HCIP 学习笔记
目录
- 网络基础
- 应用层协议
- 传输层协议
- 数据链路层
- 网络架构设计
网络基础
OSI七层模型
| 层级 | 名称 | 功能描述 |
|------|------------|--------------------------------------------------------------------------|
| 7 | 应用层 | 人机交互接口(HTTP/FTP/SMTP) |
| 6 | 表示层 | 数据格式转换、加密解密(ASCII/JPEG) |
| 5 | 会话层 | 建立/维护/断开会话(RPC/SSL) |
| 4 | 传输层 | 端到端通信(TCP/UDP) |
| 3 | 网络层 | 逻辑寻址和路由(IP/ICMP) |
| 2 | 数据链路层 | 物理寻址和帧传输(MAC/VLAN) |
| 1 | 物理层 | 比特流传输(RJ45/光纤) |
TCP/IP协议簇
| TCP/IP层级 | 对应协议 |
|------------|-------------------------------------|
| 应用层 | HTTP/FTP/DNS/SMTP |
| 传输层 | TCP/UDP |
| 网络层 | IP/ICMP/ARP |
| 网络接口层 | Ethernet/PPP |
封装过程
应用层数据 → 传输层(添加TCP头)→ 网络层(添加IP头)→ 数据链路层(添加MAC头)→ 物理层(比特流)
解封装过程
物理层 → 数据链路层(解析MAC)→ 网络层(解析IP)→ 传输层(解析TCP)→ 应用层
应用层协议
DNS协议
递归查询
客户端 → 本地DNS → 根DNS → 顶级DNS → 权威DNS
迭代查询
本地DNS依次向根DNS、顶级DNS、权威DNS发起请求
解析流程
- 检查浏览器缓存
- 检查hosts文件
- 本地DNS服务器查询
- 递归/迭代查询
DHCP协议
四步握手流程
- Discover(广播寻找服务器)
- Offer(服务器提供IP)
- Request(客户端确认IP)
- Ack(服务器最终确认)
报文结构
| 字段 | 说明 |
|---|---|
| 操作码 | 1=请求,2=回复 |
| 硬件类型 | 1=Ethernet |
| 事务ID | 匹配请求与响应 |
传输层协议
TCP协议
三次握手
- SYN(seq=x)
- SYN+ACK(seq=y, ack=x+1)
- ACK(seq=x+1, ack=y+1)
四次挥手
- FIN(主动关闭方)
- ACK(被动方确认)
- FIN(被动方关闭)
- ACK(主动方确认)
报文结构
数据链路层
VLAN技术
接口类型
| 类型 | 特点 | 配置命令 |
|---|---|---|
| Access | 单VLAN,不打标签 | port link-type access |
| Trunk | 多VLAN,携带标签 | port link-type trunk |
| Hybrid | 灵活标签处理 | port hybrid pvid vlan |
典型配置
创建VLAN
vlan batch 10 20配置Access接口
interface GigabitEthernet0/0/1port link-type accessport default vlan 10配置Trunk接口
interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20
STP协议
解决环路问题
- 阻塞冗余链路
- 选举根桥(最小Bridge ID)
- BPDU报文交互
端口状态
| 状态 | 描述 |
|---|---|
| Blocking | 只接收BPDU |
| Listening | 开始处理BPDU |
| Learning | 构建MAC表(不转发数据) |
| Forwarding | 正常数据转发 |
网络架构设计
园区网架构
三层架构
- 接入层:用户接入(端口安全/VLAN划分)
- 汇聚层:策略实施(路由聚合/ACL)
- 核心层:高速转发(OSPF/BGP)
冗余设计
- 设备堆叠
- VRRP网关冗余
- MSTP+VRRP组合
企业网络设计
典型方案
- 无线覆盖:AP+AC架构
- 安全隔离:防火墙双机热备
- 出口设计:多ISP链路负载均衡
设备选型
| 层级 | 设备类型 |
|---|---|
| 核心层 | Nexus 9000系列 |
| 汇聚层 | S5700系列 |
| 接入层 | S2700系列 |
