本文講述了華為HCIA認證網絡基礎。分享給大家供大家參考，具體如下： 

文章目錄

• 企業(yè)組網三層模型
• 網絡參考模型
  • OSI參考模型
  • TCP/IP參考模型
  • 數(shù)據封裝和解封裝
• 以太網交換機工作原理
  • 交換機和路由器
  • 以太網
  • 交換機
• Vlan和Trank
  • VLAN定義
  • VLAN轉發(fā)過程
  • 802.1Q
  • VLAN工作原理

企業(yè)組網三層模型

• 接入層
  • 用于接入最終用戶的終端設備
  • 二層交換機
  • VLAN、鏈路聚合
• 匯聚層
  • 用戶把當前匯聚區(qū)的所有接入交換機進行匯聚
  • 三層交換機
  • IRF(橫向堆疊技術)、靜態(tài)路由、路由協(xié)議
• 核心層
  • 連接多個匯聚點，實現(xiàn)不同業(yè)務區(qū)的高速轉發(fā)，接入到互聯(lián)網
  • 三層交換機、路由器、防火墻
  • 靜態(tài)路由、路由協(xié)議、NAT

三層模型的優(yōu)點方便拓展

網絡參考模型

OSI參考模型

• 概念：定義了網絡中設備所遵守的層次結果
• 優(yōu)點：
  • 開放的標準化接口，協(xié)議不再封裝
  • 多廠商設備兼容
  • 易于理解、學習和更新協(xié)議標準
  • 實現(xiàn)模塊化功能，降低開發(fā)難度
  • 便于故障排除
• 分層：
  • 物理層
    • 定義電壓、接口、線纜標準、傳輸距離、傳輸介質等物理參數(shù)
  • 數(shù)據鏈路層（通信）
    • MAC尋址
  • 網絡層（網絡）
    • IP尋址、路由
  • 傳輸層（安全）
    • 數(shù)據分段、建立端到端連接、維護傳輸可靠性
    • 端口用于區(qū)分同一臺計算機上的不同應用程序
    • TCP：可靠傳輸
    • UDP：不可靠傳輸
  • 會話層（開發(fā)）
    • 建立、維護、拆除應用程序間的會話
    • 區(qū)分同一個應用程序的不同訪問者
  • 表示層
    • 定義數(shù)據格式、結構
    • 數(shù)據加密、壓縮
  • 應用層
    • 為應用程序進程提供網絡服務
• OSI參考模型的問題：
  • 劃分層次過多，會話層、表示層存在意義不大
  • IP協(xié)議成為事實的網絡層唯一協(xié)議

TCP/IP參考模型

• 4層劃分
  • 網絡接口層
    • 物理層
    • 數(shù)據鏈路層
  • 網絡層
  • 傳輸層
  • 應用層
    • 會話層
    • 表示層
    • 應用層
• 5層劃分（廠商遵循標準）
  • 物理層
  • 數(shù)據鏈路層
  • 網絡層
  • 傳輸層
  • 應用層
    • 會話層
    • 表示層
    • 應用層

數(shù)據封裝和解封裝

• 定義：

  • 封裝：在原始數(shù)據的基礎上加入一些額外信息形成新的格式
  • 解封裝：拆除掉封裝的額外信息，還原成原始數(shù)據

• TCP/IP封層封裝

  • 應用層：數(shù)據
  • 傳輸層：數(shù)據段
    • 添加協(xié)議頭部信息，采用TCP或者UDP
  • 網絡層：數(shù)據包
    • 添加目的IP地址、源IP地址
  • 數(shù)據鏈路層：數(shù)據幀
    • 添加目的MAC地址、源MAC地址
  • 物理層：比特流
    • 通過物理線纜傳輸給目的主機

• 數(shù)據封裝和解封裝過程

  • 數(shù)據發(fā)送時，從上至下逐層封裝
  • 數(shù)據接收時，從下至上逐層解封裝
  • 只有拆除外層封裝，才能看到內層封裝

以太網交換機工作原理

交換機和路由器

• 交換機
  • 用于把多個終端連接成一個網絡的設備
  • 工作在數(shù)據鏈路層
  • 根據MAC尋址
  • 尋找一個設備
• 路由器
  • 連接交換機。即連接的是網絡。
  • 工作在網絡層
  • 根據IP尋址
  • 尋找網段
  • 隔離廣播

以太網

• 定義：傳輸標準的Ethernet類型幀的網絡
• 特征：多路訪問，廣播式的網絡
• MAC地址:
  • 每臺網絡設備生產時就寫入的一個全球唯一的物理地址
  • 48位長度，16進制格式地址
  • 前24位為廠商標識，后24位是設備標識
• 以太網幀格式
  • 目的MAC地址
  • 源MAC地址
  • 服務和類型
    • 標識上層使用的協(xié)議
    • 優(yōu)先級。做限速，流控
  • DATA
  • 幀校驗序列（FCS）

• 數(shù)據發(fā)送方在發(fā)送數(shù)據前通過某種算法，將前面的內容進行計算，得出一個值，即FCS。數(shù)據接收方收到后，會使用同樣的算法，進行計算，得到一個FCS值，將兩個結果進行對比。來檢查數(shù)據在發(fā)傳輸過程中是否被篡改或失幀。如果FCS值不一致，數(shù)據將會被丟棄。
• 適應雙絞線連接的即為以太網

交換機

• 定義：工作在鏈路層，通過識別MAC地址來進行數(shù)據轉發(fā)的設備
• 交換機數(shù)據轉發(fā)原理
  • MAC發(fā)地址表
    • 記錄交換機每個端口和所連接的設備的MAC地址的映射關系
    • 一個接口可以對應多個MAC地址
    • 一個MAC地址不能對應多和接口
    • 老花時間：300秒
  • 工作機制
    • 交換機學習數(shù)據幀的源MAC地址，來獲得端口和設備的映射關系，寫入MAC地址表
    • 交換機檢查數(shù)據幀的目的MAC地址，從地址映射關系來判斷把數(shù)據幀從哪個端口發(fā)出
    • 交換機對于目的MAC地址不存在與MAC地址表中的數(shù)據幀進行廣播處理
  • 數(shù)據幀的轉發(fā)方式
    • 對于目的MAC地址已知的單播幀，交換機查詢MAC地址表進行轉發(fā)
    • 對于目的MAC地址未知的單播幀，交換機進行廣播處理
    • 對于廣播幀，交換機繼續(xù)廣播處理，收到的接口除外
    • 目的MAC地址為全F，為廣播幀
• 數(shù)據傳輸模式
  • 單播：接受者是某一個設備
  • 組播：接受者是某一部分設備
  • 廣播：接受者是所有其他設備
• 廣播域
  • 網絡中所有能接受到同樣廣播消息的設備的集合
  • 默認情況下，交換機的所有端口屬于同一個廣播域

Vlan和Trank

VLAN定義

• 虛擬局域網，用來在二層網絡設備中隔離廣播域
• 不同VLAN的設備在二層網絡中無法互相通訊

• MAC地址表除了記錄端口對用的MAC地址，還會記錄屬于哪個VLAN。

VLAN轉發(fā)過程

• PC發(fā)送數(shù)據幀進入交換機，會在數(shù)據幀的源MAC地址和Type、service之間加上vlan tag，vlan tag中的vlan id就是收到幀的接口的所屬VLAN。被加上vlan tag的數(shù)據幀是802.Q格式的幀
• 交換機檢查數(shù)據幀的目的MAC地址，進行判斷。如果目的MAC對應的接口允許tag中的vlan id通過，則進行數(shù)據轉發(fā)，否則丟棄
• 數(shù)據幀從接口發(fā)出PC前，會剝離vlan tag。還原為標準的以太網幀格式。此過程也叫撕標簽

802.1Q

• 在源MAC地址和Type之間攜帶vlan tag的幀格式，計算機不識別

VLAN工作原理

• 交換機端口類型
  • Access
    • 必須加入到一個VLAN，而且只能加入到一個VLAN。從Access端口收到的幀，會被加上VLAN的tag標記。從Access端口發(fā)出的幀會剝離tag標記
    • 一般用來連接PC或路由器
    • H3C交換機默認所有的端口都是Access類型，屬于VLAN1，華為是hybrid
  • Trunk
    • 可以允許多個VLAN的數(shù)據通過。從Trank端口發(fā)出的幀保留VLAN tag，缺省VLAN除外。Trank端口收到沒有tag的幀，會重新加上缺省VLAN的tag
    • 一般用來連接交換機
  • Hybird

思科的交換機只有Access和Trunk端口，Hybird是華為和華三的私有標準

實驗：如下拓撲圖（01），配置VLAN和Trunk

• 實驗需求：

  1. 按圖示為PC配置IP地址
  2. SW1和SW2上分別創(chuàng)建VLAN10和VLAN20，要求PC3和PC5屬于VLAN10，PC4和PC6屬于VLAN20
  3. SW1和SW2相連的接口配置為Trunk類型，允許VLAN10和VLAN20通過
  4. 測試效果，同一VLAN的PC可以互通，不同VLAN的PC無法互通

• 給PC端配置IP地址，如果是down，禁用再啟用一下
  

<H3C>  //用戶模式，尖括號只能看，不能進行配置
<H3C>system-view  //進入系統(tǒng)視圖，簡寫sy
[H3C]  //系統(tǒng)視圖，方括號

[H3C]sysname SW1  //修改設備名稱
[SW1]

[SW1]interface GigabitEthernet 1/0/1  //進入接口，簡寫int g1/0/1
[SW1-GigabitEthernet1/0/1]quit  //退出當前接口，簡寫qu

[SW1]display current-configuration  //查看所有的配置，簡寫dis cu

[SW1]return  //直接跳轉到用戶視圖
<SW1>

//可以看到華三的交換機所有的端口默認都是VLAN1，都是Access接口
[SW1]display vlan brief  //顯示所有VLAN信息，簡寫dis vlan bri

//交換機的接口必須是g1/0/1不能是g0/1
[SW1]vlan 10  //創(chuàng)建vlan 10
[SW1-vlan10]port g1/0/1  //將g1/0/1加入vlan 10
[SW1-vlan10]display vlan brief  //查看所有的VLAN信息，簡寫dis vlan bri
10        VLAN 0010                        GE1/0/1

//同樣方法將g1/0/2加入vlan 20
[SW1]vlan 20  //創(chuàng)建VLAN 20
[SW1-vlan20]port g1/0/2  //將g1/0/2接口加入vlan 20

將g1/0/3接口配置成Trunk接口
[SW1]int g1/0/3  //進入g1/0/3接口
//將接口配置為Trunk接口
[SW1-GigabitEthernet1/0/3]port link-type trunk
//設置允許通過的vlan，默認是vlan 1
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

查看是否成功
[SW1]dis vlan bri  //檢驗，查看VLAN下的接口
10        VLAN 0010                        GE1/0/1  GE1/0/3  
20        VLAN 0020                        GE1/0/2  GE1/0/3
//查看trunk端口，顯示此端口下允許經過的VLAN，簡寫dis po tr
[SW1]display port trunk
Interface             PVID    VLAN Passing
GE1/0/3               1       1, 10, 20  

• 右邊交換機相同的配置。完成或做連通性測試
• 刪除VLAN
  • undo vlan 10
  • no vlan 10
• 撤銷操作

• undo 需要撤銷的命令

最新評論