目录

本hcia内容笔记，是根据武汉誉天hcia课程，自行总结的，如有错误请大佬斧正，谢谢。

一、华为设备图标简介

1.核心交换机、汇聚交换机、接入交换机 的区别

1）接入交换机：

2）汇聚交换机：

3）核心交换机：

 2.堆叠交换机

3.云

二、网络通信基本概念

三、信息传递过程

四、常见术语

五、数据通信网路基本概念 

 2）无线接入点（AP）、无线控制器（AC）

3）数据通信的功能

六、网络设备

1.交换机

 2.路由器

3.防火墙（firewall）

 防火墙最主要的作用就是访问控制

有四个区域：非受信区(Untrust)、本地区域(Local)、非军事化区(DMZ)、受信区(Trust),这四个是系统自带不能删除,除了这四个域之外,还可以自定义域;

4.无线设备 

（主要区别在于：价格。价格、性能、功能，从右向左依次价格升高，性能、功能越强；）

靠近用户。例如：我们上课，一间教室有很多台电脑设备，每台电脑都插着一根网线，最后这间教室所有的网线都接入到接入交换机。

将所有接入交换机汇聚起来。例如：一栋教学楼有很多机房，每个机房都有一个接入交换机，这些交换机就需要汇聚交换机将其所有的接入交换机汇聚到一起。

将汇聚交换机集合起来。例如：学校有好几栋教学楼还有其他的寝室楼等等，每栋楼里都有汇聚交换机，这时核心交换机的作用就是将这些汇聚交换机集合起来，进行数据转发等。

我画了个图方便理解~~

讲很多台性能不等的交换机逻辑上堆叠在一起。对于网络，堆叠交换机是一台交换机；对于它本身，它里面有很多台交换机。

讲虚拟的设备与物理机相连的东西。

 注意：我们连通网络的最终目的是让用户（终端）之间能通信。

        我们平常验证网络是否通的方法是打开百度看通没通，这的确是验证网络通信的一种办法。但这是验证是否联通外网的方法。

        网络有内网和外网，并不是所有网络都允许外网，不管是哪一种，只要能互相传递数据，那网络就是通的。

网络架构有：  C/S架构（客户端/服务器） 比如端游

                        B/S（浏览器/服务器）比如页游

1）路由器在某些场景下很少见，因为路由器价格本身昂贵

而防火墙，价格比路由器要贵的多，（路由器能干的，防火墙都能干，路由器干不了的，防火墙还能干）在某些大型企业或者国企是必须要有，因为防火墙有安全相关的等保，没有防火墙，企业内部的网络安全就有很大隐患，所以不做等保就通犯罪，不买防火墙，就等着警察。。。

这些设备贵，就贵在他们的板卡，因为他们是板卡设备，插上相应板卡就能实现对应功能，板卡大小不等，比如光模块就很小（有的光模块几十块，有的几万甚至几十万，新的原装的最贵）但是大家还是要做合法打工人，别去偷板卡哈哈哈哈，偷得越多判的越狠哈哈哈哈

无线接入点由无线控制器进行批量管理。

例如：我们熟知的万达，其3-5米就有一个AP，所以一个万达广场里至少有几百上千台AP，AP的配置很简单，就跟家用路由器一样，配ip。而配置上千个ip，这是个大量重复繁琐的操作。

就问你，让你配ip，配上千台，你配吗？？（我不配，AC配）

这时AC就派上用场了，我们用AC可以对AP进行统一的管理和配置，减少人力（不同AC

能管理的AP数量是不同的 ）

AC好用是好用，也蛮贵

 广播域：一个广播报文能传播的域，能够收到同一份广播报文的区域

交换机、集线器hub：不隔离广播域，整台设备都在一个广播域  

  以上两种情况，都在同一个广播域

1）根据目的地址传递数据

饭要一口一口的吃，数据要一站一站的传          --杨丰宇老师名言

2）实现同类型或异种网络之间的通信

有的旧公司或者学校，可能用串口和网口相连，这就是异种网络之间的通信

3）隔离广播域

路由器的每个接口都是一个独立的广播域

 如图有三个广播域

4）具有路由功能的设备，同时也能实现跨广播域的数据转发（单播、组播）

5）维护路由表，运行路由协议

每个路由器里有一张路由表，查表，寻址，转发数据，要是查不到，数据就会被丢弃（拜拜了您嘞~~）

6）路径选择，IP报文转发

我们网工的任务就是，当路由器找不到去往目的网络地址路径时，我们仙人指路，让他知道怎么走

7）广域网接入。网络地址转换

路由器通常连接运行商，一端连运营商，一端连自己内部的网络

8）连接通过交换机组建的二层网络

（缩写为fw哈哈哈哈，fw=废物）

untrust区域：顾名思义，一般外网都是不信任的，所以叫untrust区域。

这个区域一般是外网；

trust区域：同理，内网一般都是还比较信任的，所以叫信任区域。

这个区域一般是内网；

DMZ区域（非军事化区域）：一般这个区域放服务器；作为一个防火墙的二次防护，当从外网攻入到防火墙之后，会来到DMZ区域，在这可以为所欲为，但是这始终不是内网，要想进入内网，就必须再次攻入防火墙，才能进入，DMZ区域相当于做了一个缓冲区（也就是说，要想进入内网，要进两次防火墙；不过一般来说，能攻入第一次，在攻入第二次的相对就会容易些了）

但是我们作为遵纪守法的网工，怎么能干这种事呢~~

（工作中，咱要是一不小心删掉一些配置，或者发生了啥意外，千万不要跑路！！赶紧打报告跟主管说，说不定还有挽回的机会，不然就会造成重大损失！！

在内网中也不要随便查U盘，万一U盘里有什么东西，会导致整个内网感染！

也不要用内网电脑连外网，蛮危险的！）

家用的路由器就是一个胖AP

胖AP：仅仅只能手工配置，直接配置，直接管理

当有多台AP时，就需要AC来进行统一的管理

当既有AC又有AP时，我们就称之为瘦AP

我们家里百兆带宽，但总是跑不满是为啥呢？？

登录自己家路由器管理界面

【网络设置】-【wifi】关掉多频合一 ，打开5g赫兹频段，给5g单独配置一个账号和密码，连接这个WiFi

（但是有的旧的家路由器，没有这个功能。。。）

原因：2.4g频段的干扰特别多。两格的5g可以跑满速，但满格的2.4g卡的要命。