一、网络基础概念
1. OSI七层模型与TCP/IP四层模型
OSI七层模型详解：

物理层（Physical Layer）：

功能：传输原始比特流（0/1），定义电气、机械特性（如电压、线缆类型）。

设备：中继器（Repeater）、集线器（Hub）。

协议：RS-232、V.35（物理接口标准）。

数据链路层（Data Link Layer）：

功能：帧（Frame）的封装与解封装，MAC地址寻址，差错检测（CRC校验）。

设备：交换机（Switch）。

协议：以太网（Ethernet）、PPP（点对点协议）、ARP（地址解析协议）。

网络层（Network Layer）：

功能：IP地址寻址，路由选择，数据分片与重组。

设备：路由器（Router）。

协议：IP、ICMP（Ping命令）、OSPF、RIP。

传输层（Transport Layer）：

功能：端到端通信，流量控制与可靠性保障。

协议：TCP（面向连接）、UDP（无连接）。

会话层（Session Layer）：

功能：建立、管理、终止会话（如RPC远程过程调用）。

表示层（Presentation Layer）：

功能：数据格式转换（如加密、压缩）、编码（ASCII/Unicode）。

应用层（Application Layer）：

功能：直接为用户提供服务（如HTTP、FTP、DNS）。

TCP/IP四层模型：

网络接口层（对应OSI物理层+数据链路层）。

网络层（IP协议）。

传输层（TCP/UDP）。

应用层（整合OSI会话层、表示层、应用层）。

2. IP地址与子网划分
IPv4地址结构：

32位二进制，分为网络位（Network ID）和主机位（Host ID）。

分类地址：

A类：1.0.0.0 ~ 126.255.255.255（默认掩码 255.0.0.0）。

B类：128.0.0.0 ~ 191.255.255.255（默认掩码 255.255.0.0）。

C类：192.0.0.0 ~ 223.255.255.255（默认掩码 255.255.255.0）。

D类（组播）：224.0.0.0 ~ 239.255.255.255。

E类（保留）：240.0.0.0 ~ 255.255.255.255。

子网划分步骤：

确定需要划分的子网数（如4个子网）。

计算需要借用的主机位数：2^n ≥ 子网数 → 借2位（2^2=4）。

新子网掩码：原掩码长度+借位数（如原/24 → 新/26）。

计算子网地址块：每个子网大小为 256 - 子网掩码最后一个字节值（如/26 → 256-192=64，子网为192.168.1.0/26、192.168.1.64/26等）。

确定每个子网的主机范围（排除网络地址和广播地址）。

VLSM（可变长子网掩码）：

允许不同子网使用不同掩码，提高IP利用率。

示例：将192.168.1.0/24划分为：

销售部（60主机）：192.168.1.0/26（掩码255.255.255.192，可用地址62）。

技术部（30主机）：192.168.1.64/27（掩码255.255.255.224，可用地址30）。

二、路由与交换技术
1. 路由协议
静态路由：

手动配置，适用于小型网络。

配置示例（华为设备）：

bash
复制
ip route-static 192.168.2.0 255.255.255.0 10.0.0.2
# 目标网络：192.168.2.0/24，下一跳：10.0.0.2

动态路由协议：

RIP（路由信息协议）：

基于距离矢量，最大跳数15。

定时器：更新（30秒）、失效（180秒）、垃圾回收（120秒）。

配置示例：

bash
复制
rip 1
version 2
network 192.168.1.0

OSPF（开放最短路径优先）：

链路状态协议，使用Dijkstra算法计算最短路径。

关键概念：

Router ID：唯一标识路由器的32位数字（通常为环回接口IP）。

Area（区域）：骨干区域（Area 0）必须存在，其他区域需与Area 0直连。

LSA（链路状态通告）：Type 1（路由器LSA）、Type 2（网络LSA）等。

配置示例：

ospf 1
area 0
network 192.168.1.0 0.0.0.255

2. 交换技术
VLAN（虚拟局域网）：

作用：隔离广播域，增强安全性。

Access端口：仅承载单个VLAN流量。

Trunk端口：允许多个VLAN通过（默认VLAN为1）。

配置示例（华为交换机）：

vlan batch 10 20  # 创建VLAN 10和20
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
interface GigabitEthernet0/0/24port link-type trunkport trunk allow-pass vlan 10 20

STP（生成树协议）：

防止网络环路，通过选举根桥（Root Bridge）、根端口（Root Port）、指定端口（Designated Port）。

BPDU（桥协议数据单元）：用于交换机间通信，传递优先级、MAC地址等信息。

改进协议：RSTP（快速生成树）、MSTP（多实例生成树）。

三、传输层协议深度解析
1. TCP（传输控制协议）
三次握手建立连接：

SYN：客户端发送SYN=1，Seq=x。

SYN+ACK：服务端回复SYN=1、ACK=1，Seq=y，Ack=x+1。

ACK：客户端发送ACK=1，Seq=x+1，Ack=y+1。

四次挥手释放连接：

FIN：主动方发送FIN=1，Seq=u。

ACK：被动方回复ACK=1，Ack=u+1。

FIN+ACK：被动方发送FIN=1、ACK=1，Seq=v，Ack=u+1。

ACK：主动方回复ACK=1，Ack=v+1。

滑动窗口机制：

接收方通过窗口大小告知发送方可发送的数据量。

动态调整窗口大小实现流量控制。

2. UDP（用户数据报协议）
无连接，头部仅8字节（源端口、目的端口、长度、校验和）。

适用场景：DNS查询、实时音视频（RTP）、TFTP。

四、华为设备配置实战
1. 基础配置

system-view  # 进入系统视图
sysname RouterA  # 修改设备名称
interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0  # 配置IPundo shutdown  # 启用接口
quit
save  # 保存配置

2. VLAN间路由（单臂路由）


 

# 交换机配置
vlan batch 10 20
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20

# 路由器子接口配置
interface GigabitEthernet0/0/0.10dot1q termination vid 10ip address 192.168.10.1 24
interface GigabitEthernet0/0/0.20dot1q termination vid 20ip address 192.168.20.1 24

五、网络安全技术
1. ACL（访问控制列表）
标准ACL（编号2000-2999）：

acl 2000rule 5 deny source 192.168.1.0 0.0.0.255  # 拒绝192.168.1.0/24rule 10 permit  # 允许其他流量

扩展ACL（编号3000-3999）：

acl 3000rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.1 0.0.0.0 destination-port eq 80

2. NAT（网络地址转换）
PAT（端口地址转换）：

interface GigabitEthernet0/0/1  # 外网接口nat outbound 2000 address-group 1  # 将ACL 2000匹配的流量转换为地址池1的IP