華為數(shù)據(jù)通信筆記

華為 HCDA 認證 1 華為華為 HCDA 認證筆記認證筆記 第一章 網(wǎng)絡互連基 1 1 課程介紹 一 網(wǎng)絡工程師的證書體系 思科 CCNA CCNP CCIE 華為 HCDA HCDP HDIE 網(wǎng)絡工程師發(fā)展的方向 1 RS 路由和交換 2 網(wǎng)絡安全 防火墻 VPN 3 ISP 運營商 4 無線 5 DC 數(shù)據(jù)中心 6 云計算 存儲 二 本套視頻的主要內容 HCDA 考試中的所有知識點 都會由淺入深的和大家講 零基礎的同學 絕對可以看 得懂同時華為有自已的模擬器叫 ENSP 因此我會做大量的實驗 幫助大家在實際的 項目中解決問題其次我講的所有內容 都是華為官方要求 HCDA 掌握的 絕對不會少 請大家放心 1 網(wǎng)絡互聯(lián)基礎 2 路由和路由協(xié)議基礎與實現(xiàn) 靜態(tài)路由 RIP OSPF 3 以太網(wǎng)交換技術基礎與實現(xiàn) VLAN STP 4 廣域網(wǎng)技術基礎原理與實現(xiàn) PPP HDLC FR 5 網(wǎng)絡安全基礎 防火墻 華為 政府 國有企業(yè) 思科 外企 1 2 數(shù)據(jù)通信基礎 一 數(shù)據(jù) 1 組成 字母和數(shù)字 2 如 圖片 視頻 文字等 二 數(shù)據(jù)通信 1 數(shù)據(jù)交換的過程 2 傳輸介質來進行數(shù)據(jù)傳輸 華為 HCDA 認證 2 3 傳輸介質 網(wǎng)線 無線 光纖等 三 數(shù)據(jù)通信系統(tǒng)組成 1 發(fā)送方 2 接收方 3 傳輸介質 4 約定 協(xié)議 5 數(shù)據(jù)包 報文 四 數(shù)據(jù)流的方向 1 單工 只會接收數(shù)據(jù) 不會發(fā)送數(shù)據(jù) 電視機 顯示器 2 半雙工 在發(fā)送數(shù)據(jù)的時候 不能接收數(shù)據(jù) 對講機 3 全雙工 在發(fā)送數(shù)據(jù)的時候 同時也能接收數(shù)據(jù) 手機 1 3 網(wǎng)絡和 Internet 簡介 一 常見網(wǎng)絡的拓撲結構 二 互聯(lián)網(wǎng)的組成 局域網(wǎng) LAN 一所學校 一家公司 由無數(shù)個局域網(wǎng)組成互聯(lián)網(wǎng) 三 局域網(wǎng)常用的設備和特點 HUB 集線器 交換機 路由器 1 距離短 2 延遲小 3 傳輸速率高 4 傳輸是可靠的 五 廣域網(wǎng) Internet 的分類 1 ISDN 綜合業(yè)務數(shù)字網(wǎng) 華為 HCDA 認證 3 2 DDN 數(shù)據(jù)通信網(wǎng) 3 X 25 分組交換網(wǎng) 4 幀中繼 Frame relay 5 異步傳輸模式 ATM 已經被淘汰 1 4 常見的標準化組織 一 數(shù)據(jù)通信標準的分類 兩類 1 事實標準 未經官方認可但已經被人們廣泛使用的接收的標準 2 法定標準 由官方認可的標準 二 國際標準化組織 ISO 國際標準化組織 IEEE 電子電器工程師協(xié)會 ANSI 美國國家標準局 EIA TIA 電子工業(yè)協(xié)會 ITU 國際電信聯(lián)盟 IETF Internet 工程任務委員會 三 IETF 標準的種類 兩種 1 Internet Graft 互聯(lián)網(wǎng)草案 2 RFC 互聯(lián)網(wǎng)草案 任何人都可以提交 IETF 的很多草案都是由互聯(lián)網(wǎng)草案產生的 RFC 被采納并且實施的草案 1 5 IP 網(wǎng)絡的基本結構網(wǎng)絡的基本結構 一 IP 網(wǎng)絡的典型結構 華為 HCDA 認證 4 骨干網(wǎng) 是整個 Internet 的核心 需要連接上一級的城域網(wǎng) 對骨干設備的要求也是極高 的 1 高可靠性 2 靈活性和可擴展性 3 平坦化 扁平化 4 QoS 合理的規(guī)劃 5 可運營可管理 1 6 OSI 七層模型 一 OSI 參考模型有哪七層以及功能 開發(fā) ISO 國際標準化組織 目的 做兼容 思科 華為 H3C 等協(xié)同一致工作 7 應用層 提供應用程序間的通信 6 表示層 處理數(shù)據(jù)的加密和數(shù)據(jù)格式 5 會話層 建立 維護和管理會話 以下四層是我們主要學習的內容 4 傳輸層 建立主機端到端的連接 端口號 3 網(wǎng)絡層 尋址和路由選擇 2 數(shù)據(jù)鏈路層 提供介質的訪問和鏈路的管理 1 物理層 負責比特流的傳輸 1 0 二 TCP IP 協(xié)議棧以及應用 華為 HCDA 認證 5 OSI 是理論上的模型 七層 TCP IP 是實際應用的模型 四層 TCP IP 參考模型 應用層 主要封裝的協(xié)議 HTTP Telnet FTP TFTP 傳輸層 主要封裝的協(xié)議 TCP UDP 網(wǎng)絡層 主要封裝的協(xié)議 IP 網(wǎng)絡接口層 主要封裝的協(xié)議 HDLC PPP FR 1 7 數(shù)據(jù)的封裝和解封裝 解 封 裝 過 程 封 裝 過 程 華為 HCDA 認證 6 1 8 物理層和數(shù)據(jù)鏈路層 一 物理層的介質和物理層的設備 介質 1 同軸電纜 電視的有線通 2 雙絞線 網(wǎng)線 3 光纖 4 無線 設備 網(wǎng)線 中繼器 集線器 這兩個設備幾乎被淘汰了 二 數(shù)據(jù)鏈路層的功能 網(wǎng)絡接口層 LLC 子層 邏輯鏈路控制子層 是用來和網(wǎng)絡層傳輸數(shù)據(jù)的 MAC 子層 介質控制子層 是用來和物理層進行通信的 數(shù)據(jù)鏈路層中典型的設備 交換機 三 數(shù)據(jù)鏈路層的協(xié)議 HDLC PPP FR 四 E2 幀頭的結構 Destination 目的 MAC 地址 Source 源 MAC 地址 什么是 MAC 地址 就是 E2 幀頭中的地址 用來給二層交換機選路 二層交換機根據(jù)源 MAC 地址和目的 MAC 地址來轉發(fā)數(shù)據(jù)的 Type 0 0800 0 該符號后面跟的數(shù)字為十六進制 華為 HCDA 認證 7 0800 如果看到 0800 說明 E2 幀頭上面承接的是 IP 報頭 E2 以太網(wǎng) 2 幀頭 E2 稱之為幀頭 報頭 IP 稱之為報頭 五 華為設備的 MAC 地址 MAC 地址 48bit 長度的大小空間 Bit 也叫位 1 或 0 代表一個 bit MAC 是由 48 個 0 或 48 個 1 之間組成的 16 進制數(shù) 前 24bit 代表生產廠商 后 24bit 是該生產廠商自已定義的 華為設備的 MAC 地址前 24bit 是固定 00 E0 FC 一個完整的華為設備的 MAC 地址可能是 00 E0 FC 11 11 11 8bit 也叫位 1Byte 字節(jié) 1 9 至 11 網(wǎng)絡層協(xié)議 一 網(wǎng)絡層的功能和設備 功能 是為了在不同的網(wǎng)絡之間轉發(fā)數(shù)據(jù) 192 168 1 1 和 192 168 2 1 不是在同一個網(wǎng)絡中 網(wǎng)絡層中典型的設備 路由器 二 常見的網(wǎng)絡層協(xié)議 IP 協(xié)議 ICMP 協(xié)議 ARP 協(xié)議 三 IP 報頭 華為 HCDA 認證 8 1 版本 version IPV4 IP 的版本 4 協(xié)議 IPV6 2 報文長度 Header length IP 報頭的大小為 20Byte 3 服務器類型 CCIE 4 總長度 Total length IP 報頭 IP 報頭的上層協(xié)議的總長度 注 總長度不包括 E2 幀頭的長度 5 生存時間 Time to live 1 TTL 有三個默認的值 64 128 255 如果看到默認的值為 64 說明這個數(shù)據(jù) 包目的設備的操作系統(tǒng)為 linux 128 說明是 windows 255 說明是一臺路由器 2 每經過一臺路由器 TTL 的值會減 1 如果減到 0 那么網(wǎng)絡中的設備會丟棄該 數(shù)據(jù)包 3 為了數(shù)據(jù)包在網(wǎng)絡中 不停地被發(fā)送 專業(yè)的叫法是 防止路由環(huán)路 6 協(xié)議 protocol 如果 IP 報頭中的協(xié)議號為 6 說明 IP 報頭上承載的是 TCP 協(xié) 議 7 報頭校驗和 header checksum 用來驗證 IP 報頭的完整性 8 源 Ip 地址和目的 IP 地址 MTU 最 大傳輸單元 默認網(wǎng)絡中一個最大的數(shù)據(jù)包不能超過 1500byte 如果超過 了 1500byte 路由器或交換機就必須對這個數(shù)據(jù)包進行分片 9 標志 flags 3 個 bit 第一個 bit 做保留位 沒有意義 第二個 bit 如果為 1 代表該數(shù)據(jù)包可以分片 如果這一位為 0 代表這個數(shù)據(jù)包 不能被分片 第三個 bit 如果為 0 代表最后一個分片 如果為 1 代表該數(shù)據(jù)包后面還有其余的 分片 10 標示符 identification 用來表示該分片的數(shù)據(jù)包是從哪一個完整的數(shù)據(jù)包中分 片出來的 如果標示符相同 說明這些分片是由同一個數(shù)據(jù)包分片出去的分片數(shù) 據(jù)包 11 片偏移 fragment 還叫偏移量 作用 片偏移字段的作用就是當數(shù)據(jù)包到了目的以后 把該分片進行整理 然后 華為 HCDA 認證 9 在整合成一個完整的數(shù)據(jù)包 1 12 至 13 TCP 和 UDP 一 傳輸層的協(xié)議及特點 TCP 面向連接 三次握手來建立連接 可靠的 開銷比較大 UDP 無連接 不可靠 傳送數(shù)據(jù)的速度快 二 傳輸層的封裝類型 三 常見的端口號 WINDOWS 中存放端號的文件位置 C WINDOWS system32 drivers etc services FTP TCP 20 和 21 號端 Telnet TCP 23 號端 HTTP TCP 80 號端 SSH TCP 22 號端 四 TCP 連接的建立和解除 華為 HCDA 認證 10 三次握手 建立連接 1 client 發(fā)送同步號 SYN 里有序列號 2 server 收到了序列號以后 給 client 回復自已的序列號 b 和 ACK a 1 3 client 發(fā)送 ACK b 1 給 server 四次握手 解除連接 五 滑動窗口的概念 是不是發(fā)送 1bit 數(shù)據(jù) 就要做一次三次握手呢 否 華為 HCDA 認證 11 一次可以發(fā) 100bit 只收到 50bit 說明 client 和 server 之間的網(wǎng)絡很擁塞 卡 丟包 滑動窗口的做用 做流量的控制 client 向 server 發(fā)送了 100 個包 但是 server 只收到 50 個包 它就會告訴 client 自已只收到了 50 個包 那么 client 下次就會只發(fā)送 50 個包 1 14 常見的應用層協(xié)議 一 ping 用來檢測網(wǎng)絡連通性的 C Documents and Settings Administrator ping 192 168 50 1 Pinging 192 168 50 1 with 32 bytes of data Reply from 192 168 50 1 bytes 32 time 1ms TTL 63 Reply from 192 168 50 1 bytes 32 time 1ms TTL 63 Reply from 192 168 50 1 bytes 32 time 3ms TTL 63 Reply from 192 168 50 1 bytes 32 time 4ms TTL 63 Bytes 32 ping 的數(shù)據(jù)包默認大小為 32 字節(jié) Time 1ms 一個 ping 的數(shù)據(jù)包從源到目的 然后在從目的返回到源所花費的時間 TTL 63 生存時間 Ping 使用的協(xié)議叫做 ICMP Internet 控制消息協(xié)議 Ping 的數(shù)據(jù)結構圖 Ping 默認會發(fā)兩個數(shù)據(jù)包 request reply Request 的代碼為 8 從源到目的 Reply 的代碼為 0 目的到源 二 telnet 是一個遠程登入工具 課后思考 1 OSI 網(wǎng)絡參考模型分為哪幾層 2 TCP IP 協(xié)議棧各個層次的功能 3 TCP IP 協(xié)議棧中報文封裝和解封裝過程 4 MAC 地址和 IP 地址有什么區(qū)別 5 TCP 如何提供可靠性 6 TCP 滑動窗口技術的目的 華為 HCDA 認證 12 1 15 至 22 IP 編址 一 IP 地址位于數(shù)據(jù)包的哪個位置 位于 IP 報頭中 二 十進制和二進制互轉 1 十進制轉二進制 十進制數(shù) 100 湊數(shù)法 2 82 72 62 52 42 32 22 12 0 2561286432168421 001100100 二進制數(shù) 1100100 2 二進制轉十進制 二進制數(shù) 1010101 2 82 72 62 52 42 32 22 12 0 2561286432168421 001010101 十進制數(shù) 64 16 4 1 85 三 IP 地址的地址空間大小是多少 表示格式是什么以及 IP 地址的組成 19216811 IP 一共分為 4 塊 每一塊的大小為 8bit 8 個 0 或 8 個 1 1 當為 8 個 0 的時候 轉換成十進制數(shù)為 0 2 當為 8 個 1 的時候 轉換成十進制數(shù)為 255 所以每一塊的大小是不可能大于 255 的 因為每一塊的大小為 8 個 bit 一共有 4 塊 所以 IP 地址的空間大小為 32bit 因為每一塊中是用十進制數(shù)來表示的 并且塊和塊之間用點來分隔 所以稱之為點分 十進制格式 IP 地址的組成 由兩部分組成 IP 地址 網(wǎng)絡地址 網(wǎng)絡位 主機地址 主機位 四 IP 地址的分類 華為 HCDA 認證 13 IP 地址一共分為 5 類 分別為 A B C D E 通常使用的是 A B C 這三類地址 D 用于組播 E 用于科研 第一塊的范圍 00000000 11111111 A 0 127 00000000 01111111 每一個網(wǎng)絡中可以劃分 2 24 2 個主機 B 128 191 10000000 10111111 每一個網(wǎng)絡中可以劃分 2 16 2 個主機 C 192 223 11000000 11011111 每一個網(wǎng)絡中可以劃分 2 8 2 個主機 D 224 239 11100000 11101111 E 240 255 11110000 11111111 網(wǎng)絡地址 主機全是 0 的地址 代表網(wǎng)絡地址 192 168 1 0 它是一個網(wǎng)絡地址網(wǎng)絡地址代表網(wǎng)絡本身 是不能分配給任何主機使用的 廣播地址 主機位全是 1 的地址 代表廣播地址 192 168 1 255 它是一個廣播地址廣播地址也不能分配給任何主機使用的 局域網(wǎng)中的所有 設備 都會收到該地址發(fā)送的報文 廣播地址是無法 ping 通的 五 特殊的 IP 地址 1 網(wǎng)絡地址 2 廣播地址 3 127 0 0 1 本地換回地址 即使 PC 無法上互聯(lián)網(wǎng) ping 這個地址是通的 如果不能 說明你的網(wǎng)卡出現(xiàn)了問題 本地換回地址的范圍 127 0 0 1 127 255 255 254 4 0 0 0 0 1 默認路由 2 DHCP 客戶端缶 DHCP 服務器請求地址時的源地址 網(wǎng)絡位 8bit 主機位 8bit 主機位 8bit 主機位 8bit 網(wǎng)絡位 8bit 網(wǎng)絡位 8bit 主機位 8bit 主機位 8bit 網(wǎng)絡位 8bit 網(wǎng)絡位 8bit 網(wǎng)絡位 8bit 主機位 8bit 華為 HCDA 認證 14 5 255 255 255 255 全網(wǎng)廣播地址 全網(wǎng)都可以收到 6 169 開頭 DHCP 客戶端缶 DHCP 服務器請求地址失敗的時候 客戶端所使用的 地址 還會不斷地 DHCP 服務器去請求地址 六 私有 IP 地址范圍 私有地址是只有在局域網(wǎng)中使用的地址 該地址是不會再任何一臺公網(wǎng)上的設備使用 的 如果公網(wǎng)上收到一個目的地址為私有地址的數(shù)據(jù)包 那么公網(wǎng)上的設備會丟棄該 數(shù)據(jù)包 私有地址的出現(xiàn)就是為解決 IP 地址空間不足的問題 范圍 A 類 10 0 0 0 10 255 255 255 同常是給我們的路由器使用的 子網(wǎng)掩碼 255 0 0 0 B 類 172 16 0 0 172 31 255 255 同常是給我們的服務器使用的 子網(wǎng)掩碼 255 240 0 0 C 類 192 168 0 0 192 168 255 255 同常是給我們的主機 PC 使用的 子網(wǎng)掩碼 255 255 0 0 七 子網(wǎng)掩碼概念 1 是用來區(qū)別 IP 的網(wǎng)絡部分和主機部分 2 子網(wǎng)掩碼的表示格式是和 IP 地址一樣的 點分十進制格式 3 IP 地址的網(wǎng)絡部分 子網(wǎng)掩碼用 1 來表示 主機部分用 0 來表示 八 各類地址的默認子網(wǎng)掩碼 A 類默認的子網(wǎng)掩碼為 255 0 0 0 8 B 類默認的子網(wǎng)掩碼為 255 255 0 0 16 C 類默認的子網(wǎng)掩碼為 255 255 255 0 24 后面的數(shù)子表示有多少個 1 bit 如果兩個 IP 地址的網(wǎng)絡位不同 那么就不再同一個網(wǎng)絡中 網(wǎng)段中 不再同一個網(wǎng) 段中地址是不能互訪 如果想要讓不同網(wǎng)段的地址互訪 那么需要使用路由器 或對該地址進行子網(wǎng)劃分 九 子網(wǎng)的劃分 重點 請問 192 168 1 1 和 192 168 2 1 是否在同一網(wǎng)絡中呢 答 說明他們不是在同一網(wǎng)絡中的 如何在不改變 IP 地址的情況下 讓他們處于同一網(wǎng)絡中呢 除了路由器外 我們可以 做的就是對該地址進行子網(wǎng)劃分 IP 地址 192 168 1 1 二進制格式 IP 地址 192 168 2 1 IP 地址11000000101010000000000100000000 子網(wǎng)掩碼11111111111111111111110000000000 華為 HCDA 認證 15 二進制格式 劃分后的 IP 地址和子網(wǎng)掩碼為 192 168 1 1 22 255 255 252 0 192 168 2 1 22 255 255 252 0 1 因為 C 類地址默認的子網(wǎng)掩碼為 255 255 255 0 但是我們人為的對它的子網(wǎng)掩碼 進行劃分 使它默認的子網(wǎng)掩碼變長或變短 該技術稱為可變長度的子網(wǎng)掩碼 VLSM 2 因為 C 類地址默認的子網(wǎng)掩碼為 255 255 255 0 該子網(wǎng)掩碼對應的主機個數(shù)為 2 8 2 但是人為把該子網(wǎng)改成了 255 255 252 0 這 個時候我們可以劃分的主機個數(shù)就變成 2 10 2 范圍變大了 這樣的劃分子網(wǎng)的方 式 我們稱為超網(wǎng) CIDR 無類域間路由 十 做大量 IP 地址練習題 直到掌握 1 192 168 1 0 27 可以劃分幾個子網(wǎng) 每個子網(wǎng)地址是多少 以及每個子網(wǎng)的網(wǎng)絡 地址和廣播地址分別為多少 只看第四塊的內容 IP 00000000 掩碼11100000子網(wǎng)網(wǎng)絡地 址 子網(wǎng)廣播地 址 第一個子網(wǎng)0000000000000000 000111110 31192 168 1 0192 168 1 31 第二個子網(wǎng)00100100000 0011111132 63192 168 1 32192 168 1 63 第三個子網(wǎng)01001000000 0101111164 95192 168 1 64192 168 1 95 第四個子網(wǎng)01101100000 0111111196 127192 168 1 96192 168 1 127 第五個子網(wǎng)10010000000 10011111128 159192 168 1 128192 168 1 159 第六個子網(wǎng)10110100000 10111111160 191192 168 1 160192 168 1 191 第七個子網(wǎng)11011000000 11011111192 223192 168 1 192192 168 1 223 第八個子網(wǎng)11111100000 11111111224 255192 168 1 224192 168 1 255 注意 問 192 168 1 0 27 可以劃分幾個子網(wǎng) 正確的是 6 個子網(wǎng) 因為路由器默認是不支 持全是 0 和全是 1 的子網(wǎng) 第二章 路由和路由協(xié)議基礎與實現(xiàn) 2 1 eNSP 模似器的安裝 一 eNSP 的安裝過程 安裝包獲得方法 1 華為官網(wǎng)下載 IP 地址11000000101010000000001000000000 子網(wǎng)掩碼11111111111111111111110000000000 華為 HCDA 認證 16 2 去 51 自學網(wǎng)下載 安裝注意 1 安裝目錄不能有中文 2 安裝過程中 需要打勾的地方 都要打上勾 二 運行模擬器可能會出現(xiàn)的問題 1 Win7 64 位系統(tǒng)中請以管理員身份運行 eNSP 2 若 Windows 防火墻開啟 請關閉 Windows 防火墻 3 Win8 系統(tǒng)中請以 Win 兼容模式運行 eNSP 4 如果報 AR base 注冊失敗 請刪除它重新注冊 5 查看網(wǎng)絡連接 VirtulBox Host Only Network 是否存在 或是否被你關閉 6 如果還不行 只能刪除 刪除干凈 特別是 VirtualBox 在重新安裝 2 2 ARP 的概念 一 ARP 圖一 主機 A ping 主機 B ping 10 0 0 2 A ping B 的數(shù)據(jù)包結構封裝示意圖 A 是如何知道主機 B 所對應的 MAC 地址的呢 因此 A ping B 之前要云詢問 B 10 0 0 2 所對應的 MAC 地址 這個過程就成為 ARP 華為 HCDA 認證 17 ARP 地址解析協(xié)議 把對方的 IP 地址 解析成 MAC 地址的協(xié)議 ARP 的工作方 式是廣播 然后在主機 A 中會產生一張緩存表 ARP 緩存表 在主機 A 中使用命令 arp a 來查 看 ARP 緩存表 如果緩 存表中有對方的 MAC 地址 那么直接根據(jù)緩存表中的 MAC 地址來做轉發(fā) 二 代理 ARP 圖二 路由器如果收到個廣播報文 會隔離廣播報文 問題 如果網(wǎng)絡 B 中的主機去 ping 網(wǎng)絡 A 中的主機 網(wǎng)絡 B 中的主機的 MAC 地址 為多少 答 為路由器接口的 MAC 地址 2 3 至 5 VRP 的基本配置 一 什么是 VRP VRP 通用的路由平臺 就類似于操作系統(tǒng)的概念 特點 1 網(wǎng)絡操作系統(tǒng) 2 是支持多種設備的軟件平臺 路由器 交換機 防火墻 3 提供 TCP IP 路由服務 二 現(xiàn)實中 PC 和路由器的互連方式 和思科是一樣 準備兩根線 1 console 線 華為 HCDA 認證 18 2 RS232 需裝驅動 一端連接是 PC 的 USB 接口 另一端是和 console 口互連 三 命令簡介 1 進入 退出視圖命令 用戶視圖 system view 進入系統(tǒng)視圖 Huawei quit 返回上一級 save 保存路由器的配置 如果要為某個接口配制 IP 地址 必須進入接口視圖 使用 Tab 鍵可以補全命令 Huawei interface GigabitEthernet 0 0 0 進入接口視圖 Huawei GigabitEthernet0 0 0 Huawei GigabitEthernet0 0 0 return 直接退出到用戶模式 無論在任 何模式下 2 命令行的在線幫助 使用 Huawei int 顯示所有 int 開頭的命令 Huawei 可以顯示該模式下所有的命令 3 配置路由器名稱 Huawei sysname R1 4 配置系統(tǒng)時鐘 在華為配置命令 所有的查看命令都是用 display R1 dis clock 查看系統(tǒng)時鐘 clock datetime Specify the time and date 修改的是系統(tǒng)時間 daylight saving time Configure daylight saving time 夏令時 timezone Configure time zone 時區(qū) clock datetime 20 59 00 2015 10 1 修改系統(tǒng)時間 5 IP 地址的配置 配置完 IP 地址端口直接打開了 R1 interface GigabitEthernet 0 0 0 進入端口模式 R1 GigabitEthernet0 0 0 ip address 12 1 1 1 24 配置 IP 12 1 1 1 24 6 查詢配置命令 R1 GigabitEthernet0 0 0 display ip interface brief Interface IP Address Mask Physical Protocol GigabitEthernet0 0 0 12 1 1 1 24 down down 華為 HCDA 認證 19 GigabitEthernet0 0 1 unassigned down down GigabitEthernet0 0 2 unassigned down down NULL0 unassigned up up s Physical UP 或 down 說明什么問題 說明物理接口沒有打開 華為默認配完物理接口以后 就自動打開了 R1 GigabitEthernet0 0 0 shutdown 關閉一個接口 R1 GigabitEthernet0 0 0 undo shutdown 打開一個接口 undo同 cisco 里的no是一樣的 Physical 如果是 down 的 protocol 肯定 down Physical如果是 UP 的 protocol 有可能是 down 如果 down 前面有 號說明是管理員手動關閉的 Protocol UP 或 down 說明什么問題 Physical 如果是 UP 的 protocol 有可能是 down 本端和遠端的協(xié)議不匹配無法傳 輸數(shù)據(jù)包 R1 GigabitEthernet0 0 0 dis this 查看當前模式下所做過的配置 display current configuration 查看路由器的所有配置 排錯的時候 經常使用的 3 個命令 7 開啟 telnet 功能 注意 要 telnet 成功 兩邊的路由要可以相互 ping 通 需求 讓 R1 可以遠程 telnet 到 R2 也就是說 R1 可以控制 R2 R2 user interface vty 0 4 開啟 5 條虛擬線路 也就是說 最多允許 5 個 用戶遠程 telnet 到 R2 R2 ui vty0 4 authentication mode password Please configure the login password maximum length 16 123 用戶的權限默認為 0 屬于參觀 3 是最高管理權限 2 配置權限 1 調試可以使用 display debug 命令 3 以后的都是管理員權限 華為 HCDA 認證 20 R2 user interface vty 0 4 R2 ui vty0 4 user privilege level 3 把這 5 條線路的用戶權限提高到 管理員權限 如果管理員修改了權限 用戶沒有退出并且重新登入的話 用戶該是什么權限就是什么 權限 2 8 至 12 路由協(xié)議基礎 一 什么是路由 路由 本身 源 到目標網(wǎng)絡的所經過的路徑 二 路由器工作過程以及原理 華為 HCDA 認證 21 路由器 當一個數(shù)據(jù)包進入路由器后 路由器會把這個數(shù)據(jù)包解開 由下往上一層層解開 直 到解到網(wǎng)絡層為止 路由器會查看網(wǎng)絡層中的目的 IP 地址 然后查詢它的路由表 根 據(jù)路由表中的目的 IP 地址 進行數(shù)據(jù)的轉發(fā) 交換機 當一個數(shù)據(jù)包進入交換機后 交換機會把這個數(shù)據(jù)包解開 由下往上一層層解開 直 到解到鏈路層為止 交換機會查看鏈路層中的目的 MAC 地址 然后查詢它的 MAC 地址表 根據(jù) MAC 地址表中的目的 MAC 地址 進行數(shù)據(jù)的轉發(fā) 三 路由協(xié)議分類 按照作用范圍 IGP 內部網(wǎng)關路由協(xié)議 企業(yè)內部所運行的路由協(xié)議 EGP 外部網(wǎng)關路由協(xié)議 Internet 上運行的所有路由協(xié)議叫做 EGP 也叫 BGP BGP 的前生就 EGP 現(xiàn)在 Internet 上運行的路由協(xié)議都是 BGP 按算法 距離矢量型路由協(xié)議 RIP BGP 路徑矢量路由協(xié)議 鏈路狀態(tài)型路由協(xié)議 OSPF IS IS 按業(yè)務的應用 單播路由協(xié)議 RIP OSPF BGP IS IS 組播路由協(xié)議 PIM DM PIM SM 華為 HCDA 認證 22 四 路由表的組成 Destination mask 顯示的是目標的網(wǎng)絡和掩碼 NextHop 數(shù)據(jù)包交給的地址 下一跳地址 Interface 數(shù)據(jù)包出去的接口 Proto 該路由的來源 Direct 表示該路由是從直連的接口學來的 Rip 表示該路由是從 rip 動態(tài)路由協(xié)議學到的 Ospf 表示該路由是從 ospf 動態(tài)路由協(xié)議學到的 1 路由優(yōu)先級 Pre 干什么用的 選路用的 當路由器到一個目的地有兩條或兩條以上的路由時 路由器會優(yōu)先把 優(yōu)先級小的路由 放入到路由表中 華為各種路由協(xié)議默認的優(yōu)先級 2 路由的度量 Cost 從源到目標經過路徑的花費 當路由器到一個目的地有兩條或兩條以上的路 由時 路由器會把 cost 值小的路由放入路由表中 例 1 12 1 1 0 24 10 50 2 12 1 1 0 24 100 10 上面兩條路由中哪一條路由會被加入到路由表中呢 華為 HCDA 認證 23 先比較優(yōu)先級 優(yōu)先級相同的情況下比較花費 cost 3 等價路由 ECMP 同一個路由協(xié)議 到同一個目的地有多條相同 cost 的路徑時 這些路由都會被加 入到路由表中 去往該目標的數(shù)據(jù)包 會進行負載分擔 負載均衡 4 路由表的匹配原則 一個數(shù)據(jù)包源 192 168 1 1 目的 12 1 1 1 最長子網(wǎng)掩碼匹配 有明細路由就找明細 沒有明細就根據(jù)網(wǎng)絡號找下一跳 5 路由環(huán)路 概念 數(shù)據(jù)包在兩個或兩個以上的路由之間循環(huán) 稱為路由環(huán)路 TTL 值 64 128 255 每經過一臺路由器該值會減一 如果減到 0 了以后 路由 器會丟棄這個數(shù)據(jù)包 主要作用就是為了防止路由環(huán)路 華為 HCDA 認證 24 2 13 至 17 靜態(tài)路由配制 1 靜態(tài)路由的基本配置 R2 ip route static 192 168 1 0 24 12 1 1 1 去往哪里 交給誰 這里必須是網(wǎng)絡號 2 默認路由的基本配置 也叫缺省路由 默認路由 路由器把不知道去往哪里的數(shù)據(jù)包都交給默認路由 R1 ip route static 0 0 0 0 0 12 1 1 2 默認路由很不安全 默認路由通常是用在企業(yè)的邊界路由器上 和外網(wǎng)互聯(lián)的一臺 路由器稱為邊界路由器 為什么在邊界路由器上配置邊界路由 因為企業(yè)的員工要上互聯(lián)網(wǎng) 運行默認路由的這臺路由器 就把不知道去往哪里的數(shù)據(jù) 華為 HCDA 認證 25 包都往互聯(lián)網(wǎng)上扔 3 靜態(tài)路由和動態(tài)路由的對比 靜態(tài)路由 需要管理員手動指定路由器 如果拓撲的機構發(fā)生變化 需要管理員手 動去更改 動態(tài)路由 無需管理員手動指定 可以自己來學習路由 并且隨著拓撲的變化會自已變 化 4 靜態(tài)路由的負載分擔 5 靜態(tài)路由的路由備份 浮動靜態(tài)路由 當我網(wǎng)絡正常的情況下 數(shù)據(jù)只有某一條鏈路 當該鏈路出現(xiàn)故障后 才走另一條鏈 路 通過修改優(yōu)先級來影響路由選路 添另一條浮動靜態(tài)路由 將它的優(yōu)先級改為 120 R1 ip route static 2 2 2 0 255 255 255 0 13 1 1 2 preference 120 2 18 動態(tài)路由協(xié)議基礎 1 常見的動態(tài)路由協(xié)議 RIP OSPF IS IS BGP 2 衡量動態(tài)路由協(xié)議好壞的指標 1 正確性 能夠正確的找到最優(yōu)的路由 并且不會產生環(huán)路 2 快收斂 當網(wǎng)絡的拓撲結構發(fā)生了變以后 能夠迅速學習到網(wǎng)絡中的路由 這個學習速度 計快慢 我們稱為收斂時間 3 低開銷 協(xié)議自身的開銷 內存 CPU 網(wǎng)絡帶寬等 華為 HCDA 認證 26 4 安全性 協(xié)議自身不易受到攻擊 有安全機制 5 普適性 該協(xié)議是否可以使用各種拓撲結構及網(wǎng)絡規(guī)模 3 思考問題 1 常見的動態(tài)路由協(xié)議有哪些 2 動態(tài)路由協(xié)議按照使用范圍可以分為哪幾類 按照使用算法呢 3 靜態(tài)路由的負載分擔和備份的區(qū)別是什么 4 什么是缺省路由 默認路由 5 什么是等價路由 6 路由表由哪幾個要素組成 以及每個要素的作用 7 如何創(chuàng)建一個 Telnet 用戶 2 19 至 28 RIP 動態(tài)路由協(xié)議 1 RIP 動態(tài)路由協(xié)議的基本配置 R1 rip 啟動 RIP 進程 R1 rip 1 network 1 0 0 0 宣告直連網(wǎng)絡 必須宣告的是主類網(wǎng)絡地址 2 RIP 動態(tài)路由協(xié)議的工作過程 R1R2R3 網(wǎng)絡出接口跳數(shù)網(wǎng)絡出接口跳數(shù)網(wǎng)絡出接口跳數(shù) 1 0 0 0Lo002 0 0 0Lo003 0 0 0Lo00 12 0 0 0G0 0 0012 0 0 0G0 0 1023 0 0 0G0 0 10 2 0 0 0G0 0 0123 0 0 0G0 0 002 0 0 0G0 0 11 23 0 0 0G0 0 011 0 0 0G0 0 1112 0 0 0G0 0 11 3 0 0 0G0 0 023 0 0 0G0 0 011 0 0 0G0 0 12 運行 RIP 的路由器 每過 30 秒 會把自已完整路由表發(fā)送給鄰居 并且發(fā)送出去的時 候以跳數(shù) 1 發(fā)出去 在 RIP 中是以跳數(shù)作為度量值的 華為 HCDA 認證 27 當 R2 收到 R1 的路由表以后 先檢查自已路由表 如果自已的路由表中沒有就學習 如 有則比較度量值 跳數(shù) R2 會把度量值小的路由放到路由表中 3 解決距離矢量型路由協(xié)議環(huán)路的辦法 解決路由環(huán)路的方法 1 觸發(fā)更新 一旦鏈路出現(xiàn)了故障以后 馬上通知給鄰居 觸發(fā)跟新 不是用來解決環(huán)路的 而用來避免環(huán)路的發(fā)生 RIP 默認就啟用的一個功 能 2 RIP 是以跳數(shù)作為度量值 他的有效跳數(shù)人有 15 跳 當?shù)揭粋€目 的要 16 的時候 RIP 會認為該目的是不可達的 那么 RIP 會丟棄這個數(shù) 據(jù)包 因為 RIP 有這樣的特性 所以不能應用在大型的網(wǎng)絡中 3 水平分割 路由器不會把從一個接口學習到的路由 在從該接口 發(fā)送出去 默認也是啟用的 4 路由中毒 毒性反轉 路由毒化 路由器中的某一條路由出現(xiàn)了故 障 路由器會馬上向外發(fā)送一條該路由跳數(shù)為 16 跳的數(shù)據(jù)包 5 RIP計時器 Update time 30 sec Age time 180 sec Garbage collect time 120 sec RIP 每過 30 秒會發(fā)送自已完整的路由表給他的鄰居 如果在 180 內 沒有收到鄰居的路由表 那么該路由器會認為鄰居出現(xiàn)了故障 但這 個時候該路由器還認為即使鄰居出現(xiàn)了幫障 但是它相信鄰居會重新和我 連接 所以 180 秒后 鄰居的路由還在我的路由表中 然后在開始倒計時 120 秒 如果 120 秒內鄰居還沒有和我建立連接 那么該路由器就會認為 鄰居出現(xiàn)了故障 從而在自已的路由表中刪除該鄰居的路由信息 4 RIPv1 和 RIPv2 的區(qū)別以及報頭格式 1 允許 RIP 的路由器會發(fā)送一個 request 和 response 兩種植類型的數(shù)據(jù)包和對 方建立鄰居關系 request 是請求 response 是給 request 的應簽 2 RIP 使用的單播和廣播來建立鄰居關系 并且使用廣播的方式來發(fā)送路由更新 默認 RIP 運行的都是 v1 3 RIP 的封裝結構示意圖 IP 報頭中 如果是 1 代表的是 ICMP 17 代表的是 UDP E2IPUDPRIP 華為 HCDA 認證 28 RIP 使用的是 UDP 的源和目的的 520 端口 在 RIP 報頭中 request 的協(xié)議號是 1 response 的協(xié)議號是 2 4 RIPv1 不連續(xù)子網(wǎng)的問題 因為 RIPv1 會對路由進行自動匯總 所以就產生了 不連續(xù)子網(wǎng)的問題 要解決這個問題 需要使用 RIPv2 RIPv2 不會對路由進行自 動匯總 R1 rip 1 version 2 運行版本 2 RIPv2 手動匯總 作用 可以減小路由表的大小 從而提高路由器的性能 注意 如果我刪除了所有的明細路由 那么匯總路由也會消失 如果地址匯總寫錯 了是不會有效果的 RIPv1 和 RIPv2 的區(qū)別 1 v1 會對所有的路由在主類網(wǎng)絡的邊界進行自動匯總 v2 支持自動匯總且可以手動匯總 注意 默認在水平分割開啟的情況下不會自動匯總 關閉的情況下會自動匯總 2 v1 使用廣播進行路由更新 v2 使用的是組播進行路由更 新 且組播地址為 224 0 0 9 3 v1 是不支持驗證的 v2 是可以支持驗證的 4 v1 不支持 VLSM 可變長度的子網(wǎng)掩碼 和 CIDR 無 類域間路由就是超網(wǎng) v2 支持 VLSM 不支持 CIDR 5 RIP 的驗證 RIP 支持兩種 明文 抓包看得見 密文 抓包看不見 明文驗證 R1 GigabitEthernet0 0 0 rip authentication mode simple 123 密文驗證 R2 GigabitEthernet0 0 0 rip authentication mode md5 usual 123 6 引入外部路由 不想把 33 3 3 3 的路由宣告進 RIP 但是又想 RIP 中的路由器學習到 33 3 3 3 的路由 就需要把直連路由引入到 RIP 中 R3 rip 1 import route direct 引用直連路由到 RIP 7 附加度量值 R1 rip 1 preference 30 修改本地 RIP 路由協(xié)議的默認優(yōu)先級 R1 GigabitEthernet0 0 0 rip metricout 5 用度量值為 5 發(fā)出去 R1 GigabitEthernet0 0 0 rip metricin 10 進來的路由的度量值加 10 華為 HCDA 認證 29 2 29 至 37 OSPF 動態(tài)路由的配置 1 OSPF 的基本配置 R2 ospf 1 啟動 OSPF 進程 進程號為 1 進程號只具有本地意義 R2 ospf 1 router id 1 1 1 1 在 OSPF 進程后面可以加 router id 的 參數(shù) router id 用來標識一臺 OSPF 路由器 并且該標識使用點分十進制格式來表示 且?guī)缀跛械?OSPF 報文中都會攜帶 router id 參數(shù) 注意 如果一開始啟動了 OSPF 進程 沒有配置 router id 那么 OSPF 路由器會自動選舉 router id 當他自已選定以后 該 router id 就會生效 這個時候我在去手動指定的話 需要重啟 OSPF 進程 那么我手動指定的 router id 才會生效 reset ospf process 重啟 OSPF 進程 這樣手動指定的 router id 才會 生效 Warning The OSPF process will be reset Continue Y N y OSPF 選舉 router id 的過程 1 如果手動指定 router id 為最優(yōu) 2 如果沒有手動指定 那么就選擇最大已經激活的環(huán)回口的地址 如 lo0 1 1 1 1 和 lo1 2 2 2 2 lo1 口為最大的環(huán)回口 3 如果即沒有手動指定 也沒有環(huán)回接口 就選擇最大的已經激活的物理地址 如 192 168 1 1 和 10 10 1 1 192 口為 router id R1 ospf 1 area 0 進入?yún)^(qū)域 0 區(qū)域 0 也叫主干區(qū)域 宣告直連網(wǎng)絡進區(qū)域 0 R1 ospf 1 area 0 0 0 0 network 1 1 1 1 0 0 0 0 R1 ospf 1 area 0 0 0 0 network 12 1 1 0 0 0 0 255 OSPF 的區(qū)域表示格式 R1 ospf 1 area 0 可以用十進制表示一個區(qū)域 也可以用點分十進制格式來表示 一個區(qū)域 無論是用十進制來寫 還是點分十進制格式來寫 路由器中放的肯定是點 分十進制格式 十進制和點分十進制的相互轉換 0 0 0 0 0 10 0 0 0 10 1000 0 0 3 232 反向子網(wǎng)掩碼 也叫通配符掩碼 作用 匹配的 IP 地址的范圍 二進制 0 表示精確匹配 二進制 1 表示一個范圍 即可以是 0 也可以是 1 華為 HCDA 認證 30 network 1 1 1 1 0 0 0 0 表示精確匹配該 IP 地址 network 12 1 1 0 0 0 0 255 表示匹配的 IP 地址范圍是 12 1 1 0 12 1 1 255 OSPF 有六種鄰居狀態(tài)機制 1 init 2 two way 3 exstart 4 exchange 5 loading 6 full OSPF 是相互發(fā)送 Hello 包來建立鄰居關系的 2 OSPF 數(shù)據(jù)結構封裝示意圖 E2IPOSPFF 如果 IP 協(xié)議號為 89 那么上層封裝的是 OSPF 路由協(xié)議 OSPF 使用組播地址 224 0 0 5 和 224 0 0 6 3 OSPF 協(xié)議的特點 1 支持無類域間路由 CIDR 2 支持區(qū)域的劃分 3 肯定不會產生環(huán)路 4 路由的收斂速度非?？?5 使用組播地址來接收和發(fā)送數(shù)據(jù) 6 支持多條的負載均衡 7 支持報文的驗證 4 OSPF 和 RIP 的比較 OSPFRIPv2RIPv1 協(xié)議類型鏈路狀態(tài)距離矢量距離矢量 CIDR 支持不支持 實驗 支 持 不支持 VLSM 支持支持不支持 自動聚合 自動匯總 不支持支持支持 手動匯總支持支持不支持 路由的泛紅組播更新周期性地組播更新周期廣播 路徑的開銷 度量值 帶寬跳數(shù)跳數(shù) 路由的收斂速度快慢慢 華為 HCDA 認證 31 跳數(shù)的限制沒有 1515 鄰居認證支持支持不支持 分層網(wǎng)絡支持 區(qū)域 不支持不支持 路由更新事件觸發(fā)更新路由表更新路由表更新 路由的計算方法Dijkstra 最短路 徑算法 Bellman fordBellman ford 5 鏈路狀態(tài)算法的路由計算過程 1 發(fā)送鏈路狀態(tài)通告 LSA 2 路由器收到 LSA 后 會把他們放在自已的數(shù)據(jù)庫 LSDB 當完成了 LSA 泛紅 后 LSDB 是一樣的 3 根據(jù)自已的數(shù)據(jù)庫 以自己為根 定點 節(jié)點 使用 SPF 算法計算至目標的 最短路徑 并且把這條最短的路徑放入到路由表中 6 OSPF 的報文類型 Hello 報文 DD 報文 數(shù)據(jù)庫的描述報文 可以該報文理解成整個數(shù)據(jù)庫的目錄 LSR LSA request 請求 LSU LSA update LSACK LSA 的確認 這 5 個報文其實和 OSPF 的 6 個鄰居狀態(tài)機 結合起來使用的 7 鄰居和鄰接的關系 華為 HCDA 認證 32 鄰居 如果兩臺路由器的狀態(tài)達到了 Two way 我們就說這兩臺路由器的關系是鄰 居 鄰接 如果兩臺路由器的狀態(tài)達到了 full 我們就說這兩臺路由器的關系是鄰接 8 OSPF 定義的網(wǎng)絡類型 點到點網(wǎng)絡 p2p BMA 廣播型的多路訪問 NBMA 非廣播型的多路訪問 幀中繼 華為 HCDA 認證 33 針對這幾種網(wǎng)絡類型 OSPF 有自已獨有特征 9 DR 和 BDR DR 指定路由器 BDR 備份的指定路由器 DR 和 BDR 的出現(xiàn)就是為減少 OSPF 網(wǎng)絡的流量泛紅 DR 和 BDR 的選擇舉 1 優(yōu)先級高的將成 DR 次高的將為 BDR 默認所有運行 OSPF 的路由器的優(yōu)先級都為 1 如果優(yōu)先級為 0 則不參與 DR 和 BDR 的 選舉 2 比較 route id route id 大的將成為 DR 次的將成為 BDR DR 和 BDR 具有搶占機制 誰先啟動誰就成為 DR 或 BDR 10 單區(qū)域和多區(qū)域的 OSPF 配置和概念 為什么要劃分區(qū)域呢 目的就是為減少網(wǎng)絡中的 LSA 泛洪 網(wǎng)絡運行時候 LSA 只會在本區(qū)域內泛洪 華為 HCDA 認證 34 區(qū)域是針對于接口的 OSPF 無法建立鄰居關系的幾種 1 route id 重復 2 區(qū)域號不一致 區(qū)域 0 也稱為骨干區(qū)域 IR 非區(qū)域 0 內的路由器 ABR 連接兩個或兩個區(qū)域以上的路由器 B