HCIA初级
2019-09-04 10:06:34 2 举报AI智能生成
华为HCNA知识点梳理
作者其他创作
大纲/内容
企业网络基础
企业网络
最初,企业网络是指某个组织或机构的网络互联系统
企业使用该互联系统主要用于共享打印机、文件服务器等,使用email实现用户间的高效协同工作
现在,企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构
企业网路远程互联
大型企业的网络往往跨越了多个物理区域
需要使用远程互连技术来连接企业总部和分支机构
出差的员工能随时随地接入企业网络实现移动办公
企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具
在实现远程互连的同时,企业还会基于对数据的私密性和安全性的考虑对远程互连技术进行选择
企业网络基本架构
企业网络架构很大程度上取决于企业或机构的业务需求
企业种类
小型企业
管理规模较小
小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本
小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断
终端较少
扁平化网络架构
成本低
管理方便
容错率低
安全性低
大型企业
管理规模较大
大型企业网络对业务的连续性要求很高
所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营
大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制
多层网络设计也可以使网络易于扩展
大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络
终端较多
分层网络架构
成本较高
管理较为复杂
容错率高
安全性高
分层网络架构
核心层
WAN
汇聚层交换机
汇聚层
接入层交换机
核心层交换机
接入层
PC
服务器
打印机
小型企业网络通常采用扁平网络结构,网络扩展能力低。如需支持未来不断增长的用户,应采用多层网络结构。大型企业网络用户较多,通常采用层次化结构以支持网络的扩展和用户的增长
在设计大型企业网络时必须首先考虑企业业务的特点,在保证网络性能满足业务需求的前提下,必须还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性,以保证企业业务的正常运营和发展
简单的IP网络
传输介质
简单网络
两个终端
数据传输物理介质
同轴电缆
10 base 5
粗同轴电缆
最长有效传输距离500米
N型接头
传输速率10M
线缆直径9.5mm
10 base 2
细同轴电缆
最长有效传输距离185米
BNC接头
传输速率10M
线缆直径5mm
双绞线
10 base-T
两对3/4/5类双绞线
最长有效传输距离100米
100 base-TX
两对5类双绞线
最长有效传输距离100米
1000 base-T
两队5e类双绞线
最长有效传输距离100米
屏蔽双绞线
Shielded Twisted Pair
金属屏蔽层
屏蔽信号干扰
非屏蔽双绞线
Unshielded Twisted Pair
三类
10Mbps
五类
100Mbps
超五类
1000Mbps
六类
1000Mbps
RJ45
568B接线规范
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
568A接线规范
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
将568B的1和3对调,2和6对调,就得到568A
直通线
两头都是568B接线方式
网卡与交换机
交叉线
一头568A,一头568B
对等网
交换机与交换机
光纤
单模光纤
只传输一种模式的光
不存在模间色散
长距离告诉传输
双模光纤
同时传输不同模式的光
信号脉冲展宽严重
短距离局域网传输
光纤连接器
ST
FC
SC
LS
10base-F
单模/多模
最长传输距离2000米
100base-FX
单模/多模
最长传输距离2000米
1000base-LX
单模/多模
最长传输距离316米
1000base-SX
多模
最长传输距离316米
串口电缆
串口电缆标准
RS-232
传输距离6米
DB-9接头
DB-25接头
已逐渐被取代
Fire Wire
USB
RS-422
传输距离1200米
V.35接头
RS-485
传输距离1200米
V.35接头
线缆类别
V.24
1.2Kbit/s-64Kbit/s
V.35
1.2Kbit/s-2.048Mbit/s
冲突域
一个网络
多台主机
同根线缆
共享介质
共享网络
主机同时发送数据
信号冲突
冲突域
CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
载波侦听多路访问/冲突检测技术
解决数据传输冲突产生的问题
检测链路状态
空闲发数据
不空闲,等待一段时间继续检测
延时时间由退避算法决定
另一台设备发数据时,两台设备会发生数据冲突
终端设备检测到数据冲突
停止自己发送数据
发送特殊阻塞信息
其他终端检测到冲突
等待一段时间发送数据
等待的时间由退避算法决定
工作原理总结
先听后发
边发边听
冲突停发
随机延迟后重发
双工模式
半双工
同一时间只能发或只能接收数据
对讲机
CSMA/CD
全双工
同时发送和接收数据
电话
10 base-T
同一链路上的设备双工模式必须统一才可以通信
以太网帧
网络通信协议
OSI
TCP/IP
IPX/SPX
SNA
局域网协议
IEEE 802
以太网
广域网协议
帧中继
PPP
HDLC
分层模型-OSI
应用层
为程序提供网络服务
表示层
数据格式化、加密、解密
会话层
建立、维护、管理回话连接
传输层
建立、维护、管理端到端连接
网络层
IP寻址和路由选择
数据链路层
控制网络层和物理层之间的通信
物理层
比特流传输
分层模型-TCP/IP
应用层
传输层
网络层
数据链路层
物理层
数据封装
应用层
数据
传输层
数据段
segment
网络层
数据包
packet
数据链路层
数据帧
frame
物理层
比特流
bit
PDU
数据传输单元
终端之间的通信
header
data
trailer
数据链路层控制数据帧在物理层传输
帧格式
Ethernet_II
D.MAC
6B
S.MAC
6B
Type
2B
0X0800
IP
0X0806
ARP
Type字段值大于等于1536
Data
FCS
帧长度在64-1518之间
IEEE802.3
D.MAC
6B
S.MAC
6B
Length
2B
值小于等于1500
LLC(Logic Link Control)-3B
D.SAP(Destination Service Access Point)-1B
目的服务访问节点
S.SAP(Source Service Access Point)-1B
源服务访问节点
Control-1B
SNAP-5B
Org Code-3B
机构代码
Type-2B
Type字段值小于等于1500
Data(38-1492B)
FCS-4B
Netware Ethernet(用来承载Netware型数据)
DSAP=0Xff
SSAP=0Xff
Ethernet_SNAP (用于传输多种协议)
DSAP=0xaa
SSAP=0xaa
数据帧传输
数据链路层基于MAC地址进行帧传输
MAC地址烧录在网卡的ROOM中
以太网的MAC地址
供应商代码
OUI(Organizationall Unique Identifier )
24bit
IEEE统一分配给设备制造商
16777216
序列号
各个厂商自行分配
16777216
单播
单一源到单一目的
MAC地址唯一标识
OUI中的第一个字节的第8个比特表示地址类型
值为0
表示发送给唯一目的段
冲突域中
所有主机都可以接收该帧
目的MAC等于主机MAC
接收并处理该帧
目的MAC不等于主机MAC
丢弃该帧
广播
发送给共享网络上的所有主机
目的MAC为FF:FF:FF:FF:FF:FF
所有该网络下的主机都要接收并处理该帧
产生大量流量
贷款利用率降低
影响网络性能
需要网络中的所有主机接收并处理数据的时候发送广播帧
组播
主机监听特定组播地址
接收并处理MAC地址为该组播地址的帧
OUI中的第一个字节的第8个bit值为1
需要网络中的一组主机接收并处理数据的时候发送组播帧
数据帧的发送和接收
数据链路层封装数据包为数据帧
D.MAC
S.MAC
Type
FCS
数据帧被多台或者单台主机接收
检查D.MAC是否与自己的MAC匹配
匹配、检查FCS
FCS值相同,剥掉帧头、帧尾并交给上层协议处理
Type字段
0x0800
IP
0x0806
ARP
FCS值不同,丢弃该帧
不匹配,丢弃该帧
IP编址
上层协议类型
0x0800
IP报文头部
version
4bit
标识数据包的IP版本号
V4
V6
Header Length
4bit
表示IP报文头部的长度
20-60
TOS
8bit
指定特殊数据包处理方式
Total Length
16bit
表示IP报文的总长度
Identification
16bit
数据包分片后复制标记
Flags
3bit
第一位不用
第二位DF
置1表示不能分片
第三位MF
置0表示最后分段
Fragment offset
13bit
使分片的报文正确组装
Time to Live
8bit
表示跳数
Protocol
8bit
表示传输层协议号
Header Checksum
16bit
针对IP报头的纠错字段
Source IP Address
32bit
源IP地址
Destination IP Address
32bit
目的IP地址
IP Options
最大40bit
IP编址
网络位
主机位
点分十进制
网络地址
广播地址
二进制
0-1
十进制
0-9
十六进制
0-F
进制之间的转换
基值的位次幂相加
二进制和十进制转换
2的位次幂
IP地址分类
A类
网络位第一个是0
范围0.0.0.0-127.255.255.255
B类
网络位前两个是10
范围128.0.0.0-191.255.255.255
C类
网络位前三个是110
范围192.0.0.0-223.255.255.255
D类
网络位前四个是1110
范围224.0.0.0-239.255.255.255
组播地址
E类
网络位前四个是1111
范围224.0.0.0-255.255.255.255
保留地址
每个网络中的网络地址和广播地址不能分配给主机
IP地址类型
私有地址
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
特殊地址
172.0.0.0-172.255.255.255
环回地址
诊断网络是否正常
0.0.0.0
表示任何网络
255.255.255.255
0.0.0.0网络的广播地址
网络通信
源主机必须知道目的主机IP
源主机发送数据之前需要运算出目的主机是否在同一网段
同一网段,交给数据链路层封装
不同网段,找到目标地址下一跳,交给数据链路层封装
子网掩码
区分网络位和主机位
1表示网络位
0表示主机位
默认子网掩码
A类
255.0.0.0
B类
255.255.0.0
C类
255.255.255.0
地址规划
n为主机位的个数
网络中的主机数=2的n次方
网络中的可用主机数=2的n次方-2
有类IP地址的缺陷
IP地址浪费
变长子网掩码
VLSM
借用主机位变子网掩码
无类域间路由
CIDR
将多条路由汇聚成一条路由
减少了路由表的规模
网关
转发不同网段之间的数据包
必须知道目的网段的IP地址
接口对应不同网段
IP包分片
数据链路最大传输单元MTU
IP报文大小超过MTU需要被分片传输
标识
16bit
IP报文被分片后复制标识值
标志
3bit
第一位不用
第二位DF
置1表示不能分片
第三位MF
置0表示最后分段
片偏移
13bit
根据片偏移数值使分片报文正确组装
生存时间
Time To Live
每过一个三层设备,数值减一
解决路由环路带来的问题
网络拥塞
路由器设备的性能损耗
当TTL值位0时,三层设备丢弃该IP报文
给源IP地址发送ICMP报文错误消息
协议号
标识网络层协议
ICMP(因特网控制报文协议)
标识上层协议
TCP(传输控制协议)
0x06
UDP(用户数据报协议)
0x11
ICMP
ICMP
Internet控制报文协议
网络层协议
传递差错、控制、查询等信息
ICMP重定向
用于支持路由功能
ICMP Redirect
主机要访问服务器,向默认网关A发送到服务器的报文
网关A发现此报文需要通过和主机同一个网络的网关B转发
网关A给主机发送Redirect告知主机需要向网关B发送报文
主机给网关B发送报文
ICMP差错检测
Echo request
Echo reply
ICMP错误报告
目标不可达
ICMP数据包格式
Type(消息类型)-8bit
Code(消息的具体参数)-8bit
Checksum(校验和)-16bit
ICMP消息类型和编码类型
类型-8bit
0
3
5
8
编码-8bit
0
1
2
3
类型-编码
0-0
Echo Reply
3-0
网络不可达
3-1
主机不可达
3-2
协议不可达
3-3
端口不可达
5-0
重定向
8-0
Echo Request
ICMP应用-Ping
ping 10.1.1.2
目的地址
ICMP报文长度
序号
TTL值
往返时间
Echo Request
Type=8
Echo Reply
Type=0
-a
指定源地址
-c
指定发送报文次数
-h
指定TTL值
-t
指定等待超时时间
ICMP应用-Tracert
Tracert 10.2.2.1
源向目的发送一个UDP报文
TTL=1
目的UDP端口号大于30000
第一跳收到该报文
TTL-1
TTL=0
丢弃
向源发送ICMP超时
源收到第一跳IP
源向目的发送一个UDP报文
TTL=2
目的UDP端口号大于30000
第一跳收到该报文
TTL-1
TTL=1
继续发送下一跳
第二跳收到该报文
TTL-1
TTL=0
丢弃
向源发送ICMP超时
源收到第二跳IP
直到目的接收到此报文
判断目的端口没有使用
返回ICMP端口不可达报文
源收到ICMP不可达报文后
判断已到达目的,并记录到目的的每一跳路径
-a
指定源地址
-f
指定初始TTL
-m
指定最大TTL
-name
显示每一跳主机名
-p
指定主机的UDP端口号
ARP
ARP请求
ARP回复
ARP
地址解析协议
通过IP找MAC
ARP数据包格式
Hardware Type
硬件地址类型
Protocol Type
协议类型
Hardware Length
硬件长度
Protocol Length
协议长度
Operation Code
操作码
Source Hardware Address
源MAC地址
Source Protocol Address
源IP地址
Destination Hardware Address
目的MAC地址
Destination Protocol Address
目的IP地址
ARP工作过程
建立目的IP地址和MAC地址的映射
ARP缓存
查找IP和MAC地址的映射信息
存在IP和MAC的映射
直接封装成数据帧
不存在IP和MAC的映射
发送ARP Request报文
过了有效期,ARP表会被删除
当目标地址在其他网络
获取网关MAC地址
ARP请求
ARP Request
请求目的MAC地址
D.MAC = 00-00-00-00-00-00
操作类型 Request
网关会阻止该报文发送到其他网络
ARP响应
ARP Reply
单播回复MAC地址
操作类型 Reply
网络上的主机接收到该广播帧
目的IP不是自己
丢弃
目的MAC是自己
学习源MAC
回复ARP Reply
ARP缓存
存放收到的IP和MAC映射
ARP代理
通信双方不在同一网络
ARP Request报文无法被路由器转发
路由器开启ARP代理
记录接收ARP请求的端口
查找路由表项
存在目的路由
以接收端口的MAC回复ARP Reply
不存在目的路由
主机接收到ARP Reply
将路由器接口的MAC地址作为目的MAC转发数据
免费ARP
检测IP地址是否冲突
主机发送ARP Request报文
目的IP是自己
网络内其他主机可以接收到ARP Request
当IP地址被其他主机使用
回复ARP Reply
接收到ARP Reply说明IP冲突
传输层协议
TCP
传输控制协议
面向连接的传输层协议
提供可靠的传输服务
端到端的协议
常见的端口号
FTP 20、21
HTTP 80
telnet 23
SMTP 25
SSH 22
TCP端口号
允许一个主机运行多个进程
每个主机有多个应用端口
端口号和IP的组合唯一标识了一个会话
知名端口
0-1023
网络服务会使用的固定端口
动态端口
1024-65535
一般不会固定分配给某个服务
服务可以申请使用的端口
应用程序提出访问网络的申请
系统从端口中分配一个供端口使用
TCP头部
Source Port
16bit
源主机应用程序使用的端口号
Destination Port
16bit
目的主机应用程序使用的端口号
Sequence Number
32bit
标识发送端数据段序号
Acknowledgement Number
32bit
标识接收端接收数据段
序列号+1
Header Length
4bit
标识头部占32比特的数目
表达TCP头部最大长度为60字节
Window
16bit
接收端期望通过单次确认收到的数据大小
通常进行流量控制
最大655325字节
Checksum
16bit
校验整个TCP报文段
由发送端计算并记录,接收端验证
TCP建立连接的过程
三次握手
主机A
SYN
seq=a
主机B
SYN ACK
seq=b
ack=a+1
主机A
ACK
seq=a+1
ack=b+1
TCP传输过程
目的收到源发来的数据段会回复确认报文
seq=a+1
源收到确认报文后会继续发送数据段
seq=a+1
确认后传输失败的报文会继续发送
TCP流量控制
主机A
Length
Window
服务器A
ACK
Length的和
Window
TCP关闭连接
四次握手
主机A
FIN,ACK
seq=a
ack=b
主机B
ACK
seq=b
ack=a+1
FIN,ACK
seq=b
ack=a+1
主机A
ACK
seq=b+1
ack=a+1
UDP
面向无连接
传输可靠性没有保证
传输延迟要求较高
占用资源少
处理效率高
无需事先建立连接
无法避免重复收到数据
UDP头部
Source Port
16bit
源主机应用程序使用的端口号
Destination Port
16bit
目的主机应用程序使用的端口号
Length
16bit
UDP头部和数据的总长度
最小值为8
Checksum
16bit
UDP校验和
该字段可选
UDP传输过程
应用程序
确认
排序
流量控制
数据通过不同的网络发送到目的主机
数据没有序号
目的主机无法按照原来的顺序重新组合
UDP采用实时传输机制和时间戳来传输
语音
视频
数据转发过程
数据转发过程概述
本地转发
远程转发
遵循TCP/IP协议簇
应用层产生数据
TCP封装
传输层TCP封装
目的端口
源端口
IP封装
网络层IP封装
目的IP
源IP
Protocol
0x06
IP报文长度大于MTU
分片
查找路由
路由表下一跳
由网关转发数据
ARP
请求目的MAC地址
ARP Request
ARP Reply
以太网封装
数据链路层帧封装
目的MAC
源MAC
Type
Ethernet II
0x0800
数据帧转发过程
半双工状态
CSMA/CD检测链路空闲
链路空闲
物理层转化为比特
前导码(Preamble)
使设备同步并进入接收数据帧的准备
7个字节的01交替
帧首定界符(SFD)
使接收端对帧的第一位进行定位
1个字节10101011
数据包转发过程
网关检查数据包的完整性
检查数据包的目的IP地址
查找路由表的下一跳
TTL-1
报文大小超过MTU将被分片
交给数据链路层重新封装成帧
源MAC
目的MAC
数据帧解封装
接收端接收到帧
FCS校验
未通过
丢弃
通过
检查MAC地址
与自己的MAC地址不相同
丢弃
与自己的MAC地址相同
剥去帧头帧尾
查看Type字段
交给网络层对应的协议模块处理
数据包解封装
IP包分片重组
数据链路最大传输单元MTU
IP报文大小超过MTU需要被分片传输
标识
16bit
IP报文被分片后复制标识值
标志
3bit
第一位不用
第二位DF
置1表示不能分片
第三位MF
置0表示最后分段
片偏移
13bit
根据片偏移数值使分片报文正确组装
路由器拆IP头部
源IP
目的IP
Protocol
0x06
数据段解封装
主机拆TCP头部
目的端口
源端口
根据目的端口交给应用层处理
VRP操作指导
VRP介绍
交换机应用
HUB
物理层设备
共享式以太网
冲突严重
广播泛滥
安全性差
同一时间只能发或只能收
半双工通信
交换机
数据链路层设备
分割冲突域
提升以太网性能
全双工通信
路由器应用
分割广播域
减少广播对网络效率的影响
转发网络间的报文
查找路由表下一跳
转发下一跳地址
VRP介绍
华为自主知识产权网络操作系统
网络界面
用户界面
管理界面
运行在多种硬件平台上
灵活丰富的应用解决方案
路由交换技术
Qos技术
安全技术
IP语音技术
IP转发引擎技术
出色的数据转发能力
以TCP/IP协议簇为核心
数据链路层
网络层
应用层
VRP的发展
VRP1
VRP2
VRP 3
VRP5
分布式网络操作系统
高可靠性
高性能
可拓展
VRP8
新一代网络操作系统
分布式
多进程
组件化
支持分布式应用和虚拟化技术
设备管理接口
AR系列企业路由器
AR150
AR200
AR1200
AR2200
额外提供mini USB口作为管理口
AR3200
X7系列以太网交换机
S1700
S2700
S3700
S5700
S9500
Console口
MiniUSB口
Console登陆
参数配置
Mini USB口登录
Mini USB驱动安装
参数配置
命令行基础
设备初始化启动
系统启动的运行程序
正在运行的VRP版本以及加载路径
自动配置模式
手动配置模式
命令行视图
用户视图
查看运行状态或其他参数
<>
用户视图可用命令
ping
display this
clock time zone
系统视图
配置设备的系统参数
[]
系统视图
system name
接口视图
配置接口参数
接口视图可用命令
ip address
协议视图
配置路由协议
命令行功能
CTRL+A
把光标移动到当前命令行的最前端
CTRL+B
将光标向左移动一个字符
CTRL+C
停止当前命令运行
CTRL+D
删除当前光标所在字符
CTRL+E
将光标移动到当前命令行末尾
CTRL+F
将光标向右移动一个字符
CTRL+H
删除光标左侧一个字符
CTRL+N
显示历史缓冲区最后一条命令
CTRL+P
显示历史缓冲区的第一条命令
CTRL+ W
删除光标左侧一个字符
CTRL+ X
删除光标左侧所有字符
CTRL+ Y
删除光标左所在位置以及右侧所有字符
ESC+B
将光标向左移动一个字符
ESC+D
删除光标右侧一个字符
ESC+F
将光标向由移动一个字符
TAB
命令补全
命令行在线帮助
?
基本配置步骤
system view
进入系统视图
system name
配置设备名称
配置系统时钟
clock timezone
设置所在时区
clock datetime
设置当前时间和日期
clock daylight-saving-time
采用夏时制
设置时间以确保设备保持同步
配置标题消息
header Login
配置用户登陆前显示的信息
header shell
配置用户登陆后显示的信息
命令等级
用户等级
0
1
2
3-15
命令等级
0
0 and 1
0 and 1 amd 2
0 and 1 and 2 and 3
等级名称
访问级
监控级
配置级
管理级
用户界面
用户界面类型
Console
0
最多支持一个用户登陆
VTY
0-4
最多支持15个用户同时登陆
配置用户界面命令
idle-timeout
设置超时时间
screen-length
设置指定终端屏幕的临时显示行数
history-commend-max-size
设置历史命令缓冲区的大小
配置登陆权限
user privilege
配置指定用户界面下的用户级别
set authentication password
配置本地认证密码
配置接口IP地址
interface GigabitEthernet 0/0/0
ip address 10.1.1.2 32
interface loopback 0
ip address 1.1.1.1 32
文件系统基础
基本查询命令
pwd
查看当前目录
dir
显示当前目录下文件信息
more
查看文本文件的具体内容
文件属性
d
文件夹
r
可读文件
w
可写文件
x
可执行文件
目录操作
cd
修改当前界面的工作目录
mkdir
创建目录
rmdir
删除目录
文件操作
copy
复制文件
move
移动文件
只适用于同一储存设备的文件
rename
重命名文件
delete/unreserved
删除/永久删除文件
undelete
恢复删除的文件
reset recycle-bin
清空回收站
配置文件管理
当前配置文件
RAM
保存的配置文件
.cfg
.zip
根目录下
配置文件查询
display current-configuration
显示当前配置文件
display saved-configuration
显示保存的配置文件
配置文件保存
save
保存当前配置信息
系统启动文件查询
display startup
查看系统启动配置参数
系统启动配置文件修改
startup saved-configuration
配置系统下次启动时使用的配置文件
比较当前配置和系统启动配置
compare configuration
配置文件重置
reset saved-configuration
存储设备
SDRAM
Flash
NVRAM
SD Card
USB
display version
查看储存设备详细信息
存储设备修复
fixdisk flash:
存储设备格式化
format flash:
格式化储存设备会导致数据全部丢失
VRP系统管理
升级VRP
VRP Version 5.90
VRP Version 5.120
文件传输
VRP文件
配置文件
日志文件
文件传输协议
FTP
两个TCP连接
控制连接
数据连接
主动模式
由服务器发起连接
被动模式
由主机发起连接
TFTP
使用UDP进行传输
VRP系统文件更新配置-与FTP服务器连通
VRP系统文件更新配置-查看剩余储存空间
dir
VRP系统文件更新配置-从FTP服务器获取VRP
ftp 10.1.1.1
get ar2220-v200r003coospc200.cc
VRP系统文件更新配置-从TFTP服务器获取VRP
tftp 10.1.1.1 get ar2220-v200r003coospc200.cc
VRP系统文件更新配置-指定下次启动时加载的VRP
startup system-ssfotwaer ar2220-v200r003coospc200.cc
VRP系统文件更新配置-重启设备
reboot
交换网络运行
交换网络基础
小型交换网络
工作在数据链路层
转发数据帧
解决多用户接入的问题
交换机的转发行为
MAC地址表
学习
转发
端口和MAC地址的映射
泛洪
从非接收端口发出去
转发
从指定端口发出去
丢弃
丢弃数据帧,不做转发
单播
单一源到单一目的
MAC地址唯一标识
OUI中的第一个字节的第8个比特表示地址类型
值为0
表示发送给唯一目的段
冲突域中
所有主机都可以接收该帧
目的MAC等于主机MAC
接收并处理该帧
目的MAC不等于主机MAC
丢弃该帧
广播
发送给共享网络上的所有主机
目的MAC为FF:FF:FF:FF:FF:FF
所有该网络下的主机都要接收并处理该帧
产生大量流量
贷款利用率降低
影响网络性能
需要网络中的所有主机接收并处理数据的时候发送广播帧
组播
主机监听特定组播地址
接收并处理MAC地址为该组播地址的帧
OUI中的第一个字节的第8个bit值为1
需要网络中的一组主机接收并处理数据的时候发送组播帧
交换机初始状态
MAC地址表为空
学习MAC地址
发送ARP请求
交换机收到数据帧,先学习主机的MAC地址和接口的映射
记录MAC地址和端口的映射关系
根据MAC表将数据从对应接口转发
物理链路DOWN,主机会清除MAC表
转发数据帧
将数据通过端口转发
目标主机回复
发送ARP响应
交换机收到数据帧,学习主机MAC地址和接口的映射
将ARP响应直接通过接口转发
基本配置
system-view
interface GigabitEthernet 0/0/0
undo negotiation auto
关闭自动协商
speed 100
duplex full
全双工
配置验证
display interface GigabitEthnet 0/0/0
STP原理与配置
环路引起的问题
二层交换网络
局域网规模不断扩大
越来越多交换机被用于连接主机
冗余链路,解决单点故障问题
产生环路
广播风暴
交换机接收到广播帧、或者目的MAC未知的单播帧
数据帧会在交换机中被无限转发
形成广播风暴
网络中充斥着重复的数据帧
交换机性能下降
导致业务中断
MAC地址表震荡
交换机学习到1接口的MAC并添加MAC表项
从2接口转发数据帧
3接口将数据帧发送回来
删除1接口的MAC表项并添加3接口的MAC表项
从1接口发送数据帧
2接口将数据帧发送回来
删除3接口的MAC表项并添加2接口的MAC表项
STP工作原理
STP的作用
消除环路
通过阻断冗余链路来消除网络中可能存在的环路
链路备份
当活动路径发生故障时,激活备份链路,及时恢复网络连通性
STP操作
选举一个根桥
网络的树根
每个非根交换机选举一个根端口
去往根桥最优路径的端口
负责向根桥方向转发数据
每个网段选举一个指定端口
交换机向所连网段发出BPDU的端口
向所连网段发送配置消息的端口
阻塞非根、非指定端口
根桥选举
选举依据是桥ID
16位桥优先级
取值0-65535
默认32768
48位目的MAC
桥ID最小被选为根桥
优先级相同
MAC地址最小被选为根桥
默认情况所有交换机都认为自己是根桥
所有的端口都为指定端口
指定端口发送PBDU报文
对端交换机接收到BPDU
比较BPDU的根桥和自己的桥ID
根桥ID比自己的优先级低
继续通告BPDU
根桥ID比自己的优先级高
修改根桥ID,宣告新桥
根端口选举(RP)
端口开销(Port Cost)
端口发送数据时的开销值
出端口的开销
STP认为端口接收数据没有开销
端口开销和端口带宽有关
带宽越高,开销越小
端口的根路径开销
到达根路径的端口开销总和
非根桥根据根路径开销确定到达根桥的最短路径
根桥的路径开销时0
对端BID(Bridge ID)
对端PID(Port ID)
每一个端口都有一个端口ID
端口优先级
取值0-240
步长16
取值必须为16的倍数
缺省状态下的端口优先级时128
端口号
可以用来确定端口角色
本端PID(Port ID)
负责向根桥方向转发数据
指定端口选举(DP)
根路径开销
到达根路径的端口开销总和
BID
PID
向所连网段发送配置消息的端口
端口状态转换
Forwarding-转发状态
既转发BPDU报文,也转发用户流量
根端口
指定端口
Learning -学习状态
构建MAC地址表
不转发用户流量
防止临时2层环路
默认15秒
Listening-监听状态
接收BPDU
转发BPDU
不转发用户流量
默认15秒
Blocking-阻塞状态
接收并处理BPDU
不转发用户流量
预备端口的最终状态
Disabled-禁用状态
端口状态为Down
不转发BPDU报文
不转发用户流量
BPDU
Protocol Identifier(协议ID)
2B
总是为0
Protocol Version(协议版本)
1B
总是为0
Message Type(消息类型)
1B
提示当前消息类型
0x00
配置BPDU
0x80
TCN BPDU
下游交换机感知拓扑发生变化时向上游发送拓扑变化通知
Flags(标志)
1B
Root Identifier(根ID)
8B
2B桥优先级
6B MAC地址
当前桥的BID
Root Path Cost(根路径开销)
4B
该BPDU报文累计到根桥的开销
Bridge Identifier(桥ID)
8B
2B桥优先级
6B MAC地址
发送者BID
Port Identifier(端口ID)
2B
发送者端口ID
Message Age(消息生存时间)
2B
报文的生存时间
BPDU报文每经过一个桥,Message+1
Max Age(最大生存时间)
2B
配置BPDU消息最大生存时间,也叫老化时间
默认20秒
Hello Time(HELLO 消息定时器)
2B
发送两个相邻BPDU的时间间隔
默认2秒
Forward Dely(转达延时)
2B
控制Listening和在Listening状态的持续时间
拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间
默认15秒
其他非根桥设备在收到上游设备发送过来的配置BPDU报文后,才会触发发出配置BPDU报文
计时器
Message Age
配置BPDU每经过一个交换机Message Age+1
Message Age 大于Max Age 丢弃配置BPDU
STP拓扑变化
根桥故障
非根桥定期接收来自根桥的BPDU报文
根桥发生故障则停止发送BPDU报文
下游交换机无法接收到BPDU报文
Max Age定时器会超过20秒
已接收的BPDU报文失效
非根交换机会重新发送BPDU报文,重新选举根桥
直连链路故障
SWB检测到直连链路物理故障后,会将预备端口转换为根端口。
SWB的预备端口会在30 秒后恢复到转发状态。
非直连链路故障
非直连链路故障后,SWC的预备端口恢复到转发状态大约需要50秒。
拓扑改变导致MAC地址表错误
拓扑改变导致MAC地址表变化
TCN
TCA
STP配置
STP模式
[SWA]stp mode ?
mstp
rstp
stp
配置交换机优先级
stp priority 4096
取值范围
0-61440
步长
4096
缺省状态下
32768
配置路径开销
[SWC]stp pathcost-standard ?
dot1d-1998 IEEE 802.1D-1998
dot1t IEEE 802.1T
legacy Legacy
[SWC]interface GigabitEthernet 0/0/1
[SWC-GigabitEthernet0/0/1]stp cost 2000
配置验证
[SWA]display stp
RSTP原理与配置
STP不足
STP
收敛时间30-50秒
RSTP
Proposal & Agreement
P/A过程可以从根桥向下游级联传递
RSTP端口角色
Backup
Backup端口作为指定端口的备份,提供了另外一条从根桥到非根桥的备份链路
Alternate
Alternate端口作为根端口的备份端口,提供了从指定桥到根桥的另一条备份路径
RSTP边缘端口
边缘端口不接收处理配置BPDU,不参与RSTP运算
边缘端口一般与用户终端设备直接连接,不与任何交换设备连接
边缘端口不接收配置BPDU报文,不参与RSTP运算
可以由Disabled状态直接转到Forwarding状态,且不经历时延,就像在端口上将STP禁用了一样
一旦边缘端口收到配置BPDU报文,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算,从而引起网络震荡
端口状态
Discarding
Disable
Discarding
Alternate端口、 Backup端口
Discarding
根端口、指定端口
Learning
根端口、指定端口
Forwarding
根端口、指定端口
RST BPDU
Protocol Identifier(协议ID)
2B
总是为0
Protocol Version(协议版本)
1B
总是为0
Message Type(消息类型)
1B
提示当前消息类型
0x00
配置BPDU
1bit
0x80
TCN BPDU
下游交换机感知拓扑发生变化时向上游发送拓扑变化通知
Flags(标志)
1B
TCA
1bit
Agreement
Forwarding
1bit
Learning
1bit
Port Role
2bit
00
Unknow
01
Althernet/Backup Port
10
Root Port
11
Designated Port
Proposal
1bit
TC
1bit
Root Identifier(根ID)
8B
2B桥优先级
6B MAC地址
当前桥的BID
Root Path Cost(根路径开销)
4B
该BPDU报文累计到根桥的开销
Bridge Identifier(桥ID)
8B
2B桥优先级
6B MAC地址
发送者BID
Port Identifier(端口ID)
2B
发送者端口ID
Message Age(消息生存时间)
2B
报文的生存时间
BPDU报文每经过一个桥,Message+1
Max Age(最大生存时间)
2B
配置BPDU消息最大生存时间,也叫老化时间
Hello Time(HELLO 消息定时器)
2B
发送两个相邻BPDU的时间间隔
默认2秒
Forward Dely(转达延时)
2B
控制Listening和在Listening状态的持续时间
拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间
默认15秒
非根桥设备无论是否接收到根桥发送的配置BPDU,都会按照Hello Timer规定的时间间隔发送配置BPDU
RSTP收敛过程
每一台交换机启动RSTP后,都认为自己是“根桥”,并且发送RST BPDU
所有端口都为指定端口,处于Discarding状态
交换机互相发送Proposal置位的RST BPDU
SWA收到SWB的RST BPDU,会忽略
SWB收到了更优的RST BPDU,于是停止发送RST BPDU,并开始执行同步
交换机使用同步机制来实现端口角色协商管理
当收到Proposal置位并且优先级高的BPDU报文时,接收交换机必须设置所有下游指定端口为Discarding状态
如果下游端口是Alternate端口或者边缘端口,则端口状态保持不变
阻塞所有非边源端口之后, SWB 将会发送一个Agreement 置位的RST BPDU
链路故障/根桥失效
链路故障或者根桥失效都会导致交换机收不到上游交换机发送的RST BPDU
在STP中,当出现链路故障或根桥失效导致交换机收不到BPDU时,交换机需要等待Max Age时间后才能确认出现了故障
在故障产生之后,交换机将会使用P/A机制进行重新协商
而在RSTP中,如果交换机的端口在连续3次Hello Timer规定的时间间隔内没有收到上游交换机发送的RST BPDU,便会确认本端口和对端端口的通信失败,从而需要初始化P/A进程去重新调整端口角色
RSTP拓扑变化处理
STP兼容
配置STP模式
[SWA]stp mode rstp
命令必须在所有参与快速生成树拓扑计算的交换机上配置
配置验证
[SWA]display stp
配置边缘端口
[SWC-GigabitEthernet0/0/3]stp edged-port enable
边缘端口可以由Disabled直接转到Forwarding状态,不经历时延
Sx7系列交换机默认所有端口都工作在非边源端口
根保护
[SWA]interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1]stp root-protection
根保护功能确保了根桥的指定端口不会因为一些网络问题而改变端口角色
BPDU保护
[SWC]stp bpdu-protection
配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被立即关闭,并通知网管系统
被关闭的边缘端口只能通过管理员手动恢复
环路保护
SWC-GigabitEthernet0/0/1]stp loop-protection
根端口如果长时间收不到来自上游的BPDU,则进入Discarding状态,避免在网络中形成环路
配置验证
[SWC]display stp interface GigabitEthernet 0/0/1
网络间的互联
IP路由基础
自治系统
同一个管理机构
相同或者不同的路由协议
LAN和广播域
每个LAN内部主机通讯
LAN与LAN之间由路由器通讯
交换机与交换机组成广播域
路由器可以隔离广播域
路由选择
路由器根据到达目的地的最佳路径选择下一跳
IP路由表
目的地址
网络掩码
网段信息
输出接口
下一跳IP
建立路由表
链路层协议发现的路由
网管手工配置的路由
路由协议获取的路由
最长匹配原则
有多个匹配的路由条目
匹配掩码最长的路由条目
路由优先级Preference
Direct 0
OSPF 10
static 60
RIP 100
路由度量(Cost)
跳数
RIP
带宽
时延
代价
负载
路由器转发数据包
下一跳
接口
静态路由基础
静态路由应用场景
管理员手动配置
不会针对场景改变
适用于结构简单的网络
静态路由配置
ip router 192.168.1.1 255.255.255.0 10.1.1.1
ip router 192.168.1.1 255.255.255.0 serial 0/0/1
ip router 192.168.1.1 24 serial 0/0/1
静态路由
串行接口
下一跳
出接口
广播行接口
下一跳
负载分担
等价路由
子网掩码
优先级
路由开销
路由备份
浮动静态路由
多条等价路由
手动调整主路由优先级
主路由故障
启用备用路由
缺省路由
目的地址为0
子网掩码为0
目的地址无法匹配路由表项
距离矢量路由基础-RIP
路由信息协议-RIP
配置简单
易于维护
适用于小型网络
RIP工作原理
Request
Response
更新路由表信息
最多包含25条路由表项
路由表项
目的网络地址
度量值
RIP报文
504字节以内
可分多次发送
RIP-度量
跳数取值0-15
跳数大于15表示目标地址不可达
RIP版本
RIPv1
有类路由协议
A类
B类
C类
不支持VLSM
不支持CIDR
以广播的形式发送报文
不支持认证
RIPv2
无类路由协议
添加子网掩码
支持VLSM
子网掩码变长
支持路由聚合
支持CIDR
子网掩码变短
支持广播和组播的形式发送报文
支持明文认证
支持MD5加密认证
RIPv1报文格式
Command
1 请求报文
2 相应报文
Version
1 表示RIPv1
Address family identifier
地址标识信息
2 表示IP协议
IP Address
网络地址
主机地址
Metric
路由条目度量值
取值1-16
RIPv2报文格式
Adress Family Identifier
支持的协议类型
认证信息
Router tag
标记外部路由
Subnet Mask
指定IP地址的子网掩码
定义IP地址的网络或子网部分
Next Hop
下一跳IP地址
RIPv2-认证
明文认证
MD5认证
RIP-环路
R1直连链路出现故障
其他路由器继续发送respond报文
回复metric+1
其他路由器回复metric+1+1
直到metric加到16不可达
环路避免-水平分割
从接口学到的路由不会从该接口发出去
环路避免-毒性反转
从该接口学习到路由
将metri值变为16再发回去
环路避免-出发更新
默认发送路由表时间30秒
出现链路故障立刻更新路由表
RIP基本配置
rip
version 2
network
RIP配置-Metricin
interface GigabitEthnet 0/0/0
rip metricin 2
RIP配置-Metricout
interface GigabitEthnet 0/0/0
rip metricout 2
水平分割&毒性反转怕配置
interface GigabitEthnet 0/0/0
rip split-horizon
rip poison-reverse
只有poison-reverse有效
RIP-配置Output
interface GibabitEth 0/0/0
undo rip output
RIP-配置Input
interface GigabitEth 0/0/1
undo rip input
抑制接口
rip
silent interface GigabitEthnet 0/0/1
只接收RIP报文
优先级大于rip input和rip output
配置验证
display rip
链路状态路由协议-OSPF
开放式最短路径优先(OSPF)
无环路
收敛快
拓展性好
支持认证
OSPF原理介绍
LSA泛洪
IP地址
掩码
开销
网络类型
LSDB
链路状态数据库
OSPF报文
HELLO报文
最常见的报文,用于发现和维护邻居关系
DD报文
两台路由器镜像LSDB同步时,用DD报文来描述自己的LSDB
LSR报文
两台路由器交换了DD报文后,知道对端有哪些LSA是自己LSDB所缺少的,发送LSR请求自己所缺少的LSA,LSR中只包括了LSA的摘要信息
LSU报文
用来向对端路由器发送所需要的LSA
LSACK报文
用来对接收到的LSU进行确认
邻居状态机
Down
邻居的初始状态,表示没有从邻居接收到任何状态信息
Attempt
此状态只在NBMA网络下存在,表示没有从邻居接收到任何状态信息,但是已经周期性在发送hello报文,当在一个周期时间没有接收到hello报文,则转为Down
Init
此时路由器已经收到邻居发送的hello报文,但是自己不在Hello报文的列表中,没有建立双向的通信关系
2-way
此时已经建立双向通信关系,但是没有建立邻接关系,此时是邻接关系建立之前的最高级形态
Exstart
这是形成邻接关系的第一个步骤,邻居关系变为此状态后,路由器开始向邻居发送DD报文。主从关系实在此状态下形成的,初始DD序列号也是在这种状态下决定的,这种状态下发送的DD报文不包含链路状态信息
Exchange
此状态下路由器发送链路状态信息摘要DD报文,描述本地LSDB内容
Loading
相互发送LSR请求LSA,发送LSU更新LSA
Full
路由器的LSDB已经同步
RouterID、邻居和邻接
RouterID是一个点分十进制的值
回环口的IP
物理口的IP
手动指定
邻居
发送hello报文发现所定义的参数一致的路由器
邻接
成功交换DD报文,并可以互相交换LSA
邻居发现
hello报文
Network Mask
发送hello报文接口的网络掩码
Hello Interval
发送hello报文的时间间隔,单位为秒
Options
表示发送此报文的路由器的可选功能
Router Priority
发送hello报文的接口的路由器优先级,用于选举DR个BDR
RouterDead Interval
失效时间,此时间未收到Hello报文,则认为Hello报文失效,时间通常为4倍Hello Interval
Designated Router
发送Hello报文路由器所选出的DR路由器的IP地址,如果为0.0.0.0则表示未选出DR
Backup Designated Router
发送Hello报文路由器所选出的BDR,如果为0.0.0.0则表示为选出BDR
Neighbor
邻居的Router ID列表,表示已经从邻居接收到了合法的Hello报文
数据库同步
双方互相发送DD报文
从路由器向主路由器发送DD包含LSDB
主路由器向从路由器发送DD包含LSDB
建立完全邻接关系
从路由器向主路由发送LSR请求自己缺少的LSA
主路由器给从路由器发送LSU提供对应的LSA
从路由器给主路由器发送LSACK确认自收到了LSA
OSPF支持的网络类型
广播形
点到点形
DR&BDR
每个链路上选出DR和BDR
链路上的路由器都和DR&BDR建立邻接关系并交换LSA
DR&BDR选举
DR和BDR基于接口优先级进行选举
DR和BDR在选举完成后不会被占用
OSPF区域
每个区域维护一个独立的LSDB
其他区域都和主干区域相连
运行在多个区域之间的路由器叫边界路由器
非主干区域不允许互相直接发送路由信息
OSPF开销
基于接口带宽计算开销
OSPF配置
[RTA]ospf router-id 1.1.1.1
[RTA-ospf-1]area 0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
OSPF认证
[RTA]display ospf peer
网络应用的实现
DHCP原理与配置
DHCP应用场景
主机多
流动性强
手工配置容易地址冲突
DHCP报文类型
DHCP discover
客户端寻找DHCP服务器
DHCP offer
DHCP服务器响应discover报文,同时携带各种配置信息
DHCP request
客户端请求配置确认或者续借租期
DHCP ack
服务器对request报文确认响应
DHCP nak
服务器对request报文拒绝响应
DHCP release
客户端要释放地址来通知DHCP服务器
地址池
全局地址池
接口地址池
DHCP工作原理
DHCP Discover
DHCP offer
DHCP request
DHCP ACK
DHCP租期更新
DHCP request
DHCP ACK
DHCP重绑定
50%租约剩余
发送DHCP request
请求续租
12%租约剩余
发送DHCP request
请求IP
IP地址释放
客户端IP租约到期
客户端不再使用该地址
DHCP接口地址池配置
DHCP enable
interface GigabitEthnet 0/0/0
dhcp select interface
dhcp server dns-list 10.1.1.2
dhcp server excluded-ip-address 10.1.1.2
dhcp server lease day 3
配置验证
display ip pool
DHCP全局地址池配置
dhcp enable
ip pool pool2
network 1.1.1.1 mask 24
gateway-list 1.1.1.1
lease day 10
quit
interface GigabitEthnet 0/0/0
dhcp select global
配置验证
dispaly ip pool
FTP原理与配置
FTP 应用
备份配置文件
备份VRP
备份设备日志
FTP传输文件的过程
控制进程 20
数据传输进程 21
用户接口
FTP传输模式
ASCII模式
传输文本
二进制模式
传输图片、程序
FTP配置
服务端
ftp server enable
set default ftp-directory flash:
aaa
local-user huawei password cipher huawei
local-user huawei service-type ftp
local-user huawei ftp-directory flash:
local-user huawei access-limit 200
local-user huawei idle-timeout 0 0
local-user privilege level 3
客户端
ftp 172.16.0.1
get vrp.cc
Telnet原理与配置
telnet 应用场景
远程管理网络设备
telnet 连接
端口号 23
TCP/IP
伪终端驱动
telnet 服务器
telnet 客户端
认证模式
AAA模式
用户名
密码
密码模式
密码
telnet配置
telnet服务器
interface Ethernet 0/0/0
ip address 10.1.1.1 24
user-interface vty 0 4
authentication-mode password
set authentication password cipher huawei
user-interface maximum-vty 15
telnet客户端
telnet 10.1.1.1
password:huawei
0 条评论
下一页
