网络组成
ICT
CT +IT =(融合)通信+信息技术
IT:信息技术(硬件:服务器,存储设备.OS DB )
CT:通信技术(硬件:路由器,交换机)
ISP:负责提供网络服务的公司(运营商)
网络终端
手机,平板, server
- 服务器(server)
• 塔式服务器
• 缺点:占地面积大
• 机架式服务器
• 42U 机架
• 2U/1U=4.445cm
• 2180 均衡型
• 双路: 可安装2个CPU
• 接口卡:Mgmt/IPMI/BMC:服务器管理接口
• 作用:提供wbe界面,远程上下电,充当显示器,查看设备运行状态
• 3D展示服务器链接
• https://www.hikunpeng.com/search/result/ TS200-2180服务器
传输介质
双绞线,光纤,同轴电缆,串口电缆
- 双绞线(RJ-45)
• 传输信号
• 弱电..强电
• 568B线序:橙白..橙,绿白..蓝,蓝白.绿,棕白..棕
• 568A线序:13 26
• 分类:五类,超五类,六类
• 超五类:1000Mbps
• 屏蔽双绞线
• 带有隔绝噪音的金属物
• 非屏蔽双绞线
• 没有金属绝缘体,隔绝噪音差
• 传输距离
• 100米
• 有效距离:70-80米
• 交叉线:两端线序不一养直通线: 两端线序一样
- 光纤
• 分为
• 单模光纤
• 细
• 传输:单束光
• 光源:激光光源
• 多模光纤
• 粗
• 传输:多数光
• 光源:LCD光源
• 光模块:
• 发送端:把电信号转换成光信号
• 接收端:把光信号转换成电信号
转发设备
路由器,交换机,FW(防火墙)
- 路由器
- 交换机
• 盒式设备
• 框式设备
网络协议
为什么有?:为计算机网络中进行数据交换而建立的规则、标准或约定的集合
是什么?
- 简单理解(统一语言)
TCP. IP.OSPF .DHCP......
网络架构
LAN 局域网 (园区网)
- 某一区域组成的网络 典型网络:家庭网络,网吧网络 公司网络
MAN 城域网
- 某一个城市的组成的计算机网络
- 典型网络:宽带城域网,教育城域网
WAN 广域网
- 小到一个省,大到一个国家之间的网络
- 作用:连接LAN
- 典型网络:internet
园区网的三层架构
核心层
- 汇聚整个园区的流量
汇聚层
- 接入终端流量
接入层
- 相当于终端
网络标准
OSI 开放式系统互联参考模型
- 应用层
• 为应用程序提供网络服务
- 表示层
• 数据格式的转换 加密
- 会话层
• 建立维护管理回话 连接
- 传输层
• 建立维护管理端到端的连接
- 网络层
• IP寻址,路由选择
- 数据链路层
• 控制网络层和物理层的连接
- 物理层
• 转换bit
TCP/IP 四层/五层
- 应用层
• HTTP (超文本传输协议)/TCP 80
• FTP (文件传输协议)/TCP 20 21
• SMTP (简单邮件传输协议) /TCP 25
• DHCP (动态主机配置协议)/UDP 67 68
• DNS (域名解析协议)/TCP/UDP 53
• telnet /SSH 端 22(远程登录协议)/TCP 23 /UDP 22
- 传输层
• 作用
• 数据分段
• 可以根据数据不同,来决定是否可靠传输
• TCP:传输控制协议:面向连接
• 优点:可靠传输 缺点:速度慢
• 为什么可靠
• 四种机制
• 序列号
• seq
• 32it
• 识别标识数据包
• 请求号
• SYN
• 请求信息
• 确认号
• ACK
• 确认上一个报文
• 确认对方上一个对方的序列号
• TCP使用序列号和确认序列号字段实现数据的可靠和有序传输。
• 三次握手
• 此时客户端和服务器要进行首次连接传输数据第一次握手:客户端向服务器发送了一个SYN请求报文(seq=a)序列号为a 代表自己主机发送的报文第二次握手:此时服务器发现有客户端请求自己的为的a报文,对客户端做出确认动作ACK=a+1, 并且对客户端进行请求连接SYN报文,序列号为seq=b,向客户端进行确认。第三次握手:客户端收到服务器请求建立连接的报文之后,对此做出确认ACK=b+1 序列号seq=a+1此时服务器确认报文之后,完成三次握手,正常传输数据。
• 丢包重传
• 保证可靠
• 在传送数据包的时候难免会有丢包情况,此机制就是解决丢包问题: 此时服务器以每个数据包500B一次性向客户端发送三个数据包,客户端正常收到会对最后一个数据包做出确认反应,客户端以自己收到最后一个数据包进行数据值ACK表示收到所有发的数据包,如果在传输过程中,第三个包丢了,此时客户端收到服务器发送了两个包并且进行回复,服务器收到客户端发送的发现,自己发送的丢了一个包,会把数据包进行下一轮发送,还有一种情况,就是服务器发送的数据包第二个数据包丢包,客户端则确认第一个发送的数据并且在原来的数值上+1简单理解就是如果在传输过程中有丢包,会进行重新发送成功为止。客户端做出ACK收到为止。
• 原理:是在发送某一个数据以后就开启一个计时器,在一定时间内如果没有收到发送的数据包的ACK报文,那么就重新发送数据,直到发送成功为止。
• 滑动窗口
• 提高效率,进行流量控制
• 此机制就是提高发送分组数量,而不为了每个数据包都要确认一次,从而提高传输速率。每一台设备都有自己处理数据的一定额度,超过这个额度则会进行丢包处理(这个名词也称缓冲区)就是客户端和服务器之间传输首先要知道客户端的缓冲区大小。
• 工作流程:两台客户端要首先知道对方的缓冲区的最大接收数量(窗口大小)然后发送端向接收端发送三段数据以seq=101 按顺序排列出来的三个数据包,接收端收到后确认表示以最后一个数据包的进行回复,如果发送的数量越来越大的情况,接收端则会超过自己的处理字节,则会进行丢弃处理。
• 四次分手
• 为什么会断开?
• 因为服务器具有TCP连接次数限制的的
• DDos 分布式拒绝服务攻击
• 向服务器发送大量的SYN的请求包,经服务器TCP连接次数占满,导致客户端登录不上网页
• 作用:释放资源
• 工作过程:PC1 对PC2 进行请求结束报文FINPC2收到PC1的请求结束报文表示ACK确认同意并且也会进行对PC1请求FIN的报文,此时数据并没有彻底结束,等待PC1收到请求报文 ACK确认回复,两者之间才算正式断开连接。
• TCP的头部占20-60字节
• 头部占20字节 选项字段占用40字节
• 源端口 16bit
• 目的端口号 16 bit
端口号作用:标识上层协议,
• seq 32bit
• ack 32bit
• 头部长度
• 置位:6bit
• SYN ACK seq FIN
• 那个报文置位 1的报文就是所属报文
• UDP:用户数据报协议:面向无连接
• 不可靠传输
• 端口号
• 源端口
• 目的端口
• 长度字段
• 校验和
- 网络层
• 作用
• 数据包分片
• 标识设备
• IP协议:(互联网协议)
• 版本分类
• ipv4:32bit
• 2^32次方=43亿
• IPv6:128位
• 分为网络位和主机位
• 怎么区分?(子网掩码)
• 子网掩码
• 网络地址(网段名):主机位全为0
• 广播地址:主机位全为1
• 单播
• 组播
• 广播
• 每个网段都会有子网掩码
• 确定网络位和主机位
• 分为
• 置为“1”网络位
• 置为“0”主机位
• IP地址
• A
• 0.0.0.0--127.255.255.255
• 255.0.0.0
• B
• 128.0.0.0--191.255.255.255
• 255.255.0.0
• C
• 192.0.0.0--223.255.255.255
• 255.255.255.0
• D
• 224.0.0.0--239.255.255.255
• 用于组播
• E
• 240.0.0.0--255.255.255.255
• 用于研究(这辈子看看能用到吗)
• IP地址头部字段(20-60字节)
• 20--60 字节
• IP头部
• Version
• 版本
• HeaderLength
• 首部字段
• DS Field
• 区分服务质量 QOS
• Identification标识
• 标识数据包原来属于那个数据段
• Flags标志
• 标识该数据包是否是最后一个
• Fragment Offset片偏移(偏移量)
• 记录数据包在原来段中的位置
• Protocol协议字段
• 标识上层协议
• Time to Live TTL
• 生存时间 最大为255 、数据包每经过一台设备(三层) TTL值减一 TTL值为0的时候 则丢弃该数据包
• VLSM(可变长子网掩码)
• 为什么有这项技术:避免地址浪费
• 掩码分类
• 27--32
• CIDR*(无类别域间路由)
• 不在划分ABC类地址IP地址
• 子网划分
• 划分思路
• 先排序,从大大小------>确定IP地址数量----->确定主机个数
• 二进制
• 128 64 32 16 8 4 2 1(2^8) (2^7) (2^6) (2^5) (2^4) (2^3) (2^2) (2^1)
• 单播:第八bit为0组播:第八bit为1广播:ff:ff;ff;ff;
• 十进制
• 0--9
• 1:10
• 10^1
• 2:100
• 10^100
- 数据链路层
• 二层
• 根据底层链路不同,使用不同协议完成封装
• 一些常见链路层协议 PPP HDLC,FR
• 两种帧格式
• Ethernet 以太网
• 0X0800 IP
• 0X0806 ARP
• 以太帧类型的数据帧大于1536时,帧长度在64-1518字节之间
• 802.3 帧格式
• 802.3长度字段值等于或者小于1500(0x05DC)
• 数据链路层头部
• SMAC
• DMAC
• type:标识上层协议
• FCS
• 校验和:检测数据包的完整性
• ARP地址解析协议
• 为什么会有ARP
• 解析IP-MAC的映射关系
• ARP没有网络层头部
• type=(0X0806) 代表16进制数
• arp
• 广播ARP请求
• 单播ARP回复
• MAC:每个网卡都有一个MAC地址
• 48bit 两部分组成前24位为厂商分配固定的 后24位供应商(运营商)分配 16进制表示 0---9 a---f
- 物理层
• 转换bit流
数据包
数据帧/数据包
- 单个数据包不会超过1500B
- 1000 byte
- 字节:byte B
• 1KB=1024 B
• 1MB=1024KB
• 1GB=1024MB
- 比特:bit b
数据包的格式
- 5->:封装数据包
• mac|IP|tcp/udp|data
- 1->5解封装数据包
ICMP:互联网控制信息协议
- ICMP直接封装在传输层之上
- 作用:测试连通性,差错检测,重定向,路径检测等....
ARP数据通信过程
- 同网段通信
• PC1和PC2之间想要测试连通性,PC1却发现没有对方的MAC,这时候就会使用ARP协议去请求PC2的MAC此时PC1会启用ARP广播请求报文,源MAC为CF,目的MAC=ff,以type=0806,谁知道11.1.1.2的MAC地址,知道的话对我PC1进行回复,.当PC2收到有一个广播报文,会对报文进行解封装,查看是否是自己IP,PC2知道了是自己的IP,发现PC1在请求自己的MAC地址,就会产生一个ARP单播回复报文,以自己本地MAC为源MAC(4A),对方MAC为目的MAC(CF),type字段=0806,告诉PC1自己的MAC,同时也会将对方的IP和MAC映射到自己的ARP缓存表中记录下来以便下次通信,当PC1收到来自PC2的单播回复报文,会对他进行解封装,发现现目的MAC是自己,此时会对报文映射到自己的ARP缓存表中。双方都有了自己的MAC,可以正常进行测试连通性。使用ICMP协议测试连通性,PC1向PC2测试连通性,首先生成ICMP请求报文,格式以:SMAC=CF DMAC=4A type=0800|SIP=11.1.1.1 SIP=11.1.1.2 por=1|ICMP data 发送给PC2会以自己为源IP 1.1 目的为1.2 协议字段为=ICMP(1),源MAC以自己为本地MAC,目的为4A,type=0800PC2收到有PC请求自己测试连通性的报文,会对他进行解封装,查看type字段是要把数据交给ICMP处理,此时准备给PC2回包,确认发送的报文。
- 不同网段通信
• ARP 不同网段之间通信,在PC3封装数据包的同时发现数据链路层没有网关的MAC,首先会启用ARP请求广播报文,获取网关的MAC,首先会在本地封装以源MAC=CE DMAC=ff,广播谁知道网关的MAC,知道的话对我进行回复,此时网关收到了PC3的ARP广播请求报文,会对他二层数据链路层进行解封装,发现是一个广播报文,然后继续解封装发现请求自己的网关的MAC,这时网关做出ARP单播回复动作,报文格式会以自己为源MAC=74,目的MAC=CE 对PC3 进行ARP单播回复的同时也会将PC3他的IP和MAC记录在本地ARP缓存表中。PC3收到一个单播回复报文,会对他进行解封装,发现目的MAC是自己,知道是网关的MAC,此时PC3会将IP和MAC映射到自己的ARP 本地缓存表中。此时PC3 有了可以网关的MAC可以进行封装ICMP的报文,报文格式以SMAC=CE DMAC=74|SIP=12.1.1.1 DIP=12.1.2.1 por=1|ICMPdata 将报文发送到自己的网关,网关收到后会对二层进行解封装,发现是自己的MAC,然后继续解封装查看要干什么,发现是要访问12.1.2.1的IP会查询本地三层转发表,发现有12.1.2.0的网段,查看下一跳地址发现是2.254的网关,然后会继续封装以2.254的网关接口的MAC为源MAC,但是发现没有pc4的MAC,等于封装失败,会启用APR广播请求,以2.254的网关的MAC为源MAC,然后广播DMAC=ff,谁知道PC4的MAC对我进行回复此时Pc4收到一个广播报文对他进行解封装,发现是要请求自己的MAC会进行ARP单播回复,报文格式以以及本地MAC为源MAC目的MAC=75对他进行单播回复的同时会将广播报文的IP和MAC记录在自己的本地ARP 缓存表。当R1收到ARP的单播报文,对他进行解封装,发现自己是目的MAC,会将PC4的IP和MAC记录在自己的ARP缓存表中,此时R1重新封装IP层不变,以源MAC为源MAC=75,目的MAC=4E,进行测试连通性此时PC4收到几个ICMP包回复几个包
• ARP路由器表项
• 思科设备老化时间 是5分钟
• 华为设备老化时间 是20分钟
VRP系统管理
基础命令
<设备名称> <>:代表用户视图----------查看,测试,保存等一系列的非配置操作
tab:补全命令
system-view 进入系统视图
language-mode Chinese 修改语言环境
sysname ?修改设备名称
interface +卡槽位 进入接口
IP address IP地址+子网掩码
display this 查看当前配置
quit 退出上一级视图
路由器不同接口属于不同广播域
- 路由器的接口就要属于不同网段
冲突域
display ip interface brief 查看接口摘要
- display interface Ethernet 0/0/0 只查看e0/0/0
ARP -a 在用户视图查看ARP缓存表
diplay arp 查看ARP缓存表
display arp-miss
display IP routing-table 查看IP路由表
reboot 重启设备
undo 删除命令
shutdown 关闭接口
路由表
- 三层转发表
• display ip routerting-table
- /32的称为主机路由
- 路由表 描述
• Destination/Mask 目的+子网掩码
• Proto 路由协议
• Pre 优先级
• cost 开销
• Flags 标识
• NextHop 下一跳
• Interface 出接口
- 比较规则
• 路由表的路由都是最优的路由
• 掩码长度
• 掩码越长越优先
• 比较路由协议优先级
• 越小越优先
• 比较 cost 开销
• 越小越优先
• -------------等价路由
• 概念:两条路相同的路径随意走那条
PC经过路由器数据传输中源IP地址目的IP不变,会变化的是目的MAC
路由协议
为什么会有路由协议
因为是为了实现不同网段之间的通信,假如个
是什么
是用来多个PC之间实现通信的,是用来路由器和路由器之间确定到达到达路径的,
路由协议
静态路由协议
- 为什么会有静态
• 为了实现不同网段的之间得通信,而且配置简单因为是手动配置的所以都是固定的路由,所有静态不占用设备性能,还保密性很好,因为一般都只适用在小型网络中
- 特点:配置简单,适用于稳定,适合小型园区网
- 管理员手动添加路由
• ip router-static 目的网段+子网掩码+下一跳+(出接口需要就+)
- 优先级:60
• 修改优先级:ip route-static 192.168.3.0 255.255.255.0 11.1.1.2 preference 40
- 浮动静态路由
• 浮动路由指的是配置两条静态路由默认选取链路质量优(带宽大的)作为主路径,当主路径出现故障时,由带宽较小的备份路径顶替主路径。作用:保持网络不中断
• 简单理解
• 使用静态给链路做备份
• 主路径
• 默认不变
• 备选路径
• 优先级设置要大于默认优先级
• 可用范围是1-255
- 备用静态
• 确保可靠性
- 缺省路由
• 0.0.0.0 /0 代表所有路由
• 为什么会有缺省:因为面对多个设备需要配置静态路由,手动配置相当繁琐,而缺省路由,一条解决
动态路由协议
- 特点;设备相互交互路由信息
- 按照路由学习方式划分
• 1.距离矢量路由协议
• RIP
• 作用:只关心距离和方向
• 每台设备都相当于发布了一张拓扑图知道各个设备的位置、
• BGP
• 2.链路状态路由协议
• OSPF
•
• ISIS
- 按照路由使用范围划分
• IGP(内部网关协议)
• RIP
• OSPF
• ISIS
• EGP(外部网关协议)
• BGP
设备之间不会自主交互路由信息,全凭管理员手动配置
OSPF (Open Shorest Path First)开放式最短路径优先
为什么会有OSPF
由于网络设备,都得由网络管理员手动进行配置,当网络发生变化时,网络管理员还要手动进进调整,这样一来静态路由限制了网络的发展,所以就有了动态路由协议,动态路由协议,在网络中可以实现互相交互信息,随着网络规模的增大,动态路由协议也就使用比较普遍,适合绝大部分的还是OSPF协议,适合大规模网络园区网,局域网都可以用得到
是什么
OSPF是典型的链路状态路由协议,也是IGP(内网)内使较为广泛的协议,还有他的无环路,使安全性得到提升,因为他是链路状态路由协议,所以说他会向身边的网络设备提供自己的ip信息等参数,还有他的划区域功能使他应用场景得到进一步的提高。
链路状态路由协议
为什么会有
- 目的:尽量的降低内存,CPU和带宽的影响,怎么做到的呢,因为他的SPF算法,使他可以长期更新路由信息,他会根据自己的限定区域里面收集信息,每一台链路路由器都可以独自计算选出自己的最优路径
链路数量,接口ip,掩码,链路类型,开销等
优先级
- 10
特点
1链路状态
2无环
3..收敛速度快
4.划分区域
5.适合多变的园区网
五种报文
hello报文:(你好报文)
- 发送hello报文,建立邻居关系
DBD报文:数据库(描述)报文
- 描述本地LSA的摘要
LSR报文:链路状态(请求)报文
- 请求所缺少的LSA
LSU报文:链路状态(更新)报文
- 更新请求的LSA
LSACK报文:链路状态(确认)报文
- 确认LSA
OSPF工作原理
发送hello报文,形成邻居关系
- 理解:两台设备发送hello报文,交互LSA报文,形成邻居关系
泛洪LSA .,形成LSDB链路状态数据库
- LSA:链路状态通告
• 一类LSA
• router
• 邻居之间相互交互LSA
• 二类LSA
• network
• 三类LSA
• summary-network
• 四类LSA
• ASBR-summary
• 五类LSA
• AS-External
• 七类LSA
• NSSA
- LSDB:链路状态数据库
• 同步链路信息
- 划分区域
• 骨干区域*(0)
• 非骨干区域(123.....)
• 为什么要划分区域?
• 因为划分区域就容易方便管理,如果一个大型局域网里面不划分区域的,他的LSA收敛速度会大大减慢,导致局域网传输效率慢,但是一个大型局域网划分区域后,只需要区域之间的边界路由器,传输自己区域的信息,这样大大提高了传输效率。
• 1.减少路由表的大小
• 2.限制LSA的扩散....加快收敛
• 3. 增强稳定性
• 1.一个网络里面只允许有一个骨干区域2.非骨干区域必须与骨干区域相连接3.每个区域都有独立的LSDB表
- router ID选举
• 会自动选择loopback 地址 ,如果没有会选用接口最先配置的
- 设备角色
• 比较优先级选举DR
• DR:指定路由器
• 作用是将LSA集合在DR路由器上一块有序发送LSA
• BDR:备份DR路由器
• DRother:非指定路由器
- 路由总开销
• 路由传递的入方向接口开销之和
• 接口开销cost=参考带宽/接口带宽
• 参考带宽默认值是=100Mps
• 修改参考带宽:[r4-ospf-1]bandwidth-reference
• 接口带宽默认值是=OSPF会根据该接口的带宽自动计算其开销值
• 修改接口带宽:ospf cost
• 修改了接口开销,不会参考带宽了
• 流量传输方向
• 路由传输方向
运行SPF算法,选出最优路径
- 从LSDB中提取出,需要的最优路由条目放到路由表中
OSPF命令
ospf 1--65535 router-id:X.X.X.X 唯一性
- 进入OSPF进程,配置router-id
area 0 进入区域
network +ip网段+反子网掩码
- 宣告网段
查看LSDB命令
- display OSPF LSDB 查看LSDB库
- display ospf peer brief 查看邻居表
- display ospf interface g0/0/0 查看OSPF 的接口信息
通配符“
"0"就是必须匹配(固定值)
“1”就是任意匹配(任意值)
交换机
为什么会有交换机
由于路由器实现不了多台PC端都能上网,要是的大量购路由器的话,价格昂贵,为了节约成本,所以说先是有了集线器,但是集线器有一个缺点,他会形成冲突域,也就是说当多台PC端需要发送信息时,他就会产生冲突导致网络拥塞,所以说有了交换机的出现,他的出现就是解决冲突域问题,同时也解决了,多台PC都能集成化,可以扩大网络规模,统一管理。
交换机所有接口属于一个广播域
交换机是什么
一个局域网里面的集成设备(简单理解)
分类
三层交换机
- 具有三层路由部分功能
二层交换机
- 只有二层转发功能
工作原理
1.学习动作
- 学习数据包的源MAC地址,与接收端映射,放入MAC地址表中
• 以目的MAC为广播时,或者源MAC不在自己的MAC地址表中
2.泛洪动作
- 如果DMAC地址是广播 ,将该数据包发送到除接收端口外的其他端口
• 路由器是三层转发表需要解封装,由于MAC地址表,属于二层的
3.转发动作
- 根据DMAC地址,查MAC地址表转发
• 当交换机收到一个MAC地址表项,交换机会进行泛洪处理
4.丢弃动作
- 接收到不识别的数据包直接丢弃
MAC地址表:二层转发表
MAC地址表有个生存时间 300s 过后就会消失了
display mac-address 查看MAC地址表
VLAN 虚拟局域网
为什么会有VLAN
因为传统的广播域里面,一台设备发送广播报文,会泛洪到整个广播域都会收到,为了解决该问题就会隔离广播域,使泛洪得到解决
- 解决过渡泛洪
是什么
是一种可以逻辑将一个局域网内分成很多部门,方便管理,此技术不受地域影响,因此得到广泛使用
作用:隔离广播域
特点
- 不受地域影响
- 同一个VLAN下才能直接实现二层通信
VLAN id:12bit
创建0-4095 1-4094
默认情况下vlan 1
接口类型
Access
- 终端和交换机之间连接接口
- 允许一个VLAN流量通过
trunk
- 交换机和交换机之间连接接口
- 允许多个VLAN流量通过
hybrid
- 华为默认接口
- 混合链路
VLAN数据帧
IEEE 802.1Q
- TP ID(0X0800)16bit
- (PRI )3bit
- (CFI )1bit
- (VLANID)12bit
tag
trunk链路上携带tag 的 access链路是不携带tag的
如何应用
vlan 10 创建VLAN
vlan batch XXX to XX 批量创建VLAN
配置链路类型
查看链路类型
intface vlan 10 创建虚拟三层VLAN接口
配置ip的网关
查看命令
- display vlan 查看当前VLAN
- display port vlan 查看链路类型详细信息
基本配置思路
批量配置VLAN接口
[Huawei] port-group pg1 创建批量进程
[Huawei-port-group-pg1] group-member Ethernet 2/0/1 to Ethernet 2/0/5
[Huawei-port-group-pg1] port link-type access
[Huawei-port-group-pg1] port default vlan 10
VLAN的划分方式
基于接口划分
- 命令
• vlan 10 创建VLAN
• vlan batch XXX to XX 批量创建VLAN
• 配置链路类型
• 查看链路类型
• intface vlan 10 创建虚拟三层VLAN接口
• 配置ip的网关
• 查看命令
• display vlan 查看当前VLAN
• display port vlan 查看链路类型详细信息
• 基本配置思路
基于MAC地址划分
- 配置
• 因为基于MAC地址绑定的功能,所以说你在局域网内就算是挪动主机也不会重新配置VLAN,如果不绑定的话就得重新配置VLAN。
• vlan 20 进入VLAN进程
• mac-vlan mac-address 5489-98B4-37FB 绑定PC机
• int e 0/0/2 进入接口
• mac-vlan enable 开启MAC地址绑定检测
基于协议划分
基于ip子网划分
基于策略划分
IA未学
实验配置理论
实验理论跨网段通信
- VLAN10...20 ..30VLAN之间实现互相通信吗,首先是基础VLAN配置完成,配置完OSPF实现不同网段,先说收发规则:由于192.168.1.0访问192.168.3.0,此时不同VLAN之间相当于不同网段,现在就不单单是二层转发了,VLAN10 产生一个向192.168.3.0的ARP请求包,然后数据包会寻找自己的网关,的同时在它出接口由于打上了VLAN ID,所以交换机收到数据包他就会认为是VLAN 10的数据包,会先解封装
单臂路由
为什么会有
连接来自不同VLAN的主机与节省路由器的接口
是什么
是指在路由器的一个接口上通过配置 子接口 (或"逻辑接口",并不存在真正物理接口)的方式
创建子接口
在子接口给他配置上网关
interface g0/0/1.1 加一个点一 就创建了一个子接口
dot1q termination vid 10 使用dot1q (daot1q代表 802.1q)给他添加VLAN文字标签字段
arp broadcast enable 开启ARP广播
生成树协议
为什么有STP
用来解决网络中环路的问题,通过选举根桥形成树状型,让环路的链路堵塞掉,等待链路出现故障时,逻辑链路才会自动启用
为了保证可靠
为了防止环路,会将接口逻辑堵塞掉
逻辑阻塞端口
主要分类
STP :生成树协议
RSTP:快速生成树
MSTP:多实例生成树(默认生成树)
产生的问题
防止广播风暴
- 广播风暴就是三台交换机无休止的转发广播报文,找不到所需要的MAC,在环路中
MAC地址震荡
- 同一个交换机有两个或两个以上接口可以接收到同一个MAC地址 , 导致MAC地址与交换机端口的对应关系经常发生变化
工作原理
1.选举根桥(树根,根交换机)
- 工作原理:生成树流程
• 选举根桥(根交换机/树根)
• 比较根桥:越小越优先
• 所有交换机都会比较网桥 ID
• 网桥ID: 优先级+MAC 地址
• 如果优先级一致,则比较MAC地址,越小越优。
2.选举根端口(RP)
- 选举根端口
• 非根交换机上到达最优的端口(每台交换机只会选择一个根端口)
• 目的:确定树形结构
- 选举规则
• 根路径开销
• 千兆1000M=20000M百兆100M=200000M十兆10M=2000000M
• 对端网桥ID
• 比较就是对端的网桥ID谁的小,谁的对端就是根端口
• 对端端口ID
• 比较就是对端的端口ID谁的小,谁的对端就是根端口
• 本端端口ID
• 没讲 应该也是最小最优先
3.选举指定端口(RP)
- 根路径开销
• 千兆1000M=20000M百兆100M=200000M十兆10M=2000000M
- 本端网桥ID
• 比较就是对端的网桥ID谁的小,谁的对端就是根端口
- 本端端口ID
- 选用思路
• 根据以上规则数值越小,发送数据包的为指定端口
4.阻塞剩余端口(AP)
- 逻辑堵塞
报文类型
端口状态
• Disabled(禁用状态)
• Blocking(阻塞状态)
• Listening(侦听状态)
• Learning(学习状态)
• 不转发用户流量,但是学习MAC地址
• Forwading(转发状态)
• 及转发用户流量,又学习MAC地址
• 不转发用户流量,也不学习MAC地址
BPDU:(桥协议数据单元)
- 配置BPDU
• 1,端口角色选举字段
• BPDU flags 标志字段
• TCN 拓扑变化请求报文
• TCA位 字段 拓扑变化确认字段
• TC位 字段 拓扑变化
• 只有收到TC 位的字段 才能老化旧的地址 学习新的MAC地址
• Port identifier 根网桥ID
• port path cost 路径开销
• 修改 STP开销值
• 修改某个接口的路径开销STP cost 2000
• Bridge identifier 本设备根网桥ID
• Message Age 消息寿命 每经过一台设备寿命加一
• 大于寿命会直接丢弃 BPDU
• 寿命可以修改
• Max Age最大寿命 20秒 超过20秒 则重新选举根交换机
• hello Time 你好时间 2秒
• Forward Delay 转发延迟 15秒
- TCN BPDU 拓扑变化通知
STP基础命令
display atp 查看STP详细信息、
stp priority 必须是4096的倍数
STP modo STP 修改 STP模式 华为默认为SMTP
display stp bifif
- 查看端口状态
RSTP:快速生成树
端口角色--->(DP,RP,BP,AP)
端口状态--->(discarding,learning,Forwarding)
P/A机制
根端口快速切换机制
边缘端口
拓扑变更机制
以太网链路聚合
为什么会有
因为不可靠,为了提高可靠性,比如把两台交换机连接一跳链路的话,如果断开之后就会没有备份性,此技术就是提供了一个多条链路聚合成一条链路,就是为了提高可靠性和安全性
是什么
把多条链路聚合成一条逻辑链路
作用:提高可靠性,提高带宽
两种模式
手工模式
- 缺陷
• 手工模式下,设备间没有报文交互,因此只能通过管理员人工确认。
• 手动模式下,设备只能通过物理层状态判断对端接口是否正常工作。
- 所有活动链路都参与数据转发
- interface Eth-Trunk (1-63)
- mode manual load-balance :修改负载分担模式
- trunkport e0/0/1: 加入接口
- 查看命令
• display eth-trunk 1
静态LACP模式
- 系统优先级
• 选举主动方
• 优先级越小越优先
- 选举MAC优先
• 当优先级相同时会选取MAC MAC地址越小越优。
- 两者不同之处:但是与手工模式不同的是LACP模式可以 指定不转发数据的备份链路
- 接口优先级
• 选举活跃接口
• 接口优先级---->接口编号
- 活跃接口选举
• 优先级相同时比较接口编号 越小越优先如果先前接口活跃接口选举完成后,就算配置接口优先级也不起作用,因为没有开启抢占延迟
• lacp priority 5000 接口修改优先级
• lacp preempt enable 开启接口抢占
• lacp preempt delay 10 :修改抢占延迟
- 命令配置
• mode lacp-static 设置LACP模式
• max active-linknumber :设置最大活跃数 主动配置
堆叠istack,集群CSS
堆叠:盒式设备
支持多台设备堆叠
集群:框式设备
最多只能把两台设备进行堆叠
交换机多虚一
多台支持堆叠特性表现为交换机为一台逻辑交换机,控制平面合一,统一管理
转发平面合一
堆叠物理设备,转发实现共享信息,并且实时同步
控制平面
转发平面
为什么有堆叠
集中管理,节省带宽‘
DHCP动态主机配置协议
为什么有DHCP?
如果没有DHCP的话,就相当于一个机房,有许多PC端需要上网,上网就需要配置ip地址,手工配置是不是特别麻烦,所以就有了DHCP的诞生
是什么:自动分配和获取IP地址等参数的信息的技术
DHCP采用C/S架构
就是客户端和服务器
DHCP的
DHCP discver: 发现
- PC 发送广播报文去找DHCP服务器
• 广播
DHCP offer :应答报文
- 服务器分配的IP 地址和参数
• 单播
DHCP request :请求
- 告诉DHCP服务器要用那个地址
• 广播
DHCP ACK 确认报文
- 服务器确认可以使用该ip信息
• 单播
释放地址报文
DHCP报文选用两个ip过程
- 现在有两台服务器都给PC 1 分配地址 首先PC1 收到谁的地址梗快,那就用谁的地址,另外一台的服务器发现PC1 没有使用自己的ip地址会进行收回处理,然后ACK服务器确认收到
DHCP租期更新
- 如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定。
- ipconfig /release PC地址释放
地址池配置命令
基于接口地址池
- ip address 192.168.1.254 255.255.255.0 配置网段+mask 子网掩码
- dhcp select interface DHCP选择接口地址池
- dhcp server lease day 2 hour 2 minute 3 租期
- dhcp server dns-list 114.114.114.114 配置dns
- dhcp server excluded-ip-address 192.168.1.100 192.168.1.150 排除IP范围
- dhcp server static-bind ip-address 192.168.1.200 mac-address XX-XX-XX 静态绑定MAC地址
基于全局地址池
- gateway-list 192.168.1.254 配置网关
- network 192.168.1.0 mask 255.255.255.0 配置网段+mask 子网掩码
- dns-list 114.114.114.114 8.8.8.8 配置DNS
- lease day 66 hour 0 minute 0 租期时间
- DHCP服务器 接口配置网关 服务器在开启全局在出接口下 dhcp select global
- static-bind ip-address 192.168.1.111 mac-address 5489-9855-29ab 指定IP 绑定MAC
- excluded-ip-address 192.168.1.166 192.168.1.253 排除IP范围
PC释放命令
- ipconfig /release //地址释放ipconfig /renew //自动获取地址
分支主题 12
网络服务
IA第二周
2022 年7.11 号
FTP:文件传输协议
为什么会有FTP
- 因为FTP具有可靠传输的作用,支持身份认证功能
TFTP:简单文件传输协议
- 传输小文件目标
- 使用UDP传输
- 无需认证
- 直接请求服务器的某个文件,或者说上传某个文件
两种模式
- ASCLL模式
• 传输一些文本文件
- Binary(二进制)模式
• 传输一些非文本文件
工作方式
- 主动模式
• 服务器主动发起数据连接请求
- 被动模式
• 服务器被动接受数据连接
控制链接:21
数据链接:20
AAA
为什么会有aaa
- 因为aaa提供了安全可靠的认证环境,他会进行客户端的用户凭据和服务器的凭据相互比较,认证成功,会授予访问网络的权限
认证,授权,计费
配置命令
- aaa 进入进程
- local-user zhangsan password cipher huawei@123
- local-user zhangsan privilege level 3 权限(0--15)0-3 三也代表最大权限和15权限是一样的
- local-user zhangsan service-type ftp 选用FTP模式
- local-user zhangsan ftp-directory flash: / 访问他的根目录
HTTP 超文本传输协议
为什么会有HTTP
- 简单理解就是离开它就没办法实现访问网页
- 因为HTTP协议本身具有强大的传输上网功能,支持多种格式,视频,音频,假如如果浏览网页,就需要用到HTTP进行传输文件,也就是所能看到的网页。
是什么
- 用来访问的Web的
采用C/S构架
- 客户端和服务器
客户端请求
服务器回复
DNS 域名解析协议
为什么会有DNS
- DNS的由来是将域名与ip之间映射,说的简单点就是,其实每打开一个网址就是一个IP地址,但是一直记数字,很容易忘掉,就这样演变出来将ip变成人们容易记忆的
是什么
- 将域名解析成ip地址
DNS请求报文UDP
DNS回复报文UDP
域名表示方法
- ...点代表根域名
• . roo根域名
- 顶级域名
• .com
• .net
• .cn
• .edu
• .org
• .gov
- 次顶级域名
• huawei
- 主机名
• www
DNS查询方式
- 递归查询
• 当客户端查询一个域名时,服务器1收到之后,自己没有该域名记录,服务器1就会问其他服务器有没有,服务器2 收到之后的发现自己有该域名会将自己的域名ip发给客户端
- 迭代查询
• 当客户端查询域名时,服务器1收到之后发现自己没有该域名的ip,会告诉客户端自己没有没有该域名ip,去其他服务器查询一下。
telnet 远程登录
为什么会有telnet
- 如果没有telnet 的话,比方一家企业的服务器出现故障,你就必须返回公司去处理故障,大大的降低工作效率,就有了telnet的出现,输入用户名和密码,可以访问远程控制配置等一系列的操作对服务器进行远程处理,提高了工作效率
是什么
- telnet 是TCP/IP协议协议中支持远程登录的主要方式,为用户提供远程主机工作的能力,终端使用telnet 程序,用程序去连接服务器,终端使用者在telnet程序输入命令,命令会在服务器中运行,用户仅输入用户名和密码来登录服务器。telnet会常用是远程控制web服务器的方法
telnet TCP 端口号(23)
- 配置命令
• aaa 进入配置
• local-user user1 password cipher huawei@123 添加用户名 和密码 local-user user1 privilege level 3 权限 local-user user1 service-type telnet 选用远程登录
- VTY:虚拟用户界面
• Telnet
• 远程登录协议
• user-interface vty 0 4
• 登录虚拟用户登录界面
• 0 4
• 最多可以支持5个用户访问
• authentication-mode aaa
• 认证方式为aaa
• protocol inbound telnet
• 支持的入站协议是ssh
• telnet server enable
• 服务器开启telnet
为什么会有
- 因为telnet 协议的安全性较低,所以为了防止远程登录管理过程中的通信泄露问题,专门为远程登录会话和其他网络服务 提供安全性的协议
是什么
- 简单来讲就是客户端与服务端之间通过将信息加密起来提供安全性以及网络服务,
SSH:TCP 端口号(22)
- aaa 配置
• local-user <用户名> password cipher<密码>
• 创建用户密码
• local-user <用户名>privilege level <权限>
• 设置用户等级权限
• 0-15
• 3
• 和15权限相同
• 0
• 仅支持登录
• local-user <用户名> service-type ssh
• 将本地用户给使用ssh 协议
- VTY 配置
• user-interface vty 0 4
• 登录虚拟用户登录界面
• 0 4
• 最多可以支持5个用户访问
• authentication-mode aaa
• 认证方式为aaa
• protocol inbound ssh
• 支持的入站协议是ssh
- 配置
• rsa local-key-pair create 生成本地RSA主机密钥对和服务器密钥对。
• stelnet server enable 使能SSH服务器端的STelnet服务。
• ssh user user2 authentication-type password 配置SSH用户的认证方式。设置密码认证
• ssh client first-time enable用来使能SSH客户端首次认证。
• 客户端访问配置
• stelnet 11.1.1.2 客户端去远程登录
• 服务端用户配置
console 管理口
- 配置真机
• 在电脑上找到此电脑
• 右击管理
• 找到设备管理器
• 找到端口
• xshell 连接
• 协议
• SERIAL
• 串口
• 找到需要的串口
• 连接
利用云端实现与主机互通
- 首选他是基于SSH配置完成之后,用它的服务端去访问主机,远程连接管理。
- 拉出云端设置,网卡,里面的网卡选择一个
NTP:网络时间协议
为什么有
- 为了统一计算机时间
是什么
- NTP的目的是在无序的Internet环境中提供精确和健壮的时间服务
时间同步需求
网络结构
- 主时间服务器
- 二级时间服务器
- 层数
ACL 访问控制列表
为什么
- 打一比方因为一些企业的部门的不同,网络服务需求也不同,财务部网络需求的就是安全,人事部就是属于较为开放的部门由于长期对散布招聘信息之类的,所以ACL存在就是来解决对不需要的网络服务可以过滤掉,来保证最大程度的网络安全
是什么
- 过滤控制技术,就是根据设定的条件对接口上的数据包进行过滤,允许那个数据包通过,那些不需要的则丢弃
- 实现流量过滤
• 匹配工具,不能支持具体动作的
分类
- 基本ACL
• 2000--2999
• 源 IP 目的ip
- 高级ACL
• 3000-3999
• 五元组:匹配源 ip 目的ip sport dport (端口) protocol 协议字段
- 二层ACL
• 4000-4999
• 五元组:匹配源 ip 目的ip sport dport (端口) protocol 协议字段 源MAC目的MAC
基本配置命令
- ACL 2000 创建基本ACL
- rule 5 deny source 192.168.1.0 0.0.0.255 拒绝源ip流量
• 选用规则,会优先选择数字小的流量过滤
- int g0/0/2 进入接口
- traffic-filter outbound ACL 2000 接口绑定
• traffic-filter 流量过滤
高级配置命令
- ACL 3000
- rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0(0)通配符
- int g0/0/2 进入接口
- traffic-filter outbound acl 3000 绑定接口
- acl number 3001 进入ACL进程 rule 5 permit icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 rule 10 deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 destination-port eq www
NAT 网络地址转换
为什么会有NAT
- 由于ip地址需求不断增大,导致ip逐渐减少,为了节约公有ip地址,局域内使用私网地址,在边界路由器上使用NAT,对私网向公网的转换,就衍生出来NAT技术
是什么
- 私网地址转公网地址
- 公网地址转私网地址
公有地址
- 就是不存在任何私网地址的网络
私网地址
- A类
• 10.0.0.0-10.255.255.255
- B类
• 172.16.0.0.-172.31.255.255
- C类
• 192.168.0.0--192.168.255.255
配置类型
- 静态NAT
• 一个私有地址一个公有地址 一对一进行映射
• 配置OPSF互通的情况下
• AR1 配置静态
• 0.0.0.0 0 +下一跳地址: 使客户端连接服务端‘
• nat static global 200.1.1.10 inside 192.168.1.1 netmask 255.255.255.255 在接口实行NAT
- 动态NAT
• 将所有可以使用的可用公有地址,组成地址池,随用随取
• 在边界路由器配置NAT实现地址转换
• nat address-group 1 200.1.1.10 200.1.1.15 创建地址池(系统视图下)
• acl number 2000 创建ACL
• rule 5 permit source 192.168.1.0 0.0.0.255 允许通过1.0
• rule 10 permit source 192.168.2.0 0.0.0.255 允许通过
• 进入边界路由器的接口
• nat outbound 2000 address-group 1 no-pat 加上no-pat 就是携带端口 不加就是不携带
• display nat address-group 1 查看地址池
• display nat session all
• 查看NAT接口端口号
- NAPT(Network Address and Port Translation,网络地址端口转换)
• 从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。
- Easy IP
• 他的区别就是没有地址池
• 配置
• acl number 2000 创建ACL
• rule 5 permit source 192.168.1.0 0.0.0.255 允许通过1.0
• rule 10 permit source 192.168.2.0 0.0.0.255 允许通过
• nat outbound 2000
- NAT server
• 是(公有地址:端口)和(私网地址:端口的映射关系)就是将内网
广域网技术
连接不同的地区和国家,覆盖范围有几十公里和几千公里,形成远程网络
广域网的二层协议
- PPP
- HDLC
- FR
广域网的基本角色
- CE:用户边缘设备
• 用户端设备
- PE:服务提供商边缘设备
•
- P:服务提供商设备
• PE和CE之间互联
- ISP内部
• ATM协议
PPP 点到点协议
- 为什么有
• P2P链路的一种链路动态路由协议,支持多种协议,具有处理错误机制,允许身份验证,而且传输速率快。
- 是什么
• 用于全双工的链路进行点到点数据传输封装
- ---建立链路,维护邻居
- LCP:链路控制协议(链路协商)
• PPP利用LCP建立维护链路
• LCP报文格式
• 先进行参数协商
• 四种报文
• Configure-Request
• 请求配置报文
• Configure-Ack
• 配置成功报文
• Configure-Nak
• 配置参数协商报文
• Configure-Reject
• 配置参数不识别报文
• 封装协议报文类型
• 0XC021代表LCP报文
• 0XC023代表PAP报文
• 0XC023代表PAP报文
• 0X
• 表示16进制
• 后面有几个数就是几个进制数
• MRU:最大接收单元默认1500
• 接收数据大小
• 扩展:MTU:最大传输单元默认1500
• 传输数据大小
• 魔术字
• 检测是否有环路
• 如果协商不一致,则是NAK报文
• (参数不匹配)两端客户端参数协商两端接收单元参数不一致R2客户端发现参数不一致直接NAK,R1修改之后修改自己MRU值重新请求参数,发现参数一致支持参数协商。
• 协商一致则是ACK报文
• (参数不识别)R1向R2发送配置请求,R2发现又不识别的参数,R1收到之后进行删除参数,再次请求重新配置,R2确认参数合法,通过协商
• 认证类型
• 认证方式
• PAP:密码认证协议
• 认证过程
• 被认证方将配置的用户名和密码信息使用Request报文以明文方式发送给认证方认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配;如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。
• PAP有两种握手
• 认证方
• 认证方aaa 进入配置local-user zhangsan password cipher HCIA 配置用户名和密码local-user huawei service-type ppp 本地用户给PPP 使用 ppp pap local-user zhangsan password cipher HCIA 接口配置命令行页面显示密文。小鲨鱼里面显示明文
• 被认证方
• 被认证方
• 进入接口s4/0/0
• ppp authentication-mode pap 修改认证模式
• CHAP:挑战握手认证协议
• 报文使用密文加密
• 认证过程
• 认证方主动发送请求,认证方向被认证方发送Challenge报文,报文内包含自己随机数和ID被认证方收到此Challenge报文之后,进行一次加密运算,运算公式为MD5,意思是将标识符、随机数和密码三部分连成一个字符串,然后对此字符串做MD5运算,得到一个16 字节长的摘要信息,然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response(反应)报文中发回认证方认证方接收到被认证方发送的Response(反应)报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,就是MD5算法进行比较;解开的算法得到的摘要信息和Response报文中封装的摘要信息做比较,参数则认证成功,不相同则认证失败。
• 认证算法
• 使用加密算法时,MD5(数字签名场景和口令加密)加密算法安全性低,存在安全风险,在协议支持的加密算法选择范围内,建议使用更安全的加密算法,例如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。
• CHAP 有三次握手
• 认证方先发报文
• 认证方
• AAA 进入配置
• local-user huawei password cipher hcia 创建用户和密码 local-user huawei service-type ppp 本地用户给PPP 使用 进入接口配置 ppp authentication-mode chap 修改PPP链路为CHAP模式
• 被认证方
• ppp chap user huawei 配置用户名字 ppp chap password simple hcia 配置密码
• 链路协商参数
- NCP:网络控制协议(网络协商)
• 静态地址协商
• 两端配置好ip地址之后会自动进行静态参数协商,报文格式是:IPCP,网络协商字段,R1会向R2的发送请求报文,说自己ip是否合法(相同)R2确认合法,则会发送ACK,也会告诉R1自己的IP,两端确认好自己的ip则是协商成功。
• 动态地址协商
• 动态就是R1说自己没有ip地址,发送配置请求,R2收到之后发现R1 的ip地址不合法,则会向R1发送一个同网段的ip,R1收到后确认自己ip重新发送配置请求,ip地址已确认,R2收到之后确认合法,同意IP请求,协商成功
• 用于网络层协商,更好的支持网络层协议
IPv6基础
为什么
- 因为IPV4地址逐渐慢慢枯竭,就衍生出来了IPV6技术,恐怕这辈子是用不完了 ,因为他是IPV4的四倍,也就是说IPv4的地址是25亿,IPv6那就是百亿以上
是什么
- 是网络层协议的第二代标准协议
特点
- 地址足够多
- 安全性高
- 效率高
• 子主题 1
占128bit
- IPv6地址包括网络前缀和接口标识两部分
•
报文头部
- 报文头部要比IPv4的少
•
- 版本Version
• 版本号,长度为4bit。对于IPv6,该值为6
- 流类别 Traffic Class
• 主要应用于QoS。
- 流标签 Flow Label
• 它用于区分实时流量
- 负载长度 Payload Length
• 有效载荷长度
- 下一头部 Next Header
• 紧跟在IPv6报头后面的第一个扩展报头
- 条数限制 Hop Limit
• IP数据报文所能经过的最大跳数
- 源IP Source Address
• 表示发送方的地址
- 目的IP Destination Address
扩展头部
- IPv6支持认证比较IPv安全性较高
•
IPv6 地址压缩(简写)
- 没组中的前导0 可以省略
- 连续为为0 的组可以用"::"代替
• 双冒"::"一个ipv6的地址中只能出现一次
IPv6地址分类
- 任播地址
• 就近原则 优先访问最近的
- 组播地址
- 单播地址
• 即前三位为固定值001
- 分类地址
• 链路本地地址FE80::/10
• 只在本地链路地址有效
• 未指定地址
• 相当于缺省地址 无编号地址
• 子主题 3
EUI-64规范
- 将FFFE插入MAC地址的前24位与后24位之间,并将第7位的值取反(比如0改为1)即可生成接口ID。MAC地址只有48位,而接口ID却要求64位
•
配置命令
- 记住是配置IPv6
• 配置思路和V4没有区别
WLAN
为什么
- 因为之前的话是必须是同物理线缆-铜绞线组成的点运行的通路,后来发明了光纤,当网络发展到一定程度,人们发现,组建有线网络成本高,而且 不使用还要重新组建换地方,由此WLAN应运而生。
是什么
- 广义上指无线电,激光,红外线,的等无线信号所构成的网络
无线局域网
- 优点:接入网络,可以在网络覆盖区自由移动,摆脱有线网络
- 无线设备角色
• AP
• 无线接入点
• 比如一些路由器
• 子主题 2
• AC
• 无线接入控制器
• 瘦AP可以连接无线接入控制器
• 胖AP不可以直接连接
• 连接方式
• 直连式组网
• 旁挂式组网
- 组网概念
• BSS 可以理解成一个AP覆盖的范围
• BSSID基本服务集标识符
• 用AP的MAC表示
• 无线网络的身份标识
• SSID 无线网络标识
• 无线名称
- VAP:虚拟AP
• 用一个物理的AP设备,可以产生多个虚拟的AP,一个虚拟的AP对应的一个无线网络,
• 适用场景:在一个范围内需要创建多个无线网络
- ESS:扩展服务集
• 从一个BSS到另一个BSS
• 无线网络到达的范围
基于802.11标准系列
- CAPWAP:无线接入点控制和配置协议
频段
- 2.4Ghz频段
• 有14个重叠信道,频率宽度是20MHz,信道分为两种
• 重叠信道
• 非重叠信道
- 5GHZ频段
• 对于5G频段,支持更宽频谱,频率资源更为丰富,AP不仅支持20MHz带宽的信道,还支持40MHz、80MHz及更大带宽的信道
路由表:控制平面
- display ip routing-table
- 运行路由协议,
FIB表:数据平面
- display fib
PPPOE
为什么、
- 运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的比较经济的方法就是以太网,而PPP协议可以提供良好的访问控制和计费功能,于是产生了在以太网上传输PPP报文的技术,即PPPoE。
是什么
- Pope(PPP over Ethernet,以太网承载PPP协议)是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器
PPPoE的常见应用场景有家庭用户拨号上网、企业用户拨号上网等。
客户端配置命令
- [R1-Dialer1] ip address ppp-negotiate (客户端)
- 1.创建拨号接口并配置被认证方用户名和密码:
- [R1]dialer-rule
- [R1-dialer-rule]dialer-rule 1 ip permit
- [R1-dialer-rule]quit
- [R1]interface dialer 1
- [R1-Dialer1] dialer user enterprise
- [R1-Dialer1] dialer-group 1
- [R1-Dialer1] dialer bundle 1
- [R1-Dialer1] ppp chap user huawei1
- [R1-Dialer1] ppp chap password cipher huawei123
- 2.将拨号接口绑定出接口:
- [R1]interface GigabitEthernet 0/0/1
- [R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1
- [R1-GigabitEthernet0/0/1]quit
- 3.配置本端到达服务器端的缺省路由:
- [R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1
服务端配置命令
- 1.创建地址池与虚拟模板:
- [R2]ip pool pool1#创建地址池,指定分配的IP地址和网关
- [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
- [R2-ip-pool-pool1]gateway-list 192.168.1.254
- [R2]interface Virtual-Template 1 #创建虚拟模板接口
- [R2-Virtual-Template1]ppp authentication-mode chap
- [R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0
- [R2-Virtual-Template1]remote address pool pool1
- 2.将物理接口与虚拟模板绑定:
- [R2]interface GigabitEthernet 0/0/0
- [R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
- [R2-GigabitEthernet0/0/0]quit
- 3.创建访问用户:
- [R2]aaa #添加认证用户信息
- [R2-aaa]local-user huawei1 password cipher huawei123
- [R2-aaa]local-user huawei1 service-type ppp
网络编程自动化
手工运维较为繁琐
python 实现自动化运维,提高效率
- 仅作了解
以上内容上传不了图片,需要完整各个版本评论私信
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
