HCNA进阶笔记

目录第一章路由交换原理篇 (3)第1节 802.3和以太网帧结构 (3)第2节 IP编址 (4)第3节 VLSM和CIDR (7)第4节 ICMP协议 (8)第5节 ARP协议 (9)第6节传输层协议 (11)第7节交换机工作原理 (13)第8节 VRP命令行基础 (14)第9节 IP路由基础 (15)第10节 Static 静态路由基础 (16)第11节 STP原理与配置 (16)第12节 RSTP (21)第13节距离矢量路由协议RIP (23)第14节链路状态路由协议__OSPF (28)第15节 DHCP (34)第16节 FTP文件传输协议 (36)第17节 Telnet协议 (37)第18节链路聚合 (37)第19节 VLAN原理与配置 (38)第20节GARP GVRP (39)第21节Vlan间路由 (40)第22节 HDLC (40)第23节 PPP (41)第24节 PPPoe (42)第25节广域网--帧中继 (43)第26节 NAT技术 (44)第27节AAA 认证 (44)第28节 ACL (44)第29节GRE (45)第30节IPsec VPN (45)第31节SNMP (46)第32节E-Sight (48)第33节IPv6 (49)第34节 IPv6路由基础 (51)第35节DHCPv6原理和配置 (52)第二章路由交换配置 (53)第36节 VRP平台配置 (53)第37节文件系统基础 (55)第38节 RIP配置 (57)第39节 OSPF配置 (59)第40节静态路由设置 (60)第41节 DHCP配置 (62)第42节 FTP配置 (62)第43节Telnet配置 (63)第44节链路聚合 (65)第45节 VLAN配置 (66)第46节 CVRP配置 (68)第47节配置单臂路由 (70)第48节 PPP配置 (71)第49节 PPPoE配置(客户端) (73)第50节帧中继配置 (73)第51节 NAT配置 (75)第52节 AAA本地认证配置 (77)第53节 ACL的基本配置 (77)第54节 GRE配置 (78)第55节 IPsec VPN手工配置 (79)第56节 IPv6无状态地址自动配置 (81)第57节 Ripng配置 (81)第58节DHCPv6配置 (82)第一章路由交换原理篇第1节 802.3和以太网帧结构1、802.3帧格式（1）各字段含义＋每个帧以7个字节的前导字段开头，其值为10101010，表示使用曼彻斯特编码。

华为HCNA考试笔记：STP和RSTP部分STP（生成树协议）起源：为了提高可靠性，交换网络中会使用冗余的链路，但其会造成环路的产生，为了解决环路问题变有了 STP工作原理：通过阻塞端口来消除环路，并能够实现链路的备份的目的。

介绍：一个根桥两种度量： ID 和路径开销ID 分为桥 ID 和端口 ID，① I EEE802.1D标准中规定 BID 是由16 位的桥优先级（Bridge Priority ）与桥 MAC地址构成。

BID 桥优先级占据高 16 位，其余的低 48 位是 MAC地址。

②PID 由两部分构成的，高 4 位是端口优先级，低 12 位是端口号。

三要素选举：根桥、根端口、指定端口（每个物理网段必有一个指定端口，每个交换机有一个根端口，根桥端口不一定全为指定端口，如下图）四种比较原则：①桥ID、②根路径开销、③指定桥ID 、④端口ID五种端口状态：对于 STP 来说，影响端口状态和端口收敛有以下三个参数：1、 Hello Time （ 2s ）运行 STP协议的设备发送配置消息 BPDU的时间间隔，用于设备检测链路是否存在故障。

设备每隔Hello Time 时间会向周围的设备发送 hello 报文，以确认链路是否存在故障。

拓扑变化之后， TCN BPDU的发送不受这个计时器的管理。

2、 Forward Delay （15s ）STP采用了一种状态迁移机制，新选出的根端口和指定端口要经过2倍的Forward Delay 延时后才能进入转发状态，这个延时保证了新的配置消息传遍整个网络，从而防止了临时环路的产生。

3、 Max Age （20s ）检测 BPDU是否有效工作原理： STP的信息传输都是通过 BPDU实现的， BPDU报文被封装在以太网数据帧中，目的 MAC为： 01-80-C2-00-00-00 BPDU分为 :①配置 BPDU② TCN BPDU配置 BPDU的报文格式：Flags ：TCNBPDU是指在下游拓扑发生变化时向上游发送拓扑变化通知，直到根节点。

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

hcna知识点总结网络基础知识1. 网络基础概念网络是由若干互相连接的计算机和网络设备组成的。

它们通过某些介质传输信息，以协同工作、共享资源为目的，从而在两台或者更多主机之间传送数据。

网络基础知识包括了网络的定义、网络的分类、网络拓扑结构、计算机网络的协议体系结构等内容。

2. OSI参考模型OSI（Open Systems Interconnection）是国际标准化组织（ISO）制定的一个通信系统互连参考模型。

OSI参考模型将通信系统划分为七个层次，每一层都能够与同一层次的其他系统互相通信。

OSI参考模型的七个层次依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

3. TCP/IP协议族TCP/IP协议族是一个网络通信模型，同时也是一个因特网相关的通讯协议组，包含了TCP、IP等多个协议。

TCP/IP协议族的核心是TCP和IP两个协议，其中TCP负责数据的传输控制，IP负责数据的路由传输。

网络技术知识1. 以太网技术以太网技术是一种局域网技术，它是目前使用最广泛的局域网技术。

它使用CSMA/CD （Carrier Sense Multiple Access/Collision Detection）协议，能够有效地处理局域网上的数据传输。

以太网技术主要涉及了IEEE802.3标准、以太网的传输介质、以太网的拓扑结构等内容。

2. 交换技术交换技术是指通过网络设备中的交换机实现网络流量的转发和控制。

通过交换技术可以实现网络的连接、隔离和流量控制等功能。

交换技术主要包括了交换机的基本概念、交换机的工作原理、交换机的端口管理等内容。

3. 路由技术路由技术是指利用路由器设备来实现网络数据包的传输和转发。

通过路由技术可以实现网络的连通和数据的传输。

路由技术主要包括了路由器的基本概念、路由协议、路由表的构建与维护等内容。

网络安全知识1. 网络安全概念网络安全指的是对网络的数据和信息进行保护，以防止未经授权的访问、损坏、篡改和泄露。

重点：OSI参考模型，TCP/IPIp编址交换机生成树路由知识点：OSI参考模型物理层：接收和发送比特流（即数字信号），说明电压，线速等，设备：HUB所在设备在同一冲突域所在设备在同一广播域CSMA/CD 在等待监听16次之后无结果则取消发送（冲突域：相当于一条总线，同一时间，只能是一条总线传输一条数据，否则发送冲突，类似于半双工）数据链路层由源MAC地址，目的MAC地址，type类型组成设备：交换机（全双工工作模式，同在一个广播域，有mac地址表）Mac地址组成：6个字节48位，前三个字节为厂商代码，后三个字节为制造商自己分配数据帧封装方式：以太网数据帧封装，802.3封装802.3：mac子层LLC 层LLC可分为公有sap（STP生成树0x42）和私有snap（思科CDP发现协议0xaa）网络层数据包所占字节为20，由源ip地址（4个字节）和目的ip地址、协议号组成设备：路由器（有路由表，路由表由网络号和接口组成，路由器的每一个接口都是一个广播域）传输层（主要作用在控制方面）提供可靠或者不可靠的连接服务，即STP UDP主要协议：TCP(三次握手成功后，第4个包才正式发送) UDP（第一个包就开始正式发送）数据的封装，数据在传输的过程中，源ip地址和目的ip地址在传输过程中始终保持不变，但是源mac地址和目的mac地址则会在做相应的改变。

Tcp端口在传输过程中随机生成，并且大于1024或者小于1024Syn置为1表示请求，syn置0会话层，表示层，应用层（主要作用在数据，在TCP/IP中已经融合为“应用层”）TCP窗口：在链路上确定一个最适合传输数据量，使传输数据达到最高效=TTL值初始值为255，当每经过一个设备是，ttl值减一MTU最大传输单元是相对于接口来说的，当接口的mtu与要传输的数据包大小不同时，路由器将会对数据包进行分片，再进行发送，最后由主机进行组合。

分片传输时遵循端口最大传输单元值成倍传输。

静态路由一、查看命令1.查看接口地址和状态dis ip int br2.查看主备路由状态dis ip routing-table protocol static二、静态路由配置1.配置静态路由ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 g0/0/02.静态路由配置（主备切换）ip route-static 1.1.1.1 32 10.1.1.1 \\主用ip route-static 1.1.1.1 32 10.2.2.1 preference 70 \\备用3.静态路由配置（负载均衡）ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 10.2.2.14.静态路由配置（默认路由）ip route-static 0.0.0.0 0 10.1.1.1动态路由协议IGP（内部网关路由协议）和BGP（外部网关路由协议）IGP路由承载量最大5000BGP路由承载量最大510000IGP：距离矢量路由协议和链路状态路由协议二、动态路由（RIP）RIP是距离矢量路由协议（DV）1.配置RIPRIP （默认RIP的进程号为1）version 2 (默认版本为1)network 1.0.0.0 (主类方式宣告)import-route direct （把直连路由导入到RIP）preference 90 (更改RIP的默认管理距离)2.宣告宣告在本设备上进行匹配对应的接口，然后在接口上发送路由和产生此接口对应的网段1）发送路由2）传输此接口的路由3.RIP路由汇总int g0/0/0rip summary-address 172.30.1.0 255.255.255.0查看命令display rip （RIP的进程号、版本等）三、动态路由（OSPF）1.ospf报文HELLODBD 数据库描述LSR 链路状态请求LSU 链路状态更新携带LSALSACK 链路状态确认2.LSU（LSA）→LSDB→SPF算法→路由表。