hcia第三天

网络架构
1.接入层(交换机,因为交换机的接口多):
    1.提供给终端用户大量的接口
    2.提供给网络基本的安全服务
2.汇聚层:提供大量的网络访问策略(路由策略,安全策略,加解密策略,
QoS策略....)
3.核心层:利用高端网络产品的强大的性能,快速转发数据

双绞线的线序:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
双绞线的分类:
    1.直通线:两端线序一致
        A:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
        B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
    2.交叉线:在直通线的基础上,将一端的1,3,2,6四根线互相交换位置
        A:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
        B:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
双绞线的用法:同交异直:相同设备互联——交叉线
                        不同设备互联——直通线
注意:目前99%的产品支持逻辑调整线序,也就是说,不需要严格的遵守同交异直的规定

单模光纤:光纤的直径接近于光的波长,光几乎沿直线传播,传播距离长
多模光纤:光纤的直径大于光的波长,光沿全反射路径传播,传播距离短

物理层:
    1.定义了各种接口,各种线缆的外观,尺寸的标准(双绞线-RJ45,
电话线—RJ11)
    2.定义了各种接口,各种线缆的电气化标准(电压,电阻,散热,电磁感应....)

数据链路层:定义了链路两端0,1比特的一致性

网络层:1.通过IP地址定义了网络设备的位置
        2.网络层可以选择“最优”的路径传递数据

传输层:建立,维护,管理端到端的连接(如果是可靠的通信方式,则该功能具备;如果是不可靠的通信方式(无连接的通信),该功能就不具备)

数据的封装/解封装:1.数据从高层往低层封装,解封装反之、
                   2.数据每经过一层就添加上对应层的头部信息,解封装反之

MAC地址:以太网的链路层地址,48bit,由12个十六进制数构成,MAC地址全球唯一,不能更改,MAC地址的前24位为OUI,表示该网卡的生产厂家,后24位为序列号,由厂家自行分配

单播MAC地址:一对一通信使用的MAC地址,第8个bit=0
组播MAC地址:一对部分通信使用的MAC地址,第8个bit=1
广播MAC地址:一对所有设备通信使用的MAC地址,所有bit=1,即FF-FF-FF-FF-FF-FF

ICMP应用一:
ping:ping命令用来检测网络的连通性,用法ping x.x.x.x/域名

ICMP的应用二:
tracert:tracert命令用来检测网络流量经过的路径,用法tracert x.x.x.x/域名

ARP原理:广播请求 单播应答(已知目标IP,求目标MAC)

免费ARP:主机自己对自己执行ARP请求,如果收到回应,则证明网络中IP地址冲突,设备报错,这是唯一不希望收到回应的ARP请求

TCP的三次握手:主机A发送SYN报文给主机B,其中Seq=a,主机B收到后回复ACK报文,其中ACK=a+1,并且主机B发送SYN报文,Seq=b(事实上,之前的ACK和此时的SYN为同一个报文),主机A收到后,回复ACK报文,ACK=b+1
公式:ACK = Seq + 1

TCP/UDP端口号:作用类似于以太网帧中的Type字段,用来提示传输层的上层(应用层)的具体应用是什么,端口号的取值范围是0-65535,其中1024以下的端口号被称为众所周知端口(Well-Known Port),不能随意使用,1024以上的端口号可以随意使用

交换机的作用:划分冲突域,交换机上一个接口就是一个冲突域,但是一整台交换机是一个广播域
路由器的作用:划分广播域,路由器上一个接口就是一个冲突域,同时也是一个广播域

登陆华为设备的步骤
1.使用Console线将设备和笔记本电脑连接在一起,将Console线插入到设备的Console口中
2.右击“此电脑”---“管理”---“设备管理器”---“端口”---查看本机的COM口编号,例如COM6(如果看不到,需要利用驱动精灵扫描硬件,下载对应的驱动程序)
3.打开SecureCRT软件,点击闪电符号(快速连接)
4.协议选择Serial,端口选择本机的COM口(例如COM6),波特率设置为9600,关闭流控
5.点击连接即可登陆设备
注意:华为设备默认的用户名/密码为admin/Admin@huawei

命令行视图
1.用户视图:标志<XXX>,在该视图下,用户只能执行查看命令,不能修改设备的参数
2.系统视图:通过执行<Huawei>system-view命令进入到系统视图,系统视图的标志是[XXX],在该视图下可以配置系统参数,例如修改设备名称,开启/关闭某个功能

3.接口视图:通过执行[Huawei]interface GigabitEthernet 0/0/0进入到某个接口的接口视图中,在接口视图下只能修改当前接口的参数
命令:interface 接口类型 接口编号

快捷键:
1.Ctrl+A:光标移动到最左边,一般用于删除错误的配置
注意:华为设备删除错误的配置,就是
在原有配置的最前面加上undo关键字即可

2.Ctrl+C:打断当前正在执行的命令

3.Ctrl+Z:无论当前用户在哪个视图下,都直接回退到用户视图
注意:如果用户希望逐层回退,则使用quit命令

4.tab:可以补齐当前的命令
注意:华为命令支持补齐,也支持缩写,因此不要死记命令的全写,记得大概就行

5.命令行帮助:如果忘记了输入的命令,则在忘记的地方打个?查询

华为设备的基本配置
1.修改设备名称:[Huawei]sysname AR1
                [AR1]        
2.修改设备的时区:<AR1>clock timezone China add 08:00:00
3.配置登陆语句:[AR1]header login information "Welcome to TDXY"//登陆前
                [AR1]header shell information "Welcome to Juce"//登陆后
4.配置用户界面:[AR1]user-interface console 0 //配置Console用户界面
                [AR1]user-int vty 0 4//配置远程登陆的用户界面
5.配置用户的空闲超时时间:[AR1-ui-console0]idle-timeout 3 30 //3min30s超时
注意:[AR1-ui-console0]idle-timeout 0 0//表示永不超时,该命令仅局限于实验
室环境,工作中不允许执行

6.配置接口IP地址:[AR1]interface GigabitEthernet 0/0/0
                  [AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24

配置文件管理:
1.Current-Configuration:当前正在运行的配置文件,在内存中,断电丢失
2.Saved-Configuration:已保存的配置文件,在硬盘/Flash中,断电不丢失

保存配置:<AR1>save
查看当前正在运行的配置:display current-configuration
查看已经保存的配置:display saved-configuration

清空已经保存的配置:reset saved-configuration
                    reboot
注意:此命令仅限于实验室环境,在工作中不允许执行

华为设备VRP系统升级的操作步骤
1.用网线将本地的笔记本电脑和华为设备连接起来
2.配置笔记本电脑和华为设备的IP地址,确保两者可以ping通
3.在华为官网上下载最新版本的VRP系统(.cc文件)
4.在本地笔记本电脑上开启FTP服务器软件,将本地笔记本电脑设置为FTP服务器
5.在华为设备上执行ftp x.x.x.x(x.x.x.x为笔记本电脑的IP地址)登陆到FTP服务器
6.在华为设备中执行get xxxx.cc命令,下载VRP系统到华为设备
注意:在下载之前,需要通过dir命令确认本地存储空间的大小,如果不够,则需要使用 delete /unreserved命令删除多余的文件以释放存储空间
7.指定华为设备以新版本的VRP系统启动
8.重启设备
9.设备重启完成后,执行display version命令,确认升级后的版本号是否正确

交换机的转发行为:
1.泛洪:交换机从一个接口收到数据,从其他所有接口转发出来(类似于广播)
2.转发:交换机从一个接口收到数据,从另外一个接口转发出来(类似于单播)
3.丢弃:交换机从一个接口收到数据,不从其他任何一个接口转发出来

交换机的工作原理:
1.当交换机收到一个数据帧的时候,交换机会将该数据帧的源MAC地址和收到该数据帧的接口相关联,写入MAC地址表,形成一个MAC地址表条目
2.当交换机收到一个数据帧的时候,交换机会根据目标MAC地址查找MAC地址表,如果发现目标MAC地址不在MAC地址表中,则交换机会泛洪该数据帧;如果发现目标MAC地址在MAC地址表中,则交换机按照MAC地址表的提示转发

查看接口的详细信息:diplay interface xxxx
查看接口的概要信息:display ip interface brief

注意:交换机上一个MAC地址只能关联一个接口,但是一个接口下可以关联多个MAC地址

Vlan:虚拟局域网,在一个物理局域网下,逻辑分割广播域的技术,一个Vlan=一个广播域,同一个Vlan内的设备可以直接通信,不同Vlan之间的设备无法通信

Vlan Tag:在原始的以太网帧头中,插入了一个4B的802.1Q Tag字段,该字段中,有
一个12bit长度的Vlan ID,交换机就是通过识别这个Vlan ID从而来判断该数据属于
哪个Vlan

Access接口:当Access接口收到一个数据帧的时候,Access接口会给该数据帧打上对应PVID的Vlan Tag;当Access接口需要发出一个数据帧的时候,会在发出前移除该
数据的Vlan Tag

Trunk接口:Trunk接口发出数据帧的时候,携带Vlan Tag发出去,Trunk接口收到数
据帧的时候,根据Vlan Tag转发进对应的Vlan(默认情况下,Trunk的转发Vlan 1的数据不带Tag,但这种做法有安全风险,不推荐)

Vlan的基本配置
[SW1]vlan 2 //创建Vlan 2
[SW1-vlan2]vlan 3
或者
[SW2]vlan batch 2 3 //批量创建Vlan 2和Vlan 3
[SW1]interface GigabitEthernet 0/0/2    
[SW1-GigabitEthernet0/0/2]port link-type access    //设置接口类型为Access
[SW1-GigabitEthernet0/0/2]port default vlan 2 //将接口划分入Vlan 2
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access    
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1]int g0/0/1    
[SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口类型为Trunk
注意:默认情况下,华为交换机的Trunk链路只允许Vlan 1通过,因此在配置Trunk的
时候,一定要记得将其他Vlan也放行,命令如下:
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

TTL:存活时间,最大值=255,IP包每经过一台路由器,TTL-1,当TTL=0且数据包还没有抵达目的地的时候,该数据包会被丢弃

IP地址的格式:点分十进制,一个IP地址由32 bit构成,因此有2的32次方个IP地址

网络地址:主机位全为0的IP地址,例如192.168.1.0,表示整个网络内所有设备的集合
广播地址:主机位全为1的IP地址,例如192.168.1.255,表示整个网络内的广播

IP地址的分类:
1.A类IP地址:第一个bit=0,0.0.0.0-127.255.255.255,前8位(第一个十进制数)是网络位,后24位(后三个十进制数)是主机位

2.B类IP地址:前两个bit=10,128.0.0.0-191.255.255.255,前16位(前两个十进制数)是网络位,后16位(后两个十进制数)是主机位

3.C类IP地址:前三个bit=110,192.0.0.0-223.255.255.255,前24位(前三个十进制数)是网络位,后8位(最后一个十进制数)是主机位

4.D类IP地址:组播IP地址

5.E类IP地址:保留科研使用

私有IP地址:企业内部可以*使用的IP地址,但是该IP地址无法直接访问互联网
范围:10.0.0.0-10.255.255.255
      172.16.0.0-172.31.255.255
      192.168.0.0-192.168.255.255

172.16.1.1/8-----172.0.0.0/8(172.16.0.0,172.17.0.0,172.18.0.0.....)

网关:一个网络的进出口,距离终端设备最近的路由器的接口IP地址,跨网段通信的时候,一定要设置网关

路由表:路由表是路由器转发数据包的依据,路由器收到IP包后,根据目标IP地址查询路由表,如果路由表中存在目标网段,则IP包按照路由表的提示转发,否则,丢弃
查看路由表的命令:display ip routing-table 

最长匹配:当路由器发现有多个路由条目可以转发数据的时候,路由器会选择掩码长度最长的条目进行转发

单臂路由的核心配置:
[AR1]int g 0/0/0.20 //创建子接口
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //设置该子接口承载Vlan 20的数据
[AR1-GigabitEthernet0/0/0.20]ip address 20.1.1.254 24//设置子接口IP地址,该地址充当Vlan设备的网关
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //开启ARP广播功能

利用三层交换机完成Vlan间通信
[SW1]int vlan 20 //创建一个Vlan虚接口(SVI口)
[SW1-Vlanif20]ip add 20.1.1.254 24

上一篇:计算机网络课设--小型企业网络的规划与设计


下一篇:VLAN和三层交换