这里不会系统的介绍网络的概念,仅列出一些学习过程中需要记住的note。
OSI,开放系统互连模型,由ISO提出,从下到上分为
1、物理层 在物理媒体上传输比特流 单位:位
2、数据链路层 将分组封装成帧并提供节点间的传输 单位:帧
3、网络层 将分组从源端传到目的端 单位:包
4、传输层 提供可靠的报文传输和差错控制 单位:段
5、会话层 建立并管理会话
6、表示层 对数据提供转换,加密,压缩
7、应用层 为应用程序的通信提供服务
交换机运行在数据链路层
交换机内部的命令们:
命令+?可以查看接下来的操作提示
enable 进入特权模式 一般的显示操作都是在特权模式下
config t 进入全局模式 一般的配置都是在全局模式下
hostname +名字 设置机器的名字
enable password +密码 设置密码
enable serect +密码 设置密文密码 进入特权模式的密码
secret密码以密文形式存在,
password密码以明文形式存在.
secret密码优先于password密码
interface +接口 进入某端口配置
line vty 0 4 password xxxx 为vty设置密码以让pc机可以使用tenet登录交换机
interface vlan 1 ip address 192.168.2.1 255.255.255.0 为交换机的vlan1设置ip以让pc机可以使用tenet登录交换机
路由器:运行在网络层
与路由器直接相连的PC需要与路由器的相连端口处于同一网段,并且路由器那个端口的ip为PC的网关。
telnet端口号23,ssh端口号22
ping(echo)服务属于icmp
ARP:地址转换协议 可将ip转换成mac地址
RARP,与ARP相反
show running-config 查看运行状况
show ip route 查看路由信息
配置静态路由:ip route +目的网段 +子网掩码 +下一跳的ip地址 这里的目的网段和子网掩码可以用0.0.0.0 0.0.0.0来代替,表示匹配所有的目的地,称为缺省路由,但每个路由器只可配置一条缺省路由。
配置动态路由:包括rip和ospf
rip :先选择路由协议为rip,router rip,然后开始配置;配置所有与该路由器直连的网段,network 192.168.1.0....;选择版本为2,version 2;关闭自动汇总,no auto-summary;为每个路由器都配置好rip后即配置完毕。
ospf:开放最短路径优先策略。
先选择路由协议为ospf,为其指定一个id;然后为某个网段配置到一个区域内,network 192.168.2.0 0.0.0.255 area 0,其中第二个为反子网掩码,后面的为某个区域;
访问控制列表(acl):1-99为标准访问列表,100-199为扩展访问列表,扩展的功能更为强大,规定更为精细,建议使用扩展 的。配置方式:access-list +列表id +permit/deny +服务 +源网段 +源网段反子网掩码 +目的网段 +目的网段反子网掩码 +具体服务;no access-list +id 可以删除此访问列表 ;列表建立完之后,进入需要配置此列表的端口,
使用 ip address-group +id +out/in 将此列表应用到这个端口上,此处需要注意访问的流向与刚刚配置的列表,以及in/out的对应。
vlan。 vlan是虚拟局域网,通过自己设定的vlan可以设定一个虚拟的局域网,实现范围内的通信控制。vlan在交换机上实现。
创建vlan:vlan +id
应用vlan:进入要配置的端口,使用switchport acess/trunk vlan +id access口的用处是给通过的数据流打上tag,而trunk口的作用是让多个不同vlan的数据流通过,而不会打上标签。