华为HCNA笔记.docx

华为HCNA笔记.docx

《华为HCNA笔记.docx》由会员分享，可在线阅读，更多相关《华为HCNA笔记.docx（29页珍藏版）》请在冰豆网上搜索。

华为HCNA笔记

应用层

应用层通过协议产生数据。

OSI七层模型又称为开放式互联体系参考模型

应用层协议：

HTTP（超文本传输协议）tcp80

FTP（文件传输协议）tcp20、21

DNS（域名解析协议）tcp/udp53

DHCP（动态主机配置协议）udp67、68

SMTP（简单的邮件传输协议）tcp25

POP3（邮局协议）tcp110

Telnet（远程登录协议）tcp23

OICQ（qq应用协议）udp8000、4000

应用层数据：

pdu

传输层数据：

segment数据段

网络层数据：

packet数据包

数据链路层：

fame数据帧

物理层数据：

bit比特流

传输层

1.进行数据分段

2.封装tcp/udp报头（数据段）

Tcp（传输控制协议）：

可靠延迟大

Udp（用户数据包协议）：

不可靠延迟小

1bit：

比特=8byte：

字节1B=8b=10Mb

tcp长度为20到60字节，其中20为固定头部

源端口号SourcePort和目的端口号DestinationPort

（端口号作用：

为了识别上层协议）

SequenceNumber：

序列号Seq

AcknowledgeNumber：

确认号ACK

Headerlength：

头部长度记录包头大小，长度不固定

ACK：

确认位　SYN：

请求位FIN：

结束位

Window：

窗口大小checksum校验和urgentpointer：

紧急指针

端口号：

（识别上层协议）

0-66535共66536个

知名端口号：

0-1023

注册端口号：

1024-49151

随机端口号：

49152-66535

tcp保证可靠的机制（丢包重传机制）

1.传输前

tcp三次握手：

主机A发送请求SYN数据段，序列号seq为a，服务器A收到后回复SYN+ACK，

确认号ACK为a+1，序列号seq为b，主机A收到后回复ACK，确认号为b+1，序列号为a+1。

2.传输中

a.确认号的确认机制

seq变化：

第一次seq=a第二次seq=a+传输的字节大小

主机a发送序列号m=m+499，发送三次后seqm+1000=m+1499，服务器收到后发送确认号m+1500，若传输过程中丢失数据包，则进行重传。

（主机A向服务器A发送TCP数据段，为描述方便假定每个数据段的长度都是500个字节。

当服务器A成功收到序列号是M+1499的字节以及之前的所有字节时，会以序列号M+1499+1=M+1500进行确认。

另外，由于数据段N+3传输失败，所以服务器A未能收到序列号为M+1500的字节，因此服务器A还会再次以序列号M+1500进行确认）

b.窗口大小

主机a发送四个数据包大小为4096，服务器a接受三个，丢弃一个，并向主机a回复ack=3073，窗口大小3072，则主机调整发送数据包大小。

主机A向服务器发送4个长度为1024字节的数据段，其中主机的窗口大小为4096个字节。

服务器A收到第3个数据段后，缓存区满，第4个数据段被丢弃。

服务器以ACK3073响应，窗口大小调整为3072，表明服务器的缓冲区只能处理3072个字节的数据段。

于是主机A改变其发送速率，发送窗口大小为3072的数据段。

3.传输结束

四次分手：

主机a发送FIN+ACK，序列号为a，ack=b，服务器收到后发送ACK，并回复seq=b，ack=a+1，同时向主机a发送FIN+ACK，seq=b，ack=a+1，主机a回复seq=a+1，ack=b+1。

（其中ACK是为了确认之前的数据传输完毕）

1.主机A想终止连接，于是发送一个标识了FIN，ACK的数据段，序列号为a，确认序列号为b。

2.服务器A回应一个标识了ACK的数据段，序列号为b，确认序号为a+1，作为对主机A的FIN报文的确认。

3.服务器A想终止连接，于是向主机A发送一个标识了FIN，ACK的数据段，序列号为b，确认序列号为a+1。

4.主机A回应一个标识了ACK的数据段，序列号为a+1，确认序号为b+1，作为对服务器A的FIN报文的确认。

以上四次交互便完成了两个方向连接的关闭

UDP

UDP报文分为UDP报文头和UDP数据区域两部分。

报头由源端口、目的端口、报文长度以及校验和组成。

UDP适合于实时数据传输，如语音和视频通信。

相比于TCP，UDP的传输效率更高、开销更小，但是无法保障数据传输的可靠性。

UDP不提供重传机制，占用资源小，处理效率高。

一些时延敏感的流量，如语音、视频等，通常使用UDP作为传输层协议。

网络层

网络层作用：

1.包分片（MTU最大传输单元，大于1500字节不能传递）

2.封装IP包头

3.进行路由寻址和选路（进行不同网段的数据通信）

4.识别上层协议

IP：

互联网协议，简称网协

IP包头字节为20~60，固定为20字节

Version：

版本、headerlength头部长度、DSfieldDS字段（QOS中涉及）、

totallength总长度

identification（标识：

区分数据包），flags（标志：

标记最后一个数据包），FragmentOffset（片偏移：

记录数据包顺序）进行包分片。

TimetoLive生存时间（TTL，默认值为255，每经过一个三层设备就减一，当TTL=0时，数据包不可用，具有防环作用。

）

Protocol协议号（识别tcp与udp，tcp=6，udp=17）

Headerchecksum头部校验和

Sourceipaddress：

源IP地址

destinationipaddress：

目的地址

网络设备：

测试连通性用ping命令：

ping目的IP地址

华为设备有两种视图模式：

用户视图用>表示，系统视图用#表示

Save保存

网关：

PC所连路由器的接口地址

disipinterfacebrief查看接口和IP地址对应关系

数据链路层

数据链路层作用：

1.封装帧头帧尾

2.实现相同网段的数据通信

帧头：

DMAC（DestinationMAC）是目的MAC地址。

SMAC（SourceMAC）是源MAC地址

类型字段（Type）用于识别上层协议，该字段长度为2个字节

IP：

互联网协议0x08002048

ARP：

地址解析协议0x08062054

帧尾：

FCS校验字段

MAC地址唯一标识，一共6B，48bit，前三字节为厂商组织的唯一标识，后三个字节为生产厂商的唯一标识。

当MAC地址的第一个字节第八个比特为0时为单播，全F为广播，第一个字节第八个比特为1，为组播

组播MAC地址的第8个比特为1，而单播MAC地址的第8个比特为0。

物理层将数据帧装换成比特流传输给对方。

数据封装与解封装

一、数据封装：

应用层产生数据data，发送给传输层，传输层封装tcp/udp报头【包头包含端口号（源端口号与目的端口号）】，发送给网络层，网络层封装IP报头（源IP地址与目的IP地址）【报头包含协议类型（tcp=6，udp=17）】，发送给数据链路层，数据链路层封装帧头【帧头包含type（IP=0x0800,arp=0x0806）MAC地址（源MAC地址与目的MAC地址）】帧尾，交给物理层，物理层将数据帧转换为比特流发送给对方。

二、数据解封装：

物理层收到比特流后转换为数据帧传输给数据链路层，数据链路层确定目的Mac为自己，查看type类型，去掉帧头帧尾后传输给网络层，网络层确定目的IP为自己，查看协议类型，去掉IP报头之后发送给传输层，传输层查看端口号，去掉tcp/udp报头之后将数据传送给应用层。

IP地址

IP地址用来标识某个网络某台主机。

IP地址由32个二进制位（4个字节共32bit）组成，采用点分十进制形式表示，由网络位和主机位构成。

Version：

版本号headerlength：

头部长度totallength：

总长度

Mtu最大传输单元大于1500b时进行包分片

Identification标示字段flags：

标志字段fragmentoffset：

片偏移，三个为包分片作用

Timetolive（ttl）生存时间，默认值为255，每经过一个三层设备就减一，当TTL=0时，被丢弃，具有防环作用。

Protocol协议号（识别tcp与udp，tcp=6，udp=17）

Headerchecksum头部校验和

Sourceipaddress：

源IPdestinationipaddress：

目的地址

数据链路层：

帧头加帧尾最大1500+18=1518b最小46+18=64b

数据帧大小即64~1518b

目的Mac地址，源Mac地址

Type类型fcs校验字段

Mac物理地址，前三个字节为组织的唯一标识，后三个字节为生产厂商的唯一标识

IP地址包括两部分，第一部分是网络号，表示IP地址所属的网段，第二部分是主机号，用来唯一标识本网段上的某台网络设备。

乘方

27

26

25

24

23

22

21

20

数值

128

64

32

16

8

4

2

1

=255=254=252=248

=240=224=192=128

0=11=23=84=165=326=647=1288=2569=51210=1024

11=204812=409613=819214=1638415=3276816=66536

网络地址描述了IP地址所在的网络。

主机位全为0为网络地址，主机位全为1为广播地址。

n=主机位数，ip地址=2^n，可用ip地址数=2^n-2

地址分类：

私有地址：

（任何用户都可以使用）

A类：

类：

类：

类：

（组播地址）

E类：

（保留地址）

A类地址8+24B类地址16+16C类地址24+8

：

本地环回地址（测试网络连通性）：

所有网络

：

有限广播地址（本网段广播）

主机位全为1的为直接广播地址（跨网段广播）

子网掩码用于区分网络部分和主机部分，子网掩码中的1表示网络位，0表示主机位。

A类地址默认子网掩码为前8个比特为网络位

B类地址默认子网掩码为255..前16个比特为网络位

C类地址默认子网掩码为前24个比特为网络位

VLSM：

可变长子网掩码划分（解决了地址浪费的问题，节省了IP地址）

，需求为30

则划分后：

网络地址：

00000

广播地址：

11111

可用地址为：

交换机原理

交换机：

进行相同网段转发

ARP：

地址解析协议（根据ip查找Mac）

ARP含有两种报文：

请求包（ARPrequest），响应包（ARPReply）。

ping命令运用ICMP协议（在路由器中用离目标最近的接口地址为源地址）。

ARP会通过广播来寻找对方Mac，发送时为广播，回复为单播。

交换机传输过程中三个过程：

1.学习动作：

创建Mac表，存放Mac与对应接口

2.泛洪：

将广播发送给除本接口外的其他接口

3.转发动作：

根据目的Mac查Mac地址表进行转发。

交换机数据传输过程

PC1应用层产生DATA数据，传输层进行tcp/udp封装，网络层封装IP报头（源ip与目的ip并封装协议类型），数据链路层封装帧头帧尾（源Mac与目的Mac），查看ARP表，未知目的Mac，发送ARP广播，交换机收到后，进行学习动作，创建Mac地址表，含有源Mac与对应接口，之后进行泛洪动作，将数据发送给除接收接口外的其他接口，PC2收到ARP广播后，建立ARP表，含有PC1的ip与Mac，之后进行回复，通过ARP表查询对方Mac，进行帧封装（包含Mac），之后传送到交换机，交换机进行学习动作，添加PC2的Mac与对应接口，之后通过查询Mac表得知PC1的接口后转发给PC1，传输结束。

之后再次对PC2进行传输时会先查询ARP表，若存在，则不再发送广播。

路由器原理

路由器数据传输时的动作：

1.解封装：

确定Mac后进行解封装

2.转发：

根据路由查路由表进行数据转发（路由表：

路由器会默认将直连网段放入路由表）。

3.重写：

重新封装新的帧头帧尾

网关：

网络出口（路由器接口）。

路由器：

用于转发不同网段数据。

路由器具有ARP缓存。

路由器数据传输过程

PC1产生数据后，在封装Mac时，查看ARP表时未知Mac地址，发送ARP广播，网关收到ARP后向PC1回复自己的Mac，PC1进行封装，发送到网关，网关查看Mac确认后，进行解封装为数据包，通过查看路由表（目的IP）后转发（路由表含有接口和IP），对应接口进行数据重封装，封装时未知目的Mac，发送ARP广播，PC2收到后回复单播及Mac，之后接口进行封装并发送到PC2。

PC2收到数据后，创建ARP表，包含网关ip和对应Mac。

之后PC2回复数据，封装Mac时查看ARP表，封装Mac后回复给网关，网关确认Mac后解封装为数据包，传到下一接口，查询路由表得知PCI的Mac，之后重写封装，传给PC1。

静态路由

静态路由:

手动配置的路由即为静态路由。

静态路由一般适用于结构简单的网络。

浮动静态路由：

通过修改优先级进而达到冗余备份能力

等价路由：

目的网络相同，但下一跳不同。

子网掩码32的为主机路由。

下一跳：

到达目的网络的下一个路由器直连接口的IP地址。

Iprouter-static+目的网络+子网掩码+下一跳（即下一个路由器的接口地址）。

路由比较

1.最长匹配（精确匹配）：

掩码越长越优先；

2.路由优先级：

优先级越小越优先（直连优先级0，静态优先级60）；

tracert:

路由跟踪命令：

跟踪到达目的网络的网络之间所经过的路由器

改变优先级：

Iprouter-static+目的网络+子网掩码+下一跳+Preference+优先级。

（仅对本地设备进行修改）

路由表中仅存放最优路由。

CIDR：

无类域间路由（把相同位置为网络位，把不同位置为主机位，求网络地址。

缺省路由

缺省（默认）路由：

目的网络为的路由，可以代替所有路由。

配置缺省路由时，不可双向配置，否则会形成环路，缺省路由用于配置内网访问外网时所经过的路由器。

当私网访问公网时，所经过的路由器都需要配置缺省路由来代替公网路由。

当R1配置默认路由指向R2，R2配置默认路由指向R1时，R1访问一个不存在的地址时，R2与R1之间数据产生环路。

内网访问外网配置默认路由：

动态路由协议

动态路由协议：

路由器之间相互学习的路由

AS（自治区与系统）：

一个路由管理域的集合

动态路由协议分类：

1.按照运行范围

A、AS内：

OSPF：

开放式最短路径优先

RIP：

路由信息协议

　ISIS：

中间系统到中间系统

B、AS外：

BGP（边界网关路由协议）

2.特性：

距离矢量路由协议：

RIP、BGP

链路状态：

OSPF、ISIS

距离矢量路由：

传递整张路由表，只关心距离和方向。

链路状态：

传递链路状态信息（描述本设备的链路连接信息），能够

构成整张拓扑。

RIP

工作原理：

路由器启动时，路由表中只会包含直连路由。

运行RIP之后，路由器会发送Request报文，用来请求邻居路由器的RIP路由。

运行RIP的邻居路由器收到该Request报文后，会根据自己的路由表，生成Response报文进行回复。

路由器在收到Response报文后，会将相应的路由添加到自己的路由表中。

RIP网络稳定以后，每个路由器会周期性地向邻居路由器通告自己的整张路由表中的路由信息，默认周期为30秒。

邻居路由器根据收到的路由信息刷新自己的路由表。

1.路由器运行RIP发送请求，对方收到后回复；

2.当网络稳定时，路由器会周期性（周期为30s）的发送更新消息；

RIP宣告主类网络。

RIPV1配置：

1.进入RIP进程：

rip

2.宣告直连网络：

network+本地网络（宣告主类网络；ABC类）

RIP优先级100，静态60，直连0

request：

请求消息（请求）

response：

回复消息（回复及周期性更新）

rip基于UDP封装，端口号520，以跳数为度量

每经过一个路由器跳数加1，跳数越小越优先

RIPv1报文格式中每个字段的值和作用：

1.Command：

表示该报文是一个请求报文还是响应报文，只能取1或者2。

1表示该报文是请求报文，2表示该报文是响应报文。

2.Version：

表示RIP的版本信息。

对于RIPv1，该字段的值为1。

3.AddressFamilyIdentifier（AFI）：

表示地址标识信息，对于IP协议，其值为2。

4.IPaddress：

表示该路由条目的目的IP地址。

这一项可以是网络地址、主机地址。

：

标识该路由条目的度量值，取值范围1-16。

每经过一个路由器度量数加1

Ripv1：

RIPv1是有类别路由协议，不支持VLSM和CIDR。

以广播的形式发送报文。

不支持认证。

Ripv2：

RIPv2为无类别路由协议，支持VLSM，支持路由聚合与CIDR。

支持以广播或者组播（）方式发送报文。

支持明文认证和MD5密文认证。

RIPV1

1.以广播形式更新（），缺点浪费设备资源及带宽

2.报文中不携带子网掩码，不支持VLSM及CIDR

3.不支持认证

RIPV2（version2）

1.支持广播及默认组播更新（）

2.报文中携带子网掩码，支持VLSM及CIDR

3.支持明文认证及MD5密文认证

RIP认证：

接口模式下，ripauthentication-mode（md5（密文）、simple（明文））+密码。

更改跳数：

ripmetricout+跳数（5）在出方向上（在对方为5）

ripmetricin+跳数（5）在进方向上（本地原跳数+5）

RIP产生问题及解决方法

环路：

R1在向R2发送路由表后，有一条链路发生故障，R2收到路由后更新自己的路由表，并将更新后的路由表发送给R1，R1也会更新自己的路由表，并认为之前发生故障的路由来着自R2，则一直进行相互传递。

产生数据后，R1与R2则会产生环路。

防环机制：

1.设置最大跳数（15）；

2.水平分割：

从本接口收到的路由不会从本接口发出；

3.毒性逆转（毒性反转）：

R1路由出现故障后，将出现故障的路由设置为16跳，等到下次更新时通告给R2，R2将其丢弃，并回复给R1路由不可达消息，R1将此路由删除，解决环路问题。

4.触发更新：

发生变化立即更新，不等待更新时间。

ripsplit-horizon：

开启水平分割

RIP的缺点：

1.仅适用于小型网络

2.容易产生环路（距离矢量路由协议）

3.收敛速度慢

RIP优化

抑制组播或广播消息的发送。

OSPF

OSPF：

开放式最短路径优先

1.传递链路状态信息

2.构成整张拓扑

直连优先级0

OSPF优先级10

静态优先级60

rip优先级100

OSPF基于IP封装，协议号89

rip基于udp封装，协议号520

OSPF原理：

1.通过发送hello消息建立邻居关系；

2.进行LSA（链路状态通告）泛洪，形成相同的LSDB（链路状态数据库）；

3.运行SPF算法（最短路径优先算法），得到最优路径；

OSPF以组播（、）更新，

DRotherDRDRDRother

OSPF的度量叫做开销，带宽越大开销越小

计算公式为：

带宽参考值（10^8）/接口带宽=cost（开销）

修改参考带宽：

进程下:

bandwidth-reference+参考值

修改开销：

接口下：

ospfcost+参考值（在入方向增加）

LSA工作机制：

路由器收到LSA之后，不会马上使用，而是复制一份留到本地，另一份传递给下一个路由器。

OSPF报文消息及传输

OSPF报文消息：

1.hello：

建立并维护邻居关系（间隔为10S，40S无回复则认为邻居不存在）

2.DBD（DD）：

链路状态数据库描述报文（描述本地数据库信息）

3.LSR：

链路状态请求报文（用于请求本地缺少的LSA的详细信息）

4.LSU：

链路状态更新报文（用于更新所请求的LSA）

hello，DD，R，U，ACK

传输过程：

R1和R2通过hello报文建立邻居关系，R1和R2相互发送DBD，R1向R2发送LSR请求报文，R2向R1回复LSU更新报文，R1收到后回复LSACK确认报文。

OSPF头部：

1.OSPFversion：

版本号

2.messagetype：

消息类型（1=hello，2=DD，3=LSR，4=LSU，5=LSACK）

3.packetlength：

报文总长度

4.sourceOSPFrouter=routerID（默认选择第一个配置的IP地址）

5.areaID：

区域ID

6.packetchecksum：

包校验和

7.authtype：

认证类型（基于接口认证和基于区域认证）

8.authdata：

认证数据

邻居建立的必要条件：

1.认证类型认证信息一致

2.版本一致

3.routerID必须唯一

4.area必须一致

认证类型：

空认证、明文认证、密文认证

接口认证：

[R1-Ethernet0/0/0]ospfauthentication-mode

区域认证：

[authentication-mode

查看OSPF简要邻居信息：

displayospfpeerbrief

修改routerID：

ospfrouter-id

重置OSPF进程：

resetospfprocess

OSPF中有帧中继的网络称为NBMA：

非广播多路访问

不支持广播或组播发送单播指定邻居

将ospf的广播方式改为单播：

进入OSPF进程下，peer+对端地址

区域area：

为了解决LSDB震荡问题，引入了区域area

区域分为骨干区域（area0）和非骨干区域（非0区域）

规则：

非骨干区域相互通信必须和骨干区域相连。

DR&BDR

路由器的接口为DR或BDR，每个网段只有一个DR。

每个网段都有一个接口为DR

r1通过hello和r2r3建立邻居关系，进行LSA泛洪，泛洪经过交换机转发后发送到r2r3，r2r3复制一份留在本地，然后交给交换机，交换机收到后继续转发，造成网络中LSA过多，设备资源占用过大。

DR：

指定路由器（解决LSA泛洪，所有路由器均向DR进行LSA泛洪，DR将其复制一份后再向所有路由器LSA泛洪，其余路由器间不进行LSA泛洪。

）

BDR：

作为DR备份，保证网络可靠

DRother：

既不是DR也不是BDR的设备

邻居关系（DRother--DRother）：

只发送hello消息用于建立邻居关系

邻接关系（DRother--DR）：

发送hello消息，进行LSA的泛洪

DR选举：

1.接口优先级：

默认值为1（0~255），越大越优先。

优先级为0（DRother）没有选举权限。

修改优先级：

[R1-Ethernet0/0/0]ospfdr-priority+优先级

2.routerid：

越大