入门02:TCP/IP五层协议簇及网络设备
文章平均质量分 95
TCP/IP五层协议簇、常用的网络设备、以及搭建中大型网络
像风一样9
这个作者很懒,什么都没留下…
展开
-
【归纳整理】网络协议和网络设备
在上一阶段,我们主要学习是各种服务器的部署和工作原理,这些服务器都是工作在顶层、与人交互的应用软件。在本阶段,学习主要依据OSI7层网络模型展开,理解各层的主要工作设备、协议及功能,理解各个网络设备的工作原理,了解网络设备的配置命令。转载 2022-02-22 16:00:52 · 917 阅读 · 0 评论 -
第30节 天融信Topgate防火墙高可用性(HA)配置案例
目录1 实验要求及网络拓扑图2 实验演示过程—构建高可用性HA2.1 搭建网络结构2.2 防火墙配置2.3 验证3 总结参考文章给防火墙做备份,也称为防火墙的HA,实现公司总出口的高可用性。1 实验要求及网络拓扑图(1)本实验采用以下网络拓扑图。(2)其中各主机的网络设备所扮演的角色及作用如下:真实机:不参与实验,只是为了远程管理防火墙,通过打开网页对防火墙进行管理。winxp:作为公司内网主机,可以访问隔离区和外网区服务器。win2003:一台,一台为外网区的PC。防火墙:本实原创 2022-02-21 10:32:09 · 7131 阅读 · 0 评论 -
第29节 天融信Topgate防火墙基础配置案例
防火墙配置目录1 实验拓扑图及实验要求1.1 网络拓扑图1.2 实验1:验证防火墙的区域隔离及策略编写1.3 实验2:做源转换SNAT1.4 实验3:目标转换DNAT1.5 实验4:应用层过滤2 实验1演示过程—验证防火墙的区域隔离及策略编写2.1 搭建网络拓扑结构2.2 给防火墙创建区域并配置IP2.3 在防火墙上写策略2.4 实验验证3 实验2演示过程—做源转换SNAT4 实验3演示过程—做目标地址转换DNAT4.1 将win2003-DMZ部署为网页服务器4.2 将隔离区原创 2022-02-20 22:20:23 · 13173 阅读 · 13 评论 -
第28节 防火墙相关知识详解
(1)了解防火墙的基本概念;(2)了解防护墙与路由器的特点对比;(3)了解防火墙的5大衡量指标;(4)掌握防火墙的本职工作(隔离网络/区域)与基本功能;(5)掌握三大区域及区域隔离总体思路;(6)了解防火墙的分类方式及分类结果;(7)了解单机防火墙与网络防火墙的差异对比;(8)了解防火墙的发展历程;(9)掌握状态检测防火墙的工作原理;(10)掌握防火墙三种工作模式(透明模式、路由模式、混杂模式)并理解其在各模式中起到的作用。原创 2022-02-17 23:46:52 · 4528 阅读 · 0 评论 -
第27节 远程访问虚拟专网工作流程及实验演示
目录1 远程访问VPN概述回顾2 远程访问VPN工作流程2.1 假设情景:2.2 管理连接过程2.3 数据连接过程:3 VPN服务器的部署及远程访问3.1 网络拓扑结构3.2 IP配置3.3 VPN服务器部署3.4 VPN访问用户设置3.5 新XP使用VPN访问win74 归纳参考文章1 远程访问VPN概述回顾(1) 远程访问VPN:Remote Access VPN(2)适用性:一般用于个人安全连接到企业内部。(3)使用情况:一般出差员工/在家办公,安全连接内网时使用。原创 2022-02-15 23:32:37 · 3566 阅读 · 0 评论 -
第26节 IPsec虚拟专网配置实验详解及演示
目录1 网络拓扑及实验要求1.1 实验拓扑图1.2 实验要求2 配置过程及命令—基于PacketTracer8.0仿真实验2.1 配置IP及路由表2.2 实验1:北京--上海之间建立VPN隧道,并验证;2.2.1 具体配置及命令2.2.2 验证2.3 实验2:两个公司可以上网,但不影响VPN隧道2.3.1 具体配置及命令2.3.2 验证2.4 实验3:北京总部与广州新成立的分公司也建立vpn隧道2.4.1 具体配置及命令3 注意事项参考文章1 网络拓扑及实验要求1.1 实验拓原创 2022-02-14 19:11:23 · 2222 阅读 · 0 评论 -
第25节 IPsec虚拟专网工作原理与配置详解
(1)了解加密技术的种类(对称加密算法和非对称加密算法)及这两种加密算法的常用算法;(2)了解VPN技术的作用及分类(分为远程访问VPN及点到点VPN);(3)理解掌握两种IPsecVPN模式(IPsecVPN传输模式及IPsecVPN隧道模式)的工作原理;(4)理解并掌握IPsecVPN的配置步骤,理解各步骤之间是如何起作用的;(5)理解map表组、map表号、ACL表号、策略集之间的关系;原创 2022-02-12 14:20:06 · 4311 阅读 · 0 评论 -
第24节 综合网络实验详解及演示(含IP、远程管理、静态路由、DHCP中继、RIP、VTP、VLAN、TRUNK、三层交换机、HSRP、ACL、NAT)
综合网络实验详解及演示(含IP、远程管理、静态路由、DHCP中继、RIP、VTP、VLAN、TRUNK、三层交换机、HSRP、ACL、NAT)——基于PacketTracer8.0仿真实验原创 2022-02-09 18:40:05 · 2656 阅读 · 0 评论 -
第23节 动态路由协议之RIP
动态路由协议目录1 路由分类2 动态路由协议概述3 RIP路由协议工作原理3.1 RIP协议概述3.2 路由表学习原理—以RIP为例3.3 路由环路的出现及防范3.4 RIP协议的局限性4 RIP协议相关命令4.1 rip的版本为1时4.1 rip的版本为2时5 实验演示6 归纳总结参考文章1 路由分类(1)路由按更新方式分为静态、动态 两种。(直连路由按接口所在网段自动更新)。静态路由详见《路由表的分类及路由器简单原理》(2)静态路由:静态路由是由管理员在路由器中手动配置的固原创 2022-02-07 18:50:15 · 2947 阅读 · 0 评论 -
第22节 NAT(网络地址转换)—实现公网IP和私网IP之间的转换
(1)了解IP地址分为公网IP和私网IP、私网IP地址有哪些。(2)了解NAT技术应用的背景(3)了解NAT技术的分类,掌握各自的原理。其中,内网员工需要多对一上网时,使用PAT技术,外网需要访问内网服务器时,使用静态端口映射技术。(4)熟悉实现公网IP地址和私网IP地址之间转换的相关命令。(5)深度理解路由器的工作原理。原创 2022-02-07 00:44:22 · 6918 阅读 · 0 评论 -
第21节 ACL(访问控制列表)原理及实验—根据设定的条件对接口上的数据包进行过滤
ACL1 ACL概述2 ACL分类2.1 标准ACL2.2 扩展ACL3 ACL原理4 编写ACL的步骤及原理5 命名ACL6 总结参考文章1 ACL概述(1)定义:Access Control List 访问控制列表,其实是一种包过滤技术。访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。(2)作用:1)访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程原创 2022-02-05 12:35:36 · 3895 阅读 · 0 评论 -
第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
核心交换机配置热备份详解及实验演示1 网络规划1.1 核心交换机的重要性及作用1.2 对核心交换机做热备份2 拓扑图分析2.1 网络环路问题及解决方案2.1.1 网络环路问题2.1.2 二层环路解决方案2.2 核心交换机中配置热备份HSRP3 实验步骤及配置命令3.1 实验思路3.2 实验部署及命令3.3 实验结果3.4 拓展4 归纳参考文章1 网络规划1.1 核心交换机的重要性及作用(1)重要性:核心交换机作为公司信息通信的交通枢纽,对外连接路由器,对内连接各二层交换机,是原创 2022-01-29 21:32:39 · 9703 阅读 · 1 评论 -
第19节 HSRP-热备份路由协议原理及实验演示—基于Cisco Packet Tracer
HSRP-热备份路由协议原理及实验—基于Cisco Packet Tracer0 引言1 HSRP协议概述2 工作原理2.1 核心原理2.2 工作流程3 相关命令4 实验4.1 实验要求4.2 实验分析4.3 实验步骤4.4 实验结果4.5 实验可能存在的故障分析5 归纳参考文章0 引言如果一个公司只有一个路由器与外网相连,当该链路发生故障时,将导致整个公司员工都上不了网,影响较大。为避免这种不利影响,中大型公司一般会再买一台路由器,用于连接内外网,作为网关的备份。那么,当公原创 2022-01-27 21:18:07 · 2591 阅读 · 0 评论 -
第18节 三层交换机实验演示——基于Cisco Packet Tracer
三层交换机实验演示——基于Cisco Packet Tracer1 实验要求2 实验2.1 实验思路2.2 实验部署及命令2.3 实验结果3 归纳总结参考文章1 实验要求(1)如下拓补图构建网络连接;(2)要求内网PC能自动获取IP地址,(3)要求PC1能ping通全网。2 实验2.1 实验思路首先规划网络(如vlan及网段),然后理清实验思路,实验思路整体可以以核心交换机为界,划分为二层交换部分与三层路由部分。(1)二层交换部分:第1步:配置trunk接口模式第2步原创 2022-01-26 23:16:04 · 2560 阅读 · 0 评论 -
第17节 三层交换机技术—工作原理及相关命令
三层交换机技术—工作原理及相关命令0 引言1 三层交换机概述2 工作原理2.1 二层交换机2.2 路由器2.3 三层交换机3 相关命令4 内部网络规划4.1 中大型企业网络4.2 大学网络5 总结参考文章0 引言(1)为控制广播→引入VLAN(2)为满足同VLAN跨交换机通信→引入trunk链路(3)为满足VLAN间通信→单臂路由(4)为解决单臂路由的三个缺点同时又能满足VLAN间通信→三层技术1 三层交换机概述(1)对三层交换机的理解:三层交换机 = 三层路由 + 二层原创 2022-01-26 20:56:16 · 6876 阅读 · 0 评论 -
第16节 ICMP协议—Internet控制报文协议
ICMP协议—Internet控制报文协议1 ICMP概述2 ICMP报文结构及ICMP头中的类型字段2.1 报文结构2.2 报文类型2.2.1 差错报告报文2.2.2 查询报文2.3 类型及代码组合一览表3 用法3.1 命令3.2 tracert原理4 ICMP攻击与抵御方法4.1 攻击方法4.2 抵御方法5 总结参考文章1 ICMP概述(1)定义:ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协转载 2022-01-25 23:48:42 · 1283 阅读 · 0 评论 -
第15节 单臂路由器上部署DHCP服务器以及DHCP中继实验演示—基于Cisco Packet Tracer
单臂路由与DHCP中继—基于Cisco Packet Tracer1 VTP协议1.1 VTP概述1.2 VTP域1.3 VTP相关命令2 在单臂路由器上部署DHCP服务器2.1 概述2.2 相关命令3 DHCP中继3.1 概述3.2 DHCP relay(中继) 原理3.3 相关命令4 单臂路由的缺点5 实验一:在路由器上部署DHCP服务器5.1 实验目的5.2 部署步骤及命令5.2.1 交换机配置命令5.2.2 路由器配置命令5.3 验证6 实验二:路由器上部署DHCP原创 2022-01-25 23:42:52 · 1779 阅读 · 0 评论 -
第14节 单臂路由工作原理及简单单臂路由实验—基于Cisco Packet Tracer
单臂路由工作原理及简单单臂路由实验1 引言2 单臂路由2.1 路由器子接口2.2 工作原理3 拓展4 单臂路由实验—基于Cisco Packet Tracer5 学习深度参考文章1 引言在前两节课的学习中,我们了解了VLAN及Trunk的作用,vlan的作用是控制广播域,不管是广播还是单播,不同的vlan间无法通信。为了便于管理,一个vlan规划为一个网段。以后看到某个网段或vlan,就知道属于哪个部门。不同VLAN之间虽没有广播需求但仍有单播通信需求。对数据传输过程中分析发现,阻止不原创 2022-01-24 23:30:10 · 1442 阅读 · 0 评论 -
第13节 Trunk中继技术—不同交换机同Vlan之间的通信及简单实验
Trunk中继技术—基于不同交换机同Vlan之间的通信0 摘要1 引言1.1 VLAN技术回顾1.2 问题背景1.3 引出Trunk中继技术2 trunk技术2.1 概述2.2 不同接口对vlan 标签(tag)的处理2.3 交换机处理vlan标签的工作过程2.4 交换机的工作原理(配置了vlan和trunk后)2.4.1 当acess端口收到数据帧2.4.1 当trunk端口收到数据帧3 相关命令4 简单实验—基于Cisco Packet Tracer参考文章0 摘要本节首先简原创 2022-01-24 10:09:32 · 6290 阅读 · 0 评论 -
第12节 VLAN(Virtual LAN)—虚拟局域网技术及简单实验
VLAN—Virtual LAN—虚拟局域网技术0 摘要1 引言1.1 广播、广播域1.2 常见的需要广播的协议1.3 广播的危害1.4 如何控制广播?2 VLAN技术2.1 VLAN技术概述2.2 实现原理2.3 实现方式——VLAN表2.4 VLAN类型3 静态VLAN相关命令3.1 查看VLAN表3.2 创建VLAN并激活及自定义名称3.3 划分接口到VLAN4 小实验参考文献0 摘要本节首先简要介绍了广播和广播域的概念、危害、哪些协议用到广播以及控制方式;对于广播的控原创 2022-01-23 00:41:44 · 2518 阅读 · 0 评论 -
第11节 ARP协议工作原理、攻击、欺骗及防御
本节主要介绍了ARP协议的工作原理与流程、ARP攻击与欺骗的原理、以及如何防御ARP攻击与欺骗。原创 2022-01-21 23:27:34 · 1738 阅读 · 0 评论 -
第10节 路由实验演示
路由实验演示1 实验要求1.1 实验11.2 实验21.3 实验32 实验前准备2.1 实验拓补图及仪器类型2.1 规划网段3 实验过程3.1 配置IP3.1.1 配置原则3.1.2 为PC配置IP3.1.3 为交换机配置管理IP地址及指定网关3.1.4 为路由器配置IP3.2 配置路由表3.2.1 为R1配置静态路由表3.2.2 为R2、R4配置默认路由表3.2.3 为R3灵活配置3.2.4 为R5灵活配置3.3 以IP地址为10.1.1.1的PC去ping通全网。3.4原创 2022-01-18 23:14:01 · 2136 阅读 · 0 评论 -
第9节 路由表的分类及路由器简单原理
路由表的形成及路由器简单原理0 摘要1 路由概述2 路由表2.1 路由表概述2.2 路由表的形成2.3 检查路由表的先后顺序3 路由器工作原理3.1 工作原理3.2 交换机与路由器的对比4 相关命令—查看路由表及配置路由条目参考文章0 摘要了解路由及路由器概念;理解路由器工作原理;掌握配置路由条目的相关命令。1 路由概述(1)路由:跨越从源主机到目标主机的一个互联网络来转发数据包的过程。即路由器为数据包选择路径的过程。(2)路由器:能够将数据包转发到正确的目的地,并在转原创 2022-01-18 23:12:17 · 8362 阅读 · 1 评论 -
第8节 三层IP包头分析
IP包头分析0 摘要1 IP包头数据格式2 IP包头组成部分及功能2.1 版本2.2 首部长度2.3 优先级与服务类型2.4 总长度2.5 标识符2.6 标志2.7 段偏移2.8 生命周期TTL2.9 协议号2.10 首部校验和2.11 源地址与目标地址2.12 可选项4 参考文献0 摘要掌握IP包头结构及其各部分的功能。理解首部长度与总长度的区别。理解标识符、标志、标识符对IP包分片与重组的意义。1 IP包头数据格式(1)在帧结构中的位置:IP包头是帧结构中原创 2022-01-12 23:52:33 · 2973 阅读 · 0 评论 -
第4节 数据链路层及交换机工作原理
本节主要介绍了数据链路层及交换机基本工作原理。其中,对于数据链路层,简要介绍了数据链路层相关概念,重点介绍了帧结构及其原理。而对于交换机基本工作原理,以一个局域网为例详细介绍了交换机完整工作流程。最后总结了交换机的工作原理,并同时举例介绍了MAC地址表老化时间默认值的含义。原创 2022-01-08 18:06:13 · 1688 阅读 · 0 评论 -
第6节 远程管理路由器及交换机—基于Cisco Packet Tracer
本节首先简要介绍了交换机与路由器的接口默认状态及作用的区别。然后用Cisco Packet Tracer软件搭建了2个简单局域网,详细介绍了交换机及路由器,使用Telnet/ssh两种远程管理方式,login与login local两种验证方式进行远程管理的过程。原创 2022-01-10 23:10:28 · 6876 阅读 · 0 评论 -
第7节 简单抓包实验及验证帧结构——基于“科来”软件
本节以科来软件为例介绍了简单的抓包实验,并通过抓包实验简单验证TCP/IP协议栈结构;简单分析了帧结构中的帧头结构。本实验为后续分析复杂数据铺垫。原创 2022-01-11 22:31:31 · 2294 阅读 · 3 评论 -
第5节 交换机的工作模式及基本命令—基于Cisco Packet Tracer
交换机的工作模式及基本命令0 摘要1 交换机的工作模式1.1 实际工作环境1.2 工作模式2 交换机基本命令2.1 模式切换命令2.2 快捷键2.3 配置主机名2.4 设置用户密码2.5 设置特权密码2.6 查看running-config配置2.7保存配置2.8 重启2.9 查看MAC地址表2.10 查看接口列表2.11 关闭及开启接口2.12 no命令删除配置2.13 do命令2.14 初始化交换机2.15 关闭自动解析功能2.16 批量控制接口3 小练习参考文章原创 2022-01-10 22:26:54 · 8830 阅读 · 0 评论 -
第3节 Packet Tracer仿真软件
Packet Tracer仿真软件1 网络接口2 Packet Tracer仿真软件2.1 安装2.2 PT软件简要介绍2.3 在PT中构建局域网并连接互联网2.4 在PT局域网中设置IP并互相ping2.5 在PT中配置DNS、DHCP、HTTP等服务器参考文章1 网络接口网络接口名传输速度级别缩写Console初始化配置-------------Ethernet10Mb/sE口FastEthernet100Mb/sF口Gigabit原创 2022-01-07 23:55:01 · 2488 阅读 · 0 评论 -
第2节 物理层physical layer——如网线和光纤等相关知识
物理层physical layer1 传输信号2 数字信号的传输单元:bit 比特3 光纤4 网线5 网线端口:参考文章1 传输信号(1)电信号→模拟信号:特点:①在传输过程中信号衰减;②噪音干扰造成信号失真;③模拟信号不可复原。如何远距离传输:利用放大器可以延长传输距离,但噪音也会被放大,无法复原信号。(2)电信号→数字信号:特点:①可复原(由于数字信号只有0和1两个固定的值,因此可以剥离噪音);②抗干扰能力强;③传输距离比较短。当传输距离达到一定距离时,无法复原原创 2022-01-06 23:36:37 · 1842 阅读 · 0 评论 -
第1节 OSI7层模型和TCP/IP5层协议簇/栈——数据的封装和解封装过程
本节首先简要介绍了分层思想的目的,然后主要介绍了OSI7层模型和TCP-IP5层协议簇/栈,其次重点介绍了TCP-IP5层协议簇/栈中各层的功能以及如何完成数据的封装与解封装过程,最后补充介绍了TCP-IP5层协议簇/栈中各层的工作硬件及协议。原创 2022-01-05 23:42:04 · 2405 阅读 · 1 评论