本文讲述了华为HCIA认证网络基础。分享给大家供大家参考，具体如下： 

文章目录

• 企业组网三层模型
• 网络参考模型
  • OSI参考模型
  • TCP/IP参考模型
  • 数据封装和解封装
• 以太网交换机工作原理
  • 交换机和路由器
  • 以太网
  • 交换机
• Vlan和Trank
  • VLAN定义
  • VLAN转发过程
  • 802.1Q
  • VLAN工作原理

企业组网三层模型

• 接入层
  • 用于接入最终用户的终端设备
  • 二层交换机
  • VLAN、链路聚合
• 汇聚层
  • 用户把当前汇聚区的所有接入交换机进行汇聚
  • 三层交换机
  • IRF(横向堆叠技术)、静态路由、路由协议
• 核心层
  • 连接多个汇聚点，实现不同业务区的高速转发，接入到互联网
  • 三层交换机、路由器、防火墙
  • 静态路由、路由协议、NAT

三层模型的优点方便拓展

网络参考模型

OSI参考模型

• 概念：定义了网络中设备所遵守的层次结果
• 优点：
  • 开放的标准化接口，协议不再封装
  • 多厂商设备兼容
  • 易于理解、学习和更新协议标准
  • 实现模块化功能，降低开发难度
  • 便于故障排除
• 分层：
  • 物理层
    • 定义电压、接口、线缆标准、传输距离、传输介质等物理参数
  • 数据链路层（通信）
    • MAC寻址
  • 网络层（网络）
    • IP寻址、路由
  • 传输层（安全）
    • 数据分段、建立端到端连接、维护传输可靠性
    • 端口用于区分同一台计算机上的不同应用程序
    • TCP：可靠传输
    • UDP：不可靠传输
  • 会话层（开发）
    • 建立、维护、拆除应用程序间的会话
    • 区分同一个应用程序的不同访问者
  • 表示层
    • 定义数据格式、结构
    • 数据加密、压缩
  • 应用层
    • 为应用程序进程提供网络服务
• OSI参考模型的问题：
  • 划分层次过多，会话层、表示层存在意义不大
  • IP协议成为事实的网络层唯一协议

TCP/IP参考模型

• 4层划分
  • 网络接口层
    • 物理层
    • 数据链路层
  • 网络层
  • 传输层
  • 应用层
    • 会话层
    • 表示层
    • 应用层
• 5层划分（厂商遵循标准）
  • 物理层
  • 数据链路层
  • 网络层
  • 传输层
  • 应用层
    • 会话层
    • 表示层
    • 应用层

数据封装和解封装

• 定义：

  • 封装：在原始数据的基础上加入一些额外信息形成新的格式
  • 解封装：拆除掉封装的额外信息，还原成原始数据

• TCP/IP封层封装

  • 应用层：数据
  • 传输层：数据段
    • 添加协议头部信息，采用TCP或者UDP
  • 网络层：数据包
    • 添加目的IP地址、源IP地址
  • 数据链路层：数据帧
    • 添加目的MAC地址、源MAC地址
  • 物理层：比特流
    • 通过物理线缆传输给目的主机

• 数据封装和解封装过程

  • 数据发送时，从上至下逐层封装
  • 数据接收时，从下至上逐层解封装
  • 只有拆除外层封装，才能看到内层封装

以太网交换机工作原理

交换机和路由器

• 交换机
  • 用于把多个终端连接成一个网络的设备
  • 工作在数据链路层
  • 根据MAC寻址
  • 寻找一个设备
• 路由器
  • 连接交换机。即连接的是网络。
  • 工作在网络层
  • 根据IP寻址
  • 寻找网段
  • 隔离广播

以太网

• 定义：传输标准的Ethernet类型帧的网络
• 特征：多路访问，广播式的网络
• MAC地址:
  • 每台网络设备生产时就写入的一个全球唯一的物理地址
  • 48位长度，16进制格式地址
  • 前24位为厂商标识，后24位是设备标识
• 以太网帧格式
  • 目的MAC地址
  • 源MAC地址
  • 服务和类型
    • 标识上层使用的协议
    • 优先级。做限速，流控
  • DATA
  • 帧校验序列（FCS）

• 数据发送方在发送数据前通过某种算法，将前面的内容进行计算，得出一个值，即FCS。数据接收方收到后，会使用同样的算法，进行计算，得到一个FCS值，将两个结果进行对比。来检查数据在发传输过程中是否被篡改或失帧。如果FCS值不一致，数据将会被丢弃。
• 适应双绞线连接的即为以太网

交换机

• 定义：工作在链路层，通过识别MAC地址来进行数据转发的设备
• 交换机数据转发原理
  • MAC发地址表
    • 记录交换机每个端口和所连接的设备的MAC地址的映射关系
    • 一个接口可以对应多个MAC地址
    • 一个MAC地址不能对应多和接口
    • 老花时间：300秒
  • 工作机制
    • 交换机学习数据帧的源MAC地址，来获得端口和设备的映射关系，写入MAC地址表
    • 交换机检查数据帧的目的MAC地址，从地址映射关系来判断把数据帧从哪个端口发出
    • 交换机对于目的MAC地址不存在与MAC地址表中的数据帧进行广播处理
  • 数据帧的转发方式
    • 对于目的MAC地址已知的单播帧，交换机查询MAC地址表进行转发
    • 对于目的MAC地址未知的单播帧，交换机进行广播处理
    • 对于广播帧，交换机继续广播处理，收到的接口除外
    • 目的MAC地址为全F，为广播帧
• 数据传输模式
  • 单播：接受者是某一个设备
  • 组播：接受者是某一部分设备
  • 广播：接受者是所有其他设备
• 广播域
  • 网络中所有能接受到同样广播消息的设备的集合
  • 默认情况下，交换机的所有端口属于同一个广播域

Vlan和Trank

VLAN定义

• 虚拟局域网，用来在二层网络设备中隔离广播域
• 不同VLAN的设备在二层网络中无法互相通讯

• MAC地址表除了记录端口对用的MAC地址，还会记录属于哪个VLAN。

VLAN转发过程

• PC发送数据帧进入交换机，会在数据帧的源MAC地址和Type、service之间加上vlan tag，vlan tag中的vlan id就是收到帧的接口的所属VLAN。被加上vlan tag的数据帧是802.Q格式的帧
• 交换机检查数据帧的目的MAC地址，进行判断。如果目的MAC对应的接口允许tag中的vlan id通过，则进行数据转发，否则丢弃
• 数据帧从接口发出PC前，会剥离vlan tag。还原为标准的以太网帧格式。此过程也叫撕标签

802.1Q

• 在源MAC地址和Type之间携带vlan tag的帧格式，计算机不识别

VLAN工作原理

• 交换机端口类型
  • Access
    • 必须加入到一个VLAN，而且只能加入到一个VLAN。从Access端口收到的帧，会被加上VLAN的tag标记。从Access端口发出的帧会剥离tag标记
    • 一般用来连接PC或路由器
    • H3C交换机默认所有的端口都是Access类型，属于VLAN1，华为是hybrid
  • Trunk
    • 可以允许多个VLAN的数据通过。从Trank端口发出的帧保留VLAN tag，缺省VLAN除外。Trank端口收到没有tag的帧，会重新加上缺省VLAN的tag
    • 一般用来连接交换机
  • Hybird

思科的交换机只有Access和Trunk端口，Hybird是华为和华三的私有标准

实验：如下拓扑图（01），配置VLAN和Trunk

• 实验需求：

  1. 按图示为PC配置IP地址
  2. SW1和SW2上分别创建VLAN10和VLAN20，要求PC3和PC5属于VLAN10，PC4和PC6属于VLAN20
  3. SW1和SW2相连的接口配置为Trunk类型，允许VLAN10和VLAN20通过
  4. 测试效果，同一VLAN的PC可以互通，不同VLAN的PC无法互通

• 给PC端配置IP地址，如果是down，禁用再启用一下
  

<H3C>  //用户模式，尖括号只能看，不能进行配置
<H3C>system-view  //进入系统视图，简写sy
[H3C]  //系统视图，方括号

[H3C]sysname SW1  //修改设备名称
[SW1]

[SW1]interface GigabitEthernet 1/0/1  //进入接口，简写int g1/0/1
[SW1-GigabitEthernet1/0/1]quit  //退出当前接口，简写qu

[SW1]display current-configuration  //查看所有的配置，简写dis cu

[SW1]return  //直接跳转到用户视图
<SW1>

//可以看到华三的交换机所有的端口默认都是VLAN1，都是Access接口
[SW1]display vlan brief  //显示所有VLAN信息，简写dis vlan bri

//交换机的接口必须是g1/0/1不能是g0/1
[SW1]vlan 10  //创建vlan 10
[SW1-vlan10]port g1/0/1  //将g1/0/1加入vlan 10
[SW1-vlan10]display vlan brief  //查看所有的VLAN信息，简写dis vlan bri
10        VLAN 0010                        GE1/0/1

//同样方法将g1/0/2加入vlan 20
[SW1]vlan 20  //创建VLAN 20
[SW1-vlan20]port g1/0/2  //将g1/0/2接口加入vlan 20

将g1/0/3接口配置成Trunk接口
[SW1]int g1/0/3  //进入g1/0/3接口
//将接口配置为Trunk接口
[SW1-GigabitEthernet1/0/3]port link-type trunk
//设置允许通过的vlan，默认是vlan 1
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

查看是否成功
[SW1]dis vlan bri  //检验，查看VLAN下的接口
10        VLAN 0010                        GE1/0/1  GE1/0/3  
20        VLAN 0020                        GE1/0/2  GE1/0/3
//查看trunk端口，显示此端口下允许经过的VLAN，简写dis po tr
[SW1]display port trunk
Interface             PVID    VLAN Passing
GE1/0/3               1       1, 10, 20  

• 右边交换机相同的配置。完成或做连通性测试
• 删除VLAN
  • undo vlan 10
  • no vlan 10
• 撤销操作

• undo 需要撤销的命令