HCIA學(xué)習(xí)筆記全套

分區(qū)分區(qū)HCIA·第一堂課ENSP與初探網(wǎng)絡(luò)的第1頁HCIA學(xué)習(xí)筆記全套目錄：HCIA價值已經(jīng)越來越小 ipie打下基礎(chǔ)華為手機———中國——nove5p——數(shù)據(jù)通信程控交換機——路由器-交換機--節(jié)節(jié)攀升思科、銳捷——華為的設(shè)備-華三設(shè)備很多年前———華為HCIA土建萬丈高樓平地起—學(xué)懂弄通-HCIAIP地址數(shù)據(jù)包流程OSI--tcpipia、ip、ie路由交換 一個基礎(chǔ)剛開始背題庫 許多進(jìn)行IE的考試 筆試+上機+面試流程化iaipie 考試請柬ie華為認(rèn)證————ie工欲善其事、必先利其器學(xué)好RS——————ensp PT--欲仙欲死GNS3，小凡、eve--vwwareENSP占用資源ENSP的安裝配置中文—————英文操作下一步——下一步——enspar201routeraclnatxp——年紀(jì)都要大winpcap4.1.3win7win8win10Ensp規(guī)范化名字什么是網(wǎng)絡(luò)！淘寶、價格、物品——————————信息-資源共享東西，信息、數(shù)據(jù)——————————信息-資源傳遞雙絞線、同軸電纜、光纖、4G、5G、無線電——傳輸介質(zhì)路由器、交換機、光貓———————————終端設(shè)備、中介設(shè)備數(shù)據(jù)傳輸中——信號-比特流-0101強電流-1弱電流-0二進(jìn)制為什么數(shù)據(jù)在里層呢？去美國大致的地點在外層很呆封裝由內(nèi)層到外層的一幢房子+一棵樹——美國華盛頓-白宮完完整整=安安全全裸奔的數(shù)據(jù)穿衣服（美國-華盛頓）穿兩層衣服（中國-美國）telnet百度知道、百度貼吧、百度翻譯 不同的會話———fngamacwindows-表達(dá)形式指定一個標(biāo)準(zhǔn)不同點表達(dá)方式———標(biāo)準(zhǔn)集合a——1b——2c——3環(huán)境明天有雨嗎？有01--百度知道百度--吉林發(fā)回給云南昆明 用戶的請求點應(yīng)用層 數(shù)據(jù)查看-明天有雨嗎表示層 編解碼macwindows都允許會話層 百度知道程序員小哥哥·上三層傳輸層 百度 端口號網(wǎng)絡(luò)層 大城市-大地點數(shù)據(jù)鏈路層-精確城市-精確地物理層 傳輸層工程師小哥哥·底四層OSI七層模型——簡單-不能穿插、紀(jì)律：1、再接再勵——端正態(tài)度、學(xué)好習(xí)2、fnga———不懂一定要問3、準(zhǔn)備一個紙質(zhì)的筆記本———HCIA戰(zhàn)役開始，準(zhǔn)備好了 路懷龍同學(xué)——自由如風(fēng) 攻防4、改名字：城市+id+階段5、有家有業(yè)有學(xué)業(yè)有女朋友有男朋友的——提前請假--跟我-穆穆小姐姐-悅悅小姐姐-胡老師作業(yè)：1、準(zhǔn)備筆記本-HCIA戰(zhàn)役開始，準(zhǔn)備好了2、改名字：城市+名字+階段3、ENSP確保安裝完成--截四個圖：一、兩臺設(shè)備里拍照

寫好這句話+名字真實+網(wǎng)名單網(wǎng)名同步-好網(wǎng)名2、看到AR1里面的正常運行3、都傳到群里！關(guān)聯(lián)wireshark————菜單——工具——選項================================分區(qū)分區(qū)HCIA·第二堂課網(wǎng)絡(luò)的基本概念(物理層·數(shù)據(jù)鏈路層)的第1頁2020年3月16日 18:49！3.18——紙質(zhì)的筆記本網(wǎng)絡(luò)的基本模型————資源共享信息傳遞OSI整個網(wǎng)絡(luò)的基本概念--TCP/IP協(xié)議圖像、文字、語音———網(wǎng)絡(luò)、計算機——二進(jìn)制比特流的東西網(wǎng)線、光纜、無線信號—不認(rèn)識部門化的概念——項目部、財務(wù)部、辦公室、行政辦——進(jìn)行他們自己做的事情OS——————部門化物理層————傳輸介質(zhì)：雙絞線、光纖：有線介質(zhì)：非屏蔽、屏蔽類（網(wǎng)線芯的）同軸電纜傳遞的是一個高壓不同電壓————標(biāo)準(zhǔn)、規(guī)則0101同軸電纜——單工設(shè)備————傳遞兩個方向——接受、發(fā)送單工模式——1、浪費 2、管理麻煩半雙工模式—一根線：接受方向發(fā)送方向缺點：對講機——不能同時進(jìn)行一個數(shù)據(jù)的發(fā)送和接受發(fā)送數(shù)據(jù)的時候?qū)γ嬉舶l(fā)送數(shù)據(jù)重發(fā)機制我發(fā)的時候你不能發(fā)CSMA/CD——載波偵聽，多路訪問偵聽——先聽后發(fā) 邊發(fā)邊聽沖突停發(fā)隨即延遲后轉(zhuǎn)發(fā)不能再同一時間全雙工模式談不到?jīng)_突——數(shù)據(jù)的發(fā)送數(shù)據(jù)的接受同一時間進(jìn)行的——主流效率帶寬10M100M1G跑滿之后———微秒無人機無人駕駛 傳輸速率存儲上不去 解壓縮10m物理層———設(shè)備——六類網(wǎng)線——100M中繼器——信號再放大——雙端口設(shè)備HUB———多端口——從某個地方是收到數(shù)據(jù)—除了接收端口—其他端口轉(zhuǎn)發(fā)MAC——設(shè)備的一張身份證——全球唯一主機到主機數(shù)據(jù)鏈路層——智能——交換機的東西——數(shù)據(jù)的交換——MAC地址每個設(shè)備都有一張身份證 除了接收端口—其他端口轉(zhuǎn)發(fā)——泛洪機生成一張表：MAC地址表 設(shè)備的身份證——對應(yīng)了我們的接口信息交換機——不具備數(shù)據(jù)放大的功能 交換轉(zhuǎn)發(fā)相當(dāng)于重塑信號——變相增強了信號ARP廣播——廣播——廣而播之第一次請求MAC地址所有的網(wǎng)段，都會偵聽這個廣播HUBHUB以及交換機默認(rèn)情況下一個廣播域單播——一對一設(shè)備——MAC地址本機不知道任何macARP——知道ip求macIP地址——MAC地址交換價——只認(rèn)macARP——————我是mac是x-x-x-x-x-x想問mac是多少呢？我是0macy-y-y-y-y-y 給源macx-x-x-x-x-x 目的y-y-y-y-y-y存在的——思科gns3MAC老化時間——300S帶寬———一堆的數(shù)據(jù)開很多的車 1500MAC地址表網(wǎng)絡(luò)層——IP地址打印機為什么是共享IPARP多講講作業(yè)：1、別忘了補上紙質(zhì)筆記的照片——告訴我你準(zhǔn)備了筆記本2、大家自己描述一下物理層和數(shù)據(jù)鏈路層自己寫一下關(guān)于物理層和數(shù)據(jù)鏈路層的概念·第一選擇紙質(zhì)·其次選擇電子筆記————————-——————目前——視頻畫面下——welink、wlink、飛書、葫蘆娃依然還是群直播作業(yè)——補上上一次的紙質(zhì)筆記本格式——城市-ID-學(xué)習(xí)的程度（大寫的英文）HCIAHCIPHCIE================================分區(qū)分區(qū)HCIA·第三堂課OSI的七層模型（網(wǎng)—應(yīng)用層）的第1頁2020年3月16日 18:49！3.20——物理層——依靠傳輸介質(zhì)進(jìn)行比特流的傳輸數(shù)據(jù)鏈路層——MAC地址的東西MAC地址的共享——泛洪轉(zhuǎn)發(fā)——廣播包——網(wǎng)段內(nèi)交換機——識別mac——48bit——網(wǎng)絡(luò)層——ip尋址 基于ip尋址網(wǎng)段——路由器不轉(zhuǎn)發(fā)廣播數(shù)據(jù)不同的網(wǎng)段無法通信路由器——識別ip地址——數(shù)據(jù)的轉(zhuǎn)發(fā)——轉(zhuǎn)發(fā)規(guī)劃進(jìn)入了一個不同的ip地址交換機和路由器的工作原理交換機——MAC地址轉(zhuǎn)發(fā)——設(shè)備的身份證——全球唯一寄快遞—————叫什么名字（ip）——住哪？（mac）MAC地址表———轉(zhuǎn)發(fā)——存在——300s——占內(nèi)存——變卡mac地址表一定時間老化——重新生成級聯(lián)————交換機再連接——交換機廣播域很大—攻擊小區(qū)環(huán)境中——MAC——給了B——AARP——在同一個廣播域（網(wǎng)段內(nèi)）才能發(fā)送網(wǎng)絡(luò)層——IP地址——IP尋址轉(zhuǎn)發(fā)分割一下廣播域——路由器抑制打印機為什么是共享IPARP多講講路由表———交換機——mac地址表路由器——路由表——ip地址——去哪網(wǎng)關(guān)————整個網(wǎng)絡(luò)環(huán)境的帶頭大哥 ————3樓辦公室——2樓秘書——轉(zhuǎn)發(fā)數(shù)據(jù)——新來——2樓——大吆喝——找不到人交換機——同網(wǎng)段老秘書———————行政———3樓——路由器——————ip轉(zhuǎn)發(fā)DNS——知道域名解析ipARP——知道ip求mac購物——小電驢，小車——送快遞—— 交通工具———————傳輸介質(zhì)快遞小哥————總是那幾個人、負(fù)責(zé)一定的區(qū)域———— 只負(fù)責(zé)一個網(wǎng)段mac地貨車司機————給你送到———網(wǎng)絡(luò)層————————交給某個快遞員ip地址某豐-安全 某天-丟件————傳輸層——TCPUDP三次握手如何到達(dá)目的地如何轉(zhuǎn)發(fā)數(shù)據(jù)如何最優(yōu)發(fā)送準(zhǔn)確發(fā)送：安全到達(dá)最優(yōu)到達(dá)物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層 ————快遞公司——買家會話層 ————表示層 ————按照編碼計算機識別傳輸?shù)臄?shù)據(jù):python應(yīng)用層 ————數(shù)據(jù)的傳遞賣家貨物的出售——正確下單下單—付款平臺——賣家會話層—客服：認(rèn)證裸奔——SMB———會話層PCA-共享文件PCB—查看共享文件PCA密碼、認(rèn)證 PCB輸對了身份驗證成功 提前：30sPCA共享的文件兩個文件 下載——關(guān)閉會話——1個文件PCA維持一段時間 PCB——再次下載文件維持會手動關(guān)閉CCIEEI圖像———音樂———文本——一套標(biāo)準(zhǔn)——ASCII英文————編解碼英文——版本——全球流通性——英文阿拉伯人——數(shù)據(jù)的傳遞石頭————大boss打個高爾夫———阿杰飛鴿傳書應(yīng)用層（打高爾夫）飛鴿傳書 應(yīng)用層（打高爾夫）交給秘書 表示層（編碼簡體中文）查詢號碼 會話層（挑選對面秘書）選擇螞蟻快遞鴿子快遞 傳輸層（挑選協(xié)議）貨車司機 南方（網(wǎng)絡(luò)層）發(fā)送地點——接受地點快遞小哥 精確的定位 確攬件小摩托 數(shù)據(jù)抵達(dá) 接受地點到達(dá)公司作業(yè)：1、我想看一個網(wǎng)頁，結(jié)合OSI七層模型，聊一下這個流程2、周末，對于OSI有個簡單的理解，寫到各自的筆記上。===============================================================================================================================================================OSI——————OPENSYSTEMinterconnect——開放系統(tǒng)互聯(lián)OSI——————沙盤對我們整個網(wǎng)絡(luò)一個模分工明確 排錯思路TCP/IP協(xié)議物理層數(shù)據(jù)鏈路層傳輸層會話層應(yīng)用層SDN——————軟件定義網(wǎng)絡(luò)物理層—————傳輸介質(zhì)、HUB、中繼器——傳送的概念數(shù)據(jù)鏈路層———交換機、MAC地址—網(wǎng)絡(luò)設(shè)備的身份證48bit24bit24bit 128bitARP廣播 燒入網(wǎng)卡網(wǎng)絡(luò)層—————IP地址——邏輯地址分配路由器—隔離廣播域IP地址轉(zhuǎn)發(fā)路由——ip地址的尋址轉(zhuǎn)發(fā)32bitA-B-C- E-Dipipxappltalk——網(wǎng)絡(luò)協(xié)議ospfisisbgp———路由協(xié)議傳輸層—————TCP-UDP端口號的概念區(qū)別，分類TCP--面向連接可靠的UDP--干快標(biāo)識會話層—————建立會話百度知道、百度貼吧、維持會話終止會話SMB——建立好表示層—————windows、linux IBMEBCDIC 浪潮/其他ASCII套接字應(yīng)用層—————真正的數(shù)據(jù)交互小寶寶—————為了他而服務(wù)原則：下層永遠(yuǎn)為上層服務(wù)每一層之間相互的聯(lián)系作業(yè)：梳理思路、不會就問===============================================================================================================================================================魏博安————BOSS 私人信件商業(yè)信息 阿政————BOSS寫信的過程 應(yīng)用層————宋體原來的信件編譯的過程 表示層————私人會話私人會話 會話層—————選擇快遞公司·某風(fēng)：安全·慢一點·補發(fā)·（安全）某天：快不同公司 傳輸層————貨車司機·小愛好 從那來輪船司機·送過去 去不同協(xié)議 網(wǎng)絡(luò)層————中轉(zhuǎn)站 快遞小哥·東/西城中轉(zhuǎn)站 阿政詳細(xì)的派件 數(shù)據(jù)鏈路層————小肥羊交通工具 物理層收到這個快遞——————私人會話——————秘書·不喜歡看宋體·喜歡看潦草，（解碼）攤平信紙、褶皺去掉 數(shù)據(jù)壓縮——————老板只是看到了寫的信寫信的過程 應(yīng)用層編譯的過程 表示層私人會話 會話層不同公司 傳輸層不同協(xié)議 網(wǎng)絡(luò)層詳細(xì)的派件 數(shù)據(jù)鏈路層交通工具 物理層改名字————快遞公司不管你這個信內(nèi)容什么：我只管送過去貨車公司不管你這個信內(nèi)容什么，具體去哪，我也不管，我能到中轉(zhuǎn)站快遞小哥不管你這個信內(nèi)容什么，那個司機從哪送來分區(qū)分區(qū)HCIA·第四堂課TCP·IP網(wǎng)絡(luò)接口層及二進(jìn)制與十六進(jìn)制換算的第7頁2020年3月16日 18:49！3.23——OSI ————實際中不使用提供了標(biāo)準(zhǔn)TCP/IP——協(xié)議棧七層標(biāo)準(zhǔn)——標(biāo)準(zhǔn)做事應(yīng)用層傳輸——單獨存在——沒辦法合并————TCP網(wǎng)絡(luò)——單獨存在——IP地址邏輯尋址——IP網(wǎng)路接口層——主機到主機層變少了網(wǎng)絡(luò)層——ipipx appletalkip協(xié)議——共通性——分層設(shè)計數(shù)據(jù)：PDU——協(xié)議數(shù)據(jù)單元傳輸層：封裝segment：——數(shù)據(jù)段——TCPUDP——端口號：服務(wù)區(qū)分承上啟下 用來標(biāo)識80—http23—遠(yuǎn)程網(wǎng)絡(luò)層：封裝ip包頭——源目ip地址——packet:數(shù)據(jù)包 ip地址：邏輯尋手工分配：網(wǎng)絡(luò)接口層：數(shù)據(jù)鏈路層，物理層： frame：數(shù)據(jù)幀分工明確源目MAC地址——網(wǎng)絡(luò)接口層————數(shù)據(jù)幀封裝——兩種封裝形式FCS —— CRC(循環(huán)冗余校驗)Ethernet_IIIEEE802.3源目MAC地址——談什么通信TYPE：類型標(biāo)識我的下一層究竟是個什么協(xié)議：0X0800:ipv4 0X86dd:ipv6 0X0806:ARP——不能亂了0x十六進(jìn)制length：llc：snap：LLC:logicallinkcontrol：邏輯鏈路控制type：標(biāo)識協(xié)議FCS：什么東西幀頭，幀尾：幀校驗序列數(shù)據(jù)在傳輸?shù)倪^程中：傳輸錯誤01難免碰到電磁干擾0變11變0傳輸錯誤bit01/總比特數(shù)====誤碼率的東西核心：源目MAC地址源mac——目的mac——完成數(shù)據(jù)封裝MAC地址：網(wǎng)絡(luò)設(shè)備的身份證MAC——48bit組成的bit：0124+24：前24供應(yīng)商： IEEE:電氣與電子工程師協(xié)會后24：供應(yīng)商：物理網(wǎng)卡：華為：思科mac全球唯一性如何得知對端的MAC單播包：點對點廣播包：ARP請求——泛洪的基于mac地址轉(zhuǎn)發(fā)：泛洪mac地址FF-FF-FF-FF-FF-FF比特：字節(jié)：bit:0 18個bit====1個Byte48bit=====6個字節(jié)9C-D2-1E-F5-61-D2====01標(biāo)識 9？C?計算機只認(rèn)識二進(jìn)制：十六進(jìn)制、十進(jìn)制——觀看方便方便我們用戶的觀看體驗：二進(jìn)制？十六進(jìn)制？01 ——逢2進(jìn)1二進(jìn)制：01開關(guān)有，要么沒有十進(jìn)制、十六進(jìn)制 雙數(shù)進(jìn)制？八位組———二進(jìn)制8位組的概念次方——1次方——4次方——832642的7次方——128128643216 8421二進(jìn)制的八位組表示十六進(jìn)制——逢16進(jìn)一越大的進(jìn)制數(shù)——表達(dá)起來越容易方便我們計算和書寫0123456789ABCDEF——十六個數(shù)01二進(jìn)制的表達(dá)FF-FF-FF-FF-FF-FF——48bit組成——六組*8比特8+4+2+1=154個bit位表達(dá)取0代表沒有取1代表有0000=15=FF F1111 1111用二進(jìn)制的4位組來表示A B - C DA=10 0110--8421 0+4+2+0=61010--80208+2=10MAC地址的每一位都是由兩個4位組的二進(jìn)制表示842110108020=10FF-FF-FF 84214位組0123456789ABCDEF——11A1010=10B10119100110101011-11001101=AB-CD101112 13A：標(biāo)識是10，用二進(jìn)制來解就是1010B：標(biāo)識是11，用二進(jìn)制來解就是1011C：標(biāo)識是12，用二進(jìn)制來解就是1100D：標(biāo)識是13，用二進(jìn)制來解就是1101E：標(biāo)識是14，用二進(jìn)制來解就是1110F：在數(shù)據(jù)表示廣播所以他的二進(jìn)制全是1111十六進(jìn)制和二進(jìn)制 IP地址點分十進(jìn)制的表達(dá)形式48bit 8bit單播 一對一廣播地址 一對所組播地址 一對多MAC————單播mac組播macMAC48bit 24bit 24bit組播mac/單播24bit——區(qū)分？FF-FF-FF-FF-FF-FFF F1111 1111區(qū)分單播組播1—————取1的時候 組播mac0—————取0的時候 單播mac00-E0-4C-36-0A-04——單播mac第一個字節(jié)第8個bitARP——————FF-FF-FF-FF-FF-FF都會偵聽源mac本身目mac封裝數(shù)據(jù)發(fā)送之前——填充完畢type位標(biāo)識上層協(xié)議：IPV4type位標(biāo)識是個ARP:0X十六進(jìn)制的數(shù)目的mac——FF封裝解封裝 數(shù)據(jù)幀傳輸?shù)母拍頥LSM——IP 0x0800(2048)ARP 0x0806(2054)十六進(jìn)制-十進(jìn)制9C-AD-EE-F1-5D-CA91001 C 1100A1010 D 1101E1110 E 1110F1111 1 000150101 D 1101C1100 A 1010100111001010110111101110111100010101110111001010分區(qū)分區(qū)HCIA·第五堂課IPV4包頭及IPPAGE4頁2020年3月16日 18:49！3.25——網(wǎng)絡(luò)接口層——以太網(wǎng)幀的封裝 ethernetⅡ型最外層的一個封裝——網(wǎng)絡(luò)層 type字段：0x08060x0800 十六進(jìn)制0x0800（2048）網(wǎng)絡(luò)層——邏輯尋址 網(wǎng)絡(luò)層、傳輸什么樣的格式呢？抓包軟件中——給我們中文Bit====比特 Byte====字節(jié) 8bit=1Byte默認(rèn)情況下==IP報文20字節(jié)version：版本 ip協(xié)議ipv4ipv6 區(qū)分不同的版本 0100====4 6===0110HeaderLength：報頭長度 定義我的ip包頭有多大 4bit 1個字節(jié)DSField：TOS typeofservice服務(wù)類型 ECN——擁塞作用于QOS 差分服務(wù)流量優(yōu)化 8bitTotalLength：全部·總長度 數(shù)據(jù)的總長度（包括我們的ip包頭）總長度減去ip包頭的長度========數(shù)據(jù)長度·有效載荷長度16bit代表我的總長度1286432168421=====8bit2的8次方 2562的16次方 65535特別大G都需要分片MTU：1500 3000：MTU 分開15001500Identification：標(biāo)識符：使用相同的位來代表是同一組數(shù)據(jù) 16bit 2個字Flags：標(biāo)記字段：3bit 0 0 0 1不使用0：DF位 數(shù)據(jù)能夠進(jìn)行分段 =1不允許0：MF位 0==最后一段 1==后面還有分片F(xiàn)ragmentOffset：分段偏移：001000000錯序 分段的起點對于我整個起點偏移量全部重傳 網(wǎng)絡(luò)更加擁塞8字節(jié)13bit3800字節(jié)=====1400字節(jié) 1400*3=42000 1400/8=175 （1400+1400）/8=350TTL：生存時間：時間 轉(zhuǎn)換成為跳數(shù) 默認(rèn)：64 255到不了 PC=64 Protocol：TCP（0x06） UDP（0x11) TCP協(xié)議號是6 8bit0x0800（2048） 0x11=17十六進(jìn)制：十進(jìn)制十六進(jìn)制和十進(jìn)制的換算16的2次方 16的1次方 16的0次方08008*16*16=2048000x11161*16=161*1=116+1=17HeaderChecksum：頭部校驗和 16bit二進(jìn)制補碼和4+4+8+16+16+3+13+8+8+16+32+32=160bit 20Byte地址mac： 03172. 10五類ip地址ip地址的組成：四組組成 192 168 1 103 點分十進(jìn)制網(wǎng)絡(luò)中傳輸?shù)脑挘憾M(jìn)制數(shù) 01 容易看192十進(jìn)制來表示的128 64 32 16 8 4 2 1255 將取值的位相互加起來11000000====19210101000====16800000000000000000000000000000000————=不能配=標(biāo)識我全部的網(wǎng)絡(luò)11111111111111111111111111111111————全局廣播取值范圍？？？規(guī)定五大類網(wǎng)絡(luò)位 主機位網(wǎng)絡(luò)位用來標(biāo)識ip地址是否在同一網(wǎng)段中 網(wǎng)段 能ping通主機位 用來標(biāo)識該網(wǎng)段下可用的ip地址A————將我們的第一個8位組代表我們的網(wǎng)絡(luò)位 后三個8位組代表我們的主機位01111111 .0.0.0——55兩個特殊的地方0保留 127保留：環(huán)回保留1-126規(guī)范化——代表 0這個網(wǎng)段保留了主機數(shù)———就是2的24次方 16777216-2========需要一個地址來代表我這個網(wǎng)段的網(wǎng)絡(luò)=======網(wǎng)絡(luò)地址====主機位取0代表網(wǎng)絡(luò)地址需要一個地址我這個網(wǎng)段的網(wǎng)絡(luò)來進(jìn)行通信====廣播地址====主機位取1代表廣播地址========55B————將我們的前兩個8位組代表我們的網(wǎng)絡(luò)位 后兩個8位組代表我們的主機位00000000 00000000 00000000 00000000—1011111155網(wǎng)絡(luò)地址 廣播地址 552的16次方65536-2 65534C————將我們的前三個8位組代表我們的網(wǎng)絡(luò)位 后1個8位組代表我們的主機位110 00000.0000000.0000000.0000000055可用多少個===2的8次方 256-2======254200.9937.15======網(wǎng)絡(luò)地址：======廣播地址：5511000000128+64=192D————組播地址1110 ~55224 239一對多E~55Packet 包10.172.192 vlsm 不同網(wǎng)段咋通信？一片一片的匯編語言內(nèi)存中存放代碼段BSS段 堆棧段分區(qū)分區(qū)HCIA·第六堂課vlsm及cidr的第6頁2020年3月16日 18:49！3.27——作業(yè)的問題、布置本周IP地址的概念網(wǎng)絡(luò)層——IP地址IANA——機構(gòu) 幾5類ip地址1286432168421首字節(jié)規(guī)則A————點分十進(jìn)制四組第一個八位組 第一位必須為規(guī)則：00000000 ——011111110-1270—— 整網(wǎng)地址127——表明我本地的TCP/IP協(xié)議棧的好壞1-126B————規(guī)則：10 其次占據(jù)了我們兩個8位組10000000.00000000 128.010111111.11111111191.255C————規(guī)則：110 其次占據(jù)了我們?nèi)齻€8位組11000000.00000000.00000000——192.0.011011111.11111111.11111111——55————————————————————————————————網(wǎng)絡(luò)位：描述網(wǎng)絡(luò)本身1-12主機位：描述網(wǎng)絡(luò)內(nèi)可用的地址、三層接口/8 /16 /——————取值范圍2的32次方 42億A支持多少個網(wǎng)絡(luò)每個網(wǎng)絡(luò)能支持多少個ip地址呢？網(wǎng)絡(luò)位+主機位網(wǎng)絡(luò)位：2的網(wǎng)絡(luò)位次方————2的7次方======128最大就支持128網(wǎng)絡(luò)126個主機位：2的主機位次方————2的24次方-2=====1700w==可分配的多——————網(wǎng)絡(luò)地址：網(wǎng)絡(luò)位不變，主機位全為0————單獨的一個網(wǎng)段——————廣播地址：網(wǎng)絡(luò)位不變，主機位全為1————和單獨網(wǎng)段進(jìn)行通信B支持多少個網(wǎng)絡(luò)每個網(wǎng)絡(luò)能支持多少個ip網(wǎng)絡(luò)位+主機位網(wǎng)絡(luò)位：2的網(wǎng)絡(luò)位次方————2的14次方=====16384主機位：2的主機位次方————2的16次方-2=====65536-2==65534C支持多少個網(wǎng)絡(luò)每個網(wǎng)絡(luò)能支持多少個ip地址呢？網(wǎng)絡(luò)位+主機位網(wǎng)絡(luò)位：2的網(wǎng)絡(luò)位次方————2的21次方=====209萬主機位：2的主機位次方————2的8次方-2=====254——————————————————————————————————進(jìn)行網(wǎng)絡(luò)地址和主機地址的計算有類ip地址————有類路由器申請ip地址的時候：物以稀為貴——最貴——————————————————————————————————一個網(wǎng)絡(luò)中的ip地址，是可以互通的/8A類地址——1700w地址——互通ip地址是網(wǎng)絡(luò)世界 ——在哪通信太多的東西——設(shè)備——鏈路轉(zhuǎn)發(fā)：消耗資源：內(nèi)存鏈路緩速——慢——————————————————————————————————1000臺 A類 ——浪費了——————————————————————————————————出現(xiàn)東西來進(jìn)行網(wǎng)絡(luò)標(biāo)識—— 這個網(wǎng)絡(luò)A網(wǎng)B————————8位 猜的動作可不可以改—————— 可以改網(wǎng)絡(luò)范圍——————————————————————————————————打破地址規(guī)劃規(guī)范——————無類ip地址————無類路由器 /800000001 0000000000000000.00000000子網(wǎng)掩碼：進(jìn)行標(biāo)識1286432168421IPv4地址 :56子網(wǎng)掩碼 :默認(rèn)網(wǎng)關(guān). :255======全為156ip地址： 11000000.10101000.00000001.10011100子網(wǎng)掩碼：11111111.11111111.11111111.00000000布爾邏輯與運算求一個網(wǎng)絡(luò)號：1-1=1 0-1 1-0 0-0=0網(wǎng)絡(luò)號：11000000.10101000.00000001.00000000======：所有歸屬 最大支持多少個2的主機位次方減2==254部門————財務(wù)部 行政部不同的網(wǎng)絡(luò)/24——————屬于我們IANA有類分配有類ip管錢的：不想和行政部通信 是網(wǎng)絡(luò)號相同——同一個網(wǎng)段中子網(wǎng)掩碼用來標(biāo)識我們的網(wǎng)絡(luò)位：取1就是網(wǎng)絡(luò)位取0代表我的主機位————C網(wǎng)絡(luò)位最少24位ip地址： 11000000.10101000.00000001.10011100子網(wǎng)掩碼：11111111.11111111.11111111.10000000 /25——向主機位借位——————————————————————————————————————————ip地址靈活變化的二進(jìn)制數(shù)：0 1一個c類能支持254地址/24部門————財務(wù)部 行政部 不同的網(wǎng)絡(luò)————能通 網(wǎng)絡(luò)號相同128643216842111000000.10101000.00000001.000000000————2511111111.11111111.111111111.1000000011000000.10101000.00000001.0——————/25————————————————————————————————————11000000.10101000.00000001.10000000128———2511111111.11111111.111111111.1000000011000000.10101000.00000001.1——————28/25VLSM————————通過網(wǎng)絡(luò)位向主機位借位的一種方式，來進(jìn)行一個子網(wǎng)的劃分，劃分出個多個子網(wǎng)，每個子網(wǎng)可用ip就變少了借位：網(wǎng)絡(luò)位向主機位借位 /2528 /25————————————————————————————————————對應(yīng)起來 主機數(shù)量咋求？2的7次方-2====126網(wǎng)絡(luò)地址：網(wǎng)絡(luò)位不變，主機位全為0——192.168.1.00000000廣播地址：網(wǎng)絡(luò)位不變，主機位全為1——27192.168.1.01111111結(jié)論：/25 網(wǎng)絡(luò)地址: 廣播地址：270-127 0網(wǎng)絡(luò) 127廣播28/25 網(wǎng)絡(luò)地址:28 廣播地址：55128-255128網(wǎng)絡(luò)255廣播————————————————————————————————————公網(wǎng)環(huán)境42億個 早就不夠用私網(wǎng)環(huán)境：三組地址：內(nèi)網(wǎng)A：55 /8 B:55 /16 C:55/24 私網(wǎng)地址無法在公網(wǎng)上跑————————————————————————————————————/31主機位：2的主機位次方-2===02的2次方-2 ===2至少給我的主機位留下兩位 /30——網(wǎng)關(guān)本機ip地址11111111.1111111.1111111.11111100 /30255 .255 .255 .252————————————————————————————————————最便宜行事==========得知有多少個子網(wǎng)，可用多少個ip/24 4個子網(wǎng)借一位25不夠11000000.10101000.00000001.0011000000.10101000.00000001.0000000011111111.11111111.111111111.1111000000.10101000.00000001.0100000011111111.11111111.111111111.1111000000.10101000.00000001.1000000011111111.11111111.111111111.1111000000.10101000.00000001.1100000011111111.11111111.111111111.11/24 網(wǎng)段 /2528 /25求子網(wǎng)內(nèi)的主機數(shù)=========2的7-2=====12600——000110112的1次方===12的2次方===410個子網(wǎng)2的4次方≥101、求能用多少子網(wǎng)，2的幾次方≥需求你就借幾位2、求每個子網(wǎng)可用多少ip 2的主機位次方-2（借完之后cVLSM網(wǎng)絡(luò)位向主機位借位路由器轉(zhuǎn)發(fā)過程中————網(wǎng)絡(luò)號來轉(zhuǎn)發(fā) /30======2的6次方個子網(wǎng)/30/300123/30/304/3064656667路由器——世界地圖：路由表——概述的就是去往某地該怎么走 吉林 云南 天津條目都是特別多特別費勁的活 內(nèi)存——性能要求時間——延遲…………干優(yōu)化CIDR（無類域間路由）——匯總聚合 /30 /30 天津/3011000000.10101000.00000001.0000000011000000.10101000.00000001.0000010011000000.10101000.00000001.00001000CIDR：11000000.10101000.00000001.00000000記錄下有幾位相同用來代表我們的掩碼192.168.1. 0 /2840找到vlsm子網(wǎng)中相同的位用來標(biāo)識/30/30/30匯總之后：路由表 /28vlsm————網(wǎng)絡(luò)位向主機位借位從右向左CIDR————vlsm基礎(chǔ)上，找尋相同的位，代表我們的網(wǎng)絡(luò)從右向左0/28——ip地址0/28——ip地址1/28——ip地址/26？11000000.10101000.00000001.0001 010011000000.10101000.00000001.0001 111011000000.10101000.00000001.0001 111140640CIDR——————6/28——————————————————————————————————————————————————————————————————————————————————————————作業(yè)：10059臺主機，行政部需要28臺主機財務(wù)部需要16臺主機。小王：/24 請問如何進(jìn)行最優(yōu)分配！VLSMCIDR——————————————————————————————————————————要求1、不允許使用vlsm類似的計算器2、推薦截屏的方式。wordExlword打開筆記分區(qū)分區(qū)HCIA·第七堂課作業(yè)講解及四種ARPPAGE7頁2020年3月16日 18:49！3.30————————————————————————————————————————————————————————————————————————————————————————————作業(yè)：10059臺主機，行政部需要28臺主機財務(wù)部需要16臺主機。小王：/24 請問如何進(jìn)行最優(yōu)分配！VLSMCIDR——————————————————————————————————————————4個部門：4個子網(wǎng)子網(wǎng)：主類網(wǎng)絡(luò)/8/16/24網(wǎng)絡(luò)位向主機位借位的方式，擴(kuò)展網(wǎng)絡(luò)/24 網(wǎng)絡(luò)位向右邊借位VLSM100 59 28 16可用主機ip數(shù)量大于或者等于從最大的開始劃分/24 前24位都是網(wǎng)絡(luò)位 后8位是主機位主機數(shù)：2的8次方-2=254 默認(rèn)情況下 可以支持254個主=====11111111. 11111111.11111111.00000000子網(wǎng)掩碼中：1代表網(wǎng)絡(luò)位 0代表主機vlsm求主機數(shù)：2的幾次方-2≥100 2的7次方7個主機位借1位1ip地址01/25———項目部28/26——市場部92/27——行政部24/27——財務(wù)部192.168.100. 0 0000000======/25網(wǎng)絡(luò)地址：主機位全為0：廣播地址：主機位全為1：27地址：0-127 0127 1-126>100192.168.100. 10000000======28/25255.255.255. 10000000子網(wǎng)數(shù)===借幾位就是2的幾次方 2的1次方=228192.168.100. 10000000======28/25126個地址192.168.100. 10000000255.255.255. 11000000=====92/26又有2個子網(wǎng)192.168.100. 10111111====28/26地址范圍：128-191 可用范圍：129-190————————————————————————————2的5-2≥28192.168.100. 110 00000====92/27最大容納30臺主機92廣播地址：23193-222225-254192.168.100. 111 00000====24/27：24/25———項目部28/26——市場部92/27——行政部24/27——財務(wù)部不同的子網(wǎng)是不互通——————————————————————————————————老師還是不明白財務(wù)部和行政部他們都是在224網(wǎng)段里只是前面的IP不一樣是怎么分配的192.168.100.11000000/2792192-223192223193-221192.168.100.11100000/2724255.255.255.111 00000=24224-255224255225-254 找一個地址做網(wǎng)關(guān)網(wǎng)關(guān)————在一個網(wǎng)段內(nèi)不同的子網(wǎng)2439192.168.100.1111 000040255.255.255.1111 0000/25———項目部28/26——市場部92/27——行政部24/27——財務(wù)部——————————————————————————————————CIDR————最精簡的方式代表全網(wǎng)路由289224VLSM———從左向右借CIDR———從右向左匯總一條路由代表全部找相同從高位開始計算0000000000000010000001100000匯總——精簡條目——浪費內(nèi)存——浪費時間——11000000.10101000.01100100.10000000==9211000000.10101000.01100100.10000000==2811000000.10101000.01100100.11000000==9211000000.10101000.01100100.10000000==24不相同不取，只取相同位 /24 0-255 1-254/24——0-2551-25411000000.10101000.00000001.110000002411000000.10101000.00000001.1110000092/2635-55CIDR求相同同網(wǎng)段內(nèi)可以通信：不同網(wǎng)段0000ip地址通信之間，會進(jìn)行一個叫做布爾邏輯與運算網(wǎng)關(guān)————一夫當(dāng)關(guān)、萬夫莫開——關(guān)隘本地出口PC配置了網(wǎng)關(guān)地址當(dāng)無法到達(dá)，不知道去哪的地址，就會扔給網(wǎng)關(guān)四元組：ip地址+子網(wǎng)掩碼+網(wǎng)關(guān)地址本網(wǎng)段的不用考慮可以跨網(wǎng)段/24 0-255 1-25454網(wǎng)關(guān)：1、一般都是同網(wǎng)段2、網(wǎng)關(guān)地址一般在連接本地的接口ip/*3、要么是網(wǎng)段的第一個可用地址，要么是最后一個可用地址*/路由器： 沒有網(wǎng)關(guān)——PC服務(wù)器也罷只是轉(zhuǎn)發(fā)集成的設(shè)備：不僅上網(wǎng)看視頻看音樂打字基本必備路由表： 承載了路由的轉(zhuǎn)發(fā)信息的一個表displayiprouting-table————路由表 ARP:IPMACARP:工作原理：知道IP 求MAC—————————————————————————網(wǎng)絡(luò)接口層——源mac目的mac type datafcs———ethernetⅡ以太網(wǎng)幀的封裝類型本地 00——————不知道就求ARP協(xié)議 地址解析協(xié)議Type==0x0806====ARParp數(shù)據(jù)包發(fā)出來Hardwaresize:6源mac：本機mac目mac：FF-FF-FF-FF-FF-FFtype：0x0806--arpHardwareType:表示上層Protocol Type：使用的協(xié)議HardwareLength：6ProtocolLength：4OperationCode：ARP協(xié)議類型1代表request：請求 ：廣播類型2代表reply ：回復(fù) ：單播類型普通ARP:知道ip求mac免費ARP:當(dāng)一個接口配置ip或者ip信息更改，默認(rèn)發(fā)一個包，進(jìn)行請求源ip：新改ip源mac：本地mac目ip：我本身廣播mac：免得ip沖突最常使用：DHCP 獲取到一個ip時候進(jìn)行一個arp請求RARP:反向arp：已知mac求ip——數(shù)據(jù)封裝網(wǎng)吧——無盤的網(wǎng)絡(luò)環(huán)境：網(wǎng)卡：帶引導(dǎo)mac——我的mac是a求一個ip服務(wù)器：a-RARP：DHCP——只mac求ip/2400/1600——代理ARP：proxy-arp1、沒有網(wǎng)關(guān)————都配網(wǎng)關(guān)2、ping的時候 ping的人要在同一網(wǎng)段mac是我包含的關(guān)系IE實驗敲LAB有接口關(guān)閉——————————————————————————————消化這節(jié)課補交作業(yè)分區(qū)分區(qū)HCIA·第八堂課ICMP及TCPPAGE1頁2020年3月16日 18:49！4.1————————————————————————————————————————————————————————————————————————————————————————————ARP TYPE_0806 0800_ipv4 上層不同的協(xié)IPv4——protocol——為1 ICMPICMP：ping 互聯(lián)網(wǎng)控制消息協(xié)議TypeCodechecksum：Ping:檢測網(wǎng)絡(luò)通斷網(wǎng)絡(luò)工程師必備：兩步走：發(fā)起一個ping的請求—————request接收端發(fā)一個ping的回復(fù)————reply環(huán)回接口：路由器上定義一個不存在的接口為了我們的測試使用帶源ping 源地址去ping源ip修改目iparp：arp表tracert：路由追蹤你想要去某地，三層設(shè)備（帶ip）TTL======三層設(shè)備TTL======生存時間特殊設(shè)置：1有些服務(wù)：安全策略：隱藏端口不可達(dá)？ICMP=======重定向====修改網(wǎng)關(guān)：重新規(guī)劃方向路由可達(dá)次優(yōu)路徑最優(yōu)路徑ICMP工具包ICMP:PING Tracert icmp重定向基于icmp協(xié)議TCP/IP傳輸層網(wǎng)絡(luò)層、接口層ip mac尋址ping通信：簡單的服務(wù)傳輸層——————承上啟下的作用：接受我網(wǎng)絡(luò)的服務(wù)標(biāo)識我上層的進(jìn)程服務(wù)器：進(jìn)程：網(wǎng)頁服務(wù)郵件服務(wù)端口：邏輯端口用來表示應(yīng)用層服務(wù)定義：1、知名端口0-1023 標(biāo)識我的服務(wù)20.21————FTP————ssh：加密遠(yuǎn)程服務(wù)————telnet：遠(yuǎn)程登錄服務(wù)25 ————SMTP:郵件服務(wù)器53 ————DNS80 ————http443 ————https2、登記端口1024——49151 注冊3、動態(tài)端口49152--65535 動態(tài)端口：本地意義 65534 65534套接字：本機的ip地址+端口號 唯一的標(biāo)識——————————————————————————————傳輸層：端口 服務(wù)于服務(wù)之間復(fù)用：一個協(xié)議可以被多個服務(wù)使用分用：使用不同的端口進(jìn)行標(biāo)識使用協(xié)議：TCP UDP面向連接 不面向連接保證可靠性 不保證可靠面向字節(jié)流 面向報文————————————————————————————ip使用那個字段來表示：protocol（6）上一層——————傳輸層協(xié)議：TCP原則：能讓TCP分片就讓TCP分UDP：不分片————依靠ip網(wǎng)絡(luò)層分片TCP頭部默認(rèn)：20個字節(jié)一片一片一片點對點 —— 一對一TCP=====發(fā)送緩存接受緩存987（UGR=1）654321：發(fā)送端333bitURG=1 321字節(jié)流A——————3 2 14（代表123收到）（代表想收4開頭收到）A——————6547A——————98710視頻：100G 分片的操作MTU:1500 ———— 分割SourcePort ：源端口DestinationPort ：目的端口SequenceNumber：序號（報文中第一個字節(jié)的序號）AcknowledgeNumber：確認(rèn)號（收到對方發(fā)來的下一個報文）TCP報文頭中的ACK標(biāo)志位用于目的端對已收到數(shù)據(jù)的確認(rèn)。Headerlength：TCP頭部URG========默認(rèn)為0 緊急指針 URG==1ACK========確認(rèn)號 當(dāng)你的tcp連接完成之后，這個字段一直是PSH========PSH==1 直接傳上去RST========TCP出現(xiàn)嚴(yán)重差錯 RST==1 終止這個TCP連接SYN========同步位 SYN=1 開始握手·三次握手FIN========終結(jié)位 FIN=1 斷開連接Window=====定義緩沖區(qū)大小 定義接受數(shù)組Checksum====檢測整個TCP數(shù)據(jù)整個數(shù)據(jù)UrgentPointer==緊急指針 16bit =1===應(yīng)用層定義了我的數(shù)據(jù)多少個字節(jié)是緊急的Options======可選項Padding===== 填充TCP--處女座--強迫癥--完美4的整數(shù)倍==0000000000=不取值占位分區(qū)分區(qū)HCIA·第九堂課·TCP·UDP及路由表概述的第1頁2020年3月16日 18:49！4.3——SourcePort ：源端口DestinationPort ：目的端口SequenceNumber（）AcknowledgeNumber（）報文頭中的ACKlength：TCP頭部URG========認(rèn)0 緊急指針 URG==1ACK========認(rèn)號 當(dāng)你的tcp連完之，個段直PSH========PSH==1直接傳上去RST========TCP出嚴(yán)差錯RST==1 終止這個連接SYN========步位 SYN=1開始握手·三握手FIN========終位 FIN=1斷開連占一個bit 01不存在一個加的Window=====義沖大小 定義接受數(shù)組Checksum====檢測整個TCP數(shù)據(jù)整個數(shù)據(jù)UrgentPointer==急針 16bit =1===應(yīng)用層定義了我的數(shù)據(jù)多少個字節(jié)是緊急的Options======可選項Padding=====填充TCP--處女座--強迫癥--完美4的整數(shù)倍==0000000000=不取值占位大ACK1flag1bitACK=1維持關(guān)系小ack是不同的進(jìn)程與進(jìn)程復(fù)用分用差錯檢測TCP、UDPTCP——————面向連接點對點可靠傳輸單元：1500mtu傳輸層中的TCP 分片的操作 segment發(fā)送緩存區(qū)：準(zhǔn)備發(fā)送尚未發(fā)送的 以及發(fā)送但是還未確認(rèn)接收緩存區(qū)：我已經(jīng)收但是交給層（用層） 接收到了順序不對————————————————————————————————————確認(rèn)號：期望收到對方下一個報文的第一個字節(jié)的序號1、數(shù)據(jù)接受2、下一次給我發(fā)3————————————————————————————————————TCP——建立連接 傳輸數(shù)據(jù) 終止連接建立連接：TCP三次握的一過程 C/S建立連接：發(fā)起請求 seq=x SYN=1 Client————Server建立連接：回應(yīng)請求 seq=y SYN=1 ACK=1 ack=x+1建立連接：確認(rèn)機制：seq=x+1 SYN=0 ACK=1 ack=y+1偽DDOS synflood 半掛起狀態(tài)掛半連接狀態(tài) 吃資源吃內(nèi)存 SYNCOOKIE————————————————————————————————————終止連接：TCP四次揮手終止連接：發(fā)起請求 FIN=1終止連接：同意關(guān)閉 半關(guān)閉狀態(tài)終止連接：發(fā)起請求終止連接：同意關(guān)閉————————————————————————————————————吃資源：等待延時 2rtts RFC2988————————————————————————————————————保證服務(wù)器和客戶端可以正常交互數(shù)據(jù)————————————————————————————————————可靠性：安全、穩(wěn)定、對于數(shù)據(jù)的傳遞有機制保護(hù)————————————————————————————————————TCP可靠連接：如果數(shù)據(jù)傳遞過程中，某一組丟了，確認(rèn)號一直首次接受數(shù)據(jù)的下一數(shù)據(jù)的序號超時重傳的機制：有一的時限制 RFC2988算法：加權(quán)平均往返時間網(wǎng)絡(luò)擁塞Window====確定發(fā)送緩存區(qū)和接受緩存區(qū)的大小接受緩存區(qū)滿掉：window==0————————————————————————————掛起：時間限制 window===非0是0===繼續(xù)等待，刷新探測時間死鎖：計時器TCP===分片不用網(wǎng)絡(luò)層在分片——————————————————————————————————TCP協(xié)議 小型數(shù)據(jù)：qq在嗎你好 數(shù)據(jù)單元：極小TCP+UDP結(jié)合——————————————————————————————————UDP：錯誤校驗機制： 數(shù)據(jù)重傳： 依賴我們的應(yīng)用層TCP:UDP ———————————————————————————————————公司、企業(yè)：P2P下載軟件占帶寬基于UDP訪問網(wǎng)頁—————基于TCP 惡性循環(huán)————————————————————————————————————ＴＣＰ／ＩＰ講完了應(yīng)用層——忽略傳輸層——講完了 TCPUDP網(wǎng)絡(luò)層——講完了 ipv4報頭vlsmip地址底層講完了 ethernetⅡ————————————————————————————————————路由器：跨網(wǎng)段轉(zhuǎn)發(fā)每個接口一個網(wǎng)段不轉(zhuǎn)發(fā)廣播數(shù)據(jù)路由器工作原理：顯示：路由器工作過程講解的 基于路由表轉(zhuǎn)發(fā)控制平面：如何形成路表 指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)控制路由轉(zhuǎn)發(fā)數(shù)據(jù)按照規(guī)則，進(jìn)行轉(zhuǎn)發(fā)——————————————————————————————————路由表：存在著不同的由條，指路由發(fā) 要么按表轉(zhuǎn)發(fā)要么丟如何形成路由表路由表==路由地圖自動學(xué)習(xí)======直連接口目的地+目的掩碼proto（protocol）：議 如何學(xué)習(xí)到的這個條目Direct:直連pre： 路由優(yōu)先級 學(xué)到這個路由，越小越優(yōu)先級是多少0:最優(yōu)當(dāng)通過不同的方式學(xué)到同一條路由比較優(yōu)先級假如說從不同的方式，學(xué)到同一個條目OSPF======10Static======60華為思科優(yōu)先級不同COST:開銷 越小越優(yōu)優(yōu)先級相同的時候當(dāng)通過相同的方式學(xué)到同一條路由比較COST值FLAGs:RD===靜態(tài)NEXT-HOP===下一跳：下一臺設(shè)備下一臺直連接口的ip查詢到——轉(zhuǎn)發(fā)Interface===出接口：本地布爾邏輯與運算：檢測是否是同一網(wǎng)段，同一網(wǎng)段轉(zhuǎn)發(fā)非同一網(wǎng)段，不轉(zhuǎn)發(fā) 明顯不是同一網(wǎng)段路由器：對未知的網(wǎng)段進(jìn)行路由表比對===代表所有的網(wǎng)段分區(qū)分區(qū)HCIA·第十堂課·靜態(tài)路由·浮動路由的第1頁2020年3月16日 18:49！4.8——RX 主機號就是X路由——路由器AS autonomoussystemAS--通信？AS出口,路由器、三層設(shè)備：路由表元素構(gòu)成了路由條目物理距離：光纖非直連：如何通信——中繼設(shè)備如何學(xué)習(xí)到的？靜態(tài)路由的東？自己干 自己寫一條環(huán)回口：真實的設(shè)備模擬一個邏輯的鏈路非直連路由層面：查表轉(zhuǎn)發(fā)依據(jù)：路由表能通不能通：路表 有來有回路由：手工寫入靜態(tài)路由 Static==60沒有就不通壓根不會發(fā)數(shù)據(jù)包路由原則：最優(yōu)加表下一跳：直連鏈路的下一設(shè)備的接口IP地址主機路由：掩碼地址是32位的網(wǎng)關(guān)幫我們轉(zhuǎn)發(fā)Preference：優(yōu)先級越小越優(yōu)數(shù)據(jù)層面：查轉(zhuǎn)發(fā) 轉(zhuǎn)發(fā)過程中，地址目的地址不會發(fā)生變化的路由器幫忙轉(zhuǎn)發(fā)，不會更改GW：gateway：網(wǎng)關(guān)———代表了我們整網(wǎng)——環(huán)回測試默認(rèn)路由：全0代表default選路原則：（遞增：一個一個查詢）結(jié)論：默認(rèn)基于流不激活不分擔(dān)1、最長掩碼匹配原則：掩碼越長越可靠————0位最末段的2、比較路由的優(yōu)先級：當(dāng)一致？3、比較路由的COST值：開銷值——每個協(xié)議計算方式不同4、負(fù)載分擔(dān)：負(fù)載均衡浮動路由——人為修改一條路由的優(yōu)先級：12企業(yè)網(wǎng)絡(luò)中：2一條：100M花錢二條：20M 花錢減小業(yè)務(wù)流量失 負(fù)載分擔(dān)分區(qū)分區(qū)HCIA·第十堂課·靜態(tài)路由·浮動路由的第3頁2020年42020年4月8日19:46路由器交換機2020年2020年4月8日20:03分區(qū)分區(qū)HCIA·第十堂課·靜態(tài)路由·PAGE4頁2020年2020年4月8日20:12分區(qū)分區(qū)HCIA·第十堂課·靜態(tài)路由·浮動路由的第5頁2020年2020年4月8日20:23分區(qū)分區(qū)HCIA·第十堂課·靜態(tài)路由·6頁 分區(qū)分區(qū)HCIA·第十一堂課OSPF五種數(shù)據(jù)包DRBDR選舉及配置的第1頁2020年3月16日 18:49！4.10——1、當(dāng)掩碼是32的靜態(tài)路由精確的靜態(tài)路由只包含了一個地址靜態(tài)路由——好調(diào)控動態(tài)路由——動態(tài)路由協(xié)議學(xué)習(xí)到的通過建鄰居的方式動態(tài)傳遞本地的信息OSPF openshortestpathfirst 開放式最短路徑優(yōu)先協(xié)議SPF算法一、屬于什么？IGP——內(nèi)部網(wǎng)關(guān)路由協(xié)議·OSPF·中大型網(wǎng)絡(luò)·最大支持1W路由EGP——外部網(wǎng)關(guān)路由協(xié)議·BGP·距離矢量協(xié)議維護(hù)許多條目二、設(shè)計原理？距離矢量路由協(xié)議：RIP 路由條目信息 路由黑洞鏈路狀態(tài)路由協(xié)議：OSPF 決策 LSA（Link-StateAdvertisement鏈路狀態(tài)信息） 樹路由條目————路由表LSA ————LSDB比較一下，不同點1、距：不了解整個網(wǎng)情況 鏈：了解整個網(wǎng)絡(luò)情況2、距：容易出現(xiàn)環(huán)路 鏈：觸發(fā)更新很難出現(xiàn)環(huán)路3、距：15跳 鏈：擴(kuò)展性好·路由表三、支持什么？距離矢量路由議支主類告0/24 自動匯總CIDRVLSM————————————————————————————————————————路由協(xié)議————ipv4協(xié)議protocol：89ping—————ICMP（1）路由協(xié)議——— OSPF(89)————————————————————————————————————————建立鄰居：OSPF--組播地址：HELLO：建立鄰居關(guān)系攜帶掩碼DD :數(shù)據(jù)庫描述信息LSR：LSA請求消息LSU：LSA更新消息LSACK:LSAACKRouterPriority：選舉DRBDRhello10s（廣播）4倍的hello時間收不到40我的hello間100s 400s 7類的————————————————————————————————————————DRBDRLSDB 條目傳遞信息CPU保持這個鄰居關(guān)系大哥====DR=======DesignatedRouter二哥====BDR======BackupDesignatedRouter小弟====Drothers先比較接口優(yōu)先級（默認(rèn)都是1）改為0之后不參與選舉==ospfdr-priority200再比較router-id 越大越優(yōu)Router-idOSPF進(jìn)程唯標(biāo)識 點分十進(jìn)制手指的x.x.x.x從環(huán)回接口中選擇最大的IPloopback從物理接口中選擇最大的IP選舉完OSPF的DRBDR之后，穩(wěn)定下來就不會更改了，只有DRBDR出現(xiàn)問題。Router-ID可以手動配置產(chǎn)生，也可以自動選舉。推薦手動配置Router-ID！Router-ID的選舉規(guī)則:手動配置的Router-ID；如果沒有手動配置Router-ID，則會自動選舉。①優(yōu)選所有活動的Loopback接口中的最大IP地址作為Router-ID。②優(yōu)選所有活動的物理接口中的最大IP地址作為Router-ID?！狾SPF：基于接口的宣告的都是接口下的IP地址或網(wǎng)段區(qū)域：兩種區(qū)域骨干區(qū)域（area0）非骨干區(qū)域 單研究骨干區(qū)域Area0不一致，無法建立鄰居————————————————————————————————————————1、全局宣告Network后方跟接口網(wǎng)絡(luò)地址+ 反掩碼/24========正掩碼使用55=======55（反掩碼）正掩碼二進(jìn)制數(shù)為1代表網(wǎng)絡(luò)位反掩碼二進(jìn)制數(shù)位0代表網(wǎng)絡(luò)位網(wǎng)絡(luò)位保持不變主機位隨意0=====2、接口宣告===精確ospfenablearea0（首先建立一個區(qū)域）————————————————————————————————————————resetospfprocess====清理OSPF進(jìn)程disospfpeerbrief===查看OSPF鄰居信息————————————————————————————————————————手工指定router-id====百分百沒問題的===OSPF必須養(yǎng)成手工配置router-id習(xí)慣OSPF1(進(jìn)程號·本地意義)————————————————————————————————————————ospf1router-id00areanetwork55#————————————————————————————————————————EthernetⅡip傳輸層數(shù)據(jù)2020年4月10日 19:39EthernetⅡip傳輸層數(shù)據(jù)Ethernet2ipospf分區(qū)HCIA·第十一堂課OSPF五種數(shù)據(jù)包DRBDR選舉及配置的第4頁2020年2020年4月10日21:10分區(qū)分區(qū)HCIA·第十一堂課五種數(shù)據(jù)包5頁2020年2020年4月10日21:44分區(qū)分區(qū)HCIA·第十一堂課OSPF五種數(shù)據(jù)包DRBDR選舉及配置的第6頁分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第1頁2020年3月16日 18:49！4.13——保證沿途的每一個設(shè)備都能目的地址的路由OSPF IGP====SPF算法Update==更新路由信息====傳播謠言O(shè)SPF======自己算三張表====路由表數(shù)據(jù)庫表鄰居表（記載了他的鄰居關(guān)系）hello包：10S 40S====建完鄰之后維護(hù)計算：COST值計算入站方向所有接口開銷的累加開銷值低的====鄰居關(guān)系MA======廣網(wǎng)絡(luò) 鄰居狀態(tài)機：7種態(tài)NBMA===ATTEMPTDOWN===初始狀態(tài)————INIT ===檢到鄰居比對字段okrouter-id（不可重復(fù)）掩碼區(qū)域認(rèn)證hello時間死亡時間2-way===鄰居狀態(tài)LSAExstart==DD===描本的LSA 主從關(guān)系 決定了誰先發(fā)LSU息Exchange==交換交互彼此的DBD詳細(xì)信息LSA（我有哪些）LSA（你有哪些）Loading===LSA信息LSR LSU LSACKFULL======鄰接DRBDR==接口優(yōu)先級router-idDRother兩兩建立鄰居DRother會與DRBDR建立鄰接關(guān)系DRother之間只會建立鄰居關(guān)系=======================================================DRBDR選舉鄰居狀態(tài)數(shù)據(jù)包1、建鄰居==========network本機接口網(wǎng)段2、交互信息========network發(fā)布出去的接口網(wǎng)段LOOPBACK平臺告知你想讓對方知道的信息Router-id：標(biāo)識x.x.x.x手工指定————————————————————————————選舉 DR選舉 接口優(yōu)先級越大越優(yōu)默認(rèn)為1 router-id越大越優(yōu)FULL————————————————————————————點到點 手工指定MA P2P 10S 40SNBMA PTMP 30S 120S 4倍的時間————————————————————————————減少LSA在域內(nèi)的泛洪OSPF區(qū)域的概念 方便管理 7種 兩種LSALSAOSPF 骨干（0） 非骨干（非0）ABR 邊界路由器ASBR 自治系統(tǒng)邊界路器——與不同的AS互通的 重分布—————————————————————————————IEEE帶寬參考值/帶寬====COST只會影響OSPF的選路10的8次方/1000======110000 /1000=======10全部接口都會參與計算修改接口開銷直接修改接口認(rèn)證--OSPF區(qū)域認(rèn)證接口認(rèn)證接口認(rèn)證優(yōu)于區(qū)域認(rèn)證全部匹配雙方——————————————————————————————hello維持居系 4次hello不到DOWN掉關(guān)系————————————————————————————————hello關(guān)系 DRBDRDRother===聽址——DRother 只有DR BDR偵聽——————————————————————————————ospf1router-idareaauthentication-modesimpleplainaaaaa————（基于區(qū)域下認(rèn)證密鑰為aaaaa）network55——————————————————————————————DBD單播disospfpeerbrief===查看鄰居狀態(tài)disospfpeer [Huawei-Ethernet0/0/1]ospfcost100[Huawei-Ethernet0/0/1]ospfauthentication-modesimpleplain66666（基于接口下認(rèn)證，密鑰為66666）——————————————————————————————resetospfprocess===清理OSPF進(jìn)程（重置OSPF）分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第4頁2020年4月13日 19:552020年2020年4月13日20:01分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第5頁 2020年2020年4月13日20:10分區(qū)分區(qū)HCIA·第十二堂課·OSPFPAGE6頁 2020年2020年4月13日PAGE20:29分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第7頁Lsa===lsdb2020年2020年4月13日PAGE21:38HCIA·第十二堂課·OSPF8頁2020年2020年4月13日22:08分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第9頁2020年2020年4月13日22:19分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第10頁2020年2020年4月13日22:33分區(qū)分區(qū)HCIA·第十二堂課·OSPF鄰居狀態(tài)機認(rèn)證的第11頁 分區(qū)分區(qū)HCIA·第十三堂課的第1頁2020年3月16日 18:49！4.17——交換 RSHUB-泛洪轉(zhuǎn)交換機-交換--交換機--MAC地址表路由靜態(tài)路由 動態(tài)路由MAC地址物理地址mac地址與本機接口的對應(yīng)關(guān)系====轉(zhuǎn)發(fā)形成？交換機的工作原理————廣播泛第一次廣播泛洪 之后查表轉(zhuǎn)發(fā)記錄下來MAC地址表 本地意義維持機制=====MAC老化時間====300s===5分鐘靜態(tài)綁定垃圾資源 廣播木桶理論自動協(xié)商——多少的傳輸速率工作方式：半雙工 全雙工分區(qū)分區(qū)HCIA·第十三堂課的第6頁模擬不出來的速率跟著實際鏈路硬件檢測=====G0/0/1刪除掉————————————————————————————————————————————————1、交換機工作原理====查MAC地址表 廣播泛洪2、相互連接，速率默認(rèn)會自動協(xié)商—————————————————————————————成也交換敗也交換通過某種技術(shù)一臺真實的交換機分割成不同的邏輯交換機VLAN(Virtuallocalareanetwork)————虛擬局域網(wǎng) 二層隔離規(guī)劃VLAN====相同VLAN可以通信 不同VLAN不能通什么東西標(biāo)識? 如何體現(xiàn)？二層vlan以太網(wǎng)幀緊密聯(lián)系ethernet②封裝===SDMAC 與 type之間TAG字段====TPID TCI=======vlan數(shù)據(jù)ISL===思科私有0x0800===ipv4 0x0806==ARPTPID=======0x8100（十六進(jìn)制）===802.1Q 封裝類型===公有的2個字節(jié) 一致==丟棄TCI=======標(biāo)簽控制信息 16個bit 2個字節(jié)PRI======優(yōu)先級 3bit 默認(rèn)一直為0優(yōu)先級越高擁塞的時候優(yōu)先處理CFI======經(jīng)典格式1bit 0====經(jīng)典格式（以太網(wǎng)）1===FDDI令牌環(huán)ATM（非經(jīng)典）VLANID===12bit 標(biāo)識我這個數(shù)據(jù)所屬的vlan2的12次方===4096個vlan0-4095 、4095==保留vlan1（默認(rèn)）--40941-4094——————————————————————————————————VLAN————基于端口劃分vlan 定義完vlan之后 方便劃分1、臨時端口組、永久端口組1、定義vlan創(chuàng)建vlan2、接口類型：2種接口類型：定義接口類型數(shù)據(jù)帶標(biāo)簽傳遞的時候，占用MTU值（最大傳輸單元）——————————————————————————ACCESS：接入端口 連接我們的終端設(shè)備接收方向：打上接口所屬VLAN標(biāo)簽發(fā)送方向：相同標(biāo)簽剝離掉不同標(biāo)簽不管Trunk：干道端口 不同交換機級聯(lián)之間可通過的VLAN列表（讓允許通過的VLAN定義好）PVID==本地vlan（本征vlan） 讓一個VLAN不帶標(biāo)簽轉(zhuǎn)發(fā)Pvid===相同才剝離不同直接帶著標(biāo)簽轉(zhuǎn)發(fā)PVID===方向發(fā)送方向=====相同pvid 抵消=剝接受方向=====空的數(shù)據(jù) 打上pvidhybrid：混雜私有======既有access的模式又有trunk功能————————————————————————————1、定義vlan2、修改接口類型加入vlan之中3、交換機級聯(lián)時需要注意，互聯(lián)接口一定是trunk類型一定允許某些vlan通過————————————————————————————————交換機默認(rèn)所有接口都是在VLAN1中————————————————————————————————hybrid：UntaggedtaggedTagged===級聯(lián) 攜帶標(biāo)簽轉(zhuǎn)Untagged=終端設(shè)備剝離標(biāo)簽轉(zhuǎn)發(fā)默認(rèn)情況下，華為交換機所有接口都是hybrid接口Hybrid===vlan列表連接本地你得首先定義一個空標(biāo)簽不具備access自動彈出標(biāo)簽的功能 你得手工讓他