---

HCIA认证目标： 区分网络通信和数据通信网络的概念 描述信息传递的过程 区分不同的网络设备并了解其基本作用 认识不同的网络类型及拓扑类型

一、数据通信简介

1.1 标准协议

数通（数据通信）== datacom ==路由交换。

通信本质是：资源共享。

终端相连—交换机（扩展端口、端口密度大）—路由器（端口少，隔离广播域在接口上）
企业级路由器、三层交换机【企业用三层交换机：端口密码大且具有三层功能】
交换机的作用：提供更多接口，让终端能够接入到网络中。（这里没有特别说明情况下，交换机指的都是二层交换机Layer 2 switching。）
路由器的作用：寻址和转发，根据目标网段查找路由表，进行转发或者丢弃。
防火墙的作用：不但具有路由器三层功能和交换机二层功能，而且还具有独特安全的功能。
无线AP:1、瘦AP（瘦就是得靠AC来扶着，必须结合AC来使用），胖AP可以独立工作。

OSI参考模型：

all people seem to need data photo （记忆编码）
all 应用层 代表：具体应用，如QQ微信等软件 （Application）
people 表示层 格式，如mp3 mp4 （presentation）
seem 会话层 建立、管理、拆除会话 （Session）
to 传输层 数据段，代表协议TCP/UDP （transport）
need 网络层 数据包，IP地址-逻辑地址 （network）
data 数据链路层 数据帧，物理地址-MAC地址 （data link）
photo 物理层 比特流 （physical）

OSI参考模型：仅仅是参考模型。
1、过于理想化，无法实现；
2、先于网络产生，不符合网络实际发展。
3、每一层之间划分过于绝对，复杂，过度追求完美。

TCP、IP标准： 分为两种：
1、TCP/IP标准模型
2、TCP/IP对等模型（华为认可标准）
TCP/IP标准参考模型将OSI中的数据链路层和物理层合并为网络接入层，这种划分方式其实是有悖于现实协议制定情况的，故融合了TCP/IP标准模型和OSI模型的TCP/IP对等模型被提出，后面的讲解也都将基于这种模型。

任何基于TCP的应用，在发送数据之前，都需要由TCP进行“三次握手”建立连接。
当数据传输完成，TCP需要通过“四次挥手”机制断开TCP连接，释放系统资源。

三次握手
TCP 三次握手的目的是建立可靠的连接，让客户端和服务器双方都能确认自己和对方的发送与接收能力正常，过程如下：
第一次握手：客户端向服务器发送一个 SYN（同步）包，其中包含客户端的初始序列号（Sequence Number），假设为 x。这个包表明客户端希望与服务器建立连接，并告诉服务器自己的初始序列号。此时客户端进入 SYN_SENT 状态。
第二次握手：服务器接收到客户端的 SYN 包后，会向客户端发送一个 SYN+ACK 包。该包中的序列号为服务器自己的初始序列号，假设为 y，同时 ACK 的值为客户端的序列号 x 加 1，即 x + 1，表示服务器已经收到了客户端的 SYN包，并且准备好接收客户端的数据。此时服务器进入 SYN_RCVD 状态。
第三次握手：客户端收到服务器的 SYN+ACK 包后，会向服务器发送一个 ACK 包。该包的序列号为 x + 1，ACK 的值为服务器的序列号 y 加 1，即 y +1。这表示客户端已经收到了服务器的 SYN+ACK 包，并且确认了服务器的连接请求。服务器收到这个 ACK 包后，连接正式建立，双方都进入ESTABLISHED 状态。
四次挥手
TCP 四次挥手用于断开已经建立的连接，过程如下：
第一次挥手：主动关闭方（可以是客户端或服务器）发送一个
FIN（结束）包，表示自己已经没有数据要发送了，但还可以接收对方的数据。假设主动关闭方的序列号为 u，此时主动关闭方进入 FIN_WAIT_1 状态。
第二次挥手：被动关闭方收到 FIN 包后，会发送一个 ACK 包作为应答。该包的序列号为 v，ACK 的值为u + 1，表示已经收到了主动关闭方的 FIN 包。此时被动关闭方进入 CLOSE_WAIT 状态，而主动关闭方收到这个 ACK 包后进入 FIN_WAIT_2 状态。
第三次挥手：当被动关闭方也没有数据要发送时，它会向主动关闭方发送一个 FIN 包，假设序列号为 w，ACK的值仍为 u + 1。此时被动关闭方进入 LAST_ACK 状态。
第四次挥手：主动关闭方收到被动关闭方的 FIN 包后，会发送一个 ACK包进行确认。该包的序列号为 u + 1，ACK 的值为 w + 1。发送完成后，主动关闭方进入 TIME_WAIT状态，经过一段时间（通常为 2 倍的 MSL，即最长报文段寿命）后，如果没有收到被动关闭方的重传请求，则认为连接已经成功关闭，主动关闭方进入 CLOSED 状态。被动关闭方收到这个 ACK 包后，也进入 CLOSED 状态

1.2 数据传输过程

FTP/telnet/http这三个协议都是基于C/S架构（client/server）:
FTP实验：
1、FTP服务器端开启FTP服务：
2、客户端尝试使用FTP协议去服务端下载文件；

验证

在只有 IP 地址和子网掩码而不需要网关的情况下，主机之间能 ping 通主要基于本地网络内的直接通信原理.

抓包验证

可以看到3次握手,4次挥手

一个广播域 = 一个子网 = 一个vlan = 一个网段 = 一个子接口
数据链路层的通信地址是物理地址，也就是mac地址。

ARP Request是广播数据帧，因此交换机收到后，会对该帧执行泛洪操作。

二、通用路由平台VRP

网络拓扑（Network Topology）是指用传输介质（例如双绞线、光纤等）互连各种设备（例如计算机终端、路由器、交换机等）所呈现的结构化布局

2.1 VRP简介

VRP用户级别:

用户等级可以使用当前相同等级或者低于本用户等级的命令。向下兼容。

2.2 命令行基础

用户视图 使用命令system-view
system-view 可以简写sy （简写成功的前提：没有歧义，能唯一标识是哪个命令）
[AR3] 系统视图，是切换到其他视图的必经之路。
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0] 接口视图
[AR3]ospf 1
[AR3-ospf-1] OSPF协议视图

常见报错

常见命令

三 、网络层协议IP

3.1 数据封装

3.2 数据包传输

分片：也就分包，把数据包分成多个片段，以便顺利通过沿路的设备。
设备能接收多大数据取决于MTU（最大传输单元），默认值一般是1500

路由器


ping 抓包

2.3 IP地址

掩码若没明确，是一种不规范的书写方式
自然掩码：
/8 A类地址 255.0.0.0
/16 B类地址 255.255.0.0
/24 C类地址 255.255.255.0
掩码特点：从左到右，是连续的0或者1，

B类：172.16.0.0~172.31.255.255 #并不是172开头都是私网IP地址，要看范围！

127.0.0.0/8 的网段 则用127.1.1.1 也是回路

2.4 子网划分

2.5 ICMP

ip 根据自己的网段招192.168.1 匹配
即使对方网段设置为16也可以ping通

四、IP路由基础

4.1 路由概述

路由是路由器进行数据包转发的唯一根据，针对一个目标网段，存在路由则转发，无路由则丢包。

你要去哪里（目标网段），到达哪里要先找到下一站（下一跳IP地址）是谁，要达到下一站应该从哪个出口（接口）出去

路由器两大功能：1、寻址 2、转发

路由表的来源有哪些： 1、直连路由 1.1 接口up 1.2 接口下面配置了正确IP地址 2、静态路由
管理员手工写。下一跳可达才生效。 动态路由 部署协议，自动学习和调整路由表的变化

4.2 路由表

假设优先级和度量值都一样，会怎么处理这个情况：
答：那就负载均衡了 同时放进路由表 典型代表：浮动静态路由就是例子
[AR2]ip route-static 0.0.0.0 0 192.168.23.5
[AR2]ip route-static 0.0.0.0 0 192.168.22.4

4.3 路由转发

只有当没有找到任何符合最长匹配原则的特定路由时，才会使用默认路由来转发数据包。

路由转发流程：
1）三层设备转发数据包的唯一凭据就是路由表，根据目标节点，采用最长匹配原则，进行查表；
2）路由表存在路由则进行转发，逐跳地转发到下一跳设备（hop by hop）
3）路由表不存在路由则丢弃处理。

4.4 静态路由

边界路由可配

4.5 动态路由

路由协议分类：
1、算法：分为LS（链路状态路由协议OSPF、IS-IS） DV（距离矢量路由协议，rip）
2、范围：IGP EGP（BGP）
3、动态静态：动态路由协议、静态路由协议
4、业务范围：单播路由协议、组播路由协议
5、有类无类：有类路由协议、无类路由协议

4.6 路由高级特性

五、动态路由OSPF

5.1 动态路由分类

路由信息协议RIP（Routing Information Protocol）是基于距离矢量算法的路由协议，利用跳数来作为计量标准。在带宽、配置和管理方面要求较低，主要适合于规模较小的网络中。已淘汰

链路状态路由协议：OSPF、ISIS
早期运营商中ISIS运用非常广。

5.2 ospf概述

OSPF（Open Shortest Path First）即开放最短路径优先，是一种广泛应用于 IP 网络的内部网关协议（IGP）
链路状态路由协议：
1、有整个拓扑全貌；自己产生原材料LSA也会收集别人发送的LSA
2、把LSA放进数据库LSDB
3、通过SPF算法算出最短路径生成最优路由；
4、链路状态路由协议的路由不是别人告诉的，而是自身收集原材料通过算法自己算出来；

1、区域area,在OSPF协议存在两大类区域：
1.1骨干区域（Area 0）
1.2非骨干区域（不是area 0就是非骨干区域）

router-id 类似人的身份证号码一样，OSPF路由器可以自动选举

5.3 ospf 配置命令

## 配置
ospf 1 router-id 2.2.2.2
area 0
network 10.1.23.1  0 0.0.0.0 
## 查看
display ospf peer brief

例 R1 R2 R3配置ospf

# R1
ospf 1area 0network 10.1.12.0 0.0.0.255  # 宣告 R1-R2 链路
# R2
ospf 1area 0network 10.1.12.0 0.0.0.255  # 宣告 R2-R1 链路network 10.1.23.0 0.0.0.255  # 宣告 R2-R3 链路
# R3
ospf 1area 0network 10.1.23.0 0.0.0.255  # 宣告 R3-R2 链路

5.4 ospf 工作原理

六、路由-交换

交换机泛洪，使用vlan解决交换机比较大的广播泛洪问题。

三层解决交换机valn通信和路由器贵和接口少的问题。

三层设备的一个接口=路由器的一个接口=vlan=一个子网=一个网段 都是一个单独的广播域。

相同网段之间可以直接通信，不同网段之间不能直接通信（需要借助三层设备）

六、以太网交换基础

CSMA/CD (Carrier Sense Multiple Access/Collision Detection，载波监听多路访问/冲突检测)，这是以太网早期网络用来解决冲突的机制。

冲突域：可能发生冲突的设备或终端之间所组成的区域。早期使用CSMA/CD机制解决冲突问题，
最终方法：使用交换机（交换机的每一接口都是一个单独的冲突域。）

广播域：广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。交换机（二层）没法隔离广播域，注意：没特别说明情况下都是二层交换机（简单粗暴，插上就能用，傻瓜交换机，没有cosole口）。

数据链路层，通信地址是物理地址，也叫MAC地址，在以太网中特有概念。
以太网存在两种标准
1、Ethernet_II，比较常见几乎都是；
2、IEEE 802.3，STP协议、ISIS协议


数据链路层典型设备是交换机（二层交换机）；
二层交换机具有以下特点：
1、端口密度大12-24-48-52
2、最靠近终端设备；
网络层典型设备是路由器（三层交换机）。

交换机的工作原理：
1、根据源MAC地址学习，
2、根据目的MAC转发，
3、查表的依据是MAC地址表。

# 交换机mac映射表
display mac-address

七、vlan原理与配置

vlan id 12位=4096个 默认存在1，vlan-id范围1-4094


vlan的划分方式：
1、基于接口：缺点：移动终端需要重新配置接口所属的vlan。
2、基于mac地址： 采集mac地址，优点：终端移动不需要更改接口所属的vlan

Access：用于连接终端设备，接口只能属于一个VLAN。
Trunk：用于连接交换机或路由器，允许多个VLAN通过。
Hybrid：灵活配置，可以同时支持Tagged和Untagged VLAN。

7.1 access 接口

access接口：
应用场景-终端或者服务器，这类终端或者服务器存在一个特点（只能识别纯以太网帧）
access接口收到数据帧的处理方法：
1、纯的以太网帧，给该帧加上access接口的PVID值；
access接口发送数据帧的处理方法：
2、标记以太网帧，
2.1如果该以太网帧的vlan id和access接口的pvid不同，直接丢弃；
2.2如果该以太网帧的vlan id和access接口的pvid相同，剥离标签转发出去；
access的特点：
接口只能属于一个vlan，并且一根链路上的access只能允许相同一个vlan通过

7.2 trunck 接口

trunk收发规则（这里假设trunk放行列表不存在问题）：
发送规则：
1、帧的VLAN ID与接口PVID相同：则将该帧的Tag剥除，然后将其从该接口发送出去；
2、帧的VLAN ID与接口PVID不同：则保留该帧的Tag，然后将其从该接口发送出去；
接收规则：
1、接口收到Untagged帧：
该帧打上PVID，接收该帧；
2、接口收到Tagged帧：
接收该帧。
个人思考总结：进来无标打标，有标access相同-trunk放行，出去相同去掉，不同acces不让，trunck放行。

interface Ethernet 0/0/2
# 接口类型 华为默认hybrid
# 添加vlan acess
port link-type access
port default vlan 10
# 添加vlan trunck
port link-type trunck
port trunck allow-pass vlan 10
port trunk pvid vlan vlan-id
# 查询
#历史命令
display history-command
#接口信息
display interface Ethernet 0/0/1
# vlan信息
display port vlan
display vlan
# 查询接口配置
display current-configuration interface Ethernet 0/0/3

与路由三层连接不需tag。当直连不通时可考虑是否将trunk改为access

7.3 hybrid 接口

为什么需要hybrid接口？
1、access在发送出去的数据帧一定是没有标签。（access无法做到在发送出去的数据帧带标签）。
2、trunk只有在跟自己pvid一样的时候才会剥离标签发送出去（trunk无法做到vlanid跟自己的pvid不一样的时候，剥离标签发送出去）
3、从上面1和2这两点看出access接口和trunk接口无法做到灵活剥离标签或者带有标签。

port hybrid untagged vlan：表示这些 VLAN 的数据帧会以 Untagged 形式发送。
port hybrid tagged vlan：表示这些 VLAN 的数据帧会以 Tagged 形式发送

# 配置hybrid
port link-type hybrid
port hybrid untagged vlan 10
port hybrid tagged vlan 20
# 可选 缺省的vlan
port hybrid pvid vlan

个人总结。hybrid终端untagged 中间tagged。相当于trunck vlan为1情况下的补充。只要trunck pvid不修改，始终为1，vlan也不配置1，应该主要用acces和trunk可以了吧，欢迎大家留言。

华为的默认下可以通信，因为默认下hybrid pvid 1 untagged都为 1

7.4 基于mac地址

八、生成树

8.1 生成树概述

以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路，引发广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。为解决交换网络中的环路问题，提出了生成树协议STP（Spanning Tree Protocol）
单点故障–冗余–二层环路–stp 解决单点用冗余带来二层环路用stp

生成树协议

8.2 生成树原理

RP选举

每台非根桥上有且仅有一个根接口.





每天链路上仅有一个DP,和根端口原则一样。

## 华为默认下为mstp
stp mode ？

默认案例

#查看stp 信息
display stp
# CIST Root 根桥设备
# CIST Root/ERPC:32768.4c1f-cc0e-0d61 / 200000
display stp brif
# 非根交换机上有一个RootPort-ROLE 最优路径到桥。状态FORWARDING
# 每天链路上有一个designate-ROLE 指定端口,状态FORWARDING
# 剩下的Alternat-ROLE 备份端口，状态DISARDING

8.3 BPDU包文与stp配置

#配置生成树工作模式 默认mstp
stp mode mstp
#配置根桥 
stp root primary 
# CIST Root/ERPC :0 .4c1f-cc66-1d02 / 200000
#设置优先级（必须是4096的倍数，范围0-61440）默认32768
stp priority 4096

九、实现vlan间通信

以三层交换机为主，端口多，价格便宜。
PC1发现目标IP不在本地子网，将数据包发给网关192.168.10.254。
网关IP不一定必须是.1或.254，可以是子网内任意可用IP，但需满足：
是路由器或三层交换机接口的IP。

9.1 物理路由

配置好路由接口ip 即网关即可。

9.2 单臂路由

# 单臂路由 图如下
## 路由子接口1interface Ethernet 0/0/0.10  # 进入子接口ip address 192.168.10.254 24 # 配置网关IPdot1q termination vid 10 # 子接口绑定VLAN 10 # 路由子接口2interface Ethernet 0/0/0.20ip address 192.168.20.254 24dot1q termination vid 20# 查询接口IP网关display ip interface brief
## 交换机侧: 连接路由器的端口需要配置Trunkinterface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20
# 连接pc机配置accessinterface GigabitEthernet0/0/1port link-type accessport default vlan 10 interface GigabitEthernet0/0/2port link-type accessport default vlan 20 
# 查询接口vlandisplay port vlan#查询display ip routing-tabledisplay ip interface briefdisplay current-configuration

9.3 三层交换机vlanif

# 三层交换机vlanif实现
# 创建VLAN 10（二层）
vlan 10  
# 将物理端口加入VLAN 10（Access模式）
interface GigabitEthernet0/0/1  
port link-type access  
port default vlan 10  
# 配置VLAN 10的三层接口（网关）
interface Vlanif 10  
ip address 192.168.10.1 255.255.255.0  

十、ACL原理与配置

10.1 ACL技术概述

VLAN（虚拟局域网）和ACL（访问控制列表）是网络中的两种不同技术，它们在功能上有部分重叠但不能完全相互替代。
随着网络的飞速发展，网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术

10.2 ACL的基本概念及其工作原理

10.3 ACL基本配置

十一、AAA原理与配置

AAA=你是谁 你可以做什么 你做了什么

11.1 AAA概述

11.2 AAA配置

VTY是设备提供的远程登录通道，用于：Telnet（明文传输，不安全）
SSH（加密传输，推荐）其他远程协议（如STelnet、SFTP）

[Huawei] user-interface vty 0 4
# 启用AAA认证（需提前配置用户名/密码）
[Huawei-ui-vty0-4] authentication-mode aaa
# 仅允许SSH登录（禁用Telnet）      
[Huawei-ui-vty0-4] protocol inbound ssh 
# 设置超时时间为15分钟        
[Huawei-ui-vty0-4] idle-timeout 15 0  
# 设置登录用户权限等级（15为最高）         
[Huawei-ui-vty0-4] user privilege level 15      

AR1配置AAA

# 本地服务需打开，默认打开telnet server enableaaalocal-user lih password cipher C`Be0!1Ad1ECB7Ie7'/)8)d#local-user lih privilege level 2local-user lih service-type telnet

AR2 telnet AR1

十二、链路聚合与交换机堆叠、集群

12.1 链路聚合

#创建链路聚合组
interface Eth-Trunk 12
# 配置链路聚合模式
mode manual load-balance
#将接口加入链路聚合组中（Eth-Trunk视图）
trunkport Ethernet 0/0/1 to 0/0/3
# 查看
display interface Eth-Trunk 12

LACP模式
lacpdu类似于ospf中的hello报文

#创建链路聚合组
interface Eth-Trunk 12
# 配置链路聚合模式
mode manual lacp-static
#将接口加入链路聚合组中（Eth-Trunk视图）
trunkport Ethernet 0/0/1 to 0/0/3
# 配置最大活动接口数
max active-linknumber 2
# 查看
display stp brief
display eth-trunk 12
display interface Eth-Trunk 12

12.2 堆叠、集群