标签：Vlan hcia 接口 第三天 MAC 交换机 IP地址 地址

网络架构
1.接入层（交换机，因为交换机的接口多）：
    1.提供给终端用户大量的接口
    2.提供给网络基本的安全服务
2.汇聚层：提供大量的网络访问策略（路由策略，安全策略，加解密策略，
QoS策略....）
3.核心层：利用高端网络产品的强大的性能，快速转发数据

双绞线的线序：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
双绞线的分类：
    1.直通线：两端线序一致
        A：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
        B：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
    2.交叉线：在直通线的基础上，将一端的1,3,2,6四根线互相交换位置
        A：白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
        B：白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
双绞线的用法：同交异直：相同设备互联——交叉线
                        不同设备互联——直通线
注意：目前99%的产品支持逻辑调整线序，也就是说，不需要严格的遵守同交异直的规定

单模光纤：光纤的直径接近于光的波长，光几乎沿直线传播，传播距离长
多模光纤：光纤的直径大于光的波长，光沿全反射路径传播，传播距离短

物理层：
    1.定义了各种接口，各种线缆的外观，尺寸的标准(双绞线-RJ45，
电话线—RJ11)
    2.定义了各种接口，各种线缆的电气化标准(电压，电阻，散热，电磁感应....)

数据链路层：定义了链路两端0，1比特的一致性

网络层：1.通过IP地址定义了网络设备的位置
        2.网络层可以选择“最优”的路径传递数据

传输层：建立，维护，管理端到端的连接(如果是可靠的通信方式，则该功能具备；如果是不可靠的通信方式(无连接的通信)，该功能就不具备)

数据的封装/解封装：1.数据从高层往低层封装，解封装反之、
                   2.数据每经过一层就添加上对应层的头部信息，解封装反之

MAC地址：以太网的链路层地址，48bit，由12个十六进制数构成，MAC地址全球唯一，不能更改，MAC地址的前24位为OUI，表示该网卡的生产厂家，后24位为序列号，由厂家自行分配

单播MAC地址：一对一通信使用的MAC地址，第8个bit=0
组播MAC地址：一对部分通信使用的MAC地址，第8个bit=1
广播MAC地址：一对所有设备通信使用的MAC地址，所有bit=1，即FF-FF-FF-FF-FF-FF

ICMP应用一：
ping:ping命令用来检测网络的连通性，用法ping x.x.x.x/域名

ICMP的应用二：
tracert：tracert命令用来检测网络流量经过的路径，用法tracert x.x.x.x/域名

ARP原理：广播请求 单播应答（已知目标IP，求目标MAC）

免费ARP：主机自己对自己执行ARP请求，如果收到回应，则证明网络中IP地址冲突，设备报错，这是唯一不希望收到回应的ARP请求

TCP的三次握手：主机A发送SYN报文给主机B，其中Seq=a，主机B收到后回复ACK报文，其中ACK=a+1，并且主机B发送SYN报文，Seq=b(事实上，之前的ACK和此时的SYN为同一个报文)，主机A收到后，回复ACK报文，ACK=b+1
公式：ACK = Seq + 1

TCP/UDP端口号：作用类似于以太网帧中的Type字段，用来提示传输层的上层(应用层)的具体应用是什么，端口号的取值范围是0-65535，其中1024以下的端口号被称为众所周知端口(Well-Known Port)，不能随意使用，1024以上的端口号可以随意使用

交换机的作用：划分冲突域，交换机上一个接口就是一个冲突域，但是一整台交换机是一个广播域
路由器的作用：划分广播域，路由器上一个接口就是一个冲突域，同时也是一个广播域

登陆华为设备的步骤
1.使用Console线将设备和笔记本电脑连接在一起，将Console线插入到设备的Console口中
2.右击“此电脑”---“管理”---“设备管理器”---“端口”---查看本机的COM口编号，例如COM6(如果看不到，需要利用驱动精灵扫描硬件，下载对应的驱动程序)
3.打开SecureCRT软件，点击闪电符号(快速连接)
4.协议选择Serial，端口选择本机的COM口(例如COM6)，波特率设置为9600，关闭流控
5.点击连接即可登陆设备
注意：华为设备默认的用户名/密码为admin/Admin@huawei

命令行视图
1.用户视图：标志<XXX>，在该视图下，用户只能执行查看命令，不能修改设备的参数
2.系统视图：通过执行<Huawei>system-view命令进入到系统视图，系统视图的标志是[XXX]，在该视图下可以配置系统参数，例如修改设备名称，开启/关闭某个功能

3.接口视图：通过执行[Huawei]interface GigabitEthernet 0/0/0进入到某个接口的接口视图中，在接口视图下只能修改当前接口的参数
命令：interface 接口类型 接口编号

快捷键：
1.Ctrl+A：光标移动到最左边，一般用于删除错误的配置
注意：华为设备删除错误的配置，就是
在原有配置的最前面加上undo关键字即可

2.Ctrl+C：打断当前正在执行的命令

3.Ctrl+Z：无论当前用户在哪个视图下，都直接回退到用户视图
注意：如果用户希望逐层回退，则使用quit命令

4.tab：可以补齐当前的命令
注意：华为命令支持补齐，也支持缩写，因此不要死记命令的全写，记得大概就行

5.命令行帮助：如果忘记了输入的命令，则在忘记的地方打个？查询

华为设备的基本配置
1.修改设备名称：[Huawei]sysname AR1
                [AR1]        
2.修改设备的时区：<AR1>clock timezone China add 08:00:00
3.配置登陆语句：[AR1]header login information "Welcome to TDXY"//登陆前
                [AR1]header shell information "Welcome to Juce"//登陆后
4.配置用户界面：[AR1]user-interface console 0 //配置Console用户界面
                [AR1]user-int vty 0 4//配置远程登陆的用户界面
5.配置用户的空闲超时时间：[AR1-ui-console0]idle-timeout 3 30 //3min30s超时
注意：[AR1-ui-console0]idle-timeout 0 0//表示永不超时，该命令仅局限于实验
室环境，工作中不允许执行

6.配置接口IP地址：[AR1]interface GigabitEthernet 0/0/0
                  [AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24

配置文件管理：
1.Current-Configuration：当前正在运行的配置文件，在内存中，断电丢失
2.Saved-Configuration：已保存的配置文件，在硬盘/Flash中，断电不丢失

保存配置：<AR1>save
查看当前正在运行的配置：display current-configuration
查看已经保存的配置：display saved-configuration

清空已经保存的配置：reset saved-configuration
                    reboot
注意：此命令仅限于实验室环境，在工作中不允许执行

华为设备VRP系统升级的操作步骤
1.用网线将本地的笔记本电脑和华为设备连接起来
2.配置笔记本电脑和华为设备的IP地址，确保两者可以ping通
3.在华为官网上下载最新版本的VRP系统(.cc文件)
4.在本地笔记本电脑上开启FTP服务器软件，将本地笔记本电脑设置为FTP服务器
5.在华为设备上执行ftp x.x.x.x(x.x.x.x为笔记本电脑的IP地址)登陆到FTP服务器
6.在华为设备中执行get xxxx.cc命令，下载VRP系统到华为设备
注意：在下载之前，需要通过dir命令确认本地存储空间的大小，如果不够，则需要使用 delete /unreserved命令删除多余的文件以释放存储空间
7.指定华为设备以新版本的VRP系统启动
8.重启设备
9.设备重启完成后，执行display version命令，确认升级后的版本号是否正确

交换机的转发行为：
1.泛洪：交换机从一个接口收到数据，从其他所有接口转发出来(类似于广播)
2.转发：交换机从一个接口收到数据，从另外一个接口转发出来(类似于单播)
3.丢弃：交换机从一个接口收到数据，不从其他任何一个接口转发出来

交换机的工作原理：
1.当交换机收到一个数据帧的时候，交换机会将该数据帧的源MAC地址和收到该数据帧的接口相关联，写入MAC地址表，形成一个MAC地址表条目
2.当交换机收到一个数据帧的时候，交换机会根据目标MAC地址查找MAC地址表，如果发现目标MAC地址不在MAC地址表中，则交换机会泛洪该数据帧；如果发现目标MAC地址在MAC地址表中，则交换机按照MAC地址表的提示转发

查看接口的详细信息：diplay interface xxxx
查看接口的概要信息：display ip interface brief

注意：交换机上一个MAC地址只能关联一个接口，但是一个接口下可以关联多个MAC地址

Vlan：虚拟局域网，在一个物理局域网下，逻辑分割广播域的技术，一个Vlan=一个广播域，同一个Vlan内的设备可以直接通信，不同Vlan之间的设备无法通信

Vlan Tag：在原始的以太网帧头中，插入了一个4B的802.1Q Tag字段，该字段中，有
一个12bit长度的Vlan ID，交换机就是通过识别这个Vlan ID从而来判断该数据属于
哪个Vlan

Access接口：当Access接口收到一个数据帧的时候，Access接口会给该数据帧打上对应PVID的Vlan Tag；当Access接口需要发出一个数据帧的时候，会在发出前移除该
数据的Vlan Tag

Trunk接口：Trunk接口发出数据帧的时候，携带Vlan Tag发出去，Trunk接口收到数
据帧的时候，根据Vlan Tag转发进对应的Vlan(默认情况下，Trunk的转发Vlan 1的数据不带Tag，但这种做法有安全风险，不推荐)

Vlan的基本配置
[SW1]vlan 2 //创建Vlan 2
[SW1-vlan2]vlan 3
或者
[SW2]vlan batch 2 3 //批量创建Vlan 2和Vlan 3
[SW1]interface GigabitEthernet 0/0/2    
[SW1-GigabitEthernet0/0/2]port link-type access    //设置接口类型为Access
[SW1-GigabitEthernet0/0/2]port default vlan 2 //将接口划分入Vlan 2
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access    
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1]int g0/0/1    
[SW1-GigabitEthernet0/0/1]port link-type trunk //设置接口类型为Trunk
注意：默认情况下，华为交换机的Trunk链路只允许Vlan 1通过，因此在配置Trunk的
时候，一定要记得将其他Vlan也放行，命令如下：
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

TTL：存活时间，最大值=255，IP包每经过一台路由器，TTL-1，当TTL=0且数据包还没有抵达目的地的时候，该数据包会被丢弃

IP地址的格式：点分十进制，一个IP地址由32 bit构成，因此有2的32次方个IP地址

网络地址：主机位全为0的IP地址，例如192.168.1.0，表示整个网络内所有设备的集合
广播地址：主机位全为1的IP地址，例如192.168.1.255，表示整个网络内的广播

IP地址的分类：
1.A类IP地址：第一个bit=0,0.0.0.0-127.255.255.255，前8位(第一个十进制数)是网络位，后24位(后三个十进制数)是主机位

2.B类IP地址：前两个bit=10,128.0.0.0-191.255.255.255，前16位(前两个十进制数)是网络位，后16位(后两个十进制数)是主机位

3.C类IP地址：前三个bit=110,192.0.0.0-223.255.255.255，前24位(前三个十进制数)是网络位，后8位(最后一个十进制数)是主机位

4.D类IP地址：组播IP地址

5.E类IP地址：保留科研使用

私有IP地址：企业内部可以自由使用的IP地址，但是该IP地址无法直接访问互联网
范围：10.0.0.0-10.255.255.255
      172.16.0.0-172.31.255.255
      192.168.0.0-192.168.255.255

172.16.1.1/8-----172.0.0.0/8(172.16.0.0,172.17.0.0,172.18.0.0.....)

网关：一个网络的进出口，距离终端设备最近的路由器的接口IP地址，跨网段通信的时候，一定要设置网关

路由表：路由表是路由器转发数据包的依据，路由器收到IP包后，根据目标IP地址查询路由表，如果路由表中存在目标网段，则IP包按照路由表的提示转发，否则，丢弃
查看路由表的命令：display ip routing-table 

最长匹配：当路由器发现有多个路由条目可以转发数据的时候，路由器会选择掩码长度最长的条目进行转发

单臂路由的核心配置:
[AR1]int g 0/0/0.20 //创建子接口
[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //设置该子接口承载Vlan 20的数据
[AR1-GigabitEthernet0/0/0.20]ip address 20.1.1.254 24//设置子接口IP地址，该地址充当Vlan设备的网关
[AR1-GigabitEthernet0/0/0.20]arp broadcast enable //开启ARP广播功能

利用三层交换机完成Vlan间通信
[SW1]int vlan 20 //创建一个Vlan虚接口(SVI口)
[SW1-Vlanif20]ip add 20.1.1.254 24

标签：Vlan,hcia,接口,第三天,MAC,交换机,IP地址,地址
来源： https://blog.csdn.net/qq_53944807/article/details/121581224

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。