<em> 网络基础<em>
局域网
(1)osi参考模型 TCP/IP协议栈,IP协议
(2)路由协议:直连,静态,RIP
(3)交换网络:VLAN,Trunk,生成树
广域网相关技术
(4)ppp,NAT,DHCP
网络基础知识
OSI(open system interconnection)模型,由ISO组织创建的网络通信的参考模型
1.物理层:传输bit,表明电压,线速,电缆类型等物理因素
2.数据链路层:将bit合并成字节byte进而合并成帧,实现物理编址(MAC地址),纠错机制
3.网络层:实现逻辑寻址
4.传输层:保证数据的可靠或者不可靠传输 TCP:可靠,三次握手, UDP:不可靠,尽力而为,区分上层应用
5.会话层:保证不同应用数据区分(操作系统)
6.表示层:定义数据表示方式,压缩数据,解压缩,编码,解密,加密,解密相关的定义。
7.应用层:用户接口,程序接口
相关的术语
上三层 PDU(protocol Data unit) 协议数据单元
message:信息
传输层:segment:段
网络层:packet:包
数据链路层:frame:帧
网络层:bit,位
从7-1封装,从1-7解封装
封装与解封装
2.数据链路层的数据帧格式
前导符|目的Mac地址|源Mac地址|长度|数据|FCS(帧校验系列)
3.网络层数据包格式
目的ip地址|源ip地址|数据
4.端口号
telnet:TCP 23号
RIP:UDP 520号
网络中域的概念
冲突域:共享相同的传输介质,hub一个冲突域
广播域:广播帧的传输范围,bridge有四个冲突域,一个广播域,交换机24个冲突域,路由器一个接口独占一个广播域
TCP/IP
应用层:5-7
文件传输(ftp、tftp、)电子邮件(smtp、pop3)远程登录(telnet、ssh)超文本传输协议(http、https)
主机到主机层:4
TCP
UDP
internet层:3
IP协议,:icmp协议:互联网控制信息协议(ping),地址解析协议:解析ip地址对应的mac地址
APPLETALK,
IPX
网络接入层:1-2
IP地址与子网划分
ipv4
由32位2进制数字构成,每段8位,再转化成10进制,最终能够可读的点分十进制
例如192.168.1.1 网络号192.168.1.0 主机号 0.0.0.1 +=192.168.1.1
128 64 32 16 8 4 2 1
11000000
10101000
00000001
00000001
前三段|后一段 网络号|主机号 192.168.1 | 1
掩码:,由32位2进制组成,区分ip所属于的网络 连续1和0组
经典写法:点分十进制
简便写法: /+数字 掩码转化为二进制后有多少个1,就在/后数字就是几
ip 1100 0000 1010 1000 0000 0001 0000 0001 192.168.1.1
掩码 1111 1111 1111 1111 1111 1111 0000 0000 255.255.255.0
网络号 1100 0000 1010 1000 0000 0001 0000 0000 192.168.1.0
要想知道主机的网络还需要掩码配合计算
有类地址:互联网早起,将IP地址分成了五类(ABCDE)
A:1-126
网络号固定位前8位
B 128-191
网络号前16位
C 192-223
前24位
D 224-239
E 240-255
127:本地回环地址
ABC,单播地址:
D 组播地址
E 军事,科研特殊用途
无类地址,不再通过ip地址类别划分网络号,而是通过掩码计算
私网地址:由于ipv4地址不可重复的特性,导致当今世界地址资源不够,于是分配三段特殊地址段,使得世界网络中这些地址可以重复的
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
互联网=私网+公网
line vty 0 4远程登录
passwodrd
talnet
操作与配置思科设备
1.用户模式
>
权限等级最低
将模式从用户模式改为特权模式:enable
2.特权模式
#
权限等级最高,管理员级别,可以进行配置的查看,还可以保存配置
特权模式改为配置模式:configure terminal
3.配置(全局)模式
(config)#
权限等级最高,可以进行配置的修改
hostname 【】可修改名称
路由西的密码配置
1.enable密码:将用户模式提升到特权模式时,可以要求提供密码,从而保证身份合法性
enable password []
end 退回特权模式,回到特权模式
write 保存 //将running-config写入到startup-config
RAM 随机存储:不固定,丢失 快
ROM 只读存储器:不丢失 容量少,BIOS
Flash 闪存:硬盘
NVRAM 非易失性随机存储器:设备配置
running-config
startup-config
开机(1)post
(2)NVRAM(0x2102) startup-config ->running-config ->RAM (-> 0x2142-startup-0x2102) //0*2102加载 0x2142不加载
confreg 0x2142
boot
copy startup-config running-config
config-register 0x2102
破解路由器密码
1.将路由器段带你重启
2.路由器重启时,“##################”按下ctrl+c打断
3.进入故障模式(之都存储器监视器模式)
rommon 1>confreg 0x2142 //将寄存器的值改为0x2142
boot
4.等待正常开机,此时进入是一台全新的路由器
5.将start-config拷贝到running-config内
#copy stratup-config running-config
6.此时可以查看设备密码或更改设备密码
#show running-config
#enable password 【】
7.进入配置模式,将寄存器值修改为正常状态
config)#config-register 0x2102
8.保存
write
9断电重启路由器,验证破解步骤的完成·
路由器接口配置IP地址
en
conf t
int f 进入接口
ip add 192.168.1.1 255.255.255.0
no sh
write
查看命令
查看接口状态 #show ip interface brief
查看路由表 #show ip route
当需要跨越网段进行通信时,发送者需要将数据包发送给本网段的网管,让网管接口所处的网络设备代为转发此数据包
路由协议及配置
什么是路由:从一个网络到另一个网络的路径,路由器具体依靠路由表内的路由条目转发数据
路由协议介绍:
路由条目依靠路由协议生成,路由协议包含两个类型,静态路由动态路由协议
直连路由:直接连接在路由器上的网段会自动添加路由表内,代码点为(c)
ip route 192.168.3.0 255.255.255.0 f0/1或是 ip route 192.168.3.0 255.255.255.0 192.168.2.1
静态路由:通过网络管理员手动添加禁路由表内的路由条目,代码点为(s)
配置模式下
ip route 目标网络号 掩码 出接口编号/下一跳ip地址
优点:稳定
缺点:笨拙,当网络规模变大后静态路由的配置量会非常大
动态路由:
优点:灵活,自动:自动学习整个网络、自动检测网络中的变化
缺点:
距离矢量协议
RIP(限制网络范围最多16台),EIGRY(思科私有),BGP
依靠传闻的距离协议
链路状态协议
OSPF,ISIS
RIP(Routing information protocol)路由信息协议
router rip
version 1/2(默认是1)
network 192.168.1.0
1协议,2邻居,3传递路由
配置router rip
version 1/2
network 直连网络的主类网络号
注意:
1.所有动态路由协议只能宣告自己直连网段
2.需要宣告所有直连网段
管理距离值
(不同路由协议下)向同一个网络有多条路径时,用于衡量不同路径优劣程度
度量值(metric):向同一个网络有多条路径时,用于衡量不同路径优劣程度,在相同路由协议下
rip的度量值:跳数
rip限定路由条目跳数必须小于等于15跳,一旦超过次路由失效
rip路由信息协议
rip协议通过UDP的520端口进行通信,rip的信息封装在udp报文中,每个报文最多承载25条路由,如果配置md5验证最多载23条
rip协议定义里两种报文类型,分为请求消息request,和应答消息response
rip每30秒向邻居发送应答消息,应答消息内包含了完整的rip路由表,因此rip全量更新协议
rip分为v1和v2两个版本,
v1支持有类网络,只支持广播更新,只支持主类汇总
v2支持有类网络和无类网络,只支持组播更新,支持认证和手动汇总
三层架构:终端接入层,流量汇聚层,核心层
二层交换技术
常见设备:交换机
作用:1.mac地址学习 2.数据帧的发送和过滤3.防止环路
VLAN--虚拟局域网
作用:从逻辑上将广播域进行分割,分割成几个小的广播域
vlan通过id进行区分
ID范围:0-4095,其中 vlan 0 和vlan 4095 不可用 vlan 1- vlan 1001 :标准vlan
vlan 1002-1005:保留vlan ,默认在交换机上开启并且不可使用
vlan 1006-1024:保留vlan 不可使用
vlan 1025-4094:扩展vlan,当标准vlan不够用时,用扩展vlan
创建vlan
(config)# vlan 【ID号】
(config-vlan)# name 【名称】
exit 退出名保存
int f
(config-if)switchport mode access
switchvlan access vlan 【id】
trunk中继链路
802.1Q公有协议
ISL思科私有协议
作用:通过罪域来自不同vlan的数据帧打标机,实现vlan中继的作用
123
config-if switchport mode trunk
DHCP
自动下发ip地址
DHCP中继
ip helpr-address [dhcp地址]
作用使与目标处于不同广播的的服务器体统DHCP服务
单臂路由
作用:在路由器上将一个接口分割成数个子接口,每一个子接口独占一个广播域
路由器
例 (config)# int f0/0.10
(config-subif)encapsulation dot1Q [vlan id]
ip add [地址] [掩码]
SVI接口
多层交换机 足以多层交换机使用三层功能时需要先开启 ip routring
作用:在交换机上创建vlan接口,为vlan提供网管
(config)int vlan [10]
ip add
no sh
switchport trunk encapsulatin dot1q //一般在多层交换机行敲,母机是选择trunk封装协议
NAT技术
用于解决网络地址不足的问题,在内部使用私网地址,外部使用公网地址。
nat
pat
snat
nat用法
1access—list [id](10) permit 192.168.1.0 0.0.0.255
2ip nat pool abc 1.1.1.3 1.1.1.5 netmask 255.255.255.0
3ip nat inside source list 10 pool abc
4inside outside
pat用法
1 access-list 10 permit 192.168.1.0 255.255.255.0
2ip nat inside source list 10 interfere f0/1 overload
3inside outside
snat用法
ip nat inside source static 内部ip 外部ip
1189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
