[系统运维]HCIP(一)

基础知识
（一)，计算机 --- 是将抽象语言转换为电信号
抽象语言 --- 编码

编码 ---- 二进制

二进制 --- 电信号

(二)，OSI参考模型，英文名：Open System Interconnect，中文名：开放式系统互联参考模型。
简称：OSI/RM, 是由ISO（国际标准化组织）在1979年颁布的。

以下为各层及各层的作用：

（1）应用层 --- 提供各种应用服务，完成抽象语言到编码的转换。

（2）表示层 --- 将编码转换成二进制。

（3）会话层 --- 维持网络应用和网络服务器之间的会话连接。

（4）传输层 --- 实现端与端的传输。传输层的地址 ---就是端口号，1-65535。其中1-1023知名端口号。源端口号，目标端口号。--- 通过端口号实现不同应用的区分和标定。

（5）网络层 --- 实现主机间的逻辑寻址。使用逻辑地址（IP地址）进行寻址，需要添加源IP地址和目标IP地址。

? ? ? 访问服务器或目标主机的方法：

? ? ? ? ? ? ? ? ? ? 1.直接知道对方的IP

? ? ? ? ? ? ? ? ? ? ?2.通过域名访问服务器

? ? ? ? ? ? ? ? ? ? 3.通过应用程序访问服务器

? ? ? ? ? ? ? ? ? ? 4.通过广播进行获取。（必须处于同一个广播域中）

（6）数据链路层 --- 控制物理硬件。数据链路层需要添加源MAC地址和目标MAC地址（以太网的要求）

? ? ?MAC地址：芯片出厂时厂商烧录的一个串号。

? ? ? ? ? ? ?特点：1，全球唯一 ? ? ?2，格式统一（48位二进制构成）

?获取目标MAC地址的方法：

?1.ARP协议，中文名：地址解析协议，是通过一种地址获取另外一种地址。

?2.正向ARP，通过IP地址获取目标MAC地址。

? ? ? ? ? ? ? ? ? ?工作原理：首先，主机通过广播的形式发送ARP请求。基于IP地址请求对方MAC地址。广播域内的设备收到ARP请求包后，先将数据包中的源IP分源MAC的对应关系记录在本地的ARP缓存表中，再看请求的IP地址。如果请求的IP地址是自己的IP，则进行ARP应答。若不是，则直接将请求包丢弃。之后，再进行通讯时，优先查看本地的ARP缓存表，若存在记录，则按照记录的MAC地址进行封装，否则，发送ARP请求获取MAC地址。

3.反向ARP，通过MAC地址获取目标IP地址。

4.免费ARP，利用正向ARP的工作原理，请求自己的IP。

? ? ? ? ?特点：1，自我介绍 ? ?2，检测地址冲突

（7）物理层，主要传递和处理电信号

(三），TCP/IP模型 ? --- 是基于 TCP/IP协议的总称，又叫TCP/IP协议族。
没有使用OSI参考模型的原因：

?1，层次划分太过细致

?2，分层不太均衡 ? ----- 上三层工作量较小，传输层，网络层工作量较大。

TCP/IP标准模型：应用层、传输层、网络层、网络接口层（数据链路层与物理层合并）。

TCP/IP对等模型：应用层、传输层、网络层、数据链路层、物理层。

TCP/IP模型将网络层分为了4层。该模型不关注底层物理介质，主要关注终端之间的逻辑数据流转发，其核心是：网络层与传输层。网络层解决的是网络之间的逻辑转发问题。传输层是保证源端到目的端之间的可靠传输。应用层是通过各种协议向终端用户提供业务应用。?

封装和解封装：

应用层 --- 具体封装内容取决于不同的应用层协议。

传输层 --- 封装端口号 --- TCP/UDP

网络层 --- 封装IP地址 --- IP

数据链路层 --- 封装MAC地址（以太网中） --- 基于以太网的帧结构进行封装。

物理层

TCP/IP模型与OSI参考模型的区别：

TCP/IP模型支持跨层封装，而OSI不支持跨层封装。

? ?注：跨层封装：不一定是从应用层向下层层封装，如果不需要那一层，可以不要。

跨层封装一般应用再直连设备之间的通讯，近距离通讯。

1.跨四层封装 --- 主要应用再路由器之间（OSPF---协议号：89）

2.跨三层和四层封装 --- 主要应用在交换机和交换机之间

IEEE802.3帧分为两个子层。MAC ---802.3

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? LLC --- 802.2 ---- 完成分片和标定应用的作用。

（四）IP地址
? ? ? ?IP V4 --- 32位二进制构成 --- 点分十进制

? ? ? ?IPV6 --- 128位二进制构成 --- 冒分十六进制

A:0XXX XXXX ? (0 - 127) ? 1 - 126

B:10XX XXXX ? ?128 - 191

C:110X XXXX ? ? 192 -223

D:1110 XXXX ? ? ? 224 - 239 ?---- 组播地址 --- 只能作为目标IP使用

E:1111 XXXX ? ? ? ?240 - 255 ?---- 保留地址

单播 --- 一对一的通讯

组播 --- 一对多的通讯（同一个组播组）

广播 --- 一对所有（广播域内所有）

A:255.0.0.0 ? ? ? ? ?---对应大型网络环境

B:255.255.0.0 ? ? --- 对应中型网络环境

C:255.255.255.0 --- 对应小型网络环境

? --- 单播地址，既可以作为源IP使用，也可以作为目标IP使用

? ? ? 在IP地址空间中，有一部分地址被称为私网IP地址（私有IP地址），其余的被称为公网IP（公有IP地址）

A:10.0.0.0 - 10.255.255.255 --- 相当于一个A类网段

B:172.16.0.0 - 172.31.255.255 --- 相当于16个B类的网段

C:192.168.0.0 - 192.168.255.255 --- 相当于256个C类的网段

私网IP地址具有可复用性，仅需具备本地唯一性即可。

（五）特殊IP地址
1，127.0.0.1 - 127.255.255.254 --- 环回地址

2，255.255.255.255 ---- 受限广播地址 --- 只能作为目标IP使用

3，主机位全1 --- 直接广播地址 --- 只能作为目标IP使用

4，主机位全0 --- 代表一个网段 --- 网络号

5，0.0.0.0 --- 1，没有地址；2，所有地址

6，169.254.0.0/16 --- 本地链路地址/自动私有地址

（六）VLSM --- （Variable Length Subnet Mask，可变长子网掩码）--- 子网划分
? ? 192.168.1.0/24

? ? ? ?192.168.1.00 000000/26 --- 192.168.1.0/26

? ? ? ?192.168.1.01 000000/26 --- 192.168.1.64/26

? ? ? ?192.168.1.10 000000/26 --- 192.168.1.128/26

? ? ? ?192.168.1.11 000000/26 --- 192.168.1.192/26

172.16.0.0/16 --- 划分16个

? ? ? ? 172.16.0000 0000.0/20 --- 172.16.0.0/20

? ? ? ? ?172.16.0001 0000.0/20 --- 172.16.16.0/20

? ? ? ? ?172.16.0010 0000.0/20 --- 172.16.32.0/20

? ? ? ? ?172.16.0011 0000.0/20 --- 172.16.48.0/20

? ? ? ? ?172.16.0100 0000.0/20 --- 172.16.64.0/20

? ? ? ? ?172.16.0101 0000.0/20 --- 172.16.80.0/20

? ? ? ? ?172.16.0110 0000.0/20 --- 172.168.96.0/20

? ? ? ? ?172.168.0111 0000.0/20 ---172.168.112.0/20

? ? ? ? ? .......

(七）CIDR---(Classless Inter-Domain Routing,无类域间路由）---汇总
取相同，去不同

? ? 192.168.000000 00.0/24

? ? 192.168.000000 01.0/24

? ? 192.168.000000 10.0/24 ? ? ? ? ? ? ? ? ? ? ?

? ? 192.168.000000 11.0/24 --- 超网

汇总：192.168.000000 00.0/22 --- 192.168.0.0/22

172.16.0.0/24

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

? 汇总： ? ?172.16.0.0/22

（八）直连路由的生成条件：
1.接口双UP

2.接口必须配置IP地址

获取到达未知网段的路由：

1.静态路由：由网络管理员手工配置的路由条目

2.动态路由：所有路由器上运行相同的协议，之后通过路由器之间的沟通、交流，最终计算出到达未知网段的路由信息。

添加静态路由：

方法一：[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 直接跟下一跳

? ? ? ? ? ? ? ? 需要递归查找出接口。

方法二 ：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1

? ? ? ? ? ? ? ?在以太网中需要下一跳路由器开启代理ARP功能才能实现转发。

? ? ? ? ? ? ? [r2-GigabitEthernet0/0/0]arp-proxy enable

方法三：[r1]ip route-static 192.168.3.0 24 GigabitEthernet 0/0/1 192.168.2.2

方法四：[r1]ip route-static 192.168.4.0 24 192.168.2.2 --- 192.168.2.2为下一跳的下一跳，

? ? ? ? ? ? 需要递归查找下一跳所在网段的路由信息，该路由信息必须存在，否则无法加表。

静态路由的拓展配置：

1，负载均衡：当路由器访问同一个目标具有多条开销相似的路径时，我们可以让流量拆分后延多条路径同时传输，可以起到叠加带宽的效果。

2，手工汇总：当路由器可以访问多个连续子网时，若均通过相同的下一跳，可以将这些网段进行汇总计算，之后仅编辑到达汇总网段的路由即可。起到减少路由条目，提高转发效率的目的。

3，路由黑洞：在汇总中，若包含网络内实际不存在的网段时，可能使流量有去无回，造成链路资源的浪费。

4，缺省路由：一条不限定目标的路由条目。查表时，若本地路由表中所有路由均为匹配，则匹配缺省路由。

[r1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2?

5，空接口路由：路由黑洞和缺省路由相遇，百分百出环。

? ? ? ? ? ? ? ? ? ? ? ? ? 在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

[r1]ip route-static 192.168.0.0 NULL 0

6，浮动静态路由：通过静态路由的优先级，实现静态路由的备份效果。

[r2]ip route-static 192.168.1.0 24 21.0.0.1 preference 70

?(九）telnet --- 远程登录协议
? ?带内管理 --- 通过telnet/SSH控制设备

? ? ? ? ? ? ? ? ? ? ? ?通过WEB界面实现控制设备

? ? ? ? ? ? ? ? ? ? ? ?通过SNMP协议进行控制

? ? 带外管理 --- 通过console现进行控制

? ? ? ? ? ? ? ? ? ? ? ? 通过AUX接口进行控制

? ? ? ? ? ? ? ? ? ? ? ? 通过miniUSB接口

? ?C/S，被登录设备扮演的是telent服务器的角色，登录设备扮演的是telent客户端的角色。TCP 23端口通讯。

? ? ?1，登陆者和被登录者之间网络是连通的。

? ? ? 2，被登录设备必须要开启telent服务。

?telent服务器的配置方式：

? ?1，创建登录的用户名和密码

? ? ? ?[r1]aaa

? ? ? ?[r1-aaa]local-user admin privilege level 15 password cipher 123456

? ? ? ? [r1-aaa]local-user admin service-type telnet

? ?2，开启虚拟机的登录端口

? ? ? ?[r1]user-interface vty 0 4

? ? ? ?[r1-ui-vty0-4]authentication-mode ?aaa?
?