网络基础部分小结

竹流清水

已于 2023-07-26 22:18:59 修改

阅读量831

点赞数 1

文章标签：网络

于 2023-02-13 12:20:26 首次发布

本文链接：https://blog.csdn.net/qq_51574973/article/details/129006841

版权

本文详细介绍了路由器、二层和三层交换机在网络中的作用，包括路由表、静态路由配置、VLAN划分、三层交换机实现不同VLAN通信的原理，以及OSI七层模型和TCP/IP五层模型的基本概念。同时，讨论了数据封装和解封装过程，以及端到端和点到点通信的区别。

摘要由CSDN通过智能技术生成

一个实验会涉及三层交换机二层交换机路由器

路由器：

路由从源主机到目标主机的转发过程转发过程中选择最佳路径的设备就时路由器

查看路由器里的路由表

双击打开路由器关闭通知进入系统视图查看路由表

路由器查路由表根据路由表数据转发连接不同网段（所处的网段不一样）

路由器的不同接口对应不同网段（所以对应接口要设置IP地址该IP地址要是所连接设备的网关地址）通过查表转发实现不同网段的设备数据通信

Undo t m

Sys

Dis routing-table

目的IP/子网掩码连接方式优先级下一跳数据的出口

路由表为所有路由条目的集合默认只有本机（127.0.0.10）

设置接口Ip ：先进入接口再设置IP（IP需要配置子网掩码：确认主机位）

路由表形成分为直连网段和非直连网段

直连网段：两台设备连在同一路由器上就是直连

非直连：在两台设备中间还有一段即两台设备分别在两个路由器下

对于非直连网络需要需要添加静态路由或者动态路由，将网段添加到路由表中

路由器通过IP地址已经标清源目的网段，所以下一跳直接就是目标网段无需再次指明，二非直连网段需要经过一个或多个中间网段所以需要指明下一跳地址和下一个目标网段。

静态路由：当路由器在路由表张找不到目标网络的路由条目时，路由器把请求转发到默认路由接口主机里的默认路由通常称为默认网关，通常是一个有过滤功能的设备，常用与代理服务器防火墙

使用场景：末梢网络只连接了终端设备（该网络中路由器没有连接其他网络设备（路由器））

1. 1. 全部网段全部在里面转发给任意网段

路由器转发数据包的封装过程整个过程原和目的地址都封装在header中不会变化变化的只有mac 需要为路由器设置IP 来识别MAC IP找MAC

路由和交换机对比：

路由：根据路由表转发数据路由选择：最佳路径路由转发：静态路由动态路由默认路由属于静态路由的的一种特殊形式

二层交换机：根据MAC地址表转发数据硬件转发数据（PC连接断开交换机：直接插拔线）

实验说明：

两边路由器设置为默认路由（可以直接告诉下一个路由器数据转发给所有网段）中间设置为静态路由作为中介连接两边 IP 是路由器必须设置的

左路由器：

undo t m

sys

int g0/0/0

ip add 192.168.10.1

int g0/0/1

ip add 11.0.0.10

ip route-static 0.0.0.0 0.0.0.0 11.0.0.10

右边路由同理配置对应接口IP 配置下一跳和目标网段

设置中间的路由为静态路由左边向右边的下一跳和目标网段还有右边到左边的目标网段

Undo t m

Sys

Int 0/0/0

Ip add 11.0.0.20

Int 0/0/1

Ip add 10.0.0.10

设置做右边到左边

IP route-static 192.168.10.1 24 11.0.0.10

左边到右边

Ip route-static 172.16.10.0 24 10.0.0.20

设备选择:AR3 虽然慢但是接口多

网关：网络中介的作用网络环境中，了解不同网段的设备

接近本机设备的路由接口设置为本地网关

查看当前设置 dis th

二层交换机

Valn划分广播域逻辑分隔不受物理位置限制

实现分隔通信限制信息传递范围简化网络管理

级联不同厂家堆叠相同品牌才可以

静态vlan：基于端口划分vlan 即在交换机端口上配置vlan

Vlan 的ID 范围（0 1（默认端口不做考虑） 4095 不可以使用）

2到4094 可以使用

步骤创建vlan （设置需要用到的vlan标签）将交换机端口放置到相应的vlan中（需要先确定连接类型再设置该端口的端口vlan标签）

Vlan查看 dis vlan 删除 undo vlan 标签号

查看接口vlan信息 display port vlan active 可以知道此交换机哪些接口配置了vlan

端口号 vlan类型标识符默认为一 U:脱标签 T打标签

接口类型（link type ）:access(接入口计算机或路由器直接连接交换机) hybrid（混杂，默认链路类型 vlan编号为一） trunk（中继口交换机和交换机之间）

如果相同标签的PC数量很多可以直接使用分组在交换机上实现分组

Undo t m

Sys

Port-group group-member 端口号一端口号二。。。

但是分组出现在直连的情况比较少

Trunk

实现交换机之间的vlan通信

只使用一条链路，且通过标识来区分不同vlan的数据，实现相同vlan的通信‘

Trunk接口上设置valn 标签允许通过的范围

交换机给其他交换机的数据帧打上vlan标识

以太网上实现中继的封装类型 IEEE802.1q

交换机接到数据后查看是否在允许的范围之内在则允许通过

实验说明：

先配置左右两边PC与左右交换机实现vlan连接再配置两台交换机之间实现trunk连接

先左边交换机与PC连接

Undo t m

Sys

V b 10 20

Int e0/0/1

Port port-type access

Port default vlan 10

Int e0/0/2

Port port-type access

Port default vlan 20

Int e0/0/3

Port port-type trunk

P t a v 10 20

右边与左边操作基本一致

交换机不存在IP地址就是个MAC地址的记录

一个接口只能属于一个vlan

接入的时候放上vlan标识出来时脱掉vlan标识相当于身份认证

直连交换机（就直接连接在二层交换机上的多台计算机和路由器）需要同一网段且网关一致来连接再同一交换机上的不同PC才可以通信

标识符（pvid ）：就是设置的vlan标签 T:Tag 打上标签 UNTAG ：脱掉标签

在接收不懈怠标签的数据时，打上PVID 在发送数据帧时，若vlanID与端口PVID一致，则脱离标签。 PVID：port vlan ID 所以PVID默认为一 PVID的要求就是全部默认为一即全部接口的默认vlan标签为一设置端口后改变

三层交换机实现不同vlan之间的通信

单臂路由：

只有实现单臂路由时才需要设置三层交换机和二层交换机的连接的接口类型为trunk 其他情况都是用access

单臂路由实现的原理：路由器需要通过设定的虚拟接口来识别vlan标识经不同的vlan作为对应PC的虚拟接口为该虚拟接口打上IP地址路由器通过虚拟接口转发数据是的PC实现不同网段的数据通信

只有trunk线(中继线)包含所有vlan标识，access只能传递一个vlan信息，无法实现两个vlan之间的互通

路由器的物理接口可以划分为多个逻辑接口，每个子接口对应一个vlan网段的网关（本机的网关地址）

路由通过网关实现转发

单臂路由实现不同网段交流的弊病：交换机上面只接一个路由器始终只由一个实际物理接口实现，容易形成网络瓶颈，不灵活vkan要查看路由表浪费资源后续都是用三层交换机

虚拟接口 .10 .20 （vlan标识）给vlan 配置IP的时候尽量与本机网关一致给

实验细节：在路由器接口设置两个vlan的虚拟IP 路由器就可以通过这两个虚拟IP识别不同网段然后充当中介实现两个不同网段的通信

配置交换机

先确定vlan标签使得不同网段发送的数据有不同的标识便于路由器分类识别设置与路由器连接的接口为trunk 使得打了标签的数据可以一起传输过去

Undo t m

Sys

V b 10 20

Int e0/0/2

P l a

V d 10

Int e0/0/3

P l a

V d 20

Int e0/0/1

P l t

P t a v a

配置路由器

基于交换机发来的不同网段的数据的标签设置不同的虚拟vlan 使得两个两边的数据可以分类传输到目的网段的目的主机上

虚拟接口是在物理接口上的映射虚拟接口直接在物理接口后面加上该虚拟端口的别名（数字）在虚拟接口上配置IP
undo t m

Sys

Int vlan 10

Int g0/0/0.10

Ip add 192.168.10.1 24

Dotlq termination vid 10 (该接口属于vlan10)

Arp broadcast enable （给新接口（定义的虚拟接口）开启ARP）

Int g0/0/0.20

Ip add 192.168.20.2 24

D t v 20

Arp broadcast enable

三层交换技术：

实现不同vlan之间的通信三层交换机=二层几哦啊换+三层转发

数据一进来第三次处理数据流的第一个包

二层从三层中获悉二层重写信息在硬件中创建一个MLS条目（MLS条目：FIB（同路由表转发信息库与虚拟接口的物理网关异曲同工）和邻接关系表主机和交换机MAC地址对应关系提供二层重写信息）

负责重写和转发数据流里的后续数据包

三层交换机实现vlan之间通信实现原理：
每一个vlan都会虚拟出一个虚拟接口，然后在虚拟接口上配置IP地址

主机A给B发送单播数据包
交换机查找FIB表，找到下一跳地址
查找下一体哦啊地址对应的邻接关系的二层封装信息
转发

第一次路由转发确定MLS表接下来全部由二层交换机根据MLS表中的下一跳目标地址端口号虚拟网关实现硬件转发

配置二层交换机：

设置和两台电脑的接口为access 确定虚拟网络号再与三层交换机设置trunk 将带有标签的不同vlan数据传输给三层交换机

Undo t m

Sys

V b 10 20

Int e0/0/2

P l a

P d v 10

Int e0/0/3

P l a

P d v 20

Int e0/0/1

P l t

P t a v a

配置三层交换机：确定与二层交换机的接口为trunk 可以接收所有vlan信息建立MLS表

然后将数据 MAC 虚拟IP 区分出来实二层交换机的转发这里无需开启广播报文本来就是基于ARP 本来就带有广播功能

注意二层交换机设置的vlan都是需要在三层交换机上再次申明一次然后再匹配

Undo t m

Sys

V b 10 20 (这里的vlan对应二层交换机的vlan 应该一致才可以匹配)

Int g0/0/1

P l t

P t a v a

Int vlanif 10(与二层交换机传来的vlan号对应 vlanif 直接指向标签10)

IP add 192.168.10.1 24（为虚拟接口vlan10设置地址）

Int vlanif 20

Ip add 192.168.20.1 24

综合测试：

左边：
二层交换机
undo t m
sys
v b 10
int e0/0/2
p l a
p d v 10
int e0/0/3
p l a
p d v 10
int e0/0/1
p l t
p t a v a

右
二层交换机
undo t m
sys
v b 20
int e0/0/2
p l a
p d v 20
int e0/0/3
p l a
p d v 20
int e0/0/1
p l t
p t a v a

左三层交换机
undo t m
sys
v b 10 200
int g0/0/2
p l t
p t a v a
int vlan 10
ip add 192.168.1.254 24
int g0/0/1
p l t
p t a v a
int vlanif 200
ip add 10.1.12.2 30
q
ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

右三层交换机
undo t m
sys
v b 20 300
int g 0/0/2
p l t
p t a v a
int vlan 20
ip add 192.168.2.254 24
int g0/0/1
p l t
p t a v a
int vlanif 300
ip add 10.1.13.2 30
q
ip route-static 0.0.0.0 0.0.0.0 10.1.13.1

上面：
undo t m
sys

int g0/0/0
ip add 10.1.11.1 30
int g0/0/1
ip add 172.16.1.254 24
q
ip route-static 0.0.0.0 0.0.0.0 10.1.11.2

中间三层交换机

undo t m
sys
v b 200 300 100
int g0/0/2
p l t
p t a v a
int vlanif 200
ip add 10.1.12.1 30
int g0/0/3
p l t
p t a v a
int vlanif 300
ip add 10.1.13.1 30
int g0/0/1
p l a
p l a 100
int vlanif 100
ip add 10.1.11.2 30

ip route-static 192.168.1.0 24 10.1.12.2
ip route-static 192.168.2.0 24 10.1.13.2
ip route-static 172.16.1.0 24 10.1.11.1

dis ip interface brief

dis ip routing-table

笔试部分：

Master抢占模式立即抢占会导致什么问题

思考：master抢占模式，立即抢占可能会导致什么问题？

抢占延迟时间，默认为0，即立即抢占。 Master故障恢复后，立即抢占可能会导致流量中断，因为Master的上行链路的路由协议可能未完成收敛，这种情况则需要配置Master设备的抢占延时。

另外，在性能不稳定的网络中，网络堵塞可能导致Backup设备在Master_Down_Interval期间没有收到Master设备的报文，Backup设备则会主动切换为Master。如果此时原Master设备的报文又到达了，新Master设备将再次切换回Backup，如此则会出现VRRP备份组成员状态频繁切换的现象。为了缓解这种现象，可以配置抢占延时，使得Backup设备在等待了Master_Down_Interval时间后，再等待抢占延迟时间。如在此期间仍没有收到通告报文，Backup设备才会切换为Master设备。

简述OSI7层模型和tcp/ip 五层模型分别是什么以及每层的作用

OSI：应用层：程序窗口网络服务与最终用户的接口

表示层：数据的表示，安全，压缩。计算机将数据翻译为计算机能识别的二进制代码

会话层：不同机器之间建立会话关系，建立，管理中止会话

传输层：定义传输传输数据的协议端口号。流控，差错检验。同一程序的同一端口号的两个端口进行数据传输

网络层：进行逻辑地址寻址，查找最佳路径。

数据链路层：建立逻辑连接，查找MAC地址，差错校验等

物理层：建立，维护，断开物理连接

OSI的应用层，表示层，会话层对应TCP/IP的应用层

简述TCP/IP五层协议每层对应协议有哪些

应用层：HTTP HTTPS POP3 SMTP FTP

传输层：UDP TCP

网络层：IP ARP ICMP

网络接口层：ETHERNET PPP

每层分别有什么代表设备
应用层：主机

传输层：防火墙

网络层：路由器

数据链路层：交换机

物理层：网卡

简述数据封装和解封装的过程
封装：至上往下，上一层数据到达下一层会封装加密上该层的头部信息。应用层到传输层加上tcp头部信息，传输层到网络层会封装上IP头部，网络层到数据链路层会封装MAC头部，数据链路层到物理层将数据封装成帧。

解封装：至下往上,物理层到数据链路层将比特流解析成数据帧，数据链路层到网络层解析MAC头部获得源主机的MAC地址，网络层到达传输层解析IP数据报获得源主机的IP地址，传输层到达应用层解析TCP头部获得源主机的协议类型。

端到端点到点的区别是什么，哪一层协议用到的是端到端，哪一层点到点

端到端：同一软件之间端到端，传输层

点到点：不同主机之间，主机到主机网络层极其往下

进制转化

1111000111转十进制

1024-1-8-16-32

967

198十进制转二进制

128+32+16+8+4+1

1011101

给定网段192.168.10.20/27确定网络号广播地址，范围，可用IP数量

192.168.10. 00010100

255.255.255. 11000000

——————————

192.168.10.0

广播地址为网络号基础上的主机位置置一

192.168.10.00111111

=》192.168.10.63

最小可用IP：192.168.10.1

最大可用IP：192.168.10.62

可用IP数量:2^6-2=62

192.168.1.1/24和192.168.1.33/27是否能通信，不能的话是那个用户主机的问题：

192.168.1.00000001

255.255.255.00000000

——————————

192.168.1.0

IP范围：192.168.1.0~255

可用IP范围：1~254

192.168.1.00100001

255.255.255.11100000

——————————

192.168.1.32

可用IP范围：1~31

1. 的可用范围包含1.33的可用范围所以可以向1.33发送信息而1.33却不能向发送信息即无法实现通信

交换机四大功能

学习功能：数据帧经过交换机时，交换机会自动学习数据帧的源MAC地址

转发功能：数据帧经过交换机时，交换机会主动查询MAC地址表上有无目的主机的MAC地址，若有则转发给对应端口

查询功能：数据帧经过交换机时，交换机会主动查询MAC地址表上有无目的主机的MAC地址，若查询失败则进行泛洪广播

刷新功能：交换机每隔一段时间将刷新一次MAC地址表

简述网络层协议有哪些

IMCP：通过PING检验两台计算机能否通信，差错检验，回馈

ARP：利用IP进行泛洪广播寻找MAC地址。已知对方IP未知对方MAC地址时。PC1将发送ARP报文给二层交换机，二层交换机将收到的ARP报文后无条件广播，连接再二层交换机上的所有PC都将收到广播信息，并将目的IP与自身IP进行比对，若一致则接收报文并反馈给PC1，PC1得到PC2 的IP和MAC地址后将其记录到ARP表中

简述传输层的三次握手和四次挥手

三次握手：