网络可以实现信息传输,共享,通过一些特殊通道把分布不同地理位置物品链接起来。计算机识别的是电流,不是二进制,通过电频高低信号。
计算机把自然语言转换成编码,再通过编码转换成信息—二进制数,二进制数转换成电信号,最后计算机cpu才可以识别。
应用层——>编码 表示层:编码—>二进制数\n\n \n\n介质访问控制层:二进制数—>电信号\n\n \n\n物理层:电流的输出输入、cpu计算
**网络扩大方案**
增大距离 1.信号失真(传输介质造成)
2.信号衰弱(中继器造成电压加大可以改善,但不可以100%,但是中继器不能无限加,可以延长5倍距离,中继器属于物理层设备,需要外界电源)
**增加节点**
**网络拓扑结构**
1.**总线型**:多个电脑连接在同一条总线上(多芯总线)优点:信道利用率高,结构简单。缺点:同一时刻仅允许两个节点进行通讯,(当两个电脑同时发消息时,能发出去但是没有用)
2.**环型:**优点:增加和删除设备操作简单
缺点:成本高、当某一节点出现故障时,会影响全网,导致整个网络瘫痪。只能顺时针才能运行
3.**星型拓扑结构**——使用频率最高的拓扑结构。优点:信道利用率高、结构简单。缺点:对中心节点
第三方设备**HUB**:一个接口接收数据从其他接口转发出去,**HUB**缺陷:
1.安全问题,延时问题,地址问题(MAC地址,不可以改变,出厂收录在设备本地,无法改变)(由48位二进制组成,前24位为厂商ID,后24位为产品ID。)
2.冲突问题:要求高,不允许出现故障——CSMA/CD(载波倾听多路访问/冲突检测)——先听后发、边听边发、冲突停发、随机延迟后重新发。
4.全网状:优点:同一个时间节点到节点可以有多条链路可以选择,较为稳定。缺点:结构复杂,成本超级高。
**网桥——交换机**\n\n \n\n特点:属于二层设备,可以将电流转换为二进制数据。并储存在本地内存中。
交换机工作原理:交换机存在MAK地址表,该表单中会记录下MAC地址与交换机接口的对应关系。——老化时间5分钟。交换机基于MAC地址表进行数据转发。
当A给B发送数据时,该数据来到交换机0号接口,交换机会记录下A——>->0的对应关系。然后查看目的MAC地址,并与MAC地址表进行对比。若MAC地址表中存在B的记录关系,则按照记录关系进行单播数据转发。若MAC地址表中不存在B的记录关系,则进行洪泛操作(除流量进入接口外的所有接口复制转\n\n发流量。)交换机中,一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。\n\n一般我们将仅仅依靠交换机连接的网络称为交换网络----交换网络最大连接终端数不超过200若MAC地址表中存在B的记录 关系,则按照记录关系进行单数据转发。若MAC地址表中不存在B的记录关系,则进行洪泛操作(除流量进入接口外所以接口复制转发流量。)
交换机中,一个接口可以对应多个MAC地址。但一个MAC地址只能对应一个接口。
一般我们将仅仅依靠交换机连接的网络称为交换网络——交换网络最大连接终端数不超过1000
**路由器**
广播域:一个数据包的洪泛的范围大小。
1.隔离广播域——路由器的一个接口就是一个独立的广播域。
2.转发数据——依靠路由器由表
ip地址——逻辑地址
ipv4:32位二进制组成,点分十进制
ipv6:128位二进制组成,
ip=网络位+主机位:网络位+主机位2多少次方=32
1.网络位——表示该ip所ⁿ在网段(区域)
2.主机位——表示该区域中的主机编号
**掩码**
组成:32位二进制,有连续的1+连续的0组成。使用点分十进制表示。掩码的每一位比特位都与ip地址相对应,其中掩码1对应的ip地址比特位即网络位。
交换机看得懂MAC看不懂ip,网关属于路由器的ip网线:RJ-45双绞线
**ARP协议——地址解析协议**
原理:根据已知的地址来获取未知的另一种地址信息。
ARP缓存表——>记录着MAC地址与IP地址的对应关系——>老化时间180s
ARP分类1.正向ARP——通过IP**TCP/IP**
OSl参考模型——osi/RM——开放式系统互联参考模型
**osi参考模型** 【osi一共有几层按顺序**背**】!
先有模型后有协议
**1.应用层**:用于接收用户数据,是人机交互的接口。
**2.表示层**:逻辑语言——>机器语言;加密
**3.会话层:**针对于传输的每一种数据建立单独连接通道(防止数据间相互干扰)
**4.传输层**:TCP、UDP——>端口号
**5.网络层**:IP协议——>进行逻辑寻址
**6.数据链路层**:定义一些
**7.物理层**
PDU——协议数据单元上三层——数据传输层——数据段
网络层——数据包
数据链路层——数据帧**TCP/IP**
**传输介质**
1.同轴电缆——最早期
2.双绞线:1.屏蔽双绞线、非屏蔽双绞线
2.类型——>1、2、3、4、5、超5、6、超6、7、8类(速率)做网线一般用超5
3.光纤:线缆类别:单模/多模光纤**双工模式**
1.半双工模式——通信双方都可以发送和接收数据,但是不可以同时进行——对讲机\n\n \n\n2.全双工模式——通信双方都能同时发送和接收数据——电话\n\n \n\n同一物理链路设备双工模式必须一致。
线序——双绞线**背**
**1.568A——绿白、绿、橙白、蓝、蓝白、橙、白粽、棕**
**2.568B——橙白、橙、绿白、蓝、蓝白、绿、棕白、棕**
**数据链路层**
1.局域网——以太网
2.广域网——ppp、HDLC、FR
数据帧
帧的发送方式
单播----一对一发送数据广播----一对所有发送数据组播----特殊的广播,一对一组
网络层
A---0XXX XXXX---0.0.0.0-127.255.255.255---掩码为8
B---10XX XXXX---128.0.0.0-191.255.255.255---掩码为16
C---110X XXXX---192.0.0.0-223.255.255.255---掩码为24
单播地址
D---1110 XXXX---224.0.0.0-239.255.255.255----组播地址
E---1111 XXXX---240.0.0.0-255.255.255.255----保留地址
有类分址
A——0xx xxx——0.0.0.0-127.255.255.255——掩码为8
B——10xx xxxx——192.0.0.0-223.255.255.255——掩码24
C——110x xxxx——192.0.0.0—223.255.255.255——掩码24\n\n \n\n单播地址
D——1110 xxxx——224.0.0.0-239.255.255.255——组播地址
E——1111 xxxx——240.0.0.0-255.255.255.255——保留地址
特殊地址
1.主机位全0地址——网段地址
2.主机位全1的地址——定向广播地址
3. 0.x.x.x——>无效地址——>0.0.0.0(1、代表所以的ip;2、代表本地没有ip)
4. 127.xxx.——>本地测试地址
5. 169
**IP协议报文协议**
TTL——生存时间(最大值为255,一旦数值为0则数据包被丢弃;每经过一个路由器,数值减一 6——TCP
17——UDP\n\n**MTU——最大传输单元**——以太网当中,该数值为1500字节\n\n标志位:3bit(0:DF(若为1则代表未分片;若为0则代表分片):MF(若为0则代表最后一片报文\n\n传输层\n\n端口号:0-65535
1.静态端口——1—1023
2.动态端口——1024——65535
http——80——www代理服务——8080
ssh——22
telnet——23 ftp——20/21\n\ndns——53
**TCP协议——传输控制协议**
tcp协议是面向连接可靠的传输协议。
可靠性 确认机制----每接收到一个数据段,都需要进行一次确认。重传机制排序机制滑动窗口机制---流控机制窗口大小-----指无需等待确认就可以连续发送的数据的最大量。 \nTCP分段依靠MSS(最大传输段)实现,其最大值为1460(MTU-IP头部-TCP头部);若存在TCP分段,则IP层面不允许分片。 面向连接
三次握手
四次挥手
UDP协议——用户数据报协议**\n\n**是一种非面向连接的不可靠协议**\n\nVLSM——可变长子网掩码技术——子网划分\n\n192.168.1.0、24\n\n192.168.1.0/24 \n思路:从主机位借位到网络位。被借位的主机位被称为子网位。
192.168.1. 0 000 0000/25----192.168.1.0/25 192.168.1. 1 000 0000/25----192.168.1.128/25
CIDR----无类域间路由---子网汇总
思路:从主机位错位到网络位被借位的主机位为子网位。网络位可以变子网位不可以变
CIDR——无类域间路由——子网汇总(多个ip汇总)
子网汇总概念:汇总后的掩码大于主类掩码。
超网:汇总后的掩码
第二章
华为常见基本命令
<Huawei>system-view——从用户
undo——删除
quit——退出到上一视图
disply——查看
<huawei>reboot——重启设备[huawei]sysname r1——修改系统名称
[r1]display version ——查看系统版本
TelnePC端----使用路由表代表PC端,需要配置IP地址等信息
[PC]interface GigabitEthernet 0/0/0 ---进入接口
[PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ----添加接口IP地址及掩码信息服务端
[Telnet Server]interface GigabitEthernet 0/0/0 [Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.2 255.255.255.0 ----添加接口IP及掩码的第二种方式
[Telnet Server-GigabitEthernet0/0/0]quit ---退出到上一视图
[Telnet Server]telnet server enable ----已经默认开启,不需要配置该命令
[Telnet Server]user-interface vty 0 4 -----开启用户接口空间
[Telnet Server-ui-vty0-4]authentication-mode aaa ---设定使用AAA作为用户接口的认证模式,即登录方式
[Telnet Server-ui-vty0-4]quit [Telnet Server]aaa ----进入AAA视图
[Telnet Server-aaa]local-user huawei password cipher 123456 -----创建用户名和密码
[Telnet Server-aaa]local-user huawei privilege level 15 ---设定用户权限等级
[Telnet Server-aaa]local-user huawei service-type telnet ----设定huawei用户登录设备所使用的协议
[Telnet Server-aaa]display this ---查看当前视图的配置
DHCP协议——动态主机配置协议**
手工配置网络参数问题1.对于普通用户2.对于网络管理员
3.ip浪费C/S架构、UDP67/68号端口(68号端口属于客户端、67号端口属于服务端)
**DHCP报文类型**
1.discover——发现报文——用于客户端寻找DHCP服务器(通过广播形式发送报文)
2.offer——服务端回复客户端,其中携带ip信息(单播和广播都可以)3.request——客户端正式请求ip信息(广播发送)
4. DHCP ACK:服务端对客户端请求确认信息(同意)单播
5. DHCP nak客户端发送给服务端要求释放地址(不同意)单播
6.release——客户端发送服务端要求释放地址
7.decline——客户端检测到冲突后,将错误报告给服务端
8.inform——服务端发送一些配置信息。
**DHCP租期**
1.租期更新计时器——24H
2.在租期到达50%时,pc会进行续租操作。pc会使用request报文发送单播,如果服务器端回复ACK报文,则续租成功。
3.租期重绑定计时器——21H
*时间超过租期的87.5%,pc发送discover报文重新发现网络中的DHCP服务器,如果有服务器同意给pc续租
*若该续租的ip第一次获取的ip地址,则pc刷新租期更新计时器时间
*若该续租的ip不为第一次获取的ip地址,则pc会将租期更新计时器时间归0,发送relese报文通告释放第一次IP地址,然后回复第二次的offer报文从而获取第二次ip地址配置[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[DHCP Server]dhcp enable ----启动DHCP协议
[DHCP Server]ip pool aa ----创建名称为aa的地址池
[DHCP Server-ip-pool-aa]network 192.168.1.0 mask 24 ----配置可分配IP地址范围
[DHCP Server-ip-pool-aa]gateway-list 192.168.1.100 ----配置网关信息
[DHCP Server-ip-pool-aa]dns-list 8.8.8.8 ----配置dns信息
[DHCP Server-ip-pool-aa]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global -----在接口调用全局地址池
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]display ip interface brief ---查看IP与接口的对应关系
[DHCP Server]display ip pool ----查看地址池内容
[DHCP Server-ip-pool-aa]excluded-ip-address 192.168.1.254 192.168.1.254 ----排除地址,不允许分配
[DHCP Server-ip-pool-aa]lease day 0 hour 0 minute 10 ----设置租期时间
路由:
路由器的作用:
(1)隔离广播域/划分广播域(广播的范围,数据从设备的一个接口进入,从其他接口转发出去默认默认情况下,一个交换机属于一个广播域)(2)连接不同的网络
(3)路由
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
默认:(1)仅存在直连网段的路由
(2)路由器默认以一个网段作为目标非直连网段为未知网段;获取未知网段的方法:①静态路由 -- 手写②动态路由 --- 路由器间协商、沟通、计算自动生成非直连网段为未知网段1、路由表中的信息字段有:(1)目的网络地址/网络掩码长度(2)协议类型
(3) 优先级2、路由表的查询遵循“最长匹配原则”。3、配置浮动静态路由需要调整“优先级”参数。4、配置缺省路由时,目的网络地址是:0.0.0.0。5、路由器学习到一条RIP路由并将该路由加载路由表的同时,会为其启动老化计时器,当下一个更新周期到来时,该路由器将再次收到路由更新源的Response报文,如果在该报文中再次看到这条路由,此时路由器将刷新路由的老化计时器。老化计时器若超时,则该路由会从路由表中被删除,但是并不会从RIP数据库中删除。并且该路由的度量值会被设置为16,然后继续发送。
[r1]ip route-static 192.168.1.192 26 192.168.1.66
目标网段 掩码 下一跳
下一跳-----流量流经的方向的下一个路由器的入接口IP地址。
6、静态路由协议的优缺点:(动态路由反之)简单、小型网络建议使用静态路由;中大型较复杂网络,建议使用动态;
缺点:1)中大型网络配置量过大
2)不能基于拓扑的变化而实时的变化
优点:1)不会额外暂用物理资源
动态协议
自治系统-----AS
AS号----ASN----使用16位二进制进行标识----IANA(互联网数字分配机构)
AS内部使用的协议----内部网关协议IGP
AS之间使用的协议----外部网关协议EGP
动态路由分类
按照范围分
IGP
RIP、OSPF、IS-IS、EIGRP
EGP
BGP
对IGP协议进行分类
按照协议特点分类
距离矢量型协议-----DV----共享路由表
RIP、EIGRP
链路状态型协议-----LS-----共享拓扑信息
OSPF、ISIS
按照是否携带掩码分类
有类别路由协议
RIPv1
无类别路由协议
静态的扩展配置:
负载均衡:当访问相同目标,具有多条开销相似路径时;可以让设备将流量拆分后延多条路径同时传输;起到带宽叠加的作用;
环回接口-- 创建后,可用于路由器测试TCP/IP协议组件是否能够封装与解封装
[r1]interface LoopBack 0
[r1-LoopBack0]ip address 1.1.1.1 24
同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;手工汇总若路由器需要访问多个连续子网,且具有相同的下一跳;可以将这些网段进行汇总计算;之后仅编写到达汇总网段路由即可;---节省路由表条目数量
路由黑洞汇总地址中包含了,网络内实际不存在的网段时;让将导致流量有去无回;浪费链路资源;建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;[r1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
空接口:当路由黑洞与缺省路由相遇时,将必然出现环路;在黑洞路由器上,配置一条到达汇总网段的空接口路由;空接口及丢弃流量;来避免环路的产生;[r1]ip route-static 1.1.0.0 22 NULL
浮动静态:不同方式产生到路由表中条目,其优先级不同;直连=0 静态=60
优先级取值范围 0-255 越小越好;
[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference ?[r1]ip route-static 100.100.100.0 24 13.1.1.2 preference 61
访问相同目标,具有多条路径时;将加载优先级最小到表中使用;若优先级相同将同时加表(负载均衡); 因此修改部分路由的优先级,可以实现静态备份的效果;
RIP-----路由信息协议
基本概念
UDP协议-----端口号520
目的IP地址
255.255.255.255----RIPv1
224.0.0.9------RIPv2
RIP使用路由的跳数作为开销值Cost,最大值为16----代表本条路由可不用。
算法:数据包中传递的开销值=本地开销值+1
周期更新(保活)/触发更新
RIP算法----贝尔曼福特算法
1.当接收到数据包中含有本地路由表中没有的路由项,则直接加载到本地路由表
2.当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳相同,则将数据包中的路由项加
载到本地路由表。
3.当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路由表中的cost大,将将数据包中的路由项加载到本地路由表。
4.当接收到数据包中含有本地路由表中已经存在的路由项,且下一跳不同,比较cost值,若本地路由表中的cost小,则丢弃数据包中的路由项。
RIP数据包
1.请求报文
2.应答报文
RIP计时器
更新计时器----30S
每台路由器只有一个计时器,该计时器为0则路由器向外发送更新报文。
无效计时器----更新计时器*6
每台路由器的路由表中的每一个RIP路由项都会有一个无效计时器
1.当该计时器为0时,会认为该计时器所表述的路由项无效。路由器会将该路由项的cost设置为16。并且会向外通知。
垃圾收集计时器-----更新计时器*4
2.当一个路由项的无效计时器为0时,垃圾收集计时器开始计时。
3.当垃圾收集计时器为0时,路由器会删除掉该路由项。
RIP周期更新
更新原因
1.基于UDP传输
2.RIP本身也没有可靠性机制
3.RIP本身没有保活机制
网络环路
依靠开销值
触发更新----一旦路由表中有任意路由项发生变化,则激活触发更新。
水平分割机制----从此口进,不从此口出。
毒性逆转-----将从某个接口进入的路由,在下一次从该接口发出时,开销值设置为16。
触发更新,除了可以避免大部分环路,实际最主要的作用是加快网络收敛速度。
RIPv1
[r1]rip 1 ----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 1 ----选择版本一
[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!!!
激活接口
发布路由
RIPv2---使用
[r1]rip 1 ----启动RIP协议,进程号为1,仅具有本地意义
[r1-rip-1]version 2 ----选择版本一
[r1-rip-1]network 192.168.1.0 ---宣告,以网段进行宣告,且网段为主类!!!
激活接口
发布路由
RIP扩展配置
手工汇总
[r1-GigabitEthernet0/0/0]rip summary-address 192.168.0.0 255.255.254.0 --在路由的发
出接口配置
缺省路由-------这里指的是下发缺省路由。
[r3-rip-1]default-route originate
缺省路由的下发,一定是在边界路由上做。
且该配置仅会让其他RIP设备学习到RIP的缺省路由
静默接口----配置了静默接口的接口无法主动发送RIP数据包,只能被动接收RIP数据包。一般与用
户相连的接口配置。
[r2-rip-1]silent-interface GigabitEthernet 0/0/2
当静默接口接收到RIP数据包时,会从静默状态转换为普通状态。
手工认证---用于路由器之间的身份核实。需要在双方身上均配置。---RIPv2
[r2-GigabitEthernet0/0/1]rip authentication-mode simple plain 123456
加速收敛----减少计时器时间
[r1-rip-1]timers rip 10 60 40
全网均需要修改。
ACL技术---访问控制列表
对于网络中的流量的一种处理方式,(放通、拒绝)。
ACL功能
访问控制
在设备的流入或流出接口上,匹配流量,然后执行设定的动作
允许---permit
拒绝---deny
抓取流量
ACL经常与其他协议共同使用。---所有动作均为允许。
ACL的匹配规则
自上而下、逐一匹配,若匹配成功则按照相应规则执行,不再向下匹配;若没有匹配上,则执行默认
规则(在华为中,为允许所有)。
ACL分类
基本ACL
基于IP报文的源IP地址定义规则。
编号:2000-2999
高级ACL
基于源目IP、IP报文协议字段、IP报文优先级、IP报文长度、TCP源目端口号、UDP源目端口
等信息来定义规则。
编号:3000-3999
二层ACL
基于MAC地址来定义规则
编号:4000-4999
用户自定义ACL
需求一
PC1可以访问192.168.2.0/24网段,而PC2不可以。
分析:
仅对源地址有要求,配置基本ACL
基本ACL配置规则----靠近目的进行配置。
配置
[r2]acl 2000 ----创建基本ACL列表
[r2-acl-basic-2000]rule permit source 192.168.1.253 0.0.0.0 ---创建规则
通配符----32位二进制,0代表不可变,1代表可变。
[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 ---在0/0/1接口的出方向调用
acl2000列表
一个接口的一个方向只能调用一张ACL列表。但是一张ACL列表可以在多个接口调用
需求二
要求PC1可以访问PC3,但是不能访问PC4。
分析:对目标有要求,使用高级ACL;更靠近源。
[r1]acl 3000
[r1-acl-adv-3000]rule permit ip source 192.168.1.253 0.0.0.0 destination 192.168.2.253
0.0.0.0
[r1-acl-adv-3000]rule deny ip source 192.168.1.253 0.0.0.0 destination 192.168.2.252 0.0.0.0
[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
需求三
要求:PC1可以ping通R2,但是不能telnet R2。
[r1]acl 3100
[r1-acl-adv-3100]rule permit icmp source 192.168.1.253 0 destination 2.2.2.2 0
[r1-acl-adv-3100]rule deny tcp source 192.168.1.253 0 destination 2.2.2.2 0 dest
ination-port eq 23
[r1-GigabitEthernet0/0/0]traffic-filter outbound acl 3100
540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
