HCNA内容总结

HCNA总结---BY VIN
一：OSI 7层参考模型
物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCP/IP 协议栈4层
网络接口层网络层传输层应用层
二：IP地址：32BIT 采用点分十进制
分类：A 1-126 网络位8位
B 128-191 网络位16位
C 192-223 网络位24位
D 224-239 组播地址
E 240-255 科研
特殊IP 127.0.0.1 本地回环地址
0.0.0.0所有网络
255.255.255.255 广播IP
主机位全为0 代表本网段
主机位全为1 本网段广播
IP技术VLSM 变长子网掩码掩码比主类大172.16.1.0/24
CIDR 无类域间路由掩码比主类小192.168.0.0/16
路由聚合用一条条目代表若干条作用：减少路由表大小节约流量
传输层：TCP UDP
TCP :面向连接可靠传输：3次握手机制重传机制
UDP:非面向连接不可靠传输一般用于voip
三：路由分类
范围：同个AS: IGP---RIP OSPF ISIS 不同AS: EGP—BGP
算法：DV---RIP BGP LS:OSPF ISIS
路由器转发数据报文关键看----路由表
路由来源：1.直连 2.静态 3.动态
静态路由：可以是出接口也可以是下一条IP
默认路由0.0.0.0 0.0.0.0 作为出口网关上
优缺点：优点--减少流量占用减少路由器负荷可控性强
缺点：无法自适应变化
动态路由：RIP ---DV 30S 周期更新触发更新最大跳数：15
RIPV1 ---广播更新255.255.255.255
不支持VLSM 认证手动汇总有类路由协议
RIPV2—组播更新224.0.0.9 支持VLSM 认证手动汇总无类路由
RIP报文：1.request 请求包 2.response 应答包（路由表）
RIP防环机制：1.触发更新2.水平分割（从一个接口接收到的路由不会从该接口转发出去） 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器（180S）
OSPF----LS 组播更新224.0.0.5（所有OSPF路由器）224.0.0.6 (只有DR BDR ) OSPF 报文：
1.HELLO 建立维持邻居10S/次失效时间4倍：40S
2.DBD 数据库描述
3.LSR 链路状态请求（请求明细路由）
4.LSU 链路状态更新（所请求的路由）
5.LSACK 确认
OSPF 三张表：1.邻居表 2.LSDB 3.路由表
四：端口聚合：增加传输带宽加大转发效率
把多条线路（最大8条）逻辑捆绑成1条线路（带宽为总和）
端口镜像：监控监控某一设备/端口/数据流允许两个进程
VLAN技术：隔离广播域（不同VLAN 在L2 交换机不能互访）
TRUNK技术：一条线路由传递所有VLAN流量。

（PVID TRUNK中唯一没有标记的VLAN) 接口模式：1. ACCESS 用于连接终端（PC或服务器）
2.TRUNK交换机之间交换机-路由器（单臂路由）
3.hybrid 默认端口允许设定打哪个标哪些标记剥离。

VLAN间路由：通过3层设备使得不同VLAN间能够互访。

可以是路由器（单臂路由）L3 交换机（VLANIF）
STP: 在做冗余的同时，避免环路。

根桥：桥ID –1.优先级32768 （4096倍数更改） 2.MAC地址比小
交换机端口角色：1.根端口（转发） 2.指定端口（转发） 3.预备端口（阻塞）
端口状态：1.LISTENING 15S 2.LERNING 15S
3.FORWARDING
4.BLOCKING
根端口：非根桥上有且只有1个（1.开销2.BID 3.PID ）非根桥交换机上最优的端口指定端口：每冲突域有且只有1个。

（根桥上的所有端口都是指定）
根端口---对应指定端口
VRRP: 多网关冗余协议避免单链路故障引起的业务中断
（虚IP 虚MAC-----PC只需要配置虚IP为网关即可。

一个VRRP组中只有MASTER转发PC流量BACKUP 作为备份默认不转发流量）
选举MASTER : 1-优先：100 2. IP 比大
默认一个组里只有MASTER 转发PC流量
希望在VRRP中实现冗余+负载：启用多组（每个VRRP组有一个MASTER）组号：0-255 五：广域网连接方式：1.点到点专线 2.电路交换 3.分组交换（NBMA---FR）
广域网接口封装协议：1.HDLC 2.PPP 3.FR
HDLC PPP区别：HDLC只支持IP协议
PPP支持多协议（IP IPX APPLETALK）支持认证
PPP组件：LCP : 链路建立测试认证执行健康监测每10S一次探测报文NCP ：协商上层协议
PPP报文：
1.CONFIG-REQUEST ---被认证方发送相关参数
2.CONFIG-ACK----------认证方认为参数完全匹配
3.CONFIG-NAK----------参数不匹配
4.CONFIG-REJECT-----不能识别
认证类型：PAP 两次握手认证机制1.被认证方发起认证请求（包含用户名密码明文）CHAP 三次握手认证机制：1.认证方发起challenge（随机数ID。

）
2.被认证方返回应答：包含用户名密码+ID+..生成的MD5值
3.认证方使用该密码+ID+.. MD5 --成功拒绝
FR帧中继模拟专线虚电路SVC交换虚电路PVC永久虚电路
DTE 客户DCE 运营商
LMI 类型：ANSI Q933A
帧中继映射：1.动态映射in-ARP 2.静态映射FR MAP IP 对端IP 本地DLCI
帧中继水平分割问题：解决方案：使用子接口
六：防火墙：硬件+软件+控制策略（主要防止外部攻击）
只在两个不同区域接口执行流量过滤（同区域接口不执行默认放行）
防火墙类型：1.包过滤防火墙 2.代理防火墙 3.状态检测防火墙
防火墙工作模式：1.路由模式 2.透明模式 3.混合模式
防火墙区域：共16区域 1.预定义区域4个 2.自定义11个
预定义区域：
1.LOCAL 100
2.TRUST 85
3.DMZ 50
4.UNTRUST 5
5.VZONE 0
流量方向：OUTBOUND 高往低优先级
INBOUND 低往高优先级
ACL:过滤DATE 或路由
基本ACL 2000-2999 控制源IP
高级ACL 3000-3999 控制源IP 目的IP 源端口目的端口协议号NAT: SERVER NAT 一对一转换外网访问内网（SERVER）
NAPT（复用）：多对一转换内网访问外网
NAT：高级功能端口映射（一个公有IP 提供多个内网IP访问）。