(转)网络工程师笔记(一)

网络工程师笔记

课程内容
1、计算机网络基础知识和OSI参考模型
2、思科路由器的简单配置
3、路由选择协议
4、RIP协议
5、EIGRP协议
6、OSPF协议
7、交换机
8、VTP协议
9、VTP协议
10、STP生成树协议
11、无线网络
12、广域网
13、ppp协议
14、帧中继
15、访问控制列表
16、网络安全
17、远程办公室VPN
18、DHCP和NET
19、IPV6
20、综合实验



1、计算机网络基础知识和OSI参考模型
    网络就是两台或两台以上的计算机进行通宵和文件共享等。

    网络的分类
    ①网络覆盖的范围分
        局域网(LAN - local Area Network)
        城域网(MAN - Metropolis Area Network)
        广域网(WAN - Wide Area Network)
    ②拓扑结构
    网络的连接结构
    总线型(共享带宽)
    环型
    星型
    树型
    ③按传输介质分
    a.双绞线(直通距离最长100M)
    直通线:不同设备的连接使用直通线。
            计算机---交换机
            交换机---路由器
    交叉线:相同设备的连接使用交叉线。(注意:路由器和计算机相连接需要用交叉线)
            PC---PC
            Switch---Switch
            Router---Router    
    全反线(console线):配置路由器或者交换机使用的线,通常只有两米。
            
    b.同轴电缆(成本高很少使用)
    c.光纤
    d.无线网络
    模拟器:Cisco Packet Tracer模拟器    

ping命令
    ping命令是用来检测网络连通性
    基本格式:ping[space]<ip地址>或者<域名>
    基本参数:-t 无限发包

    ping使用的协议:ICMP协议
    ICMP协议
    它是TCP/IP协议族的一个子协议,用于在IP主机,路由器之间传递控制消息。
    控制消息指网络通不通,主机可否达,路由是否可用等。
    ping 命令就是ICMP协议工作的过程。

    例如:
    C:\Users\Administrator>ping 192.168.1.1

    正在 Ping 192.168.1.1 具有 32 字节的数据:
    来自 192.168.1.1 的回复: 字节=32 时间=48ms TTL=62
    来自 192.168.1.1 的回复: 字节=32 时间=47ms TTL=62
    来自 192.168.1.1 的回复: 字节=32 时间=54ms TTL=62
    来自 192.168.1.1 的回复: 字节=32 时间=66ms TTL=62

    192.168.1.1 的 Ping 统计信息:
        数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
    往返行程的估计时间(以毫秒为单位):
        最短 = 47ms,最长 = 66ms,平均 = 53ms
    解释:其中TTL是64、128、255(64对于Linux操作系统,128对于windows操作系统,255对于一台路由器;数值是可以修改的)
    这个TTL=62,即64-62=2,即中间经过两台路由器。一个局域网里路由器不超过50台。
tracert
    追踪中间经过路由器的数量
    TTL的数值加一,TTL计算中间经过的路由器数量,最后一个路由器没有算。

OSI参考模型介绍
    想要让两台PC进行通信,必须使用相同的信息交换规则。我们把计算机网络中用于规定信息的格式,以及如何发送和接受信息的一套规则称谓网络协议或者通信协议。
    我们为了减少网络设计的复杂,人们往往安功能将计算机网络划分为多个不同功能的层。
    网络体系结构:
        应用层
        表示层
        会话层
        传输层
        网络层
        数据链路层
        物理层
    

物理层:
        1、物理层的主要功能:
            完成相邻节点比特流之间的传输,控制数据怎么样被放到通信介质上的,关心的是用什么物理信号来表示0和1,最初的连接是如何建立,或者连接后是如何终止的。
        2、物理层的主要设备:
            中继器(repeater):中继器对信号进行放大,保持于原数据的相同
            集线器(Hub):相当于多个端口的中继器,内部构造是总线型共享带宽的方式
            冲突域、广播域
    集线器
            广播方式很多不足为什么还要使用呢
            集线器他是一个物理层的设备,基本不具备“智能”能力,更别说“学习”能力了,它也不具备交换机有具有的MAC地址表,因此他发送数据都是没有针对性的,只能使用广播。
            
数据链路层
        1、完成网络之间相邻结点的可靠传输
        2、物理层传输的是比特流,那么数据链路层传输就是帧。
        3、数据链路层是通过MAC地址负责主机之间的数据的可靠传输。
        设备:
        1、网卡(NIC--network interface card)
        2、网桥(bridge)
        3、交换机(Switch)
    网卡的mac地址(48比特)是生产时,厂家录到ROM中,是唯一且不可以更改的值。
    查看网卡的地址:
        ipconfig /all
            以太网适配器 本地连接:

               连接特定的 DNS 后缀 . . . . . . . :
               描述. . . . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connecti
            on
               物理地址. . . . . . . . . . . . . : 00-21-CC-6D-CE-01
               DHCP 已启用 . . . . . . . . . . . : 否
               自动配置已启用. . . . . . . . . . : 是
               本地链接 IPv6 地址. . . . . . . . : fe80::f136:7ed6:27ca:43f3%11(首选)
               IPv4 地址 . . . . . . . . . . . . : 192.168.52.123(首选)
               子网掩码  . . . . . . . . . . . . : 255.255.255.0
               默认网关. . . . . . . . . . . . . : 192.168.52.1
               DHCPv6 IAID . . . . . . . . . . . : 234889676
               DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1E-A8-F8-4A-00-21-CC-6D-CE-01

               DNS 服务器  . . . . . . . . . . . : 202.106.0.20
               TCPIP 上的 NetBIOS  . . . . . . . : 已启用    
        如果电脑有限和无线都连接到网络,查看网卡的时候会有两块网卡两个Ip地址,分别对应无线网和本地连接。

    网桥(bridge)
        作用:
        1、将两个LAN连接在一起,并且按mac地址转发
        2、分割冲突域

    交换机
        工作过程:根据源MAC地址进行学习,目标MAC地址进行转发
        交换机有三种转发方式:
        1、对已知单播帧,只往对应端口转发
        2、对未知的单播帧,即交换机还没有学到的目标MAC地址,会进行广播(发往出接受端口以外的所有接口)
        3、对广播帧或者组播帧进行广播。
        
        交换机有几个端口就有几个冲突域,且只有一个广播域

    交换机和网桥的区别?
        1、网桥通常只有2个端口,交换机至少有4个端口,也有24,48或者更多端口的交换机。
        2、网桥是基于软件转发,交换机是基于硬件转发。

    交换机的分类
        按功能可以分为三大类:
        1、传统的二层交换机
        和集线器比,多了MAC地址表功能,属于数据链路层,有一个广播域和多个冲突域。
        2、VLAN型交换机
        可以网管的交换机,多了VLAN功能,属于数据链路层,有多个广播域和多个冲突域。
        3、三层交换机
        VLAN型交换机+路由器,是属于网络层的设备处于安全考虑,实际工程中使用三层交换机较多。

网络层    
    主要功能是完成网络中主机间的报文传输
    网络层涉及的协议有IP,IPX等,网络层的设备必须能识别出网络层的地址,如路由器,三层交换机等都可以根据IP地址做出路径选择,他们都是属于网络层设备。
    路由器是一种连接多个网络或网段的设备,它能将不同网络或网段之间的数据进行“翻译”,使他们可以相互“读懂”对方的数据,从而构成更大的网络。它是应用于不同网段或不同网络之间的设备。

    不在同一网段的2台机器怎么互相通信,方法3种:
    1、将2台机器配置为同一个网段。
    2、配置子网掩码。
    3、    网络中添加一台路由器。

    路由器默认所有端口都是关闭
    交换机默认所有端口都是打开
    
    路由器之所以和起到“翻译”的作用,因为他已经不是一个纯硬件设备,而是一个支持相当丰富的路由协议的软件和硬件结合的设备。它支持RIP,OSPF,EIGRP等,这些协议都是用来连接不同网段或网络。
    总结:路由器具有判断网络地址和选择路径的功能,是网络层的一种互联设备,有隔离广播的作用,它的每一个端口都是一个单独的广播域,也是一个单独的冲突域。
    
    从局域网接入广域网,使用路由器是最普遍的方式。
    优点:
    1、各互联的子网保持各子网的独立性,每个子网可以采用不同的拓扑结构,传输介质和网络协议,网络结构层次分明。
    2、它可以完全屏蔽公司内部网络,有些路由器还集成了入侵防御和防火墙功能,可以用来抵御攻击,保护内部网络的安全。

传输层
        TCP(传输控制协议)
        UDP(用户数据包协议)
    他们涉及服务使用的端口号,主机根据端口号识别服务,区分会话。
    端口:www服务端口号(80)
    Telnet服务器端口号(23)
    
    C:\Windows\System32\drivers\etc\services
    存放了多个端口号对应的服务。
    
    命令:netstat[空格] -n
            可以获取其他应用使用的端口和IP等。
            
会话层
TCP/IP模型一共四个层        
应用层
表示层
会话层                                应用层
-------------------------------------------------------------
传输层                                传输层        
-------------------------------------------------------------
网络层                                网际层
网络访问层的功能包括IP地址与物理地址硬件地址的映射,以及将IP地址封装成

网络层可以看到数据链路层的地址,因为可以看到源地址和目标mac地址
他是TCP/IP协议的最底层,辅助接收从网际层传来的IP数据包,并且将IP数据报通过底层物理网络发出去。或者从底层的物理网络上接收物理帧,解封装IP数据包给网际处理。

    IP协议
        1、负责把数据从源传到目的,但是不负责保证传输的可靠性,流控制,报顺序和其他主机到主机协议等。
        2、实现两个基本功能:寻址和分段。根据数据报报头中的目的地址将数据传送到目的地址,在这个过程中IP负责选择传送路线,这种线路就叫做路由功能。

        版本(4)    报头长度(4)    优先级和服务类型    数据包总长度(16)
        存活期(B)        协议        报头校验
        源IP地址
        目标IP地址
        选项
        数据(可变)

-------------------------------------------------------------
数据链路层                            网络访问层
物理层


    sniff(抓取数据包的程序)
    ICMP协议
        IP不提供可靠地传输服务,也不提供端到端或点到点的确认,如果出错可以通过ICMP报告来看,它在IP模块中实现。TPC/IP协议设计了ICMP就是为了弥补IP协议的不足。
        它是TCP/IP协议族的一个子协议,用于在IP主机。路由器之间传递控制消息。控制消息指网络通不通,主机可否达,路由是否可用等。这些控制消息传递的并不是用户数据,但是对用户数据的传输起到了重要的作用。
        作用:负责差错控制,拥塞控制,传输控制
        工作过程:ping是ICMP协议的工作过程,本机发送一个ICMPEchoRequest的包,包含64个字节接受方返回一个ICMPEchoReply,包含了接受到数据拷贝和一些其他命令。
    tracert命令也是基于ICMP协议的。
    
        ICMP报文是包含在IP数据报中,属于Ip一个用户,所以IP报头就在ICMP报文前面
        ICMP报文包括:IP头部,ICMP头部和ICMP报文。
        IP头部中protocol=1说明是ICMP报文
        ICMP头部中type说明ICMP报文的作用和格式。code说明报文的类型。
    ARP协议
        ARP(Address Resolution Protocol)地址解析协议,负责将相应的IP地址解析成MAC地址。
        在局域网中,网络中世纪传输的是帧,帧里面包含了目的主机的MAC地址。ARP就是用来获取目标主机MAC地址。
        ARP的功能就是通过目标主机IP查询其MAC地址。
    arp -a #可以查看对于的IP对于的物理地址表。
    arp -d #删除对于的地址表。

    
    
    
    代理ARP(Aproxy ARP)
    因为路由器有阻住广播的作用,如果我们要访问一台远端的主机,那么我们封装的并不是远端的目的MAC地址,而是我们网关的MAC地址。
    如果当我们网关出现故障了,怎么办?那么就需要给他重新配置一个新的网关。
    代理ARP在这种情况下,会自动的帮组某个子网中的主机,不需要配置网关,就也可以访问远端的主机。
    
    
    RARP(reverse address resolution protocol)反向地址转换协议,顾名思义就是将MAC地址解析成IP地址。
        但是它不能跨路由器,不能实现不同网段直接的请求。因此我们使用BOOTP协议和DHCP协议。
        DHCP和BOOTP协议差不多,但是DHCP协议更强,所以当今普遍使用的就是DHCP。

        ARP协议时跨越OSI模型的二层和三层,因此处于网络层的防火墙对APR攻击就显的无能为力。
        简单讲下ARP欺骗过程。
        Switch--->pc1
    
    

    UDP协议(用户数据报协议)是TCP/IP协议中无连接的传输协议。
    TCP协议面向连接的传输协议,提高可靠地数据传输。开始传输前,必须建立端点之间的连接。
    
    
    
三次握手
    TCP协议的三次握手
    TCP协议时面向连接的,所以在传输数据前必须建立连接。
    建立连接方法
    SYN(同步序号)
    seq(序列号)
    ACK()
------------------------------------------------
    hostA                hostB
    发送1                接受1;发送ACK2
    接受ACK2,发送2        接受2;发送ACK3
    接受ACK3,发送3        接受3;发送ACK4
    ...                    ...
    
    
    
    
    
    
IP地址
    1、TCP/IP属性中的一些参数。
        IP地址,子网掩码,默认网关,DNS服务器
    
    2、IP地址采用32位二进制格式,为了方便记忆用十进制来表示。
    IP地址:192.168.100.10
    二进制:11000000.10101000.1100100.1010

    IP地址32位,所以每一段是一个字节,一个字节=8位
    最小数位:00000000(二进制)  =  0(十进制)
    最大数位:11111111(二进制)  =  255(十进制)
    

    
IP地址分类(看截图)
    IP地址组成:
    IP地址由网络号和主机号组成
    网络号是由英特网权利机构分配
    主机号也叫主机地址是由网络管理员分配
    因此确保了IP地址的全球唯一性(私有地址除外)
    
    为了适应不同的网络,IP地址空间被分为五类,分别是ABCD和E类,其中ABC类最常用,D类用于组播,E类用于科研
    IP地址类型    字段1    字段2    3    4

    127作为测试TCP/IP地址的环回地址,实际A类可用1-126
    保留地址
    ip地址都减去2,那是因为网络中有一些地址被保留,不能分配给网络设备使用。
    网络地址:网络地址不变,主机位全0的IP地址代表网络的本身。(192.168.52.0)
    广播地址:网络地址不变,主机位全1的IP地址代表网络的广播。(192.168.52.255)
    
    IP地址具有全球唯一性,而且数量是有限,随着Internet的发展,共有IP地址几乎枯竭。所以提出了VLSM,CIDR以及IPv6等机制。
    
    另外一种有效的方法是使用私有地址。但是私有地址是无法连接到Internet。因为我们需要使用代理或者NAT的能力把私有地址转换成共有地址。原则上说,私有地址可以使任何地址。
    
私有IP地址段(公网上是看不到这些地址哒)
    IP地址类型        范围
    A                10.0.0.0  -  10.255.255.255
    B                172.16.1.1-  172.31.255.255
    C                192.168.0.0- 192.168.255.255
    
    网络上市没有私有地址的,这些地址是给我们内部使用的。
    
    
IP子网的划分(划分子网都用的都是私有地址划分的好像)
    /24代表网络位有24位,主机有8位,相当于255.255.255.0
    同一组内的可以通行,不同组的不能通行
    
192.168.1.1
11000000.1000100.1.1
255.255.255.0
----------------------
11000000.1000100.1.0


192.168.2.21
11000000.1000100.10.10101
255.255.255.0
----------------------
11000000.1000100.10.0

与出来的结果网络号不一样,经过判断需要将原来的网络号借两位给主机号即是:255.255.11111100.0(255.255.252.0)
255.255.252.0子网掩码为这个时候与出来的结果就是一样的了,这样连个主机就能够通过这个来通行。
    
    
封装和解封装

    封装数据包
    先检查ARP缓存中        

    
2、思科路由器的简单配置
路由器

两个串行口接口,用于广域网的连接

console:连接电脑可以进行路由器配置
以太网口:可以和交换机进行连接
VPN可以连接到路由器
AUX:控制解调器进行配置路由器
交换模块可以当交换机使用


路由器的硬件组成
中央处理器(CPU)
闪存(Flash memory)
只读存储器(Read Only Memory ROM)
随机存取存储器(Random Access Memory RAM)
非易失性随机存取存储器(NonVolatile RAM NVRAM)
输入/输出端口(input/Ooutput)

路由器引导
1、执行POST:加电自检
2、加载引导程序:ROM中的引导程序拷贝到RAM中
3、定位和加载IOS
4、定位和装入配置文件

路由器的操作模式(Router>)
    用户模式:Router>
        ?#命令可以显示出可以的操作命令
        
    特权模式(Router#)
        Router>enable
        Router#
        用户模式输入:enable     #用户模式切换到特权模式
    全局配置模式(Routner<config>#)
        Routner#configure terminal #进入全局配置模式
        Routner<config>#
        
        hostname R1    #hostname命令将Routner名字改为了R1
    其他模式

    exit命令可以返回到之前的模式。

    上下箭头可以调出十条命令,叫做历史缓存命令

    时间设置
        clock set
        clock set 8:00:00 10 june 2016  #设置路由器时间
    设置时区
        conf terminal
        clock timezone GMT +8  #设置为中国的时区

        interface serial 1/1
        R1<config-if>#                #进入到其他模式
        ip address 12.1.1.1  255.255.255.0   #设置路由器IP地址
        no shutdown            #打开路由器接口

文件管理
路由器上的文件有:IOS,运行配置文件(running-config),启动配置文件(startup-config)

posted @ 2018-09-04 11:30  tooltime  阅读(1137)  评论(0编辑  收藏  举报