OSI的七層協議體系結構:
物理層、數據鏈路層、網絡層、運輸層、會話層、表示層、應用層
TCP/IP是一個四層的體系結構:
網絡接口層、網際層(互聯網層)(IP或ARP或ICMP)、運輸層(TCP或UDP)、應用層(HTTP或DNS)
五層協議的體系結構:
物理層、數據鏈路層、網絡層、運輸層、應用層;
物理層:
定義和物理相關的參數:
接口類型(RJ45、RJ11、DB9、DB15、DB26..)
介質類型(雙絞線,同軸電纜,光纖、無線波)
速率(10M、100M、1G、10G)
電壓(高和低,在線路上傳輸一定是1和0形式)
設備:(ex1)集線器--是一個功率放大器,對信號進行放大與還原
數據鏈路層:
將比特流組裝成字節,然后將字節組裝成幀,幀中攜帶上地址信息,以進行查表轉發;
有各種各樣的幀:廣域網幀、局域網幀--以太網幀(以太網是一種局域網)
MAC地址(物理地址):是設備生產廠家建在硬件內部或網卡上的,也是唯一標識一個節點的,在OSI模型的數據鏈路層;6字節48位的二進制串通常寫成16進制數,以冒號分隔;組成:
目標MAC地址+源MAC地址+類型+Data+FCS(CRC幀校驗,差錯檢驗)
類型:0x0800代表IPV4,0x96DD代表IPV6
網絡層:
提供邏輯的IP地址以進行尋址,此外還具有選路功能;
每個以太網設備在出廠時都有一個唯一的MAC地址了,那為什么還需要為每台主機再分配一個IP地址呢?或者說為什么每台主機都分配唯一的IP地址了,為什么還要在網絡設備(如網卡,集線器,路由器等)生產時內嵌一個唯一的MAC地址呢?
主要原因:
(1)IP地址的分配是根據網絡的拓朴結構,而不是根據誰制造了網絡設置。若將高效的路由選擇方案建立在設備制造商的基礎上而不是網絡所處的拓朴位置基礎上,這種方案是不可行的。
(2)當存在一個附加層的地址尋址時,設備更易於移動和維修。例如,如果一個以太網卡壞了,可以被更換,而無須取得一個新的IP地址。如果一個IP主機從一個網絡移到另一個網絡,可以給它一個新的IP地址,而無須換一個新的網卡。
(總共32位4個字節)IP地址=網絡地址+主機地址,根據網絡ID的不同分為五種類型
A:網絡地址(1字節)+主機地址(3字節)
B:網絡地址(2字節)+主機地址(2字節)
C:網絡地址(3字節)+主機地址(1字節)
D:保留:網絡地址最高四位是1110
E:保留:網絡地址最高五位是11110
全零0.0.0.0地址對應於當前主機,全1的255.255.255.255是當前子網的廣播地址;
子網掩碼:
屏蔽一個IP地址的網絡部分的“全1”比特模式。對於A類地址來說,默認的子網掩碼是255.0.0.0;對於B類地址來說默認的子網掩碼是255.255.0.0;對於C類地址來說默認的子網掩碼是255.255.255.0。通過子網掩碼判別哪些是網絡號,哪些是主機號;也是32位,左邊是網絡位,用1表示,1數目表示網絡位的長度,右邊是主機位,用0表示,0個數表示主機位的長度;
計算子網掩碼:
由於子網掩碼的位數決定於可能的子網數目和每個子網的主機數目。在定義子網掩碼前,必須弄清楚本來使用的子網數和主機數目。
根據子網數
利用子網數來計算
在求子網掩碼之前必須先搞清楚要划分的子網數目,以及每個子網內的所需主機數目。
1)將子網數目轉化為二進制來表示
2)取得該二進制的位數,為 N
3)取得該IP地址的類子網掩碼,將其主機地址部分的前N位置1 即得出該IP地址划分子網的子網掩碼。
如欲將B類IP地址168.195.0.0划分成27個子網:
1)27=11011
2)該二進制為五位數,N = 5
3)將B類地址的子網掩碼255.255.0.0的主機地址前5位置1(B類地址的主機位包括后兩個字節,所以這里要把第三個字節的前5位置1),得到 255.255.248.0
即為划分成27個子網的B類IP地址 168.195.0.0的子網掩碼(實際上是划成了32-2=30個子網)。
利用主機數來計算
1)將主機數目轉化為二進制來表示
2)如果主機數小於或等於254(注意去掉保留的兩個IP地址),則取得該主機的二進制位數,為 N,這里肯定N<8。如果大於254,則 N>8,這就是說主機地址將占據不止8位。
3)使用255.255.255.255來將該類IP地址的主機地址位數全部置1,然后從后向前的將N位全部置為 0,即為子網掩碼值。
如欲將B類IP地址168.195.0.0划分成若干子網,每個子網內有主機700台:
- 700=1010111100
2)該二進制為十位數,N = 10
3)將該B類地址的子網掩碼255.255.0.0的主機地址全部置1,得到255.255.255.255
然后再從后向前將后10位置0,即為: 11111111.11111111.11111100.00000000
即255.255.252.0。這就是該欲划分成主機為700台的B類IP地址168.195.0.0的子網掩碼。
廣播地址:將主機位全部置1,就是廣播地址;
網絡號:將主機ID置為0就得到網絡號;
傳輸層:
當今的主機都是多進程業務,在傳輸層提供了端口號,以區分不同的進程;
會話層:
用來區分統一進程的不同會話;
表示層:
定義了不同的編碼標准,壓縮標准,加密標准;
應用層:
提供了友好的桌面;
家里無法上網的一個排障流程:
ping 127.0.0.1----這個是主機的回環地址,如果不通說明TCP/IP協議沒有安裝成功
ping 自己的IP地址 如果不通則說明網卡有問題
ping 自己的網關地址,所謂網關就類似於城門,想訪問其它網段時,需要將報文發送給網關(訪問不同網絡主機時需要將報文發送給網關)登錄到自己的網關上,查看WAN接口有沒有地址(廣域網接口),如果沒有地址 則就是沒有從ISP正常獲取IP地址(可能是欠費了線路問題),如果已經有地址,則測試能否正常訪問DNS服務器
(注:在運行敲cmd,然后敲ipconfig/all就可以看到網卡的相關參數)
Cisco Packet Tracer:
IOS基本命令解說
IOS--- 網絡操作系統 對設備管理分為帶外和帶內
帶外指的是通過CONSOLE線直接連接到設備的CONSOLE 不需要網絡可達 要求人在現場
帶內指的是通過網絡對設備進行訪問 需要網絡可達 訪問的是設備的VTY的線路
帶內又分為
CLI---命令行接口
GUI---圖形界面
一般情況下 我們都是使用CLI命令行
一開始登錄設備后 我們往往選擇不進行基本配置引導(也就是no)此時進入到設備的
用戶模式 Router> 是一個執行模式 只能進行簡單指令操作 在這個模式敲enable可以進入到特權模式 Router>enable
Router# 這也是一個執行模式 可以執行所有指定 回到用戶模式的指令Router#disable
Router> 出於安全的考慮 從用戶模式進入到特權模式需要一個關卡 這個就可以通過設置密碼來實現
從特權模式 通過指令configure terminal 可以進入到全局配置模式
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
幫助指令
? 會顯示出所有可能指令
部份幫助
Router#s?
send setup show ssh
Router#sh?
show
Router#sh
完全幫助
Router#sh ?
aaa Show AAA values
access-lists List access lists
arp Arp table
cdp CDP information
class-map Show QoS Class Map
clock Display the system clock
controllers Interface controllers status
crypto Encryption module
debugging State of each debugging option
dhcp Dynamic Host Configuration Protocol status
dot11 IEEE 802.11 show information
ephone Show all or one ephone status
file Show filesystem information
flash: display information about flash: file system
frame-relay Frame-Relay information
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
line TTY line information
logging Show the contents of logging buffers
--More-- --------代表后續還有內容 通過空格可以進行翻頁
sh開頭的只是show 然后中間有個空格 含義是第一個單詞為show的所有語句
tab鍵會自動補齊命令 思科要求命令唯一(華為進行輪循)
比如說
Router#conf?
configure
Router#conf
因為以conf開頭的只有configuere一個單詞 此時如果打tab鍵 就可以自動補齊指令
全局的配置模式是一個中轉站 ,由其進入到其它各種配置模式 ,比如說進入到接口下 進入到線路下 ,進入路由協議....
Router(config)#interface fastEthernet 0/0
Router(config-if)# ps if=interface
Router(config-if)#exit
Router(config)#line vty 0 4
Router(config-line)#
Router(config-line)#exit
Router(config)#router ospf 1
Router(config-router)#
exit可以返回上一個模式
end/ctrl+z
可以從任何模式一步退回到特權模式
write可以保存
設備的安全管理
console密碼設置
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login-------讓設置的密碼生效
vty密碼設置
Router(config)#line vty 0 4
Router(config-line)#password
admin------VTY線路默認已經有login
enable密碼
Router(config)#enable secret abcd-----建議使用這種方式
Router(config)#enable password abcd
基本配置(主機名 IP地址)
Router(config)#hostname R1
R1(config)#interface f0/0
R1(config-if)#ip address 10.1.12.1 255.255.255.0
R1(config-if)#no shutdown
基本測試 ping telnet
R1#ping 10.1.12.2
R1#telnet 10.1.12.2
R2(config)#service password-encryption 用來對密碼進行加密碼 但是只是一種弱加密碼 可逆
默認情況下 路由器只有直連的路由 也就是說只有直連可以相互通信和訪問 遠端是無法訪問 此時需要配置路由
獲取遠端路由的方法有兩種
1 管理員手工進行配置---靜態路由
全局配置模式下 ip route 10.1.23.0 255.255.255.0 10.1.12.2
2 路由器相互交換它們直連的路由以及學習到的路由---動態路由----需要路由協議--主要是在ISP部署
手工配置
int f0/0
ip adderss 10.1.12.1 255.255.255.0
DHCP獲取----動態主機配置主機協議
PPPOE撥號----
NAT--網絡地址轉換
ACL控制列表