weekday1 hcia 笔记总结

最新推荐文章于 2025-07-28 20:54:08 发布

风之旅人-d4

最新推荐文章于 2025-07-28 20:54:08 发布

阅读量136

点赞数

CC 4.0 BY-SA版权

文章标签：服务器网络

本文链接：https://blog.youkuaiyun.com/ghostd4/article/details/133849461

HCIA

网络就是通过一些特殊的通道把分布在不同地理位置的物品连接起来，从而实现信息的传输与共享。

应用层：自然语言——>编码（例如ASCII编码）

表示层：编码---->二进制数

介质访问控制层：二进制数---->电信号

物理层：电流的输入输出、cpu计算

网线是rj-45为双绞线，水晶头

网络扩大方案

增大距离

信号失真-----依靠传输介质
信号衰减-----中继器（一般100m，最高延长5倍距离，物理层设备）

增加节点

网络拓扑结构

总线型:优点：信道利用率高，结构简单。

缺点：在同一时刻仅允许两个节点进行通讯
环型

优点：增加与删除设备简单

缺点：成本高，当某一个节点故障时，会影响全网，导致整张网络瘫痪。

星型-----使用频率最高的拓扑结构

优点---------信道利用率，结构简单

缺点---------对中心节点要求高，不允许出现故障
全网状
- 优点---从节点到节点有多条链路可以选择，结构稳定。
- 缺点---结构复杂，成本高

HUB---转发数据，从某一个接口接收到的数据，向其他所有接口进行数据转发

缺陷：

1、安全问题：因为一个节点给另一个节点发送数据时，其他节点可以接收到

2、延时问题：节点会接受到大量不属于自己的数据信息，也就是垃圾信息

3、地址问题-----mac地址（出厂烧录在设备本地，无法改变）（ 48位二进制组成前24位为厂商ID，后24为产品ID。）全球唯一

4、冲突问题：CSMA/CD（载波侦听多路访问/冲突检测）-----先听后发，边听边发。随机延迟后重发。------冲突域：连接同一根导线上的所有工作站的集合。

网络传输距离无限制
完全没有冲突
网络中存在单播数据，一对一传输。

网桥---交换机

特点：属于二层设备，可以将电流转换为二进制数据。并存储在本地内存中。

交换机工作原理：

交换机存在MAC地址表，该表中会记录下MAC地址与交换机接口的对应关系。-------老化时间5分钟，交换机基于MAC地址表进行数据转发。
当A给B发送数据时，该数据来到交换机0号接口，交换机会记录下A----->0的对应关系。然后查看目的MAC地址，并与MAC地址进行比对。
- 若MAC地址表中存在B的记录关系，则按照记录关系进行单数据转发。
- 若MAC地址表中不存在B的记录关系，则进行洪范操作（除流量进入接口外的所有接口复制转发流量。）
交换机中，一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口
一般我们将仅仅依靠交换机连接的网络为交换网络----交换网络最大连接终端不超过200

路由器

广播域：一个数据包的洪范的范围大小。

隔离广播域：路由器的一个接口就是一个独立的广播域
转发数据：依靠路由表进行数据转发

依靠交换机转发数据-------同广播域

借助路由器转发数据-------跨广播域

IP地址----逻辑地址

IPv4：32位二进制组成，点分十进制。

IPv6：128位二进制组成

IP=网络位+主机位

网络位----表示该IP所在网段（区域）
主机位----表示该区域中的主机编号

掩码

组成：32位二进制，由连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与IP地址相对应，其中掩码的1对应的IP地址的比特位即为网络位

FFFF-FFFF-FFFF全代表

DAY2：

ARP协议-----地址解析协议

原理：根据已知的地址来获取未知的另一种地址信息。

ARP缓存表-------->其中记录着MAC地址与ip地址的对应关系------->老化时间180S

ARP分类

正向ARP-----通过IP地址获取MAC地址（网络中最常见）
反向ARP------通过MAC地址获取IP地址
免费（无故）ARP-------冲突检测和自我介绍

TCP/IP 美国国防部提出

OSI参考模型---------OSI/RM------开放式系统互联参考模型 ISO组织提供

OSI参考模型

应用层：用于接受用户数据，是人机交互的接口
表示层：逻辑语言----->机械语言：加密，解密
会话层：针对于传输的每一种数据建立单独连接通道（防止数据之间相互干扰）

上三层：控制层面（不更改数据内容）

下三层：数据层面（更改数据内容）
传输层：TCP、UDP----->端口号（等于说接收人）
网络层：IP协议---->进行逻辑寻址
数据链路层：两个层面----->逻辑链路控制层LLC---->介质访问控制层MAC
物理层：定义一些物理特性------>电气电压、接口规范、比特流等

报文封装与解封装

PDU-----协议数据单位

上三层

TCP/IP

物理层

设备：中继器、HUB（集线器）

传输介质

同轴电缆-最早期最高传输速度10m 满足不了如今通讯需求

同轴电缆的图像结果

双绞线

左图双绞线右图为rj-45水晶头

屏蔽双绞线、非屏蔽双绞线

类型----->1、2、3、4、5（100m）、超5、6（常用）、7、8类

光纤

双工模式

半双工------通信双方都能发送和接受数据，但是不能同时进行-----对讲机
全双工------通信双方都能同时发送和接收数据----电话

同一物理链路连接的设备双工模式必须一致

线序----双绞线

568A------将568B的线序中的1、3和2、6对调
568B------橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

数据链路层

设备：交换机、网桥

链路类型

局域网----以太网
广域网-----PPP、HDLC、FR

数据帧

帧的发送方式

单播-----一对一发送数据
广播-----一对所有发送数据
组播-----特殊的广播，一对一组

网路层

有类分址

A-------0xxx  xxxx-----0.0.0.0---127.255.255.255---掩码为8
B-------10xx  xxxx-----128.0.0.0---191.255.255.255---掩码为16
C-------110x  xxxx-----192.0.0.0---223.225.225.255---掩码为24
单播地址
D-------1110  xxxx-----224.0.0.0--239.255.255.255----组播地址
E-------1111  xxxx-----240.0.0.0--225.225.225.255----保留地址

特殊地址

主机位全0的地址被称为网段地址

主机位全1的地址被称为定向广播地址
0.x.x.x--->无效地址----->0.0.0.0(1、代表所有IP；2、代表本地没有IP)
127.x.x.x----->本地测试地址
169.254.0.0/16----->本地链路地址

私有地址

A类：10.0.0.0--255.255.255
一个地址段
B类：172.16.0.0----172.31.255.255
- 十六个地址段
  
  C类：192.168.0.0-192.168.255.255
  - 256个地址段

IP协议报文头部

IP协议报文头部的图像结果

TTL--生存时间（最大值为255，一旦数值为0则数据包被丢弃；每经过一个路由器，数值减一）

6----TCP

17---UCP

MTU---最大传输单位---在以太网当中，该数值为1500字节

标志位：3bit（0：DF（若为1则代表未分片；若为0则代表分片）：MF（若为0则代表一片报文））

传输层

端口号：0-65535

静态端口---1-1023
动态端口---1024-65535

http----80-----www代理服务----8080

ssh-----22

telnet--23

ftp-----20/21

dns-----53

TCP**协议-----传输控制协议**

TCP**协议是一种面向连接的可靠传输协议**。

可靠性

确认机制----每接收到一个数据段，都需要进行一次确认。

重传机制

排序机制

滑动窗口机制---流控机制

窗口大小-----指无需等待确认就可以连续发送的数据的最大量。

TCP**分段依靠MSS（最大传输段）实现，其最大值为1460（MTU-IP头部-TCP头部）；若存在TCP分**

段，则**IP层面不允许分片**。

面向连接

三次握手

第一次握手客户端 (主动的) 给服务端 (被动的) 发送建立通道申请 (单向: 客----->服) 客户端[序列号SEQ=X (X由客户端随机) ，建立通道请求SYN=1，数据大小DATA=0] ----->>服务端若报文丢失或网速过慢，客就会重传第二次握手: 服务端给客户端发送应答报文，表示收到并同意建立单向通道，并且想与客户端建立通道 (服----->客) : 服务端[序列号SEQ=Y (Y由服务端随机)，确认序列号ACKEQ=X+1，确认标记位ACK=1,建立通道请求SYN=1] ----->>客户端若报文丢失，客和服都会重传;若网速过慢，客和服都会重传，并且服还会重发，就会造成多个报文到客那;若通道建立了，客就不理会其他报文，若通道没建立，则会正常建立第三次握手: 客户端给服务端发送应答报文，表示收到并同意建立通道客户端[序列号SEQ=X+1，确认序列号ACKEQ=Y+1，确认标记位ACK=1] ----->>服务端若服务端没收到客户端发送的报文，但收到客户端发送的消息，就可以主观的认为双向通道已经建立

四次挥手

TCP三次握手为了保证客户端和服务器端的可靠连接，TCP建立连接时必须要进行三次会话，也叫TCP三次握手，进行三次握手的目的是为了确认双方的接收能力和发送能力是否正常。

举个栗子公安局长王哥和陈某打电话

公安局：你好！陈某，听得到吗？（一次会话）陈某：听到了，王哥，你能听到吗（二次会话）公安局：听到了，你过来自首吧（开始会话）（三次会话）

在这里插入图片描述

通过这个例子我们可以知道三次会话的目的就是为了确保双方的连接正常，同理，TCP三次握手也是这个过程，下面用图文形式来解释一下TCP三次握手。

TCP建立连接过程

最开始的时候客户端和服务器都是处于CLOSED关闭状态。主动打开连接的为客户端，被动打开连接的是服务器。

TCP服务器进程先创建传输控制块TCB，时刻准备接受客户进程的连接请求，此时服务器就进入了 LISTEN 监听状态

第一次握手 TCP客户进程也是先创建传输控制块TCB，然后向服务器发出连接请求报文，这是报文首部中的同部位SYN=1，同时选择一个初始序列号 seq=x ，此时，TCP客户端进程进入了 SYN-SENT 同步已发送状态

第二次握手 TCP服务器收到请求报文后，如果同意连接，则会向客户端发出确认报文。确认报文中应该 ACK=1，SYN=1，确认号是ack=x+1，同时也要为自己初始化一个序列号 seq=y，此时，TCP服务器进程进入了 SYN-RCVD 同步收到状态

第三次握手 TCP客户端收到确认后，还要向服务器给出确认。确认报文的ACK=1，ack=y+1，自己的序列号seq=x+1，此时，TCP连接建立，客户端进入ESTABLISHED已建立连接状态触发三次握手

有人可能会很疑惑为什么要进行第三次握手？主要原因：防止已经失效的连接请求报文突然又传送到了服务器，从而产生错误

第一次握手：客户端向服务器端发送报文证明客户端的发送能力正常第二次握手：服务器端接收到报文并向客户端发送报文证明服务器端的接收能力、发送能力正常第三次握手：客户端向服务器发送报文证明客户端的接收能力正常如果采用两次握手会出现以下情况：客户端向服务器端发送的请求报文由于网络等原因滞留，未能发送到服务器端，此时连接请求报文失效，客户端会再次向服务器端发送请求报文，之后与服务器端建立连接，当连接释放后，由于网络通畅了，第一次客户端发送的请求报文又突然到达了服务器端，这条请求报文本该失效了，但此时服务器端误认为客户端又发送了一次连接请求，两次握手建立好连接，此时客户端忽略服务器端发来的确认，也不发送数据，造成不必要的错误和网络资源的浪费。

如果采用三次握手的话，就算那条失效的报文发送到服务器端，服务器端确认并向客户端发送报文，但此时客户端不会发出确认，由于客户端没有确认，由于服务器端没有接收到确认，就会知道客户端没有请求连接。

TCP四次挥手建立TCP连接需要三次握手，终止TCP连接需要四次挥手

在这里插入图片描述

举个例子张三和李四的对话

张三：好的，那我先走了李四：好的，那你走吧李四：那我也走了？张三：好的，你走吧

数据传输完毕后，双方都可释放连接。最开始的时候，客户端和服务器都是处于ESTABLISHED状态，然后客户端主动关闭，服务器被动关闭。

第一次挥手客户端发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态

第二次挥手服务器端接收到连接释放报文后，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT 关闭等待状态

第三次挥手客户端接收到服务器端的确认请求后，客户端就会进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文，服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

第四次挥手客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态，但此时TCP连接还未终止，必须要经过2MSL后（最长报文寿命），当客户端撤销相应的TCB后，客户端才会进入CLOSED关闭状态，服务器端接收到确认报文后，会立即进入CLOSED关闭状态，到这里TCP连接就断开了，四次挥手完成

为什么客户端要等待2MSL？主要原因是为了保证客户端发送那个的第一个ACK报文能到到服务器，因为这个ACK报文可能丢失，并且2MSL是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃，这样新的连接中不会出现旧连接的请求报文。 ———————————————— 版权声明：本文为优快云博主「开到荼蘼223's」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：简单理解TCP三次握手四次挥手（看一遍你就懂）_发起tcp的三次握手-优快云博客

UDP协议------*用户数据报协议**

是一种非面向连接的不可靠传输协议

VLSM--可变长子网掩码技术---子网划分

主机位变小网络位变大

练习1：

192.168.1.0/24---->划分出16个网段，并写出所有网段的可用IP范围

练习2：

172.16.1.0/24

172.16.10.0/24

172.16.12.0/24

172.16.20.0/24

进行汇总，并写出网段可用IP范围

练习3：

10.1.1.0/24---->划分为10个网段，其中8个网段需要容纳最少12台主机；2个网段需要容纳最少42个主

机。

写出每个网段及网段可用IP范围。

练习1：解法

划分192.168.1.0/24网络为16个子网的步骤如下：

首先确定所需的子网数量，这里是16个子网。计算所需的子网位数，需要至少4位二进制位来表示16个子网（2的4次方 = 16）。将原始网络地址192.168.1.0转换为二进制形式：11000000.10101000.00000001.00000000。根据所需的子网位数，将原始网络地址的主机位划分为子网位和主机位。子网位数为4位，所以主机位数为8位。得到子网掩码为255.255.255.240（/28），对应的二进制形式为11111111.11111111.11111111.11110000。从第一个子网开始，将子网掩码应用到原始网络地址上，得到第一个子网的网络地址：192.168.1.0。根据第一个子网的网络地址和子网掩码，计算第一个子网的广播地址：192.168.1.15。确定第一个子网的可用IP范围，即从网络地址加1开始，到广播地址减1为止：192.168.1.1 - 192.168.1.14。重复步骤5至步骤7，依次计算出剩余的15个子网的网络地址、广播地址和可用IP范围。注意：在划分子网时，每个子网的可用IP范围是从网络地址加1开始，到广播地址减1为止。广播地址和网络地址都不能分配给主机使用。

所以16个子网分别为：

192.168.1.0/28，可用IP范围：192.168.1.1 - 192.168.1.14 192.168.1.16/28，可用IP范围：192.168.1.17 - 192.168.1.30 192.168.1.32/28，可用IP范围：192.168.1.33 - 192.168.1.46 192.168.1.48/28，可用IP范围：192.168.1.49 - 192.168.1.62 192.168.1.64/28，可用IP范围：192.168.1.65 - 192.168.1.78 192.168.1.80/28，可用IP范围：192.168.1.81 - 192.168.1.94 192.168.1.96/28，可用IP范围：192.168.1.97 - 192.168.1.110 192.168.1.112/28，可用IP范围：192.168.1.113 - 192.168.1.126 192.168.1.128/28，可用IP范围：192.168.1.129 - 192.168.1.142 192.168.1.144/28，可用IP范围：192.168.1.145 - 192.168.1.158 192.168.1.160/28，可用IP范围：192.168.1.161 - 192.168.1.174 192.168.1.176/28，可用IP范围：192.168.1.177 - 192.168.1.190 192.168.1.192/28，可用IP范围：192.168.1.193 - 192.168.1.206 192.168.1.208/28，可用IP范围：192.168.1.209 - 192.168.1.222 192.168.1.224/28，可用IP范围：192.168.1.225 - 192.168.1.238 192.168.1.240/28，可用IP范围：192.168.1.241 - 192.168.1.254 练习2：

首先将四个网段转换为二进制形式：

172.16.1.0/24 -> 10101100.00010000.00000001.00000000 172.16.10.0/24 -> 10101100.00010000.00001010.00000000 172.16.12.0/24 -> 10101100.00010000.00001100.00000000 172.16.20.0/24 -> 10101100.00010000.00010100.00000000 从左边开始比较二进制形式，直到遇到不同的位为止，这里是第17位。

将相同的位数保留下来，得到汇总后的网络地址：10101100.00010000.00000000.00000000。

根据汇总后的网络地址，计算汇总后的子网掩码：/17。

根据汇总后的子网掩码，计算汇总后的网络地址范围：

网络地址：172.16.0.0 广播地址：172.16.127.255 可用IP范围：172.16.0.1 - 172.16.127.254 请注意，汇总后的网络地址范围是根据汇总后的网络地址和子网掩码计算得出的。

所以结果为：

172.16.1.0/24，可用IP范围：172.16.1.1 - 172.16.1.254 172.16.10.0/24，可用IP范围：172.16.10.1 - 172.16.10.254 172.16.12.0/24，可用IP范围：172.16.12.1 - 172.16.12.254 172.16.20.0/24，可用IP范围：172.16.20.1 - 172.16.20.254 将这四个网段进行汇总，可以得到以下结果： 172.16.0.0/19

汇总后的网段172.16.0.0/19的可用IP范围是： 172.16.0.1 - 172.16.31.254

练习3：

要计算一个给定的网络地址的可用IP范围，可以按照以下步骤进行：

确定网络地址的子网掩码。在这种情况下，子网掩码是24位，即255.255.255.0。

将子网掩码转换为二进制形式。对于24位的子网掩码，二进制表示为11111111.11111111.11111111.00000000。

将网络地址转换为二进制形式。对于10.1.1.0，二进制表示为00001010.00000001.00000001.00000000。

将子网掩码和网络地址进行逻辑与运算。这将给出网络地址的网络部分。在这种情况下，逻辑与运算的结果是00001010.00000001.00000001.00000000，即10.1.1.0。

将子网掩码取反，得到反掩码。对于24位子网掩码，反掩码的二进制表示为00000000.00000000.00000000.11111111。

将反掩码和网络地址进行逻辑或运算。这将给出网络地址的广播地址。在这种情况下，逻辑或运算的结果是00001010.00000001.00000001.11111111，即10.1.1.255。

将网络地址的网络部分加1，得到第一个可用IP地址。在这种情况下，第一个可用IP地址是10.1.1.1。

将广播地址的前一个地址作为最后一个可用IP地址。在这种情况下，最后一个可用IP地址是10.1.1.254。

将10.1.1.0/24划分为10个网段，其中8个网段需要容纳最少12台主机，2个网段需要容纳最少42个主机。下面是每个网段及其可用IP范围：

网段1: 10.1.1.0/28 (可容纳最多14个主机)

网络地址: 10.1.1.0 广播地址: 10.1.1.15 可用IP范围: 10.1.1.1 - 10.1.1.14 网段2: 10.1.1.16/28 (可容纳最多14个主机)

网络地址: 10.1.1.16 广播地址: 10.1.1.31 可用IP范围: 10.1.1.17 - 10.1.1.30 网段3: 10.1.1.32/28 (可容纳最多14个主机)

网络地址: 10.1.1.32 广播地址: 10.1.1.47 可用IP范围: 10.1.1.33 - 10.1.1.46 网段4: 10.1.1.48/28 (可容纳最多14个主机)

网络地址: 10.1.1.48 广播地址: 10.1.1.63 可用IP范围: 10.1.1.49 - 10.1.1.62 网段5: 10.1.1.64/28 (可容纳最多14个主机)

网络地址: 10.1.1.64 广播地址: 10.1.1.79 可用IP范围: 10.1.1.65 - 10.1.1.78 网段6: 10.1.1.80/28 (可容纳最多14个主机)

网络地址: 10.1.1.80 广播地址: 10.1.1.95 可用IP范围: 10.1.1.81 - 10.1.1.94 网段7: 10.1.1.96/28 (可容纳最多14个主机)

网络地址: 10.1.1.96 广播地址: 10.1.1.111 可用IP范围: 10.1.1.97 - 10.1.1.110 网段8: 10.1.1.112/28 (可容纳最多14个主机)

网络地址: 10.1.1.112 广播地址: 10.1.1.127 可用IP范围: 10.1.1.113 - 10.1.1.126 网段9: 10.1.1.128/26 (可容纳最多62个主机)

网络地址: 10.1.1.128 广播地址: 10.1.1.191 可用IP范围: 10.1.1.129 - 10.1.1.190 网段10: 10.1.1.192/26 (可容纳最多62个主机)

CIDR--无类域间路由---子网汇总

思想：取相同位，去不同位

举例：CIDR的计算方法：

例1、192.168.9.0/24 192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24

192.168.14.0/24 192.168.15.0/24 汇总以上路由条目

192.168.00001 001.0

192.168.00001 010.0

192.168.00001 011.0

192.168.00001 100.0

192.168.00001 101.0

192.168.00001 110.0

192.168.00001 111.0

192.168.00001 000.0/21 即 192.168.8.0/21

子网汇总：汇总后的掩码大于主类掩码。

超网：汇总后的掩码小于主类掩码。

主机位全1的网段与主机位全0的网段不能要

ICMP协议

ICMP是 Internet Control Message Protocol 的缩写，即互联网控制消息协议。它是互联网协议族的核心协议之一。它用于 TCP/IP 网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈，通过这些信息，使网络管理者可以对所发生的问题作出诊断，然后采取适当的措施解决问题。

虽然 ICMP 是网络层协议，但是它不像 IP 协议和 ARP 协议一样直接传递给数据链路层，而是先封装成 IP 数据包然后再传递给数据链路层。所以在 IP 数据包中如果协议类型字段的值是 1 的话，就表示 IP 数据是 ICMP 报文。IP 数据包就是靠这个协议类型字段来区分不同的数据包的。

ICMP协议的类型分为两大类，查询报文和差错报文。如下表：

第二章

1U为4.445cm 一个板卡长度

企业级路由器

运营商路由器

服务器

交换机

华为常见基本命令

system-view ---从用户视图切换到系统视图

undo ----删除

quit ----退出到上一视图

display ----查看reboot ---重启设备

[Huawei]sysname r1 ----修改系统名称

[r1]display version ---查看系统版本

Telnet

TCP---23端口

PC端----使用路由表代表PC端，需要配置IP地址等信息

[PC]interface GigabitEthernet 0/0/0 ---进入接口

[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----添加接口IP地址及掩码信息

服务端

[Telnet Server]interface GigabitEthernet 0/0/0

[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩

码的第二种方式

[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图

[Telnet Server]telnet server enable ----已经默认开启，不需要配置该命令

[Telnet Server]user-interface vty 0 4 -----开启用户接口空间

[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式，

即登录方式

[Telnet Server-ui-vty0-4]quit

[Telnet Server]aaa ----进入AAA视图

[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码

[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级

[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使用lo

的协议

[Telnet Server-aaa]display this ---查看当前视图的配置

测试

DHCP协议----动态主机配置协议

手工配置网络参数的问题

对于普通用户
对于网络管理员
IP地址浪费

C/S架构、UDP67/68端口（68号端口为客户端，67号端口为服务端）

DHCP报文类型
discover-------发现报文-----用于客户端寻找DHCP服务器
offer-----------服务端回复客户端（其中携带了ip地址信息）-----也包含了网关、掩码、DNS等网络参数
request-------客户端正式请求IP信息
ack-------------服务端对客户端请求信息的确认
nak------------服务端对客户端请求信息的拒绝
release-------客户端发送给服务端要求释放地址
decline--------客户端检测到冲突后，将错误
inform---------服务端发送一些配置信息

DCHP租期

租期更新计时器-----24H

在租期到达50%时，PC会进行续租操作。PC会使用request报文发送且为单播，如果服务端回复ACK报文，则续租成功。

租期重绑定计时器--21H

时间超过租期的87.5%，PC广播发送Discover报文重新发现网络中的DHCP服务器。如果有服务器同意给pc续租
- 若该续租的IP为第一次获取的IP地址，则pc刷新租期更新计时器时间
- 若该续租的IP不为第一次获取的IP地址，则pc会将租期更新计时器归0，发送release报文通告释放第一次的IP地址请，然后1回复第二次的offer报文从而获取第二次IP地址。
- 若没有服务器给予回复，则客户端将在租期到期时，发起该IP地址。
租期失效计时器
- pc主动放弃使用该IP
- pc未能
若租期内接收到拒绝报文，则pc必须立即停止使用现有IP地址，然后重新申请IP地址。