HCIA笔记

前言

• 本笔记5个Module，全面介绍了构建一个基本的IP网络所设计的各种主要技术，重点描述了交换，路由和网络服务等 基础内容，以及这些内容是如和再VRP上配置和实现的

1. Module1：系统的介绍了TCP/IP协议模型，侧重讲述了数据链路层、网络层和传输层的功能和作用，其主要目的是帮 助读者加深对数据通信中“层次”的理解，并且熟悉和掌握数据再网络中的端到端传输过程

文章目录

• 前言

• 一、传输介质简介

• • 1、简单网络
  • 2、同轴电缆
  • 3、介质-双绞线
  • 4、介质-光纤
  • 5、冲突域
  • 6、双工模式
  • • 本章小结问题

• 二、以太网帧结构

• • 1、网络通信协议
  • 2、分层模型-OSI
  • 3、分层模型 -TCP/IP
  • 4、数据封装
  • 5、终端之间的通信
  • 6、帧格式
  • 7、IEEE802.3帧格式
  • 8、数据帧传输
  • 9、以太网的MAC地址
  • 10、单播
  • 11、广播
  • 12、组播
  • 13、数据帧的发送和接收
  • 本章小结问题

• 三、IP 编制

• • 1、上层协议类型
  • 2、IP报文头部
  • 3、IP编址
  • 4、二进制、十进制和十六进制
  • 5、进制之间转换
  • 6、二进制和十进制转换
  • 7、IP地址分类
  • 8、IP地址类型
  • 9、网络通信
  • 10、子网掩码
  • 11、默认子网掩码
  • 12、地址规划
  • 13、地址规划举例
  • 14、有类IP编制的缺陷
  • 15、变长子网掩码
  • 16、变长子网掩码举例
  • 17、无类域间路由
  • 18、网关
  • 19、IP包分片
  • 20、生存时间
  • 21、协议号

• 四、ICMP 协议

• 五、ARP 协议

• 六、传输层协议

• 七、数据转发过程

• 八、VRP基础

• 九、命令行基础

• 十、文件系统基础

• 十一、VRP 系统管理

• 二十、Telnet原理与配置

一、传输介质简介

• 前言：通信网络除了通信设备本身之外，还包含连接这些设备的传输介质，如同轴电缆、双绞线和光纤。不同的传输介质具有不同的特性，这些特性直接影响到通信的诸多方面，如线路编码方式、传输速度和传输距离。
• 目标：1、了解常见的传输介质2、理解冲突域和双工模式的基本概念

1、简单网络

• 两个终端，用一条能承载数据传输的物理介质（也称为传输介质）连接起来，就组成了一个最简单的网络。
• 终端的相互传递信息和资源共享的需求是网络产生的主要原因。
• 终端可以产生、发送和接受数据，网络是终端部建立通信的媒介，终端通过网络建立连接。用来传输数据的载体称为介质，网络可以使用各种介质进行数据传输，包括物理线缆，无线电波
• 网络就是通过介质把终端互联而成的一个规模大、功能强的系统，从而使得众多的终端可以方便地互相传递信息，共享信息资源。

2、同轴电缆

• 粗同轴电缆：最长有效传输距离 500米
  细同轴电缆：最长有效传输距离 185米
  传输速率：10Mbps

3、介质-双绞线

• 最长有效传输距离：100米
  屏蔽双绞线：可以屏蔽电磁干扰
  非屏蔽双绞线:不能屏蔽电磁干扰

4、介质-光纤

8双绞线和同轴电缆-电信号，光纤-光信号
单模光纤：只传输一种模式的光，不存在膜间色散，适合长距离高速传输
多模光纤：允许不同模式的光在一根光纤上传输，由于膜间色散较大而导致信号脉冲展宽严重，因此多模光纤主要用于局域网中的短距离传输。

5、冲突域

• 共享式网络中可能出现信号冲突现象
• 共享式网络中，不同主机发送数据时，会产生信号冲突的问题，采用载波侦听多路访问/冲突检测技术
• CSMA/CD基本工作过程如下：
• 终端设备不停地检测共享线路的状态，如果线路空闲，则发送数据；如果不空闲，则等待一段时间后继续检测
• 如果有另一个设备同时发送数据，两个设备发送的数据会产生冲突
• 终端设备检测到冲突之后，会马上停止发送自己的数据，并发送特殊阻塞信息，以强化冲突信息，使线路上其他站点能够尽早检测到冲突
• 终端设备检测到冲突后，等待一段时间之后再进行数据发送（延迟时间由退避算法决定）；
• 简单总结：先听后发，边听边发，冲突停发，随机延迟后重发

6、双工模式

分为半双工模式和全双工模式

• 半双工：一台设备发送，另一台只能接受，反之亦然。例如：对讲机（需要用CSMA/CD技术）
• 全双工：通信双发都能同时接受和发送数据；例如，电话

本章小结问题

1、粗同轴电缆，有效传输距离是多少？传输速率是多少？
2、双绞线分为哪几类？有效传输距离是多少？
3、单模光纤和多模光纤有什么区别？分别适用于哪些环境？
4、CSMA/CD全程是什么？是为了解决什么问题而生的？
5、半双工与全双工有什么不同？
答：
1.500米，10Mpbs
2.屏蔽双绞线，非屏蔽双绞线，100米
3.单模光纤不存在膜间色散，传输距离远，多模光纤传输距离短
4.载波侦听多路访问/冲突检测技术，为了解决信号冲突
5.半双工不可以同时进行，例如对讲机，全双工可以同时进行，例如电话

二、以太网帧结构

• 前言：网络中传输数据时需要定义并遵循一些标准，以太网是根据IEEE 802.3标准来管理和控制数据帧的。了解IEEE 802.3标准是充分理解以太网中链路层通信的基础。
• 目标：
• 1、理解分层模型的作用
• 2、掌握以太网中数据帧的结构
• 3、掌握MAC地址的作用
• 4、掌握以太网中数据转发的过程

1、网络通信协议

• 局域网：IEEE 802
  广域网：以太网、PPP、HDLC
  网络协议：1.OSI 2.TCP/IP

2、分层模型-OSI

简化了相关的网络操作；提供了不同厂商之间的兼容性；促进了标准化工作；结构上进行了分层；易于学习和操作

7、 应用层 :靠近用户的一层，为应用程序提供网络服务,80 8000 8080 9000 telent 23 ftp 20 21

6、 表示层 :：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别,zip rar 加密算法 (对称加密，非对称加密，散列算法）

对称加密算法（DES AES 国密SM1）
admin
benjo
A 加密算法 （） B benjo-> admin

非对称加密算法（RSA ECC 国密SM2和SM4）
A 生成了一个私钥和一个公钥
B 生成了一个私钥和一个公钥（yue)
公钥：A ------>B A此时用自己的私钥对数据进行加密，将加密后的数据发送给B，B拿到数据后，用A的公钥进行解密
公钥：B ------>A B此时用自己的私钥对数据进行加密，将加密后的数据发送给A，A拿到数据后，用B的公钥进行解密

散列算法（MD5,sha1,国密SM3）
散列算法是我们网站加密用户密码最常见的算法
md5

5 会话层 :负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成

4 传输层 :提供面向连接或非面向连接的数据传递以及进行重传前的差错检测
tcp（可靠的连接，常用端口再1-1024之间，80，23，3306，53，21） 滑动窗口机制
udp(不可靠，不被信任的连接) udp用来传输我们的视频，音频，常用端口，大于1024即可，不大于65535即可

A-------------> B 第一次握手
B-------------> A 第二次握手
A-------------> B 第三次握手

包可以随便丢失

3 网络层 :提供逻辑地址，供路由器确定路径, 路由器 ip 交换机 二层交换机 三层交换机（它具有路由功能，ip ） ip icmp

2 数据链路层 MAC 物理地址 1C-BF-C0-53-B9-BE

1 物理层 比特流

48位 = 6 字节
8bits (位)= 1 bytes（字节）
1024 bytes = 1k
1024 k= 1M

3、分层模型 -TCP/IP

• 应用层（应用层、表示层、会话层）
• 传输层（传输层）
• 网络层（网络层）
• 网络接口层（数据链路层，物理层）
• TCP/IP模型分为四层，不关注底层物理介质，主要关注终端之间的逻辑数据流转发。TCP/IP模型的核心是网络层和传输层，网络层解决网络之间的逻辑转发问题，传输层保证源端到目的端之间的可靠传输。最上层的医用层通过各种协议向终端用户提供业务应用。

4、数据封装

• 应用层 ：（数据）PDU ftp
  传输层 ：（数据段）Segment tcp - udp(QQ)
  网络层 ：（数据包）Packet
  网络接口层 ：（数据帧和Bit） Bit Frame

• 每一层通过协议数据单元PDU逐层向下传输数据，并添加报头和报尾的过程称为封装。
  

5、终端之间的通信

• 数据链路层控制数据帧在物理链路上传输。
• 数据包在以太网物理介质上传播之前必须封装头部和尾部信息，封装后的数据包称为数据帧，数据帧中封装的信息决定了数据如何传输。以太网上传输的数据帧有两种格式，选择哪种格式由TCP/IP协议簇中的网络层决定

6、帧格式

• 以太网上使用两种标准帧格式。第一种是上世纪80年代初提出的DIX v2格式，即Ethernet II帧格式。第二种是1983年提出的IEEE 802.3格式。这两种格式的主要区别在于Ethernet II格式中包含一个Type字段，标识以太帧处理完成之后将被发送到哪个上层协议进行处理，IEEE
• 不同的Type字段值可以用来区别这两种帧的类型，当Type字段值小于等于1500（或者十六进制的0x05DC）时，帧使用的是IEEE 802.3格式。当Type字段值大于等于1536 （或者十六进制的0x0600）时，帧使用的是Ethernet II格式。以太网中大多数的数据帧使用的是 Ethernet II格式。
• 以太帧中还包括源和目的MAC地址，分别代表发送者的MAC和接收者的MAC，此外还有帧校验序列字段，用于检验传输过程中帧的完整性。

7、IEEE802.3帧格式

• IEEE802.3帧长度字段值小于等于1500（0x05DC)

• IEEE802.3帧格式类似于Ethernet_II帧，只是Ethernet_II帧的Type域被802.3帧的Length 域取代，并且占用了Data字段的8个字节作为LLC和SNAP字段

• Length字段定义了Data字段包含的字节数。

• 逻辑链路控制LLC（Logical Link Control）由目的服务访问点DSAP（Destination
  Service Access Point）、源服务访问点SSAP（Source Service Access Point）和 Control字段组成

• SNAP（Sub-network Access Protocol）由机构代码（Org Code）和类型（Type）字段组成。Org Code三个字节都为0。Type字段的含义与Ethernet_II帧中的Type字段相同。 IEEE802.3帧根据DSAP和SSAP字段的取值又可分为以下几类：
  (1）当DSAP和SSAP都取特定值0xff时，802.3帧就变成了Netware-ETHERNET帧，用来承载NetWare类型的数据。
  (2）当DSAP和SSAP都取特定值0xaa时，802.3帧就变成了ETHERNET_SNAP帧。 ETHERNET_SNAP帧可以用于传输多种协议。
  (3）DSAP和SSAP其他的取值均为纯IEEE802.3帧

8、数据帧传输

• 数据链路层基于MAC地址进行帧的传输
• 以太网在二层链路上通过MAC地址来唯一标识网络设备，并且实现局域网上网络设备之间的通信。MAC地址也叫物理地址，大多数网卡厂商把MAC地址烧入了网卡的ROM中。发送端使用接收端的MAC地址作为目的地址。以太帧封装完成后会通过物理层转换成比特流在物理介质上传输

9、以太网的MAC地址

• 如同每一个人都有一个名字一样，每一台网络设备都用物理地址来标识自己，这个地址就是MAC地址。网络设备的MAC地址是全球唯一的。MAC地址长度为48比特，通常用十六进制表示。MAC地址包含两部分：前24比特是组织唯一标识符（OUI，Organizationally Unique Identifier），由IEEE统一分配给设备制造商。例如，华为的网络产品的MAC地址前24比特是0x00e0fc。后24位序列号是厂商分配给每个产品的唯一数值，由各个厂商自行分配（这里所说的产品可以是网卡或者其他需要MAC地址的设备）。

10、单播

• 局域网上的帧可以通过三种方式发送。第一种是单播，指从单一的源端发送到单一的目的端。每个主机接口由一个MAC地址唯一标识，MAC地址的OUI中，第一字节第8个比特表示地址类型。对于主机MAC地址，这个比特固定为0，表示目的MAC地址为此MAC地址的帧都是发送到某个唯一的目的端。在冲突域中，所有主机都能收到源主机发送的单播帧，但是其他主机发现目的地址与本地MAC地址不一致后会丢弃收到的帧，只有真正的目的主机才会接收并处理收到的帧。

11、广播

• 第二种发送方式是广播，表示帧从单一的源发送到共享以太网上的所有主机。广播帧的目的MAC地址为十六进制的FF:FF:FF:FF:FF:FF，所有收到该广播帧的主机都要接收并处理这个帧。
• 广播方式会产生大量流量，导致带宽利用率降低，进而影响整个网络的性能。
• 当需要网络中的所有主机都能接收到相同的信息并进行处理的情况下，通常会使用广播方式。

12、组播

• 第三种发送方式为组播，组播比广播更加高效。组播转发可以理解为选择性的广播，主机侦听特定组播地址，接收并处理目的MAC地址为该组播MAC地址的帧。
• 组播MAC地址和单播MAC地址是通过第一字节中的第8个比特区分的。组播MAC地址的第8个比特为1，而单播MAC地址的第8个比特为0。
• 当需要网络上的一组主机（而不是全部主机）接收相同信息，并且其他主机不受影响的情况下通常会使用组播方式。

13、数据帧的发送和接收

• 当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥削掉送往上层协议
• 帧从主机的物理接口发送出来后，通过传输介质传输到目的端。共享网络中，这个帧可能到达多个主机。主机检查帧头中的目的MAC地址，如果目的MAC地址不是本机MAC地址，也不是本机侦听的组播或广播MAC地址，则主机会丢弃收到的帧。
• 如果目的MAC地址是本机MAC地址，则接收该帧，检查帧校验序列（FCS）字段，并与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果帧的FCS值与本机计算的值不同，主机会认为帧已被破坏，并会丢弃该帧。如果该帧通过了FCS校验，则主机会根据帧头部中的Type字段来确定将帧发送给上层哪个协议处理。本例中，Type字段的值为0x0800，表明该帧需要发送到IP协议上处理。在发送给IP协议之前，帧的头部和尾部会被剥掉。
• 以太网帧中包含一个Type字段，表示帧中的数据应该发送到上层哪个协议处理。比如，IP 协议对应的Type值为0x0800，ARP协议对应的Type值为0x0806。
  主机检查帧头中的目的MAC地址，如果目的MAC地址不是本机MAC地址，也不是本机侦听的组播或广播MAC地址，则主机会丢弃收到的帧。如果目的MAC地址是本机MAC地址，则接收该帧，检查帧校验序列（FCS）字段，并与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果检查通过，就会剥离帧头和帧尾，然后根据帧头中的Type字段来决定把数据发送到哪个上层协议进行后续处理

本章小结问题

1、请简述osi七层模型，并说出其中分别支持什么协议
2、请写出tcp/ip四层协议，并与osi对应起来
3、请简述tcp/ip四层模型分别对应什么类型的数据
4、以太网帧格式有几种，分别是什么，如何进行区分？
5、请简单描述Ethernet_II 帧结构，并说明type等于多少时，属于ip协议
6、DMAC,SMAC分别代表什么，他们能起到什么作用
7、FCS起到了什么作用
8、data最长长度是多少，最大时多少，DMAC，SMAC长度是多少，type长度多少，FCS长度多少
9、mac有多少位，怎么组成的
答：
1、应用层（http/ftp），表示层，会话层，传输层(tcp/udp)，网络层(ip)，数据链路层，物理层
2、应用层（应用层，表示层，会话层）、传输层（传输层）、网络层（网络层）、网络接口层（数据链路层，物理层）
3、数据、数据段、数据包、（数据帧，流）
4、Ethernet II(type字段大于1536) 和 IEEE802.3（type字段小于1500）
5、小于1500
6、目的MAC地址（标识帧的接收者），源MAC地址（标识帧的发送者）
7、帧校验序列字段，用于检验传输过程中帧的完整性
8、46-1500，1500，6B,6B,2B,4B
9、48位，前24位供应商代码，后24位由厂商自己分配

三、IP 编制

• 前言：网络层位于数据链路层和传输层之间，网络层中包含了许多协议，其中最重要的协议就是IP协议，网络层提供了IP路由功能，理解IP路由除了要熟悉IP协议的工作机制之外，还必须理解IP编制以及如何合理地使用IP地址来设计网络
• 目标：
• 掌握IP报文的结构
• 掌握VLSM技术
• 理解网关的作用

1、上层协议类型

• 以太网帧中的Type字段值位0x0800，表示该帧的网络层协议位IP协议
• 在剥掉帧的头部和尾部之前，网络设备需要根据帧头中Type字段确定下一步将帧发送到哪个上层协议进行处理。本例中的帧头部Type字段表示该帧需要上送到IP协议进行处理。以下将介绍帧的头部和尾部被剥掉后，IP协议将如何处理帧中的数据

2、IP报文头部

• IP报文头部信息用于指导网络设备对报文进行路由和分片。同一个网段内的数据转发通过链路层即可实现，而跨网段的数据转发需要使用网络设备的路由功能。分片是指数据包超过一定长度时，需要被划分成不同的片段使其能够在网络中传输。
• IP报文头部长度为20到60字节，报文头中的信息可以用来指导网络设备如何将报文从源设备发送到目的设备。其中，版本字段表示当前支持的IP协议版本，当前的版本号为4。DS 字段早期用来表示业务类型，现在用于支持QoS中的差分服务模型，实现网络流量优化
• 源和目的IP地址是分配给主机的逻辑地址，用于在网络层标识报文的发送方和接收方。根据源和目的IP地址可以判断目的端是否与发送端位于同一网段，如果二者不在同一网段，则需要采用路由机制进行跨网段转发。

3、IP编址

• IP地址分为网络部分和主机部分。
• IP地址由32个二进制位组成，通常用点分十进制形式表示
• IPv4地址为32比特的二进制数，通常用点分十进制表示。IP地址用来标识网络中的设备，具有IP地址的设备可以在同一网段内或跨网段通信。IP地址包括两部分，第一部分是网络号，表示IP地址所属的网段，第二部分是主机号，用来唯一标识本网段上的某台网络设备
• 每个网段上都有两个特殊地址不能分配给主机或网络设备。第一个是该网段的网络地址，该IP地址的主机位为全0，表示一个网段。第二个地址是该网段中的广播地址，目的地址为广播地址的报文会被该网段中的所有网络设备接收。广播地址的主机位为全1。除网络地址和广播地址以外的其他IP地址都可以作为网络设备的IP地址。

4、二进制、十进制和十六进制

• 在IP网络中，二进制和十六进制是常用的编码方式
• 网络中的数据可以采用二进制、十进制或十六进制来表示，了解这些进制对理解IP网络基础知识很有必要。每种进制使用不同的基值表示每一位的数值。二进制每一位只有0和1两个值，基值为2，二进制数的每一位都可以用2的x次幂来表示，x表示二进制数的位数。十六进制的每一位可以有16个数值，范围为0-F（即0-9和A-F），A对应十进制的10，F对应十进制的15（二进制的1111）

5、进制之间转换

• IP地址以字节为单位分为四段，每字节包含8个比特，可以表示0到255，共256个数值。从二进制到十进制转换表中可以看到每一位二进制数所代表的十进制数。上面的表格举例说明了8位二进制数转换为十进制数和十六进制数的情况。从表格中也可以看到全0和全1所对应的十进制数和十六进制数。

6、二进制和十进制转换

• 32位的IP地址分为4个字节，每个字节有256个取值。因此，理论上IPv4可以有4,294,967,296个IP地址，但实际上只有其中一部分地址可以分配给网络设备使用。本例中，IP地址的前三个字节表示网络号，最后一个字节表示该网络上网络设备可用的地址范围。将二进制格式的IP地址转换为十进制格式时，需要把二进制中每一位1所代表的值加在一起，得出IP地址的十进制值

7、IP地址分类

• IPv4地址被划分为A、B、C、D、E五类，每类地址的网络号包含不同的字节数。A类，B类和C类地址为可分配IP地址，每类地址支持的网络数和主机数不同。比如，A类地址可支持
  126个网络，每个网络支持224 （16,777,216 )个主机地址，另外每个网段中的网络地址和广播地址不能分配给主机。C类地址支持200多万个网络，每个网络支持256个主机地址，其中254个地址可以分配给主机使用。

• D类地址为组播地址。主机收到以D类地址为目的地址的报文后，且该主机是该组播组成员，就会接收并处理该报文。各类IP地址可以通过第一个字节中的比特位进行区分。如A类地址第一字节的最高位固定为0，B类地址第一字节的高两位固定为10，C类地址第一字节的高三位固定为110，D类地址第一字节的高四位固定为1110，E类地址第一字节的高四位固定为1111。

8、IP地址类型

• IPv4中的部分IP地址被保留用作特殊用途。为节省IPv4地址，A、B、C类地址段中都预留了特定范围的地址作为私网地址。现在，世界上所有终端系统和网络设备需要的IP地址总数已经超过了32位IPv4地址所能支持的最大地址数4,294,967,296。为主机分配私网地址节省了公网地址，可以用来缓解IP地址短缺的问题。企业网络中普遍使用私网地址，不同企业网络中的私网地址可以重叠。默认情况下，网络中的主机无法使用私网地址与公网通信；当需要与公网通信时，私网地址必须转换成公网地址。还有其他一些特殊IP地址，如127.0.0.0网段中的地址为环回地址，用于诊断网络是否正常。IPv4中的第一个地址0.0.0.0 表示任何网络，这个地址的作用将在路由原理中详细介绍。IPv4中的最后一个地址255.255.255.255是0.0.0.0网络中的广播地址

9、网络通信

• 源主机必须要知道目的主机的IP地址后才能将数据发送到目的地。源主机向其他目的主机发送报文之前，需要检查目的IP地址和源IP地址是否属于同一个网段。如果是，则报文将被下发到底层协议进行以太网封装处理。如果目的地址和源地址属于不同网段，则主机需要获取下一跳路由器的IP地址，然后将报文下发到底层协议处理。

10、子网掩码

• 子网掩码用于区分网络部分和主机部分。子网掩码与IP地址的表示方法相同。每个IP地址和子网掩码一起可以用来唯一的标识一个网段中的某台网络设备。子网掩码中的1表示网络位，0表示主机位。

11、默认子网掩码

• 每类IP地址有一个缺省子网掩码。A类地址的缺省子网掩码为8位，即第一个字节表示网络位，其他三个字节表示主机位。B类地址的缺省子网掩码为16位，因此B类地址支持更多的网络，但是主机数也相应减少。C类地址的缺省子网掩码为24位，支持的网络最多，同时也限制了单个网络中主机的数量。

12、地址规划

• 过子网掩码可以判断主机所属的网段、网段上的广播地址以及网段上支持的主机数。图中这个例子，主机地址为192.168.1.7，子网掩码为24位（C类IP地址的缺省掩码），从中我们可以判断该主机位于192.168.1.0/24网段。将IP地址中的主机位全部置为1，并转换为十进制数，即可得到该网段的广播地址192.168.1.255。网段中支持的主机数为2n，n为主机位的个数。本例中n=8，28=256，减去本网段的网络地址和广播地址，可知该网段支持254个有效主机地址。

13、地址规划举例

• 本例说明如何根据B类IP地址及其子网掩码判断主机所属的网段、网段中的广播地址以及有效主机地址数量。判断过程与C类地址类似。

14、有类IP编制的缺陷

• 如果企业网络中希望通过规划多个网段来隔离物理网络上的主机，使用缺省子网掩码就会存在一定的局限性。网络中划分多个网段后，每个网段中的实际主机数量可能很有限，导致很多地址未被使用。如图所示的场景下，如果使用缺省子网掩码的编址方案，则地址使用率很低。

15、变长子网掩码

• 采用可变长子网掩码可解决上述问题。缺省子网掩码可以进一步划分，成为变长子网掩码（VLSM）。通过改变子网掩码，可以将网络划分为多个子网。本例中的地址为C类地址，缺省子网掩码为24位。现借用一个主机位作为网络位，借用的主机位变成子网位。一个子网位有两个取值0和1，因此可划分两个子网。该比特位设置为0，则子网号为0，该比特位设置为1，则子网号为128。将剩余的主机位都设置为0，即可得到划分后的子网地址；将剩余的主机位都设置为1，即可得到子网的广播地址。每个子网中支持的主机数为27-2（减去子网地址和广播地址），即126个主机地址

16、变长子网掩码举例

• 可变长子网掩码缓解了使用缺省子网掩码导致的地址浪费问题，同时也为企业网络提供了更为有效的编址方案。本例中需要使用可变长子网掩码来划分多个子网，借用一定数量的主机位作为子网位的同时，剩余的主机位必须保证有足够的IP地址供每个子网上的所有主机使用。

17、无类域间路由

• 无类域间路由CIDR（Classless Inter Domain Routing）由RFC1817定义。CIDR突破了传统IP地址的分类边界，将路由表中的若干条路由汇聚为一条路由，减少了路由表的规模，提高了路由器的可扩展性
• 个企业分配到了一段A类网络地址，10.24.0.0/22。该企业准备把这些A类网络分配给各个用户群，目前已经分配了四个网段给用户。如果没有实施CIDR技术，企业路由器的路由表中会有四条下连网段的路由条目，并且会把它通告给其他路由器。通过实施CIDR技术，我们可以在企业的路由器上把这四条路由10.24.0.0/24，10.24.1.0/24，10.24.2.0/24，10.24.3.0/24汇聚成一条路由10.24.0.0/22。这样，企业路由器只需通告
  10.24.0.0/22这一条路由，大大减小了路由表的规模。

18、网关

• 报文转发过程中，首先需要确定转发路径以及通往目的网段的接口，然后将报文封装在以太帧中通过指定的物理接口转发出去。如果目的主机与源主机不在同一网段，报文需要先转发到网关，然后通过网关将报文转发到目的网段。
• 网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备。为实现此功能，网关必须知道目的网段的IP地址。网关设备上连接本地网段的接口地址即为该网段的网关地址。

19、IP包分片

• 网络中转发的IP报文的长度可以不同，但如果报文长度超过了数据链路所支持的最大长度，则报文就需要分割成若干个较小的片段才能够在链路上传输。将报文分割成多个片段的过程叫做分片。
• 接收端根据分片报文中的①标识符 （Identification），②标志 （Flags)，③片偏移 （Fragment
  Offset）字段对分片报文进行重组。

1. 标识符用于识别属于同一个数据包的分片，以区别于同一主机或其他主机发送的其它数据包分片，保证分片被正确的重新组合。
2. 标志字段用于判断是否已经收到最后一个分片。最后一个分片的标志字段设置为0，其他分片的标志字段设置为1，目的端在收到标志字段为0的分片后，开始重组报文。
3. 片偏移字段表示每个分片在原始报文中的位置。第一个分片的片偏移为0，第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如，如果首片报文包含1259比特，那么第二分片报文的片偏移字段值就应该为1260。

20、生存时间

• 报文在网段间转发时，如果网络设备上的路由规划不合理，就可能会出现环路，导致报文在网络中无限循环，无法到达目的端。环路发生后，所有发往这个目的地的报文都会被循环转发，随着这种报文逐渐增多，网络将会发生拥塞。
• 为避免环路导致的网络拥塞，IP报文头中包含一个生存时间TTL（Time To Live）字段。报文每经过一台三层设备，TTL值减1。初始TTL值由源端设备设置。当报文中的TTL降为0时，报文会被丢弃。同时，丢弃报文的设备会根据报文头中的源IP地址向源端发送ICMP错误消息。

21、协议号

• 目的端的网络层在接收并处理报文以后，需要决定下一步对报文该做如何处理。IP报文头中的协议字段标识了将会继续处理报文的协议。与以太帧头中的Type字段类似，协议字段

• 也是一个十六进制数。该字段可以标识网络层协议，如ICMP（Internet Control Message
  Protocol，因特网控制报文协议），也可以标识上层协议，如TCP（Transmission
  Control Protocol，传输控制协议，对应值0x06）、UDP（User Datagram Protocol，用户数据包协议，对应值0x11）。

• 32位的IP子网掩码用于区分IP地址中的网络号和主机号。网络号表示网络或子网，主机号表示网络或子网中的主机。

• 如果网络中存在环路，则IP报文可能会在网络中循环而无法到达目的端。TTL字段限定了IP 报文的生存时间，保证无法到达目的端的报文最终被丢弃。

• 网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备。

四、ICMP 协议

五、ARP 协议

六、传输层协议

七、数据转发过程

八、VRP基础

九、命令行基础

十、文件系统基础

十一、VRP 系统管理

二十、Telnet原理与配置

1. Telnet可以通过终端对本地和远程的网络设备进行集中管理

2. Telnet以客户端/服务器模式运行。Telnet基于TCP协议，服务器端口号默认是23，服务器通过该端口与客户端建立Telnet连接
   认证模式
   在配置Telnet登录用户界面时，必须配置认证方式，否则用户无法成功登录设备。

3. Telnet认证有两种模式：AAA模式，密码模式。
   ①.当配置用户界面的认证方式为AAA时，用户登录设备时需要首先输入登录用户名和密码才能登录。
   ②.当配置用户界面的认证方式为password时，用户登录设备时需要首先输入登录密码才能登录。
   网络设备作为Telnet服务器，通常使用密码认证机制来认证连接到VTY接口的用户。
   VTY（Virtual Type Terminal）是网络设备用来管理和监控通过Telnet方式登录的用户的界面。网络设备为每个Telnet用户分配一个VTY界面。缺省情况下，ARG3系列路由器支持的