网络协议二 ： 使用Cisco Packet Traceer工具模拟网络环境，集线器，网桥，交换机，路由器，MAC，IP，同一网段，子网掩码，子网划分，路由器

1. 安装 Cisco Packet Tracer

baidu 网盘地址，感谢大神分享

安装，破解，中文化，都有说明，建议使用7.x的那个版本，感觉比8.x的翻译要完整一点

https://pan.baidu.com/s/18iWBOfhJJRhqgQqdNQcfMQ?pwd=dcch#list/path=%2F&parentPath=%2Fsharelink787890006-233616719750824

2. 两个pc直连

2.1 打开 packet tracer 软件，弄两个pc上去，

2.2 然后使用 线 将 两台PC链接起来，链接的时候，会使用线，如果你不知道用什么线，可以使用自动连接线

2.3 配置IP

那么怎么验证这两个PC已经连接成功了呢？

我们第一个能想到的就是使用 ping 来完成，使用 ping 就需要知道pc的ip，双击pc 就能设定这台pc的IP了

2.4 使用ping 命令检查两个PC能否 ping 通

弄一个说明，记住IP（非必要）

执行 ping 另外一台pc的ip就可以了

2.5 另外一种方法测试是否两台PC联通

点击 simulation（模拟的意思），然后点击 add simple PDU（PDU 是数据包的意思），

simulation 模式下，发送 simple 的原理实际上就是 ping 

删除刚才添加的 simple PDU，

2.6 simulation 模式下添加 complex PDU，当我们点击的时候，就会让选择 那种 协议模式

2.7 simulation 模式下，所有的执行的东西都是一步一步的，我们再将刚才使用ip ping 那个步骤弄一下，会发现，只有点击 simulation 模式下的 一步一步的图标才能往下走

3. 两个PC 是如何知道 MAC 地址的呢？

这里先要重新理清一个概念。

两个PC 要访问，实际上是要知道IP 和 MAC 地址的，所谓的MAC 地址，实际上就是网卡的物理地址，那么刚开始的时候，我们只有这两台电脑的IP，并没有MAC地址，那么怎么知道这个MAC地址的呢？

为了弄清楚这个问题，我们需要将环境回复一下，然后在 simulation 环境下，一步一步的看这个MAC地址是怎么来的？

我们先将之前的两台IP改成 192.168.1.60 和 192.168.1.61

当我们将一个 simple PDU 从 PCsource 这台机器 发送给  PCdest 这台机器

这里为了方便看，给两台机器重新名字，一个叫做 PCsource，一个叫做 PCdest

当我们第一次 将一个 simple PDU 试图发送到 对方时候，会有两个协议使用到，

第一个是ICMP，这是 ping 使用的协议，

第二个是ARP协议，这个是请求知道对方 mac地址的，更加准确的说：ARP是广播，会给和自己相连的所有的设备发送广播，带的信息为 自己的IP，自己的MAC地址，目地IP，想要的信息为目地PC的MAC。ARP广播发送的目标为 同一网段的 所有电脑。

我们在第一个ICMP协议上双击，可以看到详细的说明

我们在第二个是ARP协议上双击，可以看到详细的说明

目的pc 的mac 地址，这块是FFFF FFFF FFFF ,并不是一个确定的MAC 地址，意思是广播，在实际中，是广播给所有和源PC 链接上的设备，询问的内容是：我在寻找IP 为 192.168.1.61的MAC 地址。

当设备1接受到后，会检查自己的IP，如果不是192.168.1.61，会扔掉这个广播。如果刚好自己的IP就是 192.168.1.61，则会将自己的MAC 地址返回

我们再次点击 simulation 的下一步，

就会看到还是通过 ARP返回了MAC地址

然后选择最后一个ARP可以看到

然后再一步一步 ping 

4. 多个电脑连接 --同轴电缆（已经淘汰），知道有这个方式就行，不用花时间。

淘汰的原因如下：

1.半双工通讯，所谓的半双工，意思就是 如果我们从PC1 给PC2发数据，则同时PC2不能给PC1发数据

2。容易冲突

3.不安全

4.容易瘫痪

5. 多个电脑连接 -- 集线器

可以理解为，只是转发数据的一个 机器，

比同轴电缆的 好处是 ：当计算机 1 和 集线器中的线路出现问题的时候，其他的不受影响。

只能转发，意味着没有 ARP缓存，只是一个中转站

我们来看一个通过 集线器 链接三台电脑的例子：来看一下这个集线器是如何工作的。

还是从 pc0 发送数据给pc1

按下 simulation 的下一步，下一步，下一步：

当pc0先会发数据给集线器；
集线器就是个中转站，
把数据会发给PC1 和 PC2；
pc2收到后会丢弃数据；
pc1收到后会返回ARP包给集线器；
集线器收到后，会把数据包发送给PC0和 PC2;
pc2再次丢弃数据包
pc0会受到数据包，这时候ARP就结束了。

这时候PC0中已经有了PC1的mac地址和ip 了，那么再次发送ICMP的时候

PC0将数据发送给集线器，集线器还是会把数据发送给 PC1 和 PC2，这是因为 集线器就是个 中转站，并没有记忆功能，因此他还是会发送包给所有和它连接的设备。

同理，当PC1再次回传数据给 PC0的时候，会先将数据回传给 集线器，集线器会发送给PC0 和 PC2，PC2收到后会 丢弃该数据，PC0收到正确的包

集线器的问题：

智商太低。

无论是第一次连接时候发送的ARP，还是在已经知道对应MAC情况下，集线器都是会发送给所有连接上的设备，这会导致大量的占用带宽，是很不理想的状态。

6. 查看当前PC 的arp 的缓存，删除arp 缓存

arp -a  查看当前设备的 缓存的arp 有哪些
arp -d  删除当前设备的 缓存的arp
 

7. 网桥 network bridge

为了解决集线器的缺点，就有了网桥。

网桥是在两个集线器 间假设的桥梁，因此有两个端口，一个叫做 L端口（左端口），一个叫做R 端口（右端口）。

网桥能 自 学习 每个接口那侧的MAC 地址。

能起到隔绝冲突域的作用

举例说明，如下图：计算机6 要发送数据给计算机2

那么第一次的时候，肯定是要发一个ARP， 集线器1在收到 ARP后，会发送给计算机7，计算机8，网桥0。

网桥0 中有一个 mac地址表，会记录计算机6的MAC地址。类似

L端，计算机6 mac 地址为 aabbccdd

然后网桥0 会把数据发送给集线器0，

集线器0会把数据发送给计算机1，计算机2，计算机3，当然计算机1和3都会放弃该数据包，计算机2会回送 数据给集线器0.

集线器0会将数据回传给 网桥0，这时候网桥0就会记录 计算机2的MAC地址

R端，计算机2的mac 地址为 eeff0011

然后把数据再次回传给 集线器1，集线器1发送数据给 计算机6,7,8,当然计算器7，计算机8会丢弃该数据。

这时候计算机6中就有了 计算机2的ip 和mac。

当下次 计算机6 发送 ICMP的时候，还是会发给 集线器1，集线器1发给 计算机7,8，网桥0.

网桥0这时候 会看 检查 mac 表，发现 计算机2的mac 地址在自己的mac 表的R端，因此会发送给集线器0.

这跟之前没有网桥时没有啥不一样。

但是如果我们的目的就是  从 计算机6 发送给 计算机7.

那么当计算机7的mac 地址回传给 集线器1的时候，集线器1 也会发送给 网桥0，因此网桥0的 mac 表会记录 L端 有计算机7的 mac 地址。

在当 计算机6 发送 ICMP 的时候，到发送数据到网桥0的时候，网桥0查询自己的 mac 地址表，会发现 计算机7 的mac 地址在L端，因此数据不会通过网桥0 发送给集线器0.因此实现了隔绝冲突域。

8 交换机

交换机是没有mac 地址的，只是一个聪明的转发者。

比集线器安全，可以看成有很多接口的网桥。

可以实现 全双工 通讯

从上面的 集线器和 网桥的链接，我们发现还是有问题。

例如从 计算机6 发送数据给计算机 2，每次数据还是要 发送给 所有的设备。

因此就 有了 交换机。

交换机可以理解为 有很多接口的网桥，且能实现全双工 通讯。

交换机的每个接口 都会记录 和它相连的mac 地址, 这就意味着，在第一次 两个IP链接后，交换机的mac 表中就会记录 地址，当后面两个IP在连接的时候，就会很精准的找到路径，从而避免 集线器 和 网桥的一些弊端。

那么是否我们把全球的设备都使用交换机连接呢？

是不行的，首先，交换机 和 集线器，网桥一样，需要在 同一网段 ，首先的问题就是同一网段没有那么多的IP。

其次，在两个从来没有连接过个的IP 第一次连接的时候，都需要发送 ARP 广播。如果交换机能连接的设备有成千上万台，还是会有 网络带宽的 占用问题。

9.路由器

我们先来总结一下前面学过的知识：

前面学习过的 网线直连，同轴电缆，集线器，网桥，交换机

上述这些设备数据的交互 必须在同一网段，链接的设备处在同一广播域。

上述这些设备都没有mac 地址。

网桥和交换机 能子学习并记录和它连接的设备的 ip 和 mac 。

由于 交换机 只能对于同一网段 的网络进行访问，而我们又不能将全球的网络放在同一个网段。

因此就有了路由器这个方案。

路由器的功能是 可以将不在同一 网段的 IP 链接在一起。

为什么路由器拥有 将不在同一网段的IP 链接在一起的 这个能力呢？

这是因为 路由器是有多个 mac 地址 和多个IP地址的。

每个mac 地址 对应 一个 IP。

由于路由器有多个 IP 和 多个mac 地址，为了方便看 路由器的某一个接口 和 那个具体的链接在一起，需要打开下面的 选项。

我们画一个，如下图，一个路由器 链接了上个 不同网段，网段A 和 网段B

我们现在的需求是从PC1发送数据到PC2，由于路由器 是有多个mac 和多个IP的，因此我们需要将Fa0/0 的 ip 设置为 和 网段A 在同一网段。那么就是 192.168.1.x了。

由于我们是要通过 路由器0 的 Fa0/0 去 访问  Fa1/0，进而使用 Fa1/0去访问 PC2 。

这个路由器的两头  ：FA0/0和 Fa1/0 就类似一个 网络管理者一样，更像一道门一样，在计算机中，人们给FA0/0和 Fa1/0 起名为  网关

网关实际上路由器一边的IP，且约定俗称 为  XXX.XXX.XXX.1 

那么很明显了，我们还需要配置 路由器两边的 网关

配置路由器两边的网关

设置了路由器的 IP ，得到如下的图

那么我们再来看：PC1发送数据到PC2

1. 为什么ARP 请求要找 路由器的 mac 地址呢？

因为PC1开始发数据的时候，发现目标地址是 192.168.2.1 ，和自己不再同一网段。（这里需要说明一下：并不能简单的认为 192.168.1.x 和 192.168.2.x 就不在同一网段，这里是刚好192.168.1.x 和 192.168.2.x 不在同一网段。同一网段的概念后面要重新的说明。），

发现不在同一网段，意味着一定要通过路由器来传递数据。

那么第一步就是去找 和自己相连端的 路由器的mac 地址，因此就发送一个ARP，找谁呢？找和自己链接的路由器的mac地址。因此有了如下的ARP，

2.当第一个APR 发送完成后，PC1就可以得到 和自己链接的 路由器的 mac 地址了。

这时候可以回头再看一下 路由器的和 PC1 这边链接的地址 ，以验证我们的想法

3. next一步，就可以看到：

PC1开始发送数据，注意这时候 IP。要求的源IP是 192.168.2.22，是不在同一网段的。

但是mac 地址还是寻找的 和 PC1 链接的

4. 当路由器收到数据后，发现目标地址是 192.168.2.22是和自己不在同一网段的。

于是就会把数据 通过 路由器 内部 计算后，转到 路由器 192.168.2.1 的网关。 

那么这个 192.168.2.1 的网关，就会再次发一个 ARP请求，因为 192.168.2.1 还不知道 192.168.2.22的 mac 地址，因此又会看到一次 ARP请求。

该ARP的返回结果为 

理论上这时候应该 接着从 路由器 回复 ICMP 信息到PC1，但是实际上不是。看起来当PC2 回复了自己的mac 地址给交换机后，交换机将数据发送给了 路由器3 后就没有后续了。

那么 是否说明：当第一次找一个IP地址的时候，都是会发两回数据呢？ 这个目前只是一个猜测，不是结论。todo：测试该猜想

当第二次发送数据 从个PC1 到 PC2的时候：我们可以，就都是ICMP，没有arp 了，

总结：

路由器是用来隔离两个不同网段的。

如果源IP 和目的 IP 在同一网段，则不会经过路由器到达 路由器的另一端

如果源IP 和目的 IP 不在同一网段，则会经过路由器到达 路由器的另一端

额外的问题：说明，路由是真的隔绝两个两个不同的 网段

10. MAC

理论上是全球唯一的，占6字节。

使用 ipconfig -all  可以看到mac 地址

设置静态的 IP 和mac 地址的对应信息

arp -s 192.168.1.11 00-11-22-33-44-55

静态的 mac 地址，可以保存的比较久。

冬天的mac 地址，好像只能保存2分钟

11 IP地址，子网掩码，同一网段

注意如下的4部分是按照 4个字节分的。

按照功能可以分为两部分

同一网段：也就是网络ID相同。

计算公式为： 子网掩码 & IP地址

例如： IP 为192.168.1.11

子网掩码是 255.255.255.0

那么该网段 就是  192.168.1.0

子网掩码：

A 类IP 地址默认为的：

255.0.0.0

B 类IP 地址默认为的：

255.255.0.0

C 类IP 地址默认为的：

255.255.255.0

D类 E类没有 子网掩码

12 子网划分 了解，知道原理就好了

为什么要进行子网划分？

需要是我们要将500个电脑 划分在同一网段内，C类网段肯定是不够的。

那么一种方法是 弄两个C类网段 ，然后使用路由器连接起来

如果我们就是想这500个在一起，就应该弄一个B类网段，但是我们知道B类网段可以划分的主机是 65534个，我们只用500个，浪费很大，那么应该怎么实现500个都在同一网段，但是又不浪费呢？就要使用到 子网划分 技术了。

等长子网划分的意思就是：假设B类网段，有65534个，我们可以分成N份（我们这里就假设是16份），那么我们每一个子网 可以分配的主机就有 65534/16 = 4,095.875个主机，也就是4095个主机

等长划分

变长划分

思考题

不能

但是这里有一个问题，前面不是说：只要在同一网段就可以通讯了吗？

192.168.0.10/24  的网段是： 192.168.0.0

192.168.10.10/16 的网段是： 192.168.0.0

这两个网段看起来都是 192.168.0.0 呀，为什么不行呢？

这里有一个误区：要看 192.168.0.10/24  和  192.168.10.10/16 是不是同一网段

应该是要看  192.168.0.10/24  和 192.168.0.10/ 16是不是在同一网段

还要看 192.168.10.10/16 和 192.168.10.10/24是不是在同一网段

192.168.0.10/24  和 192.168.0.10/ 16 都是网段为： 192.168.0.0

但是 192.168.10.10/16 和 192.168.10.10/24 有不同，

一个是在192.168.0.0，一个是在192.168.10.0

因此不行。

13 超网 了解，知道原理就可以

思考题

可以

因为该IP并不是广播

广播需要主机部分全部是1

也就是 对于当前的设置，广播是 ： 192.168.1.255/23

思考：可以将 192.168.1.0/24  和 192.168.2.0/24 通过 将子网掩码 左移一位 合并吗？

不行

14 路由

前面我们学习了，对于不是同一网段的需要借助路由器进行转发处理。

按照前面的说法，我们画了如下的图：

PC0,PC1,PC2 通过交换机0连接在一起

PC3,PC4,PC5 通过交换机1连接在一起

PC6,PC7,PC8 通过交换机2连接在一起

PC9,PC10,PC11 通过交换机3连接在一起

交换机0 和 交换机1 通过 路由器0 连接在一起

交换机2 和 交换机3 通过 路由器1 连接在一起

交换机0 和 交换机1 和 交换机2 和 交换机3 都不在同一网段。

按照PPT 的说法，很显然，当我们配置好ip后，理论上 ，PC0,PC1,PC2是可以ping 通的

PC0 和 PC3通过路由器，也是可以 ping 通的，只是第一次会发 广播，且第一次会丢包，

那么PC0能不能ping 通PC9呢？不能

而且会发现，提示信息为是自己的网关 192.168.1.1 发的，目标地址不可达。

这是因为路由器也不知道到达193.169.2.19这条路怎么走？

那么为什么路由器知道 192.168.2.xx的路怎么走呢？因为 192.168.2.1 是 这个路由器的另外一个网关，通过192.168.2.1的网关，可以通过 该网关 发送广播。

那么怎么解决上述问题呢？也就是说，如果192.168.1.10 和 193.169.2.19 ping 通呢？

需要通过静态路由 和 动态路由搞定

静态路由

1.设置路由器0 和 路由器1  端口的IP在同一网段

设置 路由器0  的serial2/0 的ip为：194.170.1.1

设置 路由器1  的serial2/0 的ip为：194.170.1.2

为什么要是 194.170.1.1 和 194.170.1.2 这两个IP 呢？

实际上是随便写的，只要在同一个网段就OK。

我们可以看到 这两个端口的 子网掩码都是 255.255.255.0,

因此这两个IP 都在  194.170.1.0 这个网段。

我们再把上述的整理一下，然后可以看到当前图中有5个网段

2. 设置 路由器表

我们设置路由器0 的 静态路由表。

设置一个网段

网络，掩码，下一跳的含义就知道为什么这么配置了

网络 的意思就是从 路由器0 要访问的数据数据那个网络。我们当前写的是 193.169.2.0,意思就是从当前路由器要访问的 网络。可以是具体的IP，也可以是网段。

掩码 是在访问同一网段的时候，和IP 逻辑与，当前由于网络写的是网段，最后一位需要是0

下一跳 就是从路由器0 出去的数据，如果要访问193.169.2.0 网络段，那么下一步数据发送给的IP是啥，我们配置为194.170.1.2

同理配置 路由器1 的静态路由器表

结果

配置指定IP ，而不是网段。

当前我们是只是想让 192.168.1.10 ping 通 193.169.1.16

先看一下 193.169.1.0这个网段是否已经配置过了，如果已经配置过了，就需要删除配置的这块的路由表，不然测试就没有意义了。

结果：

如何检查路由表中有哪些数据

删除路由表

配置多个网段：

路由器1已经配置过了，不需要再配置

更加宽泛的配置

只要路由不知道怎么走，就走默认路由 设置默认路由

设置为0.0.0.0

整理

作业

路由器0的配置如下

路由器1的配置如下

路由器2的配置

左边的

右边的

路由器3的配置

测试结果

PC0 ping 其他三个

PC1 ping pc2 and pc3

pc2 ping pc3

这里注意一下中间的两个路由，有默认路由，和比较精确的路由，比较精确的路由优先级是要高于默认路由的，默认路由可以理解为：在不知道怎么传递数据的时候，才会走默认路由指定的IP

动态路由