OSI七层网络模型
IP地址
网络层
主机唯一标识
一种网络编码 用来确定网络中的一个节点
IP地址由32位二进制(32bit) 组成
ABC 单播地址
D 组播地址
E 科研用地址
默认路由 0.0.0.0
环回地址 127.0.0.0 (测试网卡协议状态)
链路本地地址 169.254.0.0 - 169.254.255.255 (Windows )(DHCP)
>只在本链路有效 点到点的两台机器
TEST - NET地址 192.0.2.0 - 192.0.2.255 保留地址
网络位并不是绝对的 利用掩码区分
子网掩码的1从左开始 连续不断
IPv4网络中的地址类型
网络地址:指代网络的地址 在网络的IPv4地址范围内 最小地址保留为网络地址 此地址的主机部分每个主机位均为0
广播地址:用于向网络中的所有主机发送数据的特殊地址 广播地址使用该网络范围内的最大地址 即主机部分每个主机位均为1
主机地址:分配给网络中终端设备的地址 可用地址即网段中除去网络地址与广播地址的其他地址
子网划分:调控掩码长度
网络位不一定255.0.0.0、255.255.0.0、255.255.255.0
上图中子网2的网络位就为 255.255.255.128(/25)
每一个子网中也分网络地址、广播地址和主机地址
子网1中的广播地址为 192.168.1.127
point-to-point 指点到点 即一个point-to-point需要2个在同一子网的IP 那么块大小应在4 即子网掩码为255.255.255.252 共需要113个可用子网 每个块大小为4 则主机位为113*4=452 网络位长度<24 题意需要做到最小浪费 即为23
CIDR(无类别域间路由,Classless Inter-Domain Routing)是一种用于替代传统的基于类的IP地址分配方法的网络技术。CIDR于1993年引入,主要目的是提高IP地址的分配效率并延缓IPv4地址的耗尽。
CIDR的主要特点:
- 无类别:CIDR消除了传统的A类、B类和C类地址的划分,允许更灵活的地址分配。
- 地址聚合:CIDR支持将多个网络合并为一个路由表项,这种技术也称为路由聚合或超网。这减少了全球路由表的大小,提高了互联网的可扩展性。
- 前缀表示法:CIDR使用斜线表示法(如192.168.0.0/24),其中“/24”表示网络前缀的长度为24位,这意味着子网掩码为255.255.255.0。这种表示法简洁且易于理解。
VLSM(可变长度子网掩码,Variable Length Subnet Masking)是一种在同一个网络内使用不同长度的子网掩码来划分多个子网的技术。这种方法允许网络管理员根据实际需要为不同的子网分配不同数量的IP地址,从而更有效地利用IP地址空间。
VLSM的主要特点:
- 灵活性:VLSM提供了在一个大网络中根据每个子网的具体需求分配不同大小的地址空间的能力。这种灵活性使得IP地址的使用更加高效。
- 节省地址:通过允许不同的子网有不同长度的掩码,VLSM可以减少IP地址的浪费。例如,对于只需要少量IP地址的小部门,可以分配较小的子网,而对于需要更多IP地址的部门,则可以分配较大的子网。
- 支持CIDR:VLSM是在CIDR的基础上实现的,它支持无类别的IP地址分配,使得网络设计更加灵活和可扩展。
VLSM的应用示例:
假设一个公司有三个部门,需要不同数量的IP地址:
- 部门A需要130个IP地址
- 部门B需要60个IP地址
- 部门C需要30个IP地址
使用VLSM,网络管理员可以为这三个部门分配不同的子网:
- 部门A可以分配一个/24子网(提供256个地址),例如192.168.1.0/24
- 部门B可以分配一个/26子网(提供64个地址),例如192.168.2.0/26
- 部门C可以分配一个/27子网(提供32个地址),例如192.168.2.64/27
这样的分配确保了每个部门有足够的IP地址,同时最大限度地减少了地址空间的浪费。
VLSM(可变长度子网掩码)和CIDR(无类别域间路由)之间有直接的关系,它们共同支持更灵活和高效的IP地址管理。
CIDR
CIDR引入了无类别的IP地址分配方式,消除了传统的A类、B类和C类地址的限制,允许网络地址使用任意长度的前缀。CIDR的主要目的是提高IP地址的利用率并减少全球路由表的大小。
VLSM
VLSM是在CIDR的基础上实现的技术,它允许在同一个网络内部使用不同长度的子网掩码来划分子网。这意味着在一个大的IP网络范围内,可以根据实际需要为不同的子网分配不同大小的地址空间。
关系
- 基于CIDR的实现:VLSM的实现依赖于CIDR提供的无类别地址分配方法。CIDR允许使用任意长度的网络前缀,而VLSM利用这一点在一个大网络中划分出大小不一的子网。
- 共同目标:CIDR和VLSM都旨在提高IP地址的使用效率和网络管理的灵活性。CIDR通过减少路由表项来提高路由效率,而VLSM通过精确控制子网大小来减少IP地址的浪费。
- 网络设计:在现代网络设计中,VLSM是CIDR的自然延伸。使用CIDR可以将一个大的IP地址块分配给一个组织,然后该组织可以使用VLSM技术内部划分出多个子网,以满足不同部门或区域的具体需求。
ICMP协议(网际控制报文协议)
Cisco ISO配置命令
//设置设备时区
//全局配置模式下
clock timezone GMT 8(中国时区)
//设置设备时间
//特权模式下
clock set 12:00:00 8 May 2024
//关闭设备域名解析
//全局模式下
no ip domain lookup
//任意子配置模式下回到全局配置模式
end
//console永不超时
//全局模式下进入console线路配置
line console 0
exec-timeout 0 0//前分钟后秒
//设置console口访问等级
//不设置进入用户模式 设置等级为最高级15后可直接进入特权模式
//全局模式下进入console线路配置
line console 0
privilege level 15
//设置console口登陆提示信息
//全局模式下
banner motd # **** #//井号内填入内容
//设置console口登陆密码
//所有console口相关配置在console线路配置下进行
line console 0
password ***
login//输入此命令后密码才会生效
//删除密码
no password
//用户模式进入特权模式的密码设置
//全局模式
enable password ***//配置文档中明文显示
//或者
enable secret ***//加密显示
//同时配置两种密码时 必须使用安全等级更高的密码secret登陆
//删除两种密码 全局模式下前加no即可
//vty线路远程管理
//设置vty登陆密码
//一般的物理机有0-4共五个窗口 具体数量视系统和设备性能决定
//进入vty线路配置
line vty 0 4//管理0-4vty接口
password ***
login//生效
no password//删除
//telnet远程管理设备 (低安全性)
//必须先设置被管理设备的特权模式的密码
//远程控制前检查vty线路支持的协议
//部分设备默认是none 不支持任何协议管理
//线路配置模式下
transport input telnet
//配置接口的IP地址
//全局模式下进入接口模式
interface e0/*
ip address 1.1.1.1 255.255.255.0
//注意接口的状态默认是shutdown(关闭) 手动开启 调整为up
no shutdown
//特权模式下查看接口概况
show ip interface brief
//接口备注
description ***
//在全局模式下使用命令查看
do show ip interface brief
//或者在特权模式下
show running-config | include interface|description
//思科IOS配置只要下发就会生效 但配置保存在当前正在运行的配置中
//查看当前运行配置
show running-config
//如果不对当前配置进行保存 则重启后使用开机启动配置
//查看开机启动配置
show startup-config
//将当前配置文件写入开机启动配置文件
write
//or
copy running-config startup-config
//删除配置
erase startup-config
//or
write erase
//or(慎用)
delete nvram:/startup-configCDP(思科发现协议)
Cisco私有协议 提供了直接连接的思科交换机、路由器、以及其他思科设备的信息摘要 现网中有可能造成信息泄露 除实验场景外不建议使用
物理介质必须支持SNAP的封装
//全局模式下所有接口启用cdp
cdp run
//关闭
no cdp run
//单个接口开启cdp
cdp enable
//关闭
no cdp enable
//特权模式下查看cdp信息摘要
show cdp neighborsLLDP(Link Layer Discovery Protocol)多厂商支持的发现协议
//全局模式下所有接口启用lldp
lldp run
//关闭
no lldp run
//单个接口开启lldp发送
lldp transmit
//禁用
no lldp transmit
//单个接口开始lldp接收
lldp receive
//禁用
no lldp receive交换基础
MAC地址表的老化时间 300s
接口断开会导致MAC地址表项被立即删除
VLAN(Virtual Local Area Network)是一种网络技术,用于在物理网络设备上划分多个逻辑网络。通过使用VLAN,可以将一个物理网络分割成多个独立的虚拟网络,每个VLAN内的设备就好像是在一个独立的网络中一样,即使它们共享同一物理网络基础设施。
VLAN的主要优点包括:
- 安全性提升:不同VLAN的数据流量是隔离的,从而减少了数据泄露的风险。
- 减少广播域:在VLAN中,广播仅在同一VLAN内部传播,减少了不必要的网络流量和拥堵。
- 灵活的网络管理:管理员可以根据需要轻松地调整网络布局,而无需改变物理布线。
- 成本效益:通过虚拟划分网络,可以节省额外的网络设备和管理成本。
VLAN的工作原理:
VLAN通过在网络设备(如交换机)上配置特定的设置来实现。每个VLAN都有一个唯一的标识符,称为VLAN ID。网络设备使用这些ID来确定数据包应该被转发到哪个VLAN。
VLAN的配置:
配置VLAN通常涉及以下几个步骤: - 定义VLAN:在交换机上创建VLAN,并为其分配一个唯一的ID。
- 分配端口:将交换机的物理端口分配给不同的VLAN。
- 配置VLAN间路由:如果需要不同VLAN之间的通信,需要配置VLAN间路由。
通过这种方式,VLAN技术使得网络设计更加灵活和安全,适用于各种规模的网络环境。
VLAN只能隔离广播 不隔离单播和组播
一个vlan=一个广播域=一个网段
VLAN的基本配置
//创建VLAN信息
Switch(config)#vlan 2
Switch(config-vlan)#name VLAN2
//将端口划入特定VLAN
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
SVI(Switched Virtual Interface)接口是在交换机上创建的虚拟接口,用于管理VLAN之间的路由以及提供VLAN到其他网络的接入点。SVI主要在多层交换机上使用,允许交换机执行路由功能。
创建SVI的步骤(以Cisco设备为例):
//进入配置模式
//创建SVI
interface vlan 10
//配置IP地址
ip address 192.168.1.1 255.255.255.0
//激活接口(默认情况下时关闭的)
no shutdownSVI的作用:
- 路由功能:SVI可以使交换机具备路由功能,实现不同VLAN间的通信。
- 管理接口:SVI常用作交换机的管理接口,允许网络管理员远程访问和管理交换机。
- 网关:为VLAN内的设备提供默认网关,设备通过这个网关与其他网络通信。
通过配置SVI,多层交换机不仅可以在数据链路层(第2层)转发数据,还可以在网络层(第3层)进行路由,从而提高网络的灵活性和效率。
SVI作为网关接口:
- 网络通信:VLAN内的设备 配置默认网关为SVI的IP地址(如192.168.10.1),当设备尝试访问不同VLAN或外部网络的IP时,数据包会被发送到这个SVI。SVI接口会根据路由表决定如何转发这些数据包。
- 数据隔离与安全:不同VLAN的数据流通常是隔离的,使用SVI作为网关可以有效控制和管理不同VLAN间的数据流通,增强网络的安全性。
- 灵活性和扩展性:通过配置SVI,网络管理员可以轻松地管理网络,调整网络架构,而无需改变物理布局。
通过这种方式,SVI不仅作为交换机的管理接口,还充当了VLAN内设备与外界通信的桥梁。
SVI接口处于双up状态有两点要求
- 所属VLAN已被创建
- 交换机上至少有一个属于此VLAN的双UP二层端口(无论是access接口或是trunk接口 但trunk接口需要放行此VLAN)
Trunk模式的功能与配置
802.1Q(dot1q) 是一个 IEEE 标准,用于实现 VLAN(虚拟局域网)标签化。它允许多个局域网(LAN)流量在同一物理网络设备上共存,通过在以太网帧中插入一个标签(tag)来区分不同的 VLAN。这个标签包含一个 VLAN 标识符(VLAN ID),可以识别帧属于哪个 VLAN
数据帧中的FCS(校验和)
FCS(帧检验序列)是数据链路层帧结构中的一个重要部分,用于确保数据在传输过程中的完整性和正确性。FCS 通常位于以太网帧或其他网络帧的末尾。
FCS 是通过对帧中的数据部分(包括帧的头部和数据载荷)应用循环冗余检查(CRC)算法计算出的一个校验值。接收设备在收到帧后,会对帧进行同样的CRC计算,并将计算结果与帧中的FCS值进行比较。如果两者相符,说明数据在传输过程中未发生错误;如果不符,则表明数据在传输中可能已被损坏,接收设备通常会丢弃这样的帧。
FCS 的存在显著提高了网络通信的可靠性,帮助检测和减少错误传输。
注意此处的Native VLAN 默认是VLAN1 但也可做更改 针对机器本身的配置 操作时需注意两端的配置是否合理 不同机器在有不同Native VLAN时 使用trunk链路会使数据帧在每台机器的自有Native VLAN中传播
//配置trunk封装方式
//较老的机器
switchport trunk encapsulation {isl | dot1q | negotiate}
//isl属于思科私有协议 比起dot1q效率更高但不支持VLAN1024以上 不做讨论
//negotiate协商模式 易受对端交换机影响 不考虑
//开启端口trunk模式
switchport mode trunk
//思科交换机默认放行所有VLAN
//华为交换机默认不放行任何VLAN//思科交换机配置放行VLAN
Switch(config-if)#switchport trunk allowed vlan ?
WORD VLAN IDs of the allowed VLANs when this port is in trunking mode
add add VLANs to the current list
all all VLANs
except all VLANs except the following
none no VLANs
remove remove VLANs from the current listEtherChannel(端口捆绑)
- 将类似属性的链路逻辑聚合
- 提供链路的冗余
- 负载均衡
相关协议 PAgP 与 LACP
PAgP是思科私有协议 分为auto和desirable模式
LACP是通用协议 分为passive和active模式
特殊模式EtherChannel On Mode
on模式为强制加入EC而不需要协商 当对端接口不支持PAgP或LACP时使用 对端也必须是on模式
加入同一组EC的接口需要有相同的接口参数 如果参数不同 例如速率、双工类型、MTU 无法形成EC
| auto | desirable | active | passive | on | |
| auto | × | √ | × | × | × |
| desirable | √ | √ | × | × | × |
| avtive | × | × | √ | √ | × |
| passive | × | × | √ | × | × |
| on | × | × | × | × | √ |
- 不同协议间无法组成EC
- 同协议下至少有一方指明工作状态
- ON模式中仅两端均为on才能组成EC
512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
