HCIP ——ia复习

HCIA 复习

OSI七层模型——(控制层面:上三层、数据层面:下四层)——由ISO 国际化标准组织

应用层————> 接收用户的数据,人机交互的接口,面向的应用程序。【人机交互】 **
表示层————> 讲逻辑语言(软件语言)转换成为机械语言(二进制语言)【数据格式、压缩、加密、呈现格式】
会话层————> 针对传输的每一种数据(流量)建立(管理:维持、终止)一条虚连接(为了防止不不同类型的数据互相影响)【建立会话】
传输层————> 作用1、区分流量 2、定义数据的传输方式【端到端传输、可靠性传输】
** 网络层————> 路由 寻找最佳的路径

数据链路层 ——->建立链路转发、MAC寻址
** 物理层————> 二进制传输(脉冲信号)、接口、电器、电压、线路**

四层模式——> IETF 组织 ——> 事实上的模型,在现有协议后有的模型

** 将上三层统一规划为应用层**
** 其次是 传输层 网络层 网络接口层**

IP的编制(IPV4 IPV6)

IP地址:32个二进制,0和1构成用于 编制 **
** 网络掩码:32个二进制,连续的1+连续的0构成,连续的1代表着网络位,连续的0代表主机位。

HCIP ——ia复习
IPv4地址分为:
私有地址——本地唯一性,免费试用
共有地址——全球唯一性,收费地址

私有地址包括
A 10.0.0.0.0/8 127.0.0.0/8 (回环地址)
B 172.16.0.0/16——172.16.31.0.0/16
C 192.168.0.0/24——192.168.255.0/24
172.16.0.0/16+3

地址划分
XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX
HCIP ——ia复习
特殊地址:
HCIP ——ia复习
10.1.1.210/28 10.1.1.226/28 是否在一个网段 ----- 必会题
解:前面的二十四位都一样 只需要看后面的四位
210划分为二进制 1101 0010
226划分为二进制 1110 0010 ——很显然不在一个网段内

10.1.1.130/28 网段是什么,段广播是什么? ----必会题
将130化为二进制 1000 0010
因为是网络掩码是28 所以网段为 ——1000 ——10.1.1.128/28网段的 段广播是——0010

TCP

TCP三次握手
HCIP ——ia复习
C —> syn seq=10000 S

C seq=200 syn seq=10001 ACK<— S 半开队列 计时器

C —> ack seq = 201 S 全连队列

1、为什么需要三次握手?
a、为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值的必经步骤
b、果只是两次握手, 至多只有连接发起方的起始序列号能被确认, 另一方选择的序列号则得不到确认。

2、syn半开攻击,发送大量syn包不回确认ack,导致搬开队列被沾满,服务器无法提供连接服务
如何解决——syn_coookie 技术 记录syn半开连接者IP,下次连接时不会将其放入半开队列(相等于丢弃)
如果是 分布式的半开攻击用以上技术不能防御,只能依赖于僵尸网络库,或者代理技术,流量清洗技术来防御

TCP四次断开
HCIP ——ia复习
C —>FIN seq=3000 S

C seq=3001 ack <-- S

C seq=4000 FIN <---- S

C —>ack seq=4001 S

首先TCP四次挥手(断开)是 标准,其次可以是三次——把fin ack 一次发送,也可以是两次——一般式服务为了节约资源

为什么要四次断开?
但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。

TCP有syn 、ack、rst、fin
优点:有窗口机制——拥塞控制、拥塞避免、慢启动、快重传

DHCP 动态主机配置协议

1. DHCP 全局配置
dhcp enable //开启DHCP服务

ip pool K //创建地址池
gateway-list 10.1.1.1
network 10.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
domain-name huawei.com

interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
dhcp select global //接口关联全局配置

2. DHCP接口配置
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/1
ip address 20.1.1.1 255.255.255.0
dhcp select interface //接口启用当前接口ip的网段及网关为基础的DHCP
dhcp server dns-list 8.8.8.8
dhcp server domain-name huawei.com

3. DHCP根据mac地址分配固定IP

ip pool A
gateway-list 100.1.1.1
network 100.1.1.0 mask 255.255.255.0
static-bind ip-address 100.1.1.100 mac-address 5489-98c4-6891 //根据MAC分配IP

静态路由

路由来源:
1、链路层自发现——直连 优先级0
2、静态路由 60
3、动态路由
IGP
rip 100
ospf 10 150
eigrp
isis 15
EGP
BGP 255

静态路由配置
ip route-static 目标网段 掩码 下一跳/出接口
ip route-static 10.1.1.0 24 20.1.1.1
ip route-static 10.1.1.0 24 30.1.1.1 pre 30

综合实验

HCIP ——ia复习

1、先划分IP地址,根据题目要求

2、给相应的几口配置IP地址

3、给pc4 、pc5配置 让其获得IP地址

PC4——固定IP地址10.1.1.20
HCIP ——ia复习
HCIP ——ia复习
PC5接口模式下动态获取IP地址

HCIP ——ia复习
HCIP ——ia复习

PC3全局模式下获取IP地址

HCIP ——ia复习
HCIP ——ia复习
实现PC3走PC4走R4-R3-R1-R5
HCIP ——ia复习

实现PC3走PC5走R4-R3-R2-R5——下一跳的方式

HCIP ——ia复习
要实现PC4,PC5去PC3走R1——只需要修改R3-R1、R1-R5到pc5的优先级即可
HCIP ——ia复习
HCIP ——ia复习
HCIP ——ia复习
附加题,保障PC3与PC4,PC5通信具有沉余性
让R2路由器也有10.1.1.0 27 的路由,保证一边坏了 另一边也能进行转发地址通讯
HCIP ——ia复习
HCIP ——ia复习
即可实现如果一方路由器发生意外,另一方路由器也可担任转发接送的任务。

上一篇:Linux内核内存布局


下一篇:HCIA复习