本文详细介绍了网络设备如交换机、路由器的工作原理,无线信号的传输,IP地址的分配与路由表的应用,包括DHCP、DNS、VLAN、NAT等技术,以及网络安全、访问控制和远程管理的方法。
认识常见的网络设备
交换机
AP 接受无限信号
无限接入点 (路由器) wifi
手机发送无限电池波 wifi信号 ap收到无限信号,通过网线把数据给电脑 实现移动终端的通信
路由器
连接不同的网络
内网和外网通过路由器来连接
家用网络设备vs企业级网络设备
价格不同
企业的要调试 要买技术服务 配置
网络工程师面对的是企业的 to B
数据通信原理
ip地址
ip地址 (快递单)
数据(报文) 怎么转发 报文
计算机-----------网关路由器----internet主干道---网关路由器----计算机
北京去黑龙江 经过吉林 去深圳经过武汉
要送快递去黑龙江吓一跳得先去吉林
同理的路由表的作用就是判断下一跳
标识节点的作用
格式
192.168.1.1
网络位+主机位
网络位 判断地址属于哪个网络
学号 2101410215
102班级
ip地址跟学号一回事
ip地址 划分网段(分班)
看网络位就知道自己所在的网段
192.168.1.1
属于192.168.1网段
192.168.1.x 和我在同一个网段
172.16.100.2 和我在不同的网段
为什么是三段不是两段
由子网掩码来判断
192.168.1.1 255.255.255.0 前面三段是网络位
255.255.0.0 前面两段是网络位
网络位由子网掩码决定的
ip地址的配置
ipconfig 可以快速查看ip地址的方式
手机的在 wlan中查看
不配地址 DHcp 自动给电脑手机配置ip地址
<Huawei>用户模式
[HUawei]系统模式 使用 system-view 可以从用户模式进入系统模式 Ctrl+] 进入用户模式
interface GigabitEthernet 0/0/0 进入接口模式 [Huawei-GigabitEthernet0/0/0]
缩写 int g0/0/0
接口模式下ip address 192.168.1.1 255.255.255.0 可以设置ip地址
quit退出
save保存
DHCP动态获取ip
[HUawei] dhcp enable #路由器打开dhcp
在你的哪个接口 g0/0/0 dhcp select interface 就可以了 然后pc 选自动获取dhcp
具体流程
system-view
int g0/0/0
id address 192.168.112.1 255.255.255.0
dhcp enable
int g0/0/0
dhcp select interface
DNS域名系统
ping www.baidu.com
需要一台dns服务器实现域名解析,把网址变成对应ip地址
在dns服务器要配置ip 同时路由器要在接口下 dhcp server dns-list 192.168.112.100
路由技术基础
网关
不同网段怎么通信 通过中间人 即网关 (路由器)
[Huawei]display ip routing-table #查看路由表
display ip routing-table 100.100.100.100 去想要的目标
手动如何给一台网络设备,路由器配上地址
这么多口怎么知道 有标识是哪个口
ip配置在端口上
路由技术 DNS域名系统
王者客户端如何连接服务器
双十一,618,电商服务器如何顶住压力
静态路由
电脑开机,通过dhcp获取ip
电脑输入域名 www.baidu.com
电脑把 www.baidu.com 发到自己的dns服务器
dns服务器把域名解析成对应的ip地址
电脑向百度服务器发送一个请求
经过多台路由器
AR1不知道如何去3.10 手动配置
静态路由命令
[RA] ip route-static 192.168.3.0 255.255.255.0 192.168.2.10(下一跳)
有去有回才能通
TCP和UDP
王者荣耀客户端如何连接服务器
DNS配置错误 网页打不开 qq可以打开 (qq内置服务器)
客户端连接服务器不一定需要dns
TCP与UDP的区别
tcp:可靠性高 适合对文件传输的完整性高,但对延迟不敏感 (发送电子邮件 少一点丢包都不行 ) 对每一个数据包都要做确认 延迟会增加
游戏中,更新客户端的时候下载文件,用tcp连接,不在乎延迟
udp
团战中要求用udp延迟低
丢几个包没有影响
双十一,618电商服务器如何顶住压力
很多台服务器 怎么把这么多请求分散 (cdn)
不同的人,访问www.taobao.com返回不同的ip地址,但看到东西一样(集群技术)
分散访问压力
vlan虚拟局域网
网络安全
vlan技术 acl(访问控制列表)
vlan:虚拟局域网 真实的局域网划分虚拟局域网
如何隔离数据 隔离病毒 不让别人知道
100个电脑分成10个节点,其中一个中病毒,只影响9台
vlan的使用
用在交换机上
刚开始的两台pc可以通信,通过vlan不能通信
创建vlan vlan10 vlan20
[Huawei-GigabitEthernet0/0/1]port link-type access #填加vlan在对应的接口
port default vlan 10
交换机接口模式
access:用来连接终端,电脑,打印机等
trunk:用来连接其他的交换机
pc1的包给 lsw2 怎么知道是vlan10 还是20的
交换机1 给交换机2的包给个标记就行
怎么携带标签 线路被配成trunk的时候
trunk 让交换机知道是哪个vlan、
port link-type trunk #turnk模式
port trunk allow-pass vlan all #允许所有vlan通过 port trunk allow-pass vlan 10#允许vlan10通过
实习vlan的通信
三层交换
vlan 隔离技术
实际
先用vlan把用户隔离开
再用某种技术,把隔离用户连起来
隔离:隔离是故障
连同:正常的通信
校园网某个教室:病毒攻击不行,交作业可以
典型做法:三层交换技术,把不同的vlan联通,隔离故障点前提下联通
三层交换机 二层交换机
1.1访问2.1 发现不是同网段 ,先把数据包给网关,网关转给2.1
二层交换机创建2个vlan vlan 10 vlan20
三层交换机创建2个vlan vlan 10 vlan20 然后进入0/0/1 进行trunk配置
在给vlan10 20配上ip地址 int vlan10 1.254 作为pc1的网关 #interface Vlanif 10给三层交换机配上网关的ip
同样 vlan20 配上2.254 作为pc2的网关
通信的时候把pc1数据先给三层交换机,在转给pc2
所以pc1在发起arp攻击时攻击报文给不了pc2,必须先给三层交换机,三层交换机具备隔离攻击的作用,所以起到可以通信,隔离病毒的作用
单臂路由
把一个接口分成g0/0/0分2个子接口 作为vlan
要进入到物理口下 #
[Huawei]int g0/0/0.10
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10 #这个子接口跟vlan10连接
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable #允许arp的广播
[Huawei-GigabitEthernet0/0/0.10]ip add 1.1.1.254 255.255.255.0 #配地址
[Huawei-GigabitEthernet0/0/0.10]dis this #查看打了哪些命令
[V200R003C00]
#
interface GigabitEthernet0/0/0.10
dot1q termination vid 10
ip address 1.1.1.254 255.255.255.0
arp broadcast enable
#
return
ACL访问控制列表
可以访问vlan20 但不能访问30
步骤一:三层交换机创建一个访问控制列表
步骤二:调用这个规则
[Huawei]acl name test ? #查看有几个
Huawei]acl name test advance #选择高级的
rule deny ip source 192.168.1.0 0.0.0.255 destination 192.1
68.3.0 0.0.0.255
rule permit ip source any destination any
#进入访问的必经之路g0/0/1 进行调用规则表
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test
NAT网络地址转换
可以组建局域网
如何连接互联网
1.路由怎么写
写缺省路由 ip route 0.0.0.0 0.0.0.0 下一跳
2.nat 网络地址转换
pc 手机在内网 用的是私网地址,不能访问公网地址,必须转换成公网地址,使用nat,将私网转换成公网
私网地址
192.168.x.x
10.x.x.x
172.16.x.x 到 172.31.x.x
pc可以去64.1.1.1 到64.1.1.10 但是回不来 公网无法访问私网
哪些数据包要做地址转换 用acl来定义
acl name neiwangs basic
rule permit source 192.168.0.0 0.0.255.255
[Huawei]nat address-group 1 64.1.1.2 64.1.1.6
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1 #2999是acl编号 可以用dis acl all查看
#动态nat
[Huawei]
[Huawei]acl name neiwang bas
[Huawei]acl name neiwang basic
[Huawei-acl-basic-neiwang]rule permit source 192.168.0.0 0.0.255.255 #建立acl
[Huawei-acl-basic-neiwang]q
[Huawei]nat add
[Huawei]nat address-group 1 64.1.1.2 64.1.1.6 建立地址池
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]dis acl all
Total quantity of nonempty ACL number is 1
Basic ACL neiwang 2999, 1 rule
Acl's step is 5
rule 5 permit source 192.168.0.0 0.0.255.255
[Huawei-GigabitEthernet0/0/1]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat o
[Huawei-GigabitEthernet0/0/1]nat outbound 2999 address-group 1
[Huawei-GigabitEthernet0/0/1]
服务器发布
静态nat(适合内网服务器对外发布一 一对应)
私网服务器通过nat转换为公网ip,公网ip可以访问内网
[Huawei-GigabitEthernet0/0/1]nat server global 119.1.1.123 inside 172.16.0.1
#将172.16.0.1 转换成静态的119.1.1.123可以和200.200.200.200通信
如何远程管理网络设备
telnet
如何远程管理网络设备
#路由器配置账号 开启远程连接
[Huawei]user-interface vty 0 4 #开启远程连接 0-4 可以连5个人最多
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
[Huawei]aaa
[Huawei-aaa]local-user testuser password cipher 123456
Info: Add a new user.
[Huawei-aaa]local-user testuser privilege level 15
[Huawei-aaa]local-user testuser service-type telnet
[Huawei-aaa]telnet server enable
中小型网络系统综合项目实验
网络中有三个不同的部门,均可以自动获取地址
各部门可互相访问,也可以访问内网服务器
pc1不允许访问互联网,pc2和pc3可以访问互联网
内网服务器对外发布的地址为64.1.1.3,互联网用户可以访问这台服务器
内网服务器的域名是www.zhynet.net,各pc可以通过域名访问
交换机lsw1 g0/0/3接口不能配IP 只能通过vlan 来配IP 在通过接口绑定
别忘记下一跳
pher 123456
Info: Add a new user.
[Huawei-aaa]local-user testuser privilege level 15
[Huawei-aaa]local-user testuser service-type telnet
[Huawei-aaa]telnet server enable
[外链图片转存中...(img-HKh66OTg-1711895494229)]
[外链图片转存中...(img-PPuaIexR-1711895494229)]
# 中小型网络系统综合项目实验
网络中有三个不同的部门,均可以自动获取地址
各部门可互相访问,也可以访问内网服务器
pc1不允许访问互联网,pc2和pc3可以访问互联网
内网服务器对外发布的地址为64.1.1.3,互联网用户可以访问这台服务器
内网服务器的域名是www.zhynet.net,各pc可以通过域名访问
交换机lsw1 g0/0/3接口不能配IP 只能通过vlan 来配IP 在通过接口绑定
别忘记下一跳
751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
