第一部分：基础部分

常见的网络通信协议 OSI TCP/IP：定义和管理不同网络的数据转发规则

OSI参考模型

物理层---------------------------定义介质的标准（使用bit，二进制0和1）

数据链路层--------------------封装帧frame 使用真实的地址 MAC

网络层---------------------------封装包packet 逻辑地址

传输层---------------------------封装段segment TCP和UDP

会话层---------------------------类似操作系统

表示层---------------------------是数据的具体表体现

应用层---------------------------各种应用程序

一个网络工程师只能搞定下四层

TCP/IP参考模型（早于OSI 20年，当前工业的标准）

网络接口层（物理层和数据链路层）------bit frame

网络层-----------ip

传输层----------tcp/udp

应用层------data

工作原理：数据封装与解封装的过程

封装：数据---数据段---数据包---数据帧----数据位

解封装：数据位----数据帧---数据包--数据段--数据

物理层：定义一些介质的标准

同轴电缆，双绞线，光纤，串口线缆

1.同轴电缆

粗同轴电缆--------500m 监控

细同轴电缆--------200m（185m）电视

2.双绞线（铜丝）

分类：屏蔽双绞线（有一层金属屏蔽层）和非屏蔽双绞线

标准：568A和568B（华为不需要，路由器交换机，pc的接口做了自适应）

直通线：两端都是568B的标准

交叉线：一端是568B标准，一端是568A标准

反转线：一端是568B标准，另外一端是全部相反

568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

基本规定：同种设备（三层能否配置ip地址）使用交叉线，不同设备使用直通线

PC vs router 交叉线

PCVS PC 交叉线

5e 1000BASE-T 100m

5 100BASE-TX 100m

3/4/5 10BASE-T 100m

3.光纤

黄色单模橙色多模

光纤分类：单模和多模光纤

单模光纤（远，贵）多模光纤（近，便宜）

光纤线

光纤连接器：LC SC ST FC

光模块SPF

4，串口线缆

低链路的接口，两种标准

T1=1.544Mbps（美国）

E1=2.048Mbps(欧洲和日本，中国）

电口：双绞线接口

光口：光纤接口

数据链路层

帧格式两种：

Ethernet II-------以太二型

目的MAC 源MAC 类型数据 FCS

6个字节 6个字节 2个字节 46-1500字节 4个字节

Type类型作用：

1. 如果type字段>1536(0X0600) , 就是以太二型的封装的

2. type表示解封装以后告诉上层协议是那个

举例：0X0800-------IP 0X0806--------ARP等

IEEE 802.3-------IEEE 802.3

DMAC SMAC 长度 LLC SNAP 数据 FCS

6个字节 6个字节 2个字节 3个字节 5个字节 38-1492 4个字节

长度的作用：小于等于1500（0X05DC），使用IEEE802.3封装

LLC包含：DSAP SSAP 控制

1.当DSAP和SSAP都取特定值0xff时，802.3帧就变成了Netware-ETHERNET帧，用来承载NetWare类型的数据。

2.当DSAP和SSAP都取特定值0xaa时，802.3帧就变成了ETHERNET_SNAP帧。ETHERNET_SNAP帧可以用于传输多种协议。

3.DSAP和SSAP其他的取值均为纯IEEE802.3帧。（常用）

SNAP

3个字节机构代码+2个字节Type字段

Type作用：解封装以后的发给上层协议

二. 详解MAC地址

MAC-----------媒介访问控制

MAC一共有48bit(6个字节），前24位OUI组织分配+后24位厂商分配

MAC表达形式：

采用十六进制

PC:

物理地址. . . . . . . . . . . . . : C8-5B-76-9C-31-C3

路由器：

Hardware address is 00e0-fcb9-2fa2

交换机：

Hardware address is 4c1f-cca3-7fd4

学习MAC地址

<Huawei>display mac-address----------查看MAC地址表

MAC address table of slot 0:

-------------------------------------------------------------------------------

MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID

VSI/SI MAC-Tunnel

-------------------------------------------------------------------------------

00e0-fcb9-2fa2 1 - - GE0/0/1 dynamic 0/-

-------------------------------------------------------------------------------

Total matching items on slot 0 displayed = 1

<Huawei>display mac-address aging-time

Aging time: 300 seconds ----------默认的MAC地址表老化时间为300S

[Huawei]mac-address aging-time 100 --------修改MAC地址表的老化时间

============================================

MAC分类：

单播： 1对1发送

第八位置1，就是单播

广播： 1对所有

第八位置1，并且是全F

组播： 1对部分

第八位置1，不是全F的

注意:组播特殊的广播

网络层：

IP地址介绍

IP-------英特网协议

一共32位，4组，每组8位。点分十进制表示

192.168.1.1

由网络位+主机位组成

IP地址分类

A 固定第一位0 剩余7位 0000000 -----------0

1111111 -----------127

范围0-127 真真范围1-126，0和127是保留地址

B 固定前两位10 剩余6位 000000--------------128

111111--------------191

范围128-191

C 固定前三位110 剩余5位 00000--------------192

11111--------------223

范围192-223

D 固定前四位1110 剩余4位 0000 --------------224

1111--------------239

范围 224-239-----------------保留，用于组播

E 固定前四位1111 剩余4位 0000 --------------240

1111---------------255

范围240-255 -----------------保留，用于研发

A类组成 8位网络位+24位主机位 ---------255.0.0.0 =/8

二进制的1代表网络位二进制0代表是主机位

B类组成 16位网络位+16位主机位----------255.255.0.0=/16

C类组成 24位网络位+ 8位主机位----------255.255.255.0=/24

保留地址：

来自RFC 1918的规定

私有地址

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

特殊地址

0网段

127网段

主机位为全0的时候-----网段地址

主机位为全1的时候-----定向广播地址

255.255.255.255--------------全体广播地址

看更多的保留，关注RFC 3330

14.0.0.0/8 Public-Data Networks [RFC1700, page 181]

24.0.0.0/8 Cable Television Networks --

39.0.0.0/8 Reserved but subject to allocation [RFC1797]

128.0.0.0/16 Reserved but subje to allocation --

169.254.0.0/16 Link Local --

191.255.0.0/16 Reserved but subject to allocation --

192.0.0.0/24 Reserved but subject to allocation --

192.0.2.0/24 Test-Net

192.88.99.0/24 6to4 Relay Anycast [RFC3068]

198.18.0.0/15 Network Interconnect

Device Benchmark Testing [RFC2544]

223.255.255.0/24 Reserved but subject to allocation --

网络层

一. 子网掩码划分(VLSM）

掩码：区分网络位+主机位

A 8位网络位+24位主机位 =255.0.0.0 =/8

B 16位网络位+16位主机位 =255.255.0.0=/16

C 24位网络位+8位主机位 =255.255.255.0=/24

变长子网掩码 (VLSM)

本质：网络位向主机位借位

快速划分

1.每个网段能划分多少个子网 X--借位 2^x

2.每个子网能存放多少个可用主机 Y 2^Y -2

3.块大小 Z 256-Z

4. 每个子网的广播地址是多少？

下一个网段的前一个地址就是本网段广播地址

5.每个子网可用首地址和可用末地址

去掉网段地址和广播地址

CIDR----- 无域间路由

本质：主机位向网络位（类似找相同的部分）

二. IP报文头部（20-60字节）

版本 IPV4 IPV6

固定头部长度 20个字节

DS------用于QOS

Identification Flags Fragment Offset ---------用于数据包分片和重组装。

标识符（Identification），标志（Flags)，及片偏移（Fragment Offset）字段对分片报文进行重组。

标识符用于识别属于同一个数据包的分片，以区别于同一主机或其他主机发送的其它数据包分片，保证分片被正确的重新组合。

标志字段用于判断是否已经收到最后一个分片。最后一个分片的标志字段设置为0，其他分片的标志字段设置为1，目的端在收到标志字段为0的分片后，开始重组报文。

DF（是否有分片） --------置0（没有分片）置1 -----有分片

MF（更多的分片）---------置0（代表没有）置1------代表还有分片

片偏移字段表示每个分片在原始报文中的位置。第一个分片的片偏移为0，第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如，如果首片报文包含1259比特，那么第二分片报文的片偏移字段值就应该为1260。

TTL -----生存时间

用于路由器的防环，每经过一台设备TTL减1，默认255

protocol ----协议字段

解封装以后看给上层那个协议

chechsum--------检验和

源IP地址

目标IP地址

选项

------------------------------------

网关------Gateway

在同一个网段的通信不需要网关

在不同网段之间通信需要网关

一. ARP协议

1.ARP是什么？

ARP-----地址解析协议，通过ARP协议得到目标的MAC地址，然后可以做数据帧封装

注意: 只有在广播式的网络才有ARP的需求

2.ARP类型

普通ARP

arp-request （ARP请求采用广播地址）

arp-reply（ARP回应报文，采用单播回应）

工作原理

A ----------------------------B

10.1.1.1 10.1.1.2

aaaa-aaaa-aaaa bbbb-bbbb-bbbb

一旦A配置IP地址以后，会把10.1.1.1和MAC aaaa-aaaa-aaaa 加入到ARP表项

要访问10.1.1.2，必须知道10.1.1.2的MAC地址，怎么得到MAC地址？

发送ARP-Request报文给B

B收到ARP-Request报文以后，先把A发送的IP地址和MAC地址加入自己的ARP表项中

然后回应ARP-Reply

A收到B的ARP-Reply,把B的IP和MAC地址也加入到ARP表项中

路由器交换机

[AR1]display arp

IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE

VLAN/CEVLAN PVC

------------------------------------------------------------------------------

10.1.1.1 00e0-fcc9-7a7c I - GE0/0/0

------------------------------------------------------------------------------

Total:1 Dynamic:0 Static:0 Interface:1

[AR1]

主机 arp -a

免费ARP

作用:

1. 检测IP地址是否有冲突（掌握）

报错如下：

Jun 27 2019 20:16:32-08:00 AR2 ARP/4/ARP_IPCONFLICT_TRAP:OID 16777216.50331648.1

00663296.16777216.67108864.16777216.3674669056.83886080.419430400.2063597568.335

54432.100663296 ARP detects IP conflict. (IP address=1.1.1.10, Local interface=G

igabitEthernet0/0/0, Local MAC=00e0-fc4d-1c20, Local vlan=0, Local CE vlan=0, Re

ceive interface=GigabitEthernet0/0/0, Receive MAC=00e0-fcc9-7a7c, Receive vlan=0

, Receive CE vlan=0, IP conflict type=Local IP conflict).

[AR2-GigabitEthernet0/0/0]

Jun 27 2019 20:16:32-08:00 AR2 %%01ARP/4/ARP_DUPLICATE_IPADDR(l)[2]:Received an

ARP packet with a duplicate IP address from the interface. (IpAddress=1.1.1.10,

重复

InterfaceName=GigabitEthernet0/0/0, MacAddress=00e0-fcc9-7a7c)

2. 刷新交换机的MAC地址表（了解）

代理ARP

工作原理：

如果不能直接找到目标的MAC地址，可以启动代理ARP去找目标的MAC

华为默认不开启代理ARP

配置：

interface GigabitEthernet0/0/1

ip address 10.1.0.2 255.255.0.0

arp-proxy enable ----------------------开启

undo arp-proxy enable----------------关闭

场景1：主机不设置网关，需要访问不同的网段

场景2：静态路由（后面学习静态路由了解）

场景3: PPPOE拨号

二. ICMP协议

ICMP------internet消息控制协议

作用：消息差错控制

诊断信息

ICMP头部字段

Type code

0 0 ------------------echo reply

3 0 1 2 3 --------------各种不可达

5 0---------------------重定向消息

8 0---------------------echo request

11 0---------------------TTL超时

差错控制消息：

echo-request

echo-reply

两个应用；

典型应用

ping

<AR1>ping ?

-a 加源地址测试，默认是出接口

-c 测试几个，默认是5个，可以修改

-h 测试能经过几跳，默认是255，可以修改

-i 选择哪个接口是测试

-t 加时间，默认是2000ms，模拟器需要大于20ms

tracert

ICMP重定向

一. ICMP应用

tracert ------跟踪技术

输出一个完整的路径

工作原理：

采用UDP+ICMP

发UDP TTL=1 port=33434 ，到达下一跳设备会发送ICMP的TTL 超时，后面增加TTL+1 port加1，直到到达目标，端口是不可达，所以使用ICMP的端口不可达的type=3 code=3的消息回应

<AR1>tracert 34.1.1.4

traceroute to 34.1.1.4(34.1.1.4), max hops: 30 ,packet length: 40,press CTRL_C

to break

1 12.1.1.2 30 ms 30 ms 10 ms

2 23.1.1.3 40 ms 20 ms 20 ms

3 34.1.1.4 30 ms 20 ms 30 ms

<AR1>

Please check whether system data has been changed, and save data in time

Configuration console time out, please press any key to log on

传输层

TCP

可靠的协议

1.序列号

2.确认号

3. TCP三次握手和TCP四次握手

TCP三次握手-----建立关系过程

SYN-------------首包

SYN+ACK

ACK

四次握手---------解除关系

FIN+ACK

ACK

FIN+ACK

ACK

4.windows size控制拥塞

应用场景：

telnet

FTP

HTTP/HTTPS

============================

UDP -----用户数据协议

头部---8个字节

面向无连接，不可靠

优点：快---传大数据

TCP应用

一. Telnet(远程登录）

基于CS架构

服务端和客户端

方式一：密码登录

配置思路：

第一步 : 基本配置

配置IP地址

第二步；配置VTY

user-interface vty 0 4

authentication-mode password ----------认证的方式为pasword

set authentication password huawei --------设置telnet密码

user privilege level 3 ------------------------默认的用户权限为0

protocol inbound all -------------------------开启Telnet服务

第三步：客户端测试

<AR2>telnet 12.1.1.1

Press CTRL_] to quit telnet mode

Trying 12.1.1.1 ...

Connected to 12.1.1.1 ...

Password: *******

<AR1>

第四步: 清除VTY的连接

<AR1>free user-interface vty 0

Warning: User interface vty0 will be freed. Continue? [Y/N]:Y

[OK]

<AR1>

Jul 4 2019 20:12:04-08:00 AR1 %%01LINE/3/CLR_ONELINE(l)[0]:The user chose Y whe

n deciding whether to disconnect the specified user interface.

<AR1>

方式二：用户名和密码登录

第一步：基本配置（IP地址）

第二步：配置用户名和密码（AAA定义）-----提供给登录的人使用

aaa

local-user huawei password cipher huawei ---------------创建用户名和密码

local-user huawei service-type telnet ----------------------开启Telnet服务

第三步：配置VTY

user-interface vty 0 4

authentication-mode aaa -----------认证模式为AAA

user privilege level 3

protocol inbound all

第四步：测试

<AR1>telnet 12.1.1.2

Press CTRL_] to quit telnet mode

Trying 12.1.1.2 ...

Connected to 12.1.1.2 ...

Username:qyt

Password:

-----------------------------------------------------------------------------

User last login information:

-----------------------------------------------------------------------------

Access Type: Telnet

IP-Address : 12.1.1.1

Time : 2019-07-04 20:35:28-08:00

-----------------------------------------------------------------------------

<AR2>

清除的方式二：

<HUAWEI>kill user-interface vty 0 （高端设备有）

[AR1]display tcp status -------查看TCP应用

TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State

b4ba4b08 6 /1 0.0.0.0:23 0.0.0.0:0 23553 Listening

b4ba5b7c 6 /10 12.1.1.1:23 12.1.1.2:50686 0 Established

二. FTP

FTP-------文件传输协议

多通道协议：

21 ----------------控制进程

20-----------------数据进程

基于CS模式

两个模式

主动模式：数据进程由服务器20端口发起

被动模式：数据进程由客户端发起到服务端

基本FTP实验配置思路：

第一步：基本配置（IP）

第二步：配置AAA数据库

aaa

local-user huawei password cipher huawei

local-user huawei privilege level 3

local-user huawei ftp-directory flash: -------------------指定FTP文件目录

local-user huawei service-type ftp ------------开启FTP服务器

第三步：客户端测试

<AR2>ftp 12.1.1.1

Trying 12.1.1.1 ...

Press CTRL+K to abort

Connected to 12.1.1.1.

220 FTP service ready.

User(12.1.1.1:(none)):huawei

331 Password required for huawei.

Enter password:

230 User logged in.

[AR2-ftp]

[AR2-ftp]get sslvpn.zip

Warning: The file sslvpn.zip already exists. Overwrite it? (y/n)[n]:

[AR2-ftp]get sslvpn.zip

Warning: The file sslvpn.zip already exists. Overwrite it? (y/n)[n]:y

200 Port command okay.

150 Opening ASCII mode data connection for sslvpn.zip.

1% 2% 3% 4% 5% 6% 7% 8% 9%10%11%12%13%14%15%16%17%18%19%20%

21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%

41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%

61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%

81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%226

Transfer complete.

一. FTP

FTP可以做FTP服务端

FTP服务端配置；

第一步：开启FTP服务端功能

ftp server enable

第二步：配置AAA

local-user huawei password cipher huawei ------------设置FTP的账号和密码

local-user huawei privilege level 3

local-user huawei service-type ftp ----------------------开启FTP服务

local-user huawei ftp-directory flash: --------------------指定FTP文件位置

或者全局指定：

set default ftp-directory flash:

FTP作为客户端

第三步: 客户端测试

<AR2>ftp 12.1.1.1

Trying 12.1.1.1 ...

Press CTRL+K to abort

Connected to 12.1.1.1.

220 FTP service ready.

User(12.1.1.1:(none)):huawei

331 Password required for huawei.

Enter password:

230 User logged in.

[AR2-ftp]

[AR1]display tcp status

TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State

b4b45d44 210/6 12.1.1.1:21 12.1.1.2:50065 0 Established

二. 数据传输的过程

围绕TCP/IP协议族

封装：数据------数据段------数据包-------数据帧----比特

解封装比特---数据帧------数据包-----数据段 ----数据