网络
网络连接设备通过传输介质将网络终端设备连接起来,传递信息—资源共享的平台
OSI七层参考模型
应用层:应用程序 APP:通过人机交互提供(实现)各种各样的服务
表示层:编码 解码 加密 解密
会话层:发现 建立 维持 终止会话
上三层:产生数据的地方
下四层:搬运数据—运输—传递数据
传输层:1.根据端口号来区分不同的服务
0-65535
静态端口号(著名端口号)
1-1023
动态端口号
1024-65535
2.提供可靠的传输 确认 重传 排序 流控
3.数据分段
MSS 最大段长度 1480B
MTU 最大传输单元 1500B
TCP 传输控制协议
面向连接的可靠传输协议
三次握手 四次断开
UDP 用户数据报文协议
非面向连接的不可靠传输协议
数据的封装和解封装
网络层:通过IP地址来进行寻址
数据链路层:1.MAC 媒介访问控制子层—通过物理地址(MAC地址)来进行物理寻址
2.LLC 逻辑链路控制子层—为上层服务提供FCS校验
物理层:定义电气电压,光学特性 接口规范
物数网传会表应
数据的封装与解封装
协议
PDU 协议数据单元
机房—插板
数据报文
四层 数据段
三层 数据包
二层 数据帧
一层 比特流
TCP 传输控制协议
面向连接的可靠传输协议
UDP 用户数据报文协议
非面向连接的不可靠传输协议
面向连接:三次握手 四次断开
SYN 同步序列号请求
Ctl标志位
序列号—记录发送的次数—不同的厂商序列号不一样
Ack 确认
Ack=seq+1
四次断开
可靠:确认 重传 排序 流控
tcp报头 bit byte
原因:因为基于通信方式和双全工的特性,所以在tcp连接建立时client需要将自己的ISN序号告知对方,同时需要对方的确定,server也需要将自己的ISN序号告知对方,同时也要对方的确定。server将自己的ack和发出的syn标志的告知对方ISN的合并在一次传递中,这样子节省流量。所以需要三次握手。 TCP通信双方都可以独立关闭自己的通信通道,也就是半关闭。client先发送FIN告知对方我已经完成数据发送了,server回复ack来确定我知道了。这样一个流程,就关闭了client的发送信息通道。但是client还可以接收。server此时已经知道接收不到client的数据了,但是还可以给它发送数据。如果server也没有啥数据要发送给对方了,server也会以FIN标志位发送一个信息给client,client接到后,也会传递一个ack表示知道了。这样子,双方都完成了关闭。因为TCP连接是全双工的网络协议,允许同时通信的双方同时进行数据的收发,同样也允许收发两个方向的连接被独立关闭,以避免client数据发送完毕,向server发送FIN关闭连接,而server还有发送到client的数据没有发送完毕的情况。所以断开需要四次握手。
紧急指针
FTP:文件传输协议
数据端口(数据传送端口)TCP 20
控制端口(传送控制信号)一般为TCP 21
telnet TCP 23 明文
SSH(安全外壳) TCP 22 密文
http TCP 80 8080
https TCP 443
SMTP(发邮件) TCP 25
POP3(收邮件) TCP 110
tftp UDP 69
DNS TCP/UDP 53
VNC TCP 5900
114.114.114.114
8.8.8.8
Ping 测试连通性指令
14.215.177.39
www.baidu.com–便于记忆
UDP的报头
IP的报头
跨层封装
TTL生存时间 0-255 默认每经过一台路由器减一 防止环路
协议号 标识上层协议
TCP 6
UDP 17
OSPF 89
TCP/IP协议栈
相同点: 2者都是模型化层次化
下层对上层提供服务支持
每层协议彼此相互独立
不同点:OSI先有模型才有协议 TCP/IP先有协议才有模型
TCP/IP协议栈只适用于TCP/IP网络
层数量不同
ip地址
IPv4 IPv6
192.168.1.105点分十进制
ipv4地址:32位的二进制数
00000000.00000000.00000000.00000000
27……20.27……20
128 64 32 16 8 4 2 1
11000000.10101000.00000001.01101001
完整的IP地址需要掩码
192.168.0.0/24
255.255.255.0
子网掩码区分网络位和主机位
网络位的作用:标记此IP地址处于哪个广播域内
主机位:可以给主机(网络终端设备)分配的地址
172.16.1.1
10101100.00010000.00000001.00000001
192.168.1.1/24
分为ABCDE 五类
在默认情况下通过第一个8位就可以辨别类别;
A 0 0000000—0 1111111 0-126(127)
B 10 000000—10 111111 128-191
C 110 00000—110 11111 192-223
D 1110 0000—1110 1111 224-239
E 1111 0000----1111 1110 240-254
单播地址:ABC 既可以作为源也可以作为目标的地址
组播地址:D 只可以作为目标
科研使用:E
主类网:A 255.0.0.0 /8 B:255.255.0.0 /16 C:255.255.255.0 /24
A 前8位为网络位后24位为主机位 2^24-2 可用主机
B 16 16 2^16-2
C 24 8 2^8-2
在单播地址中还存在私有地址和公有地址分类:
公有地址:全球唯一性需要付费使用
私有地址:本地唯一性无需付费
A:10.0.0.0/8 255.0.0.0
B:172.16.0.0/16-172.31.0.0/16 255.255.0.0
C:192.168.0.0/24-192.168.255.0/24 255.255.255.0
32位 2^32个 有限的地址
特殊ip地址:
0.0.0.0/0 无效地址/缺省地址
255.255.255.255 受限广播地址
127.0.0.1/8 本地环回地址
192.168.1.00000000/24 代表本网段内所有主机 192.168.1.0/24
一个网段,一段网络—IP地址
192.168.1.11111111/24 代表本网段内的广播地址
169.254.x.x/16 本地私有地址
一个网段是一个广播域
一个广播域不一定是一个网段
网络位的作用:标记IP地址处于哪个广播域
子网划分将一个大网络划分为一些小网络
VLSM 可变长子网掩码
子网
借用主机位来充当网络位
192.168.1.0/24+1=25 借一位主机位
192.168.1.00000000-01111111=127
192.168.1.0/25和192.168.1.127/25
192.168.1.1/25-192.168.1.126/25
192.168.1.10000000
既可以是0 也可以是1
192.168.1.0/25 可用主机数量 2^7-2 =126
可用地址范围:192.168.1.1/25-192.168.1.126/25
192.168.1.128/25
可用地址范围:192.168.1.129/25-192.168.1.254/25
划分出最多的网段
192.168.1.01000000/24+2=26
00 01 10 11
192.168.1.0/26 1.1-1.62
192.168.1.64/26 1.65-1.126
192.168.1.128/26 1.129-1.190
192.168.1.192/26 1.193-1.254
192.168.1.00000000/24+3=27
000 001 010 011 100 101 110 111
192.168.1.0/27
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/27
192.168.1.192/27
192.168.1.224/27
172.16.1.0/22 划分5个网段
1 2 3
借3位
172.16.00000001.00000000/22+3=25
00.0
00.1
01. 0
172.16.0.0/25
172.16.0.128/25
汇总将一些小网络汇聚成一个大网络
CIDR 无类域间路由
超网
母网号一致,取相同位,去除不同位
192.168.1.0/24 01
192.168.2.0/24 10
192.168.3.0/24 11
192.168.0.0/22<24—超网
C 主类网掩码–24
超网的概念:
汇总后的子网掩码长度小于主类网子网掩码的长度,超网
VRP(versatile routing platform通用路由平台)基础及操作
图形界面化
CLI-命令行
设备的登录方式:
- console口登录
- 远程登录:telnet SSH TCP 23 22
华为路由器的接口默认都是开启的
思科路由器的接口默认都是关闭的
在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读:
undo terminal trapping 关闭日志同步
undo terminal monitor //会把所有信息都会关闭(包括接口的up/down消息)
[R1]undo info-center enable //会把所有告警信息全部关掉(包括接口的up/down消息)。会不记录日志,慎用
帮助系统:
TAB—自动补全
?—询问
NTP
基础命令
1.用户视图
system-view
2.系统视图
3.子视图模式
注:
真机AR2220不支持修改语言模式
模拟器上所有的路由器上不支持
模拟器上所有的交换机都支持(要使用默认的putty,CRT显示为乱码)
修改设备主机名:
sysname R1
display—查看指令
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近的10条历史命令
dis logbuffer //查看系统日志
dis clock //查看当前的系统时间
修改系统时间:
clock datetime 8:00:00 2014-01-16
clock timezone HK add 8:00:00
最后一条命令为巡检时使用
删除文件时不能自定义本地路径:
cd … //返回上一级目录
配置文件管理
当前配置保存在RAM中,启动配置保存在flash中
保存现有配置:
清除启动配置:
重启:
真机上的VRP软件名:
AR2200的VRP软件名为:sd1:/ar2220-v200r001c01spc500.cc
模拟器上的启动配置文件名:
console口密码设置
某些设备默认为none,某些设备默认为password,可以查看dis cu确定
不需要密码直接登陆
user-interface con 0
authentication-mode none //如果为默认配置,可能并不显示在当前配置文件中
使用密码登陆
user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
模拟器上console口下的用户权限默认为15
使用用户名和密码登陆
user-interface con 0
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入
super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入
权限级别:
0、1:只能进入用户试图,没有进入系统试图的权限,需要用super进入
2:可以进入系统试图,但不能执行dis cu或aaa命令
》3:可以进入系统试图,可以执行dis cu或aaa命令
接口类型
Ethernet 10m. 带宽/
Fastethernet 100m
GigabitEthernet 1000m
0/0/0
100M网—理论下载速度有多快=100M/8*80%
display interface brief
查看接口摘要信息
PHY—表示接口是否可以正确识别电信号
状态
Up—表示可以正确识别电信号
Down—表示设备无法正确识别电信号
*down—可以正确识别电信号,但是人为关闭接口
Protocol—表示接口是否可以正确识别数据
Up—表示接口可以正确识别数据
Down—表示接口无法正确识别数据
Ping 测试连通性指令—基于ICMP协议(跨层封装协议)
开启telnet功能 远程登录
telnet server enable //telnet服务器端开启telnet服务,看设备型号,不一定默认开启(模拟器上默认开启)
使用密码登陆
VTY:(Virtual Teletype Terminal)虚拟终端
模拟器上:
user-interface vty 0 4 //vty为虚拟终端信道
authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)
set authentication password simple/cipher huawei //设置配置文件中存储的明文/密文密码
对于telnet用户一般要提供两层密码保护,否则默认客户是有权限限制的:
super password level 3 cipher 123456 //超级密码,一般用于二次telnet用户(使用super密码提供二次验证更加安全,比方法二更好),此密码至少为6位
telnet 127.0.0.1 //telnet命令只能在用户视图下使用
super //登陆上去后输入super password口令
方法二:
模拟器上:
user-interface vty 0 4
user privilege level 3 //设置VTY用户权限,默认为1,undo user privilege level //恢复用户权限为1
使用用户名和密码登陆
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //必须指定用户的服务类型,否则用户无效
local-user huawei privilege level 15 //默认权限为1,如未设置权限则可使用super的权限登陆
路由协议基础
路由协议的优先级
思科和华为AD值的区别:
浮动静态路由的查看
ping后面的参数设置 测试连通性指令
ping –a 1.1.1.1 2.2.2.2 //带源1.1.1.1 ping目的2.2.2.2
tracert -a 1.1.1.1 2.2.2.2 //带源1.1.1.1 trace目的2.2.2.2
ping -t 192.168.1.1 //长ping
ping –c 1000 2.2.2.2 //发包数量,默认为5个
ping –s 9600 2.2.2.2 //发包字节数,模拟器上默认为56字节,最大可设置为9600字节
ping -c 1000 -a 1.1.1.1 3.3.3.3
华为设备的debug功能
terminal debugging //必须把debug信息显示在控制台才可以看到debug信息
debugging arp packet
undo debugging all
路由器
127.0.0.1 本地环回地址—检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据
PC中,在系统安装完成之后默认存在
当数据包进入路由器后,路由器会基于数据包中的目标IP地址,查询本地的路由表,
Dis ip routing-table
如果存在记录,则无条件转发,如果不存在,则直接丢弃。
路由表内仅存在直连的路由条目,且以一个网段的形式存在
非直连的路由条目—未知网段
获取未知网段的方法-
静态路由—管理员手工配置
动态路由—各台路由器之间运行了一定的算法之后,相互学习沟通产生路由条目
出接口:流量从本地发出的接口 一般不用
点到点网络当中使用(串行网络)
[wangcai]ip route-static 192.168.2.0 24 g0/0/0+下一跳
前缀 未知网段 出接口
下一跳写法
[wangcai]ip route-static 192.168.2.0 24 192.168.1.1
前缀。 未知网段。 下一跳
Nexthop:流量从本地发出后,下一个入接口的IP地址
点到点1对1
点到多点
MA网络
出接口+下一跳写法—指定路径
网关:网络关卡—三层设备与二层设备直接相连的物理接口IP地址。
优先级(管理距离–AD):衡量路由协议的好坏
值越小(优先级值越小)表示协议越好,表示优先使用协议,取值范围0-255
当为255时,就算是有可达路径,也不采用
Cost 值(度量值)metric值:衡量路径的优劣
只在动态路由协议中使用,值越小表示路径越优
路由表加表规则:
当学习到多条路由条目后,路由器会优先比较优先级,优先级值小的优先加表,如果优先级相同,则比较COST值,cost值小的优先加表,如果COST值相同,则同时加表—负载均衡
负载均衡—到达一个目标地址时,如果拥有多条开销相似的路径时,路由器会将流量拆分同时传输
浮动静态路由
通过修改默认的优先级,来完成路径备份的效果。
[R1]ip route-static 192.168.2.0 24 192.168.1.2 preference 80
静态路由的扩展配置:
- 环回接口
本地环回地址-127.0.0.1
检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC中在系统安装完成之后默认存在-127.0.0.1,设备中默认不存在
需要手工创建
华为设备中存在—127.0.0.1
模拟PC - 手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳, 且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
汇总前
ip route-static 192.168.1.0 255.255.255.0 12.1.1.2
ip route-static 192.168.2.0 255.255.255.0 12.1.1.2
ip route-static 192.168.3.0 255.255.255.0 12.1.1.2
汇总后
ip route-static 192.168.0.0 255.255.252.0 12.1.1.2
3. 路由黑洞
汇总后,如果出现了网络中实际不存在的地址,则有可能导致流量有去无回的现象—路由黑洞
4. 缺省路由:
缺省地址:0.0.0.0/0
一条不限定目标的路由,在路由表中以*表识,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
[R3]ip route-static 0.0.0.0 0 23.1.1.2
环路!!!
5. 空接口防环路由
当黑洞和缺省相遇时,必然产生环路
在黑洞路由器上编辑一条到达目标的汇总路由条目。
路由表的查表规则—递归查找、最长匹配
D 172.16.2.0/24 lo 0
D 172.16.3.0/24 lo 0
S 172.16.0.0/22 null 0
[R2]ip route-static 192.168.0.0 22 NULL 0
3247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
