基础1

服务器：server
云服务：各种IT资源：服务器、路由器、交换机、负载平衡设备、防火墙、带宽、公网IP等
IDC机房:互联网数据中心

微软公司：server版 收费
Linux操作系统：开源的 RHEL6 RHEL7
思科：Cisco 网络设备
华为：网络设备
网络技术、虚拟化技术、存储技术、服务器技术 云计算技术

VMware公司;微软、思杰、KVM
IOE: IBM Oracle数据库、EMC的存储 mysql

公有云 私有云 混合云
openstack python

互联网
物联网

TCP/IP协议栈 一套协议 RFC文档 DHCP服务器（动态主机配置协议）
协议：设备之间交流的语言，有一定的格式 RFC文档
接口：上下层使用接口，接口由下层来提供

思想：分层的思想，每一层只关心自己的事情，某一层的修改不会影响其它层
OSI参考模型:
从上层到下层依次：
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
TCP/IP模型：（实际模型）
从上层到下层依次：
应用层、传输层、互联网层、数据链路层、物理层
物理层：关心信号、传输介质、接口
传输介质：
有线介质：同轴电缆、双绞线、光纤、console线、串口线
无线介质：蓝牙、红外、RF射频信号、卫星信号、4G
信号：模拟信号、数字信号
接口：RJ45接口、RJ11接口、光纤接口
数据链路层：如何在不可靠的链路上可靠的传输数据，成帧及解帧 物理寻址 frame帧 交换机 网卡 点对点网络（PPP\HDLC）
互联网层：逻辑寻址，路由数据 逻辑地址（IP地址） 路由器
传输层：提供的是端到端的会话 端口号 IP地址+端口号==socket接口
应用层：代表一切应用
传输层之上关心：端到端
传输层之下关心：点到点

上层使用下层提供的服务，下层天生就是为上层服务的，通过接口来完成
接口（上下层之间用接口）是由下层来提供;
传输层：端口号 port
网络层：协议号 protocol
链路层：类型 type
协议：同层之间使用，保持一致性 RFC文档
接口：上下层使用接口，接口由下层来提供
数据通信：数据的封装和解封装
ipconfig /all 查看网卡的IP配置等详细信息
arp -a 查看同网段IP地址和MAC地址的对应关系

网络布线：

网线：
双绞线：568标准 绿色是发送信号的 橙色是接收信号的
568A：白绿色 绿色 白橙色 蓝色 白蓝色 橙色 白粽色 棕色
568B: 白橙色 橙色 白绿色 蓝色 白蓝色 绿色 白粽色 棕色
分类：直通线： 两边的线序标准是一样的
交叉线： 两边的线序标准是不一样的
连线标准：同种设备用交叉线，不同种设备用直通线
路由器和PC机属于同种设备，交换机和集线器（hub）属于同种设备
光纤跳线：
1、先连接光纤模块
2、通电后，带红光的是发送的一方
3、发送—接收 接收----发送

网卡： 混杂模式：交换机，数据帧的目的MAC地址不是自己的MAC地址，也要做转发
非混杂模式：路由器接口、电脑网卡，数据帧的目的MAC地址不是自己的MAC地址，动作是丢弃

bit 比特位 最小
Byte 字节 1字节=8bit
1K=1024字节
1M=1024K
1G=1024M
1T=1024G

LAN:以太网、FDDI、令牌环网等。现在基本上都是用以太网

MAC地址（媒体访问地址）：6个字节 48位 用十六进制来表示 50-7B-9D-55-53-C2 50:7B:9D:55:53:C2 507B:9D55:53C2
010100000111101110011101010101010101001111000010
物理地址 全球唯一，只出现在以太网中
分为2部分，前3个字节表示的厂商的编码，统一分配的
后3个字节代表的是厂商的编号
单播：一对一的通信方式 MAC地址的高8位为0，代表这个MAC地址是单播地址
组播：一对多的通信方式 效率高 MAC地址的高8位为1，代表这个MAC地址是组播地址
广播：一对所有的通信方式 不好，尽量避免广播域大，MAC地址的所有的位都是1，是广播地址 FF-FF-FF-FF-FF-FF
组播地址和广播地址只能作为目的地址出现，不能作为源地址出现
以太网帧结构：
目的MAC地址：6个字节
源MAC地址： 6个字节
类型： 2个字节 作用：就是2层和3层的接口
数据： 46—1500字节 MTU（最大传输单元）
CRC校验： 4个字节

传输介质：
1、无线
2、有线
双绞线：
568A: 白绿色、绿色、白橙色、蓝色、白蓝色、橙色、白棕色、棕色
568B：白橙色、橙色、白绿色、蓝色、白蓝色、绿色、白棕色、棕色
绿色：代表的发送信号
橙色：代表的接收信号
双工模式：单工：只能一个方向发送信号，例如：收听电台广播
半双工：可以发送也可以接收，不能同时。例如：对讲机
全双工：可以同时发送同时接收。交换机和双绞线的出现，才让全双工称为可能
光纤：
单模光纤：用的更多，传输距离远，带宽更高
多模光纤
光纤连线：
发送（有红光的）----接收
接收----发送（有红光的）
网线：直通线：2端的线序一致
交叉线：2端的线序不一致
设备连接：同种设备用交叉线，非同种设备用直通线。
交换机和集线器属于同种设备，路由器和服务器（电脑）属于同种设备

  MAC地址：6个字节  48位  前24位是厂商的代码，全球统一分配；后24位是厂商的编码。
           全球唯一物理地址
		   MAC地址的高8位如果是0，代表是单播MAC地址
		   MAC地址的高8位如果是1，代表是组播MAC地址，只能作为目的MAC地址，不能作为源MAC地址的
		   MAC地址的所有的位都是1，代表是广播MAC地址  只能作为目的MAC地址
		   单播通信：一对一的通信方式
		   组播通信：一对多的通信方式  是由效率的一种通信方式
		   广播通信：一对所有的通信方式  

以太网帧格式：
目的MAC地址（6）源MAC地址（6）类型（2）数据（46-1500）CRC校验（4） 标准以太网帧最大：1518字节
数据部分不能超过1500字节，这部分就是最大传输单元（MTU）
类型字段：表示的是和三层的接口，不同的值代表上层协议是不同的协议
0x0800:IP协议 0x0806:ARP协议
交换机工作原理：
MAC地址表很重要：记录的是MAC地址和交换机接口的对应关系
一个接口可以对应多个MAC地址，一个MAC地址只能对应一个交换机接口
冲突域：引起冲突的范围，越大，效率越差，交换机隔离了冲突，并且实现了全双工，交换机一个接口就是一个冲突域
单工：只能一个方向发送信号，例如：收听电台广播
半双工：可以发送也可以接收，不能同时。例如：对讲机
全双工：可以同时发送同时接收。交换机和双绞线的出现，才让全双工称为可能
1、交换机工作在混杂模式
2、交换机具有学习、转发、过滤功能
3、交换机根据目的MAC地址做转发决定，查询的MAC地址表
1)、收到单播目的MAC，查询MAC地址表后，如果是已知MAC地址，就从相应的端口转发出去，如果是未知MAC,除接收的端口外，
向其它所有的端口泛洪
2）、收到组播和广播帧，交换机都会除接收端口外，向其它所有端口进行泛洪操作
4、交换机根据收到的数据帧的源MAC地址进行地址学习
5、交换机在一个接口上收到数据帧，发现还要从同一个接口将其转发出去，交换机会过滤这个数据帧
6、交换机对终端是透明的

交换机配置：CLI
1、console 9600bit/sec
console线缆：全反线
终端程序：XSHELL CRT
注意：COM口的编号、波特率
如果是笔记本，需要转接线 串口和USB转换

 IOS配置模式：
   1、用户模式：> 只能输入一下简单的查看命令 
   2、特权模式：# 能做简单的配置和查看更多的信息  输入：enable进入  输入：disable 退回到用户模式
                 可以设置进入特权模式的密码
   3、全局模式：Switch(config)#可以做配置，全局生效    输入：conf t
   4、接口模式：Switch(config-if)#  在全局模式输入：interface f0/1,所做的配置只针对这个端口生效
   5、线路模式：Switch(config-line)#  所做的配置局部生效 在全局模式输入：line console 0 或者line vty 0 4
 2、远程访问设备：（必须要拥有一个IP地址）
    1、telnet   明文访问   TCP 23
	2、SSH      加密访问   TCP 22
	3、http、HTTPS    默认打开的   管理接口
	4、需要配置响应的密码
	步骤：配置IP地址，属于管理网络的IP
	      配置VTY密码
		  配置enable密码
		  配置VTP模式传输的协议：transport input ssh  可选
3、通过网络管理软件来配置设备：SNMP
 举例：配置交换机远程telnet登录
      1、interface vlan 1
	       ip address 192.168.1.20 255.255.255.0
		   no shutdown
	  2、line vty 0 4                line vty 0 4
	       login                      login local
		   password  123456         全局模式:username  list password 123456

	  3、enable password  test123
	  
	配置SSH登录管理Cisco设备：
	   1、配置主机名  hostname  ht-caiwu-sw4
	   2、配置域名    ip domain-name  huateng.com
	   3、生成秘钥    crypto key generate rsa
	   4、启用本地数据库方式验证：
	        line vty 0 4
			  login local
			  transport input ssh  只允许SSH登录
	   5、配置IP地址
	        interface VLAN 1
			  ip address 192.168.1.103  255.255.255.0
			  no shutdown
	   6、配置特权密码：  enable password  123456
	   7、配置本地数据库用户名和密码：
	        username  lisi  password  lisi

交换机基本配置命令：
hostname 设置设备名称 现实中命名要有统一的格式，要有具体意义
description 做端口描述
ip ftp username lisi 设置登录FTP服务器的用户名
ip ftp password lisi123(密码) 设置登录FTP服务器的密码
copy run ftp: 备份当前的配置文件到远端FTP服务器上
copy run tftp: 备份当前的配置文件到远端TFTP服务器上
copy flash: tftp: 备份交换机中的文件到TFTP服务器上
copy run start 保存当前配置
write 保存当前配置
enable password 密码 设置特权密码
enable secret cisco(密码) 设置特权加密密码 优先级高
service password-encryption 加密显示密码信息
show verSion 查看设备版本信息
show flash: 查看设备存储内容
show interface f0/1 查看接口详细信息
show ip interface brief 查看设备接口简略信息
ip default-gateway IP地址 给交换机设置网关信息
show control-plane host open-ports 查看路由器打开的端口
配置console登录密码
line console 0
login
password 密码
配置VTY认证：
line vty 0 4
login (线下密码认证)
password
或者login local (本地数据库验证)
然后到全局配置模式：username 用户名 password 密码
speed 配置端口速率
duplex 配置双工模式
show running-config 查看当前配置信息
show startup-config 查看启动配置信息
show mac-address-table 查看交换机MAC地址表
mac-address-table static 0001.2345.1235(MAC地址) vlan 1 interface f0/3（真实对应的接口） 手动添加MAC地址表

 配置设备只允许SSH登录
    1、配置主机名 hostname
	2、配置域名  ip domain-name  cisco.com
	3、生成秘钥   crypto key generate rsa
	4、配置只允许SSH协议进入，并使用本地数据库做验证
	   line vty 0 4
	     login local
		 transport input ssh
	5、配置SSH登录用户名和密码
	    username  lisi  password 123456
	6、配置特权密码：
	      enable password  test

华为交换机：huawei H3C
system-view 进入系统模式
[Huawei]sysname A5-24U-5700-TOP 配置设备名称
interface GigabitEthernet 0/0/1 进入接口配置模式
display 显示、查看配置命令
user-interface vty 0 4 进入线路模式
例如：user-interface con 0
authentication-mode password 配置密码验证方式
set authentication password cipher cisco123 设置登录密码
user privilege level 15 设置用户的级别

         user-interface vty 0 4
          authentication-mode aaa  配置AAA认证方式
		 aaa
		   local-user test password cipher cisco123  设置用户和密码
		   local-user test service-type telnet ssh  设置用户可以登录的方式
		   local-user test privilege level 15 设置用户的级别
   display version 查看版本
   display current-configuration 查看当前配置信息
   undo shutdown 开启接口
   spend 1000 配置接口速率
   duplex 配置接口双工模式
   description 配置端口描述信息
   display interface brief  查看接口简略信息
   ip route-static 0.0.0.0 0.0.0.0 192.168.1.1（网关地址） 配置默认路由，相当于配置网关
   display mac-address 查看MAC地址表
   display users  查看登录设备的用户
   kill user-interface vty 编号  踢除登录的用户
   display this 查看当前模式下的配置
   save 保存当前配置
   
只允许SSH登录：
    1、user-interface vty 0 4
	     authentication-mode aaa
		 protocol inbound ssh
	2、aaa
	     local-user zhangsan password simple zhangsan
		 local-user zhangsan service-type ssh
		 local-user zhangsan privilege level 15
	3、stelnet server enable  开启ssh服务
	   ssh user zhangsan authentication-type password  配置ssh用户的认证方式
	   ssh user zhangsan service-type stelnet 

练习：
两台华为交换机直接相连：
设置配置如下：
1、给设备配置主机名称，需要有实际意义
2、配置交换机IP地址：192.168.3.10/24和192.168.3.20/24
3、配置console登录验证模式为密码验证模式
4、配置vty线路验证模式为aaa验证模式
5、配置AAA本地用户：test密码为：testpassword
6、配置2台华为交换机可以互相通过telnet协议互相管理
7、配置2台华为交换机可以互相通过SSH协议互相管理

CDP协议（cisco发现协议），能够发现相邻的Cisco设备信息 Cisco私有协议 二层协议
show cdp neighbors 发现相邻设备简略信息
show cdp neighbors detail查看相邻设备的详细信息
全局模式下：no cdp run 全局关闭CDP协议
接口模式下：no cdp enable 关闭某个接口下的cdp协议
lldp协议 （链路层发现协议） 公有协议 二层协议
首先要全局启用，才能使用
全局模式下：lldp run 思科设备
show lldp neighbors 思科设备

华为设备：
lldp enable 系统模式下开启
display lldp neighbor brief 查看相邻设备简略信息
display lldp neighbor 查看所有相邻设备信息
display lldp neighbor interface Ethernet 0/0/1 查看E0/0/1接口上的相邻设备信息