HCNA-广域网技术笔记

HCNA笔记一丶七层协议详解：OSI（Open System Interconnection）：开放式系统互联是一个标准/规范网络中实现设备之间互通的一个标准规范处理的过程OSI 七层：上三层：生成设备可识别的语言7：应用层产生数据6：表示层表示数据（表示成电脑可识别语言）5：会话层建立会话4：传输层规范数据的传输（tcp/udp）3：网络层规范数据到达的目的主机（通过IP唯一的标识主机）2：数据链路层规范数据到达的目的主机的物理地址（MAC）1：物理层编码成各种信号所表示的bit流传递7.Application层: 提供用户接口；6.Presentation层: 表述数据;对数据的操作诸如加密,压缩等等；5.Session层: 建立会话,分隔不同应用程序的数据；4.Transport层: 提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正；work层: 提供逻辑地址,用于routers的路径选择；2.Data Link层: 把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正；1.Physical层: 在设备之间传输比特(bit);定义电压,线速,针脚等物理规范。

七丶应用层六丶表示层五丶会话层----------------------------上三层产生数据四丶传输层：1.分段：为了实现数据更好的传输。

分段：方便了数据的错误恢复，实现的数据的多路复用，完成了数据的负载均衡。

2.分类：如何去传输：可靠：（tcp）特点：1.面向连接：三次握手三个消息的收发: syn syn+1,ack ack2.可靠传输：确认(期待确认，确认连续的数据)，重传。

本地向对方发的消息是否有丢失或者损坏3.流量控制：(window size)窗口大小：主机一次可以处理的数据大小（字节）滑动窗口，按照较小的一方传送数据1.面向无连接2.尽力传输长度字段：封装完之后长度的大小（udp报头+数据）端口号：标识上层数据类型应用层生成：数据传输层生成：数据段（数据报）网络层生成：数据包数据链路层生成：数据帧物理层生成：比特流介质无关性：pdu协议数据单元：每一层上的数据应用层的pdu叫做数据........最大传输单位(MTU):每种介质可以传输的最大PDU大小.(46B--1500B)三丶网络层：IP包头长度（Header Length）：长度4比特。

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

重点：OSI参考模型，TCP/IPIp编址交换机生成树路由知识点：OSI参考模型物理层：接收和发送比特流（即数字信号），说明电压，线速等，设备：HUB所在设备在同一冲突域所在设备在同一广播域CSMA/CD 在等待监听16次之后无结果则取消发送（冲突域：相当于一条总线，同一时间，只能是一条总线传输一条数据，否则发送冲突，类似于半双工）数据链路层由源MAC地址，目的MAC地址，type类型组成设备：交换机（全双工工作模式，同在一个广播域，有mac地址表）Mac地址组成：6个字节48位，前三个字节为厂商代码，后三个字节为制造商自己分配数据帧封装方式：以太网数据帧封装，802.3封装802.3：mac子层LLC 层LLC可分为公有sap（STP生成树0x42）和私有snap（思科CDP发现协议0xaa）网络层数据包所占字节为20，由源ip地址（4个字节）和目的ip地址、协议号组成设备：路由器（有路由表，路由表由网络号和接口组成，路由器的每一个接口都是一个广播域）传输层（主要作用在控制方面）提供可靠或者不可靠的连接服务，即STP UDP主要协议：TCP(三次握手成功后，第4个包才正式发送) UDP（第一个包就开始正式发送）数据的封装，数据在传输的过程中，源ip地址和目的ip地址在传输过程中始终保持不变，但是源mac地址和目的mac地址则会在做相应的改变。

Tcp端口在传输过程中随机生成，并且大于1024或者小于1024Syn置为1表示请求，syn置0会话层，表示层，应用层（主要作用在数据，在TCP/IP中已经融合为“应用层”）TCP窗口：在链路上确定一个最适合传输数据量，使传输数据达到最高效=TTL值初始值为255，当每经过一个设备是，ttl值减一MTU最大传输单元是相对于接口来说的，当接口的mtu与要传输的数据包大小不同时，路由器将会对数据包进行分片，再进行发送，最后由主机进行组合。

分片传输时遵循端口最大传输单元值成倍传输。

h c n a笔记(数通方向)(总18页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--目录第一章VRP操作基础 1VRP基础 (2)4.命令行基础(2) (3)文件系统基础 (4)系统管理(1) (5)系统管理(2) (6)第二章静态路由路由原理、静态路由基本配置 (6)第三章RIP (7)第四章OSPF (8)基本原理及基本配置 (8)第七章訪问控制列表 (9)第八章网络地址转换 (13)第一十一章交换基础、VLAN (14)第一十三章VLAN间路由、VRRP (15)第一十四章交换机port技术 63链路聚合(手工模式) (16)华为HCNA教程（笔记）第一章VRP操作基础1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后（记住port）－－－第三方软件连接该路由方法：telnet port用户视图（文件）—–系统视图（系统sys）——接口视图（接口 interface GigabitEthernet 0/0/0）——协议视图（路由）display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区（先设时区再设时间） clock datetime 设置时间header login information # 内容登录前信息header shell information 登录后信息（格式同上）Ctrl+] 能够退出查看该信息用户权限15 命令权限3为console口配置password：user-interface console 0 。

进入到相应口authentication-mode password ；认证模式为passwork set authentication password cipher huawei ;设置password（路由器不须要）为vty（telnet）设置passworduser-interface vty 0 4其他同上 user privilege level 3；用户命令等级3（管理员）PS：console不用dis history-command；显示历史命令为接口配置2个IP地址（限路由）system-view[Huawei]interface gigabitethernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address[Huawei-GigabitEthernet0/0/0]interface loopback 0 。

HUAWEI（HCNA HCNP HCIE）综合学习资料-05-广域网技术目录一、HDLC（High-level Data Link Control高级数据链路控制） (4)1.1 帧格式 (4)1.2 HDLC帧类型 (5)1.3 HDLC配置 (5)1.4 IP地址借用 (5)二、PPP（Point-to-Point Protocol点到点协议） (6)2.1 PPP的三个模块 (7)2.2 链路控制协议（LCP） (9)2.2.1 LCP协商 (10)2.2.2 LCP关闭 (12)2.2.3 LCP维护 (13)2.3 PPP的认证协议 (13)2.3.1 PAP（PPP认证协议） (13)2.3.2 CHAP（挑战握手协议） (15)2.4 网络层控制协议（NCP） (16)三、MP（Multilink PPP） (19)四、PPPOE (20)4.1 概念 (20)4.2 PPPOE报文及会话建立过程 (23)4.3 配置 (27)五、FR（帧中继） (31)5.1 基本概念和原理 (32)5.2 配置 (37)5.2.1 实验一 (37)5.2.2 实验二 (38)5.2.3 DTE和DCE两台直连，中间没有帧中继交换机 (40)5.2.4 配置用于帧中继交换的静态路由（DCE端多个接口时） (42)5.2.5 配置用于帧中继交换的PVC (45)5.3 hun and spoke环境 (47)5.3.1 rip (48)5.3.2 ospf (51)05-广域网技术广域网不同于internet网，它是一张专线网，通常是internet网络互联的备份网络，广域网上的技术均为二层技术一共有四种二层的广域网技术：HDLC、PPP、FR、ATM同步串口：点到点的网络环境：HDLC、PPP（因为只有一个对端设备，所以没有MAC地址寻址）多路访问型的网络环境：FR异步串口：ATM也是二层技术，但是运行于异步口上备注：同步链路（serial口）在数据发送之前有一个速率方面的协商，而异步链路（拨号口）则没有一、HDLC（High-level Data Link Control高级数据链路控制）是一种ISO标准数据链路层协议，用于封装同步串行链路上的数据HDLC协议族中的协议都运行于同步串行链路之上用的比较少1.1 帧格式flag：用于标识一个数据帧的开始和结束，分隔不同的数据帧address：数据帧的地址信息control：用于构成命令和响应，以便于对链路进行监视和控制，类似于以太网帧中的类型字段information：数据帧实际承载的信息FCS：校验位1.2 HDLC帧类型信息帧（I帧）：用于承载数据的普通帧（即上图）监控帧（S帧）：用来进行流控和差错的控制，保活链路的协商用途无编号帧（U帧）：建立连接和拆除连接时使用，用的很少1.3 HDLC配置华为设备串口默认封装为PPP（用的较多）两端接口如果封装类型不一致，则物理层up，数据链路层down1.4 IP地址借用IP地址紧张，尤其是在公网中通常是物理口来借用环回口的地址注意静态路由的目的：因为路由器A认为10.1.1.2和自己的物理接口不在同一网段，因此根本无法到达10.1.1.2，静态路由的目的是告诉路由器A所有去往10.1.1.0网段的数据包都从s0/0/1接口发送出去，否则从R1上ping不通R2的物理接口地址串口没有ARP的问题，可以直接跟出接口借用的IP地址网段及掩码位数随意，但要注意对端设备的回程路由问题，否则无法回包二、PPP（Point-to-Point Protocol点到点协议）PPP提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路层点到点通信协议。

HCNA第三天课堂笔记网络分类：LAN（局域网）和WAN （广域网）OSI：开放系统互联参考模型，把网络分了7层，每一层定义不同的设备和功能。

TCP/IP：把网络分成了4层。

20世纪60年代以来，计算机网络得到了飞速发展。

各大厂商和标准组织为了在数据通信网络领域占据主导地位，纷纷推出了各自的网络架构体系和标准，如IBM公司的SNA协议，Novell公司的IPX/SPX协议，以及广泛流行的OSI参考模型和TCP/IP协议。

同时，各大厂商根据这些协议生产出了不同的硬件和软件。

标准组织和厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。

网络通信中，“协议”和“标准”这两个词汇常常可以混用。

同时，协议或标准本身又常常具有层次的特点。

一般地，关注于逻辑数据关系的协议通常被称为上层协议，而关注于物理数据流的协议通常被称为低层协议。

IEEE 802就是一套用来管理物理数据流在局域网中传输的标准，包括在局域网中传输物理数据的802.3以太网标准。

还有一些用来管理物理数据流在使用串行介质的广域网中传输的标准，如帧中继FR（Frame Relay），高级数据链路控制HDLC（High-Level Data Link Control），异步传输模式ATM（Asynchronous Transfer Mode）。

网络的拓扑：物理拓扑和逻辑拓扑物理拓扑：网络的连接形状（总线型、环形、星型）国际标准化组织ISO于1984年提出了OSI RM（Open System Interconnection Reference Model，开放系统互连参考模型）。

OSI 参考模型很快成为了计算机网络通信的基础模型。

OSI参考模型具有以下优点：简化了相关的网络操作；提供了不同厂商之间的兼容性；促进了标准化工作；结构上进行了分层；易于学习和操作。

OSI参考模型各个层次的基本功能如下：物理层: 在设备之间传输比特流，规定了电平、速度和电缆针脚。

hcna复习资料HCNA复习资料近年来，信息技术的飞速发展已经改变了人们的生活方式和工作方式。

网络技术作为其中的重要组成部分，对于现代社会的发展起到了关键性的作用。

作为网络技术的基础，华为认证网络工程师（HCNA）证书备受关注。

本文将为大家提供一些HCNA复习资料，帮助大家更好地备考。

一、网络基础知识首先，我们需要了解一些网络基础知识。

网络是由多个设备通过通信线路连接起来，形成一个互联的系统。

网络的基本组成包括服务器、交换机、路由器、防火墙等。

了解这些设备的功能和作用，对于理解网络的工作原理非常重要。

其次，我们需要了解网络的拓扑结构。

常见的网络拓扑结构有总线型、环型、星型、树型等。

每种拓扑结构都有其特点和适用场景，掌握这些知识有助于我们在实际应用中选择合适的网络拓扑结构。

二、网络通信协议网络通信协议是网络中设备之间进行通信的规则和约定。

常见的网络通信协议有TCP/IP协议、HTTP协议、FTP协议等。

了解这些协议的工作原理和应用场景，对于网络工程师来说至关重要。

在学习网络通信协议时，我们需要重点关注TCP/IP协议，因为它是互联网的基础协议。

TCP/IP协议是一个分层的协议体系，包括物理层、数据链路层、网络层、传输层和应用层。

每一层都有相应的协议和功能，掌握这些内容可以帮助我们更好地理解网络通信的过程。

三、网络安全网络安全是网络工程师必须要关注的一个重要领域。

随着网络的普及和应用，网络安全问题也日益突出。

了解网络安全的基本概念和方法，对于保护网络的安全至关重要。

在学习网络安全时，我们需要了解一些基本概念，如防火墙、入侵检测系统、虚拟专用网络等。

同时，我们还需要了解一些常见的网络攻击方式，如DDoS攻击、SQL注入、网络钓鱼等。

掌握这些知识，可以帮助我们更好地预防和应对网络安全威胁。

四、网络管理与维护网络管理与维护是网络工程师的重要任务之一。

网络管理包括对网络设备的配置、监控和故障排除等工作。

了解网络管理的基本原理和方法，对于提高网络的稳定性和可靠性非常重要。

HCNA内容总结（共5则范文）第一篇：HCNA内容总结（共）HCNA总结---BY VIN 一：OSI 7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCP/IP 协议栈 4层网络接口层网络层传输层应用层二：IP地址： 32BIT 采用点分十进制分类：A 1-126 网络位 8位B 128-191 网络位 16位C 192-223 网络位 24位D 224-239 组播地址E 240-255 科研特殊IP 127.0.0.1 本地回环地址0.0.0.0 所有网络255.255.255.255 广播IP主机位全为0代表本网段主机位全为1本网段广播IP技术VLSM 变长子网掩码掩码比主类大 172.16.1.0/24CIDR无类域间路由掩码比主类小 192.168.0.0/16 路由聚合用一条条目代表若干条作用：减少路由表大小节约流量传输层：TCPUDPTCP :面向连接可靠传输：3次握手机制重传机制UDP:非面向连接不可靠传输一般用于voip 三：路由分类范围：同个AS: IGP---RIP OSPF ISIS不同AS: EGP—BGP算法：DV---RIP BGPLS:OSPFISIS 路由器转发数据报文关键看----路由表路由来源：1.直连2.静态3.动态静态路由：可以是出接口也可以是下一条IP默认路由 0.0.0.0 0.0.0.0 作为出口网关上优缺点：优点--减少流量占用减少路由器负荷可控性强缺点：无法自适应变化动态路由：RIP---DV 30S 周期更新触发更新最大跳数：15 RIPV1---广播更新 255.255.255.255不支持VLSM 认证手动汇总有类路由协议RIPV2—组播更新 224.0.0.9 支持VLSM 认证手动汇总无类路由RIP报文：1.request请求包2.response 应答包（路由表）RIP防环机制：1.触发更新 2.水平分割（从一个接口接收到的路由不会从该接口转发出去）3.路由中毒4.毒性逆转5.最大跳数156.保持失效定时器（180S）OSPF----LS 组播更新224.0.0.5（所有OSPF路由器）224.0.0.6(只有DR BDR)OSPF 报文：1.HELLO 建立维持邻居10S/次失效时间4倍：40S 2.DBD数据库描述3.LSR链路状态请求（请求明细路由）4.LSU链路状态更新（所请求的路由）5.LSACK 确认OSPF 三张表：1.邻居表2.LSDB3.路由表四：端口聚合：增加传输带宽加大转发效率把多条线路（最大8条）逻辑捆绑成1条线路（带宽为总和）端口镜像：监控监控某一设备/端口/数据流允许两个进程 VLAN技术：隔离广播域（不同VLAN 在L2 交换机不能互访）TRUNK技术：一条线路由传递所有VLAN流量。