分区 HCIA-中心

特殊IP地址

1，127.0.0.1-127.255.255.254 — 环回地址
2，255.255.255.255 ---- 受限广播地址 — 受路由器的限制 — 只能作为目标IP地址使用
3，主机位全1 — 192.168.1.X/24 — 192.168.1.255 ---- 直接广播地址 — 只能作为目标IP
使用
4，主机位全0 — 192.168.1.X/24 — 192.168.1.0 — 网段 — 网络号
5，0.0.0.0 ---- 1，代表没有地址；2，可以代表任意地址
6，169.254.0.0/16 — 自动私有地址/本地链路地址
VLSM — 可变长子网掩码 — 子网划分
192.168.1.0/24
192.168.1.0 0000000 — 192.168.1.0/25 — 192.168.1.1 – 192.168.1.126
192.168.1.1 0000000 — 192.168.1.128/25 — 192.168.1.129 – 192.168.1.254
172.16.0.0/16 — 划分8个网段 ---- 每个网段的可用IP的取值范围计算出来
172.16.000 00000.0 — 172.16.0.0/19 — 172.16.0.1 – 172.16.31.254
172.16.001 00000.0 — 172.16.32.0/19 — 172.16.32.1 – 172.16.63.254
172.16.010 00000.0
172.16.011 00000.0
172.16.100 00000.0
172.16.101 00000.0
172.16.110 00000.0
172.16.111 00000.0
CIDR — 无类域间路由 — 汇总
“取相同，去不同” — 二进制
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24 — 超网
192.168.000000 00.00000000
192.168.000000 01.00000000
192.168.000000 10.00000000
192.168.000000 11.00000000
192.168.000000 00.00000000 — 192.168.0.0/22

172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/22 — 子网汇总
OSI/RM — 开放式系统互联参考模型
1979年 — ISO国际标准化组织
核心思想 — 分层 — 属于同一层面的不同功能其目的和作用是相似或相近；不同层面的功能
之间具有明显的差异。每一层都在下一层所提供服务的基础上再提供增值服务。
分层的作用：1，更利于标准化 — 分治
2，降低层次之间的关联性
3，更易于学习和理解
应用层
表示层
会话层 — 维持网络应用和网络服务器之间的会话联系
传输层 — 端到端的传输 — 应用到应用 — 端口号 — 用来区分和标识不同的应用的 — 16
位二进制构成 — 0 - 65535，其中0作为保留值。1 - 65535。其中，1 - 1023为知名端口
号 — SPORT，DPORT
网络层
数据链路层 — MAC（介质访问控制层） + LLC（逻辑链路控制层）
物理层
TCP/IP模型
TCP/IP协议簇
分区 12.28HCIA-中心 的第 2 页
TCP/IP标准模型 — 四层
TCP/IP对等模型 — 五层
PDU — 协议数据单元
OSI
L1PDU
L2PDU 。。
L7PDU
应用层 — 报文
传输层 — 段
网络层 — 包
数据链路层 — 帧
物理层 — 比特流
封装和解封装

应用层 — 应用层存在封装，只不过，应用层的封装内容取决于不同的应用协议。
HTTP — 超文本传输协议 — 获取网页信息 — 80（TCP 80）
HTTPS — HTTP + SSL（安全传输协议）/TLS — 443（TCP 443）
FTP — 文件传输协议 — TCP 20 21
Tftp — 简单文件传输协议 — UDP 69
Telnet — 远程登陆协议 — TCP 23
SSH — Telnet + SSL — TCP 22
DHCP — 动态主机配置协议 — UDP 67 68
DNS — 域名解析协议 — TCP/UDP 53
传输层 — 端口号 — TCP/UDP
网络层 — IP地址 — IP协议
数据链路层 — MAC — 以太网 — 早期局域网的解决方案，依靠交换机组建的二层网络。
物理层
以太网Ⅱ型帧
FCS — 帧校验序列 — 确保数据完整性的参数 — CRC（循环冗余算法）

TCP和UDP
1，TCP是面向链接的协议，而UDP是无连接的协议；
2，TCP协议的传输是可靠的，而UDP协议的传输“尽力而为”；
3，TCP协议可以实现流控，而UDP不行；
4，TCP可以分段，而UDP不行；
5，TCP消耗资源较大，传输效率较低；UDP耗费资源较小，速度快。
TCP和UDP的使用场景：
TCP协议更适用于对可靠性要求较高，但是对传输效率和资源占用要求较低的场景；UDP更
适用于对传输效率要求较高，可靠性要求较低的场景（即时类通讯）。
什么是面向链接？
在正式传输数据之前，先适用预先的协议，建立点到点的链接。
TCP建立的连接实际建立了一个双向的会话连接，即通讯双方都可以向对方发送数据。
TCP的头部

伪头部校验 — 除了校验传输层头部和数据内容外，还会将网络层头部中的一部分内容一起进
行校验。 — 确保数据完整性
TCP头部长度最短20字节
UDP头部
封装和解封装图

1，TCP是面向链接的协议，而UDP是无连接的协议；

2，TCP协议的传输是可靠的，而UDP协议的传输“尽力而为”；
TCP的可靠性 — 确认，重传，排序，流控
3，TCP协议可以实现流控，而UDP不行；
4，TCP可以分段，而UDP不行；
5，TCP消耗资源较大，传输效率较低；UDP耗费资源较小，速度快。
IP协议

TTL — 生存时间 — 数据包每经过一个路由器的转发，其数值减1，当一个数据包的TTL值为
0是，路由器将不再转发而直接丢弃。
协议号 — 上层所适用的协议类型 — TCP — 6，UDP — 17
IP的分片和TCP的分段
MTU — 最大传输单元 — 默认值1500字节
MSS — 最大段长度 — 理论值1460字节，这个值需要进行协商，这个参数在TCP的SYN包携
带，如果双方不一致，则将按照小的执行。
ENSP
GE — 代表接口支持千兆的转发速率
Ethernet — 代表接口支持百兆的转发速率
VRP — 通用路由平台

— 用户视图 ---- < > ---- 只能作查看类型的操作，不能配置
display ip interface brief — 查看接口IP地址的摘要信息
system-view — 进入系统视图的命令
Enter system view, return user view with Ctrl+Z.
[Huawei] ---- 系统视图的标志 — [ ] — 可以进行配置，但是只能进行一些全局类的配置
[Huawei]sysname aa
[aa]
[aa]interface GigabitEthernet 0/0/0 — 进入接口视图
[aa-GigabitEthernet0/0/0]
[aa-GigabitEthernet0/0/0]ip address 192.168.1.1 24 — 接口配置IP地址
[aa-GigabitEthernet0/0/0]quit — 退回到上一个视图中
[aa]
[aa-GigabitEthernet0/0/1]undo ip address 192.168.2.1 255.255.255.0 — 华为设备所有的删除操作
都是在原命令前面加undo
帮助系统
TAB — 可以补全命令
？ — 可以展示以定义字母开头的所有命令。或者在命令完成后执行，可以将后面跟的参数进
行展示

[R1-GigabitEthernet0/0/0]display this — 查看当前视图的配置操作
[R1]display current-configuration — 查看缓存中的数据
save — 保存，将配置内容保存到闪存
display saved-configuration — 查看闪存中的配置内容
DNS — 域名解析协议
访问服务器的方法：
1，直接通过IP地址访问
2，通过域名访问
3，通过应用程序访问
设备管理
带外管理 — 通过console线对设备进行管理控制
通过miniUSB线对设备进行管理控制
带内管理 — 通过telnet对设备进行管理控制
通过WEB对设备进行管理控制
通过SNMP协议对设备进行管理控制
Telnet — 远程登陆协议 — TCP 23
C/S架构 — 登陆设备（电脑）承担的是客户端的角色，而被登陆设备（网络设备）承担的是
服务器的角色
使用条件
1，登陆设备和被登录设备之间网络必须可达。
2，被登录设备得开启telnet服务才行
路由器配置telnet的方法：
1，进入到aaa的视图当中
[r1]aaa
[r1-aaa]

2，在aaa中创建登陆使用的用户名密码信息
[r1-aaa]local-user admin privilege level 15 password cipher 123456
3，定义创建用户的服务类型
[r1-aaa]local-user admin service-type telnet
4，创建VTY虚拟登陆端口
[r1]user-interface vty 0 4 — 同时开启5个虚拟的登陆端口，可以同一时间，5个人登陆管理设
备
[r1-ui-vty0-4]
5，定义认证模式
[r1-ui-vty0-4]authentication-mode aaa — 调用AAA平台来完成认证
telnet 192.168.1.1
Press CTRL_] to quit telnet mode
Trying 192.168.1.1 …
Connected to 192.168.1.1 …
Login authentication
Username:admin
Password:
DHCP — 动态主机配置协议 — UDP 67 68
C/S架构 — 需要获取IP地址的设备扮演客户端的角色，而下发IP地址的设备需要扮演DHCP
服务器的角色
首次获取IP地址
1，DHCP客户端 — DHCP服务器 ---- 广播 ---- DHCP-Discover
UDP — SPORT：68 DPORT：67
IP — SIP：0.0.0.0 DIP：255.255.255.255
以太网 — SMAC：自己 DMAC：全F
2，DHCP服务器 — DHCP客户端 ---- 广播/单播 ---- DHCP - OFFER
UDP — SPORT: 67 DPORT：68
IP — SIP：DHCP服务器的IP地址 DIP：需要分配的IP地址
以太网 — SMAC：DHCP服务器自己的MAC地址 DMAC：客户端的MAC地址
3，DHCP客户端 — DHCP服务器 — 广播 — DHCP - Request

4，DHCP服务器 — DHCP客户端 — 单播/广播 — DHCP - ACK — 只有在收到服务器的
ACK之后，才算可以使用这个IP地址。
再次获取IP地址
1，DHCP客户端 — DHCP服务器 — 广播 — DHCP - Request — 请求之前使用的IP地址
2，DHCP服务器 — DHCP客户端 — 单播/广播 — DHCP - ACK/DHCP - NAK
租期 — 24h
T1 — 租期50% — 12h — DHCP客户端 — DHCP服务器 — 单播 — DHCP - Request
T2 — 租期87.5% — 21h — DHCP客户端 — DHCP服务器 — 广播 — DHCP - Request
DHCP-release — 客户端主动释放IP地址
DHCP服务器配置
1，开启DHCP服务
[r1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]
2，创建地址池
[r1]ip pool aa
Info: It’s successful to create an IP address pool.
[r1-ip-pool-aa]
3，配置地址池
[r1-ip-pool-aa]network 192.168.1.0 mask 24
[r1-ip-pool-aa]gateway-list 192.168.1.1
[r1-ip-pool-aa]dns-list 114.114.114.114
4，在接口选择全局配置
[r1-GigabitEthernet0/0/0]dhcp select global
路由器的转发原理 — 当一个数据包进入到路由器，路由器将基于目标IP地址查询本地的路由
表。若表中存在记录，则将无条件按照路由表指示转发；如果路由表中没有记录，则路由器将
直接丢弃该数据包。
display ip routing-table — 查询设备的路由表
Destination/Mask — 目标网段信息及掩码信息

Protocol — 类型 — Direct — 直连路由 ---- 直连网段 — 直接靠网线连接生成的网段 ----
描述直连网段的路由条目我们称为直连路由。
直连路由是默认生成的。 — 生成条件 — 1，接口双UP（接口物理层面和协议层面均
UP，代表接口具备通信条件）；2，接口必须配置IP地址
NextHop — 下一跳 — 数据到达目标网段下一个经过路由器入接口的IP地址。
Interface — 出接口 — 到达目标网段从那个接口发出
骨干链路 — 路由器和路由器之间的链路 — 一般情况下，骨干链路不会加入其他设备
1，数广播域
2，划分网段
3，配IP地址 — 先网关，后PC
获取未知网段的路由信息
1，静态路由：由网络管理员手工填写的路由信息。
2，动态路由：所有路由器运行相同路由协议，之后，通过路由器之间的沟通，协商最终计算
生成路由条目。
[r1]ip route-static 192.168.3.0 24 192.168.2.2 — 静态路由
PRE — 优先级 — 当多条路由到达相同网段时，则将优先选择优先级最高的一条，仅将优先
级最高的路由条目加载到路由表中。
直连路由的默认优先级为0，静态路由的默认优先级为60。 — 注意：优先级数值越大，优先
级反而越低。
R — 代表需要递归查找