【精编】华为HCNA笔记.pdf

《【精编】华为HCNA笔记.pdf》由会员分享，可在线阅读，更多相关《【精编】华为HCNA笔记.pdf（30页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.产生数据，数据封装数据到达交换交换机的工作原理划分 VLAN数据到达路由路由器工作原理路由器数据传输过路由协议静态路由协议动态路由协议静态路由协议动态路由协议静态路由缺省路由OSPFRIPRIP工作原理RIP产生的问题RIP的缺点OSPF工作原理OSPF报文消息OSPF 的 区 域DR&BDRSTPSTP比较规则STP状态信息NAT公网范 围过 大VLAN间路由文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.应用层应用层通过协议产生数据。OSI七层模型又称为开放式互联体系参考模型应用层协议：HTTP（超文本传输协议

2、）tcp 80 FTP（文件传输协议）tcp 20、21 DNS（域名解析协议）tcp/udp 53 DHCP（动态主机配置协议）udp 67、68 SMTP（简单的邮件传输协议）tcp 25 POP3（邮局协议）tcp 110 Telnet（远程登录协议）tcp 23 OICQ（qq 应用协议）udp 8000、4000 应用层数据：pdu 传输层数据：segment 数据段网络层数据：packet 数据包数据链路层：fame 数据帧物理层数据：bit 比特流传输层1.进行数据分段2.封装 tcp/udp 报头（数据段）Tcp（传输控制协议）：可靠延迟大Udp（用户数据包协议）：不可靠延迟小

3、1 bit：比特=8 byte：字节 1B=8b 1.25MB=10Mb tcp 长度为 20 到 60 字节，其中 20 为固定头部源端口号 Source Port和目的端口号 Destination Port（端口号作用：为了识别上层协议）Sequence Number：序列号 Seq Acknowledge Number：确认号 ACK Header length：头部长度记录包头大小，长度不固定文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.ACK：确认位SYN：请求位FIN：结束位Window：窗口大小checksum 校验和urgent pointer：紧急指针端口

4、号：（识别上层协议）0-66535共 66536 个知名端口号：0-1023 注册端口号：1024-49151 随机端口号：49152-66535 tcp 保证可靠的机制（丢包重传机制）1.传输前tcp 三次握手：主机 A 发送请求 SYN数据段，序列号seq为 a，服务器 A 收到后回复 SYN+ACK，确认号 ACK为 a+1，序列号 seq为 b，主机 A 收到后回复 ACK，确认号为 b+1，序列号为 a+1。2.传输中a.确认号的确认机制seq变化：第一次 seq=a 第二次 seq=a+传输的字节大小主机 a发送序列号 m=m+499，发送三次后 seq m+1000=m+1499

5、，服务器收到后发送确认号m+1500，若传输过程中丢失数据包，则进行重传。（主机 A向服务器 A 发送 TCP数据段，为描述方便假定每个数据段的长度都是500 个字节。当服务器A 成功收到序列号是 M+1499 的 字节 以及 之 前 的所 有 字节 时，会以 序 列 号M+1499+1=M+1500 进行确认。另外，由于数据段N+3 传输失败，所以服务器A 未能收到序列号为M+1500 的字节，因此服务器 A还会再次以序列号M+1500 进行确认）b.窗口大小主机 a 发送四个数据包大小为4096，服务器 a 接受三个，丢弃一个，并向主机 a 回复 ack=3073，窗口大小 3072，则主

6、机调整发送数据包大小。主机 A向服务器发送 4 个长度为 1024 字节的数据段，其中主机的窗口大小为 4096个字节。服务器 A收到第 3个数据段后，缓存区满，第 4 个数据段被丢弃。服务器以ACK3073响应，窗口大小调整为3072，表明服务器的缓冲区只能处理3072 个字节的数据段。于是主机 A 改变其发送速率，发送窗口大小为 3072的数据段。文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.3.传输结束四次分手：主机 a 发送 FIN+ACK，序列号为 a，ack=b，服务器收到后发送ACK，并回复 seq=b，ack=a+1，同时向主机a 发送 FIN+ACK，seq

7、=b，ack=a+1，主机 a 回复 seq=a+1，ack=b+1。（其中 ACK是为了确认之前的数据传输完毕）1.主机 A 想终止连接，于是发送一个标识了FIN，ACK的数据段，序列号为a，确认序列号为 b。2.服务器 A 回应一个标识了ACK的数据段，序列号为b，确认序号为 a+1，作为对主机 A的 FIN报文的确认。3.服务器 A想终止连接，于是向主机 A发送一个标识了 FIN，ACK的数据段，序列号为b，确认序列号为 a+1。4.主机 A 回应一个标识了ACK的数据段，序列号为a+1，确认序号为 b+1，作为对服务器 A 的 FIN报文的确认。以上四次交互便完成了两个方向连接的关闭U

8、DP UDP报文分为 UDP报文头和 UDP数据区域两部分。报头由源端口、目的端口、报文长度以及校验和组成。UDP适合于实时数据传输，如语音和视频通信。相比于 TCP，UDP的传输效率更高、开销更小，但是无法保障数据传输的可靠性。UDP不提供重传机制，占用资源小，处理效率高。一些时延敏感的流量，如语音、视频等，通常使用UDP作为传输层协议。网络层网络层作用：1.包分片（MTU 最大传输单元，大于1500字节不能传递）2.封装 IP包头3.进行路由寻址和选路（进行不同网段的数据通信）4.识别上层协议IP：互联网协议，简称网协IP包头字节为 2060，固定为 20 字节Version：版本、hea

9、der length 头部长度、DS field DS 字段（QOS中涉及）、文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.total length 总长度identification（标识：区分数据包），flags（标志：标记最后一个数据包），Fragment Offset（片偏移：记录数据包顺序）进行包分片。Time to Live 生存时间（TTL，默认值为 255，每经过一个三层设备就减一，当 TTL=0时，数据包不可用，具有防环作用。）Protocol 协议号（识别 tcp 与 udp，tcp=6，udp=17）Header checksum头部校验和Source

10、ip address：源 IP 地址destination ip address：目的地址网络设备：测试连通性用 ping 命令：ping 目的 IP地址华为设备有两种视图模式：用户视图用表示，系统视图用#表示Save保存网关：PC所连路由器的接口地址dis ip interface brief 查看接口和 IP 地址对应关系数据链路层数据链路层作用：1.封装帧头帧尾2.实现相同网段的数据通信帧头：DMAC（Destination MAC）是目的 MAC 地址。SMAC（Source MAC）是源 MAC 地址类型字段（Type）用于识别上层协议，该字段长度为2 个字节IP：互联网协议 0 x

11、0800 2048 ARP：地址解析协议 0 x0806 2054 帧尾：FCS校验字段MAC 地址唯一标识，一共 6B，48bit，前三字节为厂商组织的唯一标识，后三个字节为生产厂商的唯一标识。当 MAC 地址的第一个字节第八个比特为0 时为单播，全 F 为广播，第一个字节第八个比特为1，为组播文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.组播 MAC 地址的第 8 个比特为 1，而单播 MAC 地址的第 8 个比特为 0。物理层将数据帧装换成比特流传输给对方。数据封装与解封装一、数据封装：应用层产生数据data，发送给传输层，传输层封装 tcp/udp 报头【包头包含端口

12、号（源端口号与目的端口号）】，发送给网络层，网络层封装IP报头（源 IP地址与目的 IP地址）【报头包含协议类型（tcp=6，udp=17）】，发 送 给 数 据 链 路 层，数 据 链 路 层 封 装 帧 头【帧 头 包 含type（IP=0 x0800,arp=0 x0806）MAC地址（源 MAC地址与目的 MAC地址）】帧尾，交给物理层，物理层将数据帧转换为比特流发送给对方。二、数据解封装：物理层收到比特流后转换为数据帧传输给数据链路层，数据链路层确定目的 Mac 为自己，查看 type 类型，去掉帧头帧尾后传输给网络层，网络层确定目的IP为自己，查看协议类型，去掉IP报头之后发送给传

13、输层，传输层查看端口号，去掉 tcp/udp 报头之后将数据传送给应用层。IP 地址IP地址用来标识某个网络某台主机。IP地址由 32 个二进制位（4 个字节共 32bit）组成，采用点分十进制形式表示，由网络位和主机位构成。Version：版本号header length：头部长度total length：总长度Mtu 最大传输单元大于 1500b时进行包分片Identification 标示字段flags：标志字段fragment offset：片偏移，三个为包分片作用Timetolive（ttl）生存时间，默认值为255，每经过一个三层设备就减一，当 TTL=0时，被丢弃，具有防环作用。

14、Protocol 协议号（识别 tcp 与 udp，tcp=6，udp=17）Header checksum头部校验和Source ip address：源 IP destination ip address：目的地址数据链路层：帧头加帧尾最大1500+18=1518b最小 46+18=64b 数据帧大小即 641518b D.MAC目的 Mac 地址，S.Mac源 Mac 地址文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.Type 类型 fcs校验字段Mac 物理地址，前三个字节为组织的唯一标识，后三个字节为生产厂商的唯一标识IP地址包括两部分，第一部分是网络号，表示IP地

15、址所属的网段，第二部分是主机号，用来唯一标识本网段上的某台网络设备。乘方2726252423222120数值128 64 32 16 8 4 2 1=255=254=252=248=240=224=1 92=128 0=1 1=2 3=8 4=16 5=32 6=64 7=128 8=256 9=512 10=1024 11=2048 12=4096 13=8192 14=16384 15=32768 16=66536 网络地址描述了IP地址所在的网络。主机位全为 0 为网络地址，主机位全为1 为广播地址。n=主机位数，ip 地址=2n，可用 ip 地址数=2n-2 地址分类：私有地址：（任何

16、用户都可以使用）A 类：B类：C类：D类：E类：A 类地址 8+24 B类地址 16+16 C类地址 24+8（本网段广播）主机位全为 1 的为直接广播地址（跨网段广播）子网掩码用于区分网络部分和主机部分，子网掩码中的 1 表示网络位，0 表示主机位。A 类地址默认子网掩码为前 8 个比特为网络位B类地址默认子网掩码为255.255.0.0 前 16 个比特为网络位C类地址默认子网掩码为前 24 个比特为网络位VLSM：可变长子网掩码划分（解决了地址浪费的问题，节省了 IP地址），需求为 30 则划分后：网络地址：00000 文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.广播

17、地址：11111 可用地址为：交换机原理交换机：进行相同网段转发ARP：地址解析协议（根据ip 查找 Mac）ARP含有两种报文：请求包（ARP request），响应包（ARP Reply）。ping 命令运用 ICMP协议（在路由器中用离目标最近的接口地址为源地址）。ARP会通过广播来寻找对方Mac，发送时为广播，回复为单播。交换机传输过程中三个过程：1.学习动作：创建Mac表，存放 Mac与对应接口2.泛洪：将广播发送给除本接口外的其他接口3.转发动作：根据目的Mac查 Mac地址表进行转发。交换机数据传输过程PC1应用层产生 DATA 数据，传输层进行 tcp/udp 封装，网络层封装

18、 IP 报头（源 ip 与目的 ip 并封装协议类型），数据链路层封装帧头帧尾（源 Mac与目的 Mac），查看 ARP表，未知目的Mac，发送 ARP广播，交换机收到后，进行学习动作，创建Mac地址表，含有源Mac与对应接口，之后进行泛洪动作，将数据发送给除接收接口外的其他接口，PC2收到 ARP广播后，建立 ARP表，含有 PC1的 ip 与 Mac，之后进行回复，通过ARP表查询对方 Mac，进行帧封装（包含Mac），之后传送到交换机，交换机进行学习动作，添加PC2的 Mac与对应接口，之后通过查询 Mac表得知 PC1的接口后转发给 PC1，传输结束。之后再次对 PC2进行传输时会先查

19、询ARP表，若存在，则不再发送广播。路由器原理路由器数据传输时的动作：1.解封装：确定 Mac 后进行解封装文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.2.转发：根据路由查路由表进行数据转发（路由表：路由器会默认将直连网段放入路由表）。3.重写：重新封装新的帧头帧尾网关：网络出口（路由器接口）。路由器：用于转发不同网段数据。路由器具有 ARP缓存。路由器数据传输过程PC1产生数据后，在封装Mac 时，查看 ARP表时未知 Mac 地址，发送 ARP广播，网关收到ARP后向 PC1回复自己的 Mac，PC1进行封装，发送到网关，网关查看Mac 确认后，进行解封装为数据包，通过

20、查看路由表（目的IP）后转发（路由表含有接口和IP），对应接口进行数据重封装，封装时未知目的Mac，发送 ARP广播，PC2收到后回复单播及 Mac，之后接口进行封装并发送到PC2。PC2收到数据后，创建ARP表，包含网关 ip 和对应 Mac。之后 PC2回复数据，封装 Mac 时查看 ARP表，封装 Mac 后回复给网关，网关确认 Mac 后解封装为数据包，传到下一接口，查询路由表得知 PCI的 Mac，之后重写封装，传给 PC1。静态路由静态路由:手动配置的路由即为静态路由。静态路由一般适用于结构简单的网络。浮动静态路由：通过修改优先级进而达到冗余备份能力等价路由：目的网络相同，但下一跳

21、不同。子网掩码 32 的为主机路由。下一跳：到达目的网络的下一个路由器直连接口的IP地址。Ip router-static+目的网络+子网掩码+下一跳（即下一个路由器的接口地址）。路由比较1.最长匹配（精确匹配）：掩码越长越优先；文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.2.路由优先级：优先级越小越优先（直连优先级 0，静态优先级 60）；tracert:路由跟踪命令：跟踪到达目的网络的网络之间所经过的路由器改变优先级：Ip router-static+目的网络+子网掩码+下一跳+Preference+优先级。（仅对本地设备进行修改）路由表中仅存放最优路由。CIDR：无类

22、域间路由（把相同位置为网络位，把不同位置为主机位，求网络地址。缺省路由缺省（默认）路由：目的网络为，可以代替所有路由。配置缺省路由时，不可双向配置，否则会形成环路，缺省路由用于配置内网访问外网时所经过的路由器。当私网访问公网时，所经过的路由器都需要配置缺省路由来代替公网路由。当 R1 配置默认路由指向R2，R2 配置默认路由指向R1 时，R1 访问一个不存在的地址时，R2 与 R1 之间数据产生环路。内网访问外网配置默认路由：动态路由协议动态路由协议：路由器之间相互学习的路由AS（自治区与系统）：一个路由管理域的集合动态路由协议分类：1.按照运行范围A、AS 内：OSPF：开放式最短路径优先R

23、IP：路由信息协议ISIS：中间系统到中间系统B、AS 外：BGP（边界网关路由协议）2.特性：距离矢量路由协议：RIP、BGP 链路状态：OSPF、ISIS 文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.距离矢量路由：传递整张路由表，只关心距离和方向。链路状态：传递链路状态信息（描述本设备的链路连接信息），能够构成整张拓扑。RIP 工作原理：路由器启动时，路由表中只会包含直连路由。运行RIP 之后，路由器会发送 Request报文，用来请求邻居路由器的RIP 路由。运行 RIP的邻居路由器收到该Request 报文后，会根据自己的路由表，生成Response报文进行回复。路

24、由器在收到Response报文后，会将相应的路由添加到自己的路由表中。RIP 网络稳定以后，每个路由器会周期性地向邻居路由器通告自己的整张路由表中的路由信息，默认周期为30秒。邻居路由器根据收到的路由信息刷新自己的路由表。1.路由器运行 RIP 发送请求，对方收到后回复；2.当网络稳定时，路由器会周期性（周期为30s）的发送更新消息；RIP 宣告主类网络。RIPV1 配置：1.进入 RIP 进程：rip 2.宣告直连网络：network+本地网络（宣告主类网络；A B C 类）RIP 优先级 100，静态 60，直连 0 request：请求消息（请求）response：回复消息（回复及周期性

25、更新）rip 基于 UDP 封装，端口号 520，以跳数为度量每经过一个路由器跳数加1，跳数越小越优先RIPv1 报文格式中每个字段的值和作用：1.Command：表示该报文是一个请求报文还是响应报文，只能取1或者 2。1 表示该报文是请求报文，2 表示该报文是响应报文。2.Version：表示 RIP 的版本信息。对于RIPv1，该字段的值为 1。3.Address Family Identifier（AFI）：表示地址标识信息，对于IP 协议，其值为 2。4.IP address：表示该路由条目的目的IP 地址。这一项可以是网络地址、主机地址。5.Metric：标识该路由条目的度量值，取值

26、范围1-16。每经过一个文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.路由器度量数加 1 Ripv1：RIPv1 是有类别路由协议，不支持VLSM 和 CIDR。以广播的形式发送报文。不支持认证。Ripv2：RIPv2 为无类别路由协议，支持VLSM，支持路由聚合与CIDR。支持以广播或者 组播（支持明文认证和MD5 密文认证。RIPV1 1.以广播形式更新（，缺点浪费设备资源及带宽2.报文中不携带子网掩码，不支持VLSM 及 CIDR 3.不支持认证RIPV2（version2）1.支持广播及默认组播更新（2.报文中携带子网掩码，支持VLSM 及 CIDR 3.支持明文认证

27、及MD5 密文认证RIP 认证：接口模式下，rip authentication-mode（md5（密文）、simple（明文）+密码。更改跳数：rip metricout+跳数（5）在出方向上（在对方为5）rip metricin+跳数（5）在进方向上（本地原跳数+5）RIP 产生问题及解决方法环路：R1在向 R2发送路由表后，有一条链路发生故障，R2收到路由后更新自己的路由表，并将更新后的路由表发送给R1，R1也会更新自己的路由表，并认为之前发生故障的路由来着自R2，则一直进行相互传递。产生数据后，R1与 R2则会产生环路。防环机制：1.设置最大跳数（15）；2.水平分割：从本接口收到的路

28、由不会从本接口发出；文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.3.毒性逆转（毒性反转）：R1路由出现故障后，将出现故障的路由设置为 16 跳，等到下次更新时通告给R2，R2将其丢弃，并回复给 R1路由不可达消息，R1将此路由删除，解决环路问题。4.触发更新：发生变化立即更新，不等待更新时间。rip split-horizon：开启水平分割RIP 的缺点：1.仅适用于小型网络2.容易产生环路（距离矢量路由协议）3.收敛速度慢RIP优化抑制组播或广播消息的发送。OSPF OSPF：开放式最短路径优先1.传递链路状态信息2.构成整张拓扑直连优先级0 OSPF优先级 10 静态优

29、先级60 rip 优先级100 OSPF基于 IP 封装，协议号 89 rip 基于 udp 封装，协议号 520 OSPF 原理：1.通过发送 hello 消息建立邻居关系；2.进行 LSA（链路状态通告）泛洪，形成相同的LSDB（链路状态数据库）；3.运行 SPF算法（最短路径优先算法），得到最优路径；OSPF以组播（，DRotherDR DRDRother 文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.OSPF的度量叫做开销，带宽越大开销越小计算公式为：带宽参考值（108）/接口带宽=cost（开销）修改参考带宽：进程下:bandwidth-reference+参考值修

30、改开销：接口下：ospf cost+参考值（在入方向增加）LSA 工作机制：路由器收到LSA 之后，不会马上使用，而是复制一份留到本地，另一份传递给下一个路由器。OSPF 报文消息及传输OSPF报文消息：1.hello：建立并维护邻居关系（间隔为10S，40S无回复则认为邻居不存在）2.DBD（DD）：链路状态数据库描述报文（描述本地数据库信息）3.LSR：链路状态请求报文（用于请求本地缺少的LSA 的详细信息）4.LSU：链路状态更新报文（用于更新所请求的LSA）hello，DD，R，U，ACK 传输过程：R1和 R2通过 hello 报文建立邻居关系，R1和 R2相互发送 DBD，R1向

31、R2 发送 LSR请求报文，R2向 R1 回复 LSU更新报文，R1收到后回复 LSACK 确认报文。OSPF头部：1.OSPF version：版本号2.message type：消息类型（1=hello，2=DD，3=LSR，4=LSU，5=LSACK）3.packet length：报文总长度4.source OSPF router=router ID（默认选择第一个配置的IP 地址）5.area ID：区域 ID 6.packet checksum：包校验和7.auth type：认证类型（基于接口认证和基于区域认证）8.auth data：认证数据邻居建立的必要条件：1.认证类型认证

32、信息一致文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.2.版本一致3.router ID 必须唯一4.area必须一致认证类型：空认证、明文认证、密文认证接口认证：R1-Ethernet0/0/0ospf authentication-mode 区域认证：R1-ospf-1-area-authentication-mode 查看 OSPF简要邻居信息：display ospf peer brief 修改 router ID：ospf router-id 重置 OSPF进程：reset ospf process OSPF中有帧中继的网络称为NBMA：非广播多路访问不支持广播或组

33、播发送单播指定邻居将 ospf 的广播方式改为单播：进入 OSPF进程下，peer+对端地址区域 area：为了解决 LSDB 震荡问题，引入了区域area 区域分为骨干区域（area0）和非骨干区域（非0 区域）规则：非骨干区域相互通信必须和骨干区域相连。DR&BDR 路由器的接口为DR 或 BDR，每个网段只有一个DR。每个网段都有一个接口为DR r1 通过 hello和 r2r3 建立邻居关系，进行 LSA泛洪，泛洪经过交换机转发后发送到 r2r3，r2r3 复制一份留在本地，然后交给交换机，交换机收到后继续转发，造成网络中 LSA过多，设备资源占用过大。DR：指定路由器（解决LSA 泛

34、洪，所有路由器均向 DR进行 LSA 泛洪，DR 将其复制一份后再向所有路由器 LSA 泛洪，其余路由器间不进行LSA 泛洪。）BDR：作为 DR 备份，保证网络可靠DRother：既不是 DR 也不是 BDR 的设备文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.邻居关系（DRother-DRother）：只发送 hello 消息用于建立邻居关系邻接关系（DRother-DR）：发送 hello 消息，进行 LSA 的泛洪DR 选举：1.接口优先级：默认值为 1（0255），越大越优先。优先级为 0（DRother）没有选举权限。修改优先级：R1-Ethernet0/0/0o

35、spf dr-priority+优先级2.router id：越大越优先DR 具有不可抢占性VLAN 交换机默认所有接口都在同一广播域内VLAN：虚拟局域网（隔离广播域，节省网络带宽，保证网络安全）作用：相同 vlan 下主机可以相互通信，不同vlan 下主机不可通信原理：通过 tag 区分不同 VLAN TAG：1.0 x8100=802.1q（VLAN标准）2.PRI：优先级字段（QoS用到）3.CFI：是否支持令牌环网络4.VLAN ID（12b）：共 4096个 VLAN，04095（0 和 4095不可用）交换机的链路类型：1.access：接入链路（pc 与交换机相连）只允许一个V

36、LAN 通过2.trunk：干道链路（交换机之间相连）允许多个VLAN 通过3.hybrid：混合链路，交换机默认链路类型交换机默认存在 VLAN1，且默认所有接口都属于VLAN1，允许 VLAN1通过。创建多个 VLAN：vlan batch 10 20 30 40 VLAN 配置Access 设置：文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.1.port link type access 端口设置为 access 2.port default vlan 10 端口属于 vlan 10 3.display port vlan 查看端口和 vlan 关系trunk 设置：1

37、.port link-type trunk 将端口设置为 trunk 2.Port trunk allow-pass vlan 10 20 允许 vlan10 和 20 通过删除 trunk 或 access 时先删除 vlan，再删除接口设置ping 用到的协议为 ICMP 协议VLAN链路状态access：接入链路：入方向：收到不带tag数据，打上本接口的PVID（port VLANID）出方向：发出时，带tag的数据去掉 tag（发出的 tag 与本接口的 PVID相同）trunk：干道链路（满足trunk 所允许的列表）出方向：发出的数据与本接口的PVID 如果相同就去掉标记，如果不同

38、就直接转发。修改端口 PVID：port trunk PVID VLAN 入方向：若收到的数据带tag，直接转；反之则打上本接口PVID hybrid：混合链路（手工定义允许通过的VLAN 以及通过时的动作）。tagged：带标记转发（不去标记）untagged：不带标记转发（去标记）SWA-GigabitEthernet0/0/1port link-type hybrid SWA-GigabitEthernet0/0/1port hybrid tagged vlan 2 3 100 SWA-GigabitEthernet0/0/2port hybrid untagged vlan 2 100

39、 SWA-GigabitEthernet0/0/3port hybrid untagged vlan 3 100 出方向：手工定义允许通过的VLAN以及 VLAN 通过时的动作tagged：带标记转发（不去标记）untagged：不带标记转发（去标记）入方向：能发才能收（允许列表）若收到带标记数据直接转发，若不带标记，就打上本接口PVID 接口下更改 PVID：port hybrid pvid vlan 10 VLAN 间路由配置网络设备：先二层再三层文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.创建虚拟接口：interface vlanif 10 在 vlanif 下配置地

40、址display IP interface brief查看接口地址关系路由器和交换机连接，接口设置为access接口，划到 VLAN 下。配置单臂路由：交换机配置接口为trunk 与路由器连接1.启用子接口：interface e g0/0/0.1 2.子接口下：Dot1q termination vid 10 （封装 vlan10）3.开启 ARP广播：ARP broadcast enable 4.配置地址即网关链路聚合优势：1.增加带宽，减少拥塞2.实现备份，达到网络可靠核心层配置在核心层网络基本架构：1.接入层：接入终端设备，增加用户数量2.汇聚层：汇聚接入层流量3.核心层：转发整个网络

41、数据链路聚合的前提：参数一致（物理接口的数量、速率、双工方式、流控方式必须一致。）配置方法：二层聚合配置1.创建虚拟接口：R1interface Eth-Trunk 12 2.将接口加入到聚合接口：R1-GigabitEthernet0/0/1eth-trunk 12 3.查看接口简要关系：R1display interface brief 三层聚合配置：RTAinterface eth-trunk 1 RTA-Eth-Trunk1undo portswitch RTA-Eth-Trunk1ip address 24 RTA-Eth-Trunk1quit 文档来源为:从网络收集整理.word

42、版本可编辑.欢迎下载支持.执行 undo portswitch 命令后，可以为 Eth-Trunk 逻辑口分配一个 IP地址，其他配置一样。DHCP DHCP：动态主机配置协议作用:动态分配地址优点：避免地址冲突，减少网络管理员的工作量自动获取地址从大往小分。原理：1.DHCP DISCOVER：DHCP 发现报文，发现网络中DHCP 服务器2.DHCP OFFER：DHCP 回复报文，回复 PC携带 IP的参数信息3.DHCP REQUEST：DHCP 请求报文，请求该地址为本机所用4.DHCP ACK：DHCP 确认报文，同意使用5.DHCP NAK：DHCP 拒绝报文，拒绝使用6.DHC

43、P RELEASE：DHCP 释放报文PC获取地址后广播是为了告诉其他服务器已收到地址DHCP 租期更新当租期剩余 50%时，PC 向服务器单播发送request请求，请求继续使用该地址，服务器若同意给ACK，PC 收到确认后重新计时广播：在租期剩余 12.5%的时候超时，超时后，DHCP 客户端会认为原DHCP 服务器不可用，开始重新发送DHCP 请求报文。网络上任何一台 DHCP 服务器都可以应答DHCP 确认或 DHCP 非确认报文。在剩余 12.5%的时候，收到 ack，重新计时，收到 ank，释放该地址，若没收到报文，当租期到100%时释放 RELEASE 该地址。DHCP 配置基于

44、接口地址池：文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.1.开启 DHCP 功能：dhcp enable 2.进入接口：interface GigabitEthernet0/0/0（地址为网关）3.选择接口地址池：dhcp select interface（网段、掩码）4.DNS 配置：dhcp server dns-list 5.设置租期时间：dhcp server lease day 3 不参与自动分配的IP 地址范围 dhcp server excluded-ip-address 基于全局地址池：1.开启 DHCP 功能：Huaweidhcp enable 2.创建全

45、局地址池：ip pool 名称3.子网掩码：network mask 24 4.网关列表：gateway-list 5.设置 DNS：dns-list 6.租期：lease day 103 7.调用地址池：interface GigabitEthernet0/0/1 dhcp select global STP STP（Spanning Tree Protocol）：生成树协议RSTP：快速生成树MSTP：多实例生成树广播风暴：PC 1发送 ARP请求后，sw1 学习转发给sw2 和 sw3，sw2、sw3 学习后继续转发，在网络中形成环路，产生广播风暴，造成Mac 地址表震荡，数据不能正常转

46、发。修改 STP类型：stp mode stp STP作用：保证网络可靠，解决环路原理：通过设置阻塞端口解决环路阻塞端口：当网络中出环路时，阻塞端口被阻塞，不再转发数据，当网络出现故障时，阻塞端口激活，开始转发数据。STP 比较规则根桥（根交换机）：比较交换机网桥 ID（交换机唯一标识，由 8个字节构成=优先级+Mac，文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.先比较优先级（默认32768）再比较 Mac，越小越优先。）修改优先级：stp priority（最大 61440，优先级必须是 4096 倍数）。根端口：非根交换机到达根交换机的最优端口。1.路径开销，带宽越大开

47、销越小2.对端交换机的网桥ID（优先级+Mac）3.对端端口号4.比较本端端口号指定端口：每条链路上到达根交换机最优端口（根交换机上所有端口都是指定端口）1.路径开销，带宽越大开销越小2.本端交换机的网桥ID（优先级+Mac）3.本端端口号阻塞端口：未被选举为根端口或指定端口的端口，将会被阻塞查看端口状态：display stp brief 状态信息1.Forwarding：转发状态。2.Learning：学习状态。3.Blocking：阻塞状态。4.Disabled：禁用状态。ACL ACL：访问控制列表ACL的作用：可以定义不同的规则，根据这些规则对数据包进行分类，并针对不同类型的报文进行

48、不同的处理。ACL 分类：1.基本 ACL：20002999，只能识别源 IP 2.高级 ACL：30003999，识别源 IP地址，目的 IP地址、源端口、目的端口文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.3.二层 ACL：40004999，识别源 MAC 地址、目的 MAC 地址、以太帧协议类型ACL 的创建ACL创建后需要在接口下调用创建基本 ACL：1.建立规则：ACL 2000 2.rule(默认为 5)（deny：拒绝，permit，允许）source（源地址+反掩码）3.调用 ACL：接口模式下，traffic-filter（流量过滤）inbound 进/o

49、utbound 出+ACL2000 创建高级 ACL 1.rule deny+协议 icmp source/destination+地址+反掩码+destination+地址+反掩码2.rule deny+udp source+地址+反掩码+destination+地址+反掩码 eq 4000 禁止访问端口=rule deny udp destination-port eq 8000 3.调用 ACL：接口模式下，traffic-filter（流量过滤）inbound 进/outbound 出+ACL2000 NAT NAT：网络地址转换技术网络地址转换技术NAT（Network Addres

50、s Translation）主要用于实现内部网络访问外部网络的目的。优点：节省 IP地址缺点：转发延迟大NAT一般部署在连接内网和外网的边界路由器上。文档来源为:从网络收集整理.word 版本可编辑.欢迎下载支持.NAT 转换1.静态 NAT（服务器地址转换）静态 NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址2.动态 NAT 动态 NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的3.NAPT（网络地址端口转换）NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。4.Easy IP：转换成出接口地址利用端口号来识别不用的私网地址。