hcia复习

一、网络设备

1、交换机：（1）提供MAC地址表，转发数据；

                    （2）每个接口是一个独立的冲突域；

                   （3）凡是连在交换机上的所有设备都处于同一广播域（网络）；

                   （4）精确转发

（1）交换机工作原理

（2）MAC地址表形成过程

交换机处理数据的三种方式：

泛洪（广播）：在MAC地址表中没查到目标MAC地址与接口的对应关系，则广播转发；收到广播帧也会广播转发

单播：在MAC地址表中没查到目标MAC地址与接口的对应关系，则广播转发；

丢弃：若交换机发现收到的数据帧中的目标MAC地址是自己接口下连接的主机，则丢弃该帧；

2、路由器：----提供路由表，转发数据；每个接口是一个独立的广播；凡是连在路由器上的所有设备都处于不同的广播域（网络）；范围转发

路由器工作原理

发送端：目标MAC：C 源MAC：A+目标IP：10.2.0.1  源IP：10.1.0.1+传输层+应用层+数据

接收端：目标MAC：B 源MAC：B+目标IP：10.2.0.1  源IP：10.1.0.1+传输层+应用层+数据

总结：路由器收到数据包后，会检查数据包中的目标IP地址，进行路由表查表操作，根据路由表中的网段信息，将数据包转发至相应的网络，否则丢弃数据包

二、IP地址详讲

（1）IP地址分类

（2）特殊IP地址.

127开头的地址：127.0.0.1--127.255.255.254,自检；

全为0地址： 0.0.0.0  既可以代表没有IP；又可以代表所有IP；

全为1的地址：255.255.255.255，广播地址，受路由器限制

主机位全为0的地址：192.168.1.0/24   网络地址

主机位全为1的地址：192.168.1.255    广播地址

169.254.0.0/16 :运营商的私有IP地址

三、两种参考模型

每层作用：

应用层：为应用程序提供网络服务

表示层：定义数据的格式，对数据进行加密、解密、压缩、解压缩等

会话层：对通信双方间的会话，进行建立、维护、拆除----session ID，区分同一应用程序的不同进程

传输层：依靠端口号建立端到端的连接；数据分段1500字节

网络层：IP寻址，路由器，提供路由；数据分片1500字节

数据链路层：根据MAC地址转发数据，封装成帧、差错检测、流量控制，控制物理层的各种算法，

物理层：传输电信号、传输比特流

四、TCP/IP协议簇

1、传输层：TCP协议、UDP协议

TCP的可靠机制：

（1）TCP三次握手：

总结：

第一次：由客户端发出连接请求到服务器

第二次：再由服务器回话个客户，让客户知道自己已经收到了它的连接建立的请求，同时也告诉客户端我也同意建立连接

第三次：客户端在此回话表示收到服务器同意建立连接的报文，此时双方方可以稳定建立连接，三次握手完成时就可以进行数据传输。

（2）TCP四次断开：

总结：

第一次:客户端给服务器发出连接断开请求；

第二次:当服务器收到后，给客户端回复，表明收到断开连接的请求；

第三次:再次由服务器给客户端发送关闭连接的请求。

第四次:客户端收到后，再次给服务器发送同意的信息时，不会立马关闭连接，等服务器关闭连接后，客户端立马关闭连接；

（3）滑动窗口机制：window,通告本机的接收能力，实现流量控制

（4）校验和机制：checksum,保证数据传输的安全性

TCP特点：                                                UDP特点：

面向连接的可靠协议；                              不面向连接的不可靠协议；

速度慢；                                                   速度快；

流量控制机制；                                        流量控制机制；

2、网络层：

（1）IP协议

（2）ICMP协议---网际报文控制协议

作用：差错(或异常)报告；

                    网络探询；

头部

（3）实现工具

ping命令 ：测试网络连通性

1. 查询报文：我们可以通过发包数量与回报数量来判断目标的状况

ECHO REquest：ping命令请求

ECHO REPLY：ping命令回复

1. 差错检测报文：

网络不可达：网络故障

主机不可达：寻找的IP地址有问题

协议不可达：协议不兼容

端口不可达：防火墙禁ping服务，端口不连通

重定向：

指导数据报文的流向，使数据流向正确的网关；

特定情况下，当路由器检测到一台机器使用非优化路由的时候，它会向该主机发送一个ICMP重定向报文，请求主机改变路由

tracert命令：路由跟踪

（3）ARP协议

工作原理：

组网完成时，arp表是空的；

主机1寻找主机2的MAC地址时，会将此数据通过交换机广播发送给网络所有的主机，此时发送的包是ARP request；

所有主机收到后会做个对比，对比一下数据包中的目的IP地址，如果数据中的IP地址和自身主机的IP地址是一致的，则认为这个主机1是找自己的，会给主机1做个回复，此时这个包是ARP reply ，告知主机1自己的MAC地址；同时主机2会学习主机1的IP和MAC，并将其写入ARP表中；

主机1收到后，会学习主机2的IP和MAC地址，并将其写入自己的ARP表中。

总结：广播请求，单播回复。

ARP表特点：老化时间是180秒

ARP分类：

正向ARP：根据IP地址解析MAC地址

反向ARP：根据MAC地址解析IP地址

免费ARP：自我介绍，检测IP地址是否冲突

3、数据链路层+物理层

五、DHCP/TELNET

1、DHCP协议----动态主机配置协议

背景：局域网中配置静态IP地址任务比较繁琐，而且容易出错

简介：采用C/S模式，动态的为局域网中的主机分配IP地址，在服务器端用67号端口，在客户端用68号端口，基于UDP协议

DHCP 工作原理：

在华三中，广播包

DHCP租期更新：（DHCP request）

租期到达50%，如果客户端在线，会向服务器发起租约更新的请求。

租期到达87.5%，如果客户端在线，会向服务器发起租约更新的请求。

DHCP地址释放（DHCP release）：

租约到期，服务器端无响应，客户端会自动停止使用该IP地址；

如果客户端不再使用服务器分配的IP地址，也可以主动向DHCP服务器发送DHCP RELEASE（DHCP释放报文）报文，释放该IP地址。

配置命令：

[R1]dhcp enable

[R1]ip pool aa

[R1-ip-pool-aa]network 192.168.1.0 mask 24

[R1-ip-pool-aa]gateway-list 192.168.1.1

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8

[R1-GigabitEthernet0/0/1]dhcp select global

2、telnet协议

配置命令：

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telnet

六、路由协议

1、静态路由协议

（1）配置命令：ip route-static 192.168.1.0 24 192.168.2.1

（2）防环配置：ip route-static 192.168.0.0 22 NULL 0

（3）浮动路由配置：ip route-static 192.168.1.0 24 192.168.2.1 preference 61

（4）特点：

1. 静态路由配置繁琐，容易出错
2. 不适合大规模网络
3. 不会根据网络拓扑结构的变化，自动调整路径

2、rip路由协议

（1）配置命令：

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 3.0.0.0

（2）特点：

1. 周期性和触发性更新，周期性更新会发送全部路由信息，占用大量的带宽
2. 最大跳数限制为15，不适用大规模网络
3. 公有协议，UDP-520端口，不可靠传输
4. 路由收敛速度慢
5. 协议存在环路问题

3、ospf路由协议

（1）配置命令：

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255

（2）五种协议报文

hello：发现建立、保活  邻居

DBD：描述LSDB中的LSA的摘要信息

LSR:向对方请求自己没有LSA的详细信息

LSU:将对方所需的LSA的详细信息打包成一条LSU，发给对方

LSACK：确认报文

（3）OSPF状态机

DOWN：稳定状态（关闭状态），这种情况处于手动指定邻居状态，发送第一个HELLO包的时候，进入下一个状态

Attempt：一般不会出现，收不到对方的HELLO回包，这种情况一般出现在NBMA网络（非广播多点接入网络）

INIT:初始化状态，收到了对方的HELLO回包（第二次hello包）,但没有收到对方的hello确认包（第三次hello包）

2-way:双方互相发现邻居，邻居状态（关系）稳定，并确认DR和BDR的角色，稳定状态

Exstart:交换开始状态（预启动），发送一个空的DBD报文，不发送LSA的摘要信息

Exchange:交换状态，发送后续的DBD报文，用于通告LSDB的LSA的摘要信息

Loading:读取状态，进行LSA的请求、加入、确认

Full:完全邻接关系建立，LSDB表和OSPF路由表形成，稳定状态

（4）特点：

1. 没有跳数限制
2. 使用组播更新变化的路由和网络信息，每隔30分钟向邻居发送自己的LSA

      224.0.0.6：DR和BDR的组播接收地址，

      224.0.0.5：指网络中所有运行OSPF协议的路由器---（DRother）

1. 路由收敛速度快
2. 以cost作为度量值
3. 有效避免环路问题-----根据区域划分原则
4. 在互联网上被大量使用，是应用最广泛的路由协议

七、vlan技术

1、vlan的工作原理-----跨交换机的同一vlan的通信

工作过程：

1. 数据帧从主机出来后会进入到交换机，交换机收到后会给此数据帧打上一个vlan tag（tag中的vlan ID就是交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。
2. 在trunk干道带标签发送802.1Q格式的数据帧
3. 接收端的交换机收到后，交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一致，则转发该数据帧，否则丢弃。

注意：数据从交换机发往主机前，需要剥离掉vlan TAG，使之还原为原始的以太网数据帧。

2、vlan间路由

（1）使用路由器的物理接口通信

特点：路由器接口少，浪费了路由

[SW1]vlan 10   单个创建vlan

[Huawei]vlan batch 30 to 40   批量创建连续的vlan

[Huawei]vlan batch 100 200 300   创建不连续的vlan

<SW1>undo terminal monitor     关闭系统监视信息

将接口划分到相应的vlan中

[SW1-GigabitEthernet0/0/2]port link-type access    //配置接口的链路类型

[SW1-GigabitEthernet0/0/2]port default vlan 10    //修改接口的PVID

（2）单臂路由子接口（通过使用路由器的子接口来完成不同vlan间的通信）

特点：一旦线路出故障，会导致整个网络的瘫痪

[SW1]dis vlan  查看本机配置的vlan情况

[R1]int g0/0/0.10

[R1-GigabitEthernet0/0/0.10]ip add 192.168.10.254 24

[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10    开启接口能识别802.1Q数据帧的功能，同时将子接口划分给相应的vlan

[R1-GigabitEthernet0/0/0.10]arp broadcast enable    开启ARP广播。向真实的物理接口借MAC地址

（3）使用三层交换机的VLANIF虚接口

交换模块：相当于交换机的功能

路由模块：相当于路由器的功能----提供路由、转发数据