(转)网络工程师笔记(一)
课程内容
1、计算机网络基础知识和OSI参考模型
2、思科路由器的简单配置
3、路由选择协议
4、RIP协议
5、EIGRP协议
6、OSPF协议
7、交换机
8、VTP协议
9、VTP协议
10、STP生成树协议
11、无线网络
12、广域网
13、ppp协议
14、帧中继
15、访问控制列表
16、网络安全
17、远程办公室VPN
18、DHCP和NET
19、IPV6
20、综合实验
1、计算机网络基础知识和OSI参考模型
网络就是两台或两台以上的计算机进行通宵和文件共享等。
网络的分类
①网络覆盖的范围分
局域网(LAN - local Area Network)
城域网(MAN - Metropolis Area Network)
广域网(WAN - Wide Area Network)
②拓扑结构
网络的连接结构
总线型(共享带宽)
环型
星型
树型
③按传输介质分
a.双绞线(直通距离最长100M)
直通线:不同设备的连接使用直通线。
计算机---交换机
交换机---路由器
交叉线:相同设备的连接使用交叉线。(注意:路由器和计算机相连接需要用交叉线)
PC---PC
Switch---Switch
Router---Router
全反线(console线):配置路由器或者交换机使用的线,通常只有两米。
b.同轴电缆(成本高很少使用)
c.光纤
d.无线网络
模拟器:Cisco Packet Tracer模拟器
ping命令
ping命令是用来检测网络连通性
基本格式:ping[space]<ip地址>或者<域名>
基本参数:-t 无限发包
ping使用的协议:ICMP协议
ICMP协议
它是TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息。
控制消息指网络通不通,主机可否达,路由是否可用等。
ping 命令就是ICMP协议工作的过程。
例如:
C:\Users\Administrator>ping 192.168.1.1
正在 Ping 192.168.1.1 具有 32 字节的数据:
来自 192.168.1.1 的回复: 字节=32 时间=48ms TTL=62
来自 192.168.1.1 的回复: 字节=32 时间=47ms TTL=62
来自 192.168.1.1 的回复: 字节=32 时间=54ms TTL=62
来自 192.168.1.1 的回复: 字节=32 时间=66ms TTL=62
192.168.1.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 47ms,最长 = 66ms,平均 = 53ms
解释:其中TTL是64、128、255(64对于Linux操作系统,128对于windows操作系统,255对于一台路由器;数值是可以修改的)
这个TTL=62,即64-62=2,即中间经过两台路由器。一个局域网里路由器不超过50台。
tracert
追踪中间经过路由器的数量
TTL的数值加一,TTL计算中间经过的路由器数量,最后一个路由器没有算。
OSI参考模型介绍
想要让两台PC进行通信,必须使用相同的信息交换规则。我们把计算机网络中用于规定信息的格式,以及如何发送和接受信息的一套规则称谓网络协议或者通信协议。
我们为了减少网络设计的复杂,人们往往安功能将计算机网络划分为多个不同功能的层。
网络体系结构:
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
物理层:
1、物理层的主要功能:
完成相邻节点比特流之间的传输,控制数据怎么样被放到通信介质上的,关心的是用什么物理信号来表示0和1,最初的连接是如何建立,或者连接后是如何终止的。
2、物理层的主要设备:
中继器(repeater):中继器对信号进行放大,保持于原数据的相同
集线器(Hub):相当于多个端口的中继器,内部构造是总线型共享带宽的方式
冲突域、广播域
集线器
广播方式很多不足为什么还要使用呢
集线器他是一个物理层的设备,基本不具备“智能”能力,更别说“学习”能力了,它也不具备交换机有具有的MAC地址表,因此他发送数据都是没有针对性的,只能使用广播。
数据链路层
1、完成网络之间相邻结点的可靠传输
2、物理层传输的是比特流,那么数据链路层传输就是帧。
3、数据链路层是通过MAC地址负责主机之间的数据的可靠传输。
设备:
1、网卡(NIC--network interface card)
2、网桥(bridge)
3、交换机(Switch)
网卡的mac地址(48比特)是生产时,厂家录到ROM中,是唯一且不可以更改的值。
查看网卡的地址:
ipconfig /all
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
on
物理地址. . . . . . . . . . . . . : 00-21-CC-6D-CE-01
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f136:7ed6:27ca:43f3%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.52.123(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.52.1
DHCPv6 IAID . . . . . . . . . . . : 234889676
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1E-A8-F8-4A-00-21-CC-6D-CE-01
DNS 服务器 . . . . . . . . . . . : 202.106.0.20
TCPIP 上的 NetBIOS . . . . . . . : 已启用
如果电脑有限和无线都连接到网络,查看网卡的时候会有两块网卡两个Ip地址,分别对应无线网和本地连接。
网桥(bridge)
作用:
1、将两个LAN连接在一起,并且按mac地址转发
2、分割冲突域
交换机
工作过程:根据源MAC地址进行学习,目标MAC地址进行转发
交换机有三种转发方式:
1、对已知单播帧,只往对应端口转发
2、对未知的单播帧,即交换机还没有学到的目标MAC地址,会进行广播(发往出接受端口以外的所有接口)
3、对广播帧或者组播帧进行广播。
交换机有几个端口就有几个冲突域,且只有一个广播域
交换机和网桥的区别?
1、网桥通常只有2个端口,交换机至少有4个端口,也有24,48或者更多端口的交换机。
2、网桥是基于软件转发,交换机是基于硬件转发。
交换机的分类
按功能可以分为三大类:
1、传统的二层交换机
和集线器比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
2、VLAN型交换机
可以网管的交换机,多了VLAN功能,属于数据链路层,有多个广播域和多个冲突域。
3、三层交换机
VLAN型交换机+路由器,是属于网络层的设备处于安全考虑,实际工程中使用三层交换机较多。
网络层
主要功能是完成网络中主机间的报文传输
网络层涉及的协议有IP,IPX等,网络层的设备必须能识别出网络层的地址,如路由器,三层交换机等都可以根据IP地址做出路径选择,他们都是属于网络层设备。
路由器是一种连接多个网络或网段的设备,它能将不同网络或网段之间的数据进行“翻译”,使他们可以相互“读懂”对方的数据,从而构成更大的网络。它是应用于不同网段或不同网络之间的设备。
不在同一网段的2台机器怎么互相通信,方法3种:
1、将2台机器配置为同一个网段。
2、配置子网掩码。
3、 网络中添加一台路由器。
路由器默认所有端口都是关闭
交换机默认所有端口都是打开
路由器之所以和起到“翻译”的作用,因为他已经不是一个纯硬件设备,而是一个支持相当丰富的路由协议的软件和硬件结合的设备。它支持RIP,OSPF,EIGRP等,这些协议都是用来连接不同网段或网络。
总结:路由器具有判断网络地址和选择路径的功能,是网络层的一种互联设备,有隔离广播的作用,它的每一个端口都是一个单独的广播域,也是一个单独的冲突域。
从局域网接入广域网,使用路由器是最普遍的方式。
优点:
1、各互联的子网保持各子网的独立性,每个子网可以采用不同的拓扑结构,传输介质和网络协议,网络结构层次分明。
2、它可以完全屏蔽公司内部网络,有些路由器还集成了入侵防御和防火墙功能,可以用来抵御攻击,保护内部网络的安全。
传输层
TCP(传输控制协议)
UDP(用户数据包协议)
他们涉及服务使用的端口号,主机根据端口号识别服务,区分会话。
端口:www服务端口号(80)
Telnet服务器端口号(23)
C:\Windows\System32\drivers\etc\services
存放了多个端口号对应的服务。
命令:netstat[空格] -n
可以获取其他应用使用的端口和IP等。
会话层
TCP/IP模型一共四个层
应用层
表示层
会话层 应用层
-------------------------------------------------------------
传输层 传输层
-------------------------------------------------------------
网络层 网际层
网络访问层的功能包括IP地址与物理地址硬件地址的映射,以及将IP地址封装成
网络层可以看到数据链路层的地址,因为可以看到源地址和目标mac地址
他是TCP/IP协议的最底层,辅助接收从网际层传来的IP数据包,并且将IP数据报通过底层物理网络发出去。或者从底层的物理网络上接收物理帧,解封装IP数据包给网际处理。
IP协议
1、负责把数据从源传到目的,但是不负责保证传输的可靠性,流控制,报顺序和其他主机到主机协议等。
2、实现两个基本功能:寻址和分段。根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中IP负责选择传送路线,这种线路就叫做路由功能。
版本(4) 报头长度(4) 优先级和服务类型 数据包总长度(16)
存活期(B) 协议 报头校验
源IP地址
目标IP地址
选项
数据(可变)
-------------------------------------------------------------
数据链路层 网络访问层
物理层
sniff(抓取数据包的程序)
ICMP协议
IP不提供可靠地传输服务,也不提供端到端或点到点的确认,如果出错可以通过ICMP报告来看,它在IP模块中实现。TPC/IP协议设计了ICMP就是为了弥补IP协议的不足。
它是TCP/IP协议族的一个子协议,用于在IP主机。路由器之间传递控制消息。控制消息指网络通不通,主机可否达,路由是否可用等。这些控制消息传递的并不是用户数据,但是对用户数据的传输起到了重要的作用。
作用:负责差错控制,拥塞控制,传输控制
工作过程:ping是ICMP协议的工作过程,本机发送一个ICMPEchoRequest的包,包含64个字节接受方返回一个ICMPEchoReply,包含了接受到数据拷贝和一些其他命令。
tracert命令也是基于ICMP协议的。
ICMP报文是包含在IP数据报中,属于Ip一个用户,所以IP报头就在ICMP报文前面
ICMP报文包括:IP头部,ICMP头部和ICMP报文。
IP头部中protocol=1说明是ICMP报文
ICMP头部中type说明ICMP报文的作用和格式。code说明报文的类型。
ARP协议
ARP(Address Resolution Protocol)地址解析协议,负责将相应的IP地址解析成MAC地址。
在局域网中,网络中世纪传输的是帧,帧里面包含了目的主机的MAC地址。ARP就是用来获取目标主机MAC地址。
ARP的功能就是通过目标主机IP查询其MAC地址。
arp -a #可以查看对于的IP对于的物理地址表。
arp -d #删除对于的地址表。
代理ARP(Aproxy ARP)
因为路由器有阻住广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。
如果当我们网关出现故障了,怎么办?那么就需要给他重新配置一个新的网关。
代理ARP在这种情况下,会自动的帮组某个子网中的主机,不需要配置网关,就也可以访问远端的主机。
RARP(reverse address resolution protocol)反向地址转换协议,顾名思义就是将MAC地址解析成IP地址。
但是它不能跨路由器,不能实现不同网段直接的请求。因此我们使用BOOTP协议和DHCP协议。
DHCP和BOOTP协议差不多,但是DHCP协议更强,所以当今普遍使用的就是DHCP。
ARP协议时跨越OSI模型的二层和三层,因此处于网络层的防火墙对APR攻击就显的无能为力。
简单讲下ARP欺骗过程。
Switch--->pc1
UDP协议(用户数据报协议)是TCP/IP协议中无连接的传输协议。
TCP协议面向连接的传输协议,提高可靠地数据传输。开始传输前,必须建立端点之间的连接。
三次握手
TCP协议的三次握手
TCP协议时面向连接的,所以在传输数据前必须建立连接。
建立连接方法
SYN(同步序号)
seq(序列号)
ACK()
------------------------------------------------
hostA hostB
发送1 接受1;发送ACK2
接受ACK2,发送2 接受2;发送ACK3
接受ACK3,发送3 接受3;发送ACK4
... ...
IP地址
1、TCP/IP属性中的一些参数。
IP地址,子网掩码,默认网关,DNS服务器
2、IP地址采用32位二进制格式,为了方便记忆用十进制来表示。
IP地址:192.168.100.10
二进制:11000000.10101000.1100100.1010
IP地址32位,所以每一段是一个字节,一个字节=8位
最小数位:00000000(二进制) = 0(十进制)
最大数位:11111111(二进制) = 255(十进制)
IP地址分类(看截图)
IP地址组成:
IP地址由网络号和主机号组成
网络号是由英特网权利机构分配
主机号也叫主机地址是由网络管理员分配
因此确保了IP地址的全球唯一性(私有地址除外)
为了适应不同的网络,IP地址空间被分为五类,分别是ABCD和E类,其中ABC类最常用,D类用于组播,E类用于科研
IP地址类型 字段1 字段2 3 4
127作为测试TCP/IP地址的环回地址,实际A类可用1-126
保留地址
ip地址都减去2,那是因为网络中有一些地址被保留,不能分配给网络设备使用。
网络地址:网络地址不变,主机位全0的IP地址代表网络的本身。(192.168.52.0)
广播地址:网络地址不变,主机位全1的IP地址代表网络的广播。(192.168.52.255)
IP地址具有全球唯一性,而且数量是有限,随着Internet的发展,共有IP地址几乎枯竭。所以提出了VLSM,CIDR以及IPv6等机制。
另外一种有效的方法是使用私有地址。但是私有地址是无法连接到Internet。因为我们需要使用代理或者NAT的能力把私有地址转换成共有地址。原则上说,私有地址可以使任何地址。
私有IP地址段(公网上是看不到这些地址哒)
IP地址类型 范围
A 10.0.0.0 - 10.255.255.255
B 172.16.1.1- 172.31.255.255
C 192.168.0.0- 192.168.255.255
网络上市没有私有地址的,这些地址是给我们内部使用的。
IP子网的划分(划分子网都用的都是私有地址划分的好像)
/24代表网络位有24位,主机有8位,相当于255.255.255.0
同一组内的可以通行,不同组的不能通行
192.168.1.1
11000000.1000100.1.1
255.255.255.0
----------------------
11000000.1000100.1.0
192.168.2.21
11000000.1000100.10.10101
255.255.255.0
----------------------
11000000.1000100.10.0
与出来的结果网络号不一样,经过判断需要将原来的网络号借两位给主机号即是:255.255.11111100.0(255.255.252.0)
255.255.252.0子网掩码为这个时候与出来的结果就是一样的了,这样连个主机就能够通过这个来通行。
封装和解封装
封装数据包
先检查ARP缓存中
2、思科路由器的简单配置
路由器
两个串行口接口,用于广域网的连接
console:连接电脑可以进行路由器配置
以太网口:可以和交换机进行连接
VPN可以连接到路由器
AUX:控制解调器进行配置路由器
交换模块可以当交换机使用
路由器的硬件组成
中央处理器(CPU)
闪存(Flash memory)
只读存储器(Read Only Memory ROM)
随机存取存储器(Random Access Memory RAM)
非易失性随机存取存储器(NonVolatile RAM NVRAM)
输入/输出端口(input/Ooutput)
路由器引导
1、执行POST:加电自检
2、加载引导程序:ROM中的引导程序拷贝到RAM中
3、定位和加载IOS
4、定位和装入配置文件
路由器的操作模式(Router>)
用户模式:Router>
?#命令可以显示出可以的操作命令
特权模式(Router#)
Router>enable
Router#
用户模式输入:enable #用户模式切换到特权模式
全局配置模式(Routner<config>#)
Routner#configure terminal #进入全局配置模式
Routner<config>#
hostname R1 #hostname命令将Routner名字改为了R1
其他模式
exit命令可以返回到之前的模式。
上下箭头可以调出十条命令,叫做历史缓存命令
时间设置
clock set
clock set 8:00:00 10 june 2016 #设置路由器时间
设置时区
conf terminal
clock timezone GMT +8 #设置为中国的时区
interface serial 1/1
R1<config-if># #进入到其他模式
ip address 12.1.1.1 255.255.255.0 #设置路由器IP地址
no shutdown #打开路由器接口
文件管理
路由器上的文件有:IOS,运行配置文件(running-config),启动配置文件(startup-config)