HCIP笔记总结

OSI七层参考模型—————OSI

七层参考模型—————OSI
1979年由IOS提出（先有协议后有模型）
   应用层
   表示层
   会话层
   传输层：数据段 1——1023（静态端口号） 后面两种可以动态分配 1024——49151（注册端口号） 49152———65535（动态端口号）
   网络层：数据包
   数据链路层：数据帧
   物理层：比特流

ARP协议————地址解析协议：
   正向ARP：通过已知IP地址，获取未知MAC地址；并储存在缓存表中，老化时间180s
   反向ARP：通过已知MAC地址，获取未知IP地址：
   免费ARP：利用正向ARP的原理请求自己的IP地址；进行自我介绍，冲突检测

TCP/IP标准模型：共四层————应用层（OSI前三层），传输层，互联网层（网络层），网络接口层（数据链路，物理层）
TCP/IP对等模型：共五层
PDU---协议数据单元
IP协议：0x0800（协议类型）
ARP协议：0x0806
跨层封装：为了提高速度
    跨四层封装（越过第四层需要通过协议号进行处理）---仅仅运用于直连路由之间（例如ospf）
    跨三四层封装---仅仅运用于直连交换设备之间

IP地址：
   IPV4
   IPV4：点分十进制
        网络位+主机位 子网掩码（由连续的1和连续的0组成）
        单播地址：一对一
        组播地址：一对多
        广播地址：一对所有（相同广播域的所有）
        有类分址：
            A：8（子网掩码）
            B：16
            C：24
        根据二进制前8位数字特征分类：
            A：0xxx.xxxx 私网地址段（10.0.0.0--10.255.255.255）
            B：10xx.xxxx 私网地址段（172.16.0.0--172.31.255.255）
            C: 1110.xxxx 私网地址段（192.168.0.0--192.168.255.255）
            D: 1110.xxxx 
            E: 1111.xxxx 
        特殊IP地址：
            环回地址：127.0.0.1--127.255.255.254
            本地链路地址：169.254.0.0    /16
            受限广播地址：255.255.255.255
            直接广播地址：主机位全一
            网段地址：主机位全0
            代表所有IP地址，代表没有地址：0.0.0.0
            VLSM：可变长子网掩码（做子网划分）
                思路：从主机位向网络位借位（被借的位称为子网位）
            CIDR：无类域间路由（做子网汇总）
                思路：去相同，去不同
        动态主机配置协议--DHCP

二进制---电信号 处理传输电流信号 100+1=101 标准化---协议 ISO--七层参考模型 1979--ISO（国际标准化组织） 分层：1.更利于标准化2.每个层次之间可以独立的发展 应用层—人机交互的窗口作用 表示层—统一编码格式（将人类语言转换为二进制） 会话层—建立维护和断开一次会话通讯 会话—主机和服务器之间建立的逻辑通道 分区 新分区1 的第2 页 会话—主机和服务器之间建立的逻辑通道 1.提供会话层地址（账号）2.建立主机和服务器之间的逻辑通道 传输层—端到端的传输---应用到应用之间的传输：利用传输层地址（端 口号）进行应用和服务的区分 端口号本质是16位二进制，数量是65536个取值范围0-65535 其中0作为保留端口号--实际范围1-65535 1-1023—知名端口号（著名 端口号）

SSH--22端口 应用层-- TCP SPORT 5000 DPORT 80 应用层--HTTP TCP sport 80 dport 5000 分区 新分区1 的第3 页 TCP sport 80 dport 5000 网络层---通过IP地址实现逻辑寻址 访问服务器的一下方式（获取目标服务器IP地址的方式） 1.直接获取到目标服务器的IP地址 2.通过域名进行访问---DNS 3.通过APP或者应用程序去获取 4.通过广播获取 数据链路层---MAC—通过MAC地址进行物理寻址—在以太网中独有的地 址MAC 二进制---电信号（控制物理层） 物理层---处理和传输电流信号

封装与解封装 PDU--协议数据单元 应用层数据—数据报文 传输层—数据段 网络层—数据包 数据链路层—数据帧 物理层—比特

应用层存在封装--使用不同的应用层协议进行封装 封装：从应用层开始一直到数据链路层结束，物理层不需要封装

跨层封装- OSPF--跨四层封装的协议--可以提升数据包转发效率 利用协议字段区分上层协议 TCP---6 UDP--17 OSPF--89 分区 新分区1 的第7 页 STP---生成树协议跨三四层进行封装 静态配置IP地址 DHCP--动态主机配置协议--应用层协议 UDP c---68 s---67 1.首次获取ip地址 1.1 C—>S dhcp-discover--寻址网络中可能存在的DHCP服务器 UDP SPORT 68 DPORT 67 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC DMAC FF-FF..FF 1.2 S—C dhcp-offer报文---携带一个可用的IP地址 UDP SPORT 67 DPORT 68 SIP FWQ DIP 可用的IP地址/255.255.255.255 Smac fwq dmac pc/ff..FF 1.3C—>S---dhcp request--请求报文，请求一个IP地址 UDP SPORT 68 DPORT 67 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC DMAC FF-FF..FF 1.通知请求的服务端我使用了你下发的IP地址 2.告知网络中其他dhcp服务端，你的地址没有使用可用释放掉 1.4 S—C dhcp-ack报文---携带一个可用的IP地址 UDP SPORT 67 DPORT 68 SIP FWQ DIP 可用的IP地址/255.255.255.255 Smac fwq dmac pc/ff..FF 分区 新分区1 的第8 页 Smac fwq dmac pc/ff..FF

ACK--NAK 1.在次获取ip地址 租期--24h 1.3C—>S---dhcp request--请求报文，请求一个IP地址--单播发送 UDP SPORT 68 DPORT 67 SIP 获取到的地址 DIP fwq SMAC PC DMAC FWQ 1.4 S—C dhcp-ack报文---携带一个可用的IP地址 UDP SPORT 67 DPORT 68 SIP FWQ DIP 可用的IP地址/255.255.255.255 Smac fwq dmac pc/ff..FF T1时间---50%租期 12h T2时间--87.5%租期 21H ARP协议--地址解析协议 分区 新分区1 的第9 页 ARP协议--地址解析协议 已知一种地址获取另外一种地址的协议 正向ARP--通过IP地址获取MAC地址 反向ARP- 免费ARP- 交换机转发：首先收到数据帧之后，需要基于接受该数据帧的接口和数据 帧中源MAC地址信息，记录对应关系到MAC地址表中，之后根据数据帧 中的目标MAC进行转发，一旦存在记录则直接单播转发（只从某一个记 录的接口发出），如果没有记录或者，的mac是全FF则洪范——除了接 收该数据帧的接口外，想剩下所有接口复制转发一份该数据帧 路由器的转发原理：当一个数据包来到路由器路由器会根据自身的路由表 查看数据包中的目标IP地址进行转发，如果存在记录则直接转发，如果没 有记录则直接丢弃 

VLAN---作用：在一台交换机利用VLAN可以实现将一个广播域 逻辑上拆分为多个虚拟的广播域 LAN--局域网—— MAN--城域网 WAN--广域网 VID ---VLAN-ID作用：区分和标识划分出来的虚拟局域网 数量4096个 取值范围0-4095 实际的取值范围1-4094，设备 默认存在VLAN-1 1.创建VLAN（创建VLAN-ID） [Huawei]vlan 2--单纯创建VLAN

定义接口链路类型 如果将接口配置为Access接口，那么该接口发出的所有数据均 不携带VLAN标签 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 2——定义接口链路类 型，并且将接口绑定VLAN的配置 当数据来到交换机交换机会记录数据帧中源MAC地址和接口的对应关 系，并且会记录接口绑定的VLAN-ID，之后基于目标MAC进行转发，当 MAC地址表存在记录则单播，如果没有记录则洪范给具有相同VLAN-ID

混杂接口---通过配置混杂接口可以做到针对二层业务数据进行访问控 制的效果，可以将VLAN的逻辑根据需求做到更加灵活的处理 配置 [sw1]vlan batch 2 3 4 [sw1-GigabitEthernet0/0/1]port link-type hybrid [sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 2 [sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 4--允许接口放 通VLAN数据不携带VLAN标签 [sw1-GigabitEthernet0/0/3] port hybrid tagged vlan 2 to 4--允许接口放通 VLAN数据携带VLAN标

华为设备接口默认的链路类型是混杂 PVID---接口绑定的VID [Huawei-GigabitEthernet0/0/5]port trunk pvid vlan 2--trunk接口可以修 改接口PVID 华为设备规定所有交换机内部的流量必须携带标

                STP—生成树作用：专门设计出来解决 二层环路问题： 1.广播风暴- 2.MAC地址表的偏移（漂移） 二层环路问题的协议 每一次循环，都会导致交换机来回刷新MAC地址表记录 3.多帧复制-- STP—生成树---需要将原本的环型拓扑结构转换为最短路径树生成树通过逻 辑上阻塞一些接口，从而生成最短路径树，达到解决环型拓扑的目标，并且 会实时的监听整个拓扑环境是否发生结构突变，会自动将原本阻塞的一些接 口重新打开 STP---生成树协议 PVST PVST+----思科 Rstp---快速生成树 Mstp---多生成树 STP---传递的报文——BPDU 配置BPDU--STP用来协商参数的报文 TCN-BPDU---会实时的监听整个拓扑环境是否发生结构突变，一旦检测到结 构变化会通告TCN-BPDU 分区 新分区1 的第1 页 PVI--协议版本号 STP--0 RSTP--2 MSTP--3 ROOT BID ID----- RID 网桥 ID 1. 作用： 用来标识和区分不同的运行 2. 用来协商生成树角色 组成：前 16 stp 的交换机设备身份 位二进制是优先级，后 48 位二进制是设备的 生成树所有协商的参数均为越小越优先 RPC- PORT 前4 根路径开销---- ID- 16 设备接口到达根桥的开销值 位二进制 位是优先级后 12 位是发出该配置 MAC 地址

PVI--协议版本号 STP--0 RSTP--2 MSTP--3 ROOT BID ID----- RID 网桥 ID 1. 作用： 用来标识和区分不同的运行 2. 用来协商生成树角色 组成：前 16 stp 的交换机设备身份 位二进制是优先级，后 48 位二进制是设备的 生成树所有协商的参数均为越小越优先 RPC- PORT 前4 根路径开销---- ID- 16 设备接口到达根桥的开销值 位二进制 位是优先级后 12 位是发出该配置 MAC 地址 BPDU 的接口编号生成 分区 新分区1 的第2 页 TCN-BPDU-- TCN-BPDU--作用 1.通告网络结构发生变化 2.用来刷新MAC地址表中的错误记录---存在逐级上报的机制（避免重复的刷 新MAC地址表） 远端设备检测到自身网络结构发生变化，会主动向所有运行了stp的接口发 送TCN-BPDU，其他设备收到之后会回复TCA-标志位置为1的配置BPDU用 来做确认，其次会不断逐级转发一直到根桥设备，之后根桥设备会主动发送 TC标志位（拓扑变更标志位）为1的配置BPDU，最终该报文会传递到整个 交换网络所有设备，这些设备收到该TC置1报文，会将自身MAC地址老化时 间设置为15S，用来刷新错误信息

设备仅转发由根桥产生的配置BPDU 生成树一共要选举四种角色 根网桥RB--整个交换网络必须选择唯一的一个根桥设备 根端口RP--所有非根设备必须选择唯一一个端口成为根端口，用来接收根桥 发送的配置BPDU 指定端口DP--一段链路需要选举唯一的一个角色，用来转发根桥发送的配置 BPDU 非指定端口NDP--剩下所有没有角色的端口就是非指定端口，最终需要被阻 塞的端口-- 根网桥RB--整个交换网络必须选择唯一的一个根桥设备 会比较BID最小的设备成为根网桥 BID 网桥 ID 1. 作用： 用来标识和区分不同的运行 2. 用来协商生成树角色 组成：前 16 stp 的交换机设备身份 位二进制是优先级，后 48 位二进制是设备的 生成树所有协商的参数均为越小越优先 比较规则：先比较优先级在比较 mac 地址

1.会比较接口的入向RPC值，会选择入向RPC值更小的接口作为根端口 入向RPC值----接口收到的配置BPDU中携带的开销值 2.如果IRPC一致，那么会比较收到的配置BPDU中对端设备的BID大小，会选 择BID更小的所对应的接口 3.如果对端设备BID一致，那么会比较对端设备的PID，选择更小PID对应的 接口 4.如果对端设备PID一致，那么会比较自身设备的PID，选择更小PID对应的 接口 生成树 RPC （开销）的计算公式 === 等于沿途所有入接口的开销

[Huawei]undo stp enable--直接禁用STP协议 [Huawei-GigabitEthernet0/0/1]undo stp enable---仅关闭一些接口的STP协议， 一般对于三层接口建议接口关闭STP协议

阻塞状态作用，所有运行STP协议的接口最先进入的状态，为了避免此时协 议刚起到，还没有彻底收敛，就已经出现环路问题 分区 议刚起到，还没有彻底收敛，就已经出现环路问题 初次收敛时，因为所有设备的接口都是阻塞状态，会导致没有任何设备发送 BPDU报文，无法协商参数，所以设备会自动关联最大寿命，如果20S没有收 到任何BPDU报文，那么会视为根桥故障，会自动进入侦听状态，主动发送 BPDU报文 侦听状态：STP进行角色选举的状态，一旦接口被选举未根端口或者指定端 口均会进入下一个状态（会经过15S的选举时间，为了让所有设备所有接口 均完成角色选举，避免临时环路---一些设备任处于选举过程中，角色没有选 完，自然不会阻塞接口），如果接口被选举未非指定端口，那么该接口最终 回退到阻塞状态，被阻塞 学习状态：STP为了尽量避免初次访问时，产生大量的广播报文影响通讯质 量，尽量记录本设备用户的MAC地址信息 STP首次收敛至少50S才能完成收敛，收敛速度很慢