hcna笔记(数通方向)

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

重点：OSI参考模型，TCP/IPIp编址交换机生成树路由知识点：OSI参考模型物理层：接收和发送比特流（即数字信号），说明电压，线速等，设备：HUB所在设备在同一冲突域所在设备在同一广播域CSMA/CD 在等待监听16次之后无结果则取消发送（冲突域：相当于一条总线，同一时间，只能是一条总线传输一条数据，否则发送冲突，类似于半双工）数据链路层由源MAC地址，目的MAC地址，type类型组成设备：交换机（全双工工作模式，同在一个广播域，有mac地址表）Mac地址组成：6个字节48位，前三个字节为厂商代码，后三个字节为制造商自己分配数据帧封装方式：以太网数据帧封装，802.3封装802.3：mac子层LLC 层LLC可分为公有sap（STP生成树0x42）和私有snap（思科CDP发现协议0xaa）网络层数据包所占字节为20，由源ip地址（4个字节）和目的ip地址、协议号组成设备：路由器（有路由表，路由表由网络号和接口组成，路由器的每一个接口都是一个广播域）传输层（主要作用在控制方面）提供可靠或者不可靠的连接服务，即STP UDP主要协议：TCP(三次握手成功后，第4个包才正式发送) UDP（第一个包就开始正式发送）数据的封装，数据在传输的过程中，源ip地址和目的ip地址在传输过程中始终保持不变，但是源mac地址和目的mac地址则会在做相应的改变。

Tcp端口在传输过程中随机生成，并且大于1024或者小于1024Syn置为1表示请求，syn置0会话层，表示层，应用层（主要作用在数据，在TCP/IP中已经融合为“应用层”）TCP窗口：在链路上确定一个最适合传输数据量，使传输数据达到最高效=TTL值初始值为255，当每经过一个设备是，ttl值减一MTU最大传输单元是相对于接口来说的，当接口的mtu与要传输的数据包大小不同时，路由器将会对数据包进行分片，再进行发送，最后由主机进行组合。

分片传输时遵循端口最大传输单元值成倍传输。

HCNA内容总结（共5则范文）第一篇：HCNA内容总结（共）HCNA总结---BY VIN 一：OSI 7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCP/IP 协议栈 4层网络接口层网络层传输层应用层二：IP地址： 32BIT 采用点分十进制分类：A 1-126 网络位 8位B 128-191 网络位 16位C 192-223 网络位 24位D 224-239 组播地址E 240-255 科研特殊IP 127.0.0.1 本地回环地址0.0.0.0 所有网络255.255.255.255 广播IP主机位全为0代表本网段主机位全为1本网段广播IP技术VLSM 变长子网掩码掩码比主类大 172.16.1.0/24CIDR无类域间路由掩码比主类小 192.168.0.0/16 路由聚合用一条条目代表若干条作用：减少路由表大小节约流量传输层：TCPUDPTCP :面向连接可靠传输：3次握手机制重传机制UDP:非面向连接不可靠传输一般用于voip 三：路由分类范围：同个AS: IGP---RIP OSPF ISIS不同AS: EGP—BGP算法：DV---RIP BGPLS:OSPFISIS 路由器转发数据报文关键看----路由表路由来源：1.直连2.静态3.动态静态路由：可以是出接口也可以是下一条IP默认路由 0.0.0.0 0.0.0.0 作为出口网关上优缺点：优点--减少流量占用减少路由器负荷可控性强缺点：无法自适应变化动态路由：RIP---DV 30S 周期更新触发更新最大跳数：15 RIPV1---广播更新 255.255.255.255不支持VLSM 认证手动汇总有类路由协议RIPV2—组播更新 224.0.0.9 支持VLSM 认证手动汇总无类路由RIP报文：1.request请求包2.response 应答包（路由表）RIP防环机制：1.触发更新 2.水平分割（从一个接口接收到的路由不会从该接口转发出去）3.路由中毒4.毒性逆转5.最大跳数156.保持失效定时器（180S）OSPF----LS 组播更新224.0.0.5（所有OSPF路由器）224.0.0.6(只有DR BDR)OSPF 报文：1.HELLO 建立维持邻居10S/次失效时间4倍：40S 2.DBD数据库描述3.LSR链路状态请求（请求明细路由）4.LSU链路状态更新（所请求的路由）5.LSACK 确认OSPF 三张表：1.邻居表2.LSDB3.路由表四：端口聚合：增加传输带宽加大转发效率把多条线路（最大8条）逻辑捆绑成1条线路（带宽为总和）端口镜像：监控监控某一设备/端口/数据流允许两个进程 VLAN技术：隔离广播域（不同VLAN 在L2 交换机不能互访）TRUNK技术：一条线路由传递所有VLAN流量。

目录第一章VRP操作基础1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1)eNSP中路由开启后（记住port）－－－第三方软件连接该路由方法：用户视图（文件）—–系统视图（系统sys）——接口视图（接口interface GigabitEthernet 0/0/0）——协议视图（路由）display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区（先设时区再设时间）clock datetime 设置时间header login information #内容登录前信息header shell information 登录后信息（格式同上）Ctrl+] 能够退出查看该信息用户权限15 命令权限3为console口配置password：user-interface console 0 。

进入到相应口authentication-mode password ；认证模式为passworkset authentication password cipher huawei ;设置password（路由器不须要）为vty（telnet）设置passworduser-interface vty 0 4其他同上user privilege level 3；用户命令等级3（管理员）PS：console不用dis history-command；显示历史命令为接口配置2个IP地址（限路由）system-view[Huawei]interface gigabitethernet 0/0/0[Huawei-GigabitEthernet0/0/0]interface loopback 0 。

环回接口（逻辑接口）管理网口配置：注意：华为交换机有单独的管理网口，不占用机器配置表中的网口interface MEth0/0/1 //标识有ETH的单独的RJ45网口设置管理网口的ip地址和掩码汇聚交换机管理IP配置网关vlanif已在核心交换机内在汇聚交换机中新加和核心交换机中同样vlanif 。

链路聚合链路聚合一般部署在核心节点，以便提升整个网络的数据吞吐量。

链路聚合：是把两台设备之间的多条物理链路聚合到一起，当作一条逻辑链路来使用。

这两台设备能够是一对路由器，一对交换机，也许一台路由器和一台交换机。

一条聚合链路能够包括多条成员链路，在ARG3系列路由器和X7 系列交换机上默认最多为8 条。

聚合链路能够提升链路带宽。

理论上，经过聚合几条链路，一个聚合口的带宽能够扩展为全部成员口带宽的综合，这样有效地增加了逻辑链路的带宽。

链路聚合为网络提升了可靠性。

配置了链路聚合后，若是一个成员接口发生了故障，改成员口的物理链路会把流量切换到另一条成员链路上。

链路聚合还可以够在一个聚合口上实现负载均衡，一个聚合口能够把流量分别到多个不相同的成员口上，经过成员链路把流量发送到同一个目的地，将网络产生拥挤可能性降到最低。

LACP〔Link Aggregation 链路聚合包括两种模式：手动负载均衡模式和静态Control Protocol〕手工负载分担模式： Eth-Trunk 的成立、成员接口的参加由手工配置，没有链路聚合控制协议的参加。

该模式下全部活动链路都参加数据的转发，平均分担流量，因此称为负载分担模式。

若是某条活动链路故障，链路聚合组自动在节余的活动链路中平均分担流量。

当需要在两个直连设备之间供应一个较大的链路带宽而设备不支持 LACP协议时，能够使用手工负载分担模式。

ARG3 系列路由器和 X7 系列交换机能够基于目的 MAC，源 MAC，也许基于源 MAC 地址和目的 MAC 地址，源 IP 地址，目的 IP 地址，也许源 IP 地址和目的 IP 地址进行负载分担。

静态 LACP模式中，链路两端设备相互发送LACP报文，协商聚合参数。

协商完成后，两台设备确定活动接口和非活动接口。

在静态 LACP模式中，需要手动创立一个 Eth-Trunk口，并增加成员口。

LACP协商选举活动接口和非活动接口。

华为HCNA考试笔记：路由交换协议和其他协议部分路由协议名词解释：路由协议：路由器之间学习路由条目的协议，包括RIP、OSPF、IS-IS、BGP等被路由协议：可以被路由器路由的网络层协议，包括IP、IPX等，路由协议运行在被路由协议之上。

路由匹配原则：①最长匹配原则②路由优先级③路由度量路由分类：直连路由、静态路由、动态路由1、直连路由：由链路层协议发现的路由。

（优先级为 0）2、静态路由：有管理员手工配置的路由，适用于结构简单的网络。

优点：配置简单，不占用 CPU资源缺点：不能自适应拓扑变化，需管理员手工配置浮动静态路由：在主路由失效的情况下，加入路由表做备份。

[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100// 浮动静态路由配置缺省路由：用来转发未知目的地址的报文[RTB]ip route-static 0.0.0.0 0.0.0.0 Nexthop // 缺省路由配置3、动态路由： RIP、OSPF等RIP（路由信息协议）————基于距离矢量算法的路由协议，基于UDP封装，端口号 520优点：配置简单、易于维护、占用资源少、适合于小型网络缺点：V1版本不支持VLSM、CIDR、也不支持认证；收敛速度慢，可扩展性差，易产生环路等问题RIPv1 采用广播更新报文，目标地址 255.255.255.255RIPv2 采用组播更新报文，目标地址 224.0.0.9工作原理：运行RIP后，路由器会发送路由更新请求，收到路有更新请求的路由器会发送自己的路由表进行响应，稳定后变周期性更新。

RIPv2的报文格式：1. AFI:地址族标识除了表示支持的协议类型外，还可以用来描述认证信息。

2. Route tag：用于标记外部路由。

3. Subnet Mask：指定 IP地址的子网掩码，定义 IP地址的网络或子网部分。