Burnov

导航

01 网络基础

网络基础

1、总结设备

1.1、设备厂家

Cisco

  【数据中心设备】

  Catalyst

  Nexus

华为

   

1.2、设备类型

路由器route

  (家里的tp-link(胖AP))-- (在模拟环境下都是使用的路由器)

交换机switch

  (在模拟环境下,用路由器+交换模块来实现【模块化】)

无线设备

  (AC AP(胖AP 和 瘦AP)) POE供电的问题

安全

  checkpoint(软件防火墙) ASA 5500 Juniper 飞塔

负载均衡

  F5 A10 redware

 

 【需要了解常见的设备类型,以及相关参数(包转发率和背板带宽)】

2、网络定义

通过某种介质,将多个结点互相连接在一起,实现资源共享;

3、网络的架构

示例:一个常见的数据报文格式

SMAC | DMAC | SIP | DIP | TCP包头/UDP包头 | data(payload) | FCS

示例:当前互联网数据报转发的原理图

 

 3.1、网络连接方式

1、总线型 -- hub集线器

  不用* 原因:不安全 共享带宽

  原理:基于物理层进行数据报转发(泛洪) -- 冲突域(冲突碎片)

  广播域

2、环形

  令牌环

3、星型(现在使用--以太网交换机)

  以太网交换机:MAC地址

  数据包转发原理:基于MAC地址转发,维护CAM表(MAC地址表) (包含端口与MAC地址的映射关系,还有VLAN号)

 

  交换机的妆发原理:(重要)

    第一步:1.1 访问 1.2 PC发送ARP请求

    第二步:学习MAC -- IP 地址映射关系 (维护MAC地址表)

    第三步:交换机,广播ARP请求,1.2接受到ARP请求

    第四步:1.2 拆包,回复arp请求(单播)发给交换机

    第五步:交换机查找mac地址表,并学习映射关系

    第六步:交换机直接回复1.1

 

  【补充:arp协议】是否安全? -- 不安全

    arp攻击如何实现呢?

    原理:PC的MAC与IP地址的映射关系;(改变PAC中 arp缓存,使得 BB -- 1.2 变为 CC -- 1.2)

    arp【IP mac status(静态/动态)】

    PCC 向 PCA 发送大量的ARP响应报文;-- python scopy

3.2、园区网的网络结构

  接入层--汇聚层--核心层

4、OSI七层模型和TCP/IP四层模型

OSI七层模型,标准模型结构;而TCP/IP结构则是当前使用的架构;协议栈

标准化组织:ISO 、 IEEE、IETF

4.1、OSI七层结构

【特点:下层为上层服务

资源子网

  应用层:HTTP(TCP80) HTTPS(TCP443) SMTP(TCP25) IMAP(TCP 143) POP3(TCP110) SNMP(UDP161 162) DNS(TCP/UDP53) FTP (TCP 20数据 21控制) TFTP(UDP69) SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows远程桌面端口号(TCP 3389) mysql(TCP 3306) | -- 开发人员 开发对应的应用程序使用对应的TCP/UDP端口提供服务(大于1024);

https://www.baidu.com./  - URL
协议://主机名.域名./URI?传值#flag

  表示层:通过代码转换实现数据的统一通信

  会话层:建立服务端与客户端之间的通讯会话

  传输层:TCP(面向连接) UDP (无连接)

    TCP:

      可靠 -- 通过三次握手来建立一个信道,TCP通过一系列的方式来保证数据报的传输

      C ----------------- S(提供服务端口)

      1、客户端使用随机大端口作为原端口,向目的端口发起TCP请求(syn同步)

      2、服务端收到请求,发起(syc + ack 确认请求)

      3、客户端回复ack确认同步,建立连接

      建立隧道后,如何保证数据传输呢?

      a、基于seq序列号实现数据报重传(MTU 最大传输单元)

      b、滑动窗口Windows

      c、ack 数据报确认机制

      d、完整性检查CheckSUM:校验和字段,用来提供完整性检查。

    UDP: user datagram protocol

      不可靠的,无连接的协议;

      效率高,语音视频大多使用UDP协议;

      一对多的环境下,基本使用UDP协议;(组播)

 

通讯子网

  网络层:协议 1、被路由协议 IPv4 IPv6 2、路由协议 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具\协议)

    IPv4 编码!!!!!!

    表示形式:点分十进制 X.X.X.X (0,255) - 二进制

    A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 环回口虚拟接口 inter loopback 0)

      0111 1111 | 0000 0000 0000 0000 0000 0000

      1111 1111 | 0000 0000 0000 0000 0000 0000

      (网络位) (主机位)

      私网:10.0.0.0/8

    B 128.0.0.0 - 191.255.255.255(169.0.0.0/8)

      私网:172.16.0.0\16 - 172.32.0.0\16

    C 192.0.0.0 - 223.255.255.255

      私网:192.168.0.0\24 - 192.168.255.0\24

    D 224.0.0.0 -239.255.255.255(组播)  

    E 240.0.0.0 - 255.255.255.255(广播)-- 科学研究

    掩码:(网段划分-汇总)

      IP/掩码 -- 划分网段

      A -> 8 B -> 16 C -> 24 D -> 32 (主类)

      一般根据需求来对IP地址进行划分:(IP地址规划)

    场景: 192.168.1.0/24 --> 55 192.168.1.0/26

      两台路由器直连 -- 2个可用地址 (主机位全0 和 全1地址不可用) -- 4 2^2

      32-2 = 30 192.168.1.0/24

    A、掩码划分

      1、设备互联 -> 30位掩码

      2、为部门分配网段 -> 26

    B、地址汇总

      1、路由汇总(有的地址,会被分割!!!!)

  数据链路层:

    以太网(局域网) 、PPP、HDLC(广域网)

    |

    mac -- 交换的转发原理!!

  物理层:

    将上面所有的数据,转化为电信号(高低电频)

 

4.2、TCP/IP四层结构

应用层      应用层

表示层

会话层

传输层      传输层

网络层      网络层

网络接口层    数据链路层

物理层

【TCP/IP协议栈:就是上面介绍到的所有协议的集合】

 

*OSI七层模型,与TCP/IP四层模型的区别*  

  不同点:当前Internet都使用的TCP/IP协议栈中的协议;OSI为逐层封装,而TCP/IP是可以越层封装的。

  示例:ARP不封装传输层包头,BPDU(生成树维护)它没有传输层包头,也没有IP包头;*

 

5、网络硬件设备的存储结构

网络设备的基本存储单元: -- PC 硬盘、内存

RAM 易失性存储器(内存),设备运行时,所有进程(系统)都会在RAM中运行,不会保存当前配置;

ROM 只读存储器,用来存储低配版的操作系统,在正常系统无法加载的时候,能够协助管理员上传操作系统;

rommon>

switch#

NVRAM 非易失性存储器,用来存储设备启动时,需要加载的配置文件;如果没有配置文件;

xxx [yes/no]?

flash 闪存,128M - 操作系统

image-20200909175235212

网络操作系统的启动原理:

网络:1、加电自检(大部分的设备没有开关) -- 路由器会有开关

2、寄存器值(告诉设备从哪里启动操作系统) (0x2102 0x2100)

0x2142 忽略enable登录密码

如果重启系统有问题,基本上都是寄存器值的设置问题

switch(config)#regist-config 0x2102
# 也支持在ROM(简易版操作系统)中通过相关命令进行设置 -- 具体命令?

3、flash中可能会存在多个操作系统;

switch(config)#boot system "操作系统"

4、启动操作系统 -- ##################################################################################################################################################################################

出现 # 是加载系统的过程;

5、读取NVRAM的配置文件

 

系统的启动原理:

PC:1、按电源(POST加电自检)检查自己的硬件设备是否能够正常加电;

2、BIOS芯片->硬件功能管理(选择启动设备)

BIOS里面最重要的设置:需要告诉计算机去哪里找操作系统(MBR-grub GPT)

3、读取操作系统进行加载

4、依次启动系统守护进程

pstree -- init(id 0)

 

6、设备常见的基本配置命令

Cisco RuiJie 华为 H3C

网络设备支持 缩写tab键

show cdp  # 邻居发现协议,该交换机、路由器端口所连接的设备
show running-config  # 内存上的配置文件
show startup-config  # NVRAM上,系统启动需要加载的配置
write / save
copy running-config startup-config

config terminal  # 切换模式:# -> (config)#
enable  # 切换模式: > -> #

show ip route   # 查看路由表
show mac-address-table  # 查看mac地址映射表

# 第一密码:
enable password xxx  # 当 > -> # 需要输入当前密码
# 第二个密码: --> console
# 设备管理的问题: 
line console 0
logging  # login local -> username: password:
password PASSWORD
exec-timeout 0 0  # 设置console登录的超时时间

# 接口
show ip interface brief  # 查看接口信息(包括三层信息)
show interface brief  # 查看接口信息(二层信息)
# 交换机有分:二层和三层
interface FastEthernet1/0
ip address x.x.x.x  # 配置IP地址
# 重点!!!--二层接口无法直接将IP地址配置在端口之下!
interface vlan 10
ip addresses x.x.x.x 
interface f1/0
switchport mode access
switchport access vlan 10

存储管理

dir  # ls -l
mkdir test  #  创建文件夹
cd  # 切换目录
rmdir  # 删除目录
copy  # 管理存储文件

ensp基本操作;

1、ensp默认安装wireshark

 

 

2、ensp使用“云”实现本地和vmworkstation 虚拟机的互通

 

 

3、交换配置的导出

 

 

ftp服务器的配置

全局下:

ftp server enable
set default ftp-dir NAME

设置用户(华为设备均在aaa视图下设置用户)

user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15  # 授权

posted on 2020-09-16 17:53  Burnov  阅读(622)  评论(4编辑  收藏  举报