Hcia知識(shí)點(diǎn)總結(jié)

目錄

1.網(wǎng)絡(luò)定義

2.OSI七層模型/tcp ip 協(xié)議棧

3.數(shù)據(jù)封裝與解封裝

4.路由器，交換機(jī)

5.IP地址

6.基礎(chǔ)網(wǎng)絡(luò)協(xié)議

7.華為設(shè)備基礎(chǔ)命令

1.網(wǎng)絡(luò)定義

什么是網(wǎng)絡(luò)？

指的是由網(wǎng)絡(luò)連接設(shè)備通過傳輸介質(zhì)將網(wǎng)絡(luò)終端設(shè)備連接起來進(jìn)行信息共享交互的平臺(tái)。

名詞解釋：

網(wǎng)絡(luò)連接設(shè)備：用于網(wǎng)絡(luò)連接的裝置 例如我們熟悉的路由器，交換機(jī)等等

傳輸介質(zhì)：用于連接設(shè)備與設(shè)備之間的工具 例如光纖，電纜，網(wǎng)線等等

網(wǎng)線的制作：（直通雙絞線和交叉雙絞線的制作）

網(wǎng)線的定義：網(wǎng)線是用于連接計(jì)算機(jī)和交換機(jī)，交換機(jī)和交換機(jī)，交換機(jī)和路由器等等的連接工具。

這里只進(jìn)行線序的贅述。

1.直通雙絞線T568B

線序：橙白 橙 綠白 藍(lán) 藍(lán)白 綠 棕白 棕

2.交叉雙絞線T568B-T568A

線序：橙白 橙 綠白 藍(lán) 藍(lán)白 綠 棕白 棕

這里要注意的是：橙色和綠色的雙絞線需要交叉。

該線序如圖：

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-MJTp2tDQ-1636288071134)(C:\Users\84305\AppData\Roaming\Typora\typora-user-images\image-20211105183705966.png)]

網(wǎng)絡(luò)終端設(shè)備：也就是使用網(wǎng)絡(luò)的設(shè)備 例如我們平常使用的手機(jī)，計(jì)算機(jī)，服務(wù)器等等。

2.OSI七層模型/tcp/ip協(xié)議棧

OSI七層模型

全稱:開放式系統(tǒng)互連參考模型

也就是顯示了網(wǎng)絡(luò)體系架構(gòu)的標(biāo)準(zhǔn)

OSI七層模型分為七個(gè)層次，我們將其分為兩大層。（ISO國際標(biāo)準(zhǔn)化組織確認(rèn)）

上三層：應(yīng)用層 表示層 會(huì)話層

上三層為產(chǎn)生數(shù)據(jù)的地方

應(yīng)用層：里面包括許多應(yīng)用程序app 即通過人機(jī)交互完成各種服務(wù)

表示層：編碼 解碼 加密 解密

表示層的工作通俗來講，就是為不同機(jī)器間提供一種共通的語言，來做到兩者之間的交互。

會(huì)話層：發(fā)現(xiàn) 建立 維持 終止會(huì)話

簡單來說，會(huì)話層的作用就是讓不同機(jī)器上的用戶之間 建立會(huì)話關(guān)系。（會(huì)話層的數(shù)據(jù)傳送類似于傳輸層 能做到如遠(yuǎn)程登錄等操作 特別要注意的是 這里的數(shù)據(jù)傳輸為透明的）

下四層：傳輸層，網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層，物理層（重點(diǎn)）（搬運(yùn)數(shù)據(jù) 傳輸 傳遞數(shù)據(jù)）

傳輸層：總體的數(shù)據(jù)傳輸和數(shù)據(jù)控制 承上啟下

(有以下作用)

1.通過端口號(hào)來區(qū)分不同的服務(wù)：

0-65535（總共這么多個(gè)端口）

靜態(tài)端口號(hào)：（著名端口號(hào)）

1-1023

動(dòng)態(tài)端口號(hào)：

1024-65535

這里列出一些常用的端口號(hào)：

端口號(hào)服務(wù)名稱

21	ftp 文件傳輸協(xié)議
22	ssh 遠(yuǎn)程登錄協(xié)議
23	smtp 電子郵件傳輸協(xié)議
53	dns 域名解析服務(wù)器
80	http 超文本傳輸協(xié)議 tcp 傳輸控制協(xié)議
110	Pop3 郵局協(xié)議版本3
111	rpcbind 遠(yuǎn)程過程調(diào)用協(xié)議
161	snmp 監(jiān)控
443	https 超文本傳輸安全協(xié)議
514	rsyslog 統(tǒng)一日志收集
3306	mysql 數(shù)據(jù)庫
3389	遠(yuǎn)程桌面
9000	php 超文本預(yù)處理器

2.提供可靠的傳輸 確認(rèn) 重傳 排序 流控

也就是所謂的TCP傳輸控制協(xié)議

即面向連接的可靠傳輸協(xié)議

這里的重點(diǎn)也就是所謂的三次握手 四次揮手

傳輸層：TCP協(xié)議的三次握手 四次揮手（數(shù)據(jù)段）

什么是TCP傳輸控制協(xié)議？

這個(gè)東西也就是所謂的面向連接的，可靠的，基于字節(jié)流的傳輸層通信協(xié)議。

通俗講就是連接不同計(jì)算機(jī)用的協(xié)議。

而三次握手和四次揮手 就是TCP協(xié)議建立的過程以及取消的過程。

首先我們來講三次握手

1.第一次握手

首先，要建立tcp連接 那么就得有一個(gè)主機(jī)作為客戶端，向我們的服務(wù)端發(fā)起連接請(qǐng)求報(bào)文 SYN

這就是第一次握手

2.第二次握手

在客戶端發(fā)送連接請(qǐng)求報(bào)文之后，服務(wù)器收到了請(qǐng)求報(bào)文，并向主機(jī)發(fā)送回應(yīng)報(bào)文ack，來表明自己收到了來自客戶端的連接申請(qǐng)，并要進(jìn)行連接并分配資源（SYN+ACK)

3.第三次握手

客戶端在收到服務(wù)器的回應(yīng)報(bào)文后，再次發(fā)送ACK回應(yīng)報(bào)文，表明自己收到了，并為連接分配資源，這樣TCP連接就此建立。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-ZIsQnLz3-1636288071139)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\90120C0611D755E11329B38325367D93.jpg)]

接下來，我們講四次揮手

1.第一次揮手

（注意，無論是作為客戶端還是服務(wù)端，兩者都能夠主動(dòng)去斷開TCP連接）

這里我們假設(shè)為客戶端要斷開TCP連接。

首先，客戶端會(huì)向著服務(wù)器發(fā)送中斷連接請(qǐng)求FIN報(bào)文。這是第一次揮手。

2.第二次揮手

服務(wù)器在收到FIN報(bào)文后，這個(gè)時(shí)候因?yàn)槟銈冊(cè)冉⒅鳷CP傳輸協(xié)議，那么這個(gè)時(shí)候就有可能還有數(shù)據(jù)還在傳輸當(dāng)中，此時(shí)服務(wù)器就會(huì)發(fā)一個(gè)ACK回應(yīng)報(bào)文給客戶端，告訴對(duì)方:我收到了你的請(qǐng)求，但是我還沒準(zhǔn)備好，請(qǐng)你等一等。這個(gè)時(shí)候客戶端就進(jìn)入了請(qǐng)求等待狀態(tài)（FIN_WAIT)，等待服務(wù)器的下一步消息。

3.第三次揮手

當(dāng)服務(wù)器確認(rèn)沒有數(shù)據(jù)在傳輸了，這個(gè)時(shí)候服務(wù)器就會(huì)向客戶端發(fā)送關(guān)閉連接請(qǐng)求報(bào)文（FIN）,來告訴對(duì)方：我已經(jīng)準(zhǔn)備好關(guān)閉連接了。

4.第四次揮手

當(dāng)客戶端收到了來自服務(wù)端的FIN報(bào)文，這個(gè)時(shí)候他知道已經(jīng)可以斷開連接了，但是他還是不放心，擔(dān)心服務(wù)端不去關(guān)閉連接，這個(gè)時(shí)候他就會(huì)再次發(fā)送ACK回應(yīng)報(bào)文，去確認(rèn)服務(wù)端是否關(guān)閉了連接（這個(gè)時(shí)候客戶端進(jìn)入TIME_WAIT狀態(tài),如果服務(wù)器沒有收到ACK報(bào)文則可以重傳）

服務(wù)端在接收到ACK后斷開連接，而客戶端則會(huì)在等待2MSL后，如果仍舊沒有收到消息，則表明服務(wù)器已經(jīng)關(guān)閉了連接，自己也可以關(guān)閉連接了。

至此，TCP連接就關(guān)閉了。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-OklbcxtQ-1636288071142)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\A935A414FCFA6507D10FC75568708157.jpg)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-iz7vxiFo-1636288071144)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\CDEF28A5C82729EAD4B310C0E09D3D40.jpg)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-xmRhRRz9-1636288071145)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\D627FDFEF5E9C82499AE440778CFC9FB.jpg)]

注意的是 time_wait狀態(tài)的等待時(shí)間是可以設(shè)置的，通常情況下是30s 1min 2min

在斷開TCP連接后，所有端口資源將被釋放。

常見問題

1.為什么建立TCP的時(shí)候是三次握手，而斷開連接的時(shí)候是四次揮手？

這里的主要原因是，當(dāng)服務(wù)端收到來客戶端的請(qǐng)求報(bào)文時(shí)，可以直接發(fā)送SYN和ACK報(bào)文一起去回應(yīng)客戶端。（這里的SYN報(bào)文是用于同步的，ACK用于回應(yīng)）

要斷開連接的時(shí)候，服務(wù)端收到FIN報(bào)文，這個(gè)時(shí)候服務(wù)器不一定會(huì)立刻關(guān)閉SOCKET，這個(gè)時(shí)候就只能先發(fā)送ACK報(bào)文來表明自己收到了消息。

2.為什么一定是三次握手，而不是二次、握手？

這里我們就得先提到三次握手所能夠做到的功能：①雙方要提前做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作②同時(shí)允許雙就初始序列號(hào)進(jìn)行協(xié)商。

（序列號(hào)在握手的過程中被發(fā)送和確認(rèn)）

改成兩次，可能就會(huì)出現(xiàn)死鎖（由于互相不信任與不了解狀況而導(dǎo)致的無法建立連接）(不可靠)

**3.**為什么TIME_WAIT狀態(tài)要經(jīng)過2MSL（最大報(bào)文段生存時(shí)間）才會(huì)進(jìn)入CLOSE狀態(tài)？

這里我們首先得考慮一個(gè)狀況，我們假設(shè)網(wǎng)絡(luò)是不可靠的，就很有可能最后一個(gè)斷開連接的ACK報(bào)文丟失了，這個(gè)時(shí)候服務(wù)器將會(huì)不停的朝著客戶端發(fā)送FIN報(bào)文。

所以客戶端必須確認(rèn)服務(wù)器收到了自己的ACK報(bào)文，這個(gè)時(shí)候客戶端會(huì)設(shè)有一個(gè)計(jì)時(shí)器，等待2MSL時(shí)間，如果在時(shí)間內(nèi)，再次收到了來自于服務(wù)器的FIN報(bào)文，這個(gè)時(shí)候客戶端就會(huì)再次發(fā)送ACK報(bào)文給服務(wù)器并再次等待2MSL。

//所謂的2MSL是兩倍的MSL(Maximum Segment Lifetime)。MSL指一個(gè)片段在網(wǎng)絡(luò)中最大的存活時(shí)間，2MSL就是一個(gè)發(fā)送和一個(gè)回復(fù)所需的最大時(shí)間。如果直到2MSL，Client都沒有再次收到FIN，那么Client推斷ACK已經(jīng)被成功接收，則結(jié)束TCP連接。

**4.**如果建立了連接，突然客戶端給我壞掉了怎么辦？

這個(gè)時(shí)候就要提到TCP協(xié)議自帶的一個(gè)機(jī)制，他設(shè)有一個(gè)?；钣?jì)時(shí)器。客戶端如果出了問題，服務(wù)端不可能一直等待，去浪費(fèi)那么多資源。所以服務(wù)器每收到一次客戶端的請(qǐng)求之后都會(huì)復(fù)位這個(gè)計(jì)時(shí)器（時(shí)間通常為2h)若在這個(gè)時(shí)間內(nèi)，沒有收到來自客戶端的任何一個(gè)數(shù)據(jù)，那么服務(wù)器會(huì)發(fā)送一個(gè)偵測報(bào)文段，之后每隔75秒再發(fā)送一個(gè)。

如此反復(fù)十次，如果都沒有回一個(gè)，那么服務(wù)器認(rèn)為客戶端出了問題，則斷開連接。

3.數(shù)據(jù)分段

*mtu是網(wǎng)絡(luò)傳輸最大報(bào)文包。 mss是網(wǎng)絡(luò)傳輸數(shù)據(jù)最大值。*

MSS最大段長度 1480B

MTU最大傳輸單元1500B

4.數(shù)據(jù)的封裝和解封裝

網(wǎng)絡(luò)層(數(shù)據(jù)包)

網(wǎng)絡(luò)層最重要的作用就是通過IP地址來進(jìn)行邏輯尋址（路由器就是工作在這一層的）

當(dāng)然，他還擁有諸如路由，存儲(chǔ)轉(zhuǎn)發(fā)，擁塞控制等功能。

而網(wǎng)絡(luò)層的核心就是路由器的功能，關(guān)于路由器我們將在下面再進(jìn)行闡述。

數(shù)據(jù)鏈路層（將從別人的網(wǎng)絡(luò)層來的數(shù)據(jù)可靠的傳輸?shù)阶约杭业木W(wǎng)絡(luò)層上）（數(shù)據(jù)包）

1.MAC媒介訪問控制子層 也就是通過物理地址（MAC地址）來進(jìn)行物理尋址

這里所找的MAC地址，就是計(jì)算機(jī)網(wǎng)卡的MAC硬件地址

2.LLC邏輯鏈路控制子層，為上層服務(wù)提供FCS效驗(yàn)(通過CRC冗余算法生成的序列)

封裝成幀 透明傳輸 差錯(cuò)效驗(yàn)（要解決的三個(gè)問題）

物理層（比特流）

為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)通路，傳輸數(shù)據(jù)的作用。

同時(shí)定義了電器電壓，光學(xué)特性，接口規(guī)范等等

TCP/IP協(xié)議棧

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-xyWbpHoK-1636288071147)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\3352CC299ABC1E23126F3FAA3F58ECEB.jpg)]

從圖中我們就可以發(fā)現(xiàn)TCP/IP協(xié)議棧和OSI模型的相同點(diǎn)和不同點(diǎn)

相同點(diǎn)：

1.兩個(gè)都是模型化 層次化

2.下層都是對(duì)于上層提供服務(wù)

3.每一層的協(xié)議都是相互獨(dú)立的

不同點(diǎn)：

1.OSI先有的模型 再有的協(xié)議 TCP/IP則相反

2.TCP/IP協(xié)議棧只適用于TCP/IP網(wǎng)絡(luò)中 其層數(shù)也不相同

3.封裝和解封裝的過程

封裝：（客戶端）
1.上三層：應(yīng)用程序準(zhǔn)備要傳輸?shù)臄?shù)據(jù)

2.傳輸層：將文件分段編號(hào)

3.網(wǎng)絡(luò)層：在數(shù)據(jù)上加上目標(biāo)IP地址和原IP地址

4.數(shù)據(jù)鏈路層：用子網(wǎng)掩碼判斷客戶端和服務(wù)端是否在一個(gè)網(wǎng)段，如果不在就要用路由器通信，利用ARP協(xié)議可以解析出路由器的MAC地址。

然后在末尾加上一個(gè)校驗(yàn)位

5.物理層：用比特流傳輸數(shù)據(jù)

解封裝（服務(wù)端）

1.物理層：接受比特流

2.數(shù)據(jù)鏈路層：把比特流解析為數(shù)據(jù)幀（校驗(yàn)位+原MAC+目標(biāo)MAC+原IP+目標(biāo)IP）

3.網(wǎng)絡(luò)層：將數(shù)據(jù)幀解封裝，剩下數(shù)據(jù)和IP地址

4.傳輸層：將數(shù)據(jù)包解封裝為數(shù)據(jù)段

5.上三層：接受客戶端數(shù)據(jù)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-xqM8YHIF-1636288071148)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\38884FB66D23BDF52862726878F5A4FB.jpg)]

TCP,UDP

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-yQkmwX7M-1636288071149)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\B031D689F74EDF9BB22382B6A1DC81FF.jpg)]

字段含義

URG	緊急指針是否有效。為1，表示某一位需要被優(yōu)先處理
ACK	確認(rèn)號(hào)是否有效，一般置為1。
PSH	提示接收端應(yīng)用程序立即從TCP緩沖區(qū)把數(shù)據(jù)讀走
RST	對(duì)方要求重新建立連接，復(fù)位。
SYN	請(qǐng)求建立連接，并在其序列號(hào)的字段進(jìn)行序列號(hào)的初始值設(shè)定。建立連接，設(shè)置為1
FIN	希望斷開連接。

UDP協(xié)議

在講到TCP協(xié)議之后，我們就不得不談到UDP協(xié)議。

UDP協(xié)議，即用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol），是一個(gè)簡單的面向數(shù)據(jù)報(bào)的傳輸層協(xié)議。UDP協(xié)議只在IP數(shù)據(jù)報(bào)服務(wù)商增加了很少一點(diǎn)的功能，就是復(fù)用和分用，以及差錯(cuò)檢測的功能（非面向連接的不可靠傳輸協(xié)議）

UDP協(xié)議有這樣幾個(gè)特點(diǎn)：

①不用建立連接，這樣他的開銷就小很多

②因?yàn)闆]有建立連接，所以就不是很可靠

UDP報(bào)頭如下：

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-UbCQFk6y-1636288071150)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\13B0FC6D11FFB9858400C012618BD7F1.jpg)]

4.交換機(jī)和路由器

路由器

定義：

什么是路由器？

提供路由和轉(zhuǎn)發(fā)的三層網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備

功能：

路由：定數(shù)據(jù)包從來源端到目標(biāo)端所經(jīng)過的路由路徑（host與host之間的最佳路徑）

整個(gè)過程為路由

轉(zhuǎn)發(fā)：將輸入端的數(shù)據(jù)包轉(zhuǎn)移到合適的路由器輸出端（整個(gè)過程在路由器內(nèi)部進(jìn)行）

子網(wǎng)間速率調(diào)配

劃分廣播域

什么是廣播域？（數(shù)據(jù)鏈路層）

指的是一個(gè)邏輯上的計(jì)算機(jī)組，其組內(nèi)所有的設(shè)備都能收到來自其中任一設(shè)備發(fā)出的廣播幀的設(shè)備的集合。（通常局域網(wǎng)都是一個(gè)廣播域）

什么是沖突域？(物理層)

在同一沖突域中的每一個(gè)節(jié)點(diǎn)都能夠收到所有設(shè)備信號(hào)的集合

實(shí)現(xiàn)不同網(wǎng)絡(luò)間的互聯(lián)（不同廣播域 私網(wǎng)與公網(wǎng)）

選路:（重點(diǎn)）

127.0.0.1本地環(huán)回路由（ping一下這個(gè)玩意兒可以檢測本地的網(wǎng)卡是不是好的）

路由器能夠檢測TCP/IP協(xié)議棧道是否能夠正常的封裝和解封裝數(shù)據(jù)

在PC中，在系統(tǒng)安裝完之后是默認(rèn)存在的

當(dāng)數(shù)據(jù)包進(jìn)入路由器后，路由器會(huì)基于數(shù)據(jù)包中的目標(biāo)IP地址查看本地路由表（手動(dòng)查看指令為display ip routing-table)

如果存在該路由條目，那么路由器會(huì)無條件進(jìn)行轉(zhuǎn)發(fā)。如果不存在，就直接把他給丟棄了。

路由表內(nèi)僅保存有直連路由條目，如果路由條目是以一個(gè)網(wǎng)段形式存在的，那么非直連的路由條目被我們稱為：未知網(wǎng)段

那么如何獲得未知網(wǎng)段呢？

通過路由協(xié)議，即靜態(tài)和動(dòng)態(tài)路由

靜態(tài)路由和動(dòng)態(tài)路由

靜態(tài)路由：可以通過管理員的手工配置

出接口：流量從本地發(fā)出的接口 一般只在點(diǎn)到點(diǎn)網(wǎng)絡(luò)中使用

靜態(tài)路由的配置方法：

格式一般為：ip-route-static 原地址 下一跳地址 （Nexthop :流量從本地出發(fā)后，下一個(gè)入接口的IP地址）

靜態(tài)路由配置實(shí)驗(yàn)

https://blog.csdn.net/qq_41819426/article/details/118496867

這里再提及一些概念：

網(wǎng)絡(luò)類型：

一、點(diǎn)到點(diǎn)（P2P）
P2P（POINT_TO_POINT）：在一個(gè)網(wǎng)段內(nèi)只能存在兩個(gè)節(jié)點(diǎn)，即便強(qiáng)制連接第三節(jié)點(diǎn)，最終也無法正常的通訊。

串行鏈路上，二層封裝技術(shù)為ppp（華為默認(rèn)）或hdlc（思科默認(rèn)），也就是說沒有物理尋址。

二、MA
MA：（multi-access）多路訪問，在一個(gè)網(wǎng)段內(nèi)的節(jié)點(diǎn)數(shù)量不限制。

三、BMA
BMA：（BROADCAST）廣播型多路訪問技術(shù)，在一個(gè)MA網(wǎng)絡(luò)中同時(shí)存在廣播機(jī)制。

二層封裝技術(shù)為以太網(wǎng)

四、NBMA
NBMA：非廣播型多路訪問技術(shù)，在一個(gè)MA網(wǎng)絡(luò)中沒有廣播機(jī)制。

二層封裝技術(shù)為幀中繼（也使用的串行鏈路）、MGRE

使用的是偽廣播機(jī)制（不是真正的廣播）

五、偽廣播和真廣播的區(qū)別
偽廣播：一臺(tái)設(shè)備給該網(wǎng)段內(nèi)所有設(shè)備都發(fā)一個(gè)單播數(shù)據(jù)包，于是這就營造了一個(gè)廣播的結(jié)果，但是它不是真正廣播的過程；因此偽廣播對(duì)帶寬資源的消耗是非常大的。

真廣播：一臺(tái)設(shè)備發(fā)出了一個(gè)廣播數(shù)據(jù)包，這個(gè)數(shù)據(jù)包會(huì)被交換機(jī)復(fù)制轉(zhuǎn)發(fā)給該網(wǎng)段內(nèi)的所有設(shè)備;也就是說這臺(tái)設(shè)備只發(fā)送一次。

靜態(tài)路由的擴(kuò)展配置

①.環(huán)回路由

本地環(huán)回地址是127.0.0.1 可以測網(wǎng)卡好壞 檢測是否能正常拆解封裝

PC系統(tǒng)安裝后默認(rèn)存在，設(shè)備中默認(rèn)不存在 要手工創(chuàng)建

華為設(shè)備自帶這個(gè)東西

②.手工路由匯總

當(dāng)?shù)竭_(dá)多個(gè)目標(biāo)地址時(shí)，如果本地?fù)碛邢嗤南乱惶?#xff0c;且可以進(jìn)行匯總運(yùn)算 那么編輯一條匯總路由即可。

例如：

192.168.1.0 192.168.2.0 192.168.3.0 匯總后 192.168.0.0

③.路由黑洞

匯總之后，如果出現(xiàn)了網(wǎng)絡(luò)中世紀(jì)不存在的地址，就有可能導(dǎo)致流量有去無回

④.缺省路由 0.0.0.0/0

一條不限定目標(biāo)的路由，在路由表中以*表識(shí)，查表時(shí)在查完所有的靜態(tài)，動(dòng)態(tài)路由條目后，若依然沒有可達(dá)的路徑，就是用該條條目。

⑤.負(fù)載均衡：當(dāng)?shù)竭_(dá)同一目標(biāo)地址時(shí)，存在多條開銷相似的路徑時(shí)，可以讓設(shè)備將流量拆分后沿多條路徑同時(shí)傳輸；

⑥.空接口防環(huán)路由

路由黑洞與缺省路由相遇，必然產(chǎn)生環(huán)路

在黑洞路由器上配置一條到達(dá)匯總地址的空接口路由，來避免環(huán)路產(chǎn)生，由于路由器使用最長匹配規(guī)則，故在明細(xì)路由存在時(shí)，空接口路由無效

IP route-staic 5.5.4.0 22 null 0

⑦浮動(dòng)靜態(tài)路由

靜態(tài)路由的默認(rèn)優(yōu)先級(jí)為60 ；優(yōu)先級(jí)取值范圍0-255**，越小越優(yōu)**

通過在編寫靜態(tài)路由時(shí)，修改默認(rèn)的優(yōu)先級(jí)，可以實(shí)現(xiàn)靜態(tài)路由備份效果

Ip route-staic 8.8.8.0 24 87.1.1.2 preference 61

動(dòng)態(tài)路由

各路由器通過某種算法，相互學(xué)習(xí)產(chǎn)生的路由條目。

動(dòng)態(tài)路由協(xié)議：

常見的有 rip ospf is-is igrp eigrp bgp等等。

這里涉及hcip知識(shí) 我們來進(jìn)行簡單講解(具體配置實(shí)驗(yàn)與擴(kuò)展內(nèi)容放在hcip筆記中進(jìn)行講解)

①RIP協(xié)議（路由信息協(xié)議） 簡單 距離矢量 udp 端口520 跳數(shù)作為度量值（缺省狀況下 路由器與直連網(wǎng)絡(luò)為0 通過一個(gè)路由器可達(dá)的網(wǎng)絡(luò)為1 以此類推 最多為15 16以上被設(shè)為無窮大） 可水平分割 適用于小型網(wǎng)絡(luò)

分為兩個(gè)版本：v1 v2

v1：有類別路由 只支持廣播 不帶有掩碼 只能識(shí)別A,B,C類自然網(wǎng)段 不支持路由聚合

v2:無類別路由 支持外部路由標(biāo)志（可以靈活選路） 帶掩碼（支持路由聚合） 組播發(fā)送（減少資源占用） 協(xié)議驗(yàn)證 增強(qiáng)安全性

rip協(xié)議配置：(以華為設(shè)備為例)

①命令格式：rip + 名稱 用于指定rip進(jìn)程 undo rip +名稱 去掉這個(gè)rip進(jìn)程

②version來指定版本 例如：version 1 （undo去除）

③network 來指定網(wǎng)絡(luò)端口（宣告）

命令格式：network + 網(wǎng)絡(luò)地址

②OSPF協(xié)議（內(nèi)部網(wǎng)關(guān)協(xié)議）(基于鏈路狀態(tài)) ipv4為v2版本 ipv6為V3版本

特點(diǎn)：1.可以支持大型網(wǎng)絡(luò)（數(shù)百臺(tái)路由器）

2.支持掩碼（鏈路聚合）

3.快速收斂（能夠在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化的時(shí)候快速做出反應(yīng)，及時(shí)更新路由條目）

4.無自環(huán)（由于OSPF本身采用最短路徑樹算法計(jì)算路由，則不會(huì)出現(xiàn)環(huán)路）

5.區(qū)域劃分（可以將網(wǎng)絡(luò)劃分成不同區(qū)域來進(jìn)行管理）

6.等價(jià)路由（他支持到達(dá)同一目的地址的多條等價(jià)路由）

7.支持路由分級(jí)（區(qū)域內(nèi)路由 區(qū)域間路由 第一類外部路由 第二類外部路由）

8.支持驗(yàn)證（提高安全性）

9.組播發(fā)送（減少資源占用 減少對(duì)其他設(shè)備的干擾）

OSPF配置指令：(缺省狀態(tài)下不生效)

①OSPF命令（創(chuàng)建并運(yùn)行ospf進(jìn)程）

格式：ospf +進(jìn)程id+ router-id +網(wǎng)段（進(jìn)程id取值為1-65535 1為缺省值 網(wǎng)段采用點(diǎn)分十進(jìn)制）(undo可以停滯進(jìn)程)

例如：

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-gCT8k3mh-1636288071151)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\4AEFFBCF75DD9E1489E583E45B96D8BE.png)]

②area命令(創(chuàng)建ospf區(qū)域，并進(jìn)入ospf視圖）（undo可以刪除）

格式：area +(區(qū)域id) 一般來說id為0是骨干區(qū)域

例如：

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-dVcX8yq6-1636288071152)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\57263B44B59DFFE995B97D2121576662.png)]

③network 指令 用來指定運(yùn)行ospf的接口和接口所屬區(qū)域

格式：network +接口所在的網(wǎng)段地址 +地址掩碼的反碼

例如：指定運(yùn)行OSPF協(xié)議的接口的主IP地址位于網(wǎng)段!192.168.1.0/24,接口所在的Area1D為2。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-0RNJy9lf-1636288071153)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\D36D71126FC22ED5A8BFFDB26E7887B8.png)]

④ospf-dr-priority（用來設(shè)置選舉dr時(shí)的優(yōu)先級(jí)） undo~來恢復(fù)默認(rèn)值

格式：ospf dr-priority +優(yōu)先級(jí)（越高優(yōu)先級(jí)越高）

DR/BDR概念

DR:指定路由器 BDR：備份指定路由器

簡單來說一下什么是DR BDR

在廣播網(wǎng)絡(luò)和NBMA網(wǎng)絡(luò)中 路由器之間都要交換路由

如果有n臺(tái)路由器 那么就要建立n（n-1)/2個(gè)聯(lián)系 這就會(huì)讓每一次的路由變化都會(huì)導(dǎo)致路由傳遞非常多次，就非常浪費(fèi)資源

所以，為了解決這個(gè)問題 DR就是用來接收所有信息 再將受到的路由轉(zhuǎn)發(fā)出去就行(BDR就是個(gè)備份，DR壞了就用他)（DR和BDR是同時(shí)被選舉出來的）

選舉過程

DR和BDR的選舉 是根據(jù)路由優(yōu)先級(jí)與router id 來判定的（通過hello 報(bào)文選舉 優(yōu)先級(jí)大于0的路由器才可以參與選舉）

選舉的時(shí)候 每一臺(tái)路由器會(huì)把自己選出的DR寫入Hello報(bào)文 發(fā)送出去

當(dāng)處于同一網(wǎng)段的兩臺(tái)路由器同時(shí)宣布自己是DR 那么優(yōu)先級(jí)高的成為DR ;如果優(yōu)先級(jí)相同，router id 大的成為DR

注意：

1.只有在廣播或NBMA類型接口才會(huì)選舉DR,在點(diǎn)到點(diǎn)或點(diǎn)到多點(diǎn)類型的接口上不需要選舉DR.

2.DR是某個(gè)網(wǎng)段中的概念,是針對(duì)路由器的接口而言的.某臺(tái)路由器在一個(gè)接口上可能是DR,在另一個(gè)接口上有可能是BDR,或者是DR

3.路由器的優(yōu)先級(jí)可以影響一個(gè)選取過程,但是當(dāng)DR/BDR已經(jīng)選取完畢,就算一臺(tái)具有更高優(yōu)先級(jí)的路由器變?yōu)橛行?也不會(huì)替換該網(wǎng)段中已經(jīng)選取的DR/BDR成為新的DR/BDR

4.DR并不一定就是路由器優(yōu)先級(jí)最高的路由器接口;同理,BDR也并不一定就是路由器優(yōu)先級(jí)次高的路由器接口

例如：設(shè)置接口G0/0/0在選舉DR時(shí)的優(yōu)先級(jí)為8

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-9wxAKPVI-1636288071154)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\BE9BED1011CEC27337342D095D57D243.png)]

③BGP路由協(xié)議（邊界網(wǎng)關(guān)協(xié)議） (控制路由船舶和選擇最佳路徑)

特點(diǎn)：

1.使用TCP作為傳輸層協(xié)議（179端口號(hào)） 可靠性高

2.BGP支持無類別域間路由CIDR

3.路由更新時(shí)，只發(fā)送更新的路由（減少所占用的帶寬）

4.BGP是距離矢量路由協(xié)議 避免了環(huán)路的產(chǎn)生

5.AS之間：BGP通過攜帶AS路徑信息標(biāo)記途經(jīng)的AS，帶有本地AS號(hào)的路由將被丟棄，從而避免了域間產(chǎn)生環(huán)路。
AS內(nèi)部：BGP在AS內(nèi)學(xué)到的路由不會(huì)在AS中轉(zhuǎn)發(fā)，避免了AS內(nèi)產(chǎn)生環(huán)路。

6.BGP協(xié)議易于擴(kuò)展

BGP的具體總結(jié)：（個(gè)人總結(jié)）

https://blog.csdn.net/qq_41819426/article/details/119218190?utm_source=app&app_version=4.17.2&code=app_1562916241&uLinkId=usr1mkqgl919blen

BGP的基本配置：

①BGP命令 （用于啟動(dòng)BGP 進(jìn)入BGP視圖）(undo用來關(guān)閉bgp)

格式：bgp + AS號(hào)

例如：[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-lQyjx1JD-1636288071155)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\EAFA16A4DD232CA42932F4C3039481CE.png)]

②network 還是用來宣告網(wǎng)段

格式：network +宣告網(wǎng)段

配置好后 生成 BGP表（裝載本地發(fā)出及接收到的所有BGP路由）

使用display bgp routing-table 來查看BGP表

③peer 修改下一跳地址

格式：peer +目標(biāo)網(wǎng)段 +next-hop-local +下一跳地址

路由優(yōu)先級(jí)

不同路由協(xié)議的優(yōu)先級(jí)是不同的，例如：

路由協(xié)議優(yōu)先級(jí)

DIRECT	0
OSPF	10
IS-IS	15
STATIC	60
RIP	100
OSPF ASE	150

優(yōu)先級(jí)：(管理距離–AD）衡量路由協(xié)議的好壞

值越小代表協(xié)議越好 越優(yōu)先使用協(xié)議

范圍0-255(當(dāng)這個(gè)值為255時(shí) 即使有可用路徑 也不使用）

Cost值 度量值：衡量路徑的優(yōu)劣 （只在動(dòng)態(tài)路由中使用 越小越好）

路由器的加表規(guī)則

當(dāng)一臺(tái)路由器學(xué)習(xí)到多條條目后 路由器將會(huì)比較優(yōu)先級(jí) 優(yōu)先級(jí)值小的優(yōu)先加表

優(yōu)先級(jí)相同 則比較cost值（開銷值） cost小的優(yōu)先

如果cost相同 則同時(shí)加表（負(fù)載均衡）

負(fù)載均衡：

當(dāng)?shù)竭_(dá)一個(gè)目標(biāo)地址的時(shí)候 如果有多條開銷相思的路徑 則路由器會(huì)進(jìn)行分流傳輸

路由器的查表規(guī)則：

總結(jié)為遞歸查找，最長匹配

交換機(jī)

交換機(jī)是工作在數(shù)據(jù)鏈路層的二層設(shè)備（電信號(hào)轉(zhuǎn)發(fā)）

(CSMA/CD 帶沖突檢測的載波多路訪問技術(shù) FIFO先進(jìn)先出 ）

(沖突域 廣播域）

作用：

1.無限延長傳輸距離

2.解決沖突域

3.實(shí)現(xiàn)單播

工作過程：洪泛 轉(zhuǎn)發(fā) 丟棄

基本原理：

1.交換機(jī)基于數(shù)據(jù)的源MAC地址進(jìn)行學(xué)習(xí)
2.交換機(jī)基于數(shù)據(jù)的目的MAC地址，根據(jù)MAC表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)
3.對(duì)應(yīng)數(shù)據(jù)的目的MAC地址，沒有學(xué)習(xí)過，也沒有MAC地址表項(xiàng)，它就是執(zhí)行泛洪
4.交換機(jī)的接口可以學(xué)習(xí)多個(gè)MAC地址，但是一個(gè)MAC地址只能被一個(gè)交換機(jī)接口學(xué)習(xí)
5.對(duì)于廣播和組播的數(shù)據(jù)，交換機(jī)一律采取泛洪的措施。

名詞解釋：

洪泛和廣播的區(qū)別：

廣播的目的主機(jī)是全網(wǎng)用戶 使用廣播地址 在所有端口發(fā)送數(shù)據(jù)包 行為是主動(dòng)的 可以理解為三層行為

洪泛是指交換機(jī)在mac表中無法找到與數(shù)據(jù)包目標(biāo)地址一致的條目 就將數(shù)據(jù)包從所有端口發(fā)送出去 來找到目標(biāo)主機(jī)來接受數(shù)據(jù)包 可以理解為二層行為

基于洪泛 可能會(huì)有如下安全問題：

SYN洪泛攻擊

SYN攻擊利用的是TCP的三次握手機(jī)制，攻擊端利用偽造的IP地址向被攻擊端發(fā)出請(qǐng)求，而被攻擊端發(fā)出的響應(yīng)報(bào)文將永遠(yuǎn)發(fā)送不到目的地，那么被攻擊端在等待關(guān)閉這個(gè)連接的過程中消耗了資源，如果有成千上萬的這種連接，主機(jī)資源將被耗盡，從而達(dá)到攻擊的目的。我們可以利用路由器的TCP攔截功能，使網(wǎng)絡(luò)上的主機(jī)受到保護(hù)(以Cisco路由器為例)。

2) DHCP報(bào)文洪泛攻擊

DHCP報(bào)文洪泛攻擊是指：惡意用戶利用工具偽造大量DHCP報(bào)文發(fā)送到服務(wù)器，一方面惡意耗盡了IP資源，使得合法用戶無法獲得IP資源;

另一方面,如果交換機(jī)上開啟了DHCP Snooping功能，會(huì)將接收到的DHCP報(bào)文上送到CPU。因此大量的DHCP報(bào)文攻擊設(shè)備會(huì)使DHCP服務(wù)器高負(fù)荷運(yùn)行，甚至?xí)?dǎo)致設(shè)備癱瘓。

3) ARP報(bào)文泛洪攻擊

ARP報(bào)文泛洪類似DHCP泛洪，同樣是惡意用戶發(fā)出大量的ARP報(bào)文，造成L3設(shè)備的ARP表項(xiàng)溢出，影響正常用戶的轉(zhuǎn)發(fā)。

與交換機(jī)非常相似的 還有一個(gè)設(shè)備叫做集線器

二者的區(qū)別如下：

1.交換機(jī)有MAC，集線器沒有MAC表。這是他們兩個(gè)最大的區(qū)別。交換機(jī)中MAC表，根據(jù)交換機(jī)設(shè)備型號(hào)的不同，MAC表大小也不一樣
1.1 集線器轉(zhuǎn)發(fā)數(shù)據(jù)是泛洪的方式；影響：數(shù)據(jù)轉(zhuǎn)發(fā)效率相對(duì)于交換機(jī)來說要第一點(diǎn)。直觀影響是：使用速度慢。
1.2 交換機(jī)學(xué)習(xí)MAC的目的，就是為了數(shù)據(jù)轉(zhuǎn)發(fā)
2.交換機(jī)還能隔離廣播域（二層交換機(jī)不能隔離廣播域；三層交換機(jī)可以隔離廣播域）和沖突域。
2.1 集線器不能隔離廣播域和沖突域；集線器下所有設(shè)備連在一起，就是一個(gè)大的局域網(wǎng)。
3.交換機(jī)還有一個(gè)防環(huán)路的協(xié)議。（STP協(xié)議：生成樹協(xié)議）；

STP生成樹協(xié)議介紹（個(gè)人總結(jié)）

https://blog.csdn.net/qq_41819426/article/details/118894732

5.IP地址

定義

ip地址 互聯(lián)網(wǎng)協(xié)議地址

提供一種統(tǒng)一的地址格式 它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址

以此來屏蔽物理地址的差異

ipv4 ipv6地址

ipv4地址：由32位的二進(jìn)制數(shù)組成

00000000.00000000.00000000.00000000

同時(shí)他也可以通過點(diǎn)分十進(jìn)制來表示：

192.168.1.1

11000000.101001000.00000001.00000001

根據(jù)Ipv4地址的第一個(gè)字節(jié) 我們可以將ipv4地址分成五類：

A：0-127

B：128-191

C：192-223

D：224-239組播地址

E:240-254 保留作為測試使用

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-HsPFWV7y-1636288071157)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F1F1139177571B10C41A6A727DF13738.jpg)]

其中 ABC類地址被稱為單播地址 單播地址分為私有地址和公有地址

公有地址：全球唯一 收費(fèi)

私有地址：本地唯一 免費(fèi)

內(nèi)網(wǎng)ip（私有地址）(設(shè)計(jì)用來作為內(nèi)網(wǎng)專用地址 永遠(yuǎn)不會(huì)和公有地址重復(fù)）

A類：10.0.0.0-10.255.255.255 (掩碼：255.0.0.0)

B類：172.16.0.0-172.31.255.255(255.255.0.0)

C類:192.168.0.0-192.168.255.255 (子網(wǎng)掩碼：255.255.255.0）

子網(wǎng)掩碼：

一個(gè)完整的IP地址需要掩碼

例如：192.168.0.0 255.255.255.0 后面的就是掩碼

子網(wǎng)掩碼可以用十進(jìn)制來簡寫 如上述的掩碼簡寫后為：192.168.0.0/24(有多少個(gè)1就寫多少)

子網(wǎng)掩碼就是用來指明一個(gè)IP地址的那些位標(biāo)識(shí)是主機(jī)所在的子網(wǎng) 以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。（不能單獨(dú)存在）

通俗來講，子網(wǎng)掩碼的作用就是用來把IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址（說明該IP地址到底是在局域網(wǎng)上還是遠(yuǎn)程網(wǎng)上）

也就是區(qū)分地址中是否有子網(wǎng)號(hào)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-rLNuZSfz-1636288071159)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\604F177A02F6699B714192EB38473C42.jpg)]

子網(wǎng)掩碼的位數(shù)與IP地址相對(duì)應(yīng) 子網(wǎng)掩碼為1的為網(wǎng)絡(luò)位 為0的是主機(jī)位

ABC類的子網(wǎng)掩碼如下：

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-1R2bglsG-1636288071160)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\C5E2BC9D9466DCB8F0BF768A9AECFCEE.jpg)]

網(wǎng)絡(luò)位和主機(jī)位的作用：

網(wǎng)絡(luò)位：標(biāo)記一個(gè)IP地址處于哪一個(gè)廣播域內(nèi)（一個(gè)網(wǎng)段就是一個(gè)廣播域）

主機(jī)位：給網(wǎng)絡(luò)終端設(shè)備分配的地址

Q：怎么通過IP地址和子網(wǎng)掩碼 來判斷網(wǎng)絡(luò)地址？

方法是只要IP地址與網(wǎng)絡(luò)掩碼相與 得到的就是網(wǎng)絡(luò)地址

例如：某主機(jī)的IP地址為210.33.5.68 子網(wǎng)掩碼為255.255.255.128 求其網(wǎng)絡(luò)地址

A：IP地址為210.33.5.68 則其為C類地址 而255這個(gè)數(shù)值實(shí)際上為8個(gè)1

所以只要將68和128相與（轉(zhuǎn)為二進(jìn)制）即可(相與就是0和1為0 0和0為0 1和1為1)

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-TDL0hhv7-1636288071160)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\50FC521E5E003DA0B2703D6F2E4C3C76.jpg)]

特殊IP地址

1.0.0.0.0/0 無效地址/缺省地址 （所有未知的主機(jī)與目的網(wǎng)絡(luò) 都算在這個(gè)地址里）

2.255.255.255.255 受限廣播地址 （對(duì)于本地主機(jī)來說 受限廣播地址指的是同一廣播域的所有主機(jī))(注意 受限廣播地址不能被路由器轉(zhuǎn)發(fā))

3.127.0.0.1/8 本地環(huán)回地址

在你的本地主機(jī)上還沒有配置IP時(shí) 默認(rèn)的就是這個(gè)地址

主要用于本地網(wǎng)卡測試。（傳輸介質(zhì)上不應(yīng)該出現(xiàn)這個(gè)地址)

4.224.0.0.1 組播地址

224.0.0.1特指所有主機(jī) 224.0.0.2 特指所有路由器

如果使用IRDR協(xié)議（路由發(fā)現(xiàn)協(xié)議） 那么會(huì)存在這么一條地址

5.192.168.1.00000000/24 代表本地的所有主機(jī) 縮寫為192.168.1.0/24

6.192.168.1.11111111/24 代表本網(wǎng)段的所有廣播地址

7.192.254.0.0 本地的私有地址

8.169.254.X.X

當(dāng)啟用了DHCP服務(wù)只有 如果DHCP服務(wù)出了問題 系統(tǒng)會(huì)自動(dòng)分配一個(gè)這樣的地址

IPV6地址我們放在HCIP中講解

子網(wǎng)劃分

為什么要進(jìn)行子網(wǎng)劃分？（VLXM）

IPV4地址是32位的2進(jìn)制地址 這樣的地址供全球使用是不夠的

子網(wǎng)劃分的作用就是將一些大的網(wǎng)絡(luò)劃分為一些小網(wǎng)絡(luò)

全0與全1子網(wǎng)

①、“全0子網(wǎng)”代表的是對(duì)應(yīng)子網(wǎng)的“子網(wǎng)ID”部分各位都是0，是第一個(gè)子網(wǎng)。

②、“全1子網(wǎng)”代表的是對(duì)應(yīng)子網(wǎng)的“子網(wǎng)ID”部分各位都是1，是最后一個(gè)子網(wǎng)。

③、按照RFC950參考規(guī)定，劃分子網(wǎng)后，只有n-2個(gè)可用的子網(wǎng)（n表示總的子網(wǎng)數(shù)）。

④、后來RFC1878參考規(guī)定，劃分子網(wǎng)后，可以有n個(gè)可用的子網(wǎng)（n表示總的子網(wǎng)數(shù)）

子網(wǎng)劃分的任務(wù)

子網(wǎng)劃分的任務(wù)包括：

①、確定子網(wǎng)掩碼的長度。

②、確定子網(wǎng)下的主機(jī)可用地址范圍（第一個(gè)可用IP和最后一個(gè)可用IP）。

③、確定網(wǎng)絡(luò)地址（主機(jī)位全為0）和廣播地址（主機(jī)位全為1），不能分配計(jì)算機(jī)主機(jī)用。

子網(wǎng)劃分的方法

通過VLSM實(shí)現(xiàn)子網(wǎng)劃分的基本思想很簡單：就是借用現(xiàn)有網(wǎng)段的主機(jī)位的最左邊某幾位作為子網(wǎng)位，劃分出多個(gè)子網(wǎng)。

①、把原來有類網(wǎng)絡(luò)IPv4地址中的“網(wǎng)絡(luò)ID”部分向“主機(jī)ID”部分借位

②、把一部分原來屬于“主機(jī)ID”部分的位變成“網(wǎng)絡(luò)ID”的一部分（通常稱之為“子網(wǎng)ID”）。

③、原來的“網(wǎng)絡(luò)ID”+“子網(wǎng)ID”=新“網(wǎng)絡(luò)ID”?！白泳W(wǎng)ID”的長度決定了可以劃分子網(wǎng)的數(shù)量。

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-CtEwe63P-1636288071161)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\15374F6EF40EF48891984421E11D8C2F.jpg)]

等長子網(wǎng)劃分

等長子網(wǎng)劃分就是將有類網(wǎng)絡(luò)劃分成多個(gè)網(wǎng)絡(luò)（等分） 所有的紫菀的子網(wǎng)掩碼都相同

①、等分為兩個(gè)子網(wǎng)

將192.168.0.0 255.255.255.0這個(gè)網(wǎng)絡(luò)等分成2個(gè)子網(wǎng)，并寫出每個(gè)子網(wǎng)的地址信息？

分析：

該網(wǎng)絡(luò)子網(wǎng)掩碼為/24，要?jiǎng)澐譃?個(gè)子網(wǎng)，要借用主機(jī)位1位作為子網(wǎng)位。

因?yàn)槎M(jìn)制數(shù)0和1按一位排列組合，只有這2種，分別為：0，1，如下圖所示。

0是A子網(wǎng)
1是B子網(wǎng)

借用主機(jī)1位，所以子網(wǎng)掩碼+1位，由原來的55.255.255.0 （/24）變?yōu)?55.255.255.128（/25）

結(jié)論：C類網(wǎng)絡(luò)等分成2個(gè)子網(wǎng)，子網(wǎng)掩碼往右移動(dòng)1位，就能等分成2個(gè)子網(wǎng)，即2^1。

規(guī)律：劃分成2的n次方個(gè)子網(wǎng) 子網(wǎng)掩碼就向右移動(dòng)n位

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-g5Nt6KVV-1636288071162)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\85A80DCE5B777DF515618941D415BC22.png)]

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-fLEXMJKY-1636288071163)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F372F2EC5CB74408EB40F6737F8F0D7F.png)]

例題1:某A類網(wǎng)20.0.0.0的子網(wǎng)掩碼為255.224.0.0 請(qǐng)確定可以劃分的子網(wǎng)個(gè)數(shù) 再寫出子網(wǎng)號(hào)

A1:A類網(wǎng)的默認(rèn)子網(wǎng)掩碼為255.0.0.0 則244就是子網(wǎng)號(hào) 244的二進(jìn)制為11100000

因此可以劃分為2的三次方=8個(gè)子網(wǎng)

例題2：將某C類網(wǎng)200.161.30.0劃分成四個(gè)子網(wǎng) 寫出每個(gè)子網(wǎng)的有效主機(jī)IP地址范圍和反應(yīng)的子網(wǎng)掩碼

A2:C類網(wǎng)默認(rèn)子網(wǎng)掩碼為255.255.255.0 則前三個(gè)字節(jié)為網(wǎng)絡(luò)號(hào) 子網(wǎng)劃分從第四個(gè)字節(jié)開始

四個(gè)子網(wǎng) 則需要借用Log24=2個(gè)位 則子網(wǎng)掩碼為255.255.255.11000000=255.255.255.192

則網(wǎng)絡(luò)地址為：

①200.161.30.1-200.161.30.62

②200.161.30.65-200.161.30.126

③200.161.30.129-200.161.30.190

④200.161.30.193-200.161.30.254

例題3:某公司申請(qǐng)到的網(wǎng)絡(luò)地址為192.3.2.0 需要?jiǎng)澐治鍌€(gè)子公司 最大一個(gè)子公司為28臺(tái)計(jì)算機(jī) 求子網(wǎng)掩碼和劃分的地址范圍

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-zuEz2GG4-1636288071164)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\76EC503081D0AF7C14792F2B49DED8FF.jpg)]

子網(wǎng)匯總

將一些小網(wǎng)絡(luò)匯聚成大網(wǎng)絡(luò) 無類間路由CIDR 通過縮減掩碼 將多個(gè)網(wǎng)段匯合成一個(gè)

子網(wǎng)匯總的方法

總結(jié)來說 就是母網(wǎng)號(hào)一致 取相同位 去不同位（相同位指的是2進(jìn)制 不要用十進(jìn)制去算）

例如：將192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 聚合成一個(gè)網(wǎng)絡(luò)

則匯總后為192.168.0.0/22

子網(wǎng)匯總后 恢復(fù)子網(wǎng)

子網(wǎng)匯總想恢復(fù)成之前劃分幾個(gè)網(wǎng)段：
01）首先明白該地址屬于什么類型的地址
02）看多少位的網(wǎng)絡(luò)位縮減成主機(jī)位
03）2網(wǎng)絡(luò)位變成主機(jī)位的個(gè)數(shù)=網(wǎng)段數(shù)
04）確定固定位是多少，則幾個(gè)小網(wǎng)段前幾位是一樣的

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-dKxb7dV6-1636288071164)(file:///C:\Users\84305\Documents\Tencent Files\843057789\Image\C2C\F8238AA73047D288F3D1889166F36C6E.jpg)]

超網(wǎng)

將子網(wǎng)匯總后 子網(wǎng)掩碼長度小于主類網(wǎng)子網(wǎng)掩碼的長度 被稱為超網(wǎng)

6.基本網(wǎng)絡(luò)協(xié)議

我們分層來說明：（TCP/ip模型）

傳輸層：TCP/UDP協(xié)議

應(yīng)用層：HTTP FTP協(xié)議

網(wǎng)絡(luò)層: ip 協(xié)議 ICMP協(xié)議 IGMP協(xié)議

網(wǎng)絡(luò)接口層：ARP協(xié)議 RARP

TCP 傳輸控協(xié)議（TransmissionControl Protocol）是一種面向連接的，可靠的，基于字節(jié)流的傳輸層通信協(xié)議

UDP 用戶數(shù)據(jù)包協(xié)議（UserDatagram Protocol）是 OSI 參考模型中一種無連接的傳輸層協(xié)議，提供面向事物的簡單不可靠信息傳送服務(wù)

HTTP 超文本傳輸系協(xié)議（HyperText Transfer Protocol）是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種協(xié)議

FTP 文件傳輸協(xié)議（File Transfer Protocol）

IP 協(xié)議是英特網(wǎng)互聯(lián)協(xié)議（Internet Protocol）

ICMP 協(xié)議是 Internet 控制報(bào)文協(xié)議（Internet Control Message Protocol），它是 TCP/IP 協(xié)議族的一個(gè)子協(xié)議，用于在 IP 主機(jī)、路由器之間傳遞控制消息

IGMP 協(xié)議是 Internet 網(wǎng)際組管理協(xié)議，是英特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議。該協(xié)議運(yùn)行在主機(jī)和組播路由之間

ARP 協(xié)議是正向地址解析協(xié)議（Address Resolution Protocol），通過已知的 IP，尋找對(duì)應(yīng)主機(jī)的 MAC 地址

RARP 協(xié)議是方向地址解析協(xié)議，通過 MAC 地址確定 IP地址

TFTP 協(xié)議是 TCP/IP 協(xié)議族中的一個(gè)用來在客戶機(jī)和服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大 的文件傳輸協(xié)議

DHCP 協(xié)議，動(dòng)態(tài)主機(jī)配置協(xié)議，是一種讓系統(tǒng)得以連接到網(wǎng)絡(luò)上的，并獲取 所需要的配置參數(shù)的手段

NAT 協(xié)議，網(wǎng)絡(luò)地址轉(zhuǎn)換屬接入廣域網(wǎng)（WAN），是將一種私有（保留）地址轉(zhuǎn)換為合法IP地址的轉(zhuǎn)換技術(shù)

二.TCP 和 UDP對(duì)應(yīng)的協(xié)議
TCP 對(duì)應(yīng)的協(xié)議：

（1）、FTP：定義了文件傳輸協(xié)議，使用 21 端口。

（2）、Telnet：遠(yuǎn)程登錄協(xié)議。使用 23 號(hào)端口，用戶可以以自己的身份遠(yuǎn)程登錄到計(jì)算機(jī)上，可提供基于DOS模式下的通信服務(wù)。

（3）、SMTP：郵件傳送協(xié)議，用于發(fā)送郵件。服務(wù)器開放的端口是 25 號(hào)端口。

（4）、POP3 ：它和 SMTP 對(duì)應(yīng)，POP3用于接收協(xié)議。所用的端口是 110。

（5）、HTTP：是從 Web 服務(wù)器傳送超文本到本地瀏覽器的傳送協(xié)議。

UDP對(duì)應(yīng)的協(xié)議：

（1）、DNS：用于域名解析服務(wù)，將域名地址轉(zhuǎn)換為 IP 地址。DNS 用的是 53號(hào)端口。

（2）、SNMP：簡單網(wǎng)絡(luò)管理協(xié)議，使用 161 號(hào)端口，是用來管理網(wǎng)絡(luò)設(shè)備。

（3）、TFTP：簡單文件傳輸協(xié)議，在 69 號(hào)端口上使用 UDP 服務(wù)。

7.華為設(shè)備基礎(chǔ)命令

設(shè)備登錄方式

1.使用console口登錄

2.遠(yuǎn)程登錄：

telnet SSH TCP 23 22

華為路由器的接口是默認(rèn)開啟的

思科路由器的接口是默認(rèn)關(guān)閉的

console口密碼設(shè)置

某些設(shè)備默認(rèn)為none 有的默認(rèn)為password 可以通過discu確定 以下分為三種情況：

①不需要密碼直接登錄

user-interface con 0

authentication-mode none （如果是默認(rèn)配置 有可能是不會(huì)顯示的）

②使用密碼登錄

user-interface con 0

authentication-mode password //使用密碼登錄

set authentication password simple/cipher huawei //在當(dāng)前配置文件中存儲(chǔ)的明文/密文密碼

在模擬器上 console口的用戶權(quán)限默認(rèn)為15

③使用用戶名+密碼登錄

user-interface con 0

authentication-mode aaa //用戶名

aaa

local-user huawei password cipher huawei

local-user huawei service-type terminal //作用與console 口

local-user huawei privilege level 15 //模擬器上默認(rèn)權(quán)限位15 權(quán)限過低無法進(jìn)入系統(tǒng)視圖 可通過super進(jìn)入

super命令格式：

super password level 3 cipher 123456 // 雖然最高權(quán)限為15 但是最高只能輸入3 過高就會(huì)拒絕輸入

權(quán)限級(jí)別：0和1 只能進(jìn)入用戶視圖 無法進(jìn)入系統(tǒng)視圖（可以用super進(jìn)）

2 可以進(jìn)入系統(tǒng)視圖 但是不能執(zhí)行dis cu 和aaa

3 啥都可以

命令視圖

剛開始進(jìn)去的時(shí)候 是用戶視圖 例如：

輸入system 進(jìn)入系統(tǒng)視圖：[huawei]

用戶界面視圖：user-interface vty 0

接口視圖： interface serial 0

acl視圖：acl 2000

vlan 視圖：vlan 5

路由相關(guān)協(xié)議視圖：ospf 1(以ospf為例子)

安全相關(guān)視圖：aaa

語言模式

language-mode english/chinese

進(jìn)入和退出系統(tǒng)視圖

用戶視圖進(jìn)入系統(tǒng)視圖:system-view

從系統(tǒng)視圖返回:quit

從任意非用戶視圖回到用戶視圖：return

修改設(shè)備主機(jī)名

sysname r1 //主機(jī)命名為r1

查看指令

display --查看指令 可簡寫為dis

dis this //查看當(dāng)前視圖下的配置

dis current-configuration //查看當(dāng)前配置

dis history-command //查看最近10條歷史指令

dis logbuffer // 查看系統(tǒng)日志

狀態(tài)信息查詢

dis version // 查看版本

dis users //查看已連接的終端用戶

dis diagnostic-information //顯示設(shè)備所有狀態(tài)信息 巡檢中使用

配置系統(tǒng)時(shí)鐘

clock datetime //設(shè)置utc標(biāo)準(zhǔn)時(shí)間

clock timezone //設(shè)置所在時(shí)區(qū)

clock summer-time //設(shè)置夏時(shí)制

文件操作

more 顯示文件內(nèi)容

copy 復(fù)制，拷貝文件

move 移動(dòng)文件

rename 重新命名文件

delete 刪除文件

reset recycle-bin 徹底刪除回收站的文件

undelete 恢復(fù)被刪除的文件

目錄操作

mkdir 創(chuàng)建目錄

rmdir 刪除目錄

pwd 顯示當(dāng)前所處目錄

cd 切換目錄

dir 顯示目錄中文件的文件列表

配置文件管理

dis saved-configuration 查看已保存的路由器配置

save 保存當(dāng)前配置

reset saved-configuration 刪除存儲(chǔ)設(shè)備中路由器配置文件

compare configuration 比較配置文件

注意:當(dāng)前配置會(huì)保存在ram中 啟動(dòng)配置會(huì)保存在flash中

重啟：reboot

3 啥都可以

命令視圖

剛開始進(jìn)去的時(shí)候 是用戶視圖 例如：

輸入system 進(jìn)入系統(tǒng)視圖：[huawei]

用戶界面視圖：user-interface vty 0

接口視圖： interface serial 0

acl視圖：acl 2000

vlan 視圖：vlan 5

路由相關(guān)協(xié)議視圖：ospf 1(以ospf為例子)

安全相關(guān)視圖：aaa

語言模式

language-mode english/chinese

進(jìn)入和退出系統(tǒng)視圖

用戶視圖進(jìn)入系統(tǒng)視圖:system-view

從系統(tǒng)視圖返回:quit

從任意非用戶視圖回到用戶視圖：return

修改設(shè)備主機(jī)名

sysname r1 //主機(jī)命名為r1

查看指令

display --查看指令 可簡寫為dis

dis this //查看當(dāng)前視圖下的配置

dis current-configuration //查看當(dāng)前配置

dis history-command //查看最近10條歷史指令

dis logbuffer // 查看系統(tǒng)日志

狀態(tài)信息查詢

dis version // 查看版本

dis users //查看已連接的終端用戶

dis diagnostic-information //顯示設(shè)備所有狀態(tài)信息 巡檢中使用

配置系統(tǒng)時(shí)鐘

clock datetime //設(shè)置utc標(biāo)準(zhǔn)時(shí)間

clock timezone //設(shè)置所在時(shí)區(qū)

clock summer-time //設(shè)置夏時(shí)制

文件操作

more 顯示文件內(nèi)容

copy 復(fù)制，拷貝文件

move 移動(dòng)文件

rename 重新命名文件

delete 刪除文件

reset recycle-bin 徹底刪除回收站的文件

undelete 恢復(fù)被刪除的文件

目錄操作

mkdir 創(chuàng)建目錄

rmdir 刪除目錄

pwd 顯示當(dāng)前所處目錄

cd 切換目錄

dir 顯示目錄中文件的文件列表

配置文件管理

dis saved-configuration 查看已保存的路由器配置

save 保存當(dāng)前配置

reset saved-configuration 刪除存儲(chǔ)設(shè)備中路由器配置文件

compare configuration 比較配置文件

注意:當(dāng)前配置會(huì)保存在ram中 啟動(dòng)配置會(huì)保存在flash中

重啟：reboot

總結(jié)

以上是生活随笔為你收集整理的Hcia知识点总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。