数通基础
一.企业网络架构介绍
企业网络组网不受地域限制,可以通过各种远程互联技术把分布在不同物理地域的网络连接在一起
1.家庭常用的TP Link路由器既是路由器也是交换机
2.小型企业网,家庭网用的网络结构称之为扁平化结构
优点:简单,易维护
缺点:可靠性差
3.中大型企业网一般分为
接入层(二层交换机)
汇聚层(三层交换机)
核心层(路由器,进行快速路由交换)
独立的服务器集群
4.如果是中小型网络,且对可靠性无要求,则不需要汇聚层
二.简单IP网络
两个终端,用一条能承载数据传输的物理介质(也称为传输介质)连接起来,就组成了一个最简单的网络
1.传输介质:有同轴电缆,双绞线,光纤
1.1同轴电缆(带宽都是10M)
1.2双绞线(俗名网线)
①自上而下,带宽依次为10M,100M,1000M,即base前面的数字代表带宽
②双绞线一般为纯铜,市面上的劣质双绞线掺有铁,因此传输距离会小于100米
③双绞线也分为屏蔽双绞线和非屏蔽双绞线
屏蔽双绞线外层有一层防屏蔽膜,屏蔽电磁干扰能力强,但也贵
④以太网线序列
双绞线有八根线,要和接头一一对应,根据不同型号按照对应的颜色连接
分类:
直通线:连接异种电路,例如pc-路由器
交叉线:连接同种电路,例如路由器-路由器
反转线:常用的console线就是
1.3光纤(传输距离远,价格贵)
分为单模光纤和是多模光纤,黄色的是单模,橙红色是多模
1.4串口电缆
用于台式机的连接,现在基本没有了,现在有无线接口,类似于无线鼠标
1.5冲突域
①共享式网络:多台设备共用一根 同轴电缆 叫共享式网络环境
②共享式网络中所有设备共享一个冲突域,同一个冲突域中,可以同时接收数据,但同一时间仅允许一台设备发送数据
③设备通常采用先听后发(先检查线路中是否有其它设备发送数据,再决定发送)或边听边发(若发生冲突,会立刻停发数据,也可以设置延时,停发后定期再次发送)
④冲突的解决方法:CSMA/CD技术
2.以太网帧结构(协议,分层)
IEEE:电气和电子工程师协会
以太网是根据IEEE 802.3标准来管理和控制数据帧的
不同的协议栈用于定义和管理不同的数据转发规则
OSI参考模型:使不同网络设备厂商的设备可以兼容
帧中继(基本已经被淘汰)
1.1协议
定义:为了使数据可以在网络上从源传送到目的地,网络上所有的设备要“讲”相同的“语言”
①数据通信协议:决定数据格式和传输的一组规则或一组惯例
②为什么要协议分层
数据以电子信号的形式穿越介质到达正确的计算机,然后转换为最初的形式,以便接收者能够阅读,为了降低网络设计的复杂性,将协议分层
③分层设计的意义
1.2OSI参考模型
①各层功能
应用层
为应用程序提供网络服务(为qq这个应用提供网络)
表示层
数据格式化,加密解密(从qq发出的银行卡号进行部分加密)
会话层
建立维护和管理会话链接(建立和其他人的会话窗口并在同时与多人交流时管理多个窗口)
传输层
建立,维护,管理端到端连接,分为tcp(可靠链接,传输数据前先建立连接进行询问)和udp(不可靠连接,直接传输数据,容易造成丢失)
(qq建立和他人的传输链路)
网络层
IP寻址和路由选择
数据链路层
控制网络层和物理层之间的通信,可通过mac地址互访,决定物理层的传输方式,网线则是传输比特流,光纤传输的是光
物理层
比特流传输
②发送数据的一方从上层到下层,接收方从下层到上层
③建立七层魔性的主要目的是解决异种网络互联时所遇到的兼容性问题,它最大的优点就是将服务,接口和协议三个概念明确区分开来
(服务,某一层为上一层提供什么功能
接口:上一层如何使用下一层的服务
协议:如何实现本层的服务)
这样各层之间具有很轻的独立性,互联网络中各实体采用什么样的协议是没有限制的,只要想上提供相同的服务和不改变相邻层的接口就可以了
④经过各层处理后的数据的名称(报文也称数据包)
⑤各个层的应用
1.3TCP/IP模型(核心在于传输层和网络层)
1.3.1数据封装
应用层的数据名字叫做数据(PDU)
【例如,数据为hello】
经过传输层加上头部处理为数据段(Segment)
【TCP/UDP+hello】
经过网络层处理为报文/数据包(Packet)
【IP包头+TCP/UDP+hello】
网络接口层处理为数据帧(Frame)再处理为比特流(Bit)
【LLC子层+IP包头+TCP/UDP+hello】(先通过LLc子层)
【MAC子层+LLC子层+IP包头+TCP/UDP+hello+FCS】(再通过MAC子层)
【比特流】(最后)
*FCS校验位是为了保证数据帧不被破坏
1.3.2数据传输
中间为传输设备,例如路由器或者交换机,用于中转,仅处理到网络层,确认IP地址后进行转发(若为二层交换机,仅处理到数据链路层)
1.4数据帧
1.4.1数据帧格式
帧格式有两种
以太two格式(常用格式)
IEEE 802.3格式(生成树协议等少数情况中才用到)
(判断方式:length或者type的值大于等于1536时以太two,小于等于1500时IEEE 802.3格式)
- type代表上层协议类型(IP/ARP)
- 为什么以太网数据帧有大小限制
MAC地址有48bit,前24位是厂家的唯一标识,后24位由厂家任意分配
(数据链路层基于MAC地址传播)
1.4.2数据帧传播
mac地址的第一个字节的第八个比特为0,为单播
(一台设备发送,仅另一台指定设备接收,A→B)
mac地址的所有字节为F,为广播
(一台设备发送,所有设备可接收A→all)
mac地址的第一个字节的第八个比特为1,为组播
(一台设备发送,一个指定组设备可接收,A→某组(C,D))
当主机接收到的数据帧所包含的目的MAC地址时自己时,会把以太网封装剥掉后送往上层协议
3.IP编址
网络层包含许多协议(最重要的是IP协议)
IP编址是要掌握的重要技术
vlsm是子网划分的重要技术
3.1 IP报文头部
、
①头部分为固定长度部分和IP Options
②IP Options(ip选项类型)
有很多种,很多个,长度在0-40B之间
③固定长度部分
version:ip协议版本(ipv4,ipv6)
header length:头部长度,20-60字节
DS Field:部署Qos时要用到,为流量提供差分服务
Total length:总长度,total length减去header length的结果为网络层以上的总长度
identification:标识符
Flags:值为1时,表示还有片,值为0时,表示无片,可以进行重组了
Fragment Offset:偏移量,用来控制组装顺序
(identification,flags,fragment offset三个用于分片和重组)
TTL:用于防止数据在网络传输过程中出现环路
不同程序发出的数据ttl值不同,一般为255,每经过一个三层设备(路由器,交换机)值减1,当减少为0时,数据包被丢掉(一般只有在环路中无限循环才会减到1)
Protocol:标识上层协议(TCP为6,UDP为17),类似于以太帧中的type
header checksum:校验数据包是否完整
3.2 IP编址简介
-
ip地址由32个2进制组成,常用点分十进制表示,分为网络位和主机位
-
主机位为0时,为网络地址,表示一个网段,是不可用地址
-
网络位为0时,为广播地址,也不可用
-
一个网段的可用地址为地址数-2(网络地址和广播地址)
3.3 IP地址分类
①地址分类
ABC类地址是单播地址
D类是组播地址
E类是科研专用地址
②私有地址和特殊地址
- 私有地址大家都可以用,可以重复,其他的是公网地址,公网地址不可重复,需要申请才可用
- 127.0.0.0-127.255.255.255测试用地址,只要协议正常,都可以ping通
- 0.0.0.0未指定地址,在未分配地址时,默认为此
- 255.255.255.255广播地址
3.4 网络通信
AC在同一网段,BD在同一网段
- 若四台设备连接的是交换机,则同网段内可实现通信
- 若四台设备连接的是路由器,四台设备均可通信
3.5 子网掩码
1表示网络位,0表示主机位
3.6 地址划分
3.6.1 地址规划
3.6.2 变长子网掩码
记住中文和英文全称
3.6.3 子网划分方法
- 方法一
- 方法二
- vlsm
3.6.4 无类域间路由
也就是把几个地址进行聚合
3.6.5 网关
- 网关用于转发不同网段的数据包,相同网段转发数据不需要网关
- 网关必然为三层设备
4.ICMP协议
Internet报文控制协议ICMP(Internet Control Message Protocol)
是网络层的一个重要协议,用来在网络设备间传递各种差错和控制信息,它对于收集各种网络信息,诊断和排除各种网络故障具有至关重要的作用
ICMP用来传递差错,控制,查询等信息
4.1 ICMP控制信息
主要用到的是ICMP重定向
简述:
- 主机A与RTB在同一网关,所以当主机A访问处于不同网关的网络时,通过RTB进行访问。
- 当主机访问服务器A时,因为服务器A与主机A不在同一网关,所以主机A依旧通过RTB进行访问,但RTB知道服务器A在RTA那一边,所以会从RTB端口转发回去到RTA进行访问,同时通知主机A,以后再访问这个网络直接交给RTA访问就行(如图)
安全问题
- 攻击者可以通过向主机发送ICMP重定向报文,告知主机A无论访问什么网络一律交给某一不存在的路由器·,会造成主机无法通信
(主机可以ICMP重定向处理功能来解决)
4.2 ICMP差错检测
4.2.1 ICMP差错检测结构
如果主机A发送request信息,服务器A接收到后会返回reply信息,意味着通信无问题
当中间存在问题,网络设备无法访问目标时,网络设备会返回一个目的不可达的报文到主机A
4.2.2 ICMP数据包格式
Type:ICMP消息类型
Code:同一类型下的不同的信息(编码)
Checksum:数据完整性检测
4.2.2 ICMP消息和编码类型
①网络不可达:意味着没有路由(不知道去目的地的路怎么走)
②主机不可达:知道路由但无法查找到目的端口(知道路怎么走,就是找不到他家门口)
③协议不可达:协议未正常运行
④端口不可达:端口无法使用
(ping就是调用的ICMP协议)
4.3 ICMP查询
4.3.1 ping
ping的主要作用是查询链路是否能正常通信,也就是能ping通
①-a
可以选择源地址进行ping
②-c
决定发送数据包的个数
③-h
可以修改设备发出数据的ttl值
④-t
修改延时(也就是多长时间没有收到reply视为超时)
⑤ping ?
会显示还有哪些ping的用法
4.3.2 tracert
作用是在查询线路是否可以正常通信的同时,查询到数据从源到主机的路径
原理:
第一次:发三个ICMP request包,TTL=1
到达第一个设备后TTL变为0,设备会从端口返回一个ICMP超时报文,便可以获取端口ip地址
第二次:发三个ICMP request包,TTL=2
到达第二个设备后TTL变为0,设备会从端口返回一个ICMP超时报文,便可以获取端口ip地址
…
直到到达目的主机,返回reply报文,结束发包
在华为设备上使用tracert意味着使用traceroute命令
traceroute原理
第一次:发三个UDP包,TTL=1
到达第一个设备后TTL变为0,设备会从端口返回一个ICMP超时报文,便可以获取端口ip地址
第二次:发三个UDP包,TTL=2
到达第二个设备后TTL变为0,设备会从端口返回一个ICMP超时报文,便可以获取端口ip地址
…
直到到达目的主机,因为UDP端口非常大,导致无法到达主机端口,主机会返回一个目的不可达报文(意味着到达目的主机了)
(和tracert原理有差别,但功能基本一致)
5.ARP协议
ARP协议:地址解析协议(Address Resolution Protocol)
网络设备有数据要发送给另一台网络设备时,要知道对方的网络层地址(ip地址),但这还不够,ip数据报文必须封装成帧才能通过数据链路进行发送,数据帧必须包含目的mac地址,通过目的ip地址获取目的mac地址的过程是由ARP协议完成的。
5.1 ARP数据包格式
Hardware Type:硬件类型(mac)
Protocol Type:协议类型(ip)
Hardware Length:硬件地址长度(mac地址长度)
Protocol Length:协议地址长度(ip地址长度)
Operation Code:操作类型(请求,响应等)
下面四个分别为
源物理地址
源协议地址
目的物理地址
目的协议地址
5.2 ARP协议原理
①ARP请求
当主机Aping主机C时,会触发ARP请求报文(ARP比ping先进行),以广播方式发送(目的mac封装为全F),网段内主机都会收到报文,收到后会进行二层解封装掉,当其他主机发现ARP中存放的目的ip与自己不同,会将报文丢掉,而主机C发现与自己ip一致,会记录ARP报文中存放的ip和mac到自己的ARP缓存中,然后向通过获取的ip和mac向主机A发送ARP响应报文(其中封装着自己的mac地址),主机A接收到后将C的ip和mac存放在自己的缓存中。
在知道ip和mac的情况下,就可以通过ping正常发送数据了
②ARP缓存
主机上
arp -a:显示已经缓存的ip和mac
arp -d:清除映射表(清除缓存记录)
路由器上
display arp:显示已经缓存的ip和mac
其他操作:arp ?
③注意事项
- 处于相同网段,ARP请求的是目的ip的mac地址
- 处于不同网段,ARP请求的是目的网管的mac地址
- 数据在路由器上转发时,二层封装的mac地址是变化的(指向下一跳mac地址,每经过一个网关,目的mac就会变成请求下一个网关的mac而得到的mac地址),而三层封装的ip始终指向目的ip
- 没有网关数据是发不出去的
5.3 ARP代理
(不常用,要自行设置命令打开代理)
(前提是要让pc1,pc2位于同一个大网段)
(pc就不用设置网关了)
原理:
在pc1pingpc2时,路由器收到并响应,pc1会误以为收到pc2的响应,然后会封装二层mac地址,发送数据,依旧是路由器收到,然后转发给pc2
如果中间并列两台路由器,两台路由器都会收到并响应,主机以后收到的·响应为准,好处是其中一台路由器宕机,另一台依旧运作,pc1和pc2依旧可以通信
注意:只有路由器有去往目标的路由(线路),才会返回mac地址,不会在意这个目的主机是否存在
5.4 免费ARP
所有设备在接口初始化时,会触发一个免费ARP,用于检测IP地址是否有冲突
原理:会发出一个自己IP地址的ARP请求,如果有人响应,意味着ip地址冲突
6.传输层协议
传输层定义了主机应用程序之间端到端的连通性,传输层最常见的两个协议分别是传输控制协议TCP(Transmission Control Protocol)和用户数据包协议UDP(User Datagram Protocol)
6.1 TCP协议
TCP协议是一种面向连接的传输层协议,提供可靠的传输服务
在传输数据前会先建立TCP连接
在传输过程中也是可靠的,如果出现丢包,源主机会收到通知并重新发送
6.1.1 tcp端口号
端口号用于区分不同的网络服务
6.1.2 tcp头部
Source Port:源端口
Destination Port:目的端口
Sequence Number:序列号,同一条流可能会发送好多片,每一片都会有一个序列号,防止数据传输混乱
Acknowledge Number:确认号,用于回返确认收到序列号的信息,数值为序列号+数据大小
Header Length:头部长度
Resv.:保留位
URG:紧急指针位,通常和Urgent Polnter指针位一块用
*ACK:确认位(缺省值为0,使用时置1)
PSH:缺省值为0,置1表示对端收到这个数据后,不要缓存,直接交到应用层处理
*RST:重置位,缺省值为0,例如,三次握手之后,RST置1表重置,收到重置信息后,会重新进行三次握手
*SYN:初始位,缺省值为0,要建立TCP连接时,发送的第一个TCp报文,SYN位是置1的
*FIN位:缺省值为0,断开TCP连接时,要发送一个FIN位置1的报文
Window:滑动窗口大小
Options:可选项
Padding:数据
- 5元组
指的是,源,目的端口,源,目的ip,协议
靠这个来判断哪一条流属于哪一个用户
6.1.3 tcp连接
①主机A发送一个SYN置位的报文
顺序号seq为a,SYN置1(第一次发送)
②服务器A返回一个SYN,ACK置位报文
回返的数据顺序号为b,确认号为a+1(顺序号+数据大小)
SYn置1(第一次发),ACK置1(表明已确认)
③主机A返回一个ACK确认报文,表明已收到确认
顺序号为a+1(上一个数据顺序号后边一位),确认号为b+1,ACK置1
6.1.4 tcp连接特殊机制
①重传机制
如果主机A向服务器A发送数据发生丢包,服务器在返回确认信息时还会返回上一次的确认号,当主机A收到重复的确认号后,意识到数据丢包,会重新发送数据
②流量控制机制
在发送数据包时,会告诉对端自己的窗口大小,(如4096),那么下一次A就会连续发送4个1024大小的数据包,然后服务器才进行一次确认,
如果缓冲区满了并且处理不过来,服务器会在确认报文中告知新的滑动窗口大小(1024),那么下一次,主机只发一个1024包
(窗口大小是根据实际情况自动调节的,最大65535)
6.1.5 tcp关闭连接
①主机A发送一个FIN置位信息
②服务器回返一个确认信号,主机A收到后关闭连接
③服务器发送一个断开连接请求
④主机回返一个ACk确认信息,服务器关闭连接
(基本都是同时请求同时关闭的,只有收到ACK后才断开)
6.2 UDP协议
6.2.1 tcp端口号
6.2.2 tcp传输过程
7.数据传输过程
数据转发过程中会经历一系列的封装和解封装
对于终端设备,要执行七层封装和解封装
对于路由器和交换机等,值要执行到两层或三层封装和解封装
7.1 封装
封装是从高层到低层的,解封装是从低层到高层的
7.1.1 tcp封装(传输层)
当主机建立了到达目的地的TCP连接后,便开始对应用层数据进行封装
7.1.2 ip封装(网络层)
7.1.2 以太网封装(数据链路层)
7.2 数据转发过程
7.2.1 数据帧转发过程
①FCS:执行crc校验,当数据发送到目的设备后,目的设备也会执行相同的crc校验,如果结果相同,说明数据完好,保证了数据的完整性
②Preamble:前导符,告诉设备要进入同步状态(我来了一个帧,你要准备好接收了)
③SFD:帧首定界符,表示紧接着后面就是一个帧
(②+③=64bit,意味着帧与帧之间有着64bit的帧间隙)
④现在的设备基本都是在全双工状态下,半双工很少,csma/cd就很少用了
7.2.2 数据包转发过程
①到路由器后,先进行crc校验,有变化直接丢
②检测目的mac地址是不是自己,不是直接丢掉
③检测ip地址,自己是否有去往目的的路由
7.3 解封装
7.3.1 数据帧解封装
7.3.2 数据包解封装
7.3.3 数据段解封装
三.VRP的操作指导
1.VRP基础
- 交换机可以隔离冲突域,路由器可以隔离广播域
- 目前,高端设备使用是vrp8,低端设备使用vrp5(在之前,好友vrp1,vrp2,vrp3)
- miniusb是老式的usb接口,主机连接路由器一般用console口,现在是一头console一头usb
- 设置是我的电脑-管理-设备管理器-com口(利用crt软件,可以直接连设备,也可操作ensp上的虚拟设备,第一次会提示一个自动配置是否取消,输入y确认)
2.命令行基础
2.1命令行视图
用户视图:,初始界面就是,用于查看用户状态和其他参数
系统视图:【】,进入命令system-view,用于配置系统参数
**借口视图:**配置接口参数
①查看接口,display ip interface brief
②进入接口,interface GigabitEtherent 0/0/0
③配置地址,ipaddress
协议视图:配置路由协议,例如ospf 1
2.2快捷键
2.3配置命令
1.命名:sysname
2.配置系统时钟
3.配置标题消息
4.命令等级
红字部分表示配置等级的命令
5.用户界面命令
6.配置登录权限
1.文件系统基础
配置文件和VRP系统文件都存放在物理存储介质
1.基本查询命令
2.目录操作
3.文件操作
4.配置文件管理
设备启动时,会加载保存的配置文件到ram,并作为当前配置文件
在ram中的操作结束后要保存操作
put 访问服务器并上传文件
get 从服务器中下载文件
display version 查看存储用的哪种
(SDRAM,Flash,NVRAM,SD Card,USB)
(上面配置为格式化)
(上面为存储设备出现异常时的修复命令)
drw文件属性
d目录
rw读写
1.VRP管理系统
1.升级vrp系统的方法:
先根据设备型号在华为官网(技术支持-产品支持-软件下载)下载新版本的vrp系统,放置在ftp服务器,通过文件传输到设备
2.文件传输协议
①ftp(建立在tcp连接上)
存储空间不足,可以先删一些文件或者老的vrp系统,但不推荐,一旦晋升失败,老的也不能用了
访问服务器,然后下载新的vrp系统
配置下一次启动的系统,重启(rebort)之后就是新版本,dis startup查看下一次启动系统
(加载补丁的方法,system-software 文件地址)
②tftp
从服务器下载新系统
四.交换网的运行
1.交换网络基础
交换机工作在数据链路层,转发数据帧
1.交换机的转发行为
.①泛洪:除了收到数据帧的接口,其他接口都转发这个数据帧(广播报文转发方式)
②转发:一个口收数据,一个转发数据
③丢弃:满足一定条件会丢弃
2.交换机学习MAC地址的方法
①初始状态下MAC地址表为空
②交换机将收到的数据帧的源MAC地址和对应的接口记录到MAC地址表中
③当数据帧目的MAC地址不在MAC地址表中或者目的MAC地址为广播地址,交换机会泛洪
④交换机根据MAC地址表将目的主机的回复信息单播转发给源主机,同时记录目的主机的源Mac
(交换机从源mac学习MAC地址,从根据目的Mac进行转发)
(一个主机断开与交换机的连接,交换机MAC地址表将会删除对性的信息,重新连接后,会重新进行学习)
3.交换机基础实验
①拓扑图
pc1:10.1.12.1 255.255.255.0 接口1
pc2:10.1.12.2 255.255.255.0 接口2
②查看MAC地址表
system-view 进入配置模式
sysname 重命名
display mac-address 查看MAC地址表(结果为空)
③学习MAC地址-pc1
在pc1上任意ping
交换机收到数据帧后广播转发,因为无此主机,故无响应,无法ping通,但交换机记录了对应的mac和接口
④学习MAC地址-pc2
在pc1上ping pc2
交换机收到数据帧后广播转发,pc2响应,交换机将相应信息转发给pc2,交换机记录了pc2的mac和接口
⑤断开连接重新学习
pc1断开连接后,对应的mac和接口都会被删除
重新接入到3接口,进行ping
交换机重新学习MAC地址和接口信息
2.STP原理与配置
2.1环路问题
1.广播风暴
数据会在环路冲不断转发,一直存在,即环路风暴
2.交换机会收到重复数据帧
比如,b广播一个数据,到a,然后a转发到c,c转发到主机B,同时b转发到c,c再次到主机B,这样的话主机B收到了两次同样的数据帧
3.MAC地址表震荡
在环路中,主机a发起的ARP会导致swb分别从3口和2口收到源mac,导致MAC地址表重复覆盖
2.2 STP工作原理
1.STP的作用
通过阻塞端口来消除环路,并能够实现链路备份
2.STP操作
①选举一个根桥
每一台交换机启动STP后,都认为自己是根桥,
根据BID进行选举,缺省BID就是32768+后面的一串,可人为修改,比如A修改为4096,数值小所以优先级高,故优先级高的swa被选举为根桥
②每个非根交换机选举一个根端口
**- 根据路径开销:**也就是与根交换机的距离,近的开销小
**- 根据对端BID:**开销相同情况下,此交换机每个端口链接的对端交换机的BID,小的优先,比如swd链接b和c,路径开销都一样,所以看b和c,一个是BB,一个CC,所以连接BB的SWB的端口为根端口
**- 根据对端PID:**开销一致的情况下,此交换机每个端口连接的对端交换机的端口号小的优先,比如,E交换机每个端口都连接在SWB上,开销一样,那么对端连接在1口的端口选举为根端口
**- 根据本端PID:**和上一个类似,不过是把SWB换成hub,这种情况下看本交换机的端口
③每个网段选举一个指定端口(网段即链路,也就是每条线)
- 根据路径开销
- 根据本端BID
- 根据本端PID(某交换机的一个端口连接自己的另一个端口)
④为被选举为分段口和指定端口的端口为预备端口,将会被阻塞
3.广播风暴和STP实验
①拓扑图
pc1:10.1.12.1 255.255.255.0
②关闭交换机stp生成树协议
先system-view(sy)进入配置模式
再关闭stp
undo stp end
stp disable
都可以
然后查看协议状态,处于关闭状态
③观察广播风暴
从主机ping一个任意10.1.12.100
对一个端点抓包,结果是数据在不停转发
④开启生成树协议
stp enable
结果是广播风暴停止
⑤修改stp模式
display stp查看stp模式,此时为mstp
stp mode stp 更改模式
display stp查看stp模式,为stp模式
⑥查看接口是否为根接口或指定端口
display stp brief
dest指定端口,处于FORWARDING
root根端口,处于FORWARDING
alte预备端口,处于DISCARDING 丢弃状态
⑦修改优先级
stp priority 4096(可以是0或者4096的倍数)修改优先级,用于选举根交换机
4.stp工作原理
①端口状态转换
blocking也被称为DISCARDING 丢弃状态
一个转发时延15s
listening-learning 一个转发时延
learning-forwarding 一个转发时延
其他不需要转发时延
②BPDU
- 根桥每间隔2s主动发送一次BPDU
- 非根桥不主动发送BPDU,当收到BPDU时,会发送BPDU,同时缓存接收的BPDU(max age 20,意味着缓存20s,当超过20s没有接收到BPDU,剩下的非根桥会重新选举新的根桥)
- BPDU每经过一个交换机,msg age都会加一,当它超过了max,非根桥会丢弃该配置BPDU
2.3 STP拓扑变化
1.根桥故障
根桥发生故障,非根桥在20s内没有再次收到BPDU,会重新选举根桥
2.直连链路故障
直连链路意味着与swb直接相连的链路,当直连链路发生故障后,预备端口A转换为根端口,需要花费两个转发时延30s
3.非直连链路故障
非直连链路发生故障,SWB超过20s没有收到BPDU,会认为根桥故障,便会向外广播BPDU,告诉SWC要选举新的根桥,c收到后了解到b无法收到bpdu,便会将A端口经过30s转为根端口,然后向B发送BPDU
整个过程从故障到新的链路正常使用一共花费20+30=50s
4.拓扑改变导致MAC地址表错误
5.拓扑改变导致MAC地址表变化
当直连链路故障时,swc花费两个转发时延将2口转为根端口
然后向swb发送tcn(拓扑变化通知信息)
swb接收到后返回tca,表示已经接受到tcn
之后swb向swa发送tcn,swa返回tc,通知swb删除已有的MAC地址表
之后主机a向主机b发送信息时,swb没有目的的MAC地址,于是会泛洪,swb会从直连链路发送到swc,主机b收到后会返回响应,这样链路就通了
6.stp拓扑变更实验
①拓扑图
②断开1端口,观察现象
对sw2的端口2抓包
然后关闭端口1(关闭一个口,所有口都会受影响)
观察到2端口变成跟端口了,但是处于处于丢弃状态,经过两个转发时延,变成forwarding状态,
接下来在抓包界面就可以看到tcn,tc了
接下来查看MAC地址表,已经看不到MAC地址了
2.4 STP的配置
stp mode stp 配置模式
stp priority 4096 配置优先级
stp pathcost-standard ?配置链路开销标准
stp cost ?配置端口开销(在接口视图)
display stp 查看,配置验证
3.RSTP原理与配置
stp协议虽然能够解决环路问题,但是收敛速度慢,影响了用户通信质量,如果stp网络的拓扑结构频繁变化,网络也会频繁是去连通性,从而导致用户通信频繁中断(stp 502.1d)
快速生成树协议rstp(802.1w),在stp基础上进行改进,实现了网络拓扑快速收敛
3.1 STP的不足
stp收敛时间30-50s
而stp采取p/a方式实现快速收敛
3.2 RSTP的端口
1.rstp端口角色
DP 指定端口
RP 根端口
AP 预备端口
2.rstp边缘端口
边缘端口的优点
①直接进入转发状态
②拓扑发生变化时,边缘端口不受影响
(在低版本vrp中,要手工配置,高版本自动配置,边缘端口不接受处理BPDU,也不参与RSTP运算)
3.端口状态
stp的前三个状态和rstp的discarding状态,不学习不转发
stp和rstp的learning状态,仅学习
forwarding状态,开启转发功能
(rstp没有blocking到learning中间的变化,故可以快速完成收敛)
3.3 RSTP BPDU
非根桥设备无论是否接收到根桥发送的配置BPDU,都会按规定发送BPDU
rstp收敛过程
①每一台交换机启动rstp后,都认为自己时根桥,并发送rst bpdu,所有端口都为指定端口,处于discarding状态,无法转发(stp刚启动时也一样discarding)
②交换机互相发送proposaal置位的rst bpdu,swa(优先级高)收到swb的rst bpdu,会忽略,swb接收到swa的rst bpdu后,会停止发送rst bpdu,开始执行同步,即并阻塞所有非边缘端口,然后发送一个agreement置位的rst bpdu,同时自己的端口从指定端口变成根端口,立刻进入转发状态,swa接收到agreement后端口也立刻进入转发状态
③p/a进程继续向下游传递,swb和swc会继续进行收敛
3.4 RSTP故障
1.链路故障/根桥失败
如果是端口出现故障,不需要等待6s,直接反应
2.rstp拓扑变化处理
3.stp兼容
4.stp配置
①配置stp模式 stp mode rstp
②配置验证 display stp
③配置边缘端口 stp edged-port enable(端口配置模式下)
④根保护 stp root-protection(端口配置模式下)
确保根桥的指定端口不会因为一些网络问题改变端口角色
⑤BPDU保护 stp budu-protection
如果边缘端口收到bpdu报文,边缘端口会被几级关闭,并通知网管系统,被关闭的边缘端口可配置成自动回复或管理员手动恢复,用于防止临时环路(一个交换机的两个边缘端口相连的情况)
⑥环路保护 stp loop-protection(端口配置模式下)
用在光纤链路上,根端口长时间(6s)收不到来自上游的BPDU,则进入discarding状态,避免在网络中形成环路
3.5观察 RSTP的一些现象
三个mode
swz的优先级
sw123的display
配置边缘端口前后
pc换成交换机后
1.拓扑图
2.配置rstp模式
3.为·sw1配置优先级
4.查看三台交换机的stp信息和端口信息(以sw1为例)
5.pc1重启,观察sw2的端口状态
初始状态,1口处于转发状态
pc重启过后,处于丢弃状态,连
两个转发周期过后恢复
6.配置边缘端口,再次重启
会从丢弃状态迅速恢复转发状态
7.断开与pc1的连接,连接上交换机
①连接pc的时候,端口已经配置了边缘端口,并处于开启状态
②断开与主机的连接,连接交换机
端口依旧是配置了边缘端口,但是未开启,相当于一个普通端口
8.配置bpdu保护
①关闭1端口,配置bpdu保护
②开启端口
开启后会立刻down掉,也就是开启后系统自动敲一个shutdown命令(可以再次undo shutdown解决)
③配置恢复时间
配置因为bpdu保护的恢复时间30s,时间一到恢复,但是会继续down,反反复复
五.网络间的互联
1.IP路由基础
1.1 IP路由的组成部分
1.自治系统(AS)
由同一个管理机构管理,使用统一路由策略的路由器的结合(通常一个企业就是一个自治系统)
2.LAN和广播域
一个lan就是一个本地局域网,对应一个广播域
1.2 路由选路
路由器负责为数据包选择一条最优路径,并进行转发
1.IP路由表
路由表中包含了路由器可以达到的目的网络,目的网络在路由表中不存在的数据包会被丢弃
①Proto:路由类型
②Pre:路由优先度,和①一一对应
③Cost:路径开销
④nexthop:下一跳端口
⑤interface:出端口
2.路由优先级
direct 直连路由
3.路由度量
4.建立路由表
direct:直连路由,即路由器直接相连的网段
static:静态路由,人工指定
ospf:动态路由,系统动态指定
5.最长匹配原则
即两条可以通往目的ip的路径,源ip不同情况下,掩码长的优先
6.路由转发过程
①如果只有一条路径,直接转发
②如果有多条路径
源ip相同-先看优先度,再看cost
源ip不同-最长掩码匹配
③需要有出接口和下一跳地址才能转发
④没有路由,丢弃数据包
2.静态路由基础
静态路由是指由管理员手动配置和维护的路由
静态路由配置简单,广泛应用于网络中,另外静态路由还可以实现负载均衡和路由备份
2.1 静态路由配置
1.在串行接口(点对点)上,可以通过指定下一跳地址或出接口来配置静态路由
三种配置方式
目的地址,子网掩码,下一条地址
目的地址,子网掩码,出接口
目的地址,码长,出接口
2.在广播型接口(如以太网接口)上配置静态路由时,必须要指定下一条地址
3.负载分担
配置两条路由即可
4.路由备份
配置两条路由,其中一条优先级低,作为备份路由。
正常只有主路由会出现在路由表,当主控链路故障时,备份路由浮现
5.缺省路由
2.2 静态路由配置实验
1.拓扑图
2.主机的配置
pc1:192.168.1.100 255.255.255.0 192.168.1.254
pc2:192.168.2.100 255.255.255.0 192.168.2.254
3.路由器1的配置
①先命名,然后在端口模式下配置0口ip,并尝试ping主机,结果ping通
②在端口模式下为1配置ip
4.为AR2进行配置
步骤同AR1
5.从pc1 ping pc2
①直接ping,无法ping通,因为没有去往目的网段的路由
②在AR1上配置路由,再ping
配置AR1路由后再ping,在ar1的1口抓包,可以看到请求成功发过去了,但是没有回包,因为路由器2上没有去往pc1的路由
在ar2的0口抓包,可以看到回包,因为ar2上有pc2的直连路由,ar2和pc2可以互相发送数据
③在AR2上配置路由,再ping
数据可以回来,有来有回,成功ping通
3.负载分担
①拓扑图
②路由器配置
命令:
AR1
ip route-static 192.168.2.0 g2/0/0 10.1.21.2
AR2
ip route-static 192.168.1.0 g2/0/0 10.1.21.1
下一条地址必须有,否则无法使用
4.路由备份
命令同上,在其中一个后面添加preference 100
5.缺省路由
先删掉前面的配置的静态路由
ip route-static 0.0.0.0 0.0.0.0 10.1.12.2
也可ping通
(在只有缺省状态下,在主机上ping一个不存在的ip,会造成环路,知道ttl值变0才结束)
3.链路状态路由协议
3.1开放式最短路径优先协议好处
3.2 OSPF原理简介
①LSA:路由器开始手机自己的相关信息
②通过LSA泛洪把自己的信息发出去,然后每个路由器都有一个链路状态数据库LSDB,记载各个路由器信息
③再通过最短路径优先算法SPF计算出最短路径树
④树再把路由加在路由表中
3.3 OSPF报文
由ip头和ospf数据包组成
hello:用户互相打招呼
dd:摘要信息
lsr:请求
lsu:回复
lsack:收到之后进行ack确认
3.3 OSPF邻居状态
1.状态变化
2-way邻居关系:位置相近,没有深入关系
邻接关系:关系相近互相知晓信息
2.router id
router id:路游戏标识符,任意,唯一标识(手工配,如果没有配,会自己选,先选环路口ip,如果没有,就选物理ip)
3.ospf交互过程
hello报文用来维持ospf关系,每10s发送1次
通过dd报文进行信息摘要的交互
通过ls三个报文,进行请求回复确认,完成信息的交互,建立起邻接关系
3.4 OSPF支持的网络类型
DR和BDR
会选举出一个dr和一个bdr,其他路由器被判定为other,other之间不会建立邻接关系
(nbma和广播中才会选dr和bdr,点到点,点到多点是不会选的)
通过优先级选的
数字越大优先级越高
第一大为dr,第二为bdr
特点
①不可抢占,即已经选好了,然后修改优先级,无论怎么改,也不会再抢占已经选好的dr,bdr
②dr只能由bdr继承,当dr挂了,只能由bdr变成ddr,然后再选一个bdr
③优先级为0代表不参加选举,如果只有一个不是0,那只会选一个dr
3.5OSPF区域
3.6 OSPF开销
开销小于1时,默认为1,当路由器之间有两条路时且带宽不同,如果开销不同,嗯好选出最优路径,如果都默认为1,可以修改带宽参考值来完成开销的变化
3.7 OSPF配置
最后0.0.0.255是反掩码
3.8 OSPF认证
上图用的是接口认证(在接口下面配)
3.9 配置基本的OSPF实验
1.拓扑图
pc1:192.168.1.100 255.255.255.0 192.168.1.254
pc2:192.168.2.100 255.255.255.0 192.168.2.254
pc3:192.168.3.100 255.255.255.0 192.168.3.254
然后为路由器端口配置路由
AR1
g0/0/0:ip add 192.168.1.254 24
g0/0/1:ip add 10.1.12.1 24
AR2
g0/0/1:ip add 10.1.12.2 24
g0/0/0:ip add 192.168.2.254 24
g2/0/0:ip add 192.168.3.254 24
2.配置ospfid
①先为AR1配置一个静态路由
②进入ospf,然后退到配置模式下配置router id,观察到id并非自己配置的,而是系统自行选择的(所以要先配置id)
③在用户模式下重启ospf,id就会更新
3.为AR2配置ospf并为两个路由器的ospf配置区域并连接端口ip网段,ospf协议开始运作,状态变迁
(备注:此处的ospf 2应改成ospf 1)
4.查看邻接关系和ospf路由表项目(路由表中没有了静态路由,因为ospf的优先级更高,顶替下去了),删掉静态路由,尝试ping,结果依旧可以ping通
5.负载分担
①将两台路由器再连起来一条线,并为端口配置路由,然后为ospf连接上网段,可以查看到两个邻接关系(需要等待一会才会变成full)
②通往一个目的网段的路由是并列的两个,优先级和开销相同,形成负载,如果要主备用,修改一个开销即可
6.主备用
①一条链路修改为更大就行,可以看到只能看到一个路由
②关闭主端口,备用端口会立刻收敛.
ospf只计算入接口的开销
六.网络应用的实现
1.DHCP原理与配置
1.1 DHCP应用场景
要求主机和dhcp服务器在同一个广播域
1.2 DHCP报文类型
1.3 地址池
全局地址池可以自己定义,接口地址池无法定义,是根据接口网段进行分配的
1.4 DHCP工作原理
1.dhcp discover中含有广播字段,如果等于1,offer用广播方式,如果为0,用单播
2.如果有多台dhcp服务器,则选择offer先到的那台
3.用广播方式发送request,告诉服务器们自己选择哪台服务器来服务
1.4 DHCP租期更新和重绑定
ip租约期限达到50%时,dhcp客户端会请求更新ip地址租约(租期一般为1天)
dhcp客户端在租约期限到达87.5%时,还没收到服务器响应,会申请重新绑定
1.5 IP地址释放
1.如果IP租约到期前都没有收到服务器响应,客户端停止使用此IP地址
2.如果dhcp客户端不再使用分配的IP地址,也可以主动向dhcp服务器发送dhcp relese报文,释放该IP地址
1.5 dhcp接口池配置
1.打开dhcp
2.进入接口模式
3.进行接口池配置
4.配置dns
5.配置排除地址
6.配置租期
7.配置验证
网关就是接口地址
1.6 dhcp全局地址池配置
1.开启dhcp
2.配置一个全局池,并写上名字
3.配置分发网段
4.配置网关
5.配置租期
6.退出来
7.进入端口
8.配置基于global的全局地址池模式
1.7 dhcp配置实验
1.拓扑图
2.为路由器配置dhcp服务-接口地址池
①为端口配置ip 地址
②配置接口地址池相关参数
③抓包查看dhcp工作过程
下面的arp是IP地址重复检测
④在主机上查看IP地址信息
华为模拟器是从高到低分配的
2.为路由器配置dhcp服务-全局地址池
①先关闭接口地址池
②配置相关参数
③主机请求dhcp,抓包
④从主机查看ip信息
2.FTP原理与配置
2.1 ftp的应用
2.2 ftp传输文件的过程
2.3 ftp建立连接模式
2.4 ftp传输模式
2.5 ftp配置
2.6 ftp配置实验
1.拓扑图
2.把AR1配置成1个ftp服务器
①建立一个ftp
可以看到ftp处于运行状态,最大用户数为5…
②在用户模式下查看系统文件
③为端口配置IP地址
④在AR1上配置一个数据库
3.在AR2上登录ftp并查看信息与操作
①登录
②查看文件信息
③下载和上传文件
4.在client上操作
①
配置
ip:192.168.1.200
网关:192.168.254
服务器地址:192.168.1.254
②登录
在此界面双击可下载
3.Telnet原理与配置
远程登录协议
一般每台设备都要配置telnet
3.1 telnet应用场景
3.2 telnet连接
3.3 telnet配置
认证模式有aaa认证和password认证(只能密码登录)
vty 0 4虚接口(从0到4一共5个接口)
3.4 telnet配置实验
1.拓扑图(在ftp实验的基础上完成这个)
2.把AR1配置成telnet服务器
①配一个aaa认证的hcia低权限服务器和一个hcie高权限服务器
②在AR2上telnet,并查看权限
③AR2上抓包再telnet
3.在AR1上配置password认证
①配置
②从AR2上telnet
password模式不太灵活,无法做到分权分控
4.链路聚合
4.1 链路聚合的应用场景
核心层主要功能是快速转发数据
4.2 链路聚合的功能
eth-trunk:以太trunk
4.3 链路聚合模式
1.手工负载分担模式
①需要在两边设备上都配置,如果只配置一边,数据无法正常转发
②采用负载分担模式,假设三条链路,每条100M,现在要转发150M数据,那每条转发50M
2.lacp模式
①支持链路备份,可以部分使用,部分备用,根据自己需要进行分配
4.4 数据流控制
要求两端参数一致
4.5 二层链路聚合配置
先创建一个以太trunk,然后将端口捆绑到以太trunk里
查看trunk里的端口
4.5 三层链路聚合配置
先创建一个以太trunk,然后关闭掉交换口(关掉之后接口就变成了三层接口),为trunk口配置ip地址,然后将物理链路捆绑到逻辑链路
(不同类型的接口不能放在一个trunk里,否则设备会报错)
4.6 二和三层链路聚合配置实验
1.拓扑图
2.交换机配置
①sw1
处于up状态,说明可以转发,但是另一边还没配置,无法正常进行数据通信
②sw2
③sw3
3.在交换机123上分别配置虚拟接口
可以ping通,正常通信
4.undo掉原来的trunk,建立新的trunk
①undo原来的trunk
②再连一条线,创建新的trunk
只有两边都配置好才能正常转发数据
5.三层链路聚合
5.vlan原理与配置
不同的网络叫做LAN
5.1 传统以太网
用hub的时候冲突域有问题,有了交换机冲突域没问题了,广播域出现了问题
不同vlan中arp过不去
5.2 vlan帧格式
5.3 链路类型
主机与交换之间要配置为接入链路(只允许指定vlan数据通过),交换机与交换机之间配置为干道链路(允许多个vlan数据通过)
5.4 端口类型
添加vlan tag用于端口识别转发数据,移除tag是因为主机无法识别tag,需要移除才能正常接收数据
5.5 vlan划分方法
5.6 vlan配置
单个创建和批量创建
1.配置access口
2.添加端口到vlan
3.配置hybrid端口
①配置hybrid
②允许2 3 100以tag形式通过
③为端口pvid配置为vlan 2
④以untag形式允许2 100通过
⑤为端口pvid配置为vlan 3
⑥以untag形式允许3 100通过
4.voice vlan
优先转发
5.7 vlan配置实验
6.vlan间路由
6.1 VLAN路由
1.每个vlan对应一个物理连接
2.单臂路由
省事,但是影响带宽
3.三层交换
6.2 VLAN路由配置
1.单臂路由
2.三层交换配置
7.HDLC与PPP原理与配置
串行链路数据传输方式
7.1 HDLC协议应用
1.帧结构
信息帧:传送信息
监控镇:差错控制,流量控制
无编号帧:链路的建立拆除
2.配置
借用地址是没有路由的,需要再建立一条静态路由,才能进行通信
7.2 PPP协议应用
用的很多
1.ppp组件
2.ppp链路建立过程
Establish是lcp工作阶段
network是ncp工作阶段
AUthenticate阶段根据情况可有可无,称为认证阶段
TErminate是终结阶段
3.ppp帧格式
4.lcp报文
5.lcp协商参数
6.lcp;链路参数协商
7.ppp配置
8.ppp认证模式
①pap
②chap
9.ipcp地址协商
①静态地址
②动态地址
8.PPPOE原理与配置
pppoe是专门在以太网上跑的ppp协议(ppp over etherent)
8.1 PPPoe协议应用场景
传输介质为电话线,BRAS是负责控制带宽和有效期的
pppoe在dsl中应用,
pppoe客户端到pppoe服务器之间跑的就是pppoe协议
8.2 PPPoe建立过程
8.2.1 PPPoe报文
8.2.2 PPPoe建立过程简述
8.2.3 PPPoe协议报文
8.2.4 PPPoe发现阶段
1.客户端广播发送发现初始报文,(通常会接入多台服务器,用于冗余)
2.服务器如果自身有对应的服务,则回返发现提供报文,否则不回复
3.优先选择先收到的报文,然后单播发送发现请求报文
4.服务器生成id并发给客户端,之后客户端发送的的信息都带有id,便于服务器识别
8.2.5 PPPoe会话阶段
8.2.6 PPPoe会话终结阶段
可以使服务器请求客户端终结,也可以使客户端请求服务器终结
8.2.7 PPPoeheppp对比
8.3 PPPoe配置
1.配置拨号原则rule
2.创建dialor口,然后天蝎用户名,group号,bundle号
3.配置用户名,密码,ip
4.把配置关联到接口
5.验证
9.网络地址转换
9.1 应用场景
可在百度上输入ip查看公网地址
9.2 内网访问外网的NAT(转换源ip)
9.2.1 静态NAT
一对一映射,一个私网地址对应一个公网地址,一般不用
9.2.2 动态NAT
也是一对一,但是是给予地支持分配,用的时候从地址池中分配一个ip,如果主机数300,地址池有100,那么当100台主机使用之后,其他主机将无法使用nat
9.2.3 NAPT
端口转换,同一个地址,不同的端口
9.2.4 easy ip
和napt类似,但是不用地址池,端口ip是多少,就用多少
动态获取公网ip的都用easy ip
9.3 外网访问内网的NAT(目的ip的转换)
9.4 NAT服务器配置
9.4.1 静态NAT
9.4.2 动态NAT
acl是访问控制列表,允许指定网段访问
nat-pat,有这个,就是na,没这个,就是napt
9.4.3 NAPT
同上,去掉nat-pat即可
9.4.4 easy ip
9.4.5 nat服务器配置
2134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
