HCIP笔记总结1

第一章

HCIP

exe --- 预编译文件

电脑本质就是电流所以需要将信号转化

抽象信号–>电信号

抽象语言 --> 编码 --> 二进制 --> 电信号 --> 物理层

OSI参考模型----OSI/RM

应用层 --- 为应用层需提供接口；协议：http、ftp、pop3、smtp、telent、dns

表示层 --- 编码、解码、加密、解密

会话层 --- 发现、建立、维持、终止会话进程

传输层 --- 实现端点到端点的可靠数据传输，区分不同进程和服务 -->产生数据、传递数据

网络层 --- 定义逻辑地址;实现数据从源到目的地的转发

数据链路层 --- 将分组数据封装成帧;在数据链路上实现数据的点到点、或点到多点方式的直接通信;

                        差错检测

物理层 --- 在媒介上传输比特流;提供机械的和电气的规约

简记：

（从下到上）物数网传会表应

（从上到下）应表会传网数物

ARP协议---地址解析协议

• 正向ARP：通过已知IP地址，获取未知MAC地址；并存储在ARP缓存表中，老化时间180S

• 反向ARP：通过已知MAC地址，获取未知IP地址；

• 免费ARP：利用正向ARP的原理请求自己的IP地址，1、介绍自我；2、冲突检测

TCP/IP模型

PDU----协议数据单元

跨层封装

        跨四层封装---仅仅应用于直连路由设备之间

        跨三四层封装----仅仅应用于直连交换设备之间

IP地址

IP地址的分类：

版本：

        IPv4地址、IPv6地址

        IPv4地址--32位的二进制数，由点分十进制的书写方法表示

子网掩码：

        一个完整的IP地址需要子网掩码/网络掩码 netmask

网络掩码的作用：

        区分网络位和主机位

注：

网络位：标识此IP地址处于哪个广播域内

主机位：可以给主机分配的IP地址

IPv4 地址的分类：

根据使用场景（范围）可分为：

• IPv4地址 有限地址 2^32 --约42亿

• 私有地址 --免费使用、本地唯一性

• 公有地址 --付费使用、全球唯一性

IPv4地址，根据第一个8位的范围分为A\B\C\D\E五类地址：

A 类 范围 1-126
​
B 类 范围 128-191
​
C 类 范围 192-223
​
D 类 范围 224-239
​
E 类 范围 240-254

其中ABC三类地址为单播地址、D类地址为组播地址、E类地址科研使用，保留

• 单播地址：既可以作为源地址，也可以作为目标地址使用

• 组播地址：只能作为目标地址去使用

• 主类网：默认情况下，ABC三类地址拥有默认的子网掩码长度

A 类 /8   255.0.0.0
​
B 类 /16  255.255.0.0
​
C 类 /24  255.255.255.0

特殊的IP地址：

0.0.0.0/0  ---  无效地址/默认地址/缺省地址 -->代表没有IP地址、代表所有IP地址
作用：在网络中表示所有IP地址
​
255.255.255.255 --- 受限广播地址
作用：广播地址，只能作为目标地址使用，表示目标为所有IP地址
​
127.0.0.1   ---  本地环回地址
作用：用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据，PC在    系统安装完成之后默认存在
​
169.254.0.0/16---本地链路地址
主机位全1---直接广播地址
主机位全0----网段地址
VLSM -- 可变长子网掩码 -- 子网划分，将原来的一个大的广播域逻辑的划分为若干个小的广播域
做法：通过借用主机位来充当网络位，实现借位划分广播域和网段

思路：从主机位向网络位借位
192.168.1.0/24
192.168.1.0 0000000/25--192.168.1.0/25
192.168.1.1 0000000/25--192.168.1.128/25

网段划分：

• 划分网段数量=2^借位

• 可用主机数量=2^主机位-2（网络地址、广播地址）

• 可用地址范围=网络地址+1 - 广播地址-1

划分网段之间的关系：

简便算法：

首先：必须要找到首段地址，之后递增网段，递增的数值就是借位的最低位（最右边那位）的代表数字（也就 是掩码：例：/27 就是第27位的代表数字）

CIDR----无类域间路由 -->汇总

将多个小的广播域汇总为一个大的广播域 做法：母网号一致，取相同位，去除不同位

例1：
192.168.00000001.0/24
192.168.00000010.0/24
192.168.00000011.0/24
192.168.00000000.0/24
前22位相同：
192.168.0.0/22  < 24
超网--汇总后的子网掩码长度小于主类网的子网掩码长度
​
例2：
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
​
192.168.0000 0000.0
192.168.0000 0001.0
192.168.0000 0010.0
192.168.0000 0011.0
​
192.168.0000 0000.0/22--192.168.0.0/22---超网
​
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
​
172.16.0.0/22----子网汇总
​
​

DHCP -- 动态主机配置协议

分析：

http://www.baidu.com:80/news/index.html

DNS协议基于TCP/UDP的53号端口传输数据。

路由器转发原理

原理：路由器将基于数据包中的目的IP地址查询本地路由表。若表中存在记录关系，则无条件按记录

转发；若没有记录，则直接丢弃数据报文。

路由表如何获取未知网段信息？

1、直连路由---路由器默认生成可用接口的智联网段的路由条目
2、静态路由---由网络管理员手工配置
3、动态路由---所有路由器运行相同路由协议，路由器之间彼此沟通，计算出未知网段路由

直连路由生成条件

1、接口双UP
   物理层UP---本地链路正常
   协议层UP---具备通讯协议
2、接口必须存在IP地址

HTTP协议---超文本传输协议

TCP--80

超文本-----包含有超链接LINK和各种多媒体元素标记的文本。

TCP----传输控制协议

是一种面向连接的可靠传输协议。

可靠性

确认机制
重传机制
排序机制
流控机制（滑动窗口机制）：通过调节窗口大小对流量进行控制
窗口大小---指无需等待确认就可以连续发送的数据最大值

分片---MTU（最大传输单元）

分段---MSS（最大传输段）====MTU-IP头部-TCP头部

PMTU --- 路径MTU发现

过程：

1、主机发送一个IP首部的分片禁止标志位设置为1的IP数据报
2、路由器在收到IP首部的分片禁止标志位设置为1的IP数据报时，如果发现需要分片才能处理的大包，它不会去分片，而是将包丢弃，并给发送方主机返回一个ICMP差错报文，告之发送端发生了一个不能分片错误，并带回自己所能支持的最大MTU。
3、主机收到ICMP报文后，把自己的出口MTP改小，修改为ICMP差错报文告之的MTU值，再次发送一个IP首部的分片禁止标志位设置为1的IP数据报。
4、重复上面2.3二个步骤，直到不再从网络中的收到ICMP差错报文，说明已经收到了整个路径上的最小MTU， 既路径MTU（PMTU）

定时更新PMTU

我们所知IP路由路径是会动态变化的，PMTU变小的情况不要紧，会有新的ICMP差错报文触发新一轮PMTU发现与更新过程， 但我们知道 随着路由路径的变化，PMTU可能也会变大，如果发送方不及时更新PMTU，那么就会导致一直用一个较小的MTU在发送，从而导致较低的网络利用率，所以IP协议规定每隔壁10分钟，就要重启PMTU发现过程，以便定时完成PMTU的更新

面向链接

三次握手 --- 三次握手保证双方都具有接受和发送数据的能力。

SYN：同步序列号请求
ACK：确认
Seq+1 = ack
​
主要原因：
1. 防止重复历史连接的初始化
2.同步双方初始序列号
3.避免资源的浪费

过程：
第一次握手：
    Client将标志位SYN置1，随机产生一个值seq=J,并将数据包发给Server
    Client进入SYN_SENT状态，等待Server确认
第二次握手：
    Server收到数据包后标志位SYN=1知道Client请求建立连接，Server将标志位SYN和   ACK都置1，随
    机产生一个值,并将数据包发给Client确认连接请求，Server进入 SYN_RCVD状态
​
第三次握手：
    Client收到确认后若ACK为1，则将该数据包发送给Server，Server检查ACK为1则连   接建立成功，
    Client与Server进入ESTABLISHED状态完成三次握手，可以传输数据

四次挥手 --- 即终止TCP连接，需要客户端和服务端总共发送4个包确认连接的断开。

过程：
第一次挥手：
    Clien发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。
第二次挥手：
    Server收到FIN后，发送一个ACK给Client,Server进入CLOSE_WAIT状态。
第三次挥手：
    Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
第四次挥手：
    Client收到FIN后，Client进入TIME_WAIT状态，发送ACK给Server，Server进入  CLOSED状态，完成
    四次握手。

常用的两种：GET、POST

静态路由

优点：

• 选路合理

• 安全

• 不需要占用额外设备资源

缺点：

• 配置量大

• 仅适用中小型网络

静态路由配置：

方法一：[r1]ip route-static 23.0.0.0 24 12.0.0.2

下一跳：去往目标网段所需要经过的下一个路由器的入接口的IP地址
标记R：代表递归计算出接口
优先级：60

方法二：[r1]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/1

[r2-GigabitEthernet0/0/0]arp-proxy enable ----开启ARP代理功能
路由器数据包中的目的MAC地址被写为目的IP地址所对应的MAC。----数据不通
而此时路由器无法获取目的MAC地址。
开启ARP代理功能，在下一个路由器的入接口开启
代理ARP思路：当接收到ARP数据包后，路由器会查看本地路由表，若路由表中存在目的IP地址（网络可
达），此时该路由器会冒充目的IP地址来回复ARP报文。

方法三：[r1]ip route-static 23.0.0.0 24 GigabitEthernet 0/0/1 12.0.0.2

注意：先写出接口，在写下一跳

方法四：[r1]ip route-static 192.168.2.0 24 23.0.0.3

下两跳或多跳数
在递归查找时，需要提前铺垫好所有的递归查找中所需要使用到的路由信息。

在黑洞路由器上配置一条到达汇总网段指向空接口的路由。

ICMP协议

1、ICMP协议是TCP/IP协议栈中的网络层的一个协议，ICMP是(Internet Control Message Protocol) Internet控制报文协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

2、 ICMP报文是在IP数据报内部被传输的， 它封装在IP数据报内。ICMP报文通常被IP层或更高层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。

BDF技术---双向链路检测机制

配置：

[r1]bfd ----激活BFD协议
[r1]bfd aa bind peer-ip 10.1.12.1 ---创建bfd会话，会话名称为aa（仅具备本地意义），对端IP
地址
[r1-bfd-session-aa]discriminator local 10 ----配置本地标识符
r1-bfd-session-aa]discriminator remote 20 ----配置远端标识符
[r1-bfd-session-aa]commit ----提交配置
[r1]ip route-static 10.9.9.0 24 10.1.12.1 track bfd-session aa ----将BFD与静态路由联动

拓展配置：

[r1-bfd-session-bb]min-rx-interval 10 ---修改BFD报文发送时间间隔
[r1-bfd-session-bb]min-tx-interval 10 ----修改BFD报文接收时间间隔
[r1-bfd-session-bb]detect-multiplier 5 -----配置本地检测倍数为5

实验：

激活bfd协议后创建会话：

配置本地标识符和远端标识符并提交配置

R1:

R2:

将bfd于静态联动：

抓包查看bfd报文发送时间

第二章--网络类型及数据链路层协议

网络类型 --->根据数据链路层所运行的协议及规划来划分

网络类型

p2p---点到点网络 -->推荐使用初接口

MA--多点接入网络

• BMA ---广播型多点接入网络

• NBMA ---广播型多点接入网络

数据链路层协议

协议
应用层：FTP、DHCP、DNS、TELNET、OSPF、BGP、ISIS
传输层：TCP、UDP
网络层：IP、ARP、ICMP

MA网络

以太网协议

特点：需要使用MAC地址对设备进行分区和标识

BMA网络构建方法---使用以太网线连接设备的以太网接口，形成的网络被称为以太网络，所运行的二层协议就i是以太网协议。

常见的以太网线：

• 同轴电缆

• 双绞线

• 光纤

以太网接口：

• Ethernet -- 十兆口

• Fastethernet -- 百兆口

• Gigbit -- 千兆口

• TenGigabitEthernet -- 万兆口

  不同类型网线参数：

  

  以太网特色 --- 可以提供极大的传输速率 -- 依靠频分技术

  FR -- 帧中继（属于NBMA网络类型）

P2P网络

当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络被称为P2P网络。

点到点网络的搭建 -- 使用串线连接设备的串线接口，形成网络。

串线的标准：

• E1标准 --- 2.048Mbps --- 欧洲标准

• T1标准 --- 1.544Mpbs --- 北美标准

HDLC --- 高级数据链路控制协议

标准：

• 满足工业标准的标准HDLC

  • 由ISO提出（SDLC）

  • 同步 --- 以帧为单位传输数据
    异步 --- 以字节为单位传输数据

• 非标准的HDLC --- 思科

注意：标准的HDLC和非标准的HDLC协议彼此不兼容

HDLC网络搭建

[r2-Serial1/0/0]ip address 12.0.0.1 24

[r3-Serial1/0/0]link-protocol hdlc ----修改数据链路层的链路类型

HDLC接口地址借用

IP地址借用 --->允许一个没有IP地址的接口从其他接口借用IP地址。

                   --->可以避免一个IP被某一个接口独占，节省IP地址资源。

                   --->一般建议借用环回接口IP地址

配置：

R2配置

[r2]interface LoopBack 0

[r2-LoopBack0]ip address 12.0.0.1 32

[r2-Serial1/0/0]link-protocol hdlc

[r2-Serial1/0/0]ip address unnumbered interface LoopBack 0 ----借用环回接口IP

[r2]ip route-static 12.0.0.0 24 Serial 1/0/0 ---配置通往12.0.0.0/24网段的路由。原因在于S1/0/0

接口没有配置IP地址，故无法生成相应直连路由信息，数据包无法通过路由表进行转发。

R3配置

[r3-Serial1/0/0]link-protocol hdlc

[r3-Serial1/0/0]ip address 12.0.0.2 24

实验：

修改数据链路层的链路类型：

借用环回接口IP 配置通往12.0.0.0.0/24网段的路由：