模式
[Huawei-GigabitEthernet0/0/0] undo shutdown 开启该端口
[Huawei-GigabitEthernet0/0/0] shutdown 关闭该端口
DHCP
动态主机配置协议
同一分发管理ip地址; C/S模型 = 客户/服务
成为DHCP服务器的条件:
1、该设备必须拥有接口或网卡连接到所要下放ip地址的广播域内;
2、该接口或网卡必须已经拥有合法ip地址,且可以正常通讯
一台设备上可以创建多个池塘,但一个池塘只能服务一个广播域
[Huawei]dhcp enable 开启dhcp服务
[Huawei]ip pool wangcai 创建/进入名为wangcai的dhcp池塘
[Huawei-ip-pool-wangcai]
…… network 192.168.1.0 mask 255.255.255.0 关联接口,定义可分配ip地址的范围;
[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关
[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114 DNS服务器地址
注:华为设备,还需要在分配ip地址的接口,启动DHCP
[Huawei]interface g0/0/0 分配ip地址的接口
[Huawei-GigabitEthernet0/0/0]dhcp select global 启动DHCP
DHCP服务补充命令
排除不想分配的ip地址
[Huawei-ip-pool-b]excluded-ip-address 192.168.2.100 192.168.254
配置ip地址的租期,默认为24小时1天
[Huawei-ip-pool-b]lease day 0 hour 1 minute 0
PC端查看ip地址命令
ipconfig
[Huawei]sysname r1 修改设备名称为r1
[r1]
Telnet —远程登录协议
[R1]aaa—华为设备存储账号和密码的空间
[R1-aaa]local-user huawei password cipher 123456 — 创建登录账号和密码,华为默 认密文存储
[R1-aaa]local-user huawei service-type telnet — 让这个账号用作telnet(远程登录)
[R1-aaa]local-user huawei privilege level 0 — 设置登录权限,数值越大权限越高
[R1]user-interface vty 0 4—创建用于登录的接口,注意这里的接口是虚拟接口, 并不真实存在
[R1-ui-vty0-4]authentication-mode aaa — 绑定aaa空间的账号和密码 telnet 192.168.3.1—测试 路
静态路由 -- 手写路由表(适用于小型网络)
[r1]ip route-static 192.168.3..0 24 192.168.2.2
目标网络号 下一跳
下一跳:流量从本地出发后下一个进入接口的IP地址
多少个广播域写多少个静态路由
静态路由的扩展配置
负载均衡
当路由器访问同一目标、具有多条开销相似路径是、可以让设备流量拆分后延多条路径同时传输、起到带宽叠加的作用(在实际操作中同样短的路径同时写也就是负载均衡,否则写短的)
环回接口
在路由器上创建环回接口,并配置ip地址后;通过访问该地址,可以和PC上的 127.0.0.1环回网卡一样,用于测试该设备的TCP/IP网络组件是否正常;同时可以在实验环境下,用于模拟连接终端的物理接口,省去物理环境的成本;
[r1]interface LoopBack ?
<0-1023> LoopBack interface number
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
手工汇总
当路由器在访问多个连续子网(可以进行汇总计算);且基于相同的下一跳
时;可以将这些子网进行汇总计算后,仅编写到达汇总网段的路由条目即可,不用再逐一编写到达各个子网的路由条目;减少路由条目的数量;
路由黑洞
汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;
建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
缺省路由
一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;
[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
空接口
当路由黑洞与缺省路由相遇时,将必然出现环路;
在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;(优先使用子网长度长度的)
[r1]ip route-static 1.1.0.0 22 NULL 0
浮动静态
不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?
INTEGER<1-255> Preference value range
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
静态路由的缺点:
1、在中大型网络中配置量极大,不便于管理
2、不会随拓扑的变化而自动变化,只有当该静态路由中的下一跳直连网段消失时,该静态条目才会自动的退出路由表;
动态路由协议(适用于中,大型网络)
所有路由器运行相同的协议后,路由器间进行沟通计算来生成自动生成路由表;随着拓扑的变化可以实时的重新收敛计算新的路径:--在条目的配置量不会和静态路由一样随着网络的增大而变得复杂;
动态路由的缺点
1、路由器间的沟通和本地的计算将消耗硬件资源
2、由于动态协议需要路由器间沟通和计算,面临被攻击的风险 - 安全问题
3、选路问题-- 可能计算所得的路径不是最佳或者出现环路
基于AS进行分类
AS--自治系统 0-65535 标准编号
IGP 内部网关路由协议 AS内部使用 -- RIP OSPF EIGRP ISIS .....
EGP 外部网关路由协议 AS之间使用 --- BGP EGP .....
IGP 距离矢量协议
IGP的分类:
基于工作特点进行分类
DV -- 距离矢量 RIP EIGRP ...... 直接共享路由表
LS -- 链路状态 OSPF ISIS ...... 根据拓扑数据自行计算(防环能力强)
基于更新时是否携带子网掩码
有类别 -- 不携带子网掩码,按主类定义子网掩码
无类别 -- 携带子网掩码,基于实际掩码来判断网段
RIP路由信息协
存在V1/V2/NG(下一代IPV6专用)
基于UDP520端口工作;使用跳数作为度量;更新方式:30s周期更新、触发更新
周期更新--保活 取代确认 优先级100;支持等开销负载均衡;
RIPV1和RIPV2的区别:
V1有类别协议,不携带子网掩码,不建议子网划分(避免出现黑洞),不能进行汇总;
V2无类别协议,携带子网掩码,进行VLSM和子网汇总,不支持超网;
V1广播更新--255.255.255.255 V2组播更新--224.0.0.9
V2支持手工认证 -- 在进行邻居路由更新时携带核验秘钥,保障更新的安全性
RIP防环机制机
- 水平分割 -- 从此口进,不从此口出--直线拓扑中防环;最主要的作用是在MA网络中避免重复流量; MA网络--多路访问访问 -- 一个网段的节点数量不限制
- 毒性逆转水平分割 -- 触发更新 -- 拓扑结构发生变化时,源头第一时间发往所有邻居
- 最大跳数 --- 15跳 16跳为不可达
- 抑制计时器;
RIP配置命令
V1配置:
[r1]rip ?
INTEGER<1-65535> Process ID
[r1]rip 1 启动时可以定义进程号;默认为进程1; 仅具有本地意义
[r1-rip-1]version 1 选择版本1;
宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
切记:RIP宣告时,只能宣告主类网段;
[r2]display ip routing-table protocol rip 查看某种协议产生的路由条目
V2的配置:
[r1]rip ?
INTEGER<1-65535> Process ID
[r1]rip 启动时可以定义进程号;默认为进程1; 仅具有本地意义
[r1-rip-1]version 2 选择版本2;
宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;
[r1-rip-1]network 1.0.0.0
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 172.16.0.0
[r1-rip-1]network 192.168.1.0
RIP的扩展配置
- RIPV2的手工汇总 -- 在更新源路由器上,所有更新发出的接口上配置
[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]rip summary-address 1.1.0.0 255.255.252.0
汇总网段
- RIPV2的认证
邻居间收发的RIP消息中进行身份核实口令添加;同时华为在接口开启认证后,所有rip的信息将被加密传输
[r1]interface g0/0/1
[r1-GigabitEthernet0/0/1]rip authentication-mode md5 usual cipher 123456
两两直连的邻居间,认证口令和模式必须完全一致;
- 沉默接口(被动接口) -- 仅接收不发送路由协议信息;只能用于连接用户终端的接口;
不能用于直连路由器邻居的接口,否则邻居间将无法共享路由信息
[r1]rip 1
[r1-rip-1]silent-interface GigabitEthernet 0/0/0
- 加快收敛
RIP计时器 30s更新 180s失效 300s刷新 180s抑制
适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致;维持原有倍数关系;且不易修改的过小;
[r1]rip 1
[r1-rip-1]timers rip 30 180 300 抑制计时器不修改
- 缺省路由 -- 在边界路由器上定义缺省源头信息后,将向内网发布缺省路由;之后内部路由器将自动生成缺省路由指向边界路由器方向; 边界路由器指向ISP的缺省路由,依然需要手写;
[r3]rip
[r3-rip-1]default-route originate
练习题:
子网划分:
172.16.0.0 16 一分为四
一
172.16.0.0 18
172.16.0.1-172.16.63.254
二
172.16.64.0 18
172.16.64.1-172.16.127.254
三
172.16.128.0 18
172,16.128.1-172.16.191.254
四
172.16.192.0 18
172.16.192.1-172.16.255.254
子网汇总:
192.168.1.0 24
192.168.2.0 24
汇总
192.168.0.0 22
实验一
dhcp和telnet
版权声明:本文标题:hcia学习笔记 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1725662070a1035433.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论