1、總結設備
1.1、設備廠家
Cisco
【數據中心設備】
Nexus
華為
1.2、設備類型
路由器route
(家里的tp-link(胖AP))-- (在模擬環境下都是使用的路由器)
交換機switch
(在模擬環境下,用路由器+交換模塊來實現【模塊化】)
無線設備
(AC AP(胖AP 和 瘦AP)) POE供電的問題
安全
checkpoint(軟件防火牆) ASA 5500 Juniper 飛塔
負載均衡
F5 A10 redware
【需要了解常見的設備類型,以及相關參數(包轉發率和背板帶寬)】
2、網絡定義
通過某種介質,將多個結點互相連接在一起,實現資源共享;
3、網絡的架構
示例:一個常見的數據報文格式
SMAC | DMAC | SIP | DIP | TCP包頭/UDP包頭 | data(payload) | FCS
示例:當前互聯網數據報轉發的原理圖
3.1、網絡連接方式
1、總線型 -- hub集線器
不用* 原因:不安全 共享帶寬
原理:基於物理層進行數據報轉發(泛洪) -- 沖突域(沖突碎片)
廣播域
2、環形
令牌環
3、星型(現在使用--以太網交換機)
以太網交換機:MAC地址
數據包轉發原理:基於MAC地址轉發,維護CAM表(MAC地址表) (包含端口與MAC地址的映射關系,還有VLAN號)
交換機的妝發原理:(重要)
第一步:1.1 訪問 1.2 PC發送ARP請求
第二步:學習MAC -- IP 地址映射關系 (維護MAC地址表)
第三步:交換機,廣播ARP請求,1.2接受到ARP請求
第四步:1.2 拆包,回復arp請求(單播)發給交換機
第五步:交換機查找mac地址表,並學習映射關系
第六步:交換機直接回復1.1
【補充:arp協議】是否安全? -- 不安全
arp攻擊如何實現呢?
原理:PC的MAC與IP地址的映射關系;(改變PAC中 arp緩存,使得 BB -- 1.2 變為 CC -- 1.2)
arp【IP mac status(靜態/動態)】
PCC 向 PCA 發送大量的ARP響應報文;-- python scopy
3.2、園區網的網絡結構
接入層--匯聚層--核心層
4、OSI七層模型和TCP/IP四層模型
OSI七層模型,標准模型結構;而TCP/IP結構則是當前使用的架構;協議棧
標准化組織:ISO 、 IEEE、IETF
4.1、OSI七層結構
【特點:下層為上層服務】
資源子網
應用層:HTTP(TCP80) HTTPS(TCP443) SMTP(TCP25) IMAP(TCP 143) POP3(TCP110) SNMP(UDP161 162) DNS(TCP/UDP53) FTP (TCP 20數據 21控制) TFTP(UDP69) SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows遠程桌面端口號(TCP 3389) mysql(TCP 3306) | -- 開發人員 開發對應的應用程序使用對應的TCP/UDP端口提供服務(大於1024);
https://www.baidu.com./ - URL 協議://主機名.域名./URI?傳值#flag
表示層:通過代碼轉換實現數據的統一通信
會話層:建立服務端與客戶端之間的通訊會話
傳輸層:TCP(面向連接) UDP (無連接)
TCP:
可靠 -- 通過三次握手來建立一個信道,TCP通過一系列的方式來保證數據報的傳輸
C ----------------- S(提供服務端口)
1、客戶端使用隨機大端口作為原端口,向目的端口發起TCP請求(syn同步)
2、服務端收到請求,發起(syc + ack 確認請求)
3、客戶端回復ack確認同步,建立連接
建立隧道后,如何保證數據傳輸呢?
a、基於seq序列號實現數據報重傳(MTU 最大傳輸單元)
b、滑動窗口Windows
c、ack 數據報確認機制
d、完整性檢查CheckSUM:校驗和字段,用來提供完整性檢查。
UDP: user datagram protocol
不可靠的,無連接的協議;
效率高,語音視頻大多使用UDP協議;
一對多的環境下,基本使用UDP協議;(組播)
通訊子網
網絡層:協議 1、被路由協議 IPv4 IPv6 2、路由協議 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具\協議)
IPv4 編碼!!!!!!
表示形式:點分十進制 X.X.X.X (0,255) - 二進制
A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 環回口虛擬接口 inter loopback 0)
0111 1111 | 0000 0000 0000 0000 0000 0000
1111 1111 | 0000 0000 0000 0000 0000 0000
(網絡位) (主機位)
私網:10.0.0.0/8
B 128.0.0.0 - 191.255.255.255(169.0.0.0/8)
私網:172.16.0.0\16 - 172.32.0.0\16
C 192.0.0.0 - 223.255.255.255
私網:192.168.0.0\24 - 192.168.255.0\24
D 224.0.0.0 -239.255.255.255(組播)
E 240.0.0.0 - 255.255.255.255(廣播)-- 科學研究
掩碼:(網段划分-匯總)
IP/掩碼 -- 划分網段
A -> 8 B -> 16 C -> 24 D -> 32 (主類)
一般根據需求來對IP地址進行划分:(IP地址規划)
場景: 192.168.1.0/24 --> 55 192.168.1.0/26
兩台路由器直連 -- 2個可用地址 (主機位全0 和 全1地址不可用) -- 4 2^2
32-2 = 30 192.168.1.0/24
A、掩碼划分
1、設備互聯 -> 30位掩碼
2、為部門分配網段 -> 26
B、地址匯總
1、路由匯總(有的地址,會被分割!!!!)
數據鏈路層:
以太網(局域網) 、PPP、HDLC(廣域網)
|
mac -- 交換的轉發原理!!
物理層:
將上面所有的數據,轉化為電信號(高低電頻)
4.2、TCP/IP四層結構
應用層 應用層
表示層
會話層
傳輸層 傳輸層
網絡層 網絡層
網絡接口層 數據鏈路層
物理層
【TCP/IP協議棧:就是上面介紹到的所有協議的集合】
*OSI七層模型,與TCP/IP四層模型的區別*
不同點:當前Internet都使用的TCP/IP協議棧中的協議;OSI為逐層封裝,而TCP/IP是可以越層封裝的。
示例:ARP不封裝傳輸層包頭,BPDU(生成樹維護)它沒有傳輸層包頭,也沒有IP包頭;*
5、網絡硬件設備的存儲結構
網絡設備的基本存儲單元: -- PC 硬盤、內存
RAM 易失性存儲器(內存),設備運行時,所有進程(系統)都會在RAM中運行,不會保存當前配置;
ROM 只讀存儲器,用來存儲低配版的操作系統,在正常系統無法加載的時候,能夠協助管理員上傳操作系統;
rommon>
switch#
NVRAM 非易失性存儲器,用來存儲設備啟動時,需要加載的配置文件;如果沒有配置文件;
xxx [yes/no]?
flash 閃存,128M - 操作系統
網絡操作系統的啟動原理:
網絡:1、加電自檢(大部分的設備沒有開關) -- 路由器會有開關
2、寄存器值(告訴設備從哪里啟動操作系統) (0x2102 0x2100)
0x2142 忽略enable登錄密碼
如果重啟系統有問題,基本上都是寄存器值的設置問題
switch(config)#regist-config 0x2102
# 也支持在ROM(簡易版操作系統)中通過相關命令進行設置 -- 具體命令?
3、flash中可能會存在多個操作系統;
switch(config)#boot system "操作系統"
4、啟動操作系統 -- ##################################################################################################################################################################################
出現 # 是加載系統的過程;
5、讀取NVRAM的配置文件
系統的啟動原理:
PC:1、按電源(POST加電自檢)檢查自己的硬件設備是否能夠正常加電;
2、BIOS芯片->硬件功能管理(選擇啟動設備)
BIOS里面最重要的設置:需要告訴計算機去哪里找操作系統(MBR-grub GPT)
3、讀取操作系統進行加載
4、依次啟動系統守護進程
pstree -- init(id 0)
6、設備常見的基本配置命令
Cisco RuiJie 華為 H3C
網絡設備支持 縮寫 和 tab鍵!
show cdp # 鄰居發現協議,該交換機、路由器端口所連接的設備
show running-config # 內存上的配置文件
show startup-config # NVRAM上,系統啟動需要加載的配置
write / save
copy running-config startup-config
config terminal # 切換模式:# -> (config)#
enable # 切換模式: > -> #
show ip route # 查看路由表
show mac-address-table # 查看mac地址映射表
# 第一密碼:
enable password xxx # 當 > -> # 需要輸入當前密碼
# 第二個密碼: --> console
# 設備管理的問題:
line console 0
logging # login local -> username: password:
password PASSWORD
exec-timeout 0 0 # 設置console登錄的超時時間
# 接口
show ip interface brief # 查看接口信息(包括三層信息)
show interface brief # 查看接口信息(二層信息)
# 交換機有分:二層和三層
interface FastEthernet1/0
ip address x.x.x.x # 配置IP地址
# 重點!!!--二層接口無法直接將IP地址配置在端口之下!
interface vlan 10
ip addresses x.x.x.x
interface f1/0
switchport mode access
switchport access vlan 10
存儲管理
dir # ls -l
mkdir test # 創建文件夾
cd # 切換目錄
rmdir # 刪除目錄
copy # 管理存儲文件
ensp基本操作;
1、ensp默認安裝wireshark
2、ensp使用“雲”實現本地和vmworkstation 虛擬機的互通
3、交換配置的導出
ftp服務器的配置
全局下:
ftp server enable
set default ftp-dir NAME
設置用戶(華為設備均在aaa視圖下設置用戶)
user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15 # 授權