admin 管理员组文章数量: 887021
HCIA--华为认证初级网络工程师
IT的方向(网络、服务器、数据库、软件开发、硬件开发)
诞生 云计算 大数据 人工智能 物联网
路由交换系统——路由器、交换机(新方向datacom)
网络
网络是由连接设备、通过传输介质将网络终端连接起来进行资源共享和信息传达的平台
1、连接设备:路由器、交换机
2、传输介质:双绞线。同轴电缆、光纤
3、网络终端:PC IPAD、手机、智能终端
OSI七层参考模型(标准化)
OSI:开放式系统互联模型(open system interconnection)
由ISO(国际标准化组织)定义的计算机网络的一套标准模型。
7层
上三层(产生数据)
应用层:通过人机交互实现各种各样的服务
表示层:编码、解码、加密、解密。
会话层:发现会话--建立会话--维持会话--终止会话
下四层(传递数据)
传输层:
1、根据端口号提供不同服务
端口号:0-65535--端口
(1)静态端口号:1-1023——{一个端口号对应一个服务,且永久绑定关系}
(2)动态端口号:1024-65535——{一个端口号对应一个服务,且暂时绑定关系}、
0:保留端口号——一般在网络编程中使用,代表所有端口号
2、提供可靠的传输
TCP--传输控制协议——慢(可靠)
(面向连接的可靠传输协议)
面相连接的保障机制--三次握手、四次挥手
保障可靠的机制 -- 确认、重传、排序、流控
UDP--用户数据报文协议——快(不可靠)
(非面向连接的不可靠传输协议)
将不可靠变可靠 -- 确认、重传
3、数据分段
MTU--最大传输单元 1500B
MSS--最大段长度 1480B
网络层:根据IP地址进行逻辑寻址【路由器】
编址、寻址——IANA组织
数据链路层;
MAC--媒介访问控制子层--根据物理地址(Mac地址)进行物理寻址
LLC--逻辑链路控制子层--为上层服务提供FCS校验--封装和解封装
物理层:定义电器电压、光学特征、接口规范
封装和解封装
在封装过程中--PDU
上三层--数据报文
四层封装--数据段
二层封装--数据帧
一层封装--比特流
TCP 传输控制协议
面向连接的可靠传输协议
UDP 用户数据报文协议
非面向连接的不可靠传输协议
面向连接:三次握手 四次断开
三次握手
SYN;同步序列号请求
seq:序列号
ctl:标志位
ACK:确认
(ACK=seq+1)
四次断开
1的ACK--保证上一个状态为握手
报头
tcp报头 bit byte
位和字节之间的换算关系——8位--1字节
FTP:文件传输协议
文件传输(上传、下载)
数据端口(数据传送端口)TCP 20
控制端口(传送控制信号)一般为TCP 21
telnet TCP(远程登录) 23 明文
SSH(安全外壳) TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110
tftp UDP 69 (快速/简单文件传输协议)
DNS TCP/UDP 53
UDP报头--无三次握手、四次挥手
IP的报头
跨层封装
TTL生存时间 0-255 每经过一台路由器-1 防止环路
协议号:标识上层协议
TCP:6
UDP:17
OSPF:89
TCP/IP协议栈(OSI缩写版本)
(简化为4层或5层)
相同点: 2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点: OSI先有模型才有协议 TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同
交换机的作用:
1、无限延长传输距离
2 、实现单播(1对1)
3、解决冲突域
默认一台交换机属于一个广播域
冲突域:可能产生冲突的地方
FIFO ---先入先出
CSMA/CD ---带冲突检测的载波多路访问技术
路由器的作用:
1、划分广播域
2、连接不同的网络
3、路由
ARP---地址解析协议 通过对方的某个地址来获取对方的另一个地址
AARP--正向ARP---通过对端的IP地址获取对端的MAC地址
RARP--反向ARP---通过本端的MAC地址获取对端的IP地址
无故(免费)ARP----检测地址冲突
代理ARP---ARP欺骗
什么是网关--三层设备和其他层设备直接相连的物理或者逻辑接口的IP地址
IPv4-----网络掩码
192.168.1.1 255.255.255.0
一个完整的IP地址是需要掩码的
网络掩码的作用:区分网络位和主机位
网络位:标识此IP地址处于哪个广播域内。
主机位:可以给主机内分配的地址。
同一广播域内是可以直接通信的,比u痛广播域需要借助路由器灯设备才能实现通信。
置1部分位网络位,置0部分位主机位。
网络位相同代表在同一个广播域里。
192.168.1 .1
255.255.255.0 前三位为1.后以为为0.则前192.168.1为网络位,1为主机位。
IPv4地址的分类
根据第一个八位将IPv4地址分为ABCDE五类地址
A 1--126 0000000--01111111
B 128--191 10000000--10111111
C 192--223 11000000--11011111
D 224--239 11100000--11101111
E 240--254 11100000--111111110
其中ABC三类地址为单播地址,单播地址几此地址既可以作为源地址,也可以作为目标地址
D类地址为组播地址,只可以作为目标地址
E类地址做科研使用
特殊IP地址 255.255. 255.255
主类网---ABC三类地址默认的子网掩码
A 255.0.0.0 /8(前8位是网络位)
B 255.255.0.0 /16(前16位是网络位)
C 255.255.255.0 /24(前24位是网络位)
IPv4地址根据使用场景分类
IPv4地址是有限的地址,且全球范围内IPv4地址已经枯竭
私有地址:本地唯一性,免费使用
公有地址:全球唯一性,付费使用
共有地址>私有地址
私有地址在ABC三类骶椎中只有这么几段、
A 10.0.0/8
B 172.16.0.0/8--172.31.0.0/16
C 192.168.0.0/24--192.168.255/24
特殊的IP地址
1、127.0.0.1-------本地环回地址
用于检测协议栈道是否能够正常的封装和解封装数据,用于检测网卡的好坏
设备中默认不存在(华为存在),PC在系统安装完成后默认存在
2、0.0.0.0/0--无效地址/缺省地址/默认地址
3、255.255.255.255---受限广播地址--只可以作为目标地址去使用
4、169.254.X.X/16---本地私有地址--当PC无法通过自动获取IP地址的方式获取到IP地址是,PC会自动生成一个地址。
5、192.168.1.00000000/24----主机位全0的地址
主机位全0的地址代表整个网段内的所有地址
192.168.1.0/24--代表192.168.1.0-192.168.1.255
6、192.168.1.111111111/24-----主机位全1的地址
主机位全1的地址代表本网段内的广播地址,只可以作为目标地址去使用。
全0全1 的地址不能给主机使用。主机可以使用2^8-2=254个
可用范围:192.168.1.1----192.168.1.254
VLSM--可变长子网掩码---子网划分
通过借用主机位来充当网络位的方法,之后将原来的一个大的广播域逻辑的划分若干个小的广播域。
子网掩码变长意味着网络位变长,主机位缩短
192.168.1.00000000/24
借一位
划分两个网段
192.168.1.00000000/24+1
192.168.1.0/25 (0----128)
网络地址:192.168.1.0/25
广播地址:192,168.1.127/25
可用地址数量:2^7-1=126
可用地址范围:192.168.1.1/25-----192.168.1.126/25
借两位
划分四个网段
192.168.1.00000000/24+2
192.168.1.0/25 (0----64---128---192)
网络地址:192.168.1.0/2
广播地址:192,168.1.63/25
可用地址数量:2^6-1=62
可用地址范围:192.168.1.1/26-----192.168.1.62/25
划分网段数量=2^借位
CIDR---无类域间路由---汇总
汇总:将多个小的广播域汇总位一个大的广播域
做法:母网号一致,取相同位,去除不同位;
无类:汇总之后的子网掩码长度改变
主类网
A/8
B/16
C/24
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
前22位相同,保留前22位
192.168.0.0/22 < 24 ----超网
超网:汇总后的子网掩码长度小于主类子网掩码长度
设备的配置
华为数据通信产品VRP操作系统的使用
(模拟器)
新建拓扑
拓扑:路由器、交换机、PC、AP、POE交换机、防火墙、上网行为管理、WAF等设备之间的连接关系和布局关系
ensp---华为公司官方的模拟器
virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像
wireshark ---抓包软件--数据包--实现网络可视化
secureCRT ---终端登陆软件---登陆设备
二、认识设备
(点击路由器---设置---配置)
安装板卡使用
什么是板卡--扩展功能使用
(在设备关闭的时候,左键点击板卡移动至黑槽)
存储
CON/AUX
CON---console ---配置口--登陆设备--借助特定的传输介质(console线)-->设备---借助特定的登陆软件--secureCRT 去登陆设备
AUX----辅助登陆口--
三、登陆设备
登陆设备的方式
1、远程登陆---使用特定的远程登陆协议 telnet ssh 通过网络远程登陆到设备上
2、物理登陆(console口登陆)--使用console线直接物理登陆设备
ENSP拖动路由器,左键开启
###调背景颜色---菜单---工具---选项---字体设置---确定
使用secureCRT登陆ENSP
Protocol:telnet
hostname :127.0.0.1
Port:根据ENSP中设备的串口号来登陆,一般情况下第一台设备为2000,第二台为2001,以此类推
#######改名:rename
#######改端口号:属性---修改
#########全选:shift+右键
出现敲一次回车出现两行指令的情况解决办法
四、操作设备
命令行的操作(主要学习)
GUI的操作 ---图形界面化
VRP:华为数据通信产品的操作系统(Versatile Routing Platform)
VRP--通用路由平台--huawei
IOS--cisco思科的操作系统平台
comware---新华三(H3C)公司的操作系统平台
<>---
<> ---是华为操作系统的操作模式 ---用户视图 ----可以进行所有的查看以及简单的配置 (主要用于查看)
Huawei ----设备名称--这个设备叫什么--(可以更改)
display----查看指令
<huawei>display version ---查看版本
<huawei>display clock ---查看时间
自动同步时间---NTP---网络时间同步协议
<huawei>clock datetime 12:00:00 2021-10-18 -----修改时间
<huawei>display current-configuration --查看设备当前配置
<huawei>display history-command ---查看历史的十条命令
<huawei>display saved-configuration ---查看设备已经保存的配置
save ----保存指令
如果不保存指令,那么当设备重启或者异常断电之后,配置将自动消失
保存--把当前配置保存在保存的配置当中
<huawei>reboot ---重启指令
<huawei>reset saved-configuration --重置保存的配置
[xixi]display this --查看当前视图下的配置
撤销指令--undo 在输错的的指令前面加上
退出指令
[xixi]quit ---一层一层推退
[xixi-ui-console0]return ---从其他视图直接退出到用户视图
键入指令system-view 进入系统视图
系统视图---为所欲为--可以进行所有的配置和查看
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
修改设备名称
[Huawei]sysname cuihua
[cuihua]
给设备设置密码
只设置密码
要进入下一个视图--线路视图
[xixi]user-interface console 0 进入线路视图
[xixi-ui-console0]authentication-mode password 设置认证模式
Please configure the login password (maximum length 16):huawei --输入设置的密码
设置用户名加密码
AAA --3A认证 认证 授权 审计
1、设置认证模式为aaa
2、进入aaa
3、设置用户名密码等参数
privilege level(权限等级)---一般设置为15
VRP的帮助系统:
TAB ---自动补全 ---不需要将单词完全拼写,只需前几个字母
? ----询问系统---问接下来可以输入什么
修改语言模式的操作 ---仅在模拟器当中的交换机中支持,路由器不支持
language-mode ?------选择Chinese-------继续(指令仍为英文,注释为中文)
静态路由
让拓扑显示接口(倒数第三个)
给设备部署IP地址:
IP地址是部署在路由器的接口上的。
GE 0/0/0
GE ---接口类型
接口类型:
什么是带宽?
ethernet 10M
Fastethernet 100M
GigabitEthernet 1000M
10GigabitEthernet 10000M
0/0/0 ---接口编号
第一个0 ---表示的板卡的所在位置 为0表示为内置板卡
0/0 ---编号
GE0/0/0 ---本路由器内置板卡的第一个千兆以太网接口
查看接口的摘要信息
<xixi>display interface brief
PHY---物理的 ---判定接口是否可以正确识别电信号
up ---表示接口可以正确的识别电信号
down ---表示接口不能正确识别电信号 ----未供电
*down --administratively down --表示接口可以正确识别电信号--但是被人为关闭
如何去关闭接口
[xixi]interface g0/0/0
[xixi-GigabitEthernet0/0/0]shutdown ---人为关闭接口
[xixi-GigabitEthernet0/0/0]undo shutdown ----人为打开接口
Protocol -----协议 ---表示接口是否可以正确识别数据
up ---表示接口可以正确识别数据
down----表示接口无法正确识别数据
只有当PHY和Protocol同时为UP,也就是同时识别电信号和数据的情况下,双方才能通信。
双up
给接口部署IP地址:
[xixi]interface GigabitEthernet 0/0/0 ---进入接口
[xixi-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ---配置IP地址及掩码
查看接口下地址的配置情况
第一种
第二种查看方式
不同接口需要配置不同网段的地址
error ---错误(不同广播域)
DHCP--动态主机配置协议
静态---手工配置IP地址
什么是网关:网络的关卡------------看门大爷
三层设备与其他层设备直接相连的三层接口的IP地址
私有地址:本地唯一性---在同一个广播域内不允许出现相同的地址
如何检测他们俩能否直接通信?
Ping ---测试连通性指令
PC1--ping--PC2 通了
PC1通往PC2的详细过程
ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址
AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址
PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF
ARP请求信息---请求获得192.168.1.1的MAC地址
静态路由的扩展配置
1、环回接口
本地环回地址--127.0.0.1---用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据
PC中,系统安装完成之后默认存在,但是在设备中默认不存在!
设备中需要手工创建环回接口----测试使用
环回接口依然拥有物理接口的特性---划分广播域
环回接口同物理接口一致,所配置的IP地址不能够在同一个网段
如何创建环回接口
interface lookback?(可创建0--1023,共1024个)
然后给环回接口新建一个IP地址(不能与其他的广播域相同)
2、缺省路由
缺省地址(默认地址)--0.0.0.0/0 ---代表所有的IP地址
一条不限定目标的路由,查表时,在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
做法:
路由表中
3、手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
正常情况下
汇总===只需要写一条
4、路由黑洞
汇总后,若网络中出现了实际不存在的地址,将有可能导致流量有去无回的现象,--称为路由黑洞
5、空接口防环路由
当黑洞和缺省相遇时,必然会产生环路。在黑洞路由器上编辑一条到达空接口的汇总路由条目即可。
空接口:NULL0
路由表的查表规则:递归查找,最长匹配
(优先匹配子网掩码长的路由,再匹配短的)
路由表:
ping a 源地址 目标地址-------将地址解析为计算机NetBios名
Pre ---优先级(管理距离、AD值)---衡量路由协议好坏的标准 0-255,数值越小,表示协议越优,越优先使用
直连---0
静态路由---60
OSPF----10
RIP ----100
Cost---度量值(metric值)---衡量路径的优劣,数值越小,表示路径越优;只在动态路由协议中使用,静态为0
路由表的加表规则
当学习到多条路由条目时,路由器会优先比较优先级,优先级值小的路由条目优先加表,如果优先级相同,则比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表----等开销负载均衡
6、浮动静态路由
通过修改静态路由默认优先级的方法,来实现路径备份的效果
修改优先级方法---ip route-static 100.1.1.0 24 192.168.2.2 preference 数字
链路故障后
7、等开销负载均衡
当学习到多条开销相似的路径时,路由器会将流量拆分同时传输。
版权声明:本文标题:HCIA--华为认证初级网络工程师 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725918126h892527.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论