目录
本hcia内容笔记,是根据武汉誉天hcia课程,自行总结的,如有错误请大佬斧正,谢谢。
一、华为设备图标简介
1.核心交换机、汇聚交换机、接入交换机 的区别
1)接入交换机:
2)汇聚交换机:
3)核心交换机:
2.堆叠交换机
3.云
二、网络通信基本概念
三、信息传递过程
四、常见术语
五、数据通信网路基本概念
2)无线接入点(AP)、无线控制器(AC)
3)数据通信的功能
六、网络设备
1.交换机
2.路由器
3.防火墙(firewall)
防火墙最主要的作用就是访问控制
有四个区域:非受信区(Untrust)、本地区域(Local)、非军事化区(DMZ)、受信区(Trust),这四个是系统自带不能删除,除了这四个域之外,还可以自定义域;
4.无线设备
(主要区别在于:价格。价格、性能、功能,从右向左依次价格升高,性能、功能越强;)
靠近用户。例如:我们上课,一间教室有很多台电脑设备,每台电脑都插着一根网线,最后这间教室所有的网线都接入到接入交换机。
将所有接入交换机汇聚起来。例如:一栋教学楼有很多机房,每个机房都有一个接入交换机,这些交换机就需要汇聚交换机将其所有的接入交换机汇聚到一起。
将汇聚交换机集合起来。例如:学校有好几栋教学楼还有其他的寝室楼等等,每栋楼里都有汇聚交换机,这时核心交换机的作用就是将这些汇聚交换机集合起来,进行数据转发等。
我画了个图方便理解~~
讲很多台性能不等的交换机逻辑上堆叠在一起。对于网络,堆叠交换机是一台交换机;对于它本身,它里面有很多台交换机。
讲虚拟的设备与物理机相连的东西。
注意:我们连通网络的最终目的是让用户(终端)之间能通信。
我们平常验证网络是否通的方法是打开百度看通没通,这的确是验证网络通信的一种办法。但这是验证是否联通外网的方法。
网络有内网和外网,并不是所有网络都允许外网,不管是哪一种,只要能互相传递数据,那网络就是通的。
网络架构有: C/S架构(客户端/服务器) 比如端游
B/S(浏览器/服务器)比如页游
1)路由器在某些场景下很少见,因为路由器价格本身昂贵
而防火墙,价格比路由器要贵的多,(路由器能干的,防火墙都能干,路由器干不了的,防火墙还能干)在某些大型企业或者国企是必须要有,因为防火墙有安全相关的等保,没有防火墙,企业内部的网络安全就有很大隐患,所以不做等保就通犯罪,不买防火墙,就等着警察。。。
这些设备贵,就贵在他们的板卡,因为他们是板卡设备,插上相应板卡就能实现对应功能,板卡大小不等,比如光模块就很小(有的光模块几十块,有的几万甚至几十万,新的原装的最贵)但是大家还是要做合法打工人,别去偷板卡哈哈哈哈,偷得越多判的越狠哈哈哈哈
无线接入点由无线控制器进行批量管理。
例如:我们熟知的万达,其3-5米就有一个AP,所以一个万达广场里至少有几百上千台AP,AP的配置很简单,就跟家用路由器一样,配ip。而配置上千个ip,这是个大量重复繁琐的操作。
就问你,让你配ip,配上千台,你配吗??(我不配,AC配)
这时AC就派上用场了,我们用AC可以对AP进行统一的管理和配置,减少人力(不同AC
能管理的AP数量是不同的 )
AC好用是好用,也蛮贵
广播域:一个广播报文能传播的域,能够收到同一份广播报文的区域
交换机、集线器hub:不隔离广播域,整台设备都在一个广播域
1)根据目的地址传递数据
饭要一口一口的吃,数据要一站一站的传 --杨丰宇老师名言
2)实现同类型或异种网络之间的通信
有的旧公司或者学校,可能用串口和网口相连,这就是异种网络之间的通信
3)隔离广播域
路由器的每个接口都是一个独立的广播域
如图有三个广播域
4)具有路由功能的设备,同时也能实现跨广播域的数据转发(单播、组播)
5)维护路由表,运行路由协议
每个路由器里有一张路由表,查表,寻址,转发数据,要是查不到,数据就会被丢弃(拜拜了您嘞~~)
6)路径选择,IP报文转发
我们网工的任务就是,当路由器找不到去往目的网络地址路径时,我们仙人指路,让他知道怎么走
7)广域网接入。网络地址转换
路由器通常连接运行商,一端连运营商,一端连自己内部的网络
8)连接通过交换机组建的二层网络
(缩写为fw哈哈哈哈,fw=废物)
untrust区域:顾名思义,一般外网都是不信任的,所以叫untrust区域。
这个区域一般是外网;
trust区域:同理,内网一般都是还比较信任的,所以叫信任区域。
这个区域一般是内网;
DMZ区域(非军事化区域):一般这个区域放服务器;作为一个防火墙的二次防护,当从外网攻入到防火墙之后,会来到DMZ区域,在这可以为所欲为,但是这始终不是内网,要想进入内网,就必须再次攻入防火墙,才能进入,DMZ区域相当于做了一个缓冲区(也就是说,要想进入内网,要进两次防火墙;不过一般来说,能攻入第一次,在攻入第二次的相对就会容易些了)
但是我们作为遵纪守法的网工,怎么能干这种事呢~~
(工作中,咱要是一不小心删掉一些配置,或者发生了啥意外,千万不要跑路!!赶紧打报告跟主管说,说不定还有挽回的机会,不然就会造成重大损失!!
在内网中也不要随便查U盘,万一U盘里有什么东西,会导致整个内网感染!
也不要用内网电脑连外网,蛮危险的!)
家用的路由器就是一个胖AP
胖AP:仅仅只能手工配置,直接配置,直接管理
当有多台AP时,就需要AC来进行统一的管理
当既有AC又有AP时,我们就称之为瘦AP
我们家里百兆带宽,但总是跑不满是为啥呢??
登录自己家路由器管理界面
【网络设置】-【wifi】关掉多频合一 ,打开5g赫兹频段,给5g单独配置一个账号和密码,连接这个WiFi
(但是有的旧的家路由器,没有这个功能。。。)
原因:2.4g频段的干扰特别多。两格的5g可以跑满速,但满格的2.4g卡的要命。