「这是我参与11月更文挑战的第19天,活动详情查看:2021最后一次更文挑战」
经典的企业网络架构
核心层的作用:通过路由来完成高速转发 汇聚层又叫核心交换机或者叫汇聚交换机 :起呈上启下的作用 上接核心路由器 下接交换机 一般两台汇聚交换机可以实现堆叠,可以增加带宽
cisco汇聚层一般用什么交换机:6509 、4500、 3850/3650 、9300
接入交换机:2960
网关路由器主要用什么机器:isr 4000
问题:防火墙可以做路由吗?Y 防火墙既有路由功能、交换功能、防火墙功能
1.2层介质和网络基础 网络分层不是按照设备分层的,是按照协议或者标准来分层的
封装和解封装
思科29xx的交换机是几层交换机?二层交换机 (约定俗称的)
同类接口互连用交叉线(比如交换机连交换机/路由器与路由器/pc与pc),异类接口互联用直通线(交换机连路由器)
多模光纤(桔色或水蓝色) 能量损耗大,传输距离短(千米内)一般用于机房内
单模光纤(黄色) 传输距离比较远,几十公里
拉环颜色区分单模多模: 蓝色为单模 黑色为多模
模块的收发:发是tx,收是rx
为什么万M口,速率是千M的。 答:万M口插的是千M的模块
万M口可以插千M模块 千M口不可以插万M模块
光口:插光纤的 电口:插网线的 光衰减:一般他的光通量,允许的光衰弱最大值是-40DB,不能大于-25DB
查看光衰弱命令:show interface eo/o transceiver
交换机42口右边的四个口是可以连接核心交换机的,速率一般都比较高,属于业务接口
终端之间通信
交换机的每个接口都是独立的
MAC地址:网卡的物理地址
48位MAC地址 前24 OUI 后24EUI 00 - EO -FC - 01 -23 -45
以太网的单位是帧,所以经常叫以太网帧
交换机称之为多点接入设备
MAC地址相当于人类的身份证
========================================================== 二层网络和三层网络基础 1、2层介质和网络基础
分层不是按照设备来分层的,是按照是协议或者标准来分层的
思科29xx的交换机是几层交换机?二层交换机(约定俗称的) IEEE-2层以太网制订标准 IETE-网络层等来制定标准 常规的网线有线传输距离是100m
OSI参考模型 物理层 常见设备:中继器、集线器
二层交换 数据链路层 广域网常见的协议ppp 局域网:数据链路层分为LLC子层和MAC子层 广域网:常见协议PPP
网络层 路由 、编址(规划的IP地址) (MAC地址是固定的、IP地址是编址的可变的)
传输层 传输层协议:主要有TCP/IP协议和UDP协议
OSI参考模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
用于现实网络: TCP/IP模型:网络接口层/链路层、网络层、传输层、应用层
网络层:主要协议(协议号)IP、ICMP(IP的一号协议)、IGMP(IP的二号协议)(ping的协议) 主要功能:负责将数据包发送至正确的目的:数据包的路由、路由的协议
传输层:主要协议(端口号:源端口号(固定的)和目的端口号(一般是23))TCP、UDP
主要功能:负责提供端到端的通信:数据完整性校验、差错重传、数据的重新排序
应用层:主要协议:telnet、FTP/TFTP、HTTP 主要功能:远程访问、资源共享
数据的封装和解封装 (用抓包软件搜索OICQ查看数据封装) 拆快递 书籍 ->书籍的包装->顺丰快递->寄200030->送达实验室 数据的封装 Data ->程序的头部->UDP协议的头部->ip(17)头部->eth头部
2、交换机的转发原理 MAC地址是每个接口的物理地址,出厂时就固定,是唯一的
单播MAC 一多一 一多一通信 靠目的MAC来通信 依靠目的MAC的第8位=0 ? 组播MAC 一对N 对特定的人进行通信 依靠目的MAC的第8位=1 广播MAC 一多所有 (白嫖怪) 对所有设备进行通信 依靠目的MAC的所有位=1
非常没有用的就是广播,原因是浪费资源
有2种常见的以太帧格式:以太2型(eth2,常用于用户的数据通信);802.3的格式(常用于控制帧~通信协议使用)
以太帧格式:D.MAC(目的mac)S.MAC(源mac)type(数据)FCS帧校验和(看帧有没有出错)
MTU,最大传输单元,以太网络一次能够承载或者传输的数据大小(MTU 1500 bytes)
有用的发现协议: 公有的LLDP 思科华为都支持,需要在支持的IOS/VAR上手工开启 CDP(思科发现协议),默认开启,需要在支持的IOS上手工开启 作用:查看一些基本的拓扑图 命令:show cdp nei
3、3层网络基础 双工模式:分为双工模式和半双工模式
半双工模式:通信双方都能发送和接收数据,但不能同时进行。当一台设备发送时,另一台设备只能接收; 对讲机就是半双工系统的典型例子(一个人说话时另一个人不能说话)
双工模式:通信双方都能同时接收和发送数据。电话网络是典型的双工例子(都可以说话)
eth 思科设备上是10M 华为设备上是100M
思科设备改为全双工模式 SW7(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation
SW7(config-if)#duplex full //强制改为全双工模式 *Jun 26 04:44:08.581: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered on Ethernet0/1 (not half duplex), with Switch Ethernet0/2 (half duplex).
交换机的转发行为 (交换是局域网内部、路由是去远方)
泛洪:在学习MAC地址表、未知单播帧(目的MAC是单播帧,同时该MAC交换机的MAC地址表上不存在)或者收到一个广播帧(全F)的时候泛洪 当交换机的一个接口收到一个帧后,交换机把帧发往所有端口
转发:依据MAC地址表进行转发
丢弃:MAC地址表不存在对应的表项,同时也无法学习到
MAC地址表:存在于交换设备上,MAC记录了相关设备的MAC地址、接口号、以及所属的 VLAN ID之间的对应关系。是VLAN内数据转发的决策表
思科设备查看mac地址表?? SW7#show mac address-table
交换机的转发决策依据MAC地址表进行
MAC地址表生存时间5分钟 MAC地址震荡(漂移) ??? MAC地址震荡一般都意味着网络中出现环路,形成广播风暴(可能是由于VLAN划分错误或者临时情况)
查看路由设备还是交换设备命令 GW#show version
网络部分(路由) 小区
主机部分 住户
传输层中有TCP(ip第6号协议)、UDP(第17号协议) 网络层中有ICMP(ip第1号协议)、IGMP协议(ip第2号协议) 链路层中有arp协议(地址解析协议)
IP(v4)地址格式
分为网络号和主机号,总共32位 前两位为网络号,后两位为主机号
ip(v4)地址分类 ABC类用于单播,D类用于组播应用 A类地址默认掩码为255.0.0.0 B类地址默认掩码为255.255.0.0 C类地址默认掩码为255.255.255.0
10.1.11.1/29因为默认的掩码不合理,资源浪费 A类8个网络位、24个主机位 2的24次方个主机造成资源浪费
网络地址,指主机部分全部为0(2进制不是10进制)
10.1.11.0/29 (29是网络号) 10.1.11.00000000 3个255.11111000
广播地址,指主机部分全部为1(2进制不是10进制) 10.1.11.0/29 (29是网络号) 10.1.11.00000000 ---->10.1.11.00000111(10.1.11.7) 3个255.11111000
默认路由:0.0.0.0/0 网络部分和主机部分全部任意 255.255.255.255 全网广播
telnet协议:明文相对不安全,但是便捷的远程管理协议
实操(熟悉IP和远程Telnet协议) 前置实验:确保GW和SW7可以通信 目的:GW(BJ) 可以远程管理SW7(SH)
操作: SW7(config)#line vty 0 4 //进入虚拟线缆 SW7(config-line)#login //开启远程登录 SW7(config-line)#password qytang //设置远程telnet登录密码
SW7(config-line)#transport input telnet // 允许Telnet远程管理本设备 SW7(config)#enable password cisco // 设置特权模式的密码 GW#telnet 10.1.11.2 //远程登录 Trying 10.1.11.2 ... Open
SW7#show users //查看远程连接的人数
默认的ABC的IP分类的低效问题 IP地址资源浪费严重是因为网络位过多还是主机位过多? 主机位过多 例如:10.0.0.0/8 网络位只有8位,主机位就有24位
子网的优势,就是把大的网络变小
子网中1代表网络,0代表主机
预告子网:一个有效的IP,必须携带掩码,否则都是耍流氓
重点: 子网的数目=2的M次方(M代表子网位数) 主机数目=2的N次方-2(N代表主机位数) 主机位全为1的地址是广播地址 主机位全为0的地址是网络地址
有效主机=2的X方减去2,X指主机位的数目 子网的优势,就是把大的网络变小
例如:某公司需要50个主机,子网应该配置多少才不算资源浪费 答: 172.16.32.0/26 网络号为26个即主机位为6个 主机位可用户数=2的6次方=64.满足50个主机的需求
Gateways网关
3、IP网络基础和SSH协议
1、IP子网 哪些是网络位?子网全为1的是网络位 哪些是主机位?子网全为0的是主机位
192.168.5.139/27
192.168.5.10001011
255.255.255.11100000
第一个例子: 网络:192.168.5.10000000(128) 广播:192.168.5.10011111(159) 第一个可用地址:192.168.5.128 最后一个可用地址:192.168.5.158
第二个例子 10.3.24.57/23 10.3.00011000.x x.x.11111110.00000000 网络地址:10.3.24.0 广播地址:10.3.24.255
第一个可用地址:10.3.24.1 最后一个可用地址:10.3.24.254
可用主机数目:掩码为/24 主机数目为254-0 掩码为/25 主机数目为254-128=126 (128是掩码借1的二进制数)
/31或者/32不能和对端通信,有什么用吗?
/31的地址如果配置在MA的以太网络不能和对端通信,这个方式可以用于“借用”地址 重要的作用体现在点到点网络上(该网络下可以通信)
1.2.3.4/24 能否和直连的 1.2.3.130/25通信?不能
1.2.3.4/24的有效主机是1.2.3.1到1.2.3.254
1.2.3.130/25的有效主机是1.2.3.129到1.2.3.254
2、IP头部
SHH应用(加密传输的、可靠地远程管理)区别与telnet不加密不安全的远程管理
3、TCP基础 TCP/IP是面向连接的可靠地传输的协议 UDP是无连接的传输协议 (视频、语音基本都是UDP)
协议是IP层的、
UDP封装 IP头 UDP头 载荷数据 (UDP头部只有8字节)
TCP的封装格式(ip协议6号) 源端口号 目的端口号 SYN,请求建立连接位,TCP3次握手当中第一个包的时候会置位,SYN会置位时会有一个MSS (最大段尺寸,4层能够承载的最大段大小,注意段不能分片/分段)协商,只有SYN置位的数据没有ACK 位,其他的TCP报文都有ACK位
MSS-1460,1500-20(ip头)-20(tcp头)=1460
TCP的三次握手(建立连接的过程)
A向B发送一个SYN的请求包 B接收后向A发送SYN、ACK A接收到SYN后置位ACK建立会话
喂,能听到吗? 听的到,你能听到我的吗? 听到了,我们可以说话了
作业: 完成或者华为SSH以及测试
IP报文头部
IP报文分片:传输一个大于MTU(一般是1500)的数据包时,需要把一个报文分成多个报文
ID,唯一的标识一个数据包
IP分片传输过程中,每个分片的ID都是一样的,传输后,再把IP重组
总数据大小:84bit ip头部大小:20 数据大小:56 还差多少?8bit 8字节是ICMP的(协议应用的ICMP的大小)(也就是程序的)
IP头部+IP承载的数据部分总大小
FLAG(标识或者标记,代表某种功能):不分片位(等于1,不允许分片,比如WEB)和更多分片
分片偏移:距离第一个分片的大小(偏差)
华为里的s代表的是发送的数据大小,而不是整个IP包的大小;思科中的size是代表整个IP包的大小
网络设备的文件系统 主要文件: 应用程序文件 配置文件 日志文件 镜像文件
路由器:
CPU:
ROM (BootROM程序:引导程序:引导到镜像去 )
Flash 俗称硬盘(应用程序文件、起始配置文件、日志文件)
RAM 俗称内存(运行的操作系统、运行中的配置)
cd .. 返回上一级
系统是寄存在内存上运行的
