合集-HCIA学习笔记
摘要:一、计算机网络 1.1、计算机网络 1.2、IP网络典型结构 二、TCP/IP协议栈 2.1、TCP/IP网络世界的规则 不同型号、不同厂家、运行不同操作系统的计算机之间通过TCP/IP协议栈实现相互间的通信。 2.2、OSI参考模型 OSI RM:开放系统互连参考模型(Open System In
阅读全文
摘要:一、eNSP软件安装 • eNSP的安装比较简单,基本上是"下一步"一直到安装完成。 二、eNSP新建拓扑 1)点击左上角"新建拓扑"。 2)点击路由器图标,拖出两个AR2220路由器AR1及AR2。 3)点击设备连线图标,选择"Auto",分别点击AR1及AR2进行连线。 4)点击"启动"。 三、
阅读全文
摘要:一、前言 1.1、VRP简介 通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台,它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,提供基于应用的可裁剪和可扩展的功能。 1.2、VRP背景 VRP: Versatile
阅读全文
摘要:一、使用Console口登录华为网络设备 1)在路由器中拖出一台AR2220,在终端中拖出一台PC机,然后选择设备连线,点击CTL进行Console->RS232接线,完成后开启设备。 2)双击PC1,弹出窗口选择"串口"页签,设置相关参数后点击连接即可。 二、配置登陆信息 [AR1]header
阅读全文
摘要:一、拓扑图 1)在路由器中拖出两台AR2220,然后选择设备连线,点击Auto进行设备接线,完成后开启设备。之后,将AR1的IP地址配置为192.168.1.1/24,将AR2的IP地址配置为192.168.1.2/24。 2)两台路由器的配置命令如下所示: AR1: <Huawei>system-
阅读全文
摘要:一、拓扑图 1)在路由器中拖出两台AR2220,然后选择设备连线,点击Auto进行设备接线,完成后开启设备。之后,将AR1的IP地址配置为192.168.1.1/24,将AR2的IP地址配置为192.168.1.2/24。 2)两台路由器的配置命令如下所示: AR1: <Huawei>system-
阅读全文
摘要:一、网络层数据封装 二、IP包头的格式 版本:IP v4 首部长度:IP包头部长度,因为长度可变,因此需要定义。 优先级与服务类型:提供3层的QoS 总长度:IP数据总长度 TTL:生命周期字段,经过一个路由器值减1,为0时,数据包丢弃。为了防止一个数据包在网络中无限的循环下去。 协议号:用来标识封
阅读全文
摘要:一、进制转换 1.1、进制的转换示例 1.2、IP地址的进制转换 IP地址:192.168.1.11(十进制) 二进制数:11000000.10101000.00000001.00001011 二、子网编址 2.1、无子网编址 无子网编址是指使用自然掩码,不对网段进行细分。比如B类网段172.16.
阅读全文
摘要:一、等长子网掩码 • 等长子网掩码,可以将网络平均分成几个子网。如C类地址192.168.1.0子网掩码借3位作为网络位,则可以将网络分为2^3=8个子网,每个子网的主机总数=2^(8-3)=32,每个子网的可用主机总数=2^(8-3)-2=30,子网掩码长度=24+3=27。 • 分成的子网如下:
阅读全文
摘要:一、CIDR CIDR (Classless Inter Domain Routing)无类别域间路由是基于可变长子网掩码(VLSM)来进行任意长度的前缀的分配,它减少了路由表的规模,增强了网络的可扩展性。 二、路由汇总 • 路由汇总又被称为路由聚合,是将一组有规律的路由汇聚成一条路由,从而达到减小
阅读全文
摘要:一、概念 • ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 二、原理 • 主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物
阅读全文
摘要:一、以太网发展简史 • IEEE802.3 以太网标准 10BASE-T • IEEE802.3u 100BASE-T快速以太网标准 100BaseTX • IEEE802.3z/ab 1000Mb/s千兆以太网标准 1000BaseT • IEEE802.3ae 10GE以太网标准 10GBASE
阅读全文
摘要:一、交换机初始状态 二、MAC地址 三、转发数据帧 四、目标主机回复 五、二层交换机原理 六、三种交换模式 1)直通转发(Cut-Through) • 交换机接收到目的地址即开始转发 • 延迟小 • 交换机不检测错误 2)存储转发(Store-and-Forward) • 交换机接收完整的数据帧并校
阅读全文
摘要:一、L2交换机的缺点 L2带来了以太网技术的重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能,并且以太网的安全性也有所提高,但以太网存在如下缺点: • 广播泛滥 • 安全性仍旧无法得到有效的保证 其中广播泛滥严重是L2以太网的主要缺点 二、自协商 三、以太网接口的双工模式 以太网电
阅读全文
摘要:一、VLAN的产生原因 • 缺少转发控制手段的以太网 1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以
阅读全文
摘要:一、配置Access接口属性 • Access端口收报文:如果收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN ID与该端口的PVID相同时,接收该
阅读全文
摘要:一、配置Trunk接口 \\创建VLAN [SWA]vlan 3 [SWA]vlan 5 \\配置端口类型 [SWA-Ethernet0/3]port link-type trunk \\配置Trunk-Link端口PVID [SWA-Ethernet0/3]port trunk pvid vlan
阅读全文
摘要:一、Hybrid端口简介 • Hybrid端口是华三交换机上特有的端口类型,华为交换机出厂的时候,所有的接口默认都是Hybrid类型。 • Hybrid端口即可以当Access端口来使用,也可以当Trunk端口来使用,所以Hybrid端口同时具有Access端口和Trunk端口的所有特点。除此之外,
阅读全文
摘要:一、Hybrid端口的特殊通信 要求主机A和主机B都访问服务器C,但是它们直接不能互相访问。 interface GigabitEthernet0/0/1 port hybrid pvid vlan 2 port hybrid untagged vlan 2 4 # interface Gigabi
阅读全文
摘要:一、环路的影响 1)环路产生 • 交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但是同时也带来环路问题。 2)广播风暴 二、STP的作用 1)阻塞端口 • STP通过阻塞端口来消除环路,并能实现链路备份的作用。 2)阻塞某端口后 3)链路备份 三、STP生成树基本计算过程 1)选举一个根桥。
阅读全文
摘要:一、STP生成树模式 • 华为交换机在出厂的时候,实际已经启用了生成树,默认的生成树为MSTP: [SW1]display stp • 查看支持多少种生成树模式: [SW1]stp mode ? 二、标准生成树STP基本配置 2.1、配置命令 2.2、验证STP全局状态 2.3、验证STP端口信息
阅读全文
摘要:一、RSTP快速生成树 • Rapid Spanning Tree Protocol 快速生成树。 • RSTP是STP的升级版本,与STP相比,最显著的特点就是通过新的机制,加快了收敛速度。 二、交换机端口角色 端口角色 描述 Root Port 根端口,是所在交换机上离根交换机最近的端口,稳定时
阅读全文
摘要:一、拓扑图 • 在交换机拖出3台S5700,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。 二、RSTP模式配置 [SW1]stp mode rstp [SW2]stp mode rstp [SW3]stp mode rstp 三、RSTP快速生成树查看 • 命令与标准生成树STP
阅读全文
摘要:一、VLAN的缺点 • VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。 二、使用VLAN Trunking • 二层交换机和路由器之间相连的接口配置VLAN Trunking,使多个VLAN共享同一条物理链路连接到路由器,并且在路由器上创
阅读全文
摘要:一、三层交换机功能模型 二、三层交换机配置 三、三层交换机实现VLAN间路由实验 1)分别在交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/2
阅读全文
摘要:一、链路聚合的应用场景 • 链路聚合一般部署在核心结点,以便提升整个网络的数据吞吐量。 二、链路聚合 • 链路聚合能够提高链路带宽,增强网络可用性,支持负载分担。 三、链路聚合模式 1)手工负载分担模式下所有活动接口都参与数据的转发,分担负载流量。 2)LACP模式支持链路备份。 四、数据流控制 •
阅读全文
摘要:一、LACP模式简介 • LACP是一个公有的协议,在这个模式下,允许有备份链路。然后是所有的活动链路都会进行数据转发,如果某一条活动链路失效的话,它会从备份链路里面选一条链路作为活动链路,所以它总体的活动链路数量是不变的。 二、LACP模式实验 2.1、拓扑图 • 分别在交换机中拖出2台S5700
阅读全文
摘要:一、组网需求 • RouterA与RouterB之间创建Eth-Trunk,将两个三层Ethernet接口捆绑成一个Eth-Trunk接口,可以增加带宽和提高可靠性。 二、配置思路 • 采用如下的思路配置Eth-Trunk: 1)创建三层Eth-Trunk接口并配置IP地址。 2)把三层Ethern
阅读全文
摘要:一、什么是路由 • 路由是指导IP报文发送的路径信息 二、IP路由过程 三、路由的来源 3.1、静态路由 3.2、动态路由协议发现的路由 3.3、静态和动态路由 四、路由协议分类 4.1、作用范围 4.2、协议算法 • 根据协议算法分类 • 距离矢量路由选择协议(Distance-Vector) •
阅读全文
摘要:一、静态路由简介 • 由管理员手工配置而成,配置简单。 • 需要人工维护:当一个网络故障发生后,静态路由不会自动发生改变。 • 适合于网络拓扑简单的网络。 二、静态路由实验 2.1、拓扑图 • 分别在路由器中拖出2台AR2220、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,
阅读全文
摘要:一、负载分担示例 • 在路由器B上配置到达路由器A的10.1.1.1网段的三条负载路由。 二、负载分担实验 2.1、拓扑图 • 分别在路由器中拖出2台AR2220、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.16
阅读全文
摘要:一、备份前言 • 上一节的负载分担实验,路由器A和B接了两根线(链路1和链路2),同时配置了两条静态路由来实现负载均衡。假如要实现平时只跑链接1,而链路2作为备份,当链路1失效时自动切换到链路2,该如何实现呢?答案是可以利用路由优先级来实现。 二、备份示例 • 在路由器B上配置到达路由器A的10.1
阅读全文
摘要:一、缺省路由 • 缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由,如OSPF和IS-IS。 • 在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的形式出现。当路由器收到一个在路由表中匹配不到明确路由的数据包时,会将数据包转发给缺省路由指向的下一跳
阅读全文
摘要:一、开放式最短路径优先(OSPF) • 无环路 • 收敛快 • 扩展性好 • 支持认证 二、OSPF原理介绍 • LSA:Link-State Advertisement(链路状态通告),是链接状态协议使用的一个分组,它包括有关邻居和通道成本的信息。LSA被路由器接收用于维护它们的路由选择表。 •
阅读全文
摘要:一、单区域OSPF配置 二、DR和BDR • DR可以减少广播型网络中的邻接关系的数量 三、DR和BDR的选举 四、单区域OSPF实验 • 回环口一般指回环接口。 回环接口是些逻辑的接口,即虚拟的软件接口,它们并不是真正的路由器接口。在ospf路由协议中配置使用回环接口是为了确保在ospf进程中总有
阅读全文
摘要:一、DR和BDR的选举 • 上一节中,AR1和AR2是Priority都是等于1的情况下,AR2的Router ID:2.2.2.2明显大于AR1的Router ID:1.1.1.1,为什么AR1反而成了DR而AR2成了BDR呢?这个其实跟配置的先后顺序有关。由于AR1先配置,当它发出Hello包的
阅读全文
摘要:一、OSPF多区域 • OSPF多区域的作用: 1)避免骨干域过大,核心路由器压力过多。 2)每个区别内的LSA均只有自己区域内的,降低了域内的每个路由器的压力。 3)3类LSA和路由聚合可以有效减少或避免某区域内的路由变化对整网带来路由震荡。 二、OSPF多区域配置实验 >>>沿用上一节的实验拓扑
阅读全文
摘要:一、DHCP 应用场景 • DHCP服务器能够为大量的主机分配IP地址,并能够集中管理。 二、DHCP的协议报文 报文类型 含义 DHCP DISCOVER 客户端用来寻找DHCP服务器。 DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息。 DHC
阅读全文
摘要:一、DHCP全局地址池配置 • 配置基于全局地址池的DHCP服务器,从所有接口上线的用户都可以从该全局地址池中获取IP地址等配置信息。 二、DHCP全局地址池配置实验 2.1、拓扑图 • 分别在路由器中拖出1台AR2220、终端中拖出1台PC机,然后选择设备连线,点击Copper进行设备接线,完成后
阅读全文
摘要:一、DHCP Relay组网场景 • DHCP Relay组网场景如下图:把用户的上线请求报文转发给DHCP Server。 二、DHCP Relay工作流程 • DHCP Relay的工作流程: 三、DHCP Relay实验 3.1、拓扑图 • 分别在路由器中拖出1台AR2220、交换机中拖出一台
阅读全文
摘要:一、ACL应用场景 • ACL可以通过定义规则来允许或拒绝流量的通过。 二、ACL分类 三、ACL规则 • 每个ACL可以包含多个规则,RTA根据规则来对数据流量进行过滤。 四、基本ACL配置 五、配置确认 六、基本ACL配置实验 6.1、拓扑图 • 分别在路由器中拖出2台AR2220、终端中拖出2
阅读全文
摘要:一、高级ACL配置 二、配置验证 三、Telnet配置 四、高级ACL实验 4.1、拓扑图 • 分别在路由器中拖出3台AR2220,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。 4.2、IP及静态路由配置 AR1: <Huawei>system-view [Huawei]sysn
阅读全文
摘要:一、NAT应用场景 • 企业或家庭所使用的网络为私有网络,使用的是私有地址;运营商维护的网络为公共网络,使用的是公有地址。私有地址不能在公网中路由。 • NAT一般部署在连接内网和外网的网关设备上。 二、静态NAT • 静态NAT实现了私有地址和公有地址的一对一映射。 • 一个公网IP只会分配给唯一
阅读全文
摘要:一、动态NAT • 动态NAT基于地址池来实现私有地址和公有地址的转换。 二、动态NAT配置 三、配置验证 四、动态NAT实验 4.1、拓扑图 • 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之
阅读全文
摘要:一、NAPT • 网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。 二、NAPT实验 2.1、拓扑图 • 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/
阅读全文
摘要:一、NAT服务器 • 通过配置NAT服务器,可以使外网用户访问内网服务器。 二、NAT服务器配置 三、配置验证 四、NAT服务器实验 4.1、拓扑图 • 分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设
阅读全文
摘要:一、串行链路的数据传输方式 二、HDLC 2.1、HDLC协议应用 • High-level Data Link Control,高级数据链路控制,简称HDLC,是一种面向比特的链路层协议。 2.2、HDLC基本配置 三、PPP 3.1、PPP协议应用 • PPP协议是一种点到点链路层协议,主要用于
阅读全文
摘要:一、PAP认证和CHAP认证 • PAP(PasswordAuthenticationProtocol 密码认证协议) • PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应,常见于PPPOE拨号环境中。 • CHAP (ChallengeHandshakeAu
阅读全文
摘要:一、DSL 1.1、DSL应用场景 • 数字用户线路DSL是以电话线为传输介质的传输技术。 1.2、PPPoE在DSL中的应用 二、PPPoE 原理 2.1、PPPoE报文 • PPPoE报文是使用Ethernet格式来进行封装的。 2.2、PPPoE会话建立过程 2.3、PPPoE协议报文 • P
阅读全文
浙公网安备 33010602011771号