复习总结

前言:这是深圳某公司实习培训的前两周的内容总结,总结只是对我自己的一个整理,希望对大家有帮助。

TCP/IP VLSM

  • 网络工程师:应付各种复杂的网络,网络的项目的落地,全方位的人才。沟通管理能力。
    三次握手:
  • 第一次A向B发送:Send SYN(seq=100,ctl=SYN)
  • B的SYN received
  • 第二次B->A握手:Send SYN ACK(seq=300(随机的),ack(确认号)101,ctl=SYN,ack)
  • A的SYN received
  • 第三次A->B握手:Established(seq=101(序列号),ack=301(确认号),ctl=ack)
  • 划分子网:是为了有效利用IPv4地址,方便管理,减少流量广播。IP地址是以网络号和主机号来标示网络上的主机的,只有在一个网络号下的计算机之间才能"直接"互通,不同网络号的计算机要通过网关(Gateway)才能互通。但这样的划分在某些情况下显得并十分不灵活。为此IP网络还允许划分成更小的网络,称为子网(Subnet),这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个IP地址是否属于同一子网络,这时只有在同一子网的计算机才能"直接"互通。

主机A-----路由器B------主机C之间通信过程。

  • A的应用层进程提出请求。
  • 下发到A的传输层,然后给数据包加上源端口(本进程的端口)和目的端口。
  • 下发到A的网络层,给数据加上源IP地址和目的IP地址。
  • 下发到A的数据链路层,加上A的Mac地址和下一跳B的MAC地址(默认网关,如果此时没有默认网关B的MAC地址,那么A就会发送广播,当B收到广播就回复,其他的主机不回复。从而A就得到B的MAC地址。)。
  • 下发到物理层传输
  • B接受到数据,首先上传到链路层判断目的MAC地址是否是本机的MAC地址,如果是,则去掉MAC地址,向上层传输,网络层判断数据的目的IP地址是否是本机的IP地址,如果是,则去掉IP地址,
    继续上传,否则把网络层的数据包原样恢复,下下层传输,到了数据链路层,查看ARP表,查找下一跳MAC地址,把数据包加上B的源MAC地址和目的地址,向下传输,发送。

**通信类型 **

*单播:一对一
*广播:主机必须收。
*组播:交换机可以过滤。

  • 网络地址:在ipv4的网络地址中最小的地址为网络地址,主机部分均为0.
  • 广播地址:网络位置的不变,主机位置全部变为1。255.(内网的主机向广播地址发送消息,内网中所有的主机都会收到消息。网络地址和广播地址不能给主机用。交换机在配置vlan前所有接口都是一个广播域,但配置vlan后每一个vlan都是一个广播域。)
  • 主机地址:分配给网络中的终端设备的地址。
  • 子网划分:在图片中,p27张。

IP地址的类别:

  • 私有IP地址(只能在内网中使用):
    10.0.0.0---10.255.255.255
    172.16.0.0----172.31.255.255
    192.168.0.0----192.168.255.255

IPv6:

  • IPV6地址的分类划分(没有广播这一说法。):
  • 单播地址:
    1、全球单播地址
    2、本地站点地址,格式为EFC0::/10
    3、本地链路地址,格式为FE80::/10
  • 组播地址:以FF开头的地址,用来标识一组接口,发送到每一个接口。
  • 任播地址:与单播地址使用相同的地址空间,也用来标识一组接口,发送的时候只发送到一个最近的接口。只能作为目的地址使用,不能当源地址使用。

IPv6过度技术:

  • 双协议栈技术:设备同时支持IPv4和IPv6两个协议栈,最为彻底,运用于网站建设。
  • 隧道技术:通信的双方都是IPv4,通过在IPv6的头部上前加IPv4头部的方式。发送方加头部,接受方解析头部(特可以4转6,同理)。
  • NAT地址转化:IPv6的主机对IPv4的服务器的访问。主机通过域名解析,把服务器的IPv4转成(在ipv4的头部加前缀,组成一个IPv6的地址)IPv6地址然后再通信。到了服务器,再通过域名解析(去前缀),把转化过后的服务器地址再转化回IPv4,交给服务器。实质上是一个地址的映射。

Trunk

  • 当一条链路,需要承载多个Vlan信息的时候,需要使用Trunk来实现。一般见于交换机之间或者交换机与路由器之间。
  • 协议:1、ISL(思科专有的协议。) 2、802.1Q协议。
  • 802.1Q协议:共有协议,打标签的方式。在源目的地址的后面插入一个tag标签。
  • 标签长度18bit。trunk并非对所有的Vlan都打标记,除了Native,Vlan等。
  • 不同Vlan之间通信需要通过路由器,基于端口划分。
  • vlan范围:0-4096 ,0和4096作为保留,不能使用。1是所有的vlan默认端口,不能删除,可用范围2-1000。

VLAN配置

  • 创建VLAN:  
    valn 2 name VLAN2
  • 将端口划入特定的VLAN
interface fa0/1  
switchport mode access  
switchport access [vlan vlan|dynamic]  
  • Trunk配置(路由器的两端都要配置,并且封装协议要一致):

  • 配置trunk封装方式(只有在网络需要多个Vlan的时候才需要trunk)(在我自己的机子上配置和上面access一样,no shut都不用,封装协议默认是dot1Q):
    interface f0/15 switchport trunk encapsulation {dot1Q|negotiate}

  • 对一个端口的配置恢复默认:default interface f0/1
    -开启trunk端口模式:
    switchPort mode {trunk(常用)|dynamic}

  • 查看trunk:show interfaces trunk

  • 配置双臂路由:

  • `1.交换机这边:a.switchport mode trunk
    b.switchport access vlan 10或者其他

  • 2.挨着路由器这边:
    a.int f0/0 b.no shu c.int f0/0.10(进入子接口) d.en dot 10(对vlan配置协议)
    e.ip add 192.168.10.254 255.255.255.0(配置网关地址) f.no shu

access和truck 主要是区分VLAN中交换机的端口类型,俩者区别如下:

  • 端口用途不同:truck端口为与其它交换机端口相连的VLAN汇聚口,access端口为交换机与VLAN域中主机相连的端口;
  • trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

STP端口状态:

  • Blocking:非指定端口,不转发帧(frame)(从上向下状态慢慢改变。)
  • Listening:侦听数据帧。不学习MAC地址和不转发帧。有转发延迟15秒。
  • Learning:学习构建MAC地址。不转发frame,有延迟15S。
  • Forwarding:RP和DP端口,转发frame,同时学习地址。

RIP协议

  • 当一台路由器,同时运行了两种不同的动态路由选择协议,学习到去往同一个目的地的路由,这时比较AD值,取AD值小的路径转入路由表,另一个只会在优选路径DOWN时,才会出现和使用。

  • 一台路由器,当他从同种动态路由协议中,去往同一个目的地但不同方向时,则比较metric度量值,选择优先的,转入路由表,进行数据的转发使用。
    避免环路机制:(二层采用STP生成树协议)

  • 定义最大的跳数。16跳不可达

  • 水平分割:默认开启,交换路由信息单方向可达。

  • 路由中毒:路由断掉了以后,将该路由跳数变得很大。

  • 毒性反转:

  • 印制计数器:

  • 触发更新:不用等到更新周期到来,直接更新。

  • RIP基于UDP,端口是520的应用层协议。

  • 管理性距离:120;
    1、router rip 2、network 192.168.12.0(网段)

  • 注意双向配置,才能ping通,查看show ip route


OSPF协议:

  • SPF算法(二层采用STP生成树协议):采用此算法计算到达目的地的最短路径 。

  • 管理距离值:120

  • 在路由之间交换传送的是链路状态(即LSA),不是路由表。(链路状态指:路由接口和描述接口以及与其邻居之间的关系。)

  • 接口开销计算公式:cost=10的8次方/入接口带宽(b/s)。
    OSPF报文类型:

  • Hello:建立和维护OSPF邻居关系。

  • DBD:链路状态数据库描述信息(描述LSDB中LSA头部信息)。

  • LSR:链路状态请求,向OSPF邻居请求链路信息。

  • LSU:链路状态更新(包含一条或多条LSA)

  • LSAck:对LSU中的LSA进行确认。

OSPF的基本运行步鄹:

  • 1、建立邻接关系。hello包。通过组播地址:224.0.0.5发送给运行了OSPF协议的路由器。
  • 2、必要时(多路型访问和以太网访问时才选举)进行DR和BDR的选举(DR:选举代表,其他人都要和DR建立邻居信息,BDR,备份选举人。)。
  • 2、1:目的:减小LSA泛洪信息。DR选举规则:选取接口优先级最高的,默认优先级都是1,如果所有的路由器优先级都相等,则比较Route-ID的大小,这个是唯一的,ID大的则选举成DR,次大的选取位BDR。DR具有非抢占性,如果稳定,则不会更新。
  • 2、2:route—ID:手工配置或者自动获取(如果配置了Loopback接口,则选择最高的Loopback的IP地址,否则选取最高的活跃的物理地址。(ID是全网唯一的))。
  • 3、发现路由。
  • 4、选择合适的路由。
  • 5、维护路由信息。

LSA泛洪:

  • DR和BDR监听224.0.0.6这一组播地址。

  • DR利用组播地址224.0.0.5通知其他路由器。

  • 所有的OSPF路由器监听224.0.0.5这一组播地址。
    OSPF配置:

  • 开启OSPF进程:router ospf process-id

  • 宣告特定的网络到OSPF区域:network address wildcard-mask area area-id


ACL功能:

  • 匹配感兴趣的流量。
  • 流量控制。
    标准访问控制流量
  • 根据源地址做过滤。
  • 针对整个协议采取相关动作。
  • 1-99 1300-1999
  • 扩展访问控制列表
  • 能根据源,目的地址,端口号等待进行过滤。
  • 能允许或拒绝特定的协议。
  • 编号区间:100-199 2000-2699
    应用时要求关联方向,如果关联的进站方向,则只影响从这个接口进站的流量有影响。
  • 两个标准默认均是丢弃。
  • 不能编辑一行或删除一行。(刷脚本的方式)。
    ACL只能对穿越本地路由器的流量做过滤,不能对路由器本地始发的流量做过滤。
  • 在特定接口的某个方向(in,out),针对某种协议,只能应用一个ACL。

为啥需要NAT:

  • IPv4 的地址即将枯竭。缓解ipv4枯竭问题,
  • IPv6是128位。
  • NAT,私有地址转化位公有地址,主机就可以访问公网了。
  • 内部本地,内部全局概念:p55.
    静态NAT
  • 一对一转化。
    动态NAT
  • 定义一个ip池,合法的共有IP地址,需要就拿一个ip,用完了就归还,实际上还是一对一。
    端口复用(PAT)
  • 又称端口地址转换,首先是一个动态地址转化,路由器通过记录地址应用程序端口等唯一标识一个转换。
  • 真正的解决了IPv4 地址枯竭问题。