ia复习笔记

HCIA

常用配置以及快捷键：!

查看时间：display clock；修改时间：clock datetime 11:11:11 2023-1-1
查看设备当前的配置：display current-configuration；查看已生存的配置：display saved-configuration；生存配置：save；查看历史的十条下令：display history-command；查看版本：display version
设置登录暗码：

进入接口后：user-interface console 0 ;
有两种认证方式:

• password认证：authentication-mode password
  
• aaa—3a认证：authentication-mode aaa
  
  
  
  • local-user(设置用户名) huawei(用户名) password cipher(设置暗码) ****
    
  • local-user huawei privilege level(设置权限0-15一共16个权限，其中15是最高权限) 15
    
  • local-user huawei service-type(设置服务范例) terminal(在华为eNSP模拟器中，"Terminal"服务通常指的是模拟器提供的下令行接口，允许用户通过下令行界面与模拟的网络设备进行交互)
    
  
  

什么是带宽：

带宽是一个描述网络或通信信道传输本领的术语。它指的是在单元时间内可以传输的数据量，通常以每秒传输的比特数
接口表明

• GigabitEthernet --对应的接口带宽为1000M
  
• Ethernet —对应的接口带宽为10M /100M
  
• 10GigabitEthernet --对应的接口带宽为10000M
  

接口择要信息

• physical–代表物理电/光信号是否正常
  
  
  
  • 三个状态
    
    
    • UP：表现接口可以正常识别电信号
      
    • Down：表现接口不能正常识别电信号
      
    • Administratively down/*down：表现接口可以正常识别电信号，但是被人为关闭
      
    
    
  
  
• Protocol 协议–表现接口是否可以精确识别数据
  
  
  
  • 两个状态
    
    
    • Up：表现接口可以正常识别数据
      
    • Down：表现接口不能正常识别数据
      
    
    
  
  

只有当physical和protocol都为Up数据才气正常收发
路由器的作用

• 隔离广播域–路由器默认每个接口均为一个独立的广播域，配置ip时每个接口配置的ip地址不能在同一个网段
  
• 连接不同的网络(局域网和广域网，不同广播域之间)
  

ARP 地址解析协议

- ARP缓存表的老化时间 — 180S
ARP分类

- 正向ARP — 通过IP地址获取MAC地址
- 反向ARP — 通过MAC地址获取IP地址
- 免费ARP — 1，IP检测辩论，2，自我介绍
路由器转发原理

1.正向APR

比方：pc1与pc2通信过程

当PC1 ping PC2时，有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac ：ff:ff:ff:ff:ff:ff
此包为广播包
上面找寻的是网关的mac地址
今后，由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器（网关）接口mac地址 目的mac地址 PC1的mac地址
接下来，PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后，路由器会基于数据包中的目的IP地址来查询本地的路由表如果存在记载，则无条件转发，若不存在则直接丢弃
路由器查看路由表后，发现存在192.168.2.0/24 ，则无条件转发，从G0/0/1口转发
今后 路由器继续发送ARP请求包—也是广播包
发送者IP 192.168.2.1—也就是2.0/24这个网段的网关ip
希望获得mac地址的IP 192.168.2.2—就是pc2
源mac 网关192.168.2.1 地点接口的mac地址 目的mac ff.ff.ff.ff.ff.ff
背面就收到pc2的ARP回复包，其中就携带了pc2的mac地址，今后路由器就会发送icmp包
重新封装数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1地点接口的mac地址（网关的mac地址）
目的mac PC2的mac（刚才通过ARP获得）
总结

自己和目的通信，发出广播包请求(此时你不知门路由器的具体位置)，路由器收到并对你进行了回复此时你知道了路由器的位置，于是自己向路由器发了个ICMP包，路由器收到并检查了它的ARP表，如果没有就直接把你的包丢掉，但是刚好有你想请求的目的的大概位置，于是路由器向这个位置发送了广播包请求目的的具体位置，目的收到请求并回复给了路由器，此时路由器知道了目的的位置，于是路由器向目的发了一个ICMP包，目的回复了而且路由器在自己的ARP表中有了记载，这时间自己和目的就能实现通信。
2.反向ARP—RARP

RARP与ARP工作方式相反

• 起首主机发出一个本地网段的RARP广播包，这个包中没有ip地址也没有目的mac地址只有自己的mac地址，请求任何收到该请求的RARP服务器分配一个ip地址
  
• 本地网段上的RARP服务器收到请求后会检查它的RARP列表，查找该mac地址对应的ip地址
  
• 如果RARP表中存在，那么RARP服务器就会给源主机发送一个回复包，这个回复包会携带上服务器的mac地址和它的IP地址 以及主机的ip地址和mac地址；如果它的RARP表中不存在记载则会直接丢弃
  
• RARP服务器将RARP回复帧直接发送给请求设备，这个回复是单播的，因为它只发送给请求设备
  
• 主机吸收到RARP回复后，它会提取回复中的IP地址信息，并将其配置为自己的网络接口IP地址
  

总结

RARP协议能够让设备获取到ip地址从而在网络上通信，但是由于RARP的范围性（RARP依靠广播，在大型网络中大概会导致广播风暴影响网络性能，而且RARP服务器以单播形式发送回复，这要求服务器知道请求者的硬件地址，这在某些网络环境中大概不可行，RARP请求只能在一个本地网络内流传，这意味着它不能跨网络工作，这限制了其在更大规模网络中的应用；以及手动配置， 不支持地址释放，不支持其他网络层协议 ，无认证机制，无自动续租功能 ，扩展性问题等等 ），今世网络中通常利用DHCP来动态分配IP地址
3.免费ARP

免费ARP就是Gratuitous ARP
只要有支持TCP/IP的网卡，支持ARP协议那就有免费ARP，它的作用就是当主机启动的时间，将发送一个Gratuitous ARP请求主机的ip地址的mac地址，用来判定自己的ip地址对应的mac地址在网络中是否有辩论
DHCP

• 主机发送discover广播包，查看当前网络中的DHCP服务器
  
• DHCP服务器发送Offer单播包，携带分配给客户端的ip地址
  
• 主机发送request广播包，告诉DHCP服务器自己将要利用这个ip
  
• DHCP 发送ACK单播包，终极确认，告诉客户端已收到请求广播包并通知主机可以利用这个ip地址
  

配置

• 创建地址池
  
  
  
  • ip pool (地址池名)
    
  
  
• 配置要下放的ip地址
  
  
  
  • network 192.168.1.0 mask 255.255.255.0
    
  
  
• 配置网关
  
  
  
  • gateway-list 192.168.1.1
    
  
  
• 配置DNS
  
  
  
  • dns-list 114.114.114.114
    
  
  
• 开启DHCP服务
  
  
  
  • dhcp enable
    
  
  
• 在接口处调用DHCP并设置全局模式
  
  
  
  • dhcp select global
    
  
  
• 配置租期
  
  
  
  • lease day <0~999>
    
  
  
• 清除地址（在某种特定的场景下，大概必要固定IP地址，可以用下方指令清除相关地址，可以挨个清除，也可以按照一段地址清除）
  
  
  
  • excluded-ip-address ?
    
  
  

路由器的路由功能

查看路由表—display ip routing-table
查看静态路由的路由表—display ip routing-table protocol static
路由表中默认仅存在直连的路由条目，全部的非直连路由条目为未知网段
路由器获取未知网段的方法

• 静态路由—管理员手工书写路由条目
  
  
  
  • 原理：将未知网段通过手动的方式添加到路由表中
    
    
    
    • ip route-static(静态路由前缀) 192.168.1.0(未知网段) 24(位置网段掩码) 192.168.3.1(下一跳地址)
      
    • 下一跳：流量从本地出发之后，下一个接口的ip地址就叫下一跳
      
    
    
  
  
• 动态路由—各台路由器之间运行相应算法后，相互学习沟通产生的路由条目
  

静态路由的扩展配置

• 环回接口(本地环回地址 127.0.0.1)
  
  
  
  • 逻辑接口–物理上不存在，但是拥有物理接口特性-- 隔离广播域
    
  • 创建环回接口
    
    
    
    • interface loopback <0~1023>
      
    
    
  • 配置ip
    
  
  
• 路由汇总
  
  
  
  • 当到达多个目的网段时，在本地拥有雷同的下一跳，且可以进行汇总运算，那么只必要编辑一条到达汇总网段的路由即可
    
  
  
• 路由黑洞
  
  
  
  • 汇总后，大概会出现网络中不存在的地址，有大概会造成流量有去无回的现象—黑洞
    
  
  
• 缺省路由
  
  
  
  • 一条不限定目的的路由条目，查表时在查完全部的静态、动态路由条目后，若依然没有可达路径，则利用该条目转发
    
  • 配置
    
    
    
    • [路由器]ip route 0.0.0.0 0.0.0.0
      
    
    
  
  
• 空接口防环路由
  
  
  
  • 当缺省和黑洞相遇时，一定会产生环路只必要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可，黑洞路由器–产生黑洞的路由器
    
  • 配置
    
    
    
    • ip route-static 172.16.0.0 22 NULL 0
      
    
    
  
  
• 浮动静态路由
  
  
  
  • 它是一种具有不同管理距离(浮动静态通常高于主静态，如果主静态是1那浮动静态就是150)或度量值(浮动静态通常高于主静态，如许主路由能用时浮动路由就不会成为活动路由)的静态路由，用于创建冗余路径或者优先级路径，也就是说当主静态路由失效，网络流量可以自动切换到浮动静态路由
    
    
    
    • 管理距离是一个相对值，路由器用它来衡量不同路由泉源的信任度。它是一个从0到255的数值，其中0表现最高信任度，255表现最低信任度，当路由器从不同的路由协议或源吸收到到达同一目的地的多个路由信息时，它会比较这些路由的管理距离。路由器将选择具有最低管理距离的路由作为最佳路径
      
    • 度量值是一个绝对值，它表现到达目的网络的开销或本钱。不同的路由协议利用不同的标准来计算度量值，如跳数、带宽、延迟、可靠性等，在雷同管理距离的路由之间，路由器会根据度量值来选择最佳路径。度量值越低，表现路径越好。
      
    
    
  
  
• 负载均衡
  ，其中0表现最高信任度，255表现最低信任度，当路由器从不同的路由协议或源吸收到到达同一目的地的多个路由信息时，它会比较这些路由的管理距离。路由器将选择具有最低管理距离的路由作为最佳路径
  
  
  
  • 度量值是一个绝对值，它表现到达目的网络的开销或本钱。不同的路由协议利用不同的标准来计算度量值，如跳数、带宽、延迟、可靠性等，在雷同管理距离的路由之间，路由器会根据度量值来选择最佳路径。度量值越低，表现路径越好。
    
  
  
• 负载均衡
  
  
  
  • 路由器的负载均衡重要是通过在多个路径之间分配网络流量来实现的，目的是进步网络的整体性能和可靠性
    
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。