作业hcia

原创已于 2025-12-21 18:24:45 修改 · 912 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#1024程序员节

于 2025-10-25 00:37:18 首次发布

华为ICT系列课程

HCIA --- 初级工程师 --- HCIA-RS

HCIP --- 高级工程师

HCIE --- 专家级工程师

网络到底是什么？

百度百科：网络是信息传输、接收、共享的一个虚拟平台，通过将各个点、面、体的信息联系到一起，从而实现资源的共享。

汉语字典：在电的系统中，由若干个元件组成的，用来使电信号按一定要求传输的电路或电路的部分，被称为网络。

信息交互

1、需要一个通道 --- 用于传输

2、需要节点 --- 用于数据的中转

3、需要存在载体 --- 数据本身

网络就是通过一些特殊的通道，把分部在不同地理位置的物品连接起来，从而实现信息的传输和共享。

计算机网络

1946年计算机诞生

分时操作系统：允许多人同时使用一台计算机

二进制语言，又被称为机器语言

计算机功能：

应用层 --- 人机交互接口，将自然语言转换为编码（类似于手机的APP）

表示层 --- 将编码转换为二进制

介质访问控制层 --- 控制硬件；比如将二进制转换为电流然后控制物理层输出电信号

物理层 --- 电流的输入输出、CPU计算等等

网络扩大方案

增加距离

信号失真 --- 指的是信息传递到本地后，可以识别，但是不清晰；可能存在识别错误的情况。

信号衰减 --- 指的是信号在传输过程中存在能量损耗，导致最后节点无法读取信号。

解决方式：

1.网线（最多100米）--- 减小失真现象，不能完全避免；

2.中继器（通过加压）解决信号衰减(最多延长五倍传输距离)。

增加节点

网络拓扑结构 --- 将各个节点连接以后的样式

LAN---局域网

MAN---城域网

WAN---广域网

总线型 --- 由一条多芯的线缆向四周延伸，连接各个节点，一般用于超大型网络（广域网）中

优点：结构简单、信道利用率高

缺点：同一时刻，仅允许两个节点通讯。

A给C发消息，D给B发消息，两消息在总线相遇，会造成能量的抵消

并且A给C发消息时C给A发消息，也会造成能量的抵消

环形 --- 由节点和节点连接的线路组成的闭合环，多用于城域网

缺点：当某一节点故障时，会影响全网，导致整张网络瘫痪。

将D同时传给B和C，可用于备份

星型 --- 由中心节点和通过链路连接到中心节点的节点组成 --- 是使用最广泛的

优点：结构简单、扩展性强

缺点：信道利用率低；对中心节点要求非常高，如果该节点故障，则影响全网。

全连接 --- 属于星型的变种，任意一个节点都可以是中心节点

优点：节点之间存在多条路径，稳定；故该拓扑结构多用于广域网中。

缺点：成本高

HUB --- 集线器

HUB用于充当中心节点

纯粹的物理设备，拥有多个接口，连接多个节点；

数据转发能力强--->相当于左手倒右手。

当某个接口接收到电信号后，HUB设备会将该电信号进行复制，然后从除了进入接口以外的其他接口发送。

集线器缺点：

1. 安全问题

A想发给B，但C和D也能收到

2. 延时问题

A发消息给B，消息对于C和D来说是垃圾，但占用了通道，使得C和D没能力向外发送消息了

3. 地址问题

A给B，C，D发消息，BCD无法判断A在给谁发消息

地址指ID，在计算机里指硬件地址，即MAC地址，

MAC地址是一个48bit的字符串，是每个设备固定的，是全球唯一。

4. 冲突问题

冲突指的是信号在线路上相遇并且相互低消的过程。

解决冲突问题的方法是 载波侦听多路访问/冲突检测机制 --- CSMA/CD机制

该机制指的是先听后发、边听边发、冲突停发、随机延迟后重发。

先听后发：听有没有信息，如果没有代表没人发消息，那么自己就可以发消息

边听边发：发数据的同时检测有自己没有接收数据，防止别人发数据，数据产生冲突

冲突停发：产生冲突后停发

随机延迟后重发：随机延迟一段时间后重复上述方法（先听后发、边听边发、冲突停发）重发

冲突域 --- 连接在同一导线上的所有工作站的集合。冲突发生的范围就在冲突域中

网络继续扩大需求

1、传输距离不受限

2、完全解决冲突

3、单播传输（一对一传输）

解决传输距离：将HUB升级为网桥，也叫交换机

交换机

交换机：接收到电信号后，会将电信号的内容，转换为二进制，并临时存储在自己的内存中；所以我们也将交换机称为二层设备。

将电信号和二进制来回转换，从而达到传输距离不受限

电信号在进入设备的一瞬间就转化为二进制，在设备内部不存在电信号的相遇，从而完全解决冲突

交换机内存在MAC地址表：会记录下交换机收到的数据中的源MAC地址与接收该数据的接口的对应关系；每一次收到报文都需要学习；表单中的每一个表项，都存在一个老化时间，为5分钟，即300秒。

交换机转发逻辑：当接收到数据报文后，首先进行自学习；然后根据目的MAC地址，在MAC地址表中查找对应表项，如果存在表项，则直接单播转发；如果没有对应表项，则会进行洪泛操作。洪泛操作：除了流量的进入接口以外的接口，全部复制转发一份数据。

一般将洪泛的范围称为广播域

一台交换机中，一个接口可以对应多个MAC地址，但一个MAC地址只能对应一个接口。

路由器

路由器：能将一个较大的广播域转化为几个较小的广播域

功能：隔离广播域和转发数据

隔离广播域 --- 路由器的一个接口就是一个广播域的边界

转发数据 --- 基于路由表转发

依靠交换机转发数据 --- 同广播域

依靠路由器转发数据 --- 跨广播域

IP地址

IP地址，也叫逻辑地址

IPv4地址 --- 32bit组成，点分十进制表示形式；大约有 42亿个IPV4地址

IPv6地址 --- 128bit组成

192.168.1.1 （点分十进制）=== 11000000.10101000.00000001.00000001

IP地址 = 网络位 + 主机位

网络位 --- 表示该IP所在的网段(广播域)

主机位 --- 表示该网段中的主机编号

例如：192.168.1.1/24表示前24位为网络位，后8位为主机位

一般在同一个广播域中，使用相同网络位不同主机位；在不同广播域中，网络位不能相同。

掩码

掩码是32位二进制组成，使用点分十进制表示的字符串，其特征是连续的1+连续的0。

掩码位数和 IP地址位数是一一对应的，其中掩码为1，则对应的IP的bit位是网络位。

例如：

11000000.10101000.00000001.00000001

11111111.11111111.11111111.00000000

192.168.1.1/24

网关

网络的门户 --- 特指广播域的门户，一般指的是路由器的接口，而该接口的IP地址，被称为网关IP。

ARP协议

原理：根据已知的地址来获取未知的另一种地址。

MAC地址48bit全部为1，即FFFF-FFFF-FFFF的地址，是特殊地址，被称为广播MAC地址；用途：当交换机收到目的MAC为全F的地址时，会忽略查表过程，直接进行洪泛操作。而一般我们将目的MAC 为全F的数据报文称为广播数据包。

ARP缓存表：设备在收到报文后，会将报文中的IP地址和MAC地址的对应关系记录下来，形成ARP 表项，每个表项存在老化时间180秒，3分钟。

ARP分类：

正向ARP --- 通过IP获取MAC

反向ARP --- 通过MAC获取IP

免费(无故)ARP --- 冲突检测和自我介绍

每一次路由器在转发报文时，都会修改报文中的源目MAC地址。

TCP/IP协议栈

OSI七层参考模型

OSI七层参考模型 --- 开放式系统互联

ISO --- 国际标准化组织

5,6,7层被称为控制层面：没有对数据进行修改，添加等操作

1,2,3,4层被称为数据层面：会对数据本身做修改

应用层：就是人机交互接口，将自然语言转换为编码

表示层：对输入的信息进行格式的统一

会话层：会话指通讯双方建立起的一条虚拟的链接

传输层：TCP协议和UDP协议

网络层：逻辑地址指IP地址，物理地址指MAC地址

数据链路层：在网络层添加IP地址，在数据链路层添加MAC地址

物理层：会根据物理介质的不同，将数字信号转换为光信号、电信号或是电磁波信号

TCP/IP参考模型

https代表加密，http代表不加密

表示数据的封装

表示数据传输

表示解封装

物理层

同/异步串口线缆，也就是同轴电缆

同轴电缆成本高，且传输距离和传输效率都不高，多用于广域网

粗的同轴电缆传输距离为500米

细的同轴电缆传输距离为185米

传输速率为10Mbps

双绞线

将双绞线和RJ45连接器连在一起就是网线

最下面白色的是棉线，为了让其他线不要纠缠在一起

剩下的是两根两根缠在一起的，为了防止磁场相互干扰

剩下的共有8根铜丝，一部分发送数据，一部分接受数据

八根线分为蓝白，棕白，橙白，绿白，颜色是为了区分八根线的顺序

线序分为568A和568B，现在用568B

排列顺序为

一般一端1 3发数据，2 6收数据；另一端1 3收数据，2 6发数据；4578做备用线缆

双绞线分为STP（屏蔽双绞线）和UTP（非屏蔽双绞线）

屏蔽双绞线比非屏蔽双绞线多了全屏蔽层和/或线对屏蔽层，通过屏蔽的方式，减少了衰减和噪音，从而提供了更加洁净的电子信号，和更长的电缆长度，但是屏蔽双绞线价格更加昂贵，重量更重并且不易安装

双绞线一共有8种，分别从1到8，只需要知道567

5类传输速率为100M

6类传输速率为1000M

7类传输速率为10000M

超5类（5e）传输速率为1000M，但其他方面没有6类好

同理，6e传输速率为10000M，但其他方面没有7类好

7类及以上只有屏蔽线，因为7类线磁场效果太强了，不加屏蔽干扰太强

光纤

光纤的内部是玻璃纤维，所以光纤很脆弱

光纤传输光信号

光模块有两个接口，要插两个光纤

光纤的使用：要两根一起使用，一根发光，一根收光，每个光纤的传输是单向的

光纤的传输速率和传输距离都很好

双工模式

半双工：同一时刻只能发送或只能接收

全双工：同一时刻既能发送数据也能接收数据

通讯双方必须是同一种双工模式

数据链路层

链路类型

链路类型分为MA和P2P

MA：多点接入，多个节点可以接入到一起，比如星形拓扑架构

P2P：点到点网络，一台服务器与另一台服务器相连，中间不能有第三台设备

以太网与MAC地址

MAC地址共有48bit，前24bit为厂商ID，后24bit为产品ID

数据帧

以太网数据帧格式：Ethernet_2 格式、IEEE802.3格式，下图为第一个格式

Data：数据信息

D.MAC S.MAC Type三者构成以太网头部

FCS以太网尾部

D.MAC:目的MAC地址

S.MAC：源MAC的地址

Type：类型

FCS：帧校验序列，也叫校验和，用来校验前面数据的完整性

上方数据1500为最大值，在以太网中最大数据值为1518，将上方数据加起来6+6+4+2+1500正好是1518，最小数值是64，当收到的数据小于64，代表接收到的数据不完整

HASH（哈希）：把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出

通过哈希说明输入发生变化，则输出一定发生变化

一旦输入缺失，则输出会改变，则可以校验出来

数据帧发送方式：单播、广播、组播

单播：一对一传播，用于数据通讯

广播：一对所有传播，在一些协议中使用

组播：一对一组传播，在电视会议、视频点播等应用

网络层

IP地址的有类分址

区分方法：只看前四位

0xxx是A类，A类的掩码是8

10xx是B类，B类的掩码是16

110x是C类，C类的掩码是24

1110是D类，D类的掩码不固定

1111是E类，E类的掩码是不固定

ABC类为单播地址，D类是组播，E类是保留

掩码在单播中是可以直接被判断出来的

E类‌：240-255（如240.0.0.0），由特定机构保留使用，普通用户无法配置

A类的掩码是8，网络位为8，主机位为24，在A类的广播域中共有2的24次方个主机

B类的掩码是8，网络位为16，主机位为16，在B类的广播域中共有2的16次方个主机

C类的掩码是8，网络位为24，主机位为8，在C类的广播域中共有2的8次方个主机

设备配置的IP地址只能是单播地址(A/B/C)中的有效地址；即配置时，不能使用网段的第一位IP地址和最后一位IP地址

特殊地址

无效地址：0.X.X.X 其中0.0.0.0为网络地址，代表所有网络

本地测试地址：127.X.X.X 最常用 127.0.0.1 用来测试自己的电脑能不能使用

广播地址：255.255.255.255 代表广播数据包

主机位全1的地址：定向广播地址，例如192.168.1.255/24，代表192.168.1这个区域内所有的地址

主机位全0的地址：网段，例如192.168.1.0/24，代表192.168.1这个网络本身

私网地址

私网地址，也叫私有地址，表示可以重复使用的IP地址

私网地址在A/B/ C类内提取

A类提取1个网段：10.0.0.0/8

B类提取16个网段：172.16.0.0/16 --- 172.31.0.0/16

C类提取256个网段：192.168.0.0/24 --- 192.168.255.0/24

私网地址都是在局域网中使用

公网地址

公网地址：是A/B/C三类中，除了私网地址和特殊地址以外的地址信息

公网地址所有人都可以访问

一般私网地址任何人都可以使用，自行配置；但是公网地址只能向运营商合法购买，具备全球唯一性。

IP报文格式

最上面的IP加Data表示数据包

IP头部信息最小为20字节，最大为60字节；大小发生变化代表功能性发生变化

前五行为固定长度，是必备的，哪怕不知道也要填充，要么填0，要么填1，占住格子

最后一行选填，是功能性变化的原因

IP Option：IP的可选项字段，表示需要一个额外功能是，就在其中加上

Version：代表版本，这里恒定为IPv4，不可能是IPv6，因为IPv6的报文结构和IPv4完全不同

Header Length：头部长度，指的是IP头部长度信息

在网络世界，传输的数据全是二进制，有头部信息，方便判断实际数据信息

假如头部信息为20字节，总长度为1000bit，则第161bit为数据信息

头部信息占4bit，最大值是1111，转化为十进制是15，头部长度是4字节，15x4=60，所有IP头部最大为60字节

DS Field：服务类型，用作差分服务，它允许网络设备（如路由器和交换机）根据数据包中的DS字段值对流量进行分类和优先处理。

它会将数据包分为0到7 ，共八个等级，7为最高，0为最低

网络世界中，会将一个较大的数据转化成许多个小的包，在传输较低等级的数据包时遇到更高等级的包，会先停止传输低等级的包，转而紧急传输高等级的包，等高等级的包传输完后，再继续传输未传完的低等级的包

Total Length：代表整个数据报文的长度信息

Time to Live：一般称为TTL

TTL ：叫做生存时间；单位是三层转发设备(路由器)的数量；在以太网环境中，每经过一台路由器，则 TTL数值减1，当该数值=0时，则该数据包会被路由器丢弃。

报文从A传输到Z，Z在传输给终端，但出现错误后会导致报文有从Z传给A，导致报文在A和Z中打转，占用网络资源，TTL是为了防止这种情况

Protocol：协议，告诉设备再向上传输时，交给那个应用或协议

Header Checksum：头部校验和，用来校验头部信息是否完整

Source IP Address：源MAC的地址

Destination IP Address：目MAC地址

Flags:是IP头部中用于控制分片行为的3位标志位

共3bit，第一bit恒定为0，第二bit为DF标记位，第三bit为MF标记位

DF标记位表示是否允许分片

MF标记位表示后续是否还有报文，1表示还有，0表示没了

IP分片：是为了提高传输效率；当传输的数据包大小超过最大传输单元（MTU）时，IP层将数据包分成多个较小的数据包进行传输的技术。

MTU --- 最大传输单元；是数据链路层的概念，指的是一个数据帧可以携带的最大数据量。在以太网环境中，MTU数值默认为1500字节；

Identification:标识，为了提高传输效率，会将大的包转化为几个小的包，为了将小的包重新按顺序拼成原来那个大的包，便会将各个包做标识，记为x,x+1...

Fragment Offset:片偏移，用于指示分片在原始数据报中的位置，可以判断各个报文之间是否还有其他报文

PMTU：核心目标是动态发现源端到目的端路径上的最小MTU值，避免IP分片导致的性能损耗‌

例如该段传输的最小MTU为1000

A给B发送1500的报文，同时设置DF=1,使B不能进行分片，那么B就会向A进行反馈，反馈报文不可达，因为我的MTU为1300，那么A就会把MTU设置为1300，DF=1,再次发送一遍，到C时C反馈，A将MTU设置为1000，DF=1，传输到D，那么A就知道最小MTU为1000

传输层

端口号

端口号：标识应用层协议

端口号取值范围0-65535

保留端口号：0和65535，不能使用

静态端口号(著名端口号)：1-1023 --- 某些常见协议固定使用的端口号

HTTP --- 80

HTTPS --- 443

SSH --- 22

Telnet --- 23

FTP --- 20/21

动态端口号：1024-65535 动态指协议随机选择

TCP协议 --- 传输控制协议

是一种面向连接的可靠控制协议。

面向连接：通讯双方在发送数据之前要建立的一条虚拟的链接

无面向连接：通讯双方在发送数据之前要不会建立的一条虚拟的链接

前六行为TCP头部信息，最后一行为数据信息

前五行为固定信息，为20B

Source Port：源端口

Destination Port：目标端口

Sequence Number：序列号，4字节，用来作为标识，且记录本地发送的数据量大小。

Acknowledgment Number：确认序列号

1.用来确认数据是否收到；2.希望本地收到的下一个报文的序列号。

Data Offset：数据偏移量，指数据在报文中的偏移量，也就是指定TCP的头部大小

Reserved：保留位，全都为0，为以后升级留下位置

URG：URG=1表示紧急指针有效，URG=0表示紧急指针无效

ACK：代表确认，ACK=1代表确认序列号有效

PSH：推送位，PSH=1时会将发送的数据立刻交给cpu处理

RST：复位，发送链接出现问题后会进行断开连接并重新建立连接

SYN：同步位，SYN=1用于建立连接

FIN：终止位，FIN=1用于断开链接

URG ACK PSH RST SYN FIN统称为标志位，每一位只有1bit

Window：窗口，代表本地不需要收到确认，而可以直接连续发送的数据量大小

窗口的数值再开始时等于对方的接收缓存，在传输过程中等于对方接收缓存的剩余量

Checksum：校验和

Urgent Pointer：紧急指针

TCP在发送数据时，是以字节为单位的，假如向A发送500B，其中有300B要紧急处理，

发送给A后，A会先接收缓存，但当A发现URG=1时，Urgent Pointer=300，则知道有300B要紧急处理，就会立刻处理

Options：可选项部分

Padding：填充位，TCP协议必须是4字节的整数，将不足4字节的补充为4字节

Data... ：应用层数据

TCP分段 --- 与IP分片相同；

因为TCP为了保证自己的可靠性，具备一个重传机制，如果数据在网络层分片，这些片段在传输过程中丢失时，TCP没有办法进行重传(因为其不知道分片结果)，所以为了满足重传机制，TCP提前分段，让传输给网络层的数据满足网络层MTU的要求即可。

MSS(最大传输段) = MTU - IP头部 - TCP头部

可靠性

确认机制：每传输一次报文，则必须收到对方的确认报文，才可以发送自己的下一个报文。

重传机制：超时重传；当本地发送一个报文后，如果较长时间没有得到回复，则会重新发送一个报文。

排序机制：按照序列号的顺序进行排序。

流控机制(滑动窗口机制)：滑动窗口机制是网络通信中实现‌流量控制‌和‌可靠传输‌的核心技术，通过动态调整发送方与接收方的数据传输速率，避免网络拥塞或数据溢出‌
窗口指不需要确认就可以接收的大小

流控指B告诉A自己的窗口大小为0，使得A停止传输

例如B有3000字节内存，A就可以连续向B发送3000字节（例如每次传输1000字节，连续传三次）而不需要收到确认报文，然后B就可以处理报文，处理了1000字节后向A发出确认报文，并告诉A自己的内存剩余，A就会继续向B发送1000字节的报文，直到A要传输的报文传光为止

面向连接

如果双方发送的报文中，没有携带数据，但是也会消耗一个序列号，但是如果连续发送的信息都没有携带数据，也仅仅只会消耗一个序列号。

三次握手

C/S架构

C代表客户端，S代表服务端

B/S架构

B代表浏览器，C代表服务器

中间两条线可以合并成一条，形成下图

四次挥手

UDP协议 --- 用户数据报协议

是一种非面向连接的不可靠协议。

VLSM --- 可变长子网掩码

也叫子网划分

实现方法：通过从主机位借位给网络位的方式，达到将一个大的网段划分为多个小的网段；而被借出的位被称为子网位，子网位决定了划分出的网段的个数。

192.168.1.0/24 可用IP数量为254个，范围是192.168.1.1 - 192.168.1.254

11000000.10101000.00000001.00000000

---------网络位------------------------.--主机位--

前24位为网络位，后8位为主机位

借位后：

11000000.10101000.00000001. 0 0000000/25 --->192.168.1.0/25 11000000.10101000.00000001. 1 0000000/25 --->192.168.1.128/25

---------网络位-----------------------.--子网位-.----主机位--

子网位可变，将一个大的网段变成两个小的网段

192.168.1.0/25 192.168.1.0-192.168.1.127（IP变化范围）

192.168.1.1-192.168.1.126（可用范围）

192.168.1.128/25 192.168.1.128-192.168.1.255（IP变化范围）

192.168.1.129-192.168.1.254（可用范围）

借一个位，能变化出两个网段，借2个位，能变化出4个网段，以此类推，2的n次方

练习：172.16.0.0/16 划分出8个网段并写出每个网段的可用IP范围

借3位，得到8个网段

10101100.00010000. 000 00000.00000000 --- 172.16.0.0/19

10101100.00010000. 001 00000.00000000 --- 172.16.32.0/19

10101100.00010000. 010 00000.00000000 --- 172.16.64.0/19

10101100.00010000. 011 00000.00000000 --- 172.16.96.0/19

10101100.00010000. 100 00000.00000000 --- 172.16.128.0/19

10101100.00010000. 101 00000.00000000 --- 172.16.160.0/19

10101100.00010000. 110 00000.00000000 --- 172.16.192.0/19

10101100.00010000. 111 00000.00000000 --- 172.16.224.0/19

可用IP范围

172.16.0.1---172.16.31.254

172.16.32.1--172.16.63.254

172.16.64.1--172.16.95.254

172.16.96.1--172.16.127.254

172.16.128.1--172.16.159.254

172.16.160.1--172.16.191.254

172.16.192.1--172.16.223.254

172.16.224.1--172.16.255.254

CIDR --- 无类域间路由

也叫子网汇总

目的：将多个小的网段汇聚成一个大的网段。

前提条件：1.母网相同；2.掩码一致。

汇总方式：取相同位，去不同位。

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

10101100.00010000.00000001.00000000

10101100.00010000.00000010.00000000

10101100.00010000.00000011.00000000

取相同：从二进制的最左边开始，如果每个位数都相同，则复制下来

10101100.00010000.000000 --- 复制下来有多少位，则掩码为多少，掩码=22

去不同：舍弃所有不同的位数，然后再取相同的基础上，在后方添加0，补全32bit 10101100.00010000.000000 00.00000000/22 --- 172.16.0.0/22

汇总出掩码>主类掩码，被称为子网汇总

汇总出掩码<主类掩码，被称为超网

练习 10.1.1.0/24 要求划分出10个网段其中8个网段至少包含12个可用IP，2个网段至少包含40个可用IP

10.1.1. 0000 0000/28

10.1.1. 0001 0000/28

10.1.1. 0010 0000/28

10.1.1. 0011 0000/28

10.1.1. 0100 0000/28

10.1.1. 0101 0000/28

10.1.1. 0110 0000/28

10.1.1. 0111 0000/28

10.1.1. 1000 0000/28

10.1.1. 1001 0000/28

10.1.1. 1010 0000/28

10.1.1. 1011 0000/28

10.1.1. 1000 0000/26

10.1.1. 1100 0000/28

10.1.1. 1101 0000/28

10.1.1. 1110 0000/28

10.1.1. 1111 0000/28

10.1.1. 1100 0000/26

ICMP协议

属于网络层

该协议是网络探测，用来在网络设备之间传递各种差错、控制、查询信息，通过收集网络诊断信息，来进行网络故障排错。

以太网头部指MAC地址信息

以太网尾部指FCS

Echo Reply：数据通讯成功

网络不可达：目标网络整体不可访问，路由器无法找到通往该网络的路由‌

主机不可达：目标网络可达，但特定主机无法访问‌

协议不可达：目标主机不支持数据报中指定的传输层协议‌

端口不可达：网络层对传输层端口不可访问的反馈机制

重定向：网络设备用于优化路径选择的控制机制

Echo Request：网络诊断

使用：1,.ping命令 --- 链接 2.tracert命令 --- 用于路径追踪

eNSP

NetEngine AR6000系列路由器

华为S9706‌，是面向‌中型企业‌的‌核心路由交换机

VRP --- 通用路由平台

<Huawei> ---- 用户视图，可以查看设备运行状态和统计信息

[Huawei] ---- 系统视图，进行系统参数配置；进入更高级的其他视图

其他视图：接口视图、协议视图.....

高级视图可以执行低级视图的命令，但是低级视图无法执行高级视图的命令。

display --- 查看命令

undo --- 删除命令；在原本的配置命令之前，添加undo关键字

system-view --- 进入系统视图

sysname A ---修改设备名称

quit --- 退出到上一视图

save --- 保存当前正在运行的配置

华为设备物理接口编号命名规则：“槽位号/子卡号/接口序号”。

单板 --- 具备单一功能的电路板

主控板 --- 设备系统的管理和控制中心

槽位号 --- 主控板上为单板所预留的接口的编号

子卡号 --- 标识各个单板上所插入的子卡编号

接口序号：分为单排和双排

[Huawei]interface GigabitEthernet 0/0/0 ---- 进入GE0/0/0接口的配置视图

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 --- 配置接口IP地址及掩码信息 [Huawei]display ip interface brief --- 查看IP和接口的对应关系

DNS协议

DNS（Domain Name System，域名系统）是互联网的一项核心服务，主要用于实现域名与IP地址之间的相互映射，使人们能够通过易于记忆的域名（如www.baidu.com）访问互联网资源，而无需记住复杂的数字IP地址（如220.181.38.148）‌

DNS服务器 ---> 用来记录域名和IP地址的映射关系

Telnet协议

利用TCP协议，通过TCP与网络设备建立连接，通过这条连接向网络设备传输命令并且被网络设备执行。
应用层协议，是基于TCP协议实现的，端口号23。
任何应用层协议的基础都是基于网络实现的，所以必须在保证网络可达的前提条件下，完成更高层面协议配置操作；而所谓的网络可达--->指的是IP层面。

Telnet配置 --- 是那台设备需要被远程登录管理，在那台设备身上进行配置

[Telnet]user-interface vty 0 4 ---开启用户接口空间，可以同时连接5个用户(0到4)

[Telnet-ui-vty0-4]authentication-mode aaa --- 选择使用AAA框架作为VTY接口用户接入的认证模式

[Telnet]aaa --- 进入AAA配置视图

[Telnet-aaa]local-user huawei password cipher 123456 ---创建一个huawei用户，密码为 123456 [Telnet-aaa]local-user huawei privilege level 15 ---设定huawei用户的权限等级为15

华为体系中，所有命令被分为4个等级（0-3）

零级命令（参观级）一级命令（监控级）

二级命令（配置级）三级命令（管理级）

用户权限级别（0-15级）需与命令级别匹配‌

0级用户：仅能执行0级命令。
1级用户：可执行0-1级命令。
2级用户：可执行0-2级命令。
3-15级用户：可执行0-3级命令‌

[Telnet-aaa]local-user huawei service-type telnet --- 设置huawei用户必须通过telnet 协议来登录设备

[Telnet-aaa]display this ---展示当前视图下的配置内容

<PC>telnet 192.168.1.254 -------远端被管理设备IP

Press CTRL_] to quit telnet mode

Trying 192.168.1.254 ... -----尝试连接，但是对方没有回应

Connected to 192.168.1.254 ... -------对方回应，正在建立连接 Login authentication Username:huawei ---账号

Password: ---密码信息，密码信息不显示

DHCP --- 动态主机配置协议

是用来给终端设备分配网络参数的。

C/S架构，属于应用层协议，基于UDP(端口号67/68)完成

报文类型

有八中报文类型，其中6种是较为常用的

discover报文：客户端主动寻找服务器使用的，该报文是广播报文

offer报文：DHCP服务器回复客户端的discover报文，该报文会携带网络参数信息(前提：本地存在)。

request报文：客户端主动向服务器申请IP地址的报文。

ack报文：服务器对客户端请求信息的确认。

nak报文：服务器对客户端请求信息的拒绝；该报文在华为体系中不存在，服务器默认不发送。 release报文：客户端主动发送给服务器，要求释放IP地址。

decline报文：当客户端检测到IP地址冲突时，发送给服务器的报文。

网络中，可能存在某些终端通过静态方式配置IP地址，而这些配置的IP地址服务器并不知晓，导致服务器在分配IP地址时，重复分配。

解决方式：客户端收到ACK报文后，会连续发送三次免费ARP报文，如果没有回复，则正常使用该IP地址；如果收到回复，则使用decline报文给服务器发送信息，并且本地重新发送discover报文申请IP地址。

inform报文：当客户端获取到IP地址后，通过该报文获取其他网络参数，如掩码、网关等信息；但是该报文在华为体系不存在；原因是因为华为体系中，在offer报文内部就已经携带了所有参数信息。

DHCP租期

在申请到网络参数后，会保存三个计时器

租期更新计时器

默认网络参数的租期时间为24小时。

当租期时间超过50%，客户端会主动单播发送request报文向服务器申请IP地址续租。

租期重绑定计时器当客户端在续租过程中，因为某些原因导致服务器没有收到续租报文或者服务器本身故障，此时触发二次续租行为。

当租期超过87.5%时，进行二次续租。

此时，客户端认为服务器不可用，客户端广播发送request报文进行续租。

租期失效计时器

什么时候客户端不能使用该IP，此时租期失效。

PC主动放弃IP地址。

PC在租期到期之前都没有收到服务器的ACK报文；重新通过discover报文在网络中寻找 DHCP服务器。

配置

现今，一般都是让路由器或交换机充当DHCP服务器。

基本配置：

[DHCP Server]dhcp enable ---启动DHCP协议

[DHCP Server]ip pool aa ---创建一个IPv4的地址池，名称为aa

地址池：待分配IP地址的集合

[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 --- 设置待分配的IP地址范围

network命令后，必须使用主机位全0的IP地址，mask参数后续跟掩码数值

[DHCP Server-ip-pool-aa]gateway-list 192.168.1.254 ---编写网关信息该信息，必须与PC所在广播域的路由器接口IP相同

[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ---设置DNS信息

[DHCP Server]interface GigabitEthernet 0/0/0

[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.254 24

[DHCP Server-GigabitEthernet0/0/0]dhcp select global --- 在接口激活处理DHCP报文的功能

--------完成上述配置，即可以让PC获取IP-------------------------

对pc1点DHCP，再点应用，即可完成配置

输入ipconfig即可查看是否完成配置

特殊配置：

当某些情况，不想让部分IP地址被分配出去时，可以执行地址排除操作

[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.10 192.168.1.20 --- 排除IP地址

第一个IP代表起始，第二个IP代表终止；

想要修改租期时间

[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 --- 将租期时间修改为10分钟

需求：想给某一个PC分配固定的IP地址

[DHCP Server-ip-pool-aa]static-bind ip-address 192.168.1.100 mac-address 5489- 981B-0BBE 给MAC为5489-981B-0BBE地址的终端固定分配192.168.1.100这个IP地址

DHCP协议自身限制，因为报文交互过程中，存在广播行为，故需要要求DHCP服务器与终端处于相同广播域。 --- 解决方式：DHCP中继代理

静态路由

[r1]display ip routing-table --- 查看路由器的全局路由表

路由项中目的地（Destination/Mask）、下一跳（NextHop）、出接口（Interface）被誉为是路由项的三要素。一般而言，一个路由项必须存在着三要素信息，才可以被认为是一条可用的路由信息。

目的地必须为网段信息，下一跳必须为数据转发过程中，下一台设备的入接口IP地址。

路由器数据转发原理：将收到的报文中的目的IP地址与路由表中的每一条路由项进行对比，如果存在匹配成功的路由项，则按照该路由项的指示进行数据转发，否则丢弃报文。如果路由表中存在多条路由项满足匹配，则会按照“最长掩码匹配规则”来进行路由项筛选。

通常情况下，一条路由项还存在其他参数：

Flags：标志字段； R表示递归 D表示下载fib表

可以通过 display fib 查看

正常情况下fib表和路由表是实时同步的，在正常网络环境中，只需要查看路由表即可

Proto：协议，指路由来源 --- 路由表中的路由项。与优先级强相关

问：路由来源，路由器是如何获取的

1.设备自动发现 --- 直连路由
直连路由产生条件： 1. 接口双UP 2. 必须配置IP地址
2.手工配置 --- 静态路由
3.路由器之间交互报文获取 --- 动态路由

Pre --- 优先级：代表一条路由信息的优先度；用来进行路由项对比使用，优先级数值越小，该条路由信息的优先度越高。

Cost --- 度量值(开销)：是来衡量多条来源一致，优先级一致的路由信息的成本，一般而言，成本越低，该路由项优先度越高。
开销值对比必须是同一个路由协议才有意义。
优先级和开销值是选择出本地最优的路由，并将其加载到路由表中；而最长掩码匹配规则，是在数据转发匹配的多条路由表中已经存在的路由信息中选择最好的路由进行指导转发。

配置

[r1]ip route-static 172.16.0.0 16 10.0.0.2 --- 添加静态路由

网络地址掩码下一跳

下一跳必须填写为流量到达最终目的地的过程中，经过的下一台设备的入接口的IP地址。
路由器获取到一条静态路由后，会对静态路由中的下一跳地址进行验算，来计算本地是否可以到达这个下一跳地址，如果可以到达，则认为这条静态路由有效，加载到路由表中；否则认为无效，不适用这条路由。
路由项的下一跳属性存在两种填写方式：
本地出接口IP地址 --- 代表目的地与出接口直连
下一台设备的入接口IP地址 --- 代表目的地与本地非直连
路由器构造的ARP报文格式：
1. 如果NextHop = 出接口IP，则使用原始报文中的目的IP来构造ARP报文

2. 如果NextHop ≠ 出接口IP，则使用NextHop属性数值来构造ARP报文

课堂练习

https://blog.youkuaiyun.com/cc4422bb/article/details/156131984?sharetype=blogdetail&sharerId=156131984&sharerefer=PC&sharesource=cc4422bb&sharefrom=mp_from_link

静态路由协议的扩展配置

等价路由

当路由器访问同一个目标网段时，具备多条来源一致，开销值相同的路由信息，可以让流量拆分后沿多条路径进行传输，达到叠加带宽的效果，减少单一链路数据传输的压力。

[r1]ip route-static 192.168.2.0 24 12.1.1.2

[r1]ip route-static 192.168.2.0 24 12.0.0.2

目标相同，但下一跳不同的配置思路。

当路由器收到连续的具备强关联关系的数据包时，如果在进行数据转发时匹配的是等价路由，则会将使用轮询的方式转发数据报文。 --- 五元组相同 --- 这种转发行为被称为负载分担。

环回接口

环回接口是一个虚拟接口，一般是用于进行网络测试或一些协议使用。

[r1]interface LoopBack 0 ---创建一个环回接口

[r1-LoopBack0]ip address 1.1.1.1 24

环回接口不会出现故障，永远都是双UP状态。

手工汇总

当路由器需要配置多条路由项时，可以通过CIDR技术进行子网汇总，减少路由表表项数量，降低 CPU运算负载，提高转发效率；以及减少管理员维护难度。

CIDR前提条件：1.母网相同；2.掩码一致

CIDR规则：1.取相同；2.去不同。

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22

[r1]ip route-static 172.16.0.0 22 12.0.0.2

目标网段为汇总后的网段

路由黑洞

在手工汇总过程中，可能会包含一些网络中实际不存在的网段，造成流量有去无回的现象，浪费了链路资源。流量被那一台设备丢弃，则那台设备称为黑洞路由器

缺省路由(默认路由)

一条不限定目标的路由，即目标网段为0.0.0.0/0；代表所有网络

一条用来兜底的路由；当设备存在缺省路由时，如果其他任何路由都没有匹配成功数据报文，则该数据包会被路由器按照缺省路由的指示进行数据转发。

[r2]ip route-static 0.0.0.0 0 12.0.0.1

缺省路由永远是路由器进行数据转发时，最后一个考虑的路由项。 --- 因为最长掩码匹配规则。

注意：缺省路由在网络中的方向必须一致。

空接口防环

用来防止路由环路的；

环路来源：当黑洞路由器和缺省路由相遇时，时常会出现路由环路。

解决方案：在存在黑洞的路由器上配置一条指向汇总网段的空接口路由。

[r2]ip route-static 172.16.0.0 22 NULL 0

--- 空接口路由

Null 0：空接口，当报文被转发到空接口，则认为会被丢弃

浮动静态路由

通过修改路由项的优先级，实现对路由项的备份；一般而言，会将路由的优先级改大；

[r1]ip route-static 10.10.10.0 24 12.0.0.2

[r1]ip route-static 10.10.10.0 24 12.1.1.2 preference 70 --- 将该路由的优先级修改为 70

练习

动态路由

动态路由 --- 路由器自身根据网络中链路和节点的信息进行自动调整，使用某种算法自主生成路由。

自治系统 --- AS

定义：由单一的机构或组织所管理的一系列IP网络设备所构成的集合。
进行网络分块化，有利于对网络进行管理。
每一个AS区域都有一个编号(ASN)，ASN由16位二进制构成；1-65535，是由IANA组织分配。
AS内部运行相同的路由协议，路由协议运行的边界就是AS边缘。
AS内部使用的动态路由协议 --- 内部网关协议(IGP)
AS之间使用的动态路由协议 --- 外部网络协议(EGP)

动态路由协议分类

1. 按照范围分
IGP
代表：RIP、OSPF、ISIS、EIGRP
EGP
代表：BGP
2. 针对IGP协议分类 --- 按照协议特点
距离矢量型协议 --- DV --- 共享路由表
例如：RIP、EIGRP
链路状态型协议 --- LS --- 共享拓扑
例如： OSPF、ISISe
3. 针对IGP协议分类 --- 按照是否携带真实掩码
有类别路由协议 --- 不携带真实掩码 --- RIPv1
无类别路由协议 --- 携带真实掩码 --- 其他所有路由协议