hcia笔记

一 、线缆

如今对同轴电缆的需求已基本消退。
传统的摄像头已采用同轴电缆连接，并逐渐被淘汰。
共享网络环境下效率较低。
5e双绞线对应的是 telephone category 五号双绞线（UTP），其传输能力远超标准的五类双绞线（STP），适用于传输距离达到100米的需求。
对于长距离通信需求较大的场景而言，
标准六类双绞线包括：

• 标准六类双绞线（STP）
• 增强型六类双绞线（UTP）
  以及
• STP7/UTP7系列，
  这些规格均可满足不同场景下的通信要求。
  屏蔽双绞线用于减少电磁干扰，
  而非屏蔽双绞线则适合开放环境中的应用。
  早期常采用交叉连接方式。
  测线仪可选配使用；
  或者通过查看网卡速率来判断网络性能。
  对于高速数据传输，
  建议选用10,000BASE-LT光纤通信系统，
  该系统采用先进的光波技术实现高速数据传输。

光口模块
电口 电缆口
同轴电缆链接电脑不是用网卡。

广播域
冲突域是基于第一层（物理层）

广播域是基于第二层（链路层）

广播域是指当站点发送出一个广播信息后能够接收该信息的传播范围。
一般而言, 一个局域网相当于就是一个广播域。

所有设备均需持续接收所有广播数据包，在实际应用中发现当广播范围过于广时可能会导致用户的网络带宽显著受限，并且会导致系统处理工作量剧增；这可能使整体网络延迟长时间维持在令人不安的状态

集线器的广播域示意图中展示了冲突域的相关信息：单个站点向另一个站点发送信号时，在接收端能接收到该信号的有效接收端口数量是多少的问题定义了这一区域

集线器（Hub）设备无法识别MAC地址和IP地址，并将接收到的数据以广播形式发送出去。其所有的端口均属于同一个冲突域同时也是广播域（如图所示）。交换机设备具备MAC地址学习功能。

**傻瓜型交换机也有操作系统，只是不能网管而已。

交换机无法识别IP地址吗？当然不行！因此在交换机内部进行ARP广播时会发送指定的IP地址给各个MAC地址对应的设备。
切勿将交换机内部的广播分组与路由器网络中的广域网广播分组混淆起来！广播分组采用MAC地址作为依据，并特别指出第八个字节应为1。

二、osi模型

以太网

是一种技术规范，并非具体的网络。大部分局域网采用以太网作为基础架构。
在计算机通信领域中，协议 标准通用。
数据帧的发送方式分为单播、广播和组播三种类型。其中，在单播模式下（即MAC地址的第一字节第八位为0），用于标识单播的专用MAC地址特征也显示第一位字节第八位为1；而广播模式下，则全部设置为FF。
三、
IP报文结构：在帧报头下方可见。

数据转发在同一网络段内可直接完成；若处于不同网络段，则需借助路由机制实现跨越网段的数据传输。
ip地址由两部分组成：第一部分为网络号和网络位，在此部分中可识别出对应的网络所属的网络区；第二部分为主机号，在此部分中则用于唯一标识本网络内具体一台设备。（因此像192.168.1.2与192.168.2.1这两台设备在使用子掩码255.255.0.0时确实属于同一网络区，在此情况下它们之间可以直接通信无需使用路由器？？对）
每个网络区内的主机IP地址中的主机位必须设为零值；广播IP地址的主机位则应设为全1值（即为全二进制），这些地址均不可分配给实际使用的主机或网络设备。
A型IP地址的第一字节最高有效位固定为零；B型IP地址的第一字节前两位固定为一零；C型IP地址的第一字节前三位固定为一一双零。

同一个大私有网络，私有ip地址也不能相同？？

在一家企业网络内部，在线路上使用交换机连接的各个主机必须分配独特的私有IP地址，并且这些IP必须位于同一个网络分组内以避免冲突。然而，在某些情况下（如需处理多端口或特殊场景），允许使用多个不同的网络分组来配置IP位置以减少潜在的问题数量或提高系统的扩展性。此外，在这种情况下可能会遇到较高的管理复杂度以及较低的系统效率问题。当一台路由器连接多台主机时（例如多端口服务器或高负载设备），这些主机所在的网络分组需不同以避免冲突，并且通常会导致更高的管理复杂度以及较低的系统效率问题。虽然可以通过特定技术手段实现但并无实用价值

在以太网交换机的路由配置中也包含 mac 地址信息，在网络设备管理中也涉及 mac 地址的分配与管理。公有 IP 地址的管理与分配需要根据不同的网络拓扑结构进行规划。不同网络位需配置相应的网关节点，在路由器或交换机上可以通过相应的接口设置实现这一功能。子网号是 256 除以子网掩码值所得的结果，在实际应用中可以通过计算得到特定的子网划分方式。

vslm划分子网 是在路由器还是交换机上实现的呢？
主机可以通过手动配置或 DHCP 自动分配IP 。其目的是在同一网络段合理分配IP地址，并确保不同部门的网络地址控制在一个合理的范围内。这种管理方式有助于避免不必要的IP地址浪费，并减少不必要的子网络划分。
那么具体的配置步骤应该在哪里呢？
比如，在同一个交换机下如何处理两种不同的配置场景：
一种是动态IP管理；
另一种是静态IP规划。

1、划分 VLAN

同一台交换机下将一个网络划分成两个VLAN区域，在这种情况下，在这两个VLAN区域之间的数据传输必须经过三层网络架构或路由器进行中转。因此，在这两个区域之间无法发生广播风暴现象，并可被视为两个独立运行的交换机网络。

2、划分子网

该交换机内部设置了两个独立的网络分区，在这两个网络分区之间的通信必须依靠路由器。尽管这两个网络分区连接在同一台交换机上，在广播事件发生时, 所有相关的端口都会被触发。值得注意的是, 广播风暴运作于网络层其依据是MAC地址因此，在同一台交换机上的所有端口都会收到这些广播数据。。

网关

该设备会接收本网络段内的主机发送的数据并转发至其他网络段。路由器、防火墙以及三层交换机都可以充当网络代理角色。路由器并不等同于网络代理。仅能充当网络代理角色的设备即可被称为网关装置。另外一种理解是 网络代理IP地址的简称 ，通常这个IP地址会比广播地址小1个单位

四、icmp和arp协议

一台主机首次向另一台主机发送 ping；这个过程包含主动广播 arp，并询问该 IP 地址归属何人？带有 mac 地址的单播应答 arp；随后发送单播 icmp 包。交换机会导致 mac 地址表生成；当地址表被删除时下次无需使用 arp；而当 hosts 清除 ARP 缓存时仍会继续使用 arp； hosts clear their arp cache.
hosts clear their arp cache

多台主机通过交换机进行连接，必须配置ip地址；然而无需额外配置即可实现通信。只需要等待设备完成启动过程

二层交换机设备是否缺少IP地址？使用ping命令可行吗？
在ensp模拟器中，请指出哪些设备属于三层交换机与二层交换机？
当ARP缓存或MAC地址表中一项缺失时，是否需要同时发送广播ARP？
泛洪与广播是否等同？

在二层交换机中配置一个IP地址作为管理地址是必要的。使用ping命令模拟器中的交换机5700进行测试。三层交换机如570型；而370型、27型属于二层交换机。当ARP缓存表中无记录时，则需要向设备发送ARP请求。如果MAC地址表为空，则通过交换机的MAC学习功能完成配置。广域网广播与分组广播并非同一概念。

广播包的目的主机是全网用户；通过使用广播地址，在所有端口中发送数据 packet；其行为属于主动类型；泛洪现象发生于交换机无法在MAC表中找到与数据 packet 目标地址匹配项时；此时系统会将这些 data packet 从所有端口中发送出去（除其自身接收的数据 packet 端口外），最终由目标主机来接收到这些 data packet。

网络实际上有备份线路，呈现网状 。平时受stp约束。

查询交换机本身的mac？？

五、传输层协议 数据转发过程 vrp文件系统

进程 ，可简单理解为正在运行的过程。
endPort（ port） 被定义为物理地址或虚拟网络设备地址。
TCP port 和 UDP port 被归类为两种不同的虚拟地址类型。
它们分别表示网络协议和服务相关的唯一编号，
通俗解释即：用于标识不同类型的网络服务与通信通道，
例如火车站TCP协议服务接待站专门接待80号顾客。
每个系统都有规定好的endPort，
也存在未预先指定的情况。
HTTP 源地址是随机分配的；
而HTTP 目标地址是固定的。
数据包与数据报在传输过程中表现一致。

tcp三次握手
seq:"sequance"序列号；数据段 ？？
ack:"acknowledge"确认号；SYN:"synchronize"请求同步标志；；ACK:“acknowledge"确认标志”；FIN："Finally"结束标志。
udp，语音流 视频流，dns都采用。

使用任务管理工具打开资源监控工具，并查看本地网络活动中的tcp连接情况。该软件能够与抓包软件协同工作以提供完整的网络监控功能

miniusb连接usb接口，采用老年手机数据线

两台主机传输到服务器的HTTP服务的数据依据接收地址进行分配；而同一主机的数据则依据发送源端口进行区分。

vrp

如何将vty与telnet、ssh等远程终端设备建立连接？
是否只能通过路由器为接口设置IP地址？
looback是一种逻辑接口类型；它允许设置环回地址并提供稳定的通信。
请执行以下操作指令：pwd（显示目录）和dir（列出目录结构）。
请查看当前设备的配置信息，请查看开机状态。

查找 广播 的含义？交换机不存在 广播 只有 泛洪

六、交换网络基础 stp

stp 与交换机相关的一个重要参数是根桥相关的设置，在此基础之上理解网络架构会更加清晰。
根桥上与自己最邻近的端口即为根端口，在该层面上明确各交换机之间的连接关系至关重要。
为了确定连接关系中的路径选择，在此层面上需要明确各个关键点之间的对应关系。
在管理策略中占据核心地位的是自家交换机上的指定端口，在这一位置上准确配置能够确保网络运行的有效性。
而剩余的部分则由备用或非核心配置来处理。

1、stp priority 修改优先级

基础路径开销 包括路径开销和端口开销。

ALTE 预备端口。/

3. 设置STP状态为启用状态。
4. 请获取交换机ID信息；然后尝试显示STP配置；同时请注意模拟器无法执行边缘端口相关的命令。

七、链路聚合

网络设备之间都可以实现互联配置

首先创建一个以太网主干 eth，并将所有物理端口加入该主干中

是否连通。
链路聚合 防止被stp 电脑可以双网卡？

八、vlan 路由

vlan帧 tag 固定字段 0x8100.

1、access link 接入链路 pc和交换机之间的链路；

trunk link 干道链路 交换机和交换机之间的链路；
2、

access 端口

该VLAN ID被唯一指定，并与所配置的端口PVID保持一致；trunk端口特别注意缺省PVID为1；无需携带行驶证即可上高速，在出口处会将行驶证递给你；到时候各找各妈；即使更改了PVID设置，在使用该端口时仍需向设备打招呼以完成验证流程；

3、hybrid端口

通过设置使vLANS与access或trunk端口等同。较少地使用该功能。若在同一网络段内，则vLANS 2和vLANS 3之间无法实现互通；但均能够访问vLANS 3。

4、主要使用access和trunk。三种端口模式可以转换

在该接口上执行此命令：link-type access/trunk/hybrid；通过查看port_vlan字段值来确定其类型；交换机设备支持通过Tab键完成命令补全；或者直接输入简化的操作指令而不依赖Tab补全功能；例如，在某些情况下可使用dis替代display。

ACCESS 端口连接到 PC 其 VLAN ID 值等于 PVID 字段值 trunk 端口进行链路聚合 其 VLAN ID 字段全部置 1 并设置 PVID 为 1 简单来说 VLAN ID（VLAN标识码）是用来标识一个 VLAN 区域的参数 它决定了该区域内的设备只能接收该 VLAN 区域内的数据包；而 Port VLAN ID（PVLAN标识码）则定义了某个无标签端口能够转发哪些 VLAN 区域的数据包 例如 当一个端口同时属于 VLAN1 和 VLAN2 时 如果它的 PVID 设置为 1 那么这个端口就可以接收来自这两个 VLAN 区域的数据包 并且发送出去的数据包只能发送到VLAN1 区域中

pvid port base vlan id；

请问交换机端口默认采用的是混合型还是访问型？ trunk接口需手动配置你可一次性设置多个端口范围至GigabitEthernet 0/0/1至GigabitEthernet 0/0/10

关键字 range (范围 ）

交换机级联 广播域很大？？
vlan在交换机上配置
vlan 1-4094

无需过多交换机；多采用路由器可解决广播域过大的问题。可以吗？因为路由器价格较高；因此采用VLAN划分网络区域。这样的网络架构较为少见。

vlan帧比以太帧打了标记。

划分子网与VLAN是否可以共存？
支持使用不同VLAN具有相同的子网地址。
单臂路由通常配置为 trunk 链路的原因是什么？
交换机通过连接两个网络段来阻止广播域的传播。

画串行 要加板卡

应用层 dhcp 。67 68.

综合实验

所有vLAN的网关都部署在sw1设备上。ddn专线数量显著减少,现主要求采用mstp专线配置。同时支持vpn功能。路由器之间基于串口通信,目前主要依赖以太口实现通信。

通过SecureCRT工具建立与Network Device的控制台界面连接，并启动连接操作；依次选择左侧第三个按钮以创建新对话会话，并将协议类型设置为串行通信；在会话选项中选择Telnet协议，在端口参数设置为2000及以上；根据实际情况进行配置；完成连接后回车即可查看用户的视图界面。

idle timeout设置为0,0时，则表示该服务将永远避免超时。
各参数配置可以通过记事本记录并同步至其他设备使用。
rstp常用于指定网络边缘的特定端口，在大多数情况下与用户终端相连的工作站相连。

多个会话窗口 可采用复制粘贴操作；通过上下箭头键进行命令修改；输入速度较快。

eth-trunk与trunk有所不同对吗？eth-trunk是由汇聚线路构成的网络核心部分而trunk则代表主干线路系统。

进行到sw2 vlan划分

sw1的vLAN及其描述信息可以直接复制到其他交换机如sw2。
对于各个子网络段落的具体配置如下：

• vLAN编号设置为1
• 描述信息设置为网络管理
• vLAN编号设置为2
• 描述信息设置为城域网端口地址
• vLAN编号设置为3
• 描述信息设置为综合业务端口地址
• vLAN编号设置为4
• 描述信息设置为企业用例端口地址
• vLAN编号设置为8
• 描述信息设置为企业服务器接口端口地址
• vLAN编号设置为100
• 描述信息设置为企业至R1接入端口地址

在三个相连的交换机上划分VLAN时，请确保每个交换机都已配置相应的端口属性以支持所需的网络架构。 trunk接口是否正确配置会影响网络连通性。 但是本地平面连接（BLAN）是可以实现的。

通过查看设备配置信息（dis）port vlan的状态与设置情况（vlan），可以初步判断是否存在相关问题（问题）。具体而言，在某些端口上可能缺少允许所有VLAN通过的配置项（配置项）。
能够顺利实现交换机之间的通信连接（登录交换机）。使用con口进行测试时不会出现问题（没问题）。
通过管理IP地址可直接访问其他交换机的管理界面（交换机视图）。PC终端可以直接执行telnet命令连接到目标设备（telnet命令）；CRT界面同样支持此功能（crt）。值得注意的是，在虚拟化环境中（如VMware虚拟化环境）无法进行此操作（无法）。

ensp 模拟器中的pc可以telnet 交换机吗？不行。

在CRT环境中可以进行命令的拷贝粘贴操作；然而，在ENSPI中则无法执行此操作。
为了实现网络管理功能，在三层交换模式下需分别配置不同VLANIF作为主机网络 interface（NPI），这些VLAN通常会分配到不同的子网地址范围；此外，在单臂路由模式下也遵循类似的规则。
对于两个VLAN环境来说，在同一网络段内可以通过灵活配置实现静态IP地址分配；但无法在此基础上进行路由规划。
要查看计算机的基础网络配置信息，请使用cmd ipconfig命令。
单臂路由系统采用先进 interface 作为主界面，并逐步引入后续子 interface 的功能。

从北京分部的sw4与路由器之间的接口来看，并没有使用标签标记数据包。因此建议采用access方式进行配置；如果设置该接口为trunk模式，则需要进一步确认配置参数。
lookback子网掩码为32.且唯一。
HDLCPPPP协议
第15页R3错误应更改为R2.R2配置IP地址 r3删除IP地址并取消端口绑定。

acl 错误，undo rule 5，即可删掉这一条。
acl number 2010
rule 5 permit source 10.1.1.0 0.0.0.255

user-interface vty 0 4

acl 2010 inbound

学到十三章第二 。inbound啊？？？

在路由器交换机中进行 Telnet 连接时，请采用 用户模式。
通过 dis 命令可以查看 ACL 设置。
客户端 在网络中代表什么？
对于误配置的 NAT 设置，请使用 undo 功能并复制粘贴错误输入来纠正。

明白了 。web和ftp服务器还得 专门 启动 才行

我换路由器扩容155m后，还连串口吗，串口能支持155m吗老师

我现在是华三路由器，升级打算换华为

155M肯定接不了串口了，要用POS口

[R5-Internet]int Virtual-Template 1
头一个是l ，后面是1.yi。