21.網工學習環境准備.
一. 關掉所有殺毒軟件及管家如阿健.
二. 安裝環回網卡 (一定要先安裝.)
1. 計算機設備管理
2. 在右側最上端計算機名上方右鍵,點擊過時硬件.
3. 下一步.手動選擇,網絡適配器,下一步
4. Microsoft廠商,右側下面找到loopback點擊下一步.
三. 安裝Cisco Packet Tracer 下一步默認安裝即可.也可以找漢化.
四. 安裝華為的ensp 所有里面的所有軟件全都默認安裝即可.
22.網絡概述
633128203
一. 如何查找一個服務器在哪呢:假設淘寶.首先得到淘寶的ip,ping一下就知道 了.注:cmd界面右鍵標記想要的內容,然后回車就可以復制下來了.在ip138里查找一下這個ip就可以知道他的服務器在哪了.
二. 那么我們是如何訪問一個網站的呢?或者是說如何傳遞數據的呢.
1. 一定是要通過運營商.
2. 一定要有一個唯一的標識.也就是IP
3. 廣域網最簡單的模型
4. 國家骨干網的拓撲圖.(圖中左下角為傳輸速度.)
5. 運營商在全國有二十七八個節點.每個節點就是大型的機房 有很多的大型路由和交換設備
6.
7. 上一個網站有多少數據包?傳一部電影有多少數據? 用wireshark抓包.
8. 抓包軟件先選擇相應的網卡.
9. 廣域網模型
10.
23.OSI七層模型.
一.IP:internet protocol 標識一台網絡設備唯一的ID 標識,類似身份證號,全球唯一.
Ip地址是在網卡上的.
新建一個文件夾用來存各種抓到的報文.抓包軟件保存的時候選擇下方displayed,表示只保存過濾出來的報文.或這在range里選擇保存報文的范圍.
二. Ping: 測試兩個網絡設備的聯通性,參考的協議標准是ICMP.
ICMP: Internet control message protocol 互聯網控制信息協議.
ping 指令封裝數據包參考的協議.
protocol:協議. Source:源 destination:目標.
三. QQ的抓包,打開抓包軟件,用qq和別人說話.
搜索協議OICQ 就是QQ的報文.
四. OSI 參考模型. 五六七層統稱高層(傳輸的數據).
實驗一.
思科模擬器可以切換模擬/實時模式. 繼續下一步點擊捕獲/轉發.
一層:物理層:規定了物理介質.比如,網線,光纖,電壓,電壓電流等等.
二層:數據鏈路層:MAC地址 網卡物理地址 16進制.出場時燒錄在芯片里的全球唯一的地址.(默認情況下不能更改).普通交換機只看二層mac地址
三層:網絡層:Ip地址, 路由器只看ip
四層:傳輸層:端口 例如 網頁:80端口.
抓取一個http 報文.看一下各層如何表述的.
24.TCP/IP模型
一. TCP/Ip模型:tcp/ip模型是很多個網絡協議的合集,其中以tcp和ip協議為主,這些協議的集合稱為tcp/ip協議簇.該模型是目前數據包封裝主要參考的模型.
二.五層模型
三.數據包的結構,基礎,重要.
25.IP子網划分(1)
一.數據包封裝
1.將數據包准備好,外層封裝tcp/udp端口號-->再封裝Ip地址-->再封裝MAC地址-->再轉換物理層數據流.傳輸.
2.相應層級設備拿到數據包后,.直接打開包的相應層得到自己需要的信息進行轉發,別的層不需要看.譬如路由器直接打開三層查看ip轉發. 交換機則,直接打開二層看mac地址轉發.別的根本不用查看.
二.
三.ipv4地址:點分十進制 32bit (點分:以點分開.)
舉例.192.168.1.100 以點分開的部分每段占用8個bit
四.二進制轉換.
2的0次方到2的7次,一共八位數.這組數要記住.8421碼數電里有方便記憶.
1.十進制轉換為二進制,對應上面的表格.依次相加即可,如果相加超過就用0補位,后面的繼續加.
舉例1: 10 : 對應到8 所以一個1 ,對應到4,相加后超過10了所以用0,對應到2相加正好為10所一這為用1,后面為0 所以轉換后二進制為:1010但是真實的ip要用八位,所以是:00001010.當然可以用簡寫.
2. 6 為: 4+2+0 所以為:110 12:8+4+0+0 所以為 1100 120:1111000 190:1011110
3. 找規律 比上述數字小1的十進制就是后面的數就全是1. 比如:
127就是:1111111
63就是:111111
31就是:11111 以此類推.
4.
舉例2.二進制轉換為十進制,對應到上面的表格,相應的位數相加即可.
舉例:111 對應上面的表格 4+2+1 為 7
111001:57 101:5
128=10000000
192=11000000
224=11100000
240=11110000
一次類推
255=11111111
可以得到下面的表格.
五,將上面的二進制應用到,ip地址中.
1.
子網掩碼的要求:64位里面 必須所有的1必須是相連的 所以 根據上面的第二個推論.
所有的子網掩碼必須是前面是1 后面是0
所以只有上面這幾組數,可以出現在子網掩碼里.也就解釋了,為什么多數的子網掩碼前面都是255,因為255的二進制就全都是1
2.
Ip地址由網絡為和主機位組成,
網絡必須有ip和子網掩碼,網卡才能工作.
比如 : 192.168.1.2 255.255.255.0
192.168.1 是網絡位 2 是主機位
網絡位:子網掩碼1bit對應的位是網絡位.(也就是說子網掩碼二進制為1的部分.就是網絡位)
主機位:子網掩碼0 bit對應的為(也就是說子網掩碼二進制為0的部分.就是主機位)
注:主機位全0 全1 的ip地址和掩碼的組合是無效的: 192.168.1.0 255.255.255.0
主機位全0: 子網地址(代表整個子網,不代表個體.) 主機位全1:子網廣播地址.
例子: 192.168.1.127 255.255.255.128
192.168.1.01111111
255.255.255.10000000(最后是二進制)
子網所規定的主機位是全1.所以不可以使用.
例子:192.168.1.128 255.255.255.128
192.168.1.10000000
255.255.255.10000000(最后是二進制)
子網所規定的主機位是全0.所以不可以使用.
六.Ip地址分類:
A類:1-126
B類:128-191
C類:192-223
D類:224-239 組播地址
E類:剩下 實驗用
特殊地址:127.x.x.x 本地換回測試地址 僅用來測試本機 代表自己.
0.0.0.0 代表所有
255.255.255.255 廣播.
例子: 192.168.1.1 C類 172.16.1.1 B類 8.8.8.8 A類
A類 默認子網掩碼 255.0.0.0 簡化為: /8 也就是一個255占8個bit 所以這么寫
B類 默認子網掩碼 255.255.0.0 簡化為: /16 也就是兩個255占16個bit 所以這么寫
C類:默認子網掩碼 255.255.255.0 簡化為: /24 也就是三個255占32個bit 所以這么寫
七.
八.特殊的二層mac
九.網段:具有相同網絡位的ip和掩碼的組合成為同一個網段(局域網,子網)
注:一般都用 /數字 來表示子網掩碼 以后就用這個了
十.例子
1.1.127(0 1111111).200 /17
1.1.8(0 0001000).100/17 前17個bit是網絡位 括號里轉換為二進制后 前17位相同.所以還是局域網.
考題講解:
248轉換為:11111000 所以看第3位的前5個bit是否相同就知道了.
26.子網划分(2)
默認掩碼也成為自然掩碼.
一. 一個網段包含多少個IP?
例如:192.168.31.0 /24 從1到254
一個地址有八位所以:
2的8次方=256 - 2(0和255)= 254個可用主機IP地址
8是主機位.
例2: 192.168.2.192 /26有多少可用ip?
主機位共有32 現在是26 32-26 = 6 也就是說有6位
2的6次方=64 - 2(0@255) = 62
例子3:192.168.2.252 /30
32-30=2 2的2次方 = 4 -2 = 2
哪兩個呢? 192.168.2.252(111111(網絡位置) 00(主機位))
192.168.2.(111111 00) ,192.168.2.(111111 01)253
192.168.2.(111111 10)254 ,192.168.2.(111111 11)
全零不能用 全1不能用 所以中間的 01 和10能用 轉換為十進制得到:
192.168.2.253和192.168.254
例子3 192.168.2.248 /29 可用ip多少?分別是?
32-29 = 3 2^3=8 - 2 = 6 有6個可用.
192.168.2.248(11111 000) 到192.168.2.(11111 111)
248+1 248+2 248+3 248+4 248+5 248+6 也就是(249--254)
AC 想一下 簡單.
掩碼 25 所以看前25個比特是否相同即可
5.0(00000000)
A 192.168.5.1(0 0000001)相同
B 192.168.5.128(10000000)不同
C 192.168.6(不同)
D 192.161(不同)
E 192.168.5.127(0 1111111)相同
F 192.168.5.129(1 0000001)不同
答案為ae
A 254
B 2^16=65,536-2 = 65534
C 192=(11000000) 所以 2^6=64 -2=62個
D 252=(11111100) 所以 2^2=4 4-2 = 2個
掩碼 111 00000 00000000 16+3 =19 前面 位必須一樣
前面兩位加起來是16 所以看第三位的前三個bit
A 無效
BC看着像
看D 25(00011001) 15(00001111) 明顯不是
應該選BC B 1(000 00001) C 2(000 00010)前三個bit相符
B類網址 自然掩碼 /16
所以選擇 B
網絡位 要求除了網絡位后面全0
240掩碼規定后12位需要是全0 所以選擇 a和d
27.子網划分(3)
一.相同的網段 通信時不需要網關. 不同的網段通信就需要網關做中轉
實驗.
1.不屬於同一網段.
2./25的子網掩碼在電腦里怎么配 ? 前三個是255 最后一個是10000000 也就是128
3.ping 不通的!
4.如果把192換成19 后 屬於一個網段 可以ping 通.
二.
私網地址:在任何地方都可以使用的ip地址.並不是全球唯一的.
公網地址:全球唯一的,需要花錢申請.
ip地址緊缺: ip地址總共有 2^32 = 42.9億個. 不夠用了 還有很多不能用的ip
為了解決不夠用的問題 拿出一部分地址作為私網地址 加上NAT轉換 解決.
私有地址范圍是:
A類中10.0.0.0 /8
B類中 172.16.0.0-172.31.255.255
C類 192.168.0.0/16
注:私網地址不能在公網上被傳輸(路由).運營商如果發現三層收到的報文含有私有地址,則會將該報文直接求其.
Cef
三. 172.16.0.0/16把這個網段分成8小子網.
需要多少個bit 能分出五個子網
2^m>=8 m=4 因此需要3個bit子網位.
172.16.000 00000.0
1. 172.16.000 00000 .0 172.16.0.0 /19
2. 172.16.001 00000.0 172.16.32.0/19
3. 172.16.010 00000.0 172.16.64.0/19
4. 172.16.011 000000.0
5. 172.16.100 00000.0
6. 172.16.101 00000.0
7. 172.16.110 00000.0
8. 17216.111 00000.0
28.以太網幀結構
注:TTL:time to live 生存周期. 防止環路用的. 每過一個路由減一. 如果ttl值為0 就不傳了丟棄.
一個數據包繞全球跑一圈 不超過三十台路由器.
如何測試:tracert www.baidu.com 測試本地到達目標所經過的三層設備.
有請求超時的可能是有防火牆設備 拒絕暴漏自己的身份.
29.ARP
一. ARP: 地址解析協議.Address Resolution Protocol ,通過目的Ip地址,請求對方MAC地址的過程.
ARP也是報文,
那么它第一次是如何找到mac的呢?
ARP的目標mac封裝的是全F 也就是廣播,.
Arp緩存表: arp -a 清空緩存表 arp -d *
Arp請求包(request):去包 arp沒有三層報文.
ARP回包報文:
30.TCP/UDP
一.tcp和udp屬於四層,指的是端口的協議
使用tcp或udp是根據高層協議而定的
並不是所有的報文都具備4層.
二.抓取arp包
Arp -d * (需要管理員身份) 清空后抓取.
三.廣播域
廣播包可以發送的區域范圍.路由器(三層設備)是隔離廣播域的(廣播包無法穿越路由器的,路由器的每個接口都是一個獨立的廣播域.)交換機是不隔離廣播域(二曾設備.).
四.當一個pc訪問外網時(訪問的目標和自己不在同一個網段),此時二層會封裝網管的mac地址.
五.交換機怎么根據mac地址交換的呢?
交換機里有 mac和接口的映射的表
注:用思科模擬軟件看過程的時候記得把過濾的tcp包點出來,否則會看不到.
六.端口號
源端口(隨機的)和目標端口(固定的.).服務器的端口是固定的.
題:
七.查看本機連接:命令 netstat -an
LISTENING 打開狀態
ESTABLISHED 已經建立端口
如何測試某台pc 某個端口是否打開 telnet 192.168.31.129(ip) 3389(端口)
31.TCP/UPD/WIRESHARK
滑動窗口 表示一次能發幾個報文. 通過協商可變.
可靠傳輸:哭護短收到報文之后,需要發送tcp的ack確認包,並告訴服務端接下來要手的報文序號.同時該過程確定兩者傳輸的滑動窗口大小~.
題.
Ac
1到1024端口號:熟知端口(固定,已經分配)
1024 以后的端口成為隨機端口.
wireshark:過濾規則
ip.addr == x.x.x.x 只看抱恨相應ip的報文.
ip.src == x.x.x.x 源地址
ip.dst == x.x.x.x 目標
tcp.port == 80
tcp.dstport ==80 過濾出目標端口為80端口
tcp.srcport ==80
eth.src == mac 過濾源mac
eth.dst == mac 過濾目標mac
Vnc arp http tcp 過濾高層協議.
And 且 or或 not非 支持()
例如:tcp or http and(not vnc)
32.華為設備基本指令簡介.
一.靜態路由
二.認證
可以直接考IE
三.路由器多數用命令控制,防火牆和ac用網頁一般.
1.華為分為兩種模式 <> (用戶視圖模式)和
system-view 切換到系統視圖 退出 quit
[ ]sysname 路由名字 改路由器名字在[]模式下
2.命令行支持簡寫
支持補全 tab
支持 幫助 ?
命令行后直接? 和 命令行 空格 ? 是不一樣的.
3.基礎路由器可以改提示命令為中文.
<>Language-mode-chinese 用戶視圖模式下.
4.display current-configuration 顯示當前所有配置.
5.有more 的情況 回車鍵翻一行.空格翻一頁,任意鍵退出.
6.任何界面 ctrl + z 直接回退到用戶模式.
實驗一.
路由器是三層設備所以它的接口要配置ip地址才能使用.
En0/0/0 192.168.1.1 en0/0/1 172.16.1.1
pc左 192.168.1.2 pc右172.16.1.2
1.接口配置ip地址: int e0/0/0 進入接口 然后 ip address 192.168.1.1 24(掩碼,也可以寫255)
2.設置完后 dis this 查看該接口設置.
3.相互ping一下 如果通了 成功.
4.dis ip int brief 查看接口摘要信息. 兩個up才能用 一個表示物理 一個表示協議.
5.dis ip routing-table 顯示路由器的路由表
6.<>save 保存設置.
路由表:路由器轉發數據包的唯一依據,是路由器轉發數據包的"地圖".
33.靜態路由.
1. Undo info-center enable 關閉信息中心 ,各種日志消息提示就沒有了. [ ]下
2. 配置R1 IP sy下 int e0/0/0 --> ip address 192.168.1.1 24 --> int e0/0/1 --> ip address 12.1.1.1 24 --> 退出后 save
3. 配置R2 改名: sy切模式 sysname R2 --> 改ip int e0/0/0 -->ip address 12.1.1.2 24 --> int e0/0/1 --> ip address 23.1.1.2 -->退出保存
4. R3 類推
5. 兩台pc不能通信.因為沒有路由
一. 直連路由:direct route 直接項鏈的路由,當路由器的接口配置好ip地址並up之后,會自動創建該路由.路由器默認情況下只能到達直連的網段.
1.看一下路由表.
2.路由器只能按照路由表來尋找路由地址,如果要去往路由表里沒有的數據,路由器就會丟棄.所以我們手動指定一條 靜態路由.
[R1 ]下 ip route-static 172.16.1.0 24 (目標網段) 12.1.1.2 (下一跳轉,R2接口的ip地址.)
3.下一跳: next-hop 下一個傳遞者,下一個承接者. 必須是和自己直接相連的端口
4.[R2] ip route-static 172.16.1.0 24 23.1.1.3 查看路由表發現新增了 靜態的路由.
5.[R3] 可以到達目標網段 不用做靜態路路由了.
6.但是還是ping不通. 因為 有去無回 去雖然可以找到路徑了,但是回來還是找不到~
撤銷接某條指令 用undo
例如 undo ip address 取消接口ip
例如 undo IP routing-s 172.16.1.0 24 12.1.1.1
表示回車 在問號中 可以看到 表示可以直接命令后面可以敲回車.
34.路由優先級,冗余
路由的優先成都,思科叫管理距離.
Rip ospf :動態路由
數字越小 越優先.
實驗建立:
Pre:優先級
Proto:協議
Destination/mask 目標網段
Interface:接口 自身的出接口
Nexthop:下一跳
為了鏈路冗余,如果我們用雙網線連接路由, 如果有一條線斷了希望還可以繼續用.多連接一條線后 出現,g0/0/0等接口
配置這個條線 達到冗余目的.
Int gi0/0/0 進入接口
配置接口ip(另一個網段): ip add 21.1.1.1 24
另一邊路由的g0/0/0 配置 21.1.1.2
查看配置可以在接口下 直接 dis this
也可以查看具體配置情況 dis ip interface brief
Ping x.x.x.x -t 一直ping
TTL : 生存周期 每過一個路由器減1
冗余:備份,可靠性高.
配置冗余的路由.
關閉某個接口: 進入這個接口后 shutdown命令. 關閉.先當與拔掉網線.
Int e0/0/0
Shutdown 禁用接口
Undo shutdown 開啟
模擬正在用的e0/0/0網線斷了.
網線斷了以后 路由表就會少很多配置,直連路由沒有了,與相關接口的路由表設置也會沒有.
如果優先級一樣~ 就會負載均衡,兩條路都走,一條鏈路走一半.
為什么不走千兆呢? 因為靜態路由不識別帶寬.只看優先級.
35.度量值,缺省路由,環回接口
Dis cu 查看全部配置
上節課我們寫的路由是去往一個地址的,那么如果我們要訪問更多的網址,總不能一條一條的寫路由吧?所以:訪問任何網站都走一個路由就成為了: 缺省路由.
Ip route-s 0.0.0.0 0 x.x.x.x
代表訪問任何網站都把數據交給 x.x.x.x
36.DHCP
DHCP enable
Ip pool xx 建立地址池名字為"xx"在ip地址池下面配置.
Network 192.168.1.0 mask 24 ip和掩碼
Gateway-list 192.168.1.1 網管
Dns-list 192.168.1.1 8.8.8.8
dhcp的工作過程.
通過抓包了解過程.
pc在請求的時候如何封裝數據包的呢?mac地址有 不用說了.
那么在三層封裝什么IP呢?
在抓包的時候 搜索 bootp 因為dhcp以前叫bootp
路由器通過mac地址,知道ip地址等信息發到哪.
DHCP是有租期的.
查看分配記錄.
37.RIP
