重點：

• OSI參考模型，TCP/IP

• Ip編址

• 交換機生成樹

• 路由

知識點：OSI參考模型

物理層

接收和發送比特流（即數字信號），說明電壓，線速等，

設備：HUB

所在設備在同一沖突域

所在設備在同一廣播域

CSMA/CD 在等待監聽16次之后無結果則取消發送
（沖突域：相當于一條總線，同一時間，只能是一條總線傳輸一條數據，否則發送沖突，類似于半雙工）

數據鏈路層

由源MAC地址，目的MAC地址，type類型組成
設備：交換機（全雙工工作模式，同在一個廣播域，有mac地址表）

Mac地址組成：6個字節48位，前三個字節為廠商代碼，后三個字節為制造商自己分配
數據幀封裝方式：以太網數據幀封裝，802.3封裝
802.3：

• mac子層

• LLC 層
  LLC可分為公有sap（STP生成樹0x42）和私有snap（思科CDP發現協議0xaa）

網絡層

數據包所占字節為20，由源ip地址（4個字節）和目的ip地址、協議號組成
設備：路由器（有路由表，路由表由網絡號和接口組成，路由器的每一個接口都是一個廣播域）

傳輸層（主要作用在控制方面）

提供可靠或者不可靠的連接服務，即STP UDP
主要協議：TCP(三次握手成功后，第4個包才正式發送) UDP（第一個包就開始正式發送）

數據的封裝，數據在傳輸的過程中，源ip地址和目的ip地址在傳輸過程中始終保持不變，但是源mac地址和目的mac地址則會在做相應的改變。

Tcp端口在傳輸過程中隨機生成，并且大于1024或者小于1024
Syn置為1表示請求，syn置0

會話層，表示層，應用層（主要作用在數據，在TCP/IP中已經融合為“應用層”）

TCP窗口：在鏈路上確定一個最適合傳輸數據量，使傳輸數據達到最高效
TTL值初始值為255，當每經過一個設備是，ttl值減一
MTU最大傳輸單元是相對于接口來說的，當接口的mtu與要傳輸的數據包大小不同時，路由器將會對數據包進行分片，再進行發送，最后由主機進行組合。分片傳輸時遵循端口最大傳輸單元值成倍傳輸。
TCP協議號為6，UDP協議號為17

ARP協議（地址解析協議）知道對端ip地址，請求對端的物理地址，類型字段值為0x0806
組成：源、目的IP地址，源、目的MAC地址
請求時使用廣播，回應時使用單播
RARP協議（反向地址解析協議）

跟蹤路由技術tracert

IP 編制

Ip地址的組成由網絡號和主機號組成。使用點分十進制表示法，四個字節32位組成，

• 十進制 0 9

• 二進制 0 1

• 十六進制 0 9 A F

地址分類：

• A類1—127

• B類128—191

• C類192—223

私有地址：

• 10.0.0.0—10.255.255.255

• 172.16.0.0—172.31.255.255

• 192.168.0.0—192.168.255.255

#特殊地址：

• 127.0.0.0—127.255.255.255

• 0.0.0.0

• 255.255.255.255

子網掩碼的作用：用于區分網絡號和主機號，1代表精確匹配，0代表可以任意變化
計算重點：網絡號（主機位全為0），廣播地址（主機位全為1），主機數（2的n次方），可用主機數（2的n次方減2）
變長子網掩碼

交換機

MAC地址表老化時間為300s，一般存放容量為4096

轉發的數據幀：

• 單播（查詢MAC表）

• 廣播（直接進行廣播，不查詢mac表，目的mac地址為FFFF）

• 未知單播(查詢mac表后無對應條目，再對其進行廣播)

STP生成樹

單點故障
廣播風暴：有廣播幀引起的廣播風暴，

Mac地址表抖動

解決環路產生的問題：

• 冷備（由物理層角度去解決）

• 熱備（從數據鏈路層出發，STP）

STP生成樹的作用：冗余鏈路，防止環路。

BPDU報文（橋協議數據單元）：
橋ID:優先級（32768）+mac地址 越小越優

COST值
發送者橋ID：優先級（32768）+mac地址
發送者端口ID：優先級（128）+端口號

BDUP每***2s***發送一次,老化時間為***20s***

角色：根橋、根端口、指定端口、阻塞端口
操作：

在拓撲中選舉一個根橋

在非根交換機上選舉根端口RP

在網段上選舉指定端口DP

剩下的為阻塞端口AP
（根橋上不存在根端口，根端口是通往根橋的通道，且每臺交換機上必定有一個根端口）

RSTP 快速生成樹

MSTP 多生成樹協議

交換機開機后，需要至少30s的時間，才能進行轉發數據，即15s的偵聽時間和15s的學習時間。老化時間20s
拓撲變更信息標志：TCN

VLAN (虛擬局域網)

一個vlan相當于一個廣播域

端口*：

• access（不打vlan標記，只承載一個vlan）

• trunk，（打標記，可承載多個vlan）

• Hybrid（具有access口和trunk的特點，可打、不可打標記）

！！：主機無法識別打標記的接口類型，因此與主機相連接要用access接口

打標記位于數據鏈路層和ip層之間，且802.1q所占字節為4個字節

Vlan配置（默認所有接口處于vlan1）

[SWA]interface GigabitEthernet 0/0/5 [SWA-GigabitEthernet0/0/5]port link-type access [SWA-GigabitEthernet0/0/5]port default vlan 3

GVRP 和GARP

實現了LAN屬性的動態分發、注冊和傳播，從而減少了網絡管理員的工作量，也能保證VLAN配置的正確性。
在進行注冊或者注銷時，所在接口必須為Trunk模式，并且允許所有vlan通過
全局模式下開啟GVRP，并且在端口上進行開啟，

• 注冊模式Nornal

• 注冊模式Fixed

• 注冊模式Forbidden

路由器

建立路由表：直連路由（優先級為0），靜態路由（60），動態路由

組成：網絡號+接口

Ip route static 目標網段 掩碼 下一跳地址 （可加優先級）

華為的ARP代理是默認關閉的，在接口下開啟

缺省路由=默認

RIP(距離矢量路由協議)

優先級為100 老化時間180s

度量值：使用跳數作為度量值，每經過一臺路由器，跳數加1 ，當跳數達到15時，則網絡不可達
每30s發送更新包 垃圾收集時間120s（當鏈路發送故障后，路由器并不立馬刪除路由表，在等待時間120s后，無收到鄰居路由的情況下，才將垃圾刪除）

• 從不同接口學習到相同的路由條目，跳數越小越優。

• 從相同的接口接收到相同的路由條目，路由無條件相信

解決RIP環路問題：設置最大跳數（16），觸發更新（新增加路由時、路由出現問題時），水平分割，毒性反轉（將跳數置為16，并將毒性路由原路轉發回去，忽略水平分割）。

RIP版本1和RIP 版本2的區別

• RIP 1 支持有類路由協議（不攜帶子網掩碼），廣播，不可以關閉自動匯總

• RIP 2 無類路由協議（可攜帶子網掩碼），組播地址224.0.0.9 ，可以關閉自動匯總，可以進行認證。

配置

[RTA]rip[RTA-rip-1]version 2[RTA-rip-1]network 10.0.0.0 //宣告主類網絡

• Metricout 在出口出方向度量值加X

• Metricin 在入口方向度量值加X

• Input 接收RIP 的報文，默認下開啟

• Output 發送RIP 的報文，默認下開啟

抑制端口：只接收rip的報文，但是不發送rip的報文。（抑制的是廣播包和組播包）

[RTD]rip [RTD-rip-1]silent-interface GigabitEthernet 0/0/1

OSPF （開放式最短路徑優先協議）

優先級為10 協議號為89

Hello包每10s發送一次，老化時間為40s

三張表：鄰居表，數據鏈路表，路由表

特點：無環路，收斂快，支持認證

工作過程：LSA泛洪，存入到LSDB，使用SPF算法選擇最優路徑，將路徑存入到路由表

Router ID：手動配置、選環回接口、選物理接口最大的

Hello只發送給鄰居關系的路由，而LSA則是發送給領接的關系的路由

DR和BDR選舉：主要目的是為了減少網絡中選舉的次數（選舉遵循優先級和router ID）

鏈路聚合技術

接口必須配置為Hybrid模式

手工負載均衡（物理接口的數量、速率、雙工方式、流控方式必須一致）

LACP模式

鏈路聚合配置：

[SWA]interface Eth-Trunk 1[SWA-Eth-Trunk1]interface GigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]eth-trunk 1 //每一個物理接口只能加入到一個eth-trunk中使用display interface eth-trunk 1 查看配置

三層鏈路聚合配置

[RTA]interface eth-trunk 1[RTA-Eth-Trunk1]undo portswitch //關閉二層鏈路聚合 [RTA-Eth-Trunk1]ip address 100.1.1.1 24 //配置邏輯接口地址，物理地址無需配置 [RTA-Eth-Trunk1]quit [RTA]interface GigabitEthernet 0/0/1 [RTA-GigabitEthernet0/0/1]eth-trunk 1 //將接口加入到eth-trunk中 [RTA-GigabitEthernet0/0/1]quit [RTA]interface GigabitEthernet0/0/2 [RTA-GigabitEthernet0/0/2]eth-trunk 1 [RTA-GigabitEthernet0/0/2]quit

ACL訪問控制列表

Acl只過濾數據包，無法過濾病毒

兩種流量：

• 穿越流量(穿越設備所產生)

• 管理流量（telnet）

接口方向：入方向、出方向

ACL分類

• 基本ACL：2000—2999（源ip地址）

• 高級ACL:3000—3999（源IP地址、目的IP地址、 源端口、目的端口,協議等）

• 二層ACL:4000—4999（源MAC地址、目的MAC地址、以太幀協議類型等）

基本ACL配置：

[RTA]acl 2000 //創建訪問控制列表 [RTA-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 //默認以5的倍數遞增[RTA]interface GigabitEthernet 0/0/0 [RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000 //inbound方向

每一個出方向和入方向只能調用一個訪問控制列表

使用display acl 2000命令可以查看ACL的配置

NAT（網絡地址轉換）

原理：將私有地址轉換為公有地址實現網絡互連

分類：

• 動態NAT

• 靜態NAT（一對一的影射關系）

• NAPT（端口復用作用）

• easy ip

靜態NAT配置

[RTA-Serial1/0/0]nat static (公有)global 202.10.10.1 inside（內部） 192.168.1.1 [RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2

使用display nat static命令查看靜態nat配置

Display nat session all

廣域網HDLC(高級數字鏈路控制)

二層封裝

• HDLC：只要兩端都封裝HDLC，就可以建立連接

• PPP:認證（明文認證，密文認證MD5）

配置

[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30

協商過程

• LCP 用來建立、拆除和監控PPP數據鏈路

• NCP 用于對不同的網絡層協議進行連接建立和參數協商

PPP認證模式：PAP

配置

[RTA]aaa [RTA-aaa]local-user huawei password cipher Huawei //配置用戶名和密碼[RTA-aaa]local-user huawei service-type ppp //表示配置的用戶名和密碼是給PPP服務的[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp [RTA-Serial1/0/0]ppp authentication-mode pap [RTA-Serial1/0/0]ip address 10.1.1.1 30

猜您喜歡往期精選▼

華為題庫（含vce和講解視頻） | 2019年最新華為HCNA-HNTD（H12-211)中文過人版題庫

干貨 | 華為HCNA培訓視頻教程【共13集】

干貨 | 華為HCNA-Cloud培訓視頻教程【共17集】

干貨 | 華為HCNA-Storage V3.0 培訓視頻教程【共17集】

總結

以上是生活随笔為你收集整理的华为HCIA（HCNA）笔记，还不快快收藏！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。