重点：

• OSI参考模型，TCP/IP

• Ip编址

• 交换机生成树

• 路由

知识点：OSI参考模型

物理层

接收和发送比特流(即数字信号)，说明电压，线速等，

设备：HUB

1. 所在设备在同一冲突域

2. 所在设备在同一广播域

CSMA/CD 在等待监听16次之后无结果则取消发送
(冲突域：相当于一条总线，同一时间，只能是一条总线传输一条数据，否则发送冲突，类似于半双工)

数据链路层

由源MAC地址，目的MAC地址，type类型组成设备：交换机(全双工工作模式，同在一个广播域，有mac地址表)

Mac地址组成：6个字节48位，前三个字节为厂商代码，后三个字节为制造商自己分配数据帧封装方式：以太网数据帧封装，802.3封装802.3：

• mac子层

• LLC 层
  LLC可分为公有sap(STP生成树0x42)和私有snap(思科CDP发现协议0xaa)

网络层

数据包所占字节为20，由源ip地址(4个字节)和目的ip地址、协议号组成设备：路由器(有路由表，路由表由网络号和接口组成，路由器的每一个接口都是一个广播域)

传输层(主要作用在控制方面)

提供可靠或者不可靠的连接服务，即STP UDP主要协议：TCP(三次握手成功后，第4个包才正式发送) UDP(第一个包就开始正式发送)

数据的封装，数据在传输的过程中，源ip地址和目的ip地址在传输过程中始终保持不变，但是源mac地址和目的mac地址则会在做相应的改变。

Tcp端口在传输过程中随机生成，并且大于1024或者小于1024
Syn置为1表示请求，syn置0

会话层，表示层，应用层(主要作用在数据，在TCP/IP中已经融合为“应用层”)

TCP窗口：在链路上确定一个最适合传输数据量，使传输数据达到最高效TTL值初始值为255，当每经过一个设备是，ttl值减一MTU最大传输单元是相对于接口来说的，当接口的mtu与要传输的数据包大小不同时，路由器将会对数据包进行分片，再进行发送，最后由主机进行组合。分片传输时遵循端口最大传输单元值成倍传输。TCP协议号为6，UDP协议号为17

ARP协议(地址解析协议)知道对端ip地址，请求对端的物理地址，类型字段值为0x0806组成：源、目的IP地址，源、目的MAC地址
请求时使用广播，回应时使用单播RARP协议(反向地址解析协议)

跟踪路由技术tracert

IP 编制

Ip地址的组成由网络号和主机号组成。使用点分十进制表示法，四个字节32位组成，

• 十进制 0 9

• 二进制 0 1

• 十六进制 0 9 A F

地址分类：

• A类1—127

• B类128—191

• C类192—223

私有地址：

• 10.0.0.0---10.255.255.255

• 172.16.0.0---172.31.255.255

• 192.168.0.0---192.168.255.255

#特殊地址：

• 127.0.0.0---127.255.255.255

• 0.0.0.0

• 255.255.255.255

子网掩码的作用：用于区分网络号和主机号，1代表精确匹配，0代表可以任意变化计算重点：网络号(主机位全为0)，广播地址(主机位全为1)，主机数(2的n次方)，可用主机数(2的n次方减2)
变长子网掩码

交换机

MAC地址表老化时间为300s，一般存放容量为4096

转发的数据帧：

• 单播(查询MAC表)

• 广播(直接进行广播，不查询mac表，目的mac地址为FFFF)

• 未知单播(查询mac表后无对应条目，再对其进行广播)

STP生成树

单点故障广播风暴：有广播帧引起的广播风暴，

Mac地址表抖动

解决环路产生的问题：

• 冷备(由物理层角度去解决)

• 热备(从数据链路层出发，STP)

STP生成树的作用：冗余链路，防止环路。

BPDU报文(桥协议数据单元)：
桥ID:优先级(32768)+mac地址 越小越优

COST值发送者桥ID：优先级(32768)+mac地址发送者端口ID：优先级(128)+端口号

BDUP每2s发送一次,老化时间为20s

角色：根桥、根端口、指定端口、阻塞端口操作：

1. 在拓扑中选举一个根桥

2. 在非根交换机上选举根端口RP

3. 在网段上选举指定端口DP

4. 剩下的为阻塞端口AP
   (根桥上不存在根端口，根端口是通往根桥的通道，且每台交换机上必定有一个根端口)

RSTP 快速生成树

MSTP 多生成树协议

交换机开机后，需要至少30s的时间，才能进行转发数据，即15s的侦听时间和15s的学习时间。老化时间20s拓扑变更信息标志：TCN

VLAN (虚拟局域网)

一个vlan相当于一个广播域

端口*：

• access(不打vlan标记，只承载一个vlan)

• trunk，(打标记，可承载多个vlan)

• Hybrid(具有access口和trunk的特点，可打、不可打标记)

！！：主机无法识别打标记的接口类型，因此与主机相连接要用access接口

打标记位于数据链路层和ip层之间，且802.1q所占字节为4个字节

Vlan配置(默认所有接口处于vlan1)

[SWA]interface GigabitEthernet 0/0/5[SWA-GigabitEthernet0/0/5]port link-type access[SWA-GigabitEthernet0/0/5]port default vlan 3

GVRP 和GARP

实现了LAN属性的动态分发、注册和传播，从而减少了网络管理员的工作量，也能保证VLAN配置的正确性。
在进行注册或者注销时，所在接口必须为Trunk模式，并且允许所有vlan通过
全局模式下开启GVRP，并且在端口上进行开启，

• 注册模式Nornal

• 注册模式Fixed

• 注册模式Forbidden

路由器

建立路由表：直连路由(优先级为0)，静态路由(60)，动态路由

组成：网络号+接口

Ip route static 目标网段 掩码 下一跳地址 (可加优先级)

华为的ARP代理是默认关闭的，在接口下开启

缺省路由=默认

RIP(距离矢量路由协议)

优先级为100 老化时间180s

度量值：使用跳数作为度量值，每经过一台路由器，跳数加1 ，当跳数达到15时，则网络不可达
每30s发送更新包 垃圾收集时间120s(当链路发送故障后，路由器并不立马删除路由表，在等待时间120s后，无收到邻居路由的情况下，才将垃圾删除)

• 从不同接口学习到相同的路由条目，跳数越小越优。

• 从相同的接口接收到相同的路由条目，路由无条件相信

解决RIP环路问题：设置最大跳数(16)，触发更新(新增加路由时、路由出现问题时)，水平分割，毒性反转(将跳数置为16，并将毒性路由原路转发回去，忽略水平分割)。

RIP版本1和RIP 版本2的区别

• RIP 1 支持有类路由协议(不携带子网掩码)，广播，不可以关闭自动汇总

• RIP 2 无类路由协议(可携带子网掩码)，组播地址224.0.0.9 ，可以关闭自动汇总，可以进行认证。

配置

[RTA]rip[RTA-rip-1]version 2 [RTA-rip-1]network 10.0.0.0   //宣告主类网络

• Metricout 在出口出方向度量值加X

• Metricin 在入口方向度量值加X

• Input 接收RIP 的报文，默认下开启

• Output 发送RIP 的报文，默认下开启

抑制端口：只接收rip的报文，但是不发送rip的报文。(抑制的是广播包和组播包)

[RTD]rip[RTD-rip-1]silent-interface GigabitEthernet 0/0/1

OSPF (开放式最短路径优先协议)

优先级为10 协议号为89

Hello包每10s发送一次，老化时间为40s

三张表：邻居表，数据链路表，路由表

特点：无环路，收敛快，支持认证

工作过程：LSA泛洪，存入到LSDB，使用SPF算法选择最优路径，将路径存入到路由表

Router ID：手动配置、选环回接口、选物理接口最大的

Hello只发送给邻居关系的路由，而LSA则是发送给领接的关系的路由

DR和BDR选举：主要目的是为了减少网络中选举的次数(选举遵循优先级和router ID)

链路聚合技术

接口必须配置为Hybrid模式

1. 手工负载均衡(物理接口的数量、速率、双工方式、流控方式必须一致)

2. LACP模式

链路聚合配置：

[SWA]interface Eth-Trunk 1 [SWA-Eth-Trunk1]interface GigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]eth-trunk 1   //每一个物理接口只能加入到一个eth-trunk中使用display interface eth-trunk 1 查看配置

三层链路聚合配置

[RTA]interface eth-trunk 1[RTA-Eth-Trunk1]undo portswitch   //关闭二层链路聚合[RTA-Eth-Trunk1]ip address 100.1.1.1 24   //配置逻辑接口地址，物理地址无需配置[RTA-Eth-Trunk1]quit[RTA]interface GigabitEthernet 0/0/1[RTA-GigabitEthernet0/0/1]eth-trunk 1    //将接口加入到eth-trunk中[RTA-GigabitEthernet0/0/1]quit[RTA]interface GigabitEthernet0/0/2[RTA-GigabitEthernet0/0/2]eth-trunk 1[RTA-GigabitEthernet0/0/2]quit

ACL访问控制列表

Acl只过滤数据包，无法过滤病毒

两种流量：

• 穿越流量(穿越设备所产生)

• 管理流量(telnet)

接口方向：入方向、出方向

ACL分类

• 基本ACL：2000—2999(源ip地址)

• 高级ACL:3000—3999(源IP地址、目的IP地址、 源端口、目的端口,协议等)

• 二层ACL:4000—4999(源MAC地址、目的MAC地址、以太帧协议类型等)

基本ACL配置：

RTA]acl 2000    //创建访问控制列表[RTA-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255   //默认以5的倍数递增[RTA]interface GigabitEthernet 0/0/0[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000   //inbound方向

每一个出方向和入方向只能调用一个访问控制列表

使用display acl 2000命令可以查看ACL的配置

NAT(网络地址转换)

原理：将私有地址转换为公有地址实现网络互连

分类：

• 动态NAT

• 静态NAT(一对一的影射关系)

• NAPT(端口复用作用)

• easy ip

静态NAT配置

[RTA-Serial1/0/0]nat static (公有)global 202.10.10.1 inside(内部) 192.168.1.1[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2

使用display nat static命令查看静态nat配置

Display nat session all

广域网HDLC(高级数字链路控制)

二层封装

• HDLC：只要两端都封装HDLC，就可以建立连接

• PPP:认证(明文认证，密文认证MD5)

配置

[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30

协商过程

• LCP 用来建立、拆除和监控PPP数据链路

• NCP 用于对不同的网络层协议进行连接建立和参数协商

PPP认证模式：PAP

配置

[RTA]aaa [RTA-aaa]local-user huawei password cipher Huawei    //配置用户名和密码[RTA-aaa]local-user huawei service-type ppp  //表示配置的用户名和密码是给PPP服务的[RTA]interface Serial 1/0/0  [RTA-Serial1/0/0]link-protocol ppp[RTA-Serial1/0/0]ppp authentication-mode pap[RTA-Serial1/0/0]ip address 10.1.1.1 30

 

技

术

是

用

来

学

的

，

不

是

用

来

收

藏

的

！

 

一个有态度的优质教程集聚地

帮助过上万位网友解决教程需求问题

教程仅用于学习交流，禁止用于商业交易©

猜您喜欢往期精选▼

华为题库(含vce和讲解视频) | 2019年最新华为HCNA-HNTD(H12-211)中文过人版题库

干货 | 华为HCNA培训视频教程【共13集】

干货 | 华为HCNA-Cloud培训视频教程【共17集】

干货 | 华为HCNA-Storage V3.0 培训视频教程【共17集】

努力学习，勤奋工作，让青春更加光彩

再长的路，一步步也能走完，再短的路，不迈开双脚也无法到达