一、各类名词解释、知识点归类
ping
ping是用来监测网络的连通性
tracert
tracert 用来显示到达目的主机的路径
ARP协议
arp是根据ip来获取物理地址的一个tcp/ip协议
主机用于带有ip地址的arp请求广播到所有主机上(同网段内)然后接收放回消息并且确定物理地址(MAC)然后将获取的物理地址存储于arp地址表也就是缓存中以方便下一次建立链接时调用
同时也可以作用于arp攻击
TCP协议
tcp是面向传输的可靠协议 一般用于文字聊天 主要特点是掉包时会有补充
UDP协议
udp是面向传输的不可靠协议一般用于视频和语音通话 当掉包时不会补充
MTU
mtu是最大传输单元 数据包可传输的最大载荷 一般如果小包通信可以建立但是大包通信不能实现时极有可能是mtu出问题
NETSTAT
能提供tcp和udp的监控 可以寻找到端口对应链接的tcp/udp的ip地址
查询格式为:netstat -nao | find “端口/ip”
IP地址
VLSM(可边长子网掩码)
由子网掩码的变动来改变所需要的ip段
MAC地址
mac地址是二层的地址 每个设备都有独立的mac地址
mac地址有48bit
前24bir是供应商代码
后24bit是产家给设备的编号
数据传输
数据传输的时候每经过一个三层设备的时候
唯一不变的是他的IP源地址和目的地址
变动的是他的MAC源地址目的地址
静态路由
静态路由就是由网络管理员手动配置的,
区别:
静态路由是固定不动的
动态协议是会改变的
动态路由
外部网关协议
也被称为EGP外部网关协议
有局限性,所以被淘汰了
内部网关协议
也被称为IGP内部网关协议
包括RIP、OFPS、IS-IS、IGRP、EIGRP;
loop back
建立一个虚拟的接口
黑洞路由
我们设置192.168.0.1 24 为垃圾桶路由在设置下一跳的时候后面加null就好
可以对应解决网络中的环路(如果产生环路 不用等他的TTL值消失 直接丢垃圾桶)
然后效果就是只要是通过这个网段的路由全部确认收到之后丢进垃圾桶 不进行下一次转化
浮动路由
有双条路通往目的自,可以通过AD值决定从那一条走。
OSPF(开发式最短路劲优先)
ospf是二层中的内部网关协议俗称“IGP”基于“数据链路层” 本身具有学习性 简单说就是采取了“路由选择”为基础运算来选择路由方向 比如最基础的AD值和COST(开销)来决定,通过双方的尿性“最小最优”来取决于衡量。
OPSF协议会每隔30分钟泛洪一次目的是跟新路由表
30分钟是第一次泛洪 再过30分钟又泛洪一次这次是排除第一次到第二次没有发送确认消息的路由器 然后把它“处死”
ospf内部具有”邻居“这个说法 只要开始建立协议 宣告路由之后就会自动的和对方发送”hello“包 和对方产生”邻居“然后双方互换路由表、
建立邻居发送的数据报:
ospf建立邻居有七个过程:
ospf有区域之分,area=0 | area=1 就分为1区域和0区域
COST值
csot只是一个开销值的代表 开销算法是100/带宽 带宽是根据线路改变的 我们只能更改前面的100的值 配置命令已经写在下方
VALN
VLAN(Virtual Local Area Network)即虚拟局bai域网,是将一个物理的LAN在逻辑上du划分成zhi多个广播域的通信技术。VLAN内的主机间可以直接通dao信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
【划分原因】
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
单臂路由/SVI
单臂路由是指在路由器bai的一du个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口dao)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
链路聚合(LACP)
将多条接口捆绑到一起,相当于形成一个逻辑接口,同时他们的网络带宽想加,一般网络接口的数量是双数。
STP 生成树协议 用于交换机
主要目的是防止网络出现环路
防止方法是选举最优路劲 然后堵塞一个最长路劲(出现故障时会开启)
VRRP/虚拟路由冗余协议
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
目的:
VRRP能够在不改变组网的情况下,采用将多台路由设备组成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
ACL/访问控制列表
访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的 Telnet通信流量等。
NAT/网络地址转换
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。
二、华为命令行
查看命令
查看配置命令
[Huawei]dis current-configuration
[Huawei]dis current-configuration | include IP routeing
include 包括的意思
[cisco] show run | se r o
查看路由表
[Huawei]display ip routing-table 华为
[cisco]show ip route 思科
进入接口添加ip地址命令
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.0.1 24
[Huawei-GigabitEthernet0/0/1]quit 要进入全局模式才能生效
[Huawei]quit
<Huawei>save 输入之后看到是否保存 然后“Y"即可
Cisco的是write
静态路由配置
[Huawei]ip route-static x.x.x.x (目标IP地址) x.x.x.x(目标掩码) x.x.x.x(下一跳IP地址)
Cisco配置
router>en //用户模式enable
router# conf t //特权模式configure terminal
二、启动接口,分配ip地址
router(config)#interface fa0/0 //配置模式.....对f0/0端口进行ip地址分配
router(config-if)#ip address x.x.x.x(目的ip地址) x.x.x.x(子网掩码) x.x.x.x(下一跳ip地址) //路由器的端口做为网关,子网掩码根据需要设置,一般用默认子网掩码
router(config-if)#no shutdown //接口模式
router(config-if)#exit
设置浮动路由
[Huawei]ip route-static x.x.x.x xx x.x.x.x preference 1-255
设置路由的AD值(越小越优先)
如果上一个浮动路由死亡第二个浮动路由就会顶上去出现在路由表上 除非第一个浮动路由出现
黑洞里路由
[Huawei]ip route-static x.x.x.x(IP地址) NULL 0
在全局模式下配置垃圾桶路由
创建vlan
[Huawei]sysname SW
[SW]undo info enable //屏蔽控制台的日志
[SW]vlan 10 //vlan就已经创建好了 不过是二层的
设置接口类型和接口vlan号
[SW]interface g0/0/1
[SW-GigabitEthernet0/0/1]port link-type access //设置接口类型
[SW-GigabitEthernet0/0/1]port default vlan 10 //接口加入valn10
设置接口为trunk类型
<Huawei>system-view
[Huawei]interface Eth-Trunk 1
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]eth-trunk 1
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]eth-trunk 1
链路聚合
[SW]interface Eth-Trunk 1 //建立链路聚合标志性的 eth_trunk
[SW-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 //同时设置1口和2口加入链路聚合的接口
[SW-Eth-Trunk1]port link-type access/trunk //设置链路聚合的类型
[SW-Eth-Trunk1]port trunk allow-pass vlan 10 //允许vlan10通过链路聚合的接口
OSPF配置
[AR3]ospf
[AR3-ospf-1]
[AR3-ospf-1]area 1
[AR3-ospf-1-area-0.0.0.1]
[AR3-ospf-1-area-0.0.0.1]network x.x.x.0(接口ip) 0.0.0.x(接口ip反掩码) //宣告ospf路由
查看配置信息
display ospf interfae verboes (显示ospf的接口信息)
display ospf peer brief (显示ospf的路由状态可看到ospf的邻居状态)
display ospf interface (显示接口状态 可以看到DR和BDR)
Cisco配置
router(config)router ospf 1
router(config)network x.x.x.x x.x.x.x area x
查看配置
router#show ip route 查看路由表
router#how ip route ospf 查看路由表中的OSPF路由项
更改COST值
[Huawei]ospf
[Huawei-ospf-1]bandwidth-reference 10000更改的变量)
接口cost值=10000/接口带宽
stp生成树
[Huawei]stp mode stp 生成树状态
[Huawei]stp priority *** 更改设备优先级
[Huawei-Ethernet0/0/1]stp edged-port enable 配置边缘端口 在带端口模式下
VRRP冗余协议
[Huawei-Vlanifxx]vrrp vrid xx virtual-ip xx.xx.xx.xx 设置vrid和 虚拟ip地址 vrid会改变mac的最后两位
[Huawei-Vlanifxx]vrrp vrid xx priority xxx 调整优先级 越大越优先
vrrp只存在于vlanif
ACL访问控制列表
[HUAWEI]acl xxx 标准acl
[HUAWEI-acl-adv-xxx] rule xx deny source xx.xx.xx.xx 标准acl只匹配源地址
[HUAWEI-acl-adv-2000]quit
[HUAWEI]interface g0/0/0
[HUAWEI-GigabitEthernet0/0/0]traffic-filter inbound acl xxx
以上均为标准
[HUAWEI]acl 3000 源地址 目的地址
[HUAWEI-acl-adv-3000]rule xx permit tcp source xx.xx.xx.xx 0.0.0.0 destination xx.xx.xx.xx 0.0.0.0 destination-port eq 23
[HUAWEI]interface GigabitEthernet0/0/0
[HUAWEI-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 拓展acl匹配源地址和目的地址
NAT网络地址转换
[Huawei-GigabitEthernet0/0/1]nat static global (转换ip) inside (被转换ip)
在外网的出口出配置 静态全局 静态nat不节约ip地址
如果在这个模式下外网ping内部pc的话是ping不通的 对于外网来说不知道内部ip只知道转换ip
[Huawei]nat address-group 1 112.0.0.4 112.0.0.8 配置nat的ip地址池大小自定义
[Huawei]acl 2000 建立acl等级2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.0.0 0.0.0.255 允许可使用地址池IP范围
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
反问控制列表 地址池 不做端口地址转换
扫一扫
1218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
