0
点赞
收藏
分享

微信扫一扫

HCIA_R&S_Day02

凌得涂 2022-04-06 阅读 48


文章目录

  • ICMP协议
  • ICMP应用
  • ARP协议
  • ARP代理
  • 免费ARP
  • 传输层协议
  • TCP
  • TCP建立过程
  • TCP流量控制
  • TCP关闭连接
  • UDP
  • 数据转发过程
  • TCP封装
  • 解封装
  • 交换网络基础
  • 交换机的转发行为
  • VLAN原理和配置
  • 链路类型
  • PVID
  • 端口类型
  • VLAN的划分
  • VLAN间路由
  • STP原理与配置
  • STP的作用
  • 端口状态转换
  • BPDU
  • 计时器
  • 根桥故障
  • 直连链路故障
  • 非直连链路故障


ICMP协议

ICMP应用

  • ​Tracert​​路由跟踪
  • Tracert显示数据包在网络传输过程中经过的每一跳

ARP协议

ARP(Address Resolution Protocol)地址解析协议,负责完成逻辑地址向物理地址的动态映射,将逻辑(IP)地址转换为物理(MAC)地址

  • 静态映射​:创建一个表,存储逻辑地址和物理地址的关联系。将网络中的每个主机都存储在这个表中。
  • 缺点​:映射表必须周期的更新,增加了网络的开销
  • 动态映射​:地址解析协议ARP和逆向地址解析协议RARP
  • 数据链路层在进行数据封装时,需要目的MAC地址
arp -a[inet_addr] 显示地址映射表
arp -g [inet_addr] 功能与-a相同
arp -d inet_addr 删除ARP表中的指定表项
arp -s inet_addr pyhs_addr 增加有inet_addr和rhys_addr指定的静态表项
arp /? 显示帮助

ARP代理

位于不同网络的网络设备在不配网关的情况下,能够通过ARP代理实现互相通信

  • VLAN内代理
  • VLAN间代理
  • 路由式代理

实验​:如下配置两台PC,要求实现两台PC的互相通信。

HCIA_R&S_Day02_运维


为PC各自配置IP,网关设置为G0/0/0口和G0/0/1接口的IP
配置AR3的接口IP,并开启相关的服务<Huawei>sy //进入系统视图
[Huawei]sys R1 //更改设备名称
[R1]int g0/0/0 //进入g0/0/0接口
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24 //配置IP地址
Mar 26 2020 13:31:37-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]undo info en //不会提示信息
[R1-GigabitEthernet0/0/0]arp-proxy enable //开启ARP代理
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.20.254 24
[R1-GigabitEthernet0/0/1]arp-proxy enable
[R1-GigabitEthernet0/0/1]dis ip int bri //查看所有的接口信息,检查IP地址是否配上以及接口是否双up
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.10.254/24 up up
GigabitEthernet0/0/1 192.168.20.254/24 up up
[R1-GigabitEthernet0/0/1]dis arp all //查看ARP表项

在PC上做连通性测试


  1. 可以通过配置网关实现互通,网关地址为路由器与PC接口的IP
  2. 通过ARP代理实现互通,需要改变子网掩码使不同网段的IP处于同一网段,如本题中的可以将子网掩码修改为255.255.192.0,即可不通过网关实现互通


免费ARP

  • 免费ARP可以用来探测IP地址是否冲突

传输层协议

传输层定义了主机应用程序之间端到端的连通性。传输层中最常见的两个协议:传输控制协议TCP (Transmission Control Protocol )和用户数据包协议UDP (User Datagram Protocol) 。

TCP

  • 面向连接的传输层协议,提供可靠的传输服务
  • 端口号用来区分不同的网络服务

TCP建立过程

TCP通过三次握手建立可靠连接

  1. 主机A发送SYN,seq=a,a为主机A的序列号
  2. 服务器收到主机A的SYN请求后,会回复SYN,ACK,seq=b,ack=a+1,b为服务器的序列号,a+1表示已经确认,再返回一个a+1给主机A
  3. 主机A收到服务器的回应之后,会回复ACK,seq=a+1,ack=b+1,a+1表示主机A已经收到,b+1表示已经收到服务器的确认

HCIA_R&S_Day02_网关_02


TCP流量控制

TCP流量控制也叫滑动窗口机制。

  1. 主机A向服务器发送四个1024的数据包
  2. 服务器收到主机A发送的三个1024的数据包后,因为缓存区已满,第四个数据包将会被丢弃
  3. 服务器向主机A回应,只能收到三个1024长度的数据包,也就是3072长度的数据
  4. 第二次主机A就会按照3027的数据长度向服务器发送数据
  5. 服务器向主机A同样的回应

HCIA_R&S_Day02_网关_03


TCP关闭连接

  1. 主机A向服务器发送FIN、ACK报文,seq=a,a为主机A的序列号,ack=b,b为之前与服务器建立连接时服务器的序列号
  2. 服务器收到后,回复ACK,seq=b,ack=a+1,对主机A发送的确认关闭会话的回应
  3. 服务器同样也会发送FIN、ACK报文,seq=b,b为服务器的序列号,ack=a+1。请求关闭连接
  4. 主机A收到后,回复ACK,seq=a+1,ack=b+1,确认关闭会话

HCIA_R&S_Day02_网络_04


UDP

  • 面向无连接的传输协议,传输可靠性没有保证
  • 传输速率快
  • 不提供重传机制,占用资源小,处理效率高

数据转发过程

TCP封装

  • 传输层​:封装源端口号、目的端口号
  • 网络层​:封装协议号、源IP、目的IP
  • 数据链路层​:封装目的MAC地址、源MAC地址

解封装

  • 数据帧解封装​:收到数据帧后,检查MAC地址,是自己则继续处理该数据帧,MAC地址不是自己则丢弃
  • 数据包解封装​:收到数据包后,检查数据包的目的IP地址,目的IP与自己IP相同,剥掉数据包的IP头部信息,发往上层协议继续进行处理。目的IP与自己不同,丢弃数据包
  • 数据段解封装​:检查TCP头部的目的端口,然后将数据段发送给应用层的协议进行处理

交换网络基础

  • 交换机工作在数据链路层,隔离以太网中的冲突域,提升以太网的性能

交换机的转发行为

  • 泛洪

    • 向除了数据进入交换机的端口,向所有的端口转发数据
  • 转发

    • 数据进入交换机后直接向目的端口转发数据
  • 丢弃

    • 数据从某个接口进入,又从此接口发出
  • 交换机的初始状态
    / 交换机初始状态的MAC地址表为空

  • 转发数据帧

    • 当数据帧的目的MAC地址不在MAC地址表中,或者目的MAC地址为广播地址时,交换机会泛洪该帧
  • 目标主机回复

    • 交换机根据MAC地址表将目标主机的回复信息单播转发给源主机
undo negotiation auto  //关闭自协商
speed 100 //把端口设置为100M
duplex full //端口设置为全双工

VLAN原理和配置

VLAN(Virtual Local Area Network),虚拟局域网。

  • VLAN能够隔离广播域
  • VLAN帧通过Tag区分不同的VLAN


  • TPID
  • PRI:优先级
  • CRI
  • VLAN ID:VLAN号


链路类型

  • 用户主机和交换机之间的链路为接入链路(Access),交换机与交换机之间的链路为干道链路(Trunk)

PVID

  • 表示端口在缺省情况下所属的VLAN

端口类型

  • Access端口接收到数据后,会添加VLAN Tag
  • Access端口在转发数据前会去除VLAN Tag

Access端口发送数据


Created with Raphaël 2.2.0Access接口收到数据有无tag标签?检查VLAN ID与PVID是否相同?收丢弃根据PVID打上标签yesnoyesno

Access端口发送数据


Created with Raphaël 2.2.0Access发送数据包检查VLAN ID与PVID是否相同?去标签转发丢弃yesno

  • Trunk端口收到帧时,如果帧不包含Tag,将打上端口的PVID,如果该帧包含Tag,则不改变
  • 当Trunk端口发送帧时,该帧的VLAN ID在Trunk的允许发送列表中,若与端口的PVID相同时,则剥离Tag发送,若不同时,则直接发送

Trunk端口接收数据


Created with Raphaël 2.2.0Trunk接收数据包检查allow-list是否被允许?是否有Tag标签?收根据PVID打上标签丢弃yesnoyesno

Trunk端口发送数据


Created with Raphaël 2.2.0发送数据包检查allow-list是否允许?检查VLAN ID与PVID是否相同?去标签发送保持标签发送丢弃yesnoyesno

  • Access端口配置:
  1. 创建VLAN
  2. 进入接口,设置接口类型:​​port link-type trunk​
  3. 把接口化劲VLAN:​​port trunk allow-pass vlan 2 3​
  4. 修改PVID:​​port trunk pvid vlan x​

实验​:如下图配置PC的IP地址,需求相同VLAN可以互通,不同VLAN不能互通。

HCIA_R&S_Day02_运维_05


[SW1]dis vlan  //查看VLAN
[SW1]vlan batch 10 20 //创建VLAN10、VLAN20
[SW1]int e0/0/2 //进入e0/0/2接口
[SW1-Ethernet0/0/2]port link-type access //设置接口类型为Access
[SW1-Ethernet0/0/2]port default vlan 10 //默认划分进VLAN10
[SW1-Ethernet0/0/2]dis th //查看当前接口下的配置命令
[SW1-Ethernet0/0/2]q //退出当前接口

# 同样方法配置e0/0/3接口,划分进VLAN 20

[SW1]int g0/0/1 //进入g0/0/1接口
[SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口类型为Trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //设置允许通过的VLAN为10 20 ,VLAN1默认允许通过

#SW2相同的配置

#做连通性测试

Hybrid​(华为私有)

  • Hybrid端口既可以连接主机,也可以连接交换机
  • Hybrid端口可以以Tagged或Untagged方式加入VLAN

Hybrid接收数据


Created with Raphaël 2.2.0Hybrid接收数据是否有Tag标签?检查tag/untag列表是否允许?收丢弃根据PVID打上标签yesnoyesno

Hybrid发送数据


Created with Raphaël 2.2.0Hybrid发送数据检查tag/untag列表是否允许?允许tag-list(yes)?允许untag-list(no)?保持标签发去标签发丢弃yesnoyesno

实验​:按照如下拓扑,配置相关IP地址。

需求:

  1. 不同楼层的HR部门和市场部门实现部门内部通信
  2. 两部门之间不允许通信
  3. IT部门可以访问任意部门

HCIA_R&S_Day02_网络_06


[SW1]vlan batch 10 20 30  //创建VLAN10、20、30
[SW1]dis vlan //查看是否创建
[SW1]int e0/0/3 //进入e0/0/3接口
[SW1-Ethernet0/0/3]port hybrid untagged vlan 20 30 //设置允许通信的VLAN
[SW1-Ethernet0/0/3]port hybrid pvid vlan 20 //设置PVID
[SW1-Ethernet0/0/3]dis th //查看当前接口下的命令

#同样方法配置e0/0/2接口
port hybrid pvid vlan 10
port hybrid untagged vlan 10 30

#配置e0/0/4接口
port hybrid pvid vlan 30
port hybrid untagged vlan 10 20 30

#配置e/0/1接口
port hybrid tagged vlan 10 20 30
默认PVID是VLAN 1

#SW2同样的配置

#进行连通性测试

VLAN的划分

  • 基于端口(最常见)
  • 基于MAC地址
  • 基于IP子网划分
  • 基于协议划分
  • 基于策略

配置命令

undo info en  //不会提示信息
vlan 5 //创建一个VLAN
vlan batch 5 to 15 //创建多个VLAN
dis port vlan //查看接口类型
port link-type access //配置access接口类型
port link-type trunk //配置trunk接口类型
port trunk allow-pass vlan 10 20 //配置允许通过的VLAN
port default vlan 10 //将接口划分进VLAN10
dis th //查看当前接口下的配置
q //退出接口
dis port vlan //查看接口相关信息

VLAN间路由

  • 单臂路由
  • 三层交换

实验​:如下拓扑图,为PC配置IP地址。配置单臂路由,实现PC间互通。

HCIA_R&S_Day02_网关_07


#先给PC配置相应的IP地址,网关254

[SW1]vlan batch 10 20 30 //创建VLAN
[SW1]dis vlan //查看VLAN是否创建成功
[SW1]int g0/0/2 //进入g0/0/2接口
[SW1-GigabitEthernet0/0/2]port link-type access //配置接口类型为access
[SW1-GigabitEthernet0/0/2]port default vlan 10 //划分默认VLAN

#同样的方法配置g0/0/3、g0/0/4接口

#配置trunk接口,并允许所有VLAN通过
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口类型为trunk
[SW1-GigabitEthernet0/0/1]port trunk all vlan all //允许所有VLAN通过

#在R1上配置子接口
[R1]int g0/0/0.1 //配置子接口
[R1-GigabitEthernet0/0/0.1]ip add 192.168.10.254 24 //为子接口配置IP
#同样方法配置其他子接口
[R1]dis ip int br //查看所有接口详细信息

#封装VLAN号
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 //指定vid,即这个接口对应的VLAN ID
[R1-GigabitEthernet0/0/0.1]arp broadcast enable //开启ARP的广播功能

#同样方法配置其他的子接口

#进行连通性测试
  1. 把PC划分到相应的VLAN
  2. 把g0/0/1接口配置成trunk,并允许所有VLAN通过
  3. 配置路由器的子接口配置IP地址
  4. 子接口配置VLAN ID封装(​​dot1q termination vid 10​​)
  5. 接口开启arp广播(​​arp broadcast enable​​)

实验​:如下拓扑图,配置相应IP地址。配置三层交换,使PC间互通。

HCIA_R&S_Day02_运维_08


[SW1]int Vlanif 10  //创建VLAN10
[SW1-Vlanif10]ip add 192.168.10.254 24 //配置IP地址
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip add 192.168.20.254 24
[SW1-Vlanif20]int vlanif 30
[SW1-Vlanif30]ip add 192.168.30.254 24

#进行连通性测试

STP原理与配置

生成树协议(Spanning Tree Protocol),可以在提高可靠性的同时又能避免环路带来的各种问题。

  • 二层交换网络
  • 交换机之间通过多条链路互联时,虽然能够提升网络可靠性,但同时也会带来环路问题
  • 广播风暴
  • 环路会引起广播风暴
  • 网络中的主机会受到重复数据帧
  • MAC地址表震荡

STP的作用

通过阻塞端口来消除环路,并能够实现链路备份的目的。

  • 构建STP:
  1. 选举一个根桥(MAC地址越小越优)
  2. 每个非根交换机选举一个根端口(RP)
  3. 每个网段选举一个指定端口(DP)
  4. 阻塞非根、非指定端口(AP)
  • 根桥选举
  1. 每台交换机启动STP后,都会认为自己是根桥
  2. 交换机向外发送BPDU(桥协议数据单元),小的为根桥
  • 根端口选举

非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID、对端PID和本端PID


  • 根路径开销:交换机去往根桥的路径的开销
  • 对端BID:发送端的桥ID
  • 对端PID:对端的端口ID
  • 本端PID:本端的端口ID


  • 指定端口选举
  • 非根交换机在选举指定端口(DP)时分别依据根路径开销、BID、PID
  • 未被选举为根端口(RP)或指定端口(BP)的端口为预备端口(AP),将会被阻塞

实验

HCIA_R&S_Day02_交换机_09


SW1:4c1f-cc5c-74c7

SW2:4c1f-cc2d-7013

SW3:4c1f-cc80-7370

SW4:4c1f-cc6f-1691

  1. 选举根桥
  • 交换BPDU,比较BPDU,相同
  • 比较MAC地址,SW2的MAC最小,选举为根桥
  1. 选举根端口
  • 比较路径开销,SW1在1号线路到达根桥路径开销最小,所以SW1的1接口为RP(同理SW3的1接口、SW4的1接口都为RP)
  • 如果路径开销相同,比较BID(优先级、MAC地址)
  • 如果BID也相同,则比较PID(优先级、端口号)
  1. 选举指定端口
  • 在网络上(每条线路上)选举指定端口
  • 根桥开销为0,所以SW2的1、2、3接口都为DP
  • 4号线路上走1、3线路开销相同,比较BID(优先级、MAC地址),SW1的MAC地址小,则SW1的2接口为DP,SW3的3接口为AP
  • 5号线路上走2、3线路开销相同,比较BID(优先级、MAC地址),SW4的MAC地址小,则SW4的2接口为DP,SW3的2接口为AP
#查看MAC地址
[SW1]dis stp //查看MAC地址

[SW1]dis stp bri //查看SW1的STP
MSTID Port Role STP State Protection
0 Ethernet0/0/1 ROOT FORWARDING NONE
0 Ethernet0/0/2 DESI FORWARDING NONE
#Ethernet0/0/1为RP,FORWARDING为正常转发数据,Ethernet0/0/2为DP

[SW2]dis stp bri //查看SW2的STP
MSTID Port Role STP State Protection
0 Ethernet0/0/1 DESI FORWARDING NONE
0 Ethernet0/0/2 DESI FORWARDING NONE
0 Ethernet0/0/3 DESI FORWARDING NONE
0 Ethernet0/0/4 DESI FORWARDING NONE
0 Ethernet0/0/5 DESI FORWARDING NONE

[SW3]dis stp bri //查看SW3的STP
MSTID Port Role STP State Protection
0 Ethernet0/0/1 ROOT FORWARDING NONE
0 Ethernet0/0/2 ALTE DISCARDING NONE
0 Ethernet0/0/3 ALTE DISCARDING NONE
#Ethernet0/0/1为RP,数据正常转发,Ethernet0/0/2和Ethernet0/0/3为AP,DISCARDING端口关闭,不转发数据

[SW4]dis stp bri //查看SW4的STP
MSTID Port Role STP State Protection
0 Ethernet0/0/1 ROOT FORWARDING NONE
0 Ethernet0/0/2 DESI FORWARDING NONE

拓展​:使SW1为根桥,SW3位次根桥

[SW1]stp root primary  //使SW1成为主根桥
[SW1]dis stp //查看cost优先级为0


[SW3]stp root secondary //使SW3成为次根桥
[SW3]dis stp //查看cost优先级为4096

#增长为12次方增长,下一个是8192,一次类推

[SW1]int e0/0/1
[SW1-Ethernet0/0/1]stp cost ? //修改接口开销
INTEGER<1-200000000> Port path cost
[SW1-Ethernet0/0/1]stp cost 55

端口状态转换

  • ​Disabled​​ 关闭状态,端口禁用或链路失效
  • ​Blocking​​ 启动状态,端口初始化或使能
  • ​Listening​​ 侦听状态,端口被选为根端口或指定端口
  • ​Learning​​ 学习MAC地址状态
  • ​Forwarding​​ 数据转发状态


STP基于计时器,RSTP基于P/A


BPDU

包含桥ID、路径开销、端口ID、计时器等参数

  • ​Message Age​​ 生存时间
  • ​Max Age​​ 最大生存时间
  • ​Hello Time​​ 一般为2s
  • ​Fwd Delay​​ 一般为15s

计时器

  • BPDU间隔时间为​​Hello Time​​时间
  • 配置BPDU报文每经过一个交换机,Message Age都加1
  • 当Message Age大于Max Age,非根桥会丢弃该配置BPDU

根桥故障

  • 非根桥会在BPDU老化之后开始根桥的重新选举

直连链路故障

  • 检测到直连链路物理故障后,会将预备端口转换为根端口
  • 预备端口会在30s后恢复到转发状态

非直连链路故障

  • 预备端口恢复到转发状态大约需要50秒


以上内容均属原创,如有不详或错误,敬请指出。


本文作者:

​​ ​坏坏​ ​​

举报

相关推荐

Day-02-02

day02

Day02

day10-demo02&exer02

Mybatis_day02

vue day02

uniapp—day02

0 条评论