本文详细介绍了网络的概念,交换机的工作原理及其在二层网络中的作用,路由器的角色、路由表操作,以及TCP/IP协议的三次握手和四次挥手过程。还涵盖了IP地址分类、子网掩码、VLSM和CIDR的概念以及网络部署的基本步骤。
什么是网络: 网络就是由网络连接设备通过传输介质将网络终端设备连接起来。进行资源共享、信息传递的平台
交换机:交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称
交换机的作用:–工作在二层
提供的端口的密度(继承了集线器)
理论上的无限传输距离 — 识别再编写的方案
没有冲突— 识别、存储再转发
基于MAC,识别、记录、查询一对一转发
路由器:又称路径器,是工作在IP层上,可以连接不同的网络,能够选择数据传送路径并对数据进行转发的网络设备
路由器的工作原理:
当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;
[r1]display ip routing-table 查看路由表
默认:1、仅存在直连网段的路由 2、路由器默认以一个网段作为目标
非直连网段为未知网段;获取未知网段的方法:
静态路由 – 手写
动态路由 — 路由器间协商、沟通、计算自动生成
OSI七层参考模型
应用层
抽象语言输入和输出 抽象语言–>编码
表示层
编码 解码 加密 解密
会话层
发现 建立 维持 终止 会话进程
传输层
通过端口号来区分不同的服务
数据分段
提供可靠的传输
TCP 传输控制协议 —面向连接的可靠传输协议
可靠机制:确认 重传 排序 流控
UDP 用户数据报文协议 —非面向连接的不可靠传输协议
网络层 编址 寻址 根据ip地址来进行逻辑寻址
数据链路层
MAC 媒介访问控制子层
LLC 逻辑链路控制子层
物理层
定义电气电压、光学特性、接口规范
PUD 协议数据单元
上三层:数据报文
传输层:数据段
网络层:数据包
数据链路层∶数据帧
物理层:比特流
TCP的建立 --三次握手:
第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP 连接都将被一直保持下去。
TCP的断开 --四次挥手
第一次挥手:客户端向服务器端发送断开 TCP 连接请求的FIN=1报文,在报文中随机生成一个序列号 SEQ=x,表示要断开 TCP 连接。
第二次挥手:当服务器端收到客户端发来的断开 TCP 连接的请求后,回复发送标志位ACK=1报文,表示已经收到断开请求。回复时,随机生成一个序列号 SEQ=y。由于回复的是客户端发来的请求,所以在客户端请求序列号 SEQ=x的基础上加 1,得到确认序列号ACK=x+1。
第三次挥手:服务器端在回复完客户端的 TCP 断开请求后,不会马上进行 TCP 连接的断开。服务器端会先确认断开前,所有传输到客户端的数据是否已经传输完毕。确认数据传输完毕后才进行断开,向客户端发送FIN=1报文。再次随机生成一个序列号 SEQ=z。由于还是对客户端发来的 TCP 断开请求序列号 SEQ=x 进行回复,因此确认序列号ACK依然为 x+1
第四次挥手:客户端收到服务器发来的 TCP 断开连接数据包后将进行回复,表示收到断开 TCP 连接数据包。向服务器发送标志位ACK=1 报文,生成一个序列号 SEQ=x+1。由于回复的是服务器,所以确认序列号ACK字段的值在服务器发来断开 TCP 连接请求序列号 SEQ=z 的基础上加 1,得到ACK=z+1
特殊IP地址
1,127.0.0.1 -127.255.255.255----环回地址
2,255.255.255.255—·受限广播地址----·受路由器的限制—只能作为目标IP使用
3,主机位全1—192.168.2.X/24—192.168.2.255—直接广播地址—只能作为目标IP使用
4,主机位全0— 192.168.2.X/24 —192.168.2.0 --网段–网络号
5,0.0.0.0—1,代表没有IP。2,代表任意IP。
6,169.254.0.0/16—自动私有地址
VLSM与CIDR
无类地址—不在通过数字来辨识网段而是使用子网掩码来辨别,规则是网络位的地址子网掩码置1
VLSM —可变长子网掩码----子网划分
核心思路:通过延长子网掩码(将主机位借到网络位)来实现网段的划分
CIDR —无类域间路由----汇总
可变长子网掩码—取相同去不同
基础配置命令
配置命令:
Huawei部分为主机名,默认所有设备均为huawei;
< > 符号代表了当下所在的模式;
不同模式具有不同的配置权限;
第一级别模式;该模式下可以对设备进行所有的查看及测试;
system-view 进入第二级模式
[Huawei] 第二级别模式;设备的管理,改名、设密码…
[Huawei–?????] 第三级 各种专用配置模式
[Huawei]quit 一层一层的退
注:华为规则中,高层兼容低层配置命令;
帮助系统:
? 查看该模式或该单词后可以配置的命令及注解;
Tab 键 自动补全单词
快捷键:
Ctrl+z 从第一模式之上快速回到第一模式
Ctrl+a 光标移动到最左侧
上下键 翻看刚刚配置过命令
Undo + 命令 = 删除该命令
[Huawei]interface g0/0/0 进入某个接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置ip地址
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 掩码可以简写
华为的路由器的接口默认开启;
display ip interface brief 查看接口摘要
[Huawei]display ip routing-table 查看路由表
[Huawei]display this 查看当前所在位置的所有配置;比如在某个接口上使用,可以看到该接口上所有的配置;
[Huawei]display current-configuration 查看该设备当前所有配置
网络部署思路:
一、拓扑的搭建
二、配置
1、底层–所有节点拥有合法ip地址
2、路由 – 全网可达
3、策略 – 优化 安全 规则
4、测试
5、排错
三、 维护
四、升级
1353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
