deeper

网络基础知识整理-by deeper

一、OSI模型和TCP/IP模型

应表会传网数物;TCP/IP协议簇;数据封装过程中各层的作用

1、传输层数据段报文:

  • 1)TCP首部格式:
  • 2)UDP首部格式:
    重点理解TCP中的序号与确认号的关系,以及6个控制位的作用(紧急、确认、急迫、重传、同步、结束);
  • 3)TCP三次握手:
  • 4)TCP4次挥手:

2、网络层数据包报文

  • 1)IP首部格式:
    重点理解标识符、标志(DF、MF)、段偏移量与IP分片(MTU)之间的关系。

  • 2)ICMP控制消息协议:

    • 理解ping、trace route命令的原理和过程。
    • 错误反馈机制:
    • echo request & echo reply 显示请求和回复
    • sorce quench 源抑制
    • time exceeded 超时
    • destination unreachable 目的不可达
    • fragmentation needed 需要分片

  • 3)ARP地址解析协议:

    • 理解ARP缓存表(IP地址与MAC地址映射表)的建立原理、过程和获取方式。
    • windows中的简单命令:
    • 掌握查看命令:arp -a
    • 绑定静态命令:arp -s ip mac
    • 清除缓存命令:arp -d
    • 理解arp攻击和欺骗的原理和长角牛操作方法

3、数据链路层数据帧报文

  • 1)EthernetⅡ首部格式:
    • 类型值:0800H——>IP数据报,0806H——>ARP请求应答,8035H——>RARP请求应答。
    • 理解MAC地址表的形成原理和过程:
    • 学源——>泛洪(广播)——>反馈记录——>单播
    • 老化时间:默认300s
  • 2)单工、半双工和全双工
    各自工作原理、单工应用范围(多模光纤)、不一致的后果(可能丢包)
  • 3)接口速率
    • 10Base-T,100Base-T,速率协商不一致,链路无法连通。

二、网络传输介质和布线

1、信号

  • 模拟信号与数字信号的区别:连续性、波动幅度
  • 数字信号的优点:抗干扰、远距离高质量
  • 信号失真的影响因素:噪声、衰减

2、介质类型和线序

  • 双绞线:STP与USTP,cat5(百兆)、cat5e、cat6(千兆),串扰
  • 光纤:单模(黄)、多模(橙),区别(成本、距离、光源、纤芯粗细)
  • 同轴电缆:广播电视
  • 双绞线线序:T568A、T568B、直通线、交叉线

3、设备和接口

  • 设备:网线钳、打线钳、测线仪、信息插座(信息模块、面板和底座)、配线架、桥架、线槽、标签
  • 接口:RJ-45、RJ-11、SC大方

4、布线系统

  • 工作区子系统(房间信息插座)——水平子系统(连接插座和管理间)——管理子系统(楼层汇聚中心)——垂直子系统(楼层之间连 接管理间和设备间)——设备间子系统(主机房)——建筑群子系统(连接不同建筑物)

5、实施过程

墙壁打孔——线槽安装——布设线缆——端接线缆——设备上架——连通测试(Fluke)

三、交换机

1、物理特性

  • E口
  • F口
  • G口
  • Console口
  • SecureCRT配置

2、命令行模式和功能 

- 用户模式(Switch>):查看信息  
- 特权模式(Switch#):查看和操作部分配置  
- 全局模式(Switch(config)#):针对整个交换机修改配置参数  
- 接口模式(Switch(config-if)#):针对相应接口修改配置参数

3、基本查看命令

  • 查看系统版本信息:Switch#show version
  • 查看设备运行信息:Switch#show running-config
  • 查看接口配置信息:Switch#show int f0/1 b
  • 查看mac地址表:Switch#show mac address-table

4、基本配置命令

  • 配置主机名:Switch(config)#host deeper
  • 配置接口的双工:Switch(config-if)#duplex full
  • 配置接口的速率:Switch(config-if)#speed 100
  • 交换机设置默认网关:Switch(config)#ip default-gateway 192.168.1.1
  • 交换机设置域名服务器:Switch(config)#ip name-server 8.8.8.8
  • 交换机设置域名:Switch(config)#ip domain-name deeper.tech
  • 设置端口描述:Switch(config-if)#description XX
  • 设置mac地址表的老化时间:Switch(config)#mac address-table aging-time XX(单位为秒)
  • 设置永久mac地址表:Switch(config)#mac address-table permanent MAC地址 接口
  • 设置静态mac地址表:Switch(config)#mac address-table static MAC地址 接口
  • 一次进入多个接口:Switch(config)#int range f0/1 - 5(注意空格)
  • 还原接口信息:Switch(config)#default int f0/1
  • 保存命令:Switch#write
  • 重启命令:Switch#reload
  • 停止域名解析:Ctrl+Shift+6

5、VLAN配置

  • 原理:分割广播域;

操作过程:创建VLAN——>修改接口封装方式(二层交换机默认802.1q)——>修改接口模式——>加入VLAN

创建VLAN: 

Switch#vlan 10  
Switch#vlan 10,20,30.40

删除VLAN: 

Switch#no vlan 10

修改名称:

Switch(config-vlan)#name shengchan

修改接口模式:

Switch(config-if)#switchport mode access
Switch(config-range)#switchport mode access

将接口加入VLAN:

Switch(config-if)#switchport access vlan 10
Switch(config-range)#switchport access vlan 10

查看VLAN信息:

Switch(config)#show vlan b

查看接口的封装方式和状态:

Switch(config)#show int f0/1 sw

Native VLAN:指定两边Native VLAN可以不打标签实现跨交换机通信,只有在802.1q封装下才能使用

6、Trunk(中继)配置

1)原理:为来自不同VLAN的数据帧打上不同标签;作用:使同一VLAN能跨交换机使用;链路类型(接入链路、中继链路)

2)Trunk的封装方式有两种:ISL和802.1q

二层交换机默认封装方式为802.1q,三层交换机需要进行指定(Switch(config-if)#sw tr native vlan 10)

3)常用配置

配置接口的Trunk封装方式:

Switch(config-if)#switchport trunk encapsulation dot 1q

配置接口模式: 

Switch(config-if)#switchport mode trunk

禁止Trunk传输VLAN XX的数据: 

Switch(config-if)#sw trunk allowed vlan remove vlan XX

允许Trunk传输VLAN XX的数据: 

Switch(config-if)#sw trunk allowed vlan add vlan XX

4)链路两端的Trunk模式协商:接入、中继、动态企望、动态自动、非协商

5)以太网通道配置:先封装再捆绑 

Switch(config)#int range f0/1 - 2  
Switch(config-range)#channel-group 1 mode on

查看:Switch#show etherchannel 1 summary

7、三层交换机配置

  • 原理:添加虚接口,为虚接口配置IP地址,实现直连路由的功能;

  • 作用:二层交换+三层转发,每个Vlan虚接口就是该网段的网关;

  • 步骤:

创建相应VLAN(#vlan 10)——>开启相应的Vlan虚接口(#int vlan 10)——>配置虚接口的IP地址(#ip add)——>连接二层交换机
的接口配置802.1q封装方式和Trunk模式(#sw tr enc dot1q)——>打开路由功能(#ip routing)

8、VTP技术配置

  • 原理:SC管理模式,要求域名相同、交换机相邻;作用:在一台交换机上修改VLAN配置,其他交换机自动更新;

  • 三种VTP模式:

    • Server(管理者)
    • Client(服从者)
    • 透明(逍遥者);

VTP通告在Trunk中继链路上传递信息,通告请求(重启后)、汇总通告(定期)、子集通告(配置变化时);

  • 步骤: 
创建VTP域:Switch(config)#vtp domain C101  
配置VTP模式:Switch(config)#vtp mode server或client  
配置VTP口令:Switch(config)#vtp password haha  
配置VTP版本:Switch(config)#vtp version 2  
配置VTP修剪:Switch(config)#vtp pruning 消减中继链路上不必要的广播  
查看VTP配置:Switch#show vtp status  
查看VTP口令:Switch#show vtp password

四、路由器

1、特性

  • 路由表、网关(局域网出口)
  • 直连路由:优先级最高
  • 静态路由:优先级次之
  • 默认路由:优先级再次
  • 动态路由:优先级最后
  • 所有接口默认 关闭 ,所有路由都是单向的

2、命令行模式与交换机一样,略

3、基本配置命令

配置接口IP: 

Router(config-if)#ip add 192.168.1.10 255.255.255.0  
Router(config-if)#no shutdown

配置静态路由: 

Router(config)#ip route 目的网段 子网掩码 下一跳接口地址

配置默认路由: 

Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳接口地址

配置静态arp缓存表: 

Router(config)#arp 10.138.208.81 0000.e268.9980 ARPA

清除命令:

清除静态路由:

Router(config)#no ip route 目的网段 子网掩码 下一跳接口地址

清除开机启动配置:

Router(config)#erase startup-config

清除ARP缓存表:

Router#clear arp-cache

注意避免路由环路!

4、基本查看命令

查看接口ip配置:

Router#show ip int b

查看路由表信息:

Router#show ip route

查看设备开机启动配置:

Router#show startup-config

查看设备运行配置:

Router#show running-config

查看ARP缓存表:

Router#show arp

5、DHCP技术

原理:自动为客户端分配IP地址、网络段、网关和DNS;
步骤:
定义IP池:

Router(config)#ip dhcp pool lala

设置动态分配IP地址段:

Router(dhcp-config)#network 192.168.1.0 255.255.255.0

设置网关:

Router(dhcp-config)#default-router 192.168.1.1

设置DNS客户端:

Router(dhcp-config)#dns server 8.8.8.8

设置地址租期:lease 1 (单位为天)
设置保留静态IP地址(如打印机):

Router(config)#dhcp excluded-address 192.168.1.100

6、单臂路由(与VLAN配合使用)

  • 原理:基于一个物理接口的虚接口(f0/0.1、f0/0.2等)IP地址进行转发;作用:实现不同VLAN之间的数据通信;与三层交换机作用相似;

  • 注意:物理接口必须是no shutdown状态,路由与交换机之间的链路必须是Trunk链路(也就是交换机端接口必须是Trunk模式,路由端虚接口必须手动定义802.1q封装方式)

  • 步骤:

1)交换机配置相应的VLAN和接口模式;
2)路由器物理接口开启:

Router(config-if)#no sh

3)路由虚接口配置封装方式:

Router(config)#int f0/0.1
Router(config-if)#encapsulation dot1q 10(相应VLAN的id号)

4)路由虚接口配置IP地址: 

Router(config-if)#ip add 192.168.1.1 255.255.255.0

7、NAT(网络地址转化)技术

  • 原理:通过转化IP地址,节约访问公网时的IP地址数量;

  • 实现方式:静态转换、动态转换、端口多路复用(PAT);

  • 配置步骤:

1)静态转换(一对一):

A、设置内部端口、外部端口IP地址
B、创建NAT映射表 

Router(config)#ip nat inside source static local-ip global-ip

C、为内外接口指定模式 

Router(config-if)#ip nat inside或outside

D、最后配置静态路由或默认路由 

Router(config)#ip route XXX XXX XXX

2)动态转换(多对多):

A、首先设置内部端口、外部端口IP地址
B、定义ACL(访问控制列表) Router(config)#access-list 1 permit 192.168.100.0(本地局部网段) 0.0.0.255(反掩码) C、定义出口地址池(pool) Router(config)#ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192 D、然后创建NAT映射表 Router(config)#ip nat inside source list 1 pool test0 E、为内外接口指定模式 Router(config-if)#ip nat inside或outside F、最后配置静态路由或默认路由 Router(config)#ip route XXX XXX XXX

3)端口多路复用(多对一):

A、首先设置内部端口、外部端口IP地址 B、定义ACL(访问控制列表) Router(config)#access-list 1 permit 192.168.100.0(本地局部网段) 0.0.0.255(反掩码) C、定义出口地址池(pool) Router(config)#ip nat pool only 61.159.62.131 61.159.62.131 netmask 255.255.255.192 (注意只有一个地址) D、然后创建NAT映射表 Router(config)#ip nat inside source list 1 pool only overload (相比动态多了一个单词) E、为内外接口指定模式 Router(config-if)#ip nat inside或outside F、最后配置静态路由或默认路由 Router(config)#ip route XXX XXX XXX 注意直接复用路由外部接口时,不需要定义pool,此时pool XX =int XX

4)查看NAT信息表:

#show ip nat statistics或translations

五、路由器和交换设备管理

1、设备的特殊接口

本地回环接口:int lo 0
交换机虚接口:int vlan 10
console接口:line con 0
vty远程管理口:line vty 0 4 (5个远程管理口)

2、简单便捷操作命令

1)解决重回初始界面问题: 

(config)#line con 0  
(config-line)#exec-timeout 0 0 (第一个0是分钟,第二个0是秒)

2)解决日志消息打断输入问题: 

(config)#line con 0  
(config-line)#logging synchronous (日志同步)

3)禁用DNS查询: 

(config)#no ip domain-lookup

3、路由和交换机的启动过程

ROM——驻留Bootstrap
Flash——存储IOS
NVRAM——驻留Configuration Register和startup-config
RAM——运行running-config
开机的过程就是ROM—Flash—NVRAM依次将文件加载到RAM中的过程
0x2102默认正常启动,0x2142从Flash中启动不加载NVRAM,0x2101从Bootram中启动用于更新系统,0x2141从BootRAM启动不加
载NVRAM。

4、设备管理基本命令

查看运行在RAM中的配置:#show running-config  
查看开机启动的配置:#show startup-config  
复制当前配置到开机配置:#copy running-config startup-config  
所以就很容易理解  
#write=copy running-config startup-config  
#erase nvram=erase startup-config

配置console口密码: 

(config)#line con 0  
(config-line)#password haha  
(config-line)#login

配置特权模式密码: 

(config)#enable password hehe (明文)  
(config)#enable secret hehe (密文)

同时设置明文和密文,密文会生效
加密明文密码: 

(config)#service password-encryption

配置远程管理vty密码: 

(config)#line vty 0 4  
(config-line)#password haha  
(config-line)#login

注意vty密码可以和console密码不一样,远程管理必须设置特权密码,console管理可以不设;
远程管理交换机时需要先设置相应的int Vlan,如果不在同一网段还需要设置默认网关;

5、路由密码恢复

在开机过程中按Ctrl+Break进入rommon模式

1)修改启动顺序: 

rommon>confreg 0x2142  
rommon>reset (重启)

2)正常启动后用startup-config覆盖running-config: 

#copy startup-config running-config

3)修改密码: 

(config)#enable password hehe

4)将修改后的配置保存到startup-config 

#write

5)将开机启动顺序改为正常启动: 

(config)#config-register 0x2102

6、交换机密码恢复

方法:在“switch:”模式,修改配置文件名称,使之不能被系统加载;

1)拔电重启,重启时按住mode键,进入“switch:”模式

switch:rename flash:config.text flash:config.old
switch:boot

2)重启进入系统,将配置文件名称改回来,以方便加载之前的配置 

#rename flash:config.old flash:config.text

3)手动加载配置文件 

#copy flash:config.text system:running-config

4)修改密码或no掉密码

5)保存,然后reload

7、系统恢复、备份和升级

1)利用TFTP恢复路由器IOS(注意大小写)
进入ROMMON模式 

rommon>IP-ADDRESS=  
rommon>IP_SUBNET_MASK=  
rommon>DEFAULT_GATEWAY=  
rommon>TFTP_SERVER=  
rommon>TFTP_FILE=  
rommon>sync (保存)  
rommon>set (查看)  
rommon>tftpdnld (下载恢复)

恢复后配置不变

2)通过TFTP对IOS备份和升级

A、pc安装TFTP软件;
B、设置TFTP的路径;
C、为pc设置IP地址、网关,为路由设置在同一网段;
D、连接路由con口控制,连接路由f0/0与pc网口(用于传输文件)
E、备份: 

(config)#copy flash: tftp:  
(config)#192.168.1.100(TFTP的IP地址)  
(config)#XXXX (文件的名称)  
(config)#确认

F、升级: 

(config)#copy tftp: flash:  
(config)#192.168.1.100(TFTP的IP地址)  
(config)#XXXX (文件的名称)  
(config)#确认

3)通过FTP对IOS备份和升级 (可以突破32MB文件限制)

A、pc安装FTP软件,配置文件路径、登录用户名和密码;
B、路由配置FTP用户名和密码: 

(config)#ip ftp username XX  
(config)#ip ftp password XX

C、复制镜像: 

(config)#copy ftp: flash:  
(config)#192.168.1.100(FTP的IP地址)  
(config)#XXXX (文件的名称)  
(config)#确认

六、其他网络知识补充

1、IPv6

背景和优势:IPv4地址已经分配完毕,IPv6空间更大,更高效、更安全、更好的QoS
冒号十六进制表示:8段,每段16位,压缩表示法
地址前缀:如21DA:D3::/48,相当于子网掩码
地址类型:链路本地地址(FE80::/64)、全局单播地址、回环地址(::1)

2、IP分片

MTU
原理:
标识符——标识——段偏移量
16位——3位——13位
同一包的分片标识符是一样的,标识的DF决定是否允许分片,MF决定是否是最后一个分片,段偏移量决定本分片开始位置。
分片针对数据划分,不包括原来的IP报头,但是MTU是计算整个报文大小的

3、子网划分

results matching ""

    No results matching ""