华为HCNA笔记.docx

1、华为HCNA笔记范围过大口RIP的缺点数据到达交换路由器工作原理路由协议OSPF工作原理静态路由产生数据数据封装交换机的工作原理动态路由协议静态路由协议公网NAT应用层packet数据包 fame数据帧 bit比特流传输层1.进行数据分段2.封装tcp/udp报头（数据段）Tcp （传输控制协议）： 可靠 延迟大Udp （用户数据包协议）：不可靠 延迟小1 bit :比特 =8 byte :字节 1B=8b 1.25MB=10Mbtcp长度为20到60字节，其中20为固定头部源端口号 Source Port和目的端口号 Destination Port（端口号作用：为了识别上层协议）Seque

2、nee Number:序列号 SeqAck no wledge Number：确认号 ACKHeader length：头部长度 记录包头大小，长度不固定ACK确认位 SYN请求位 FIN:结束位Win dow :窗口大小 checksum校验和 urge nt poi nter :紧急指针端口号：（识别上层协议）0-66535 共 66536 个知名端口号：0-1023注册端口号：1024-49151随机端口号：49152-66535tcp保证可靠的机制（丢包重传机制）1.传输前tcp三次握手：主机A发送请求SYN数据段，序列号seq为a,服务器A收到后回复SYN+ACK 确认号ACK为a+

3、1，序列号seq为b，主机A收到后回复ACK确认号为b+1，序 列号为a+1。2.传输中a.确认号的确认机制的所有字节时，会以序列号 M+1499+仁M+1500进行确认。另外，由于数据段N+3传输失败，所以服务器 A未能收到序列号为M+1500的字节，因此服务器A还会再次以序列号M+1500进行确认）b.窗口大小主机a发送四个数据包大小为4096,服务器a接受三个，丢弃一个，并向主机a回复ack=3073窗口大小3072,则主机调整发送数据包大小。主机A向服务器发送4个长度为1024字节的数据段，其中主机的窗口大小为4096个字节。服务器A收到第3个数据段后，缓存区满，第4个数据段被丢弃。服

4、务器以ACK3073向应，窗口大小调整为3072,表明服务器的缓冲区只能处理3072个字节的数据段。于是主机A改变其发送速率，发送窗口大小为3072的数据段。3.传输结束 四次分手：主机a发送FIN+ACK序列号为a，ack二b,服务器收到后发送ACK并回复seq二b,ack二a+1, 同可时向主机 a发送FIN+ACK seq二b, ack二a+1,主机a回复seq二a+1,ack二b+1。（其中ACK是为了确认之前的数据传输完毕）1.主机A想终止连接，于是发送 个标识了 FIN, ACK的数据段，序列号为a,确认序列号为bo2.服务器A回应一个标识了 ACK的数据段，序列号为b,确认序号为

5、a+1,作为对主机A的FIN报文的确认。3.服务器A想终止连接，于是向主机A发送一个标识了 FIN, ACK的数据段，序列号为b,确认序列号为a+1。4.主机A回应一个标识了 ACK的数据段，序列号为a+1,确认序号为b+1, 作为对服务器A的FIN报文的确认。以上四次交互便完成了两个方向连接的关闭UDPUDP报文分为UDP报文头和UDP数据区域两部分。报头由源端口、目的端口、报文长度以及校验和组成。UDP适合于实时数据传输，如语音和视频通信。相比于TCP UDP的传输效率更高、开销更小，但是无法保障数据传输的可靠性。1JDP不提供重传机制，占用资源小，处理效率咼。-些时延敏感的流量，如语音、

6、视频等，通常使用 UDP作为传输层协议。网络层网络层作用：1.包分片（MTU最大传输单元，大于1500字节不能传递）一2.封装IP包头3.进行路由寻址和选路（进行不同网段的数据通信）4.识别上层协议IP:互联网协议，简称网协IP包头字节为2060,固定为20字节Version：版本、header length 头部长度、DS field DS字段（QOS中涉及）、 total length 总长度identification （标识：区分数据包）,flags（标志：标记最后一个数据包），Fragment Offset （片偏移：记录数据包顺序）进行包分片。网络设备：测试连通性用ping命令：p

7、ing目的IP地址华为设备有两种视图模式：用户视图用 表示，系统视图用#表示Save保存网关：PC所连路由器的接口地址dis ip in terface brief 查看接口和IP地址对应关系数据链路层数据链路层作用：1.封装帧头帧尾2.实现相同网段的数据通信 帧头：DMAQDestination MAC ）是目的 MAC地址。SMA（ Source MAC 是源 MACfe址类型字段（Type）用于识别上层协议，该字段长度为 2个字节IP :互联网协议0x08002048ARP地址解析协议0x08062054帧尾：FCS校验字段MAC地址唯一标识，一共6B, 48bit，前三字节为厂商组织的

8、唯一标识，后三个字节 为生产厂商的唯一标识。当MAC地址的第一个字节第八个比特为 0时为单播，全F为广播，第一个字节第八 个比特为1,为组播组播MACfe址的第8个比特为1,而单播MAC地址的第8个比特为0。 物理层将数据帧装换成比特流传输给对方。数据封装与解封装一、 数据封装：应用层产生数据data，发送给传输层，传输层封装tcp/udp报头【包头包含端口号（源 端口号与目的端口号）】，发送给网络层，网络层封装IP报头（源IP地址与目的IP地 址）【报头包含协议类型（tcp=6，udp=17）】，发送给数据链路层，数据链路层封装帧头【帧头包含type （IP=0x0800,arp=0x080

9、6 MAC地址（源 MAC地址与目的 MAC地 址）】帧尾，交给物理层，物理层将数据帧转换为比特流发送给对方。二、 数据解封装：物理层收到比特流后转换为数据帧传输给数据链路层，数据链路层确定目的 Mac为自己，查看type类型，去掉帧头帧尾后传输给网络层，网络层确定目的 IP为自己，查看协议类型，去掉IP报头之后发送给传输层，传输层查看端口号，去掉 tcp/udp报头之后将数据传送给应用层。IP地址IP地址用来标识某个网络某台主机。IP地址由32个二进制位（4个字节共32bit）组成，采用点分十进制形式表示，由网 络位和主机位构成。Version：版本号 header length :头部长度

10、 total length :总长度Mtu最大传输单元大于1500b时进行包分片Identification标示字段 flags：标志字段fragment offset:片偏移，三个为包分片作 用Timetolive（ ttl ）生存时间，默认值为 255,每经过一个三层设备就减一，当 TTL=0时，被丢弃，具有防环作用。Protocol 协议号（识别 tcp 与 udp, tcp=6, udp=17）Header checksu m头部校验和Source ip address : 源 IP destination ip address 目的地址 数据链路层：帧头加帧尾最大 1500+18=1

11、518b最小46+18=64b 数据帧大小即641518bD.MAC目的Mac地址，S.Mac源Mac地址Type类型fcs校验字段Mac物理地址，前三个字节为组织的唯一标识，后三个字节为生产厂商的唯一标识 IP地址包括两部分，第一部分是网络号，表示 IP地址所属的网段，第二部分是主机号，用来唯一标识本网段上的某台网络设备。11110000=240 11100000=224 11000000=192 10000000=1280=1 1=2 3=8 4=16 5=32 6=64 7=128 8=256 9=512 10=102411=2048 12=4096 13=8192 14=16384 1

12、5=32768 16=66536A类B类C类D类：（组播地址）E类：（保留地址）A类地址8+24 B类地址16+16 C类地址 24+8:本地环回地址（测试网络连通性）：所有网络:有限广播地址 （本网段广播）主机位全为1的为直接广播地址（跨网段广播）子网掩码用于区分网络部分和主机部分， 子网掩码中的1表示网络位，0表示主机位 A类地址默认子网掩码为前8个比特为网络位B类地址默认子网掩码为255.255.0.0 前16个比特为网络位C类地址默认子网掩码为前24个比特为网络位VLSM:可变长子网掩码划分（解决了地址浪费的问题，节省了 IP地址），需求为30则划分后：网络地址：广播地址：可用地址为：

13、交换机原理交换机：进行相同网段转发ARP地址解析协议（根据ip查找Ma。ARP含有两种报文：请求包（ARP request），响应包（ARP Reply）。ping命令运用ICMF协议（在路由器中用离目标最近的接口地址为源地址）。 ARP会通过广播来寻找对方Mac发送时为广播，回复为单播。交换机传输过程中三个过程：1.学习动作：创建 Mac表，存放Mac与对应接口2.泛洪：将广播发送给除本接口外的其他接口3.转发动作：根据目的Mac查Mac地址表进行转发。交换机数据传输过程PC1应用层产生DATA数据，传输层进行tcp/udp封装，网络层封装IP报头（源 ip与目的ip并封装协议类型），数据链

14、路层封装帧头帧尾（源 Mac与目的Ma。，查 看ARP表，未知目的Mac,发送ARP广播，交换机收到后，进行学习动作，创建 Mac 地址表，含有源 Mac与对应接口，之后进行泛洪动作，将数据发送给除接收接口外 的其他接口，PC2收到ARPT播后，建立ARP表，含有PC1的ip与Mac，之后进行 回复，通过ARP表查询对方Mac，进行帧封装（包含 Ma）之后传送到交换机，交 换机进行学习动作，添加 PC2的Mac与对应接口，之后通过查询 Mac表得知PC1的 接口后转发给PC1传输结束。之后再次对PC2进行传输时会先查询ARP表,若存在，则不再发送广播。路由器原理路由器数据传输时的动作：1.解圭

15、寸装：确定Mac后进行解圭寸装2.转发：根据路由查路由表进行数据转发（路由表：路由器会默认将直连网段放入 路由表）。3.重写：重新圭寸装新的帧头帧尾 网关：网络出口（路由器接口）。 路由器：用于转发不同网段数据。路由器具有ARP缓存。路由器数据传输过程PC1产生数据后，在封装Mac时，查看ARP表时未知Mac地址，发送ARP广播， 网关收到ARP后向PC1回复自己的Mac, PC1进行封装，发送到网关，网关查看Mac 确认后，进行解封装为数据包，通过查看路由表（目的 IP）后转发（路由表含有接口和IP）,对应接口进行数据重封装，封装时未知目的 Mac，发送ARP广播，PC2收到后回复单播及Ma

16、c,之后接口进行封装并发送到 PC2 PC2收到数据后，创建ARP 表，包含网关ip和对应Mac。之后PC2回复数据，封装Mac时查看ARP表，封装 Mac后回复给网关，网关确认 Mac后解封装为数据包，传到下一接口，查询路由表 得知PCI的Mac，之后重写封装，传给PC1。静态路由静态路由：手动配置的路由即为静态路由。静态路由一般适用于结构简单的网络。浮动静态路由：通过修改优先级进而达到冗余备份能力 等价路由：目的网络相同，但下一跳不同。子网掩码32的为主机路由。下一跳：到达目的网络的下一个路由器直连接口的 IP地址。Ip router-static +目的网络+子网掩码+下一跳（即下一个路

17、由器的接口地址）路由比较1.最长匹配（精确匹配）：掩码越长越优先；2.路由优先级：优先级越小越优先（直连优先级 0,静态优先级60）;tracert:路由跟踪命令：跟踪到达目的网络的网络之间所经过的路由器改变优先级：Ip router-static +目的网络+子网掩码+下一跳+Preferenee优先级。（仅对本地设备进行修改）路由表中仅存放最优路由。CIDR :无类域间路由（把相同位置为网络位，把不同位置为主机位，求网络地址。缺省路由缺省（默认）路由：目的网络为的路由，可以代替所有路由。配置缺省路由时，不可双向配置，否则会形成环路，缺省路由用于配置内网访问外 网时所经过的路由器。=当私网访

18、问公网时，所经过的路由器都需要配置缺省路由来代替公网路由。当R1配置默认路由指向R2, R2配置默认路由指向R1时，R1访问一个不存在 的地址时，R2与R1之间数据产生环路。内网访问外网配置默认路由：动态路由协议动态路由协议：路由器之间相互学习的路由 AS （自治区与系统）：一个路由管理域的集合 动态路由协议分类：1.按照运行范围A、AS 内:B、AS 外：BGP （边界网关路由协议）2.特性：距离矢量路由协议：RIP、BGP链路状态：OSPF、ISIS距离矢量路由：传递整张路由表，只关心距离和方向。链路状态：传递链路状态信息（描述本设备的链路连接信息） ，能够构成整张拓扑。RIP工作原理：路

19、由器启动时，路由表中只会包含直连路由。运行 RIP之后，路由器会发送Reques甘报文，用来请求邻居路由器的RIP路由。运行RIP的邻居路由器收到该Request 报文后，会根据自己的路由表，生成ResponseB文进行回复。路由器在收到Response 报文后，会将相应的路由添加到自己的路由表中。 RIP网络稳定以后，每个路由器会周期性地向邻居路由器通告自己的整张路由表中的路由信息，默认周期为 30秒。邻居路由器根据收到的路由信息刷新自己的路由表。1.路由器运行RIP发送请求，对方收到后回复；2当网络稳定时，路由器会周期性（周期为 30s）的发送更新消息；RIP宣告主类网络。RIPV1配置：

20、1.进入RIP进程：rip2.宣告直连网络：network +本地网络 （宣告主类网络；A B C类）RIP优先级100,静态60,直连0request 请求消息（请求）response回复消息（回复及周期性更新） rip基于UDP封装，端口号520,以跳数为度量 每经过一个路由器跳数加1,跳数越小越优先RIPv1报文格式中每个字段的值和作用：1.Command:表示该报文是 个请求报文还是响应报文，只能取 1或者2。1表示该报文是请求报文，2表示该报文是响应报文。2.Version：表示RIP的版本信息。对于RIPv1，该字段的值为1。3.Address Family Identifier

21、（AFI）:表示地址标识信息，对于IP协议，其值为2。4.P address表示该路由条目的目的IP地址。这一项可以是网络地址、主机地址。5Metric :标识该路由条目的度量值，取值范围 1-16。每经过一个路由器度量数加1Ripv1 :RIPv1是有类别路由协议，不支持 VLSM和CIDR。 以广播的形式发送报文。不支持认证。Ripv2 :RIPv2为无类别路由协议，支持 VLSM，支持路由聚合与CIDR支持以广播或者 组播（）方式发送报文。支持明文认证和 MD5密文认证。RIPV11.以广播形式更新（），缺点浪费设备资源及带宽2.报文中不携带子网掩码，不支持 VLSM及CIDR3.不支持

22、认证RIPV2 （version2）1.支持广播及默认组播更新（）2.报文中携带子网掩码，支持 VLSM及CIDR3.支持明文认证及 MD5密文认证RIP 认证： 接口模式下， rip authentication-mode （ md5 （密文）、simple（明文）+密码。更改跳数：rip metricout+ 跳数（5）在出方向上（在对方为5）rip metricin + 跳数（5）在进方向上（本地原跳数+5）RIP产生问题及解决方法rip split-horizon :开启水平分割RIP的缺点:1.仅适用于小型网络RIP优化抑制组播或广播消息的发送。OSPFOSPF:开放式最短路径优先1

23、.传递链路状态信息2.构成整张拓扑直连优先级 0OSPF优先级10静态优先级 60rip优先级 100OSPF基于IP封装，协议号89rip基于udp封装，协议号520OSPF原理：1.通过发送hello消息建立邻居关系；2.进行LSA （链路状态通告）泛洪，形成相同的 LSDB （链路状态数据库）；3.运行SPF算法（最短路径优先算法），得到最优路径；OSPF以组播（、）更新，DRother DRotherOSPF的度量叫做开销，带宽越大开销越小计算公式为：带宽参考值（10八8） /接口带宽二cost （开销）修改参考带宽：进程下：bandwidth-reference+参考值修改开销：接口

24、下：ospf cost +参考值（在入方向增加）LSA工作机制：路由器收到LSA之后，不会马上使用，而是复制一份留到本地，另一份传递给下一个路由器。OSPF报文消息及传输OSPF报文消息：1.hello:建立并维护邻居关系（间隔为10S，40S无回复则认为邻居不存在）2.DBD（DD）：链路状态数据库描述报文（描述本地数据库信息）3.LSR：链路状态请求报文（用于请求本地缺少的 LSA的详细信息）4.LSU :链路状态更新报文（用于更新所请求的 LSA）hello，DD，R，U，ACK3. packet length：报文总长度传输过程：R1和R2通过hello报文建立邻居关系，R1和R2 相

25、互发送DBD, R1向R2发送LSR请求报文，R2 向R1回复LSU更新报文，R1收到后回复LSACK 确认报文。OSPF头咅B :1.OSPF version 版本号2.messagetype:消息类型（1二hello, 2=DD , 3=LSR, 4=LSU , 5二LSACK ）4.source OSPF router二router ID （默认选择第一个配置的IP地址）5.area ID：区域 ID6.packet checksum 包校验禾口7.auth type：认证类型（基于接口认证和基于区域认证）8.auth data：认证数据邻居建立的必要条件：1.认证类型认证信息一致2.版

26、本一致3.router ID 必须唯一4.area必须一致认证类型：空认证、明文认证、密文认证接口认证：R1-Ethernet0/0/0ospf authe nticatio n-mode 区域认证：authe nticati on-m ode查看 OSPF简要邻居信息：display ospf peer brief修改 router ID： ospf router-id重置 OSPF进程：reset ospf processOSPF中有帧中继的网络称为NBMA :非广播多路访问 不支持广播或组播发送 单播指定邻居将ospf的广播方式改为单播：进入OSPF进程下，peer+对端地址区域area

27、:为了解决LSDB震荡问题，弓I入了区域area 区域分为骨干区域（areaO）和非骨干区域（非0区域） 规则：非骨干区域相互通信必须和骨干区域相连。DR&BDR路由器的接口为DR或BDR，每个网段只有一个DR。 每个网段都有一个接口为 DRr1通过hello和r2r3建立邻居关系，进行LSA泛洪，泛R洪经过交换机转发后发送到r2r3，r2r3复制一份留在本Ethern!:MMD地，然后交给交换机，交换机收到后继续转发，造成网络not中LSA过多，设备资源占用过大。團DR:指定路由器（解决LSA泛洪，所有路由器均X LSJV1向DR进行LSA泛洪，DR将其复制一份后再向所有路由器LSA泛洪，其

28、余路由器间不进行LSA泛XLlnerretaOO洪。）oBDR :作为DR备份，保证网络可靠R6R7DRother：既不是DR也不是BDR的设备邻居关系（DRother- DRother）：只发送hello消息用于建立邻居关系邻接关系（DRother-DR）：发送hello消息，进行LSA的泛洪DR选举：1.接口优先级：默认值为1（ 0255）,越大越优先。优先级为0 （DRother）没有选 举权限。修改优先级：R1-Ethernet0/0/0ospf dr-priority + 优先级2.router id:越大越优先DR 具有不可抢占性VLAN交换机默认所有接口都在同一广播域内VLAN虚

29、拟局域网（隔离广播域，节省网络带宽，保证网络安全） 作用：相同vlan下主机可以相互通信，不同vlan下主机不可通信 原理：通过tag区分不同VLANTAG1.0x8100=802.1q（ VLAN标准）2.PRI :优先级字段（QoS用到）3.VLANID（ 12b）:CFI:是否支持令牌环网络4.共 4096 个 VLAN 04095（ 0 和 4095 不可用）交换机的链路类型：1.access :接入链路（pc与交换机相连）只允许一个 VLAN通过2.trunk :干道链路（交换机之间相连）允许多个 VLAN过3. hybrid :混合链路，交换机默认链路类型|交换机默认存在VLAN1

30、且默认所有接口都属于 VLAN1允许VLAN1通过。创建多个 VLAN vian batch 10 20 30 40Access 设置：1.port link-type access 端口设置为 access2.port default vla n 10端口属于vlan 103.display port vla n查看端口和vlan关系trunk设置：VLAN配置1.port link-type trunk 将端口设置为 trunk2.Port trunk allow-pass vlan 10 20 允许 vlan10 和 20 通过删除trunk或access时先删除vlan，再删除接口设置ping用到的协议为ICMP协议VLAN链路状态access接入链路：入方向：收到不带