課程內容
1、計算機網絡基礎知識和OSI參考模型
2、思科路由器的簡單配置
3、路由選擇協議
4、RIP協議
5、EIGRP協議
6、OSPF協議
7、交換機
8、VTP協議
9、VTP協議
10、STP生成樹協議
11、無線網絡
12、廣域網
13、ppp協議
14、幀中繼
15、訪問控制列表
16、網絡安全
17、遠程辦公室VPN
18、DHCP和NET
19、IPV6
20、綜合實驗
1、計算機網絡基礎知識和OSI參考模型
網絡就是兩台或兩台以上的計算機進行通宵和文件共享等。
網絡的分類
①網絡覆蓋的范圍分
局域網(LAN - local Area Network)
城域網(MAN - Metropolis Area Network)
廣域網(WAN - Wide Area Network)
②拓撲結構
網絡的連接結構
總線型(共享帶寬)
環型
星型
樹型
③按傳輸介質分
a.雙絞線(直通距離最長100M)
直通線:不同設備的連接使用直通線。
計算機---交換機
交換機---路由器
交叉線:相同設備的連接使用交叉線。(注意:路由器和計算機相連接需要用交叉線)
PC---PC
Switch---Switch
Router---Router
全反線(console線):配置路由器或者交換機使用的線,通常只有兩米。
b.同軸電纜(成本高很少使用)
c.光纖
d.無線網絡
模擬器:Cisco Packet Tracer模擬器
ping命令
ping命令是用來檢測網絡連通性
基本格式:ping[space]<ip地址>或者<域名>
基本參數:-t 無限發包
ping使用的協議:ICMP協議
ICMP協議
它是TCP/IP協議族的一個子協議,用於在IP主機,路由器之間傳遞控制消息。
控制消息指網絡通不通,主機可否達,路由是否可用等。
ping 命令就是ICMP協議工作的過程。
例如:
C:\Users\Administrator>ping 192.168.1.1
正在 Ping 192.168.1.1 具有 32 字節的數據:
來自 192.168.1.1 的回復: 字節=32 時間=48ms TTL=62
來自 192.168.1.1 的回復: 字節=32 時間=47ms TTL=62
來自 192.168.1.1 的回復: 字節=32 時間=54ms TTL=62
來自 192.168.1.1 的回復: 字節=32 時間=66ms TTL=62
192.168.1.1 的 Ping 統計信息:
數據包: 已發送 = 4,已接收 = 4,丟失 = 0 (0% 丟失),
往返行程的估計時間(以毫秒為單位):
最短 = 47ms,最長 = 66ms,平均 = 53ms
解釋:其中TTL是64、128、255(64對於Linux操作系統,128對於windows操作系統,255對於一台路由器;數值是可以修改的)
這個TTL=62,即64-62=2,即中間經過兩台路由器。一個局域網里路由器不超過50台。
tracert
追蹤中間經過路由器的數量
TTL的數值加一,TTL計算中間經過的路由器數量,最后一個路由器沒有算。
OSI參考模型介紹
想要讓兩台PC進行通信,必須使用相同的信息交換規則。我們把計算機網絡中用於規定信息的格式,以及如何發送和接受信息的一套規則稱謂網絡協議或者通信協議。
我們為了減少網絡設計的復雜,人們往往安功能將計算機網絡划分為多個不同功能的層。
網絡體系結構:
應用層
表示層
會話層
傳輸層
網絡層
數據鏈路層
物理層
物理層:
1、物理層的主要功能:
完成相鄰節點比特流之間的傳輸,控制數據怎么樣被放到通信介質上的,關心的是用什么物理信號來表示0和1,最初的連接是如何建立,或者連接后是如何終止的。
2、物理層的主要設備:
中繼器(repeater):中繼器對信號進行放大,保持於原數據的相同
集線器(Hub):相當於多個端口的中繼器,內部構造是總線型共享帶寬的方式
沖突域、廣播域
集線器
廣播方式很多不足為什么還要使用呢
集線器他是一個物理層的設備,基本不具備“智能”能力,更別說“學習”能力了,它也不具備交換機有具有的MAC地址表,因此他發送數據都是沒有針對性的,只能使用廣播。
數據鏈路層
1、完成網絡之間相鄰結點的可靠傳輸
2、物理層傳輸的是比特流,那么數據鏈路層傳輸就是幀。
3、數據鏈路層是通過MAC地址負責主機之間的數據的可靠傳輸。
設備:
1、網卡(NIC--network interface card)
2、網橋(bridge)
3、交換機(Switch)
網卡的mac地址(48比特)是生產時,廠家錄到ROM中,是唯一且不可以更改的值。
查看網卡的地址:
ipconfig /all
以太網適配器 本地連接:
連接特定的 DNS 后綴 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
物理地址. . . . . . . . . . . . . : 00-21-CC-6D-CE-01
DHCP 已啟用 . . . . . . . . . . . : 否
自動配置已啟用. . . . . . . . . . : 是
本地鏈接 IPv6 地址. . . . . . . . : fe80::f136:7ed6:27ca:43f3%11(首選)
IPv4 地址 . . . . . . . . . . . . : 192.168.52.123(首選)
子網掩碼 . . . . . . . . . . . . : 255.255.255.0
默認網關. . . . . . . . . . . . . : 192.168.52.1
DHCPv6 IAID . . . . . . . . . . . : 234889676
DHCPv6 客戶端 DUID . . . . . . . : 00-01-00-01-1E-A8-F8-4A-00-21-CC-6D-CE-01
DNS 服務器 . . . . . . . . . . . : 202.106.0.20
TCPIP 上的 NetBIOS . . . . . . . : 已啟用
如果電腦有限和無線都連接到網絡,查看網卡的時候會有兩塊網卡兩個Ip地址,分別對應無線網和本地連接。
網橋(bridge)
作用:
1、將兩個LAN連接在一起,並且按mac地址轉發
2、分割沖突域
交換機
工作過程:根據源MAC地址進行學習,目標MAC地址進行轉發
交換機有三種轉發方式:
1、對已知單播幀,只往對應端口轉發
2、對未知的單播幀,即交換機還沒有學到的目標MAC地址,會進行廣播(發往出接受端口以外的所有接口)
3、對廣播幀或者組播幀進行廣播。
交換機有幾個端口就有幾個沖突域,且只有一個廣播域
交換機和網橋的區別?
1、網橋通常只有2個端口,交換機至少有4個端口,也有24,48或者更多端口的交換機。
2、網橋是基於軟件轉發,交換機是基於硬件轉發。
交換機的分類
按功能可以分為三大類:
1、傳統的二層交換機
和集線器比,多了MAC地址表功能,屬於數據鏈路層,有一個廣播域和多個沖突域。
2、VLAN型交換機
可以網管的交換機,多了VLAN功能,屬於數據鏈路層,有多個廣播域和多個沖突域。
3、三層交換機
VLAN型交換機+路由器,是屬於網絡層的設備處於安全考慮,實際工程中使用三層交換機較多。
網絡層
主要功能是完成網絡中主機間的報文傳輸
網絡層涉及的協議有IP,IPX等,網絡層的設備必須能識別出網絡層的地址,如路由器,三層交換機等都可以根據IP地址做出路徑選擇,他們都是屬於網絡層設備。
路由器是一種連接多個網絡或網段的設備,它能將不同網絡或網段之間的數據進行“翻譯”,使他們可以相互“讀懂”對方的數據,從而構成更大的網絡。它是應用於不同網段或不同網絡之間的設備。
不在同一網段的2台機器怎么互相通信,方法3種:
1、將2台機器配置為同一個網段。
2、配置子網掩碼。
3、 網絡中添加一台路由器。
路由器默認所有端口都是關閉
交換機默認所有端口都是打開
路由器之所以和起到“翻譯”的作用,因為他已經不是一個純硬件設備,而是一個支持相當豐富的路由協議的軟件和硬件結合的設備。它支持RIP,OSPF,EIGRP等,這些協議都是用來連接不同網段或網絡。
總結:路由器具有判斷網絡地址和選擇路徑的功能,是網絡層的一種互聯設備,有隔離廣播的作用,它的每一個端口都是一個單獨的廣播域,也是一個單獨的沖突域。
從局域網接入廣域網,使用路由器是最普遍的方式。
優點:
1、各互聯的子網保持各子網的獨立性,每個子網可以采用不同的拓撲結構,傳輸介質和網絡協議,網絡結構層次分明。
2、它可以完全屏蔽公司內部網絡,有些路由器還集成了入侵防御和防火牆功能,可以用來抵御攻擊,保護內部網絡的安全。
傳輸層
TCP(傳輸控制協議)
UDP(用戶數據包協議)
他們涉及服務使用的端口號,主機根據端口號識別服務,區分會話。
端口:www服務端口號(80)
Telnet服務器端口號(23)
C:\Windows\System32\drivers\etc\services
存放了多個端口號對應的服務。
命令:netstat[空格] -n
可以獲取其他應用使用的端口和IP等。
會話層
TCP/IP模型一共四個層
應用層
表示層
會話層 應用層
-------------------------------------------------------------
傳輸層 傳輸層
-------------------------------------------------------------
網絡層 網際層
網絡訪問層的功能包括IP地址與物理地址硬件地址的映射,以及將IP地址封裝成
網絡層可以看到數據鏈路層的地址,因為可以看到源地址和目標mac地址
他是TCP/IP協議的最底層,輔助接收從網際層傳來的IP數據包,並且將IP數據報通過底層物理網絡發出去。或者從底層的物理網絡上接收物理幀,解封裝IP數據包給網際處理。
IP協議
1、負責把數據從源傳到目的,但是不負責保證傳輸的可靠性,流控制,報順序和其他主機到主機協議等。
2、實現兩個基本功能:尋址和分段。根據數據報報頭中的目的地址將數據傳送到目的地址,在這個過程中IP負責選擇傳送路線,這種線路就叫做路由功能。
版本(4) 報頭長度(4) 優先級和服務類型 數據包總長度(16)
存活期(B) 協議 報頭校驗
源IP地址
目標IP地址
選項
數據(可變)
-------------------------------------------------------------
數據鏈路層 網絡訪問層
物理層
sniff(抓取數據包的程序)
ICMP協議
IP不提供可靠地傳輸服務,也不提供端到端或點到點的確認,如果出錯可以通過ICMP報告來看,它在IP模塊中實現。TPC/IP協議設計了ICMP就是為了彌補IP協議的不足。
它是TCP/IP協議族的一個子協議,用於在IP主機。路由器之間傳遞控制消息。控制消息指網絡通不通,主機可否達,路由是否可用等。這些控制消息傳遞的並不是用戶數據,但是對用戶數據的傳輸起到了重要的作用。
作用:負責差錯控制,擁塞控制,傳輸控制
工作過程:ping是ICMP協議的工作過程,本機發送一個ICMPEchoRequest的包,包含64個字節接受方返回一個ICMPEchoReply,包含了接受到數據拷貝和一些其他命令。
tracert命令也是基於ICMP協議的。
ICMP報文是包含在IP數據報中,屬於Ip一個用戶,所以IP報頭就在ICMP報文前面
ICMP報文包括:IP頭部,ICMP頭部和ICMP報文。
IP頭部中protocol=1說明是ICMP報文
ICMP頭部中type說明ICMP報文的作用和格式。code說明報文的類型。
ARP協議
ARP(Address Resolution Protocol)地址解析協議,負責將相應的IP地址解析成MAC地址。
在局域網中,網絡中世紀傳輸的是幀,幀里面包含了目的主機的MAC地址。ARP就是用來獲取目標主機MAC地址。
ARP的功能就是通過目標主機IP查詢其MAC地址。
arp -a #可以查看對於的IP對於的物理地址表。
arp -d #刪除對於的地址表。
代理ARP(Aproxy ARP)
因為路由器有阻住廣播的作用,如果我們要訪問一台遠端的主機,那么我們封裝的並不是遠端的目的MAC地址,而是我們網關的MAC地址。
如果當我們網關出現故障了,怎么辦?那么就需要給他重新配置一個新的網關。
代理ARP在這種情況下,會自動的幫組某個子網中的主機,不需要配置網關,就也可以訪問遠端的主機。
RARP(reverse address resolution protocol)反向地址轉換協議,顧名思義就是將MAC地址解析成IP地址。
但是它不能跨路由器,不能實現不同網段直接的請求。因此我們使用BOOTP協議和DHCP協議。
DHCP和BOOTP協議差不多,但是DHCP協議更強,所以當今普遍使用的就是DHCP。
ARP協議時跨越OSI模型的二層和三層,因此處於網絡層的防火牆對APR攻擊就顯的無能為力。
簡單講下ARP欺騙過程。
Switch--->pc1
UDP協議(用戶數據報協議)是TCP/IP協議中無連接的傳輸協議。
TCP協議面向連接的傳輸協議,提高可靠地數據傳輸。開始傳輸前,必須建立端點之間的連接。
三次握手
TCP協議的三次握手
TCP協議時面向連接的,所以在傳輸數據前必須建立連接。
建立連接方法
SYN(同步序號)
seq(序列號)
ACK()
------------------------------------------------
hostA hostB
發送1 接受1;發送ACK2
接受ACK2,發送2 接受2;發送ACK3
接受ACK3,發送3 接受3;發送ACK4
... ...
IP地址
1、TCP/IP屬性中的一些參數。
IP地址,子網掩碼,默認網關,DNS服務器
2、IP地址采用32位二進制格式,為了方便記憶用十進制來表示。
IP地址:192.168.100.10
二進制:11000000.10101000.1100100.1010
IP地址32位,所以每一段是一個字節,一個字節=8位
最小數位:00000000(二進制) = 0(十進制)
最大數位:11111111(二進制) = 255(十進制)
IP地址分類(看截圖)
IP地址組成:
IP地址由網絡號和主機號組成
網絡號是由英特網權利機構分配
主機號也叫主機地址是由網絡管理員分配
因此確保了IP地址的全球唯一性(私有地址除外)
為了適應不同的網絡,IP地址空間被分為五類,分別是ABCD和E類,其中ABC類最常用,D類用於組播,E類用於科研
IP地址類型 字段1 字段2 3 4
127作為測試TCP/IP地址的環回地址,實際A類可用1-126
保留地址
ip地址都減去2,那是因為網絡中有一些地址被保留,不能分配給網絡設備使用。
網絡地址:網絡地址不變,主機位全0的IP地址代表網絡的本身。(192.168.52.0)
廣播地址:網絡地址不變,主機位全1的IP地址代表網絡的廣播。(192.168.52.255)
IP地址具有全球唯一性,而且數量是有限,隨着Internet的發展,共有IP地址幾乎枯竭。所以提出了VLSM,CIDR以及IPv6等機制。
另外一種有效的方法是使用私有地址。但是私有地址是無法連接到Internet。因為我們需要使用代理或者NAT的能力把私有地址轉換成共有地址。原則上說,私有地址可以使任何地址。
私有IP地址段(公網上是看不到這些地址噠)
IP地址類型 范圍
A 10.0.0.0 - 10.255.255.255
B 172.16.1.1- 172.31.255.255
C 192.168.0.0- 192.168.255.255
網絡上市沒有私有地址的,這些地址是給我們內部使用的。
IP子網的划分(划分子網都用的都是私有地址划分的好像)
/24代表網絡位有24位,主機有8位,相當於255.255.255.0
同一組內的可以通行,不同組的不能通行
192.168.1.1
11000000.1000100.1.1
255.255.255.0
----------------------
11000000.1000100.1.0
192.168.2.21
11000000.1000100.10.10101
255.255.255.0
----------------------
11000000.1000100.10.0
與出來的結果網絡號不一樣,經過判斷需要將原來的網絡號借兩位給主機號即是:255.255.11111100.0(255.255.252.0)
255.255.252.0子網掩碼為這個時候與出來的結果就是一樣的了,這樣連個主機就能夠通過這個來通行。
封裝和解封裝
封裝數據包
先檢查ARP緩存中
2、思科路由器的簡單配置
路由器
兩個串行口接口,用於廣域網的連接
console:連接電腦可以進行路由器配置
以太網口:可以和交換機進行連接
VPN可以連接到路由器
AUX:控制解調器進行配置路由器
交換模塊可以當交換機使用
路由器的硬件組成
中央處理器(CPU)
閃存(Flash memory)
只讀存儲器(Read Only Memory ROM)
隨機存取存儲器(Random Access Memory RAM)
非易失性隨機存取存儲器(NonVolatile RAM NVRAM)
輸入/輸出端口(input/Ooutput)
路由器引導
1、執行POST:加電自檢
2、加載引導程序:ROM中的引導程序拷貝到RAM中
3、定位和加載IOS
4、定位和裝入配置文件
路由器的操作模式(Router>)
用戶模式:Router>
?#命令可以顯示出可以的操作命令
特權模式(Router#)
Router>enable
Router#
用戶模式輸入:enable #用戶模式切換到特權模式
全局配置模式(Routner<config>#)
Routner#configure terminal #進入全局配置模式
Routner<config>#
hostname R1 #hostname命令將Routner名字改為了R1
其他模式
exit命令可以返回到之前的模式。
上下箭頭可以調出十條命令,叫做歷史緩存命令
時間設置
clock set
clock set 8:00:00 10 june 2016 #設置路由器時間
設置時區
conf terminal
clock timezone GMT +8 #設置為中國的時區
interface serial 1/1
R1<config-if># #進入到其他模式
ip address 12.1.1.1 255.255.255.0 #設置路由器IP地址
no shutdown #打開路由器接口
文件管理
路由器上的文件有:IOS,運行配置文件(running-config),啟動配置文件(startup-config)
我要自學網的課程學習筆記。
網絡工程師筆記
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。