Hcia知识点总结
目录
1.网络定义
2.OSI七层模型/tcp ip 协议栈
3.数据封装与解封装
4.路由器,交换机
5.IP地址
6.基础网络协议
7.华为设备基础命令
1.网络定义
什么是网络?
指的是由网络连接设备通过传输介质将网络终端设备连接起来进行信息共享交互的平台。
名词解释:
网络连接设备:用于网络连接的装置 例如我们熟悉的路由器,交换机等等
传输介质:用于连接设备与设备之间的工具 例如光纤,电缆,网线等等
网线的制作:(直通双绞线和交叉双绞线的制作)
网线的定义:网线是用于连接计算机和交换机,交换机和交换机,交换机和路由器等等的连接工具。
这里只进行线序的赘述。
1.直通双绞线T568B
线序:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
2.交叉双绞线T568B-T568A
线序:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
这里要注意的是:橙色和绿色的双绞线需要交叉。
该线序如图:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MJTp2tDQ-1636288071134)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211105183705966.png)]
网络终端设备:也就是使用网络的设备 例如我们平常使用的手机,计算机,服务器等等。
2.OSI七层模型/tcp/ip协议栈
OSI七层模型
全称:开放式系统互连参考模型
也就是显示了网络体系架构的标准
OSI七层模型分为七个层次,我们将其分为两大层。(ISO国际标准化组织确认)
上三层:应用层 表示层 会话层
上三层为产生数据的地方
应用层:里面包括许多应用程序app 即通过人机交互完成各种服务
表示层:编码 解码 加密 解密
表示层的工作通俗来讲,就是为不同机器间提供一种共通的语言,来做到两者之间的交互。
会话层:发现 建立 维持 终止会话
简单来说,会话层的作用就是让不同机器上的用户之间 建立会话关系。(会话层的数据传送类似于传输层 能做到如远程登录等操作 特别要注意的是 这里的数据传输为透明的)
下四层:传输层,网络层,数据链路层,物理层(重点)(搬运数据 传输 传递数据)
传输层:总体的数据传输和数据控制 承上启下
(有以下作用)
1.通过端口号来区分不同的服务:
0-65535(总共这么多个端口)
静态端口号:(著名端口号)
1-1023
动态端口号:
1024-65535
这里列出一些常用的端口号:
| 端口号 | 服务名称 |
|---|---|
| 21 | ftp 文件传输协议 |
| 22 | ssh 远程登录协议 |
| 23 | smtp 电子邮件传输协议 |
| 53 | dns 域名解析服务器 |
| 80 | http 超文本传输协议 tcp 传输控制协议 |
| 110 | Pop3 邮局协议版本3 |
| 111 | rpcbind 远程过程调用协议 |
| 161 | snmp 监控 |
| 443 | https 超文本传输安全协议 |
| 514 | rsyslog 统一日志收集 |
| 3306 | mysql 数据库 |
| 3389 | 远程桌面 |
| 9000 | php 超文本预处理器 |
2.提供可靠的传输 确认 重传 排序 流控
也就是所谓的TCP传输控制协议
即面向连接的可靠传输协议
这里的重点也就是所谓的三次握手 四次挥手
传输层:TCP协议的三次握手 四次挥手(数据段)
什么是TCP传输控制协议?
这个东西也就是所谓的面向连接的,可靠的,基于字节流的传输层通信协议。
通俗讲就是连接不同计算机用的协议。
而三次握手和四次挥手 就是TCP协议建立的过程以及取消的过程。
首先我们来讲三次握手
1.第一次握手
首先,要建立tcp连接 那么就得有一个主机作为客户端,向我们的服务端发起连接请求报文 SYN
这就是第一次握手
2.第二次握手
在客户端发送连接请求报文之后,服务器收到了请求报文,并向主机发送回应报文ack,来表明自己收到了来自客户端的连接申请,并要进行连接并分配资源(SYN+ACK)
3.第三次握手
客户端在收到服务器的回应报文后,再次发送ACK回应报文,表明自己收到了,并为连接分配资源,这样TCP连接就此建立。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZIsQnLz3-1636288071139)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\90120C0611D755E11329B38325367D93.jpg)]
接下来,我们讲四次挥手
1.第一次挥手
(注意,无论是作为客户端还是服务端,两者都能够主动去断开TCP连接)
这里我们假设为客户端要断开TCP连接。
首先,客户端会向着服务器发送中断连接请求FIN报文。这是第一次挥手。
2.第二次挥手
服务器在收到FIN报文后,这个时候因为你们原先建立着TCP传输协议,那么这个时候就有可能还有数据还在传输当中,此时服务器就会发一个ACK回应报文给客户端,告诉对方:我收到了你的请求,但是我还没准备好,请你等一等。这个时候客户端就进入了请求等待状态(FIN_WAIT),等待服务器的下一步消息。
3.第三次挥手
当服务器确认没有数据在传输了,这个时候服务器就会向客户端发送关闭连接请求报文(FIN),来告诉对方:我已经准备好关闭连接了。
4.第四次挥手
当客户端收到了来自服务端的FIN报文,这个时候他知道已经可以断开连接了,但是他还是不放心,担心服务端不去关闭连接,这个时候他就会再次发送ACK回应报文,去确认服务端是否关闭了连接(这个时候客户端进入TIME_WAIT状态,如果服务器没有收到ACK报文则可以重传)
服务端在接收到ACK后断开连接,而客户端则会在等待2MSL后,如果仍旧没有收到消息,则表明服务器已经关闭了连接,自己也可以关闭连接了。
至此,TCP连接就关闭了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OklbcxtQ-1636288071142)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\A935A414FCFA6507D10FC75568708157.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iz7vxiFo-1636288071144)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\CDEF28A5C82729EAD4B310C0E09D3D40.jpg)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xmRhRRz9-1636288071145)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\D627FDFEF5E9C82499AE440778CFC9FB.jpg)]
注意的是 time_wait状态的等待时间是可以设置的,通常情况下是30s 1min 2min
在断开TCP连接后,所有端口资源将被释放。
常见问题
1.为什么建立TCP的时候是三次握手,而断开连接的时候是四次挥手?
这里的主要原因是,当服务端收到来客户端的请求报文时,可以直接发送SYN和ACK报文一起去回应客户端。(这里的SYN报文是用于同步的,ACK用于回应)
要断开连接的时候,服务端收到FIN报文,这个时候服务器不一定会立刻关闭SOCKET,这个时候就只能先发送ACK报文来表明自己收到了消息。
2.为什么一定是三次握手,而不是二次、握手?
这里我们就得先提到三次握手所能够做到的功能:①双方要提前做好发送数据的准备工作②同时允许双就初始序列号进行协商。
(序列号在握手的过程中被发送和确认)
改成两次,可能就会出现死锁(由于互相不信任与不了解状况而导致的无法建立连接)(不可靠)
**3.**为什么TIME_WAIT状态要经过2MSL(最大报文段生存时间)才会进入CLOSE状态?
这里我们首先得考虑一个状况,我们假设网络是不可靠的,就很有可能最后一个断开连接的ACK报文丢失了,这个时候服务器将会不停的朝着客户端发送FIN报文。
所以客户端必须确认服务器收到了自己的ACK报文,这个时候客户端会设有一个计时器,等待2MSL时间,如果在时间内,再次收到了来自于服务器的FIN报文,这个时候客户端就会再次发送ACK报文给服务器并再次等待2MSL。
//所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client都没有再次收到FIN,那么Client推断ACK已经被成功接收,则结束TCP连接。
**4.**如果建立了连接,突然客户端给我坏掉了怎么办?
这个时候就要提到TCP协议自带的一个机制,他设有一个保活计时器。客户端如果出了问题,服务端不可能一直等待,去浪费那么多资源。所以服务器每收到一次客户端的请求之后都会复位这个计时器(时间通常为2h)若在这个时间内,没有收到来自客户端的任何一个数据,那么服务器会发送一个侦测报文段,之后每隔75秒再发送一个。
如此反复十次,如果都没有回一个,那么服务器认为客户端出了问题,则断开连接。
3.数据分段
*mtu是网络传输最大报文包。 mss是网络传输数据最大值。*
MSS最大段长度 1480B
MTU最大传输单元1500B
4.数据的封装和解封装
网络层(数据包)
网络层最重要的作用就是通过IP地址来进行逻辑寻址(路由器就是工作在这一层的)
当然,他还拥有诸如路由,存储转发,拥塞控制等功能。
而网络层的核心就是路由器的功能,关于路由器我们将在下面再进行阐述。
数据链路层(将从别人的网络层来的数据可靠的传输到自己家的网络层上)(数据包)
1.MAC媒介访问控制子层 也就是通过物理地址(MAC地址)来进行物理寻址
这里所找的MAC地址,就是计算机网卡的MAC硬件地址
2.LLC逻辑链路控制子层,为上层服务提供FCS效验(通过CRC冗余算法生成的序列)
封装成帧 透明传输 差错效验(要解决的三个问题)
物理层(比特流)
为数据端设备提供传送数据通路,传输数据的作用。
同时定义了电器电压,光学特性,接口规范等等
TCP/IP协议栈
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xyWbpHoK-1636288071147)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\3352CC299ABC1E23126F3FAA3F58ECEB.jpg)]
从图中我们就可以发现TCP/IP协议栈和OSI模型的相同点和不同点
相同点:
1.两个都是模型化 层次化
2.下层都是对于上层提供服务
3.每一层的协议都是相互独立的
不同点:
1.OSI先有的模型 再有的协议 TCP/IP则相反
2.TCP/IP协议栈只适用于TCP/IP网络中 其层数也不相同
3.封装和解封装的过程
封装:(客户端)
1.上三层:应用程序准备要传输的数据
2.传输层:将文件分段编号
3.网络层:在数据上加上目标IP地址和原IP地址
4.数据链路层:用子网掩码判断客户端和服务端是否在一个网段,如果不在就要用路由器通信,利用ARP协议可以解析出路由器的MAC地址。
然后在末尾加上一个校验位
5.物理层:用比特流传输数据
解封装(服务端)
1.物理层:接受比特流
2.数据链路层:把比特流解析为数据帧(校验位+原MAC+目标MAC+原IP+目标IP)
3.网络层:将数据帧解封装,剩下数据和IP地址
4.传输层:将数据包解封装为数据段
5.上三层:接受客户端数据
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xqM8YHIF-1636288071148)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\38884FB66D23BDF52862726878F5A4FB.jpg)]
TCP,UDP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yQkmwX7M-1636288071149)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\B031D689F74EDF9BB22382B6A1DC81FF.jpg)]
| 字段 | 含义 |
|---|---|
| URG | 紧急指针是否有效。为1,表示某一位需要被优先处理 |
| ACK | 确认号是否有效,一般置为1。 |
| PSH | 提示接收端应用程序立即从TCP缓冲区把数据读走 |
| RST | 对方要求重新建立连接,复位。 |
| SYN | 请求建立连接,并在其序列号的字段进行序列号的初始值设定。建立连接,设置为1 |
| FIN | 希望断开连接。 |
UDP协议
在讲到TCP协议之后,我们就不得不谈到UDP协议。
UDP协议,即用户数据报协议(User Datagram Protocol),是一个简单的面向数据报的传输层协议。UDP协议只在IP数据报服务商增加了很少一点的功能,就是复用和分用,以及差错检测的功能(非面向连接的不可靠传输协议)
UDP协议有这样几个特点:
①不用建立连接,这样他的开销就小很多
②因为没有建立连接,所以就不是很可靠
UDP报头如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UbCQFk6y-1636288071150)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\13B0FC6D11FFB9858400C012618BD7F1.jpg)]
4.交换机和路由器
路由器
定义:
什么是路由器?
提供路由和转发的三层网络节点设备
功能:
路由:定数据包从来源端到目标端所经过的路由路径(host与host之间的最佳路径)
整个过程为路由
转发:将输入端的数据包转移到合适的路由器输出端(整个过程在路由器内部进行)
子网间速率调配
划分广播域
什么是广播域?(数据链路层)
指的是一个逻辑上的计算机组,其组内所有的设备都能收到来自其中任一设备发出的广播帧的设备的集合。(通常局域网都是一个广播域)
什么是冲突域?(物理层)
在同一冲突域中的每一个节点都能够收到所有设备信号的集合
实现不同网络间的互联(不同广播域 私网与公网)
选路:(重点)
127.0.0.1本地环回路由(ping一下这个玩意儿可以检测本地的网卡是不是好的)
路由器能够检测TCP/IP协议栈道是否能够正常的封装和解封装数据
在PC中,在系统安装完之后是默认存在的
当数据包进入路由器后,路由器会基于数据包中的目标IP地址查看本地路由表(手动查看指令为display ip routing-table)
如果存在该路由条目,那么路由器会无条件进行转发。如果不存在,就直接把他给丢弃了。
路由表内仅保存有直连路由条目,如果路由条目是以一个网段形式存在的,那么非直连的路由条目被我们称为:未知网段
那么如何获得未知网段呢?
通过路由协议,即静态和动态路由
静态路由和动态路由
静态路由:可以通过管理员的手工配置
出接口:流量从本地发出的接口 一般只在点到点网络中使用
静态路由的配置方法:
格式一般为:ip-route-static 原地址 下一跳地址 (Nexthop :流量从本地出发后,下一个入接口的IP地址)
静态路由配置实验
https://blog.csdn.net/qq_41819426/article/details/118496867
这里再提及一些概念:
网络类型:
一、点到点(P2P)
P2P(POINT_TO_POINT):在一个网段内只能存在两个节点,即便强制连接第三节点,最终也无法正常的通讯。
串行链路上,二层封装技术为ppp(华为默认)或hdlc(思科默认),也就是说没有物理寻址。
二、MA
MA:(multi-access)多路访问,在一个网段内的节点数量不限制。
三、BMA
BMA:(BROADCAST)广播型多路访问技术,在一个MA网络中同时存在广播机制。
二层封装技术为以太网
四、NBMA
NBMA:非广播型多路访问技术,在一个MA网络中没有广播机制。
二层封装技术为帧中继(也使用的串行链路)、MGRE
使用的是伪广播机制(不是真正的广播)
五、伪广播和真广播的区别
伪广播:一台设备给该网段内所有设备都发一个单播数据包,于是这就营造了一个广播的结果,但是它不是真正广播的过程;因此伪广播对带宽资源的消耗是非常大的。
真广播:一台设备发出了一个广播数据包,这个数据包会被交换机复制转发给该网段内的所有设备;也就是说这台设备只发送一次。
静态路由的扩展配置
①.环回路由
本地环回地址是127.0.0.1 可以测网卡好坏 检测是否能正常拆解封装
PC系统安装后默认存在,设备中默认不存在 要手工创建
华为设备自带这个东西
②.手工路由汇总
当到达多个目标地址时,如果本地拥有相同的下一跳,且可以进行汇总运算 那么编辑一条汇总路由即可。
例如:
192.168.1.0 192.168.2.0 192.168.3.0 汇总后 192.168.0.0
③.路由黑洞
汇总之后,如果出现了网络中世纪不存在的地址,就有可能导致流量有去无回
④.缺省路由 0.0.0.0/0
一条不限定目标的路由,在路由表中以*表识,查表时在查完所有的静态,动态路由条目后,若依然没有可达的路径,就是用该条条目。
⑤.负载均衡:当到达同一目标地址时,存在多条开销相似的路径时,可以让设备将流量拆分后沿多条路径同时传输;
⑥.空接口防环路由
路由黑洞与缺省路由相遇,必然产生环路
在黑洞路由器上配置一条到达汇总地址的空接口路由,来避免环路产生,由于路由器使用最长匹配规则,故在明细路由存在时,空接口路由无效
IP route-staic 5.5.4.0 22 null 0
⑦浮动静态路由
静态路由的默认优先级为60 ;优先级取值范围0-255**,越小越优**
通过在编写静态路由时,修改默认的优先级,可以实现静态路由备份效果
Ip route-staic 8.8.8.0 24 87.1.1.2 preference 61
动态路由
各路由器通过某种算法,相互学习产生的路由条目。
动态路由协议:
常见的有 rip ospf is-is igrp eigrp bgp等等。
这里涉及hcip知识 我们来进行简单讲解(具体配置实验与扩展内容放在hcip笔记中进行讲解)
①RIP协议(路由信息协议) 简单 距离矢量 udp 端口520 跳数作为度量值(缺省状况下 路由器与直连网络为0 通过一个路由器可达的网络为1 以此类推 最多为15 16以上被设为无穷大) 可水平分割 适用于小型网络
分为两个版本:v1 v2
v1:有类别路由 只支持广播 不带有掩码 只能识别A,B,C类自然网段 不支持路由聚合
v2:无类别路由 支持外部路由标志(可以灵活选路) 带掩码(支持路由聚合) 组播发送(减少资源占用) 协议验证 增强安全性
rip协议配置:(以华为设备为例)
①命令格式:rip + 名称 用于指定rip进程 undo rip +名称 去掉这个rip进程
②version来指定版本 例如:version 1 (undo去除)
③network 来指定网络端口(宣告)
命令格式:network + 网络地址
②OSPF协议(内部网关协议)(基于链路状态) ipv4为v2版本 ipv6为V3版本
特点:1.可以支持大型网络(数百台路由器)
2.支持掩码(链路聚合)
3.快速收敛(能够在网络结构发生变化的时候快速做出反应,及时更新路由条目)
4.无自环(由于OSPF本身采用最短路径树算法计算路由,则不会出现环路)
5.区域划分(可以将网络划分成不同区域来进行管理)
6.等价路由(他支持到达同一目的地址的多条等价路由)
7.支持路由分级(区域内路由 区域间路由 第一类外部路由 第二类外部路由)
8.支持验证(提高安全性)
9.组播发送(减少资源占用 减少对其他设备的干扰)
OSPF配置指令:(缺省状态下不生效)
①OSPF命令(创建并运行ospf进程)
格式:ospf +进程id+ router-id +网段(进程id取值为1-65535 1为缺省值 网段采用点分十进制)(undo可以停滞进程)
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gCT8k3mh-1636288071151)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\4AEFFBCF75DD9E1489E583E45B96D8BE.png)]
②area命令(创建ospf区域,并进入ospf视图)(undo可以删除)
格式:area +(区域id) 一般来说id为0是骨干区域
例如:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVcX8yq6-1636288071152)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\57263B44B59DFFE995B97D2121576662.png)]
③network 指令 用来指定运行ospf的接口和接口所属区域
格式:network +接口所在的网段地址 +地址掩码的反码
例如:指定运行OSPF协议的接口的主IP地址位于网段!192.168.1.0/24,接口所在的Area1D为2。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0RNJy9lf-1636288071153)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\D36D71126FC22ED5A8BFFDB26E7887B8.png)]
④ospf-dr-priority(用来设置选举dr时的优先级) undo~来恢复默认值
格式:ospf dr-priority +优先级(越高优先级越高)
DR/BDR概念
DR:指定路由器 BDR:备份指定路由器
简单来说一下什么是DR BDR
在广播网络和NBMA网络中 路由器之间都要交换路由
如果有n台路由器 那么就要建立n(n-1)/2个联系 这就会让每一次的路由变化都会导致路由传递非常多次,就非常浪费资源
所以,为了解决这个问题 DR就是用来接收所有信息 再将受到的路由转发出去就行(BDR就是个备份,DR坏了就用他)(DR和BDR是同时被选举出来的)
选举过程
DR和BDR的选举 是根据路由优先级与router id 来判定的(通过hello 报文选举 优先级大于0的路由器才可以参与选举)
选举的时候 每一台路由器会把自己选出的DR写入Hello报文 发送出去
当处于同一网段的两台路由器同时宣布自己是DR 那么优先级高的成为DR ;如果优先级相同,router id 大的成为DR
注意:
1.只有在广播或NBMA类型接口才会选举DR,在点到点或点到多点类型的接口上不需要选举DR.
2.DR是某个网段中的概念,是针对路由器的接口而言的.某台路由器在一个接口上可能是DR,在另一个接口上有可能是BDR,或者是DR
3.路由器的优先级可以影响一个选取过程,但是当DR/BDR已经选取完毕,就算一台具有更高优先级的路由器变为有效,也不会替换该网段中已经选取的DR/BDR成为新的DR/BDR
4.DR并不一定就是路由器优先级最高的路由器接口;同理,BDR也并不一定就是路由器优先级次高的路由器接口
例如:设置接口G0/0/0在选举DR时的优先级为8
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9wxAKPVI-1636288071154)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\BE9BED1011CEC27337342D095D57D243.png)]
③BGP路由协议(边界网关协议) (控制路由船舶和选择最佳路径)
特点:
1.使用TCP作为传输层协议(179端口号) 可靠性高
2.BGP支持无类别域间路由CIDR
3.路由更新时,只发送更新的路由(减少所占用的带宽)
4.BGP是距离矢量路由协议 避免了环路的产生
5.AS之间:BGP通过携带AS路径信息标记途经的AS,带有本地AS号的路由将被丢弃,从而避免了域间产生环路。
AS内部:BGP在AS内学到的路由不会在AS中转发,避免了AS内产生环路。
6.BGP协议易于扩展
BGP的具体总结:(个人总结)
https://blog.csdn.net/qq_41819426/article/details/119218190?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blen
BGP的基本配置:
①BGP命令 (用于启动BGP 进入BGP视图)(undo用来关闭bgp)
格式:bgp + AS号
例如:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lQyjx1JD-1636288071155)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\EAFA16A4DD232CA42932F4C3039481CE.png)]
②network 还是用来宣告网段
格式:network +宣告网段
配置好后 生成 BGP表(装载本地发出及接收到的所有BGP路由)
使用display bgp routing-table 来查看BGP表
③peer 修改下一跳地址
格式:peer +目标网段 +next-hop-local +下一跳地址
路由优先级
不同路由协议的优先级是不同的,例如:
| 路由协议 | 优先级 |
|---|---|
| DIRECT | 0 |
| OSPF | 10 |
| IS-IS | 15 |
| STATIC | 60 |
| RIP | 100 |
| OSPF ASE | 150 |
优先级:(管理距离–AD)衡量路由协议的好坏
值越小代表协议越好 越优先使用协议
范围0-255(当这个值为255时 即使有可用路径 也不使用)
Cost值 度量值:衡量路径的优劣 (只在动态路由中使用 越小越好)
路由器的加表规则
当一台路由器学习到多条条目后 路由器将会比较优先级 优先级值小的优先加表
优先级相同 则比较cost值(开销值) cost小的优先
如果cost相同 则同时加表(负载均衡)
负载均衡:
当到达一个目标地址的时候 如果有多条开销相思的路径 则路由器会进行分流传输
路由器的查表规则:
总结为递归查找,最长匹配
交换机
交换机是工作在数据链路层的二层设备(电信号转发)
(CSMA/CD 带冲突检测的载波多路访问技术 FIFO先进先出 )
(冲突域 广播域)
作用:
1.无限延长传输距离
2.解决冲突域
3.实现单播
工作过程:洪泛 转发 丢弃
基本原理:
1.交换机基于数据的源MAC地址进行学习
2.交换机基于数据的目的MAC地址,根据MAC表进行数据转发
3.对应数据的目的MAC地址,没有学习过,也没有MAC地址表项,它就是执行泛洪
4.交换机的接口可以学习多个MAC地址,但是一个MAC地址只能被一个交换机接口学习
5.对于广播和组播的数据,交换机一律采取泛洪的措施。
名词解释:
洪泛和广播的区别:
广播的目的主机是全网用户 使用广播地址 在所有端口发送数据包 行为是主动的 可以理解为三层行为
洪泛是指交换机在mac表中无法找到与数据包目标地址一致的条目 就将数据包从所有端口发送出去 来找到目标主机来接受数据包 可以理解为二层行为
基于洪泛 可能会有如下安全问题:
- SYN洪泛攻击
SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。
2) DHCP报文洪泛攻击
DHCP报文洪泛攻击是指:恶意用户利用工具伪造大量DHCP报文发送到服务器,一方面恶意耗尽了IP资源,使得合法用户无法获得IP资源;
另一方面,如果交换机上开启了DHCP Snooping功能,会将接收到的DHCP报文上送到CPU。因此大量的DHCP报文攻击设备会使DHCP服务器高负荷运行,甚至会导致设备瘫痪。
3) ARP报文泛洪攻击
ARP报文泛洪类似DHCP泛洪,同样是恶意用户发出大量的ARP报文,造成L3设备的ARP表项溢出,影响正常用户的转发。
与交换机非常相似的 还有一个设备叫做集线器
二者的区别如下:
1.交换机有MAC,集线器没有MAC表。这是他们两个最大的区别。交换机中MAC表,根据交换机设备型号的不同,MAC表大小也不一样
1.1 集线器转发数据是泛洪的方式;影响:数据转发效率相对于交换机来说要第一点。直观影响是:使用速度慢。
1.2 交换机学习MAC的目的,就是为了数据转发
2.交换机还能隔离广播域(二层交换机不能隔离广播域;三层交换机可以隔离广播域)和冲突域。
2.1 集线器不能隔离广播域和冲突域;集线器下所有设备连在一起,就是一个大的局域网。
3.交换机还有一个防环路的协议。(STP协议:生成树协议);
STP生成树协议介绍(个人总结)
https://blog.csdn.net/qq_41819426/article/details/118894732
5.IP地址
定义
ip地址 互联网协议地址
提供一种统一的地址格式 它为互联网上的每一个网络和每一台主机分配一个逻辑地址
以此来屏蔽物理地址的差异
ipv4 ipv6地址
ipv4地址:由32位的二进制数组成
00000000.00000000.00000000.00000000
同时他也可以通过点分十进制来表示:
192.168.1.1
11000000.101001000.00000001.00000001
根据Ipv4地址的第一个字节 我们可以将ipv4地址分成五类:
A:0-127
B:128-191
C:192-223
D:224-239组播地址
E:240-254 保留作为测试使用
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsPFWV7y-1636288071157)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F1F1139177571B10C41A6A727DF13738.jpg)]
其中 ABC类地址被称为单播地址 单播地址分为私有地址和公有地址
公有地址:全球唯一 收费
私有地址:本地唯一 免费
内网ip(私有地址)(设计用来作为内网专用地址 永远不会和公有地址重复)
A类:10.0.0.0-10.255.255.255 (掩码:255.0.0.0)
B类:172.16.0.0-172.31.255.255(255.255.0.0)
C类:192.168.0.0-192.168.255.255 (子网掩码:255.255.255.0)
子网掩码:
一个完整的IP地址需要掩码
例如:192.168.0.0 255.255.255.0 后面的就是掩码
子网掩码可以用十进制来简写 如上述的掩码简写后为:192.168.0.0/24(有多少个1就写多少)
子网掩码就是用来指明一个IP地址的那些位标识是主机所在的子网 以及哪些位标识的是主机的位掩码。(不能单独存在)
通俗来讲,子网掩码的作用就是用来把IP地址划分成网络地址和主机地址(说明该IP地址到底是在局域网上还是远程网上)
也就是区分地址中是否有子网号
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rLNuZSfz-1636288071159)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\604F177A02F6699B714192EB38473C42.jpg)]
子网掩码的位数与IP地址相对应 子网掩码为1的为网络位 为0的是主机位
ABC类的子网掩码如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1R2bglsG-1636288071160)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\C5E2BC9D9466DCB8F0BF768A9AECFCEE.jpg)]
网络位和主机位的作用:
网络位:标记一个IP地址处于哪一个广播域内(一个网段就是一个广播域)
主机位:给网络终端设备分配的地址
Q:怎么通过IP地址和子网掩码 来判断网络地址?
方法是只要IP地址与网络掩码相与 得到的就是网络地址
例如:某主机的IP地址为210.33.5.68 子网掩码为255.255.255.128 求其网络地址
A:IP地址为210.33.5.68 则其为C类地址 而255这个数值实际上为8个1
所以只要将68和128相与(转为二进制)即可(相与就是0和1为0 0和0为0 1和1为1)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TDL0hhv7-1636288071160)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\50FC521E5E003DA0B2703D6F2E4C3C76.jpg)]
特殊IP地址
1.0.0.0.0/0 无效地址/缺省地址 (所有未知的主机与目的网络 都算在这个地址里)
2.255.255.255.255 受限广播地址 (对于本地主机来说 受限广播地址指的是同一广播域的所有主机)(注意 受限广播地址不能被路由器转发)
3.127.0.0.1/8 本地环回地址
在你的本地主机上还没有配置IP时 默认的就是这个地址
主要用于本地网卡测试。(传输介质上不应该出现这个地址)
4.224.0.0.1 组播地址
224.0.0.1特指所有主机 224.0.0.2 特指所有路由器
如果使用IRDR协议(路由发现协议) 那么会存在这么一条地址
5.192.168.1.00000000/24 代表本地的所有主机 缩写为192.168.1.0/24
6.192.168.1.11111111/24 代表本网段的所有广播地址
7.192.254.0.0 本地的私有地址
8.169.254.X.X
当启用了DHCP服务只有 如果DHCP服务出了问题 系统会自动分配一个这样的地址
IPV6地址我们放在HCIP中讲解
子网划分
为什么要进行子网划分?(VLXM)
IPV4地址是32位的2进制地址 这样的地址供全球使用是不够的
子网划分的作用就是将一些大的网络划分为一些小网络
全0与全1子网
①、“全0子网”代表的是对应子网的“子网ID”部分各位都是0,是第一个子网。
②、“全1子网”代表的是对应子网的“子网ID”部分各位都是1,是最后一个子网。
③、按照RFC950参考规定,划分子网后,只有n-2个可用的子网(n表示总的子网数)。
④、后来RFC1878参考规定,划分子网后,可以有n个可用的子网(n表示总的子网数)
子网划分的任务
子网划分的任务包括:
①、确定子网掩码的长度。
②、确定子网下的主机可用地址范围(第一个可用IP和最后一个可用IP)。
③、确定网络地址(主机位全为0)和广播地址(主机位全为1),不能分配计算机主机用。
子网划分的方法
通过VLSM实现子网划分的基本思想很简单:就是借用现有网段的主机位的最左边某几位作为子网位,划分出多个子网。
①、把原来有类网络IPv4地址中的“网络ID”部分向“主机ID”部分借位
②、把一部分原来属于“主机ID”部分的位变成“网络ID”的一部分(通常称之为“子网ID”)。
③、原来的“网络ID”+“子网ID”=新“网络ID”。“子网ID”的长度决定了可以划分子网的数量。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CtEwe63P-1636288071161)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\15374F6EF40EF48891984421E11D8C2F.jpg)]
等长子网划分
等长子网划分就是将有类网络划分成多个网络(等分) 所有的紫菀的子网掩码都相同
①、等分为两个子网
将192.168.0.0 255.255.255.0这个网络等分成2个子网,并写出每个子网的地址信息?
分析:
该网络子网掩码为/24,要划分为2个子网,要借用主机位1位作为子网位。
因为二进制数0和1按一位排列组合,只有这2种,分别为:0,1,如下图所示。
0是A子网
1是B子网
借用主机1位,所以子网掩码+1位,由原来的55.255.255.0 (/24)变为255.255.255.128(/25)
结论:C类网络等分成2个子网,子网掩码往右移动1位,就能等分成2个子网,即2^1。
规律:划分成2的n次方个子网 子网掩码就向右移动n位
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-g5Nt6KVV-1636288071162)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\85A80DCE5B777DF515618941D415BC22.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fLEXMJKY-1636288071163)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F372F2EC5CB74408EB40F6737F8F0D7F.png)]
例题1:某A类网20.0.0.0的子网掩码为255.224.0.0 请确定可以划分的子网个数 再写出子网号
A1:A类网的默认子网掩码为255.0.0.0 则244就是子网号 244的二进制为11100000
因此可以划分为2的三次方=8个子网
例题2:将某C类网200.161.30.0划分成四个子网 写出每个子网的有效主机IP地址范围和反应的子网掩码
A2:C类网默认子网掩码为255.255.255.0 则前三个字节为网络号 子网划分从第四个字节开始
四个子网 则需要借用Log24=2个位 则子网掩码为255.255.255.11000000=255.255.255.192
则网络地址为:
①200.161.30.1-200.161.30.62
②200.161.30.65-200.161.30.126
③200.161.30.129-200.161.30.190
④200.161.30.193-200.161.30.254
例题3:某公司申请到的网络地址为192.3.2.0 需要划分五个子公司 最大一个子公司为28台计算机 求子网掩码和划分的地址范围
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zuEz2GG4-1636288071164)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\76EC503081D0AF7C14792F2B49DED8FF.jpg)]
子网汇总
将一些小网络汇聚成大网络 无类间路由CIDR 通过缩减掩码 将多个网段汇合成一个
子网汇总的方法
总结来说 就是母网号一致 取相同位 去不同位(相同位指的是2进制 不要用十进制去算)
例如:将192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 聚合成一个网络
则汇总后为192.168.0.0/22
子网汇总后 恢复子网
子网汇总想恢复成之前划分几个网段:
01)首先明白该地址属于什么类型的地址
02)看多少位的网络位缩减成主机位
03)2网络位变成主机位的个数=网段数
04)确定固定位是多少,则几个小网段前几位是一样的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKxb7dV6-1636288071164)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F8238AA73047D288F3D1889166F36C6E.jpg)]
超网
将子网汇总后 子网掩码长度小于主类网子网掩码的长度 被称为超网
6.基本网络协议
我们分层来说明:(TCP/ip模型)
传输层:TCP/UDP协议
应用层:HTTP FTP协议
网络层: ip 协议 ICMP协议 IGMP协议
网络接口层:ARP协议 RARP
TCP 传输控协议(TransmissionControl Protocol)是一种面向连接的,可靠的,基于字节流的传输层通信协议
UDP 用户数据包协议(UserDatagram Protocol)是 OSI 参考模型中一种无连接的传输层协议,提供面向事物的简单不可靠信息传送服务
HTTP 超文本传输系协议(HyperText Transfer Protocol)是互联网上应用最为广泛的一种协议
FTP 文件传输协议(File Transfer Protocol)
IP 协议是英特网互联协议(Internet Protocol)
ICMP 协议是 Internet 控制报文协议(Internet Control Message Protocol),它是 TCP/IP 协议族的一个子协议,用于在 IP 主机、路由器之间传递控制消息
IGMP 协议是 Internet 网际组管理协议,是英特网协议家族中的一个组播协议。该协议运行在主机和组播路由之间
ARP 协议是正向地址解析协议(Address Resolution Protocol),通过已知的 IP,寻找对应主机的 MAC 地址
RARP 协议是方向地址解析协议,通过 MAC 地址确定 IP地址
TFTP 协议是 TCP/IP 协议族中的一个用来在客户机和服务器之间进行简单文件传输的协议,提供不复杂、开销不大 的文件传输协议
DHCP 协议,动态主机配置协议,是一种让系统得以连接到网络上的,并获取 所需要的配置参数的手段
NAT 协议,网络地址转换属接入广域网(WAN),是将一种私有(保留)地址转换为合法IP地址的转换技术
二.TCP 和 UDP对应的协议
TCP 对应的协议:
(1)、FTP:定义了文件传输协议,使用 21 端口。
(2)、Telnet:远程登录协议。使用 23 号端口,用户可以以自己的身份远程登录到计算机上,可提供基于DOS模式下的通信服务。
(3)、SMTP:邮件传送协议,用于发送邮件。服务器开放的端口是 25 号端口。
(4)、POP3 :它和 SMTP 对应,POP3用于接收协议。所用的端口是 110。
(5)、HTTP:是从 Web 服务器传送超文本到本地浏览器的传送协议。
UDP对应的协议:
(1)、DNS:用于域名解析服务,将域名地址转换为 IP 地址。DNS 用的是 53号端口。
(2)、SNMP:简单网络管理协议,使用 161 号端口,是用来管理网络设备。
(3)、TFTP:简单文件传输协议,在 69 号端口上使用 UDP 服务。
7.华为设备基础命令
设备登录方式
1.使用console口登录
2.远程登录:
telnet SSH TCP 23 22
华为路由器的接口是默认开启的
思科路由器的接口是默认关闭的
console口密码设置
某些设备默认为none 有的默认为password 可以通过discu确定 以下分为三种情况:
①不需要密码直接登录
user-interface con 0
authentication-mode none (如果是默认配置 有可能是不会显示的)
②使用密码登录
user-interface con 0
authentication-mode password //使用密码登录
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
在模拟器上 console口的用户权限默认为15
③使用用户名+密码登录
user-interface con 0
authentication-mode aaa //用户名
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //作用与console 口
local-user huawei privilege level 15 //模拟器上默认权限位15 权限过低无法进入系统视图 可通过super进入
super命令格式:
super password level 3 cipher 123456 // 虽然最高权限为15 但是最高只能输入3 过高就会拒绝输入
权限级别:0和1 只能进入用户视图 无法进入系统视图(可以用super进)
2 可以进入系统视图 但是不能执行dis cu 和aaa
3 啥都可以
命令视图
刚开始进去的时候 是用户视图 例如:
输入system 进入系统视图:[huawei]
用户界面视图:user-interface vty 0
接口视图: interface serial 0
acl视图:acl 2000
vlan 视图:vlan 5
路由相关协议视图:ospf 1(以ospf为例子)
安全相关视图:aaa
语言模式
language-mode english/chinese
进入和退出系统视图
用户视图进入系统视图:system-view
从系统视图返回:quit
从任意非用户视图回到用户视图:return
修改设备主机名
sysname r1 //主机命名为r1
查看指令
display --查看指令 可简写为dis
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近10条历史指令
dis logbuffer // 查看系统日志
状态信息查询
dis version // 查看版本
dis users //查看已连接的终端用户
dis diagnostic-information //显示设备所有状态信息 巡检中使用
配置系统时钟
clock datetime //设置utc标准时间
clock timezone //设置所在时区
clock summer-time //设置夏时制
文件操作
more 显示文件内容
copy 复制,拷贝文件
move 移动文件
rename 重新命名文件
delete 删除文件
reset recycle-bin 彻底删除回收站的文件
undelete 恢复被删除的文件
目录操作
mkdir 创建目录
rmdir 删除目录
pwd 显示当前所处目录
cd 切换目录
dir 显示目录中文件的文件列表
配置文件管理
dis saved-configuration 查看已保存的路由器配置
save 保存当前配置
reset saved-configuration 删除存储设备中路由器配置文件
compare configuration 比较配置文件
注意:当前配置会保存在ram中 启动配置会保存在flash中
重启:reboot
3 啥都可以
命令视图
刚开始进去的时候 是用户视图 例如:
输入system 进入系统视图:[huawei]
用户界面视图:user-interface vty 0
接口视图: interface serial 0
acl视图:acl 2000
vlan 视图:vlan 5
路由相关协议视图:ospf 1(以ospf为例子)
安全相关视图:aaa
语言模式
language-mode english/chinese
进入和退出系统视图
用户视图进入系统视图:system-view
从系统视图返回:quit
从任意非用户视图回到用户视图:return
修改设备主机名
sysname r1 //主机命名为r1
查看指令
display --查看指令 可简写为dis
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近10条历史指令
dis logbuffer // 查看系统日志
状态信息查询
dis version // 查看版本
dis users //查看已连接的终端用户
dis diagnostic-information //显示设备所有状态信息 巡检中使用
配置系统时钟
clock datetime //设置utc标准时间
clock timezone //设置所在时区
clock summer-time //设置夏时制
文件操作
more 显示文件内容
copy 复制,拷贝文件
move 移动文件
rename 重新命名文件
delete 删除文件
reset recycle-bin 彻底删除回收站的文件
undelete 恢复被删除的文件
目录操作
mkdir 创建目录
rmdir 删除目录
pwd 显示当前所处目录
cd 切换目录
dir 显示目录中文件的文件列表
配置文件管理
dis saved-configuration 查看已保存的路由器配置
save 保存当前配置
reset saved-configuration 删除存储设备中路由器配置文件
compare configuration 比较配置文件
注意:当前配置会保存在ram中 启动配置会保存在flash中