对于网络现在一点都不懂,必须要重头开始一点一点的积累,CCNA思科认证是最初期的
上班才发现自己什么都不懂,趁着现在只想学习,全力以赴。
网络基础
网络
一,网络定义
定义:在一定的区域内将两台或两台以上的计算机通过一定的方式连接起来,起到
共享文件,程序,数据的作用。
二,按范围来分类
- 局域网:(LAN)
几十米到几千米 - 城域网:(MAN)
有多个局域网组成 - 广域网:(WAN)
internet就是互联网三,网络的传输介质
双绞线
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
直通线: 不同设备的连接。
PC-Switch Switch-Router
交叉线:相同设备的连接
PC-PC Switch-Switch Router-Router Routr-PC(不知道为什么)
全反线(consle口)配置路由器或者交换机的线
568-B的线序
568-A的线序
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕同轴电缆
- 光纤 (理想)
- 无线网络
四,Ping与Tracert命令使用
- ping命令
ping命令的作用:用来检测网络连通性的命令
基本格式:ping+空格+ip地址或者域名
如:ping我手机是否联通(电脑用的是是手机的wifi)命令为:ping 192.168.43.1
基本参数:-t 无限发包
ping使用的协议: ICMP协议(TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息)
控制消息:网络通不同,主机可否达,路由可否用等
总结:ping命令就是ICMP协议的工作的过程
对于ping返回数据的分析
如:ping www.baidu.com
来自 183.232.231.172 的回复: 字节=32 时间=46ms TTL=53
TTL=53 经过路由器=64-53=11个(一个网中路由器不超过50个所以用64减)
TTL默认值有三个:64 128 255(如果不改注册表)
TTL=64 时ping的是一台Linx
TTL=128 时ping的是一台window
TTL=255 时ping的是一台router路由器 - tracert命令
tracert作用:把经过的路由器计算出来,TTL所算的少了最后一个五,OSI七层模型
OSI七层模型
有应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。一,物理层(bit)
代表集线器
作用:完成相邻节点比特流的传输,控制数据怎样被放到通信介质上(用什么物理信号来表示“0,1”,如何建立连接如何中止连接)
物理层的主要设备:
1.中继器(Repeater)
因为双绞线的传输距离是100米,超过后无法保证数据的准确性,所以要用到中继器
中继器的作用:对信号的放大,保持原数据的相同。
2.集线器(Hub)
属于单工,只能一个方向传输,
单双工:同一时间只能一个方向传输数据;如对讲机。
全双工:可以双向传输。如:交换机。
相当于多个端口的中继器,内部构造总是总线型共享带宽方式。
如四台PC连接集线器,一台ping另一台时,发的数据包会给出自己以外的所有电脑,返回也一样。
各种域的解释
无论多少集线器都只有一个广播域和冲突域
冲突域:一台发送时另一台接收并又发送,即两种比特流都在同一介质上所发生的冲突,这个领域为冲突域。
广播域:一台发送其他接收的领域为冲突域。
缺点:1,容易被别人抓包,不安全,2,效率低一般用于和交换机等设备一起分担小部分网络通信负荷。
使用广播发送,是因为物理设备,没智能,不像交换机。发送数据都是没针对性的,只能使用广播。
交换机每个接口都是一个冲突域,交换机本身是一个广播域。
HUB本身就是一个冲突域。
二,数据链路层(帧)
代表交换机(每个端口为一个冲突域,但只有一个广播域)。
1.功能:
1,完成相邻节点的可靠传输。
2.物理层传输的Bit,数据链路层传输的是帧(Frame)
3.数据链路层通过MAC(Media Access Control)地址负责主机的之间数据的可靠传输。
2.主要设备
1,网卡
也叫做网络适配器,是连接计算机与网络之间的硬件设备。
功能:计算机发往网线的数据,将数据分为适当的数据包后向网络发送出去。
网卡的MAC地址是你恢复出厂设置(重装)时一定是不变的,但你可以改。
网卡MAC地址:
物理地址. . . . . . . . . . . . . : 58-00-E3-4F-BB-12
占用48个比特,前24个 58-00-E3 是生产广商,后24个4F-BB-12为产品编号
2,网桥
和交换机一样的功能。
作用:将两个局域网(LAN)连接在一起,并按MAC地址转发。
分割冲突域:可以学习MAC地址,可以分析数据包是否可以通过,来分割冲突域。
3,交换机
工作过程:具有MAC地址的学习,目标MAC地址转发。
交换机的三种转发方式:
1,对已知单播帧,只往对应端口转发(已经学习了的)
2,对未知单播帧,交换机没有学到的目的MAC地址,会进行广播
3,对广播帧或组播帧进行广播。
注意:交换机有几个端口就有几个冲突域
3.1交换机的分类
1,传统二层交换机
与集线器相比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
2,VLAN(虚拟局域网)型交换机
可以网管的交换机,多了VLAN功能,属于数据链路层,有多个广播域和冲突域。
3,三层交换机(用的最多)
VLAN型交换机+路由器,属于网络层设备
交换机与网桥的区别
其实这两者功能是差不多的,网桥通常是只有两个端口,交换机至少有四个端口甚至更多。
网桥基于软件开发(不可查询MAC地址),交换机基于硬件开发(可以用命令行查询),所以网桥更贵。
三,网络层(包)
代表路由器(每个端口是一个冲突域又是一个广播域)
功能:完成主机间的报文传输
网络层涉及的协议主要有IP/IPX等,网络层的设备都能识别网络层的地址如:路由器,三层交换机等
路由器:是一种连接多个网络或网段的设备,能将不同网络或网段之间的数据进行翻译,使
他们能够读懂对方的数据,从而够成更大的网络。应用于不同网络或网段的设备。
比如ip为192.168.1.1要ping地址为192.168.2.1网段不同不能直接ping。
1,可以改为相同的网段
2,可以改子网掩码,
3,加个路由器解析。
此时路由器是一个支持相当丰富的路由协议的软件和硬件结合设备,它支持RIP,OSPF,EIGRP等协议用来连接不同网段或网络。
四,传输层(段)
传输层是整个网络的关键部分,它是实现两个用户进程间端与端可靠通信,处理数据包的次序,
以及一些其他关键传输问题,向下是通信服务的最高层,向上是用户功能的最底层。
主要功能:建立,维护和拆除传输层的连接,向网络层提供合适的服务。提供端与端的错误恢复和流量控制,向会话层独立于网络层的传输服务和可靠的透明数据传输
传输协议
TCP和UDP协议
涉及服务使用的端口号,主机根据端口号识别服务,区分会话。
电脑的端口号可以到C:\Windows\System32\drivers\etc\servers查看
区分会话:源IP,源端口号,目标IP,目标端口号,四者标识唯一会话。
查看应用使用的端口号及IP地址
cmd输入 netstat -n
五,会话层
如:打开QQ窗口
功能:提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在
通信失效时从校验点恢复通信。(这种能力对于传送大的文件极为重要)。
六,表示层
作用:为异种机通信提供一种共同语言,以便相互操作如:对数据的加密,压缩。
异种机:不同的计算机体系机构使用的数据表示法不同。(如:IBM机使用的是EBCDIC编码,一般PC使用ASCII码)
七,应用层
应用层要使用的协议:
| 协议名称 | 协议解释 | 使用端口号 |
|---|---|---|
| HTTP | 超文本传输协议 | TCP的80端口 |
| HTTPS | 超文本传输协议 | TCP的443端口 |
| FTP | 文件传输协议 | 无 |
| SMTP | 简单邮件传输协议(发邮件) | TCP的25端口 |
| POP3 | 邮局协议版本3(收邮件) | TCP的110端口 |
| DNS | 域名解析协议(解析地址) | TCP和UDP53端口 |
| telnet | 远程协议 | 端口23 |
数据链路层,网络层,传输层
数据链路层:代表交换机,节点到节点的传输
网络层:代表路由器,源点到目的点
传输层:端到端的传输,就是起点到终点的传输。期间有许多的节点。
六,TCP/IP四层模型
1.四层模型
主要有这四层:应用层,传输层,网际层,网络访问层。
2.OSI模型与TCP/IP模型比较
| OIS模型 | TCP/IP模型 |
|---|---|
| 应用层 | |
| 表示层 | 应用层 |
| 会话层 | |
| 传输层 | 传输层 |
| 网络层 | 网际层 |
| 数据链路层 | |
| 物理层 | 网络访问层 |
3.网际层详解
主要功能:
- 处理来自传输层的分组发送请求
将分组装入IP数据报,填充报头,选择去往目的节点的路径,然后将数据包发送到适当的端口 - 处理输入数据报
首先检查数据报的合法性,然后进行路由选择 - 处理ICMP报文
处理路由的选择,流量控制和拥塞控制
IP协议
1,负责把数据从源传到目的,但是不负责保证传输的可靠性,流控制,报顺序和其他主机到主机协议
等。
2,实现两个基本功能:寻址和分段。根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中
IP主要负责xICMP协议
ICMP协议的解释:
因为IP不提供可靠的传输服务,也不提供端到端的确认,但出错可在ICMP报告中来看,它在IP模块体现。
弥补了IP协议的不足。
IPCMP是TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息。
控制消息:网络通不通,主机可否达,路由可否用等。传递的不是用户数据,但对用户数据传输起到重要作用。
IPCMP协议的作用:负责差错控制,拥塞控制,传输控制。
工作过程:
ping是ICMP协议的工作过程
ICMP报文包括:IP头部,ICMP头部和ICMP报文
IP头部Protocol=1说明是ICMP报文
ICMP头部中type说明ICMP报文的作用和格式。code说明报文的类型。
- ARP协议
ARP协议解释:
地址解析协议,负责将相应的IP地址解析成MAC地址。
在局域网中,网络中实际传输的是“帧”,帧里面包含了目的主机的MAC地址。ARP就是获取目的主机的MAC地址。
ARP的功能就是通过目标主机的IP查询其MAC地址
自我理解:
ARP就是通过网络传输介质来获取目标主机IP进行解析其MAC地址
查询目标MAC地址
可以在本机的CMD的命令行进行输入命令
如查询已经网络通的目标主机的MAC地址:
命令行:arp -a
如果是动态的过段时间MAC地址会自行删除。
删除MAC地址:
命令行:arp -d
ARP跨越了OSI模型的二层和三层,所以网络层的防火墙对它没用 - 代理ARP与RARP
原由
由于路由器具有阻止广播作用,访问远端主机时,我们封装的不是远端目的MAC地址,而是我们网关的MAC地址。
网关出现问题时,需重新配置一个新网关
这时代理ARP的作用就是:自动的帮助某个子网中的主机,不需要配置网关就可以访问远端的主机
代理ARP的不足:
代理ARP相当于夹了台路由器。
但缺点是:明显增加网络分段中的业务传输里量,主机的ARP表比平时大很多。RARP
RARP方向地址转换协议,将MAC地址转换为IP地址。
因为不能跨路由器,不能实现不同网段的直接请求,所以要用到BOOTP协议和DHCP协议
UDP协议
UDP协议(用户数据报协议)的应用场合:
对可靠性要求不高,网络延迟较小的场合TCP协议
TCP是面向连接的传输协议,提供可靠的数据传输,但必须建立在端点的之间的连接
TCP在分断格式中有:源端口(Source Port),目的端口(Destination Port),序列号(Sequence Number),
确认号(Acknowledgement Number)等,主要先记这些。
- TCP协议的三次握手:
第一次握手:主机A发送SYN同步序列号给主机B;
第二次握手:主机B收到SYN发送SYN,ACK(确认号)给主机A;
第三次握手:主机A发送ACK给主机B建立连接;
4.IP地址
- IP地址是由网络号和主机号组成。
网络号是由因特网权力机构分配,主机号也叫主机地址是由网络管理员分配。 - IP地址的分类
IP地址可分为5类(A,B,C,D,E)A,B,C最常用,D类用于组播,E类用于科研。
| IP地址类型 | 第一字节十进制范围 |
|---|---|
| A | 0-127 |
| B | 128-191 |
| C | 192-233 |
| D | 224-249 |
| E | 240-255 |
保留地址
申请的IP地址都减2,因为网络有些地址被保留,不能分给网络设备使用
网络地址:网络地址不变,主机位全0的IP地址代表网络本身。如:192.168.1.0
广播地址:网路地址不变,主机位全1的IP地址代表网络的广播。如:192.168.1.255
例子:199.5.203.5
C类,前24位,即前三个十进制数,199.5.203.0为网络号,5最后一个十进制数为主机号。
- 子网掩码
作用:用来标识网络位多少位。
A:0-127 8位 掩码:255.0.0.0
B:128-191 16位 掩码:255.255.0.0
C:192-223 32位 掩码:255.255.255.0
但:10.1.1.1 255.255.255.0
这是因为IP地址被VLSM(可变长子网掩码)过
举例:当两个网关不同的电脑相互ping时,可以修改子网掩码使之ping通
如:192.168.1.1与192.168.2.1
将IP地址换为二进制与255.255.255.0化为二进制进行按位与运算,可算得不是同一子网;可将子网掩码借两位255二进制11化为00与IP地址进行按位与运算。
最后得子网掩码都为255.255.252.0然后就能ping的通了。
- 子网的划分
如192.168.1.0/24化为四个子网掩码192.168.1.0/26向右借用两位。
即将前26位为网络地址,其中25,26位为子网。
子网数量 = 2^n(n = 借用的位数)26-24=n=2
主机数量 = 2^N - 2( N = 剩余的主机位数 )
七,路由器
路由的功能
1,在不同的网段之间进行数据的转发。(主要)
2,在众多路径之中进行最优路径的判断。
3,可过滤一些数据
4,通过路由表进行三层数据的转发。
5,维护路由表。
路由器的硬件组成
1,中央处理器(cpu)
2,闪存,
3,只读存储器
4,随机存取存取器
5,非易失性随机存取存储器
6,输入输出端口。
路由器的外置接口
外置接口一般有:
1,两个串行接口,用于广域网的连接
2,consloe 配置端口
3,AUX辅助配置端口:不能使用远程手段,内网使用此端口。
4,两个以太端口
5,交换模块
6,闪存模块
静态路由
1,原因:
因为默认路由器只知道直连的路由信息。路由器必须通过某种方式获取非直连路由,这时就需要静态路由.
2,静态路由:
通常用于小型网络,通过管理员手工配置路由器路由表实现数据转发。
3,路由的优缺点:
优点:
- 占用路由器的资源少,
- 可以严格控制路由转发
- 支持广泛
缺点: - 出现网络拓扑变动时无法自动更新
- 当网络很大时配置维护复杂
4,静态路由的配置
配置格式:
RouterX(config)# ip route network [mask] {address|interface}[disrtance][permanent]
如:
将路由器(ip172.16.2.2)接口s0/0/0配置到路由器B(172.16.2.1)中的接口172.16.1.0
第一种
RouterX(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
172.16.1.0目标IP地址,255.255.255.0子网掩码,下一跳的路由IP要经过路由表的递归查询。
第二种
RouterX(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
直接从s0/0/0接口出去,不需经过路由表(理解:ARP广播谁知道172.16.1.0怎么走)
最好用的是
RouterX(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0 172.16.2.1
5,缺省路由
在不知道路由IP时使用此路由:
RouterX(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
无论什么路由条目都从一个路由IP或接口出来
动态路由
- 动态路由:由路由协议在不同的路由器之间通过特定的数据包学习同步路由信息。
- 动态路由协议定义:运行在路由器上的一个程序,相同的动态路由协议通过不同的路由器之间交换此动态路由协议规定的数据包来交换各自的路由信息,从而达到学习路由,维护路由表,发现拓扑变动的目的。
- 有类别路由协议
在路由更新不携带子网掩码,在主类网的边界会进行自动汇总
常见的有类别路由协议:
- RIPv1
- IGRP
路由环路
1,路由环路产生的原因:
因为距离矢量协议(RIP,EIGRP)默认信任对方路由器给自己路由协议。
解释:指数据包在一系列路由器之间不断传输却始终无法达到预期目的网络
的一种现象。(就是数据包一直在互相传输无法找到目的而滞留)
2,路由环路的影响:
- 占用链路带宽
- 对路由器的CPU产生负担
- 影响网络的收敛
- 路由更新可能会丢失或无法得到及时处理
3,路由环路的解决方法: - 定义最大度量以防止计数至无穷大。
- 抑制计时器
- 水平分割
- 路由毒化或毒性反转
- 触发更新
4,无类别路由协议
在路由更新携带子网掩码,支持VLSM,在同一网络中可以拥有不同子网掩码。
支持手工汇总
常见的无类别路由选择协议:
- RIPv2(最多15跳,路由信息协议)
是典型的内部网关协议,普遍运用与内部网关协议(IGP) EIGRP(增强型内部网关路由协议)
IP目的地址由组播:224.0.0.10
EIGRP的三个路由表
邻居表:先建立邻居关系,把邻居放入到路由表中(发送HELLO包建立邻居关系)
命令指令: show ip eigrp neighbor
拓扑表:同步学习路由信息,放入到拓扑表中(发送update路由更新)
命令指令: show ip eigrp topology
路由表:把最佳路径放入到路由表中。(最优路径写到路由表)
命令指令: show ip route eigrp
EIGRP和BGP具有不等价负载平衡(就是说数据包可以发分配到不同发带宽数据包可大小不同)OSPF(开放式最短路径优先)
开启OSPF:
router ospf process-id(随便取)
将网络指定到特定的OSPF区域:
network (IP地址或网关) 反子网掩码 area 区域
OSPF要注意的事项:
1,经过实验ospf中的area0区是主干区相邻的区都可以ping通,再隔一个需要一个虚拟路使它能与area0相邻才能ping通,
2,同一区域使用ospf可以ping通,但不同区域(除area0)是不能ping通的。
- ISIS
- BGP v4
5,不同路由协议的优先级
Administrative Distance(管理距离)
动态路由协议AD值
| 路由协议类型 | AD值 |
|---|---|
| Connect | 0 |
| static | 1 |
| RIP | 120 |
| EIGRP | 90/170 |
| OSPF | 110 |
| ISIS | 115 |
| BGP | 20/200 |
6,路由协议的优先级
| 优先级排序 | 路由协议类型 | 默认AD值 |
|---|---|---|
| 1 | 连接接口 | 0 |
| 2 | 静态路由 | 1 |
| 3 | EIGRP | 90 |
| 4 | IGRP | 100 |
| 5 | OSPF | 110 |
| 6 | RIP | 120 |
@一些解释
可行距离(FD):本地路由器到达目标网络的距离(源网络到达目标网络的距离)
通告距离(AD):下一跳路由器到达目标网络的距离(第二个路由器到达目标网络的距离)
后继路由器(S):最优路由器的下一跳路由器。
可行后继路由器(FS):备份路径的下一跳路由器。
注意:255这条路由永远不会被使用
八,交换机
三种交换机
接入交换机
汇聚交换机
- 核心交换机
交换机的功能
MAC地址学习
MAC地址如何学习
1,未知的单播数据帧(不知道目的接口) 泛洪 (除了接收接口之外即本身发出帧的接口)
2,已知目的MAC的数据帧,查MAC地址表,从对应的接口发送出去
3,源和目的都在一个接口,丢弃转发和过滤数据帧
- 环路避免
VLAN详解
- 什么是VLAN?
划分物理以太网产生的的每一个广播域等同于一个逻辑上独立的以太网,由于这些逻辑上独立的以太网存在于同一个
物理以太网中,因而被称为虚拟局域网
自我理解:就是将一个以太网划分为多个以太网,因为是在一个物理以太网中所以称为虚拟局域网。
- VLAN特性
1,划分VLAN时,无需改变已有的以太网的物理结构。
2,改变VLAN时,无需改变已有的以太网的物理结构。
3,终端归属于哪个VLAN:与终端在物理以太网中的位置无关。 - VLAN ID
一般是在1 - 1005 其中1和1002-1005是自动创建的,不能删除。 - vlan的一些命令
创建vlan:vlan id
interface f0/2 对接口进行设置 interface range f1/1 - 5表是在这范围的接口
switchport mode access
switchport access vlan id
使用删除命令:no vlan id
查看vlan的信息 show vlan brief
VLAN中继(Trunk)
1,Trunk中有2个协议,ISL(思科私有) 802.1Q(dot1q公有)功能都是协商Trunk链路
2,Trunk的命令
对接口设置:interface f0/1
switchport mode trunk
3,VTP协议它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。新交换机出厂时的默认配置是预配置为VLAN1,VTP 模式为服务器。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存到NVRAM中。
自我理解:
VTP协议的作用:当要配置多个一样的VLAN,可以通过VTP协议进行配置,只需配置一个其他的同步。
server服务器:创建,修改,删除vlan,发送转发信息宣告,同步,存储于NVRAM中(掉电还配置还在),
Client客户端:发送转发信息宣告,同步,不存储在NVRAM,
Transparent透明交换:创建,修改,删除vlan,只有转发信息宣告,不同步,存储于NVRAM,
九,NAT讲解
一,静态NAT
1,将内部本部地址与内部全局地址(即使外网地址)进行一对一的映射(一对一替换源地址),主要
用在内部网络中对外提供服务的服务器如WEB和MAIT服务器等,缺点浪费IP地址。
二,动态NAT
1,同样是一对一的映射不过是从公网地址池中挑选出来对应的私网。(虽是一对一但公网的地址可重复使用)
三,PAT
1、PAT(Port Address Translation)方式的地址转换利用了TCP/UDP协议的端口号,进行地址转换;
PAT方式的地址转换是采用了“地址+端口”的映射方式,因此 可以使内部局域网的许多主机共享一个IP地址访问Internet;PAT也叫动态地址转换,在私有网络地址和外部网络地址之间建立多对一映射,达到了内 部网多台主机共用同一个公网地址访问外部网络的目的(多对一,多个私网映射一个公网主要是通过端口来区分)
十,DHCP服务器
一,DHCP
DHCP为动态主机配置协议
为客户机动态分配TCP/IP信息:IP地址,子网掩码,首选DNS服务器
二,DHCP的工作原理
自我理解:首先有一台DHCP客户机(PC),有多台DHCP服务器。
当客户机发送一个报文(广播式的发送),然后多台服务器接收发送报文给客户机,之后客户机
选择一个服务器发送请求报文,最后这个服务器发送确认报文。
三,DHCP的一些命令
一,在服务器上配置
1,创建DHCP地址池
Router(config)#ip dhcp pool (地址池名)
2,指定的地址池分配的网段和子网掩码
Router(config-dhcp)#network (网段) (子网掩码)
3,指定地址池下发的默认路由
Router(config-dhcp)#default-ronter (默认路由地址)
4,指定dns
Router(config-dhcp)#dns-server (默认dns 如8.8.8.8)
5,排除一些网址
Router(config)#ip dhcp excluded-address (ip地址x)
二,在客户机上配置
ip address dhcp
三,当服务器不在域中在云端则需要配置中继让PC端发送一个单播
在路由器的接口下目的地址由广播改为单播或者使用定向广播
Router(config-if)# ip helper-address (dhcp的地址)
