【精选】【华为hcia基本了解(核心、汇聚、接入交换机)(网络设备 |
您所在的位置:网站首页 › 接入交换机 汇聚交换机 核心交换机 › 【精选】【华为hcia基本了解(核心、汇聚、接入交换机)(网络设备 |
目录 本hcia内容笔记,是根据武汉誉天hcia课程,自行总结的,如有错误请大佬斧正,谢谢。 一、华为设备图标简介 1.核心交换机、汇聚交换机、接入交换机 的区别 1)接入交换机: 2)汇聚交换机: 3)核心交换机: 2.堆叠交换机 3.云 二、网络通信基本概念 三、信息传递过程 四、常见术语 五、数据通信网路基本概念 2)无线接入点(AP)、无线控制器(AC) 3)数据通信的功能 六、网络设备 1.交换机 2.路由器 3.防火墙(firewall) 防火墙最主要的作用就是访问控制 有四个区域:非受信区(Untrust)、本地区域(Local)、非军事化区(DMZ)、受信区(Trust),这四个是系统自带不能删除,除了这四个域之外,还可以自定义域; 4.无线设备 一、华为设备图标简介(主要区别在于:价格。价格、性能、功能,从右向左依次价格升高,性能、功能越强;) 1)接入交换机:靠近用户。例如:我们上课,一间教室有很多台电脑设备,每台电脑都插着一根网线,最后这间教室所有的网线都接入到接入交换机。 2)汇聚交换机:将所有接入交换机汇聚起来。例如:一栋教学楼有很多机房,每个机房都有一个接入交换机,这些交换机就需要汇聚交换机将其所有的接入交换机汇聚到一起。 3)核心交换机:将汇聚交换机集合起来。例如:学校有好几栋教学楼还有其他的寝室楼等等,每栋楼里都有汇聚交换机,这时核心交换机的作用就是将这些汇聚交换机集合起来,进行数据转发等。 我画了个图方便理解~~ 讲很多台性能不等的交换机逻辑上堆叠在一起。对于网络,堆叠交换机是一台交换机;对于它本身,它里面有很多台交换机。 3.云讲虚拟的设备与物理机相连的东西。 二、网络通信基本概念注意:我们连通网络的最终目的是让用户(终端)之间能通信。 我们平常验证网络是否通的方法是打开百度看通没通,这的确是验证网络通信的一种办法。但这是验证是否联通外网的方法。 网络有内网和外网,并不是所有网络都允许外网,不管是哪一种,只要能互相传递数据,那网络就是通的。 网络架构有: C/S架构(客户端/服务器) 比如端游 B/S(浏览器/服务器)比如页游 三、信息传递过程1)路由器在某些场景下很少见,因为路由器价格本身昂贵 而防火墙,价格比路由器要贵的多,(路由器能干的,防火墙都能干,路由器干不了的,防火墙还能干)在某些大型企业或者国企是必须要有,因为防火墙有安全相关的等保,没有防火墙,企业内部的网络安全就有很大隐患,所以不做等保就通犯罪,不买防火墙,就等着警察。。。 这些设备贵,就贵在他们的板卡,因为他们是板卡设备,插上相应板卡就能实现对应功能,板卡大小不等,比如光模块就很小(有的光模块几十块,有的几万甚至几十万,新的原装的最贵)但是大家还是要做合法打工人,别去偷板卡哈哈哈哈,偷得越多判的越狠哈哈哈哈 无线接入点由无线控制器进行批量管理。 例如:我们熟知的万达,其3-5米就有一个AP,所以一个万达广场里至少有几百上千台AP,AP的配置很简单,就跟家用路由器一样,配ip。而配置上千个ip,这是个大量重复繁琐的操作。 就问你,让你配ip,配上千台,你配吗??(我不配,AC配) 这时AC就派上用场了,我们用AC可以对AP进行统一的管理和配置,减少人力(不同AC 能管理的AP数量是不同的 ) AC好用是好用,也蛮贵 广播域:一个广播报文能传播的域,能够收到同一份广播报文的区域 交换机、集线器hub:不隔离广播域,整台设备都在一个广播域 1)根据目的地址传递数据 饭要一口一口的吃,数据要一站一站的传 --杨丰宇老师名言 2)实现同类型或异种网络之间的通信 有的旧公司或者学校,可能用串口和网口相连,这就是异种网络之间的通信 3)隔离广播域 路由器的每个接口都是一个独立的广播域 如图有三个广播域 4)具有路由功能的设备,同时也能实现跨广播域的数据转发(单播、组播) 5)维护路由表,运行路由协议 每个路由器里有一张路由表,查表,寻址,转发数据,要是查不到,数据就会被丢弃(拜拜了您嘞~~) 6)路径选择,IP报文转发 我们网工的任务就是,当路由器找不到去往目的网络地址路径时,我们仙人指路,让他知道怎么走 7)广域网接入。网络地址转换 路由器通常连接运行商,一端连运营商,一端连自己内部的网络 8)连接通过交换机组建的二层网络 3.防火墙(firewall)(缩写为fw哈哈哈哈,fw=废物) untrust区域:顾名思义,一般外网都是不信任的,所以叫untrust区域。 这个区域一般是外网; trust区域:同理,内网一般都是还比较信任的,所以叫信任区域。 这个区域一般是内网; DMZ区域(非军事化区域):一般这个区域放服务器;作为一个防火墙的二次防护,当从外网攻入到防火墙之后,会来到DMZ区域,在这可以为所欲为,但是这始终不是内网,要想进入内网,就必须再次攻入防火墙,才能进入,DMZ区域相当于做了一个缓冲区(也就是说,要想进入内网,要进两次防火墙;不过一般来说,能攻入第一次,在攻入第二次的相对就会容易些了) 但是我们作为遵纪守法的网工,怎么能干这种事呢~~ (工作中,咱要是一不小心删掉一些配置,或者发生了啥意外,千万不要跑路!!赶紧打报告跟主管说,说不定还有挽回的机会,不然就会造成重大损失!! 在内网中也不要随便查U盘,万一U盘里有什么东西,会导致整个内网感染! 也不要用内网电脑连外网,蛮危险的!) 4.无线设备家用的路由器就是一个胖AP 胖AP:仅仅只能手工配置,直接配置,直接管理 当有多台AP时,就需要AC来进行统一的管理 当既有AC又有AP时,我们就称之为瘦AP 我们家里百兆带宽,但总是跑不满是为啥呢?? 登录自己家路由器管理界面 【网络设置】-【wifi】关掉多频合一 ,打开5g赫兹频段,给5g单独配置一个账号和密码,连接这个WiFi (但是有的旧的家路由器,没有这个功能。。。) 原因:2.4g频段的干扰特别多。两格的5g可以跑满速,但满格的2.4g卡的要命。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |