「这是我参与11月更文挑战的第18天,活动详情查看:2021最后一次更文挑战」
1.思科网络基础知识
第二种为特权模式,用"#"表示
第三种为配置模式,用"(config)#"表示
第四种为接口模式,用"(config-if)#"表示
用户模式:属于用户模式,只有一些简单的命令可以使用
特权模式:可以查看各种设备信息,大部分都是查看命令,以及清除之类的不保存类型的命令
配置模式:可以对设备进行配置
接口模式:对接口进行一些配置
#从用户模式进入特权模式
enable #缩写 en
#从特权模式进入配置模式 config terminal #缩写 conf t
从配置模式进入到接口模式 interface <端口类型> <端口号码>
#实例 intrface ethernet 0/0
#端口默认逻辑状态是关闭的,需要打开端口要进入接口里面打开 no shutdown
三层汇聚层 二层接入层
- 网络基础
安装一个免费的软件(wiresharic)
网络的本质是传输报文 层 1 2 3 4 单位 bit 帧 包 段 数据包和报文(packet)什么关系 数据包是全部的 报文是全部中的一部分 LAB1.0 配置三个IP地址:branch的0/1
PC1:ip address 10.0.0.1 255.0.0.0 PC2: PC3:
现代网络ip代表了网络中的某台主机,类似于“上海市徐汇区光大会展中心F座”
掩码是用来区分网络和主机位的
A类地址 /8
B类地址 /16
C类地址 /24
在二层封装mac地址 单播最后一个字节为零,即是mac 单播可以跨越网段 广播不能跨越网段
1.1测试广播地址 广播是不能跨越路由器的
255是广播地址 0是网络地址 定向广播:向确定的网络发送广播,该网络所有主机都接收到(处理)了该报文 本地广播:发送了本地广播,本设备向自身所有的网络发送了广播
广播MAC由全F组成
D类地址 广播地址
组播可以跨越网络传输
传输层只有两个协议:TCP、UDP协议
TCP是一个靠谱的协议“使命必达” UDP是一个崇尚自由懒惰的协议,尽力而为
TCP协议:排队传输数据 实际应用:BT下载 UDP协议:插队传输数据也可能会丢失 实际应用:视频
TCP的封装格式 源端口号 目标端口号
路由器或者交换机上的环回接口 interface loopback X(0到X,X可能等于32亿多) 他是一个逻辑借口,即非物理接口 用于路由协议的协议标识 用于路由的测试 用于模拟一个地址或者设备
RFC1918规定的私有IPv4地址 A类:10.0.0.0 to 10.255.255.255 B类: 172.16.0.0 to 172.31.255.255 C类:192.168.0.0 to 192.168.255.255
公网地址; A 1.0.0.0 to 9.255.255.255 11.0.0.0 to 126.255.255.255
B 128.0.0.0 to 172.15.255.255 172.32.0.0 to 191.255.255.255
C 192.0.0.0 to 192.167.255.255 192.169.0.0 to 223.255.255.255
配置ip地址容易出现的错误: 1.接口没有开启(no shutdown) 2.链路两侧配置了重复的地址 3.配置了错误的掩码(或者没有配置掩码) 4.假象可以在2层接口配置ipv4地址
ipv6是有类ip吗? 答案: ipv6不像ipv4,ipv4是ABCDE类 ipv6分为了单播地址、组播地址、特殊地址、任意播地址(ipv6没有广播) 原因:ipv4广播地址造成了很大的浪费 广播:属于全球性 组播:属于区域性
路由器和交换机是必需品、防火墙是可选项 windows上面的防火墙是软件的 网络防火墙是物理机 AP设备(无线网络)
云计算就是一种服务 按服务模式分为SaaS、PaaS、IaaS SaaS:软件即服务 针对企业和个人 PaaS:平台即服务 针对开发者 IaaS:基础设施即服务 针对企业/开发者
根据商业模式分类:公有云、私有云、混合云 企业网的三层架构: 第一层:接入层 第二层:汇聚层 (网关) 第三层:核心层
交换技术是初中级网工用的最多的技术 MAC地址表如同某小区中的园区图 MAC地址的默认老化时间为300秒(传统交换机),可以修改 1.MAC address table (同一vlan内部的转发表)
冲突域
交换机的基本功能:学习功能、转发功能、过滤功能 接入层是纯二层交换机 汇聚层和核心层一般是三层或者三层以上
默认所有接口在vlan1/MAC/通过X方式得到的MAC/该接口收集了帧中的源MAC
2层会收集,但3层是路由功能的呀?为啥三层也行? 交换机要收集mac
未知单播泛洪(初始化的时候,一个交换机上针对某个vlan的mac地址为空, 如果收到的一个目标mac地址在mac地址中没有该表象,那么就把该帧发送到除了收到该帧端口之外的所有端口) ) 大概意思:pc1发送通过交换机发送到pc2的帧,如果在交换机内没找到pa2的mac地址,交换机就把该帧发送到该vlan所有的pc上,其余的pc机接收到帧不回复,而pc2接到后回复。就叫泛洪
交换机的mac和交换机接口的mac是不一样的吧? 只有要以太网就有mac地址 答:交换机的背板mac
物理端口的mac通过背板mac累加上去的
以太网数据帧结构
目的mac 源mac 类型 数据 fcs
两种主流的以太网帧,如果大于等于1536则规定为以太2型 如果小于等于1500则规定为802.3的帧
实现VLAN 默认情况下所有终端在同一个VLAN中 -- 安全和管理以及效率等 -->vlan vlan的实现 先创建vlan,在需要的交换机上来创建vlan vlan 100,200
用过哪些厂商的设备 1.思科 2.华为 3.h3c 4.锐捷 5.hp、联想
关于模拟器 华为:ENSP官方模拟器,正在开发一个新的模拟器 调用的是virtualBOX 思科:EVE、PNET本质是由IOS决定的 调用的虚拟机vmware
虚拟机的ip:192.168.160.128 1.选择vmnet1 2.设置个人电脑虚拟网卡:192.168.160.X(x不能是128)
快速连接:协议:telnet、ip地址、端口号
网络设备的管理方式: 1、通过console进行本地管理(管理口) console接口 管理权限最大的本地管理接口,看得见摸得到,初学者有时候把consele线缆插到业务网口 console线缆 业务接口,大量的传输用户数据的接口 console:权限最高,初始化配置,命令行实施 光口也是业务接口:带宽更高,传输距离更远
2、专有的以太管理接口MGT MGT(管理接口),带外管理,即专门的用户管理网络设备,传输管道协议的流量,没有业务流量 所谓的带内管理,及传输管理协议的流量,也传输业务流量,用业务接口来充当
3、远程管理:telnet/ssh 使用telnet终端访问(明文管理,方便快捷,安全性差,即VTY) 使用ssh终端访问(密文管理,安全性很好,速度还好)
4、跳转方式
concole的使用和认证
console线的种类 一、有公头和母头的 二、一端是RJ45 另一端是USB 三、蓝牙console线
使用console进行连接 协议:SERIAL 串口:com3 #可以查看设备管理器-->串口查看com(x) 速率:9600 #一般是9600
二层和三层都是什么意思? 汇聚层和接入层为什么是交换机而不是路由器
2层osi/tcpip模型的2层 汇入层和接入层需要的接口多,所以需要交换机,而路由器只有两个接口
交换:交换机接口多 速率快
router>enable //进入特权模式是一个过渡模式 router>config terminal //从特权模式进入配置模式
思科设备console的密码认证 router(config)#line console 0 //进入console配置模式 router(config) #password qytang //设置认证密码 router(config)#login //开启密码认证
直接一条命令实现console的帐号密码认证
router(config)# username qytang password qytang
- 网络模型
架构、框架、设想
tcp/ip中的ip就是现在的ip地址
OSI模型稍微记一下
物理层 物理层面 bit
数据链路层 封装标准:比如以太网(网线)封装 帧
网络层 ip地址(192.168.1.199)
传输层 TCP/UDP
会话层 高层 操作系统,比如鸿蒙
表示层 高层 .gif,.JPEG 让人能看的懂的
应用层 高层 APP
第二份作业: 用模拟器完成思科的console口密码认证
答案: router(config)#username qytang password qytang
HQ 公司总部
soho 家庭办公
LAN 局域网 通常指几千米以内
MAN 城域网 通常是城市内(距离为10km左右)
WAN 广域网 分布距离远
无线路由器学名:胖AP 叫的原因:功能多(路由功能),独立工作 瘦AP 不能独立工作,依托于AC控制器
胖瘦AP之间可以相互转换:一般小型的公司网络会用胖AP,大型的公司网络会用 瘦方便AC控制台控制AP
POE供电:可以给无线AP供电和摄像头供电
