华为HCNA笔记.doc

1、重点：OSI参考模型，TCP/IP Ip编址 交换机生成树 路由 知识点：OSI参考模型 物理层：接收和发送比特流（即数字信号），说明电压，线速等， 设备：HUB 所在设备在同一冲突域 所在设备在同一广播域 CSMA/CD 在等待监听16次之后无结果则取消发送 （冲突域：相当于一条总线，同一时间，只能是一条总线传输一条数据，否则发送冲突，类似于半双工） 数据链路层 由源MAC地址，目的MAC地址，type类型组成 设备：交换机（全双工工作模式，同在一个广播域，有mac地址表） Mac地址组成：6个字节48位，前三个字节

2、为厂商代码，后三个字节为制造商自己分配 数据帧封装方式：以太网数据帧封装，802.3封装 802.3：mac子层 LLC 层 LLC可分为公有sap（STP生成树0x42）和私有snap（思科CDP发现协议0xaa） 网络层 数据包所占字节为20，由源ip地址（4个字节）和目的ip地址、协议号组成 设备：路由器（有路由表，路由表由网络号和接口组成，路由器的每一个接口都是一个广播域） 传输层（主要作用在控制方面） 提供可靠或者不可靠的连接服务，即STP UDP 主要协议：TCP(三次握手成功后，第4个包才正式发送) UDP（第一个包就开始正式发送）

3、 数据的封装， 数据在传输的过程中，源ip地址和目的ip地址在传输过程中始终保持不变，但是源mac地址和目的mac地址则会在做相应的改变。 Tcp端口在传输过程中随机生成，并且大于1024或者小于1024 Syn置为1表示请求，syn置0 会话层，表示层， 应用层（主要作用在数据，在TCP/IP中已经融合为“应用层”） TCP窗口：在链路上确定一个最适合传输数据量，使传输数据达到最高效= TTL值初始值为255，当每经过一个设备是，ttl值减一 MTU最大传输单元是相对于接口来说的，当接口的mtu与要传输的数据包大小不同时，路由器将会对数据包进行分片，再进行发

4、送，最后由主机进行组合。分片传输时遵循端口最大传输单元值成倍传输。 TCP协议号为6，UDP协议号为17 ARP协议（地址解析协议）知道对端ip地址，请求对端的物理地址，类型字段值为0x0806 组成：源、目的IP地址，源、目的MAC地址 请求时使用广播，回应时使用单播 RARP协议（反向地址解析协议） 跟踪路由技术tracert IP 编制 Ip地址的组成由网络号和主机号组成。使用点分十进制表示法，四个字节32位组成， 十进制 0 9 二进制 0 1 十六进制 0 9 A F 地址分类：A类1—127 B类128—19

5、1 C类192—223 私有地址：10.0.0.0---10.255.255.255 172.16.0.0---172.31.255.255 192.168.0.0---192.168.255.255 特殊地址：127.0.0.0---127.255.255.255 0.0.0.0 255.255.255.255 子网掩码的作用：用于区分网络号和主机号，1代表精确匹配，0代表可以任意变化 计算重点：网络号（主机位全为0），广播地址（主机位全为1），主机数（2的n次方），可用主机

6、数（2的n次方减2） 变长子网掩码 交换机 MAC地址表老化时间为300s，一般存放容量为4096 转发的数据帧：单播（查询MAC表） 广播（直接进行广播，不查询mac表，目的mac地址为FFFF） 未知单播(查询mac表后无对应条目，再对其进行广播) STP生成树 单点故障 广播风暴：有广播帧引起的广播风暴， Mac地址表抖动 解决环路产生的问题：冷备（由物理层角度去解决）、热备（从数据链路层出发，STP） STP生成树的作用：冗余链路，防止环路。 BPDU报文（桥协议数据单元）： 桥ID:优先级（327

7、68）+mac地址 越小越优 COST值 发送者桥ID：优先级（32768）+mac地址 发送者端口ID：优先级（128）+端口号 BDUP每2s发送一次,老化时间为20s 角色：根桥、根端口、指定端口、阻塞端口 操作：1在拓扑中选举一个根桥 2 在非根交换机上选举根端口RP 3 在网段上选举指定端口DP 4剩下的为阻塞端口AP （根桥上不存在根端口，根端口是通往根桥的通道，且每台交换机上必定有一个根端口） RSTP 快速生成树 MSTP 多生成树协议 交换机开机后，需要至少30s的时间，才能进行转发数据，即15s的侦听时间和1

8、5s的学习时间。老化时间20s 拓扑变更信息标志：TCN VLAN (虚拟局域网) 一个vlan相当于一个广播域， 端口：access（不打vlan标记，只承载一个vlan），trunk，（打标记，可承载多个vlan）Hybrid（具有access口和trunk的特点，可打、不可打标记）。 ！！：主机无法识别打标记的接口类型，因此与主机相连接要用access接口 打标记位于数据链路层和ip层之间，且802.1q所占字节为4个字节， Vlan配置（默认所有接口处于vlan1） [SWA]interface GigabitEthernet 0/0/5 [SWA-Gig

9、abitEthernet0/0/5]port link-type access [SWA-GigabitEthernet0/0/5]port default vlan 3 PVID GVRP 和GARP 实现了LAN属性的动态分发、注册和传播，从而减少了网络管理员的工作量，也能保证VLAN配置的正确性。 在进行注册或者注销时，所在接口必须为Trunk模式，并且允许所有vlan通过 全局模式下开启GVRP，并且在端口上进行开启， 注册模式Nornal 注册模式Fixed 注册模式Forbidden 路由器 建立路由表：直连路由（优先级为0），静态路由（60）

10、动态路由 组成：网络号+接口 Ip route static 目标网段 掩码 下一跳地址 （可加优先级） 华为的ARP代理是默认关闭的，在接口下开启 负载分担 缺省路由=默认 RIP(距离矢量路由协议) 优先级为100 老化时间180s 度量值：使用跳数作为度量值，每经过一台路由器，跳数加1 ，当跳数达到15时，则网络不可达 每30s发送更新包 垃圾收集时间120s（当链路发送故障后，路由器并不立马删除路由表，在等待时间120s后，无收到邻居路由的情况下，才将垃圾删除） 从不同接口学习到相同的路由条目，跳数越小越优。 从相同的接口接收到相同的路由条目，路由无

11、条件相信 解决RIP环路问题：设置最大跳数（16），触发更新（新增加路由时、路由出现问题时），水平分割，毒性反转（将跳数置为16，并将毒性路由原路转发回去，忽略水平分割）。 RIP版本1和RIP 版本2的区别 RIP 1 支持有类路由协议（不携带子网掩码），广播，不可以关闭自动汇总 RIP 2 无类路由协议（可携带子网掩码），组播地址224.0.0.9 ，可以关闭自动汇总，可以进行认证。 配置 [RTA]rip [RTA-rip-1]version 2 [RTA-rip-1]network 10.0.0.0 //宣告主类网络 Metricout 在出口出方向度量值加X

12、 Metricin 在入口方向度量值加X Input 接收RIP 的报文，默认下开启 Output 发送RIP 的报文，默认下开启 抑制端口：只接收rip的报文，但是不发送rip的报文。（抑制的是广播包和组播包） [RTD]rip [RTD-rip-1]silent-interface GigabitEthernet 0/0/1 OSPF （开放式最短路径优先协议） 优先级为10 协议号为89 Hello包每10s发送一次，老化时间为40s 三张表：邻居表，数据链路表，路由表 特点：无环路，收敛快，支持认证 工作过程：LSA泛洪，存入到LSDB，使用SPF算法

13、选择最优路径，将路径存入到路由表 Router ID：手动配置、选环回接口、选物理接口最大的 Hello只发送给邻居关系的路由，而LSA则是发送给领接的关系的路由 DR和BDR选举：主要目的是为了减少网络中选举的次数（选举遵循优先级和router ID） 链路聚合技术 接口必须配置为Hybrid模式 1. 手工负载均衡（物理接口的数量、速率、双工方式、流控方式必须一致） 2. LACP模式 链路聚合配置： [SWA]interface Eth-Trunk 1 [SWA-Eth-Trunk1]interface GigabitEthernet0/0/1 [SWA-Gi

14、gabitEthernet0/0/1]eth-trunk 1 //每一个物理接口只能加入到一个eth-trunk中 使用display interface eth-trunk 1 查看配置 三层链路聚合配置 [RTA]interface eth-trunk 1 [RTA-Eth-Trunk1]undo portswitch //关闭二层链路聚合 [RTA-Eth-Trunk1]ip address 100.1.1.1 24 //配置逻辑接口地址，物理地址无需配置 [RTA-Eth-Trunk1]quit [RTA]interface GigabitEthernet 0

15、/0/1 [RTA-GigabitEthernet0/0/1]eth-trunk 1 //将接口加入到eth-trunk中 [RTA-GigabitEthernet0/0/1]quit [RTA]interface GigabitEthernet0/0/2 [RTA-GigabitEthernet0/0/2]eth-trunk 1 [RTA-GigabitEthernet0/0/2]quit ACL访问控制列表 Acl只过滤数据包，无法过滤病毒 两种流量：穿越流量(穿越设备所产生)，管理流量（telnet） 接口方向：入方向、出方向 ACL分类 基本ACL：20

16、00—2999（源ip地址） 高级ACL:3000—3999（源IP地址、目的IP地址、 源端口、目的端口,协议等） 二层ACL:4000—4999（源MAC地址、目的MAC地址、以太帧协议类型等） 基本ACL配置： RTA]acl 2000 //创建访问控制列表 [RTA-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 //默认以5的倍数递增 [RTA]interface GigabitEthernet 0/0/0 [RTA-GigabitEthernet 0/0/0]traffic-filter outbo

17、und acl 2000 //inbound方向 每一个出方向和入方向只能调用一个访问控制列表 使用display acl 2000命令可以查看ACL的配置 NAT（网络地址转换） 原理：将私有地址转换为公有地址实现网络互连 分类：动态NAT，静态NAT（一对一的影射关系） ,NAPT（端口复用作用） , easy ip 静态NAT配置 [RTA-Serial1/0/0]nat static (公有)global 202.10.10.1 inside（内部） 192.168.1.1 [RTA-Serial1/0/0]nat static global 202.10.1

18、0.2 inside 192.168.1.2 使用display nat static命令查看静态nat配置 Display nat session all 广域网HDLC(高级数字链路控制) 二层封装 HDLC：只要两端都封装HDLC，就可以建立连接 PPP:认证（明文认证，密文认证MD5） 配置 [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Conti

19、nue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30 协商过程 LCP 用来建立、拆除和监控PPP数据链路 NCP 用于对不同的网络层协议进行连接建立和参数协商 PPP认证模式：PAP 配置 [RTA]aaa [RTA-aaa]local-user huawei password cipher Huawei //配置用户名和密码 [RTA-aaa]local-user huawei service-type ppp //表示配置的用户名和密码是给PPP服务的 [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp [RTA-Serial1/0/0]ppp authentication-mode pap [RTA-Serial1/0/0]ip address 10.1.1.1 30