HCIA 笔记

数通HCIA笔记

网络通信基础
1.什么是网络：网络是一组自治计算机的集合
2.网络的组成：通信节点+传输介质+网络设备
3.网络的作用：资源共享和数据通信
4.网络的层次：接入层，汇聚层，核心层
5.拓扑结构：节点和链路组成的几何图形
6.交换机：连接相同的网络
   路由器：连接不同的网络
7.IP地址：32位二进制数，四组点分十进制，逻辑地址，网络位和主机位192.168.1.1
子网掩码：连续的1和0组成，255.255.255.0，1表示IP地址的网络位
192.168.1.1
255.255.255.0
8.MAC地址：物理地址，全球唯一，48位二进制数组成，12位十六进制表示
前24位：IEEE来分配    后24位：设备生产厂商自己分配
9.arp地址解析协议

1.以太网帧结构
osi七层：物数网传会表应
TCP/IP四层：应用层   传输层   网络层   网络接口层
type（表示上层协议）：0x0800 ip协议    0x0806  arp协议
2.传输层协议
TCP协议：传输控制协议：面向连接，提供可靠服务，有重传机制
三次握手建立连接，四次挥手断开连接
通过不同的端口号区分不同的网络服务（1-1023知名端口号）
20,21FTP（文件传输协议）
80  HTTP（超文本传输协议）
23  Telnet（远程登录协议）
25  SMTP（简单邮件管理协议）
UDP协议：用户数据包协议：面向无连接，提供不可靠服务
53  DNS（域名解析协议）
520  RIP（路由信息协议）
3.数据转发过程
4.传输介质简介
冲突域：共享式网络中半双工模式出现信号冲突的节点集合
CSMA/CD（带冲突检测的载波侦听技术）
双工模式：单工  半双工   全双工
网线线序（568B）：白橙  橙  白绿  蓝  白蓝  绿  白粽  棕

1.交换网络基础
网络根据范围分类：LAN（局域网），MAN（城域网），WAN（广域网）
查看交换机MAC地址表：display mac-address
交换机的工作原理：查mac地址表转发，有则转发，无则泛洪
交换机三种转发方式：泛洪，转发，丢弃
单播的mac地址第八位为0，组播的mac地址第八位为1，广播的mac地址为十二个F
2.VLAN（虚拟局域网）技术基础
VLAN的作用：隔离广播域，提高网络的安全性
PVID：接口在缺省（默认）的情况下所属VLAN
（第一步：创建VLAN：vlan batch 10 20）
access：连接交换机和PC之间的接入链路，进打出剥，只允许一个VLAN通过
int e0/0/0
port link-type access
port default vlan 10
trunk：连接交换机和交换机之间的干道链路，允许多个VLAN带着标签通过
int e0/0/0
port link-type trunk
port trunk allow-pass vlan 10 20
hybrid：既可以连接交换机，也可以连接用户主机，允许多个VLAN不带标签或带着标签通过（华为特有的接口类型）

1.IP编址
IP地址的分类
A：0.0.0.0--127.255.255.255（255.0.0.0   8）
B：128.0.0.0--191.255.255.255（255.255.0.0  16）
C：192.0.0.0--223.255.255.255（255.255.255.0  24）
D：（组播）224.0.0.0--239.255.255.255
掌握二进制，十进制，十六进制之间互相转换
IP地址的两个特殊地址：网络地址（主机位全为0）和广播地址（主机位全为1）
变长的子网掩码（解决有类IP地址浪费的问题）
2.IP路由基础
as（自治系统）
    根据路由表来源的不同，将路由表中路由分为直连，静态，动态
    路由器的转发工作原理：查ip路由表转发，有则转发，无则丢弃
查看三层接口的IP地址：display ip interface brief
查看ip路由表：display ip routing-table
路由器的查表原则：最长掩码匹配原则-->优先级-->路由度量值
路由表每个字段表示什么含义：
  destination/mask     //目的网段、掩码
  proto     //路由协议
  pre        //路由协议的优先级
  cost       //路由的开销值
  next-hop   //下一跳
  interface   //出接口
路由协议的优先级：
direct（直连路由）0
static（静态路由）60
rip（路由信息协议）100
ospf（开放式最短路径优先协议）内部路由优先级为10    外部路由优先级为150
IS-IS（中间系统到中间系统的域内路由协议）15
BGP（边界网关路由协议）255

3.静态路由
由管理员手工配置的路由协议
ip route-static 目的网段   目的网段掩码   下一跳
  静态路由的负载分担和路由备份
一、负载分担，静态路由支持到达同一目的地的等价负载分担。
   ip route-static  目的网段    目的网段掩码   下一跳1
   ip route-static  目的网段    目的网段掩码   下一跳2
     在路由表中可以看到两条目的网段相同的路由存在
二、路由备份，浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。
   ip route-static  目的网段    目的网段掩码   下一跳1
   ip route-static  目的网段    目的网段掩码   下一跳2   preference  70
      在路由表中只能看到第一条路由，当第一条路由失效的时候，才能看到优先级为70的路由

1.VLAN间路由
    一、单臂路由：将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口以支持VLAN路由。
       简单配置命令
       int e0/0/0.1   //创建子接口1
        ip address 192.168.1.2  24    //给子接口IP地址，此地址为网关地址
        dot1q termination vid 10     //由于路由器不能识别VLAN帧，所以在子接口剥掉标签
        arp broadcast enable           //开启arp广播
    二、三层交换：为每个VLAN创建一个VLANIF接口作为网关。
       简单配置命令 
       int vlanif 10   //创建vlanif接口
           ip address  192.168.1.2  24     //给vlanif接口ip地址
       int g0/0/1
            port link-type trunk
            port trunk allow-pass vlan 10 20   //接口放行VLAN10 和 20
2.DNS（域名解析协议）   UDP（53）

OSPF

1.路由协议分类：
  
  算法： 距离矢量路由协议：BGP   路由信息
         链路状态路由协议： OSPF  链路状态

  范围： IGP （内部网关协议）：OSPF  AS
         EGP  （外部网关协议）：BGP

2.ospf：开放式最短路径优先，网络层协议，协议号89

    1>运行OSPF的设备泛洪LSA（链路状态信息）

    2>构建LSDB （链路状态数据库）
   
    3>SPF算法—最短路径树
 
    4>路由计算将最优的路由加入到路由表中
     
      LSA：link state advertisement   链路状态信息

      LSDB：link state database  链路状态数据库

3.报文：

   hello：建立和维护邻居关系 hello 10S

   DD： database description 数据库摘要信息

   LSR：link state request  链路状态请求报文

   LSU：link state update    链路状态确认报文

   LSACK： link state ACK    链路状态确认报文

4.七种状态机制：down、init、2-way、exstart、excheng、loading、full

5.router-id：在一个AS中，唯一标识一台运行OSPF协议的路由器。
  
   手动人为指定：（建议使用）

    自动选举：
    1.loopback接口存在，选择IP数值大的作为router-id
    2.loopback接口不存在，选择所有物理口（up）中，IP地址最大的作为router-id

6.ospf 工作过程

     down：没有收到hello报文，处于down状态。
     init：收到对方发送的hello报文，将对方置为init状态
     2-way：收到对方发送的hello报文中有自己的route-id。邻居
     exstart：通过DD报文选举主从关系，router-id大的为主，小的为从。
     exchange：由从设备先发送带有LSA的DD报文。
     loading：LSR请求，LSU更新，LSACK确定。
     full：链路状态数据库达到同步。   邻接

7.DR和BDR的选举过程：
   1.比较接口优先级，默认为1，越大越优先。
   2.当接口优先级相同的情况下，比较route-id，最大的为DR，其次为BDR，其余为DRother。、
   3.当DR和BDR选举完成后，不允许抢占。保证网络稳定性。
   4.当DR down掉后，BDR成为DR，在选举一个BDR设备。
   5.接口优先级为0，不参与DR和BDR的选举。
     [R2-GigabitEthernet0/0/0]ospf dr-priority 0-255
      [R1-GigabitEthernet0/0/0]ospf dr-priority ? 修改接口优先级
      <R1>reset ospf process  重启ospf进程
    DRother向DR，BDR发送LSA UPdate，LSack时目标地址是（224.0.0.6）：
    DR，BDR向DRother发送 LSA Update，LSack时目标地址是（224.0.0.5）：

8.OSPF多区域：   减少LSA泛洪

  area0：骨干区域

  area1-4294967295：非骨干区域

  非骨干区域与非骨干区域之间传递链路状态信息必须借助骨干区域。防止环路发生

  ABR：（area border router）：连接骨干区域和非骨干区域，并且在骨干区域形成了full的邻接关系。

  ASBR：自治系统边界路由器，连接两个自治系统
        一条链路属于一个区域

9.开销值

   ospf是进接口计算开销

   [R11-GigabitEthernet0/0/0]ospf cost 10 进入接口修改开销

  下放缺省路由

   [R8-ospf-1]default-route-advertise

  命令：

    【R1】ospf route-id 1.1.1.1
     [R1-ospf-1]area 0
     [R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 
     [R1-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

NAT

1.NAT；网络地址转换

  产生原因:私有地址不能在公网上路由
  BASIC NAT ：一对一  一个私有地址转换成一个公网地址。

2.NAPT:多对一  多个私有地址转换成一个公网地址，通过Port来区分不同的私有地址
 
  配置过程：

     1.创建ACL（访问控制列表）。作用：匹配数据流
      【chukou】acl num 2000
       [choukou-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255(通配符掩码--子网掩码的反掩码) //用反掩码可以限制比较具体的ip
     
     2.创建地址池
       【chukou】nat address-group 1 61.67.1.3 61.67.1.10
     3.出接口做地址转换
       【chukou-GigabitEthernet0/0/0】nat outbound 2000 address-group 1
        [chukou]dis nat session all 查看转换表

3.EASY-IP：特殊的NAPT：利用出口设备的出口地址做转换后的源地址。

     1.创建acl
     2.出接口做地址转换
     【chukou-GigabitEthernet0/0/0】nat outbound 2000

4.NAT  server: 内网中搭建一台服务器，供公网用户进行访问。 
  【chukou-GigabitEthernet0/0/0】nat server global 61.67.1.100 inside 192.168.2.2 开启所有服务
【chukou-GigabitEthernet0/0/0】nat server protocol tcp global 61.67.1.100 www inside 192.168.2.2 www 开启指定协议

【chukou-GigabitEthernet0/0/0】icmp global 61.67.1.100 inside 192.168.2.2
 

来源：oschina

链接：https://my.oschina.net/u/4736416/blog/4701341