HCIP自我重修总笔记

本文主要是介绍HCIP自我重修总笔记，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

第一节.复习OSI·TCP/IP 模型

（2023 9/5）

OSI 模型

OSI 模型: 开放式系统互联参考模型
应用层：抽象语言-->编码
表示层：编码--->二进制
会话层：提供会话地址，建立应用程序端到端的会话

上三层为应用程序对数据加工处理的阶段; 故统称为应用层;

传输层: 分段端口号 TCP/UDP

分段: 超大数据包在网络中无法与他人共享带宽，将出现带宽抢占，导致数据包损坏，重传,大大增加网络的延时; 故必须对数据包进行分段;分段时需要受到 MTU 限制

MTU: 最大传输单元，默认 1500;

端口号:16位二进制构成取值范围 0-65535 其中1-1023 注明端口静态端口号 1024-65535动态端口高端口
客户端访问服务端时，客户端随机使用高端口作为源端口号来标记本地的进程;使用注明端口号作为目标端口号来对应服务;
80 http 443 https 53dns 21 ftp 22 ssh 23 telnet ..... 有兴趣可以去查看端口号对应列表

UDP: 用户数据报文协议非面向连接的不可靠传输协议仅完成传输的基础工作--- 分段、端口号

TCP :传输控制协议

面向连接的可靠传输协议--在完成了传输层的基础工作外，还需要保障传输的可靠性;

面向连接:在传输数据前，需要通过三次握手 建立端到端的虚链路

可靠传输:传输过程中使用到 4 种可靠传输机制; -- 确认、排序、流控(滑动窗口)、重传
俩本相关的书《TCP/IP 路由技术》（行业圣经）、《TCP/IP 详解》

TCP三次握手详见：

网络层：运行的是互联网协议（internet协议） ---IP地址 ---逻辑寻址

IPV4报头：标准20字节可扩展到60字节

数据链路层：介质访问控制---控制物理设备（核心作用）

数据链路层的核心作用在于控制物理层设备;因为物理设备不能自动工作的;需要程序控制:由于大部分网络环境物理层均使用以太网技术,故数据链路层的思考大多基于以太网的二层封装封装来进行;

以太网二代帧头部：

仅以太网技术在二层使用 MAC 地址进行物理寻址;

物理层：物理硬件，处理光电信号

网络名词注解：

【1】TCP/P：

TCP/P： 协议栈道是 OSI 模型的前身;也是当下真实运行的模型TCP/IP 与 OSI 模型的区别:
1、层数不同

2、TCP/IP 在 3 层仅支持IP 协议，OSI 支持所有网络层协议:

3、TCP/IP 支持跨层封装 -- 跳层封装

作用主要在于直连设备间协议，减少层面,加快计算; 非直连间使用的跨层封装协议为CMP.

当跨层后，被跨层面的工作，必须由其他层面临时的来进行;

跨层的种类：

        没有传输层--应用层数据包直接跨层到网络层时：

                IP包头将实施分片，分片后将数据填充到报头--取代分段协议号----取代端口号

        当没有传输成和网络层---应用层数据包直接跨层到数据链路层

若二层为以太网封装时，将不能在使用第二代以太网数据报头，必须使用第一代报头

          第一代以太网数据报头分为俩个子层， ---LLC逻辑链路控制层+MAC介质访问控制层

LLC为802.2报头：LLC负责分片和提供帧类型号

         MAC为802.3报头 MAC负责正常的MAC地址和前导

【2】封装，解封装

封装--- 从高向低层数据加工处理的一个过程;过程中数据包将不断的变大

        解封装--- 数据从低层向高层的一个读取过程; 过程中数据包将不断的变小

        两个设备正常的通讯，必须已知目标 p 地址; ip 地址的获取方式---1域名 2APP 记录3管理员直接提供



        PC----访问的目标 ip 地址与本地在同一网段
                        --- ARP 获取对端 mac 地址，获取失败放弃通讯，等待超时

                                        获取成功后正常通讯

        交换机-- -- 接收到一段比特流后，先识别成二层数据帧，优先查看数据中的源 mac 地址将其对应的进入接口映射后记录在本地的 MAC 地址表中;再关注数据中的目标 mac 地址，基于本地 mac 表查询，表中存在记录将按照记录单播转发，若没有记录将洪泛该流量;

        路由器---- 接收到一段比特流后，先识别成二层数据帧: 查看目标 mac 地址，之后丢弃或解封装;解封装到 3 层后，关注目标 p 地址，查询本地的路由表，若表中存在记录将无条件按照记录重新封装二层后转发; 若没有记录将丢弃该流量;

【3】ARP--- 地址解析协议

正向ARP ---已知同一网段的目标 p 地址,通过播的形式获取该 p 地址对应的 MAC 地址

反向 ARP --- 已知本地的 mac 地址，通过对端获取本地的 ip 地址;

无故 ARP (免费 ARP)--- 设备在使用新的 p 地址，或获取 p 地址的过程中;主动向外进行正向 ARP，被请求的 ip 地址为本地 ip 地址;--一旦接收到应答，及代表 p 地址冲突--.用于 ip 地址的冲突检测

【4】PDU-- 协议数据单元不同层面对数据的不同记录单位

   上三层-- 数据报文
        传输层-- 段
        网络层-- 包
        数据链路层-- 顿
        物理层--- 比特流

【5】] DNS--- 域名解析，

用于域名与 p地址的关系记录:访问域名时需要 DNS 服务器解析出对应的 ip 地址，之后客户端可以进行访问;

【6】IPV4地址

IPV4 地址由 32 位二进制构成; 点分十进制标识;

ABCDE 分类：其中ABC 为单播地址; D 组播;E保留地址

                ABC 虽然均为单播地址，但基于默认的掩码长度再 ABC 三种;

特殊地址:
        1、主机位全0-- 网络号

        2、主机位全 1--直接广播地址
        3、全0- 缺省路由 (所有)、无效地址 (没有)

        4、全1--255.255.255.255 受限广播

        5、127 127.0.0.1-- 环回地址

        6、169.254.0.0/16-- 自动私有地址，本地链路地址--终端通过 dhcp 获取 p 地址失败后，自动配置的 p 地址，网络位固定 169.254，主机位本地随机

注: 只有单播地址及可以作为目标 ip 地址，也可以作为源地址;其他地址只能作为目标ip 地址;

一定配置的是单播地址

VLSM -- 可变长子网掩码-子网划分 - 通过延长子网掩码的长度;起到从主机位借位到网络位，将一个网络号逻辑的切分为多个效果;

CIDR-无类域间路由 --- 取相同位，去不同位将多个网络号合成一个网段存在子网汇总和超网汇总两种;

                子网汇总 -- 汇总后，汇总网段的掩码长于或等于主类

                超网汇总--汇总后，汇总网段的掩码长度短于主类;

【7】静态路由

基础写法:

法一：[Huaweilip route-stati 192.168.1.0 24 192.168.2.2
                                                  目标网络号         下一跳
下一跳地址: 流量从本地发出后，下一个进入的路由器接口的 ip 地址;
法二：[Huaweilip route-static 192.168.1.0 24 GigabitEthernet 0/0/1
                                                        目标网络号                出接口

        出接口: 流量从本地发出时，本地的发出接口;

写法区别:
        建议在 MA 网络中，使用下一跳写法; 在点到点网络中使用出接口写法;

                MA:一个网段中节点的数量不限制;----以太网

                点到点:一个网段中只能存在两个节点;

1.若在 MA 网络中使用了出接口写法，设备为获取下一跳的 mac 地址，将自动使用代理 ARP和ICMP 重定向来进行;---该过程将消耗网络资源，增加网络延时。故建议直接使用下一跳写法。

                代理ARP，当路由器的路由表为出接口写法时，将自动向目标 ip 地址进行 ARP 请求路由器处于 A 网段，却接收到了 B 网段的 ARP 请求，将查询本地路由表，若表中存在到达B 网段的路由，将代理成为目标 ip 地址进行 ARP 应答;

                ICMP重定向-- 流量从路由器A口进入，查询路由表后依然从A口转出;那么路由器判断本地不是最佳的路径，将向上一跳设备反应最佳下一跳地址;

        2、在点到点网络中，若使用下一跳写法;由于路由器的查表规则为最长匹配和递归查找;故下一跳写法在点到点网络将没有出接口写法查表更快;

扩展配置：
        1、负载均衡：当访问同一个目标，拥有多条开销相似路径时，可以让设备将流量拆分后延多条路径同时传输，起到带宽叠加的作用
        2、手工汇总：当路由器在访问多个连续子网 (可汇总) 时，若全部基于相同的下一跳访问:那么可以将这些目标网段汇总计算后，仅编写到达汇总网段的路由即可;--减少路由表条目的数量

        3、路由黑洞：主动黑洞：汇总网段中，包含了网络内实际不存在的网段时，将导致流量有去汇总合理的 ip 地址规划设计，尽量的避免或缩小主动黑洞的出现;

                                 被动黑洞 -- 断网导致

        4、缺省路由：一条不限定目标，访问所有目标的路由;路由器查表时，在查询完本地所有的直连、静态、动态路由后，若依然没有可达路由才使用该条目;

[r2lip route-static 0.0.0.0 0.0.0.0 12.1.1.2

        5、空接口： 路由黑洞与缺省路由相遇时，必然出现环路;可使用空接口路由来避免;空接口路由一定需要指向汇总网段，可以同时防止被动及主动黑洞;

        [r2]ip route-static 1.1.0.0 22 NULL 0

        6、浮动静态路由：华为的静态路由，默认优先级为 60;通过修改默认的优先级;可以实现静态路由备份的效果;

        [r2]ip route-static 3.3.3.0 24 23.1.1.2 preference 61

第二节网络类型

（2023/916）

网络类型:
【1】点到点 --- 在一个网段中，只能部署两个节点;

【2】MA-- 多路访问 -- 一个网段中，可以部署的节点数量不限制:
        MA分为 BMANBMA
                [2]BMA-- 广播型多路访问
                [3]NBMA-- 非广播型多路访问
切记: 不是当下存在几个节点，而是该网络允许部署多少个节点;

判断一个网络的网络类型，主要关注二层封装协议:

        以太网/PPP/HDLC/FR .......

以太网--BMA
HDLC/PPP--点到点
FR-NBMA

以太网的网线----RJ-45双绞线光纤同轴电缆 RJ-11电话线

                        无线--wifi2G-5G

以太网一频分一在同一种物理介质上，使用多个不同且相互不影响的频率来共同传输数据一带宽叠加

HDLC/PPP/FR的网线-- 串线（只能传输单频，不支持频分）

一、HDLC-- 高级链路控制协议

（9/17）

一、HDLC-- 高级链路控制协议属于点到点网络类型物理网线为串线

默认思科系 -- 串线接口默认的二层封装技术为 HDLC

华为系 -- 串线接口默认的二层封装技术为

各个厂家的 HDLC 技术均为私有技术，不兼容:

例：在eNSP上搭建如图所示拓扑

查看eNSP路由器串口使用协议为PPP

修改接口协议类型为hdlc

[R2-Serial4/0/0]link-protocol hdlc

注：俩端接口都要使用同样的协议，不然就会进入一个特殊状态，接口开启但协议关闭

HDLC 为最早期的串线二层封装技术; 该技术仅执行介质访问控制工作

二、PPP -- 点到点协议

PPP -- 点到点协议属于点到点网络类型物理网线为串线

PPP 在 HDLC 上进一升级;公有技术，所有厂商兼容

升级点:拨号功能
1、非同一网段 ip 地址可达：

直连的 ppp设备间自动获取对端接口 ip 地址，生成 32 位主机直连路由

2、身份认证

PAP-- 明文认证

主认证方：服务器端

        [R1]aaa 创建一个叫aaa的账户
        [R1-aaa]local-user qq privilege level 15 password cipher 123456

账号名字权限大小密码
        [R1-aaa]local-user qq service-type ppp 定义这个账号是用来做认证的
        [R1-aaa]q
        [R1]int s 4/0/0
        [R1-Serial4/0/0]ppp authentication-mode pap 在s4/0/0口要求认证为ppp

被认证方：客户端

        [R2-Serial4/0/0]ppp pap local-user qq password cipher 123456

CHAP-- 挑战质询握手协协议

   主认证方：服务器端

  [R1]aaa 创建一个叫aaa的账户
        [R1-aaa]local-user qq privilege level 15 password cipher 123456

账号名字权限大小密码
        [R1-aaa]local-user qq service-type ppp 定义这个账号是用来做认证的
        [R1-aaa]q
        [R1]int s 4/0/0
        [R1-Serial4/0/0]ppp authentication-mode chap 在s4/0/0口要求认证为chap

被认证方：客户端

        [r2jinterface Serial 4/0/0

        [r2-Serial4/0/0]ppp chap user qq 登陆账号

        [r2-Serial4/0/0]ppp chap password cipher 123456 输入密码

3、建立虚链路
4、分配ip 地址

三.以太网---共享型网络

        以太网-- 共享型网络 --- 属于 BMA 网络类型存在二层的单播地址--MAC 地址

因为以太网存在二层单播地址，故属于 MA 类型;同时允许广播、洪泛机制，所以属于 BMA类型;

        以太网技术为二层技术，二层技术最重要的功能依然是控制物理层;

        以太网的特点是频分，在同一物理介质上使用多个相互不影响的频率来共同传输数据，

实现带宽的叠增;

四.GRE--通用路由封装

GRE-- 通用路由封装：是一种简单的 VPN 技术;属于虚拟的点到点网络类型

VPN-- 虚拟专用网络两个网络穿越中间网络直接通讯;

实质：在原有的三层报头上在添加一个三层报头。

搭建一个VPN环境

拓扑设计如下：

当我们在eNSP上搭建并配置完上图中的拓扑，然后保证公网通后，

注：私网与公网直接应该写缺省路由

进行虚拟链路的搭建：

Tunnel口的搭建

在R1上配置

[R1]interface Tunnel 0/0/0 创建虚拟隧道
[R1-Tunnel0/0/0]ip address 192.168.3.1 24 配置虚拟ip，
[R1-Tunnel0/0/0]tunnel-protocol gre 选择封装类型为gre

含义是当流量从Tunnel 0/0/0口走的时候，我们给他原有的三层报头上封装一个gre报头

这个报头的源ip为12.1.1.1 目标IP为23.1.1.2

定义源目IP
[R1-Tunnel0/0/0]source 12.1.1.1
[R1-Tunnel0/0/0]description 23.1.1.2

模拟：

二层
新加三层源ip为12.1.1.1

目标IP为23.1.1.2

旧三层报头源ip为192.168.3.1

目标ip为192.168.3.2
四层

在R3上配置

[R3]interface Tunnel0/0/0
[R3-Tunnel0/0/0] ip address 192.168.3.2 255.255.255.0
[R3-Tunnel0/0/0] tunnel-protocol gre
[R3-Tunnel0/0/0] source 23.1.1.2
[R3-Tunnel0/0/0] destination 12.1.1.1

私网通

切记: GRE 链路建立后，仅仅完成的拓扑连接的效果，仅存在直连路由;

若需要两个网络基于该 GRE 隧道传输，必须考虑路由问题;

[R1]ip route-static 192.168.2.0 24 192.168.3.2

[R3]ip route-static 192.168.1.0 24 192.168.3.1

结果：

总结：搭建GRE一共要进行三大步骤

第一步：公网的搭建，保证公网通

第二步：R1 R3上的Tunnel口的搭建

第三步：GRE 链路建立后，写俩私网通过Tunnel口的路由

五.MGRE

MGRE---多点GRE 属于 NBMA 网络类型

若多个网络需要通过 VPN 互联，使用点到点的普通 GRE，必须两两间建立隧道，两两间编辑路由; 导致网段数量和路由条目数量成指数上升;
MGRE ---所有节点存在同一个 MA 网段; 且为中心到站点结构;该结构中，默认仅中心站点需要固定公有 ip 地址;分支站点地址可变化;--- 大大降低的管理难度，资源占有量，成本;

NHRP:下一跳路径发现协议：存在服务端和客户端;服务端需要固定公有 p 地址，客户端 ip 地址可变;客户端在本地公有 ip 变化后，主动向服务端进行注册，服务端生成 MAP。MAP 中记录客户端的公有 ip 与 tunnel 接口的 ip 地址对应关系;若其他客户端需要访问另一个客户端，可以到服务端下载该 MAP;

搭建一个MGRE环境

拓扑设计如下：

当我们在eNSP上搭建并配置完上图中的拓扑，然后保证公网通后，

注：私网与公网直接应该写缺省路由

进行虚拟链路的搭建：

Tunnel口的搭建

中心站点配置

R1
[R1]int t 0/0/0
[R1-Tunnel0/0/0]ip add 192.168.4.1 24
[R1-Tunnel0/0/0]tunnel-protocol gre p2mp (定义该隧道为多点gre隧道)
[R1-Tunnel0/0/0]source 14.1.1.1（该隧道加封装的报头源IP地址，通过nhrp协议获得加封装的目标IP地址）
[R1-Tunnel0/0/0]nhrp entry multicast dynamic （宣告自己为nhrp的中心（服务端））
[R1-Tunnel0/0/0]nhrp network-id 100 （NHRP 的工作编号，该网段所有设备必须在同一 id）

分支站点配置

R2

[R2]int t 0/0/0
[R2-Tunnel0/0/0]ip add 192.168.4.2 24
[R2-Tunnel0/0/0]tunnel-protocol gre p2mp

加封装的源 ip 地址，为本地的隧道实际通过接口的 ip 地址，填写接口编号，而不是接口
原因在于该接口 ip 地址可变
[R2-Tunnel0/0/0]source GigabitEthernet 0/0/1
[R2-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register 加封装的目标 ip 地址，需要到 NHRP 中心点获取。去找192.168.4.1注册，他的物理IP地址为14.1.1.1

[R2-Tunnel0/0/0]nhrp network-id 100

R3

[R3]INT T 0/0/0
[R3-Tunnel0/0/0]ip add 192.168.4.3 24
[R3-Tunnel0/0/0]tunnel-protocol gre p2mp
[R3-Tunnel0/0/0]source GigabitEthernet 0/0/2
[R3-Tunnel0/0/0]nhrp entry 192.168.4.1 14.1.1.1 register
[R3-Tunnel0/0/0]nhrp network-id 100

查看所有注册信息

<R1>display nhrp peer all

值得注意的是：在R2没有访问如R3之前他的注册表为

在R2访问过R3后

证明：R2在访问R3之前，去找R1注册过

私网通

只有RIP协议去自动获取路由

[R1]rip 1
[R1-rip-1]version 2
[R1-rip-1]network 192.168.1.0
[R1-rip-1]network 192.168.4.0

[R2]rip 1
[R2-rip-1]version 2
[R2-rip-1]network 192.168.2.0
[R2-rip-1]network 192.168.4.0

[R3]rip 1
[R3-rip-1] v 2
[R3-rip-1]network 192.168.3.0
[R3-rip-1]network 192.168.4.0

但，此时R1会同时拥有R2的路由R3，但R2与R3只拥有R1的路由（原因：水平分割）

因此需要关闭R1的水平分割，从而使R1可以发送伪广播

[R1-Tunnel0/0/0]undo rip split-horizon

伪广播一当目标IP 地址为组播或广播地址时，将流量基于每个单播报头，内层报头为组播或广播报头; 该功能不开启，正常基正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果