HCNA教程整理Word文档下载推荐.doc
《HCNA教程整理Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《HCNA教程整理Word文档下载推荐.doc(82页珍藏版)》请在冰点文库上搜索。
第36节VRP平台配置 53
第37节文件系统基础 55
第38节RIP配置 57
第39节OSPF配置 59
第40节静态路由设置 60
第41节DHCP配置 62
第42节FTP配置 62
第43节Telnet配置 63
第44节链路聚合 65
第45节VLAN配置 66
第46节CVRP配置 68
第47节配置单臂路由 70
第48节PPP配置 71
第49节PPPoE配置(客户端) 73
第50节帧中继配置 73
第51节NAT配置 75
第52节AAA本地认证配置 77
第53节ACL的基本配置 77
第54节GRE配置 78
第55节IPsecVPN手工配置 79
第56节IPv6无状态地址自动配置 81
第57节Ripng配置 81
第58节DHCPv6配置 82
第一章路由交换原理篇
第1节802.3和以太网帧结构
1、802.3帧格式
(1)各字段含义
+每个帧以7个字节的前导字段开头,其值为10101010,表示使用曼彻斯特编码。
+帧起始符的代码为10101011,它标志着一个帧的开始。
+数据字段可以为0,这时帧中不包含上层协议的数据。
+尾校验,用于检验传输过程中帧的完整性。
(2)DMAC
+目标地址最高位为0时表示普通地址,为1时表示组地址,全1表示广播地址。
次最高位用于区分局部地址或全局地址。
局部地址仅在本地网络中有效,全局地址由IEEE指定。
IEEE为每个硬件制造商指定网卡地址的前3个字节,后3个字节由制造商自己编码。
(3)帧长和填充值
为了保证帧发送期间能检测到冲突,802.3规定最小帧为64字节(6+6+2+46+4)。
这个帧长是指从目标地址到校验和的长度。
如果帧的长度不足64字节,要加入最多46字节的填充位。
由于前导字段和帧起始符是在物理层加上的,所以不包含在帧长中,也不参加帧校验。
(4)Length字段2字节,可表数字值范围是0—65535,
Length字段最大值是1500
0—1500被用作长度的值,1536—65535被保留作为类型值
2、以太网2和802.3数据帧的区分
Type字段标识以太帧处理完成之后将被发送到哪个上层协议进行处理。
Type字段值为0X0800,表示该帧的网络层协议为IP协议。
Length/Type>
=1536Ethernet_II
Length/Type<
=1500IEEE802.3
3、Ethernet帧格式的发展
1982DEC,Intel,Xerox制订了EhternetII的标准
1982IEEE推出Ethernet的国际标准802.3
1983Novell开发了专用的Ethernet帧格式
1985为解决EthernetII与802.3帧格式的兼容问题,推出折衷的EthernetSNAP格式
4、各种不同的帧格式
IE802.3
EthernetSNAP
5、如何区分不同的帧格式
如果帧头Type的2bytes的值大于1500,则为EthernetII格式的
接着比较紧接着的两bytes如果为0xFFFF则为NovellEther类型的Frame
如果为0xAAAA则为EthernetSNAP格式的Frame
如果都不是则为Ethernet802.3/802.2格式的帧
第2节IP编址
1、IP报文头结构:
IP包头最短为20字节,最长为60字节
Version版本号:
ipv4/ipv6
HearderLength头长度不包含IPOptiong(数据)
DSField:
DS位优先转发权Qos时会用到
TotalLength:
总长度包含首部长度和数据长度
TimetoLive:
TTL生存周期,每经过一个设备减1默认是255目的是防止一个数据无线循环下去
Protocol:
协议号表明后面接的是什么协议6TCP17UDP和以太帧里Type类型是一样的
HeaderChecksum头校验校验头是否有错误
Identificationg标示符
Flags标志表示数据报是否有分帧
FragmentOffset偏移量记录分针的顺序
(发送端发送的数据包很大,传送过程中超出了网络硬件出接口的最大发送值MTU,所以上层来的数据到IP会被分段,接收端收到数据后要
进行重组,这三个字段用来对数据进行标识,使重组时不会乱序)
2、IP地址结构
(1)IP地址分为网络部分和主机部分,由32个二进制数组成,每8位为一段,分4段。
为方便起见,通常用点分十进制形式表示。
(2)网络ID用来标示计算机所在的网络,也可以说是网络的编号,用于路由器路由寻址;
主机ID用来标示用来标示网络内的不同计算机,即计算机的编号,用于主机寻址。
3、IP编址规划
(1)每个网段都有两个特殊的地址:
当主机位全0时,为网络地址,表示一个网段,此地址是路由器拿来寻址的,不能配置给任何一台主机
当主机位为255,为广播地址,此地址是路由器向该网段发广播用的,该地址也不能配置给任何一台主机。
网络地址:
192.168.1.0广播地址:
192.168.1.255
(2)在全网中还有3个特殊地址:
127.0.0.0—127.255.255.255;
0.0.0.0;
255.255.255.255
127.0.0.0网段中的地址为环回地址,用于诊断网络是否正常。
IPv4中的第一个地址0.0.0.0表示任何网络。
IPv4中的最后一个地址255.255.255.255是0.0.0.0网络中的广播地址。
源主机必须要知道目的主机的IP地址后才能将数据发送到目的地。
源主机向其他目的主机发送报文之前,需要检查目的IP地址和源IP地址是否属于同一个网段。
如果是,则报文将被下发到底层协议进行以太网封装处理。
如果目的地址和源地址属于不同网段,则主机需要获取下一跳路由器的IP地址,然后将报文下发到底层协议处理。
(3)IP地址可以分为公有IP和私有IP。
公有IP地址:
可以访问Internet的IP地址,在互联网中的所有计算机都要配置公有IP。
私有IP:
只能用在局域网中。
若要组建一个封闭的局域网,则可以任意配置ABC三类IP地址,只要保证地址不重复就行了。
如果接外网则需NAT技术把私有IP转换为公有IP。
私有地址范围
10.0.0.0—10.255.255.255;
172.16.0.0—172.31.255.255;
192.168.0.0—192.168.255.255
4、IP地址的分类
A类网段少主机多;
B类适中;
C类网段多主机少
为了更明确的划分ABC3类地址,规定A类地址的最高位为0,B类最高位10,C类最高位110.
5、子网掩码
子网掩码是一个32位地址,它只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码1代表网络位0代表主机位有多少个1就表示有多少个网络位。
子网掩码不能单独存在,它须结合IP地址一起使用。
利用子网掩码可以把大的网络划分成子网(Subnet),即VLSM(可变长子网掩码),也可以把小的网络归并成大的网络即超网。
每类IP地址有一个缺省子网掩码。
A类地址的缺省子网掩码为8位,即第一个字节表示网络位,其他三个字节表示主机位。
B类地址的缺省子网掩码为16位,因此B类地址支持更多的网络,但是主机数也相应减少。
C类地址的缺省子网掩码为24位,支持的网络最多,同时也限制了单个网络中主机的数量。
1是重置0复制最终通过掩码和二进制数的计算算出IP地址网络地址
6、进制换算
把2进制10101100转换为十进制:
1X128+0X64+1X32+...+0X1=172
十进制转换2进制:
两数相减>
=0记为1
172—128=44在第一位记1
44—64小于0在第2位记0
44—32=12大于0第3位记1
第3节VLSM和CIDR
在设计网络时使用有类IP地址会造成地址的浪费。
采用可变长子网掩码可解决上述问题。
通过改变子网掩码,可将网络划分为多个子网。
缺省子网掩码可以进一步划分,成为变长子网掩码(VLSM)。
192.168.1.7/24化成二进制为
11000000101010000000000100000111/11111111111111111111111100000000
向主机借一位,得到2个子网地址
11000000101010000000000110000111/11111111111111111111111110000000->
192.168.1.142/25
11000000101010000000000100000111/11111111111111111111111110000000->
192.168.1.7/25
主机数:
2^n可用主机数:
2^n-2
本例中的地址为C类地址,缺省子网掩码为24位。
现借用一个主机位作为网络位,借用的主机位变成子网位。
一个子网位有两个取值0和1,因此可划分两个子网。
该比特位设置为0,则子网号为0,该比特位设置为1,则子网号为128。
将剩余的主机位都设置为0,即可得到划分后的子网地址;
将剩余的主机位都设置为1,即可得到子网的广播地址。
通过子网掩码可以判断主机所属的网段、网段上的广播地址、以及网段上支持的主机数。
图中这个例子,主机地址为192.168.1.7,子网掩码为24位(C类IP地址的缺省掩码),从中我们可以判断该主机位于192.168.1.0/24网段。
将IP地址中的主机位全部置为1,并转换为十进制数,即可得到该网段的广播地址192.168.1.255。
网段中支持的主机数为2^n,n为主机位的个数。
每个子网中支持的主机数为2^7-2(减去子网地址和广播地址),即126个主机地址。
如果主机位有8位则主机数有2的8次方台
可用主机数:
2的N次方—2(2为1个网络地址和1个广播地址)
子网划分方法:
(1)根据需要的子网数来确定子网位数,但要确保每个子网可用的IP地址数目大于等于主机数。
优点—简单;
缺点—每个子网的实际主机数不同,但分配的IP地址数目相同,可能浪费IP地址。
(2)根据每个子网的主机数目来确定主机位数,然后确定子网位数。
优点:
比较充分的利用IP地址;
缺点:
复杂
练习:
现有一个C类网络地址段192.168.1.0/24,请使用变长子网掩码给三个子网分别分配IP地址。
第一子网有30台主机,第二子网有20台主机,第3子网有10台主机。
解决方案:
向主机位借2位,变成4个子网。
无类域间路由CIDR(ClasslessInterDomainRouting)由RFC1817定义。
CIDR突破了传统IP地址的分类边界,将路由表中的若干条路由汇聚为一条路由,减少了路由表的规模,提高了路由器的可扩展性。
一个企业分配到了一段A类网络地址,10.24.0.0/22。
该企业准备把这些A类网络分配给各个用户群,目前已经分配了四个网段给用户。
如果没有实施CIDR技术,企业路由器的路由表中会有四条下连网段的路由条目,并且会把它通告给其他路由器。
通过实施CIDR技术,我们可以在企业的路由器上把这四条路由10.24.0.0/24,10.24.1.0/24,10.24.2.0/24,10.24.3.0/24汇聚成一条路由10.24.0.0/22。
这样,企业路由器只需通告10.24.0.0/22这一条路由,大大减少了路由表的规模。
VLSM(变长子网掩码)—向后借位;
CIDR向前借位
第4节ICMP协议
ICMP是Internet控制报文协议,工作在网络层,用来在网络设备间传递各种差错和控制信息。
它对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用。
1、ICMP功能
ICMP重定向:
当数据发送的路径错误的时候,对方发送ICMP纠正协议以使发送端选择正确路径。
ICMP差错检测:
检测两台主机之间能否正常的进行收发,使用的命令就是Ping
ICMPEchoRequest和ICMPEchoReplay分别用来查询和响应某些信息,进行差错检测
ICMP错误报告
当网络设备无法访问目标时,中间设备会自动发送ICMP目的不可达报文到发送端。
ICMP定义了各种错误消息,用于诊断网络连接性问题;
根据这些错误消息,源设备可以判断出数据传输失败的原因。
比如,如果网络中发生了环路,导致报文在网络中循环,最终TTL超时,这种情况下网络设备会发送TTL超时消息给发送端设备。
又比如如果目的不可达,则中间的网络设备会发送目的不可达消息给发送端设备。
目的不可达的情况有多种,如果是网络设备无法找到目的网络,则发送目的网络不可达消息;
如果网络设备无法找到目的网络中的目的主机,则发送目的主机不可达消息。
2、ICMP数据包格式
ICMP消息封装在IP报文中。
ICMP消息的格式取
决于Type和Code字段,其中Type字段为消息类型,Code字段包含该消息类型的具体参数。
后面的校验和字段用于检查消息是否完整。
在ICMPRedirect消息中,这个字段用来指定网关IP地址,主机根据这个地址将报文重定向到指定网关。
在Echo请求消息中,这个字段包含标识符和序号,源端根据这两个参数将收到的回复消息与本端发送的Echo请求消息进行关联。
尤其是当源端目的端发送了多个Echo请求消息时,需要根据标识符和序号将Echo请求和回复进行一一对应。
ICMP定义了多种消息类型,用于不同的场景。
有些消息不需要Code字段来描述具体类型参数,仅用Type字段表示消息类型。
比如,ICMPEcho回复消息的Type字段设置为0。
有些ICMP消息使用Type字段定义消息大类,用Code字段表示消息的具体类型。
比如,类型为3的消息表示目的不可达,不同的Code值表示不可达的原因,包括目的网络不可达(Code=0)、目的主机不可达(Code=1)、协议不可达(Code=2)、目的TCP/UDP端口不可达(Code=3)等。
其中网络不可达指的是没有这个网段,主机不可达指的是有这个网段,但是网段里头没有这台主机,端口不可达指的是主机没有开放这个端口(最常用),协议不可达指的是不支持这个协议号。
3、ICMP应用
Ping
Ping是检测网络连通性的常用工具,同时也能够收集其他相关信息。
用户可以在Ping命令中指定不同参数,如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等,设备根据配置的参数来构造并发送ICMP报文,进行Ping测试。
Ping常用的配置参数说明如下:
1.-asource-ip-address指定发送ICMPECHO-REQUEST报文的源IP地址。
如果不指定源IP地址,将采用出接口的IP地址作为ICMPECHO-REQUEST报文发送的源地址。
2.-ccount指定发送ICMPECHO-REQUEST报文次数。
缺省情况下发送5个ICMPECHO-REQUEST报文。
3.-httl-value指定TTL的值。
缺省值是255。
4.-ttimeout指定发送完ICMPECHO-REQUEST后,等待ICMPECHO-REPLY的超时时间。
Ping每次会发5个包,ping通的情况下会回5个包,每个包显示字节数,序列号。
TTL值和延迟
如果丢包,会恢复丢包率,最小延迟平均延迟最大延迟
--10.0.0.2pingstatistics---
5packet(s)tranamitte
5packet(s)received
0.00%packetloss
Round-tripmin/avg/max=10/88/340ms
Tracert
Tracert和Ping的区别是Tracert是一种追踪的状态,可以追踪到数据走的哪个端口
Tracert使用的端口号比较大,大到接受端无法识别
Tracert使用的TTL值从1开始加
Tracert每次发送3个一样的包,以防止丢失,只要回来一个包就可以
主机A向第一个路由器发送TTL值,TTL值为1
第一个路由器A收到TTL值减1,当TTL=0时代表超时便不能向前转发,此时返回给主机A捎带路由器A的地址
主机A下次发数据包TTL=2路由器B收到后TTL减为0超时返回捎带路由器B的地址
以此类推直到主机B
主机B收到一个超大端口不能识别回复一个目的不可达的信号主机A收到这个信号直到信息已达主机B
第5节ARP协议
1、ARP的运行过程
网络设备发送数据给另一台网络设备时,数据链路层必须知道对方的IP地址和MAC地址。
通过目的IP获取目的MAC地址的过程是由ARP(AddressResolutionProtocol)协议来实现的。
发送端的数据包里包含目的IP,但不知道目的MAC。
同一网段内,发送端必须知道接收端的MAC地址;
不同网段,发送端必须知道网关的MAC地址。
在发送端想给对方发送数据,但又不知道对方MAC地址的情况下,会触发发送端广播发送ARP请求协议报文。
接收端收到ARPRequest报文后会单播回复发送端ARPReplay报文,ARPReplay报文包含自己的MAC地址。
具体过程如下:
ARP字段的目的MAC全部置0,Ethernet字段全部置FF。
接收端收到帧后,对比IP地址,如果IP地址相同,则回复发送端自己的MAC地址。
此时双方都学习到了对方的MAC地址,会进行缓存,下次再向对方发送数据时,就可以直接发送了,但不是永久缓存下去,默认缓存1200S。
2、ARP报文不能穿越路由器,不能被转发到其他广播域。
ARP报文发送的是广播包,本网段内所有主机都能收到。
ARP代理
不同网段,发送端如果配置了网关,则直接发送ARP请求,网关会自动转发数据;
如果没有配置网关,数据到达网关后可能会被丢掉,默认情况下华为设备ARP代理是关闭的。
可通过开启ARP代理实现相互通信。
发送端包含的目的IP是接收端的IP,MAC地址全0,此时网关开启代理功能,收到发送端的数据包,会把自己的MAC地址回复给发送端,发送端误以为网关的MAC地址是目的IP地址,经过帧打包发送到网关;
网关收到后会进行MAC地址重包装,这次包装的MAC地址是真实的目的MAC地址。
然后发送给接收端。
3、开启ARP代理的命令
[AR1-g0/0/0]arp-proxyenable
4、免费ARP
检测IP地址是否有冲突的。
第6节传输层协议
传输层定义了主机应用程序之间端到端的联通性。
传输层协议有TCP(传输控制协议)和UDP(用户数据包协议)。
TCP协议:
是一种面向连接的传输协议,提供可靠的传输服务。
通过3次握手来建立,发送方在给对方发送信息之前先给对方发送一个SYN的提醒对方做好连接准备的信息。
对方准备好后给发送方发一条ACK反馈信息。
发送方接到ACK信息后再给对方发一条知道准备好了的信息。
通过3次握手开始正式通信,点到点的面向连接,实现通信可靠
UDP协议:
在数据前面,加上端口号。
它没有握手的过程,不保证数据安全到达,但实现通信过程快,可以实现点到多点的通信
1.端口号用来区别不同的网络服务,指明了上层应用是什么内容。
3端口号的范围:
小于255用于公共应用;
255—1024分配给公司用于商业的应用;
大于1024没有限制。
4常用端口号:
HTTP—80;
FTP—20/21;
TELNET—23;
SMTP—25;
POP3—110;
DNS—53;
2、TCP报文头格式
SourcePort:
源端口号
DestinationPort:
目的端口号
SequenceNumber:
序列号。
本机发出一个序列号,对方加1表示收到此握手信息。
AcknowledgeNumber:
确认号
ACK:
确认已收到。
SYN:
同步位。
收到请回复
FIN:
终止握手
3、TCP建立和关闭连接的过程
4、TCP传输过程的校验
TCP是对字节流进行传送,因而发送顺序号和应答顺序号都是指字节流中的某个字节的顺序号,而不是指整个段的顺序号。
为了提高带宽的利用率,TCP采用积累应答的机制。
5、TCP流量控制
第7节交换机工作原理
1、交换机
交换机是一种可连接不同网段的二层网络设备,一个端口可以连接一个物理网段。
虽然交换机每个端口可以连接一个网段,但是它们所连接的主机都在同一子网中。
交换机使LAN性能得到极大提高:
LAN从信道共享到信道独享;
LAN通信方式从半双工到全双工;
LAN的容量增大。
由于数据帧中包含了目标站地址,所以交换机可以识别MAC帧的传输方向。
交换机并不剥掉MAC帧头和帧尾,它只是把MAC帧完整的传送到目标LAN。
2、交换机的3种转发行为
泛红(Flooding)/转发(Forwarding)/丢弃(Discarding)
泛洪:
1)交换机收到一个广播帧或组播帧,交换机会以泛红的行为方式传出去
2)收到一个未知的单播帧(没有DMAC)
转发:
1直通转发模式
交换机在接收到帧后,一般只要接收到帧的前6字节(目的MAC地址6字节),就已经知道了目的地了,不进行缓存和奇偶校验,而是直接转发到目的端口。
转发反应时间非常短,同时也存在以下3方面的问题:
转发残帧、转发错误帧和容易拥塞
升级会员 