华为HCNA笔记

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

hcna知识点总结网络基础知识1. 网络基础概念网络是由若干互相连接的计算机和网络设备组成的。

它们通过某些介质传输信息，以协同工作、共享资源为目的，从而在两台或者更多主机之间传送数据。

网络基础知识包括了网络的定义、网络的分类、网络拓扑结构、计算机网络的协议体系结构等内容。

2. OSI参考模型OSI（Open Systems Interconnection）是国际标准化组织（ISO）制定的一个通信系统互连参考模型。

OSI参考模型将通信系统划分为七个层次，每一层都能够与同一层次的其他系统互相通信。

OSI参考模型的七个层次依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

3. TCP/IP协议族TCP/IP协议族是一个网络通信模型，同时也是一个因特网相关的通讯协议组，包含了TCP、IP等多个协议。

TCP/IP协议族的核心是TCP和IP两个协议，其中TCP负责数据的传输控制，IP负责数据的路由传输。

网络技术知识1. 以太网技术以太网技术是一种局域网技术，它是目前使用最广泛的局域网技术。

它使用CSMA/CD （Carrier Sense Multiple Access/Collision Detection）协议，能够有效地处理局域网上的数据传输。

以太网技术主要涉及了IEEE802.3标准、以太网的传输介质、以太网的拓扑结构等内容。

2. 交换技术交换技术是指通过网络设备中的交换机实现网络流量的转发和控制。

通过交换技术可以实现网络的连接、隔离和流量控制等功能。

交换技术主要包括了交换机的基本概念、交换机的工作原理、交换机的端口管理等内容。

3. 路由技术路由技术是指利用路由器设备来实现网络数据包的传输和转发。

通过路由技术可以实现网络的连通和数据的传输。

路由技术主要包括了路由器的基本概念、路由协议、路由表的构建与维护等内容。

网络安全知识1. 网络安全概念网络安全指的是对网络的数据和信息进行保护，以防止未经授权的访问、损坏、篡改和泄露。

h c n a笔记(数通方向)(总18页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--目录第一章VRP操作基础 1VRP基础 (2)4.命令行基础(2) (3)文件系统基础 (4)系统管理(1) (5)系统管理(2) (6)第二章静态路由路由原理、静态路由基本配置 (6)第三章RIP (7)第四章OSPF (8)基本原理及基本配置 (8)第七章訪问控制列表 (9)第八章网络地址转换 (13)第一十一章交换基础、VLAN (14)第一十三章VLAN间路由、VRRP (15)第一十四章交换机port技术 63链路聚合(手工模式) (16)华为HCNA教程（笔记）第一章VRP操作基础1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后（记住port）－－－第三方软件连接该路由方法：telnet port用户视图（文件）—–系统视图（系统sys）——接口视图（接口 interface GigabitEthernet 0/0/0）——协议视图（路由）display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区（先设时区再设时间） clock datetime 设置时间header login information # 内容登录前信息header shell information 登录后信息（格式同上）Ctrl+] 能够退出查看该信息用户权限15 命令权限3为console口配置password：user-interface console 0 。

进入到相应口authentication-mode password ；认证模式为passwork set authentication password cipher huawei ;设置password（路由器不须要）为vty（telnet）设置passworduser-interface vty 0 4其他同上 user privilege level 3；用户命令等级3（管理员）PS：console不用dis history-command；显示历史命令为接口配置2个IP地址（限路由）system-view[Huawei]interface gigabitethernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address[Huawei-GigabitEthernet0/0/0]interface loopback 0 。

静态路由一、查看命令1.查看接口地址和状态dis ip int br2.查看主备路由状态dis ip routing-table protocol static二、静态路由配置1.配置静态路由ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 g0/0/02.静态路由配置（主备切换）ip route-static 1.1.1.1 32 10.1.1.1 \\主用ip route-static 1.1.1.1 32 10.2.2.1 preference 70 \\备用3.静态路由配置（负载均衡）ip route-static 1.1.1.1 32 10.1.1.1ip route-static 1.1.1.1 32 10.2.2.14.静态路由配置（默认路由）ip route-static 0.0.0.0 0 10.1.1.1动态路由协议IGP（内部网关路由协议）和BGP（外部网关路由协议）IGP路由承载量最大5000BGP路由承载量最大510000IGP：距离矢量路由协议和链路状态路由协议二、动态路由（RIP）RIP是距离矢量路由协议（DV）1.配置RIPRIP （默认RIP的进程号为1）version 2 (默认版本为1)network 1.0.0.0 (主类方式宣告)import-route direct （把直连路由导入到RIP）preference 90 (更改RIP的默认管理距离)2.宣告宣告在本设备上进行匹配对应的接口，然后在接口上发送路由和产生此接口对应的网段1）发送路由2）传输此接口的路由3.RIP路由汇总int g0/0/0rip summary-address 172.30.1.0 255.255.255.0查看命令display rip （RIP的进程号、版本等）三、动态路由（OSPF）1.ospf报文HELLODBD 数据库描述LSR 链路状态请求LSU 链路状态更新携带LSALSACK 链路状态确认2.LSU（LSA）→LSDB→SPF算法→路由表。

HUAWEI（HCNA HCNP HCIE）综合学习资料-05-广域网技术目录一、HDLC（High-level Data Link Control高级数据链路控制） (4)1.1 帧格式 (4)1.2 HDLC帧类型 (5)1.3 HDLC配置 (5)1.4 IP地址借用 (5)二、PPP（Point-to-Point Protocol点到点协议） (6)2.1 PPP的三个模块 (7)2.2 链路控制协议（LCP） (9)2.2.1 LCP协商 (10)2.2.2 LCP关闭 (12)2.2.3 LCP维护 (13)2.3 PPP的认证协议 (13)2.3.1 PAP（PPP认证协议） (13)2.3.2 CHAP（挑战握手协议） (15)2.4 网络层控制协议（NCP） (16)三、MP（Multilink PPP） (19)四、PPPOE (20)4.1 概念 (20)4.2 PPPOE报文及会话建立过程 (23)4.3 配置 (27)五、FR（帧中继） (31)5.1 基本概念和原理 (32)5.2 配置 (37)5.2.1 实验一 (37)5.2.2 实验二 (38)5.2.3 DTE和DCE两台直连，中间没有帧中继交换机 (40)5.2.4 配置用于帧中继交换的静态路由（DCE端多个接口时） (42)5.2.5 配置用于帧中继交换的PVC (45)5.3 hun and spoke环境 (47)5.3.1 rip (48)5.3.2 ospf (51)05-广域网技术广域网不同于internet网，它是一张专线网，通常是internet网络互联的备份网络，广域网上的技术均为二层技术一共有四种二层的广域网技术：HDLC、PPP、FR、ATM同步串口：点到点的网络环境：HDLC、PPP（因为只有一个对端设备，所以没有MAC地址寻址）多路访问型的网络环境：FR异步串口：ATM也是二层技术，但是运行于异步口上备注：同步链路（serial口）在数据发送之前有一个速率方面的协商，而异步链路（拨号口）则没有一、HDLC（High-level Data Link Control高级数据链路控制）是一种ISO标准数据链路层协议，用于封装同步串行链路上的数据HDLC协议族中的协议都运行于同步串行链路之上用的比较少1.1 帧格式flag：用于标识一个数据帧的开始和结束，分隔不同的数据帧address：数据帧的地址信息control：用于构成命令和响应，以便于对链路进行监视和控制，类似于以太网帧中的类型字段information：数据帧实际承载的信息FCS：校验位1.2 HDLC帧类型信息帧（I帧）：用于承载数据的普通帧（即上图）监控帧（S帧）：用来进行流控和差错的控制，保活链路的协商用途无编号帧（U帧）：建立连接和拆除连接时使用，用的很少1.3 HDLC配置华为设备串口默认封装为PPP（用的较多）两端接口如果封装类型不一致，则物理层up，数据链路层down1.4 IP地址借用IP地址紧张，尤其是在公网中通常是物理口来借用环回口的地址注意静态路由的目的：因为路由器A认为10.1.1.2和自己的物理接口不在同一网段，因此根本无法到达10.1.1.2，静态路由的目的是告诉路由器A所有去往10.1.1.0网段的数据包都从s0/0/1接口发送出去，否则从R1上ping不通R2的物理接口地址串口没有ARP的问题，可以直接跟出接口借用的IP地址网段及掩码位数随意，但要注意对端设备的回程路由问题，否则无法回包二、PPP（Point-to-Point Protocol点到点协议）PPP提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路层点到点通信协议。

华为HCNA认证学习笔记之——STP协议STP（生成树协议）运行在交换机上防止交换机换路的技术1.为了提高网络可靠性，交换网络中通常会使用冗余链路。

然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。

生成树协议STP （Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

一句话总结STP作用：防止交换环路！！换路会引起广播风暴网络中的主机会受到重复的数据实验：我们关闭交换机的STP功能，测试stp disable 所有交换机都这样关闭（因为华为交换机默认都开启STP）用PC ping 1.1.1.255，触发一个广播包，并抓包ping测后发现一直在发广播包，已经形成广播风暴了当我们再次开启stp后抓包，stp enable查看STP的阻塞状态STP的作用，通过运行STP的算法，阻塞特定的接口实现冗余无环的网络。

2.stp算法：打原则，先选出不被阻塞的接口，剩下的接口都被阻塞1.整个网络先选出根桥，线比较优先级，在比较MAC地址，越小越优先。

根桥上面的端口都是指定端口。

如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278，那就比较MAC地址每一台交换机启动STP后，都认为自己是根桥2.飞根桥上面选举根端口（根端口有且仅有一个）到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。

桥ID（优先级+MAC）较小的搅混剂上面的端口当选为指定端口。

4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意：优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口：建议将接PC的接口配置为边缘端口（减少接口的收敛时间）int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意：配置了边缘端口后，就没有了STP的环路保护3.stp根保护，为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占，会阻断，有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时，端口状态将进入discarding状态，不在装发报文。

hcna复习资料HCNA复习资料近年来，信息技术的飞速发展已经改变了人们的生活方式和工作方式。

网络技术作为其中的重要组成部分，对于现代社会的发展起到了关键性的作用。

作为网络技术的基础，华为认证网络工程师（HCNA）证书备受关注。

本文将为大家提供一些HCNA复习资料，帮助大家更好地备考。

一、网络基础知识首先，我们需要了解一些网络基础知识。

网络是由多个设备通过通信线路连接起来，形成一个互联的系统。

网络的基本组成包括服务器、交换机、路由器、防火墙等。

了解这些设备的功能和作用，对于理解网络的工作原理非常重要。

其次，我们需要了解网络的拓扑结构。

常见的网络拓扑结构有总线型、环型、星型、树型等。

每种拓扑结构都有其特点和适用场景，掌握这些知识有助于我们在实际应用中选择合适的网络拓扑结构。

二、网络通信协议网络通信协议是网络中设备之间进行通信的规则和约定。

常见的网络通信协议有TCP/IP协议、HTTP协议、FTP协议等。

了解这些协议的工作原理和应用场景，对于网络工程师来说至关重要。

在学习网络通信协议时，我们需要重点关注TCP/IP协议，因为它是互联网的基础协议。

TCP/IP协议是一个分层的协议体系，包括物理层、数据链路层、网络层、传输层和应用层。

每一层都有相应的协议和功能，掌握这些内容可以帮助我们更好地理解网络通信的过程。

三、网络安全网络安全是网络工程师必须要关注的一个重要领域。

随着网络的普及和应用，网络安全问题也日益突出。

了解网络安全的基本概念和方法，对于保护网络的安全至关重要。

在学习网络安全时，我们需要了解一些基本概念，如防火墙、入侵检测系统、虚拟专用网络等。

同时，我们还需要了解一些常见的网络攻击方式，如DDoS攻击、SQL注入、网络钓鱼等。

掌握这些知识，可以帮助我们更好地预防和应对网络安全威胁。

四、网络管理与维护网络管理与维护是网络工程师的重要任务之一。

网络管理包括对网络设备的配置、监控和故障排除等工作。

了解网络管理的基本原理和方法，对于提高网络的稳定性和可靠性非常重要。