本文概述了HCIA认证中的关键知识点,包括计算机的五大部分,如输入输出设备、存储器和运算控制器。深入探讨了计算机网络的基本概念,如介质类型、地址(MAC和IP)、子网掩码和广播域。详细阐述了网络的七层模型(OSI)及其功能,特别关注了TCP/IP协议栈,解释了TCP和UDP的工作原理,以及它们在建立连接、传输数据和断开连接过程中的差异。此外,还介绍了IP地址分类、子网划分、VLSM、路由和子网汇总,以及VRP操作系统的特点和命令。最后,讨论了路由器的作用,如不同网段互联、目标路径选择,以及路由表的工作机制。
HCIA总结
一.计算机的五大部分:
- 输入设备:键盘,鼠标,麦克风,摄像头,指纹识别器及各类传感器
- 输出设备:屏幕,喇叭,音响,投影仪,打印机
- 存储器:U盘,硬盘,软盘,光盘,磁带,玻璃,DNA
- 运算器:CPU
- 控制器:
二.计算机网络
计算机网络指通过介质把计算机终端连接起来
介质:网线,红外,蓝牙,Wifi,同轴电缆,无线电(对讲机)
地址
MAC地址:指实际地址或物理地址
IP地址:指逻辑地址(由32位的二进制表示)
子网掩码:用于判断IP是否为同一广播域(由0和1组成)
广播:MAC地址48个1或FFFFFFFFFFFF
全双工:可互相发信息,听,讲可同时进行。
半双工:可互相发信息,但只能一人听,一人讲
广播:针对除发信息的所有对象
组播:一个对一组
单播:一对一
广播域:指洪泛的范围
冲突域:可能产生冲突的地方
解决冲突域的办法:
1.CSMA/CD带冲突检测的载波多路访问技术
2.指数退避政策
DNS域名解析服务:即给主机名找IP;给IP找主机名
DNS查询端口: 53
SPORT 原端口
DPORT 目标端口
中继器(放大器):用于延长网络
网桥(交换机)作用:无限延长传输距离;解决冲突域;实现单播
三.网络的七层参考模型(OSI分层模型)
- 应用层:为应用程序提供网络服务(或者通过人机交互实现各种各样的服务)
2.表示层:数据格式化,加密,解密
3.会话层:建立,维护,管理会话连接
上三层产生数据
下四层传输数据
4.传输层:建立,维护,管理端到端连接
作用:1.根据端口号来区分不同的服务(1-1023-----静态端口号—永久绑定关系;1024-65535------动态端口号—端口号在一定时间后会变化;0-----保留端口号,);
2.提供可靠的传输 TCP(传输控制协议),UDP(用户数据报文协议)
TCP(传输控制协议)
即面向连接的可靠传输协议,
三次握手,四次挥手
UDP(用户数据报文协议)
即非面向连接的不可靠传输协议
可靠的机制:确认,重传,排序,流控 - 数据分段
最大传输单元:MTU 1500B
最大段长度:MSS 1480B
5.网络层:使用IP地址标识主机,使用路由器进行路由转发(IP寻址和路由转发)
6.数据链路层:1)MAC 介质访问控制层
2)LLC 逻辑链路控制子层—为上层服务提供FCS校验
7.物理层:比特流传输 网络接口卡 标准:568B
数据的封装和解封装;
数据封装
mak ip Tcp/udp data fcs
四.分层模型-TCP/IP
应用层
传输层
网络层
网络接口层
TCP通过三次握手建立可靠连接
TCP关闭连接
UDP
UDP是一种面向无线连接的传输层协议,传输可靠性没有保证
UDP头部仅占8个字节,传输数据时没有确认机制
OSI和TCP/IP的相同点和不同点
相同点:2者都是模型化和层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点:
OSI先有模型才有协议,TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同
五.IP地址
IP地址的样式
IPv4地址:32位二进制,点分十进制
网络位 主机位
例:IP:192.168.0.1
二进制: 11000000 10101000 00000000 00000001
子网掩码:11111111 11111111 11111111 00000000 (掩24位)
IP地址的分类
按第一个8位判断:
A: 1-126
B: 128-191
C: 192-223
D: 224-239
E: 240-254
其中A.B.C为单播地址;D为组播地址;E为保留地址
注:只有单播地址可以作为源目IP地址,其他地址只能作为目标IP
A,B,C类默认的子网掩码长度不同:A类掩8位;B类掩16位;C类掩24位
单播地址的分类: 私有地址:免费使用;在局域网内唯一
公有地址:付费使用;在全球唯一
特殊地址
127 环回地址,默认是127.0.0.1 进行系统测试
255.255.255.255 受限广播地址(有限广播地址)
0.0.0.0 无效地址-没有 缺省地址-所有
在每个网段中,主机位全0,该地址不是单播地址,网络号,代表网段
192.168.1.0 255.255.255.0
192.168.1.0/24
在每个网段中,主机位全1,直接广播地址,不是单播地址
192.168.1.1111 1111/24 192.168.1.255/24
自动私有地址,本地链路地址,网络位固定,主机位随机
169.254.0.0/16
子网划分
VLSM 可变长子网掩码:通过延长掩码的长度,将主机位借位网络位
例:将192.168.1.0/24划分为两个子网
11000000 10101000 00000001 00000000 192.168.1.0
11111111 11111111 11111111 00000000 255.255.255.0
11000000 10101000 00000001 0 0000000 192.168.1.0/25
11000000 10101000 00000001 1 0000000 192.168.1.128/25
子网汇总
取相同位,去不同位
汇总的条件:母网相同 ;掩码一样
例:
172.16.1.0/24 172.16.00000 001.0
172.16.2.0/24 172.16.00000 010.0
172.16.3.0/24 172.16.00000 011.0 汇总:172.16.0.0/21
172.16.4.0/24 172.16.00000 100.0
超网
比默认IP类别的子网掩码短,超过默认子网范围
例: 192.168.1.0/24
192.168.2.0/24
192.168.0.0/22
六.VRP
VRP的介绍
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台上。VRP拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案。
VRP平台以TCP/IP协议簇为核心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由交换技术、QoS技术、安全技术和IP语音技术等数据通信功能, 并以IP转发引擎技术作为基础,为网络设备提供了出色的数据转发能力
QoS技术:网络质量管理服务
命令行视图
用户视图 查看运行状态或其他参数
系统视图 配置设备的系统参数
接口视图 配置接口参数
协议视图 配置路由协议
命令行功能
命令 功能
CTRL+A 光标移动到当前命令行的最前端
CTRL+C 停止当前命令的运行
CTRL+Z 回到用户视图
CTRL+] 终止当前连接或切换连接
Backspace 删除光标左边的第一个字符
Ctrl+B 光标左移一位
Ctrl+F 光标右移一位
设备的登录方式:
- console口登录
- 远程登录:telnet SSH TCP 23 22
华为路由器的接口默认都是开启的
思科路由器的接口默认都是关闭的
在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读:
undo terminal trapping 关闭日志同步
undo terminal monitor //会把所有信息都会关闭(包括接口的up/down消息)
[R1]undo info-center enable //会把所有告警信息全部关掉(包括接口的up/down消息)。会不记录日志,慎用
console口密码设置
某些设备默认为none,某些设备默认为password,可以查看dis cu确定
不需要密码直接登陆
user-interface con 0
authentication-mode none //如果为默认配置,可能并不显示在当前配置文件中
使用密码登陆
user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
模拟器上console口下的用户权限默认为15
使用用户名和密码登陆
user-interface con 0
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入
super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入
权限级别:
0、1:只能进入用户试图,没有进入系统试图的权限,需要用super进入
2:可以进入系统试图,但不能执行dis cu或aaa命令
》3:可以进入系统试图,可以执行dis cu或aaa命令
接口类型
Ethernet 10m. 带宽/
Fastethernet 100m
GigabitEthernet 1000m
0/0/0
100M网—理论下载速度有多快=100M/8*80%
display interface brief
查看接口摘要信息
PHY—表示接口是否可以正确识别电信号
状态
Up—表示可以正确识别电信号
Down—表示设备无法正确识别电信号
*down—可以正确识别电信号,但是人为关闭接口
Protocol—表示接口是否可以正确识别数据
Up—表示接口可以正确识别数据
Down—表示接口无法正确识别数据
开启telnet功能 远程登录
telnet server enable //telnet服务器端开启telnet服务,看设备型号,不一定默认开启(模拟器上默认开启)
使用密码登陆
VTY:(Virtual Teletype Terminal)虚拟终端
模拟器上:
user-interface vty 0 4 //vty为虚拟终端信道
authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)
set authentication password simple/cipher huawei //设置配置文件中存储的明文/密文密码
对于telnet用户一般要提供两层密码保护,否则默认客户是有权限限制的:
super password level 3 cipher 123456 //超级密码,一般用于二次telnet用户(使用super密码提供二次验证更加安全,比方法二更好),此密码至少为6位
telnet 127.0.0.1 //telnet命令只能在用户视图下使用
super //登陆上去后输入super password口令
方法二:
模拟器上:
user-interface vty 0 4
user privilege level 3 //设置VTY用户权限,默认为1,undo user privilege level //恢复用户权限为1
使用用户名和密码登陆
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //必须指定用户的服务类型,否则用户无效
local-user huawei privilege level 15 //默认权限为1,如未设置权限则可使用super的权限登陆
修改设备主机名:
sysname R1
display—查看指令
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近的10条历史命令
dis logbuffer //查看系统日志
dis clock //查看当前的系统时间
修改系统时间:
clock datetime 8:00:00 2014-01-16
clock timezone HK add 8:00:00
状态信息查询
操作 命令
显示系统版本 Display version
显示已连接的终端用户 Display users
显示当前视图的运行配置 Display this
显示设备所有状态信息 Display diagnostic-information
文件操作
操作 命令
显示文件内容 more
拷贝文件 copy
移动文件 move
重新命名文件 rename
删除文件 delete
彻底删除回收站中的文件 Reset recycle-bin
恢复删除文件 undelete
目录操作
操作 命令
屏幕上显示当前所处的目录 pwd
改变当前目录 cd
显示目录中的文件列表 dir
创建目录 mkdir
删除目录 rmdir
cd… 返回上一级目录
配置文件管理
操作 命令
查看已保存的路由器配置 Display saved-configuration
查看当前的路由器配置 Display current-configuration
保存当前配置 save
擦除存储设备中路由器配置文件 Reset saved-configuration
比较配置文件 Compare configuration
服务配置命令
system-view ---------------系统视图,可进行编程,配置参数
Enter system view, return user view with Ctrl+Z.
[r1]sysname ------------------- 命名
[r1]display ip interface brief 查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目
[r1]interface GigabitEthernet 0/0/0 进入接口
[r1-GigabitEthernet0/0/0]ip address 192.168.1.254 255.255.255.0 配置IP地址
[r1-GigabitEthernet0/0/0]q 退出接口
[r1]dis ip interface brief 查看接口配置摘要
[Huawei-GigabitEthernet0/0/1]dis this 查看接口配置
save 保存
[Huawei]dis current-configuration 查看当前配置
[Huawei]dis ip routing-table 查看路由表
Mtu最大传输单位 每一片1500字节
Undo ip ad 取消ip地址
terminal monitor命令用来使能终端显示信息中心发送信息的功能。
undo terminal monitor命令用来去使能终端显示信息中心发送信息的功能。
缺省情况下,控制台显示功能处于使能状态,用户终端显示功能处于未使能状态。
Shutdown 关闭
Undo shutdown 取消关闭
Dis ip
Pre 越小,优先级越高
Dis cur 查看当前配置
*报文具有序列号
七.路由器的作用
1.不同网段互联
2.目标路径选择:将进入路由器的数据按照数据包的目标IP,根据路由表条目无条件转发,如果没有响应的路由表条目则丢弃。
路由表
路由表默认以一个网段为目标,默认只有直连网段的路由表,所有非直连网段为未知网段,未知网段的路标条目获取方法: 静态路由 IP route-static 192.168.2.0 255.255.255.0
192.168.0.2 下一跳(路由器入口接口的IP)
动态路由
[Huawei]dis ip routing-table 查看路由表
下一跳:流量从本地出发后,下一个到达的路由器的接口地址
路由优先级
优先级(管理距离–AD):衡量路由协议的好坏
值越小(优先级值越小)表示协议越好,表示优先使用协议,取值范围0-255
当为255时,就算是有可达路径,也不采用
Cost 值(度量值)metric值:衡量路径的优劣
只在动态路由协议中使用,值越小表示路径越优
负载均衡—到达一个目标地址时,如果拥有多条开销相似的路径时,路由器会将流量拆分同时传输
静态路由的扩展配置:
- 环回接口
本地环回地址-127.0.0.1
检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC中在系统安装完成之后默认存在-127.0.0.1,设备中默认不存在
需要手工创建
华为设备中存在—127.0.0.1
模拟PC - 手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳, 且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
汇总前
ip route-static 192.168.1.0 255.255.255.0 12.1.1.2
ip route-static 192.168.2.0 255.255.255.0 12.1.1.2
ip route-static 192.168.3.0 255.255.255.0 12.1.1.2
汇总后
ip route-static 192.168.0.0 255.255.252.0 12.1.1.2
3. 路由黑洞
汇总后,如果出现了网络中实际不存在的地址,则有可能导致流量有去无回的现象—路由黑洞
4. 缺省路由:
缺省地址:0.0.0.0/0
一条不限定目标的路由,在路由表中以*表识,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
[R3]ip route-static 0.0.0.0 0 23.1.1.2
环路!!!
5. 空接口防环路由
当黑洞和缺省相遇时,必然产生环路
在黑洞路由器上编辑一条到达目标的汇总路由条目。
路由表的查表规则—递归查找、最长匹配
扫一扫
1343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
