OSI模型 TCP/IP模型
1.OSI模型
应用层 用户和计算机接口 寄快递 计算机
表示层 数据的处理 对物品进行包装
会话层 会话的管理 联系快递公司
传输层 端口号,传输质量 选择快递公司 防火墙
网络层 IP地址,路由选择 地址范围 路由器
数据链路层 硬件地址,差错校验 门牌号 交换机
物理层 物理介质 公路 网卡
2.TCP/IP模型
应用层 http,ftp,tftp,smtp,snmp,dns
传输层 tcp,udp
网络层 ip,icmp,arp,rarp
数据链路层
物理层
3.进制转换
1)从其它进制到十进制:乘法
2)从十进制到其它进制:除法
(56)10 56=32+16+8 128 64 32 16 8 4 2 1
00111000
4.ip地址分类
A 0-127
B 128-191
C 192-223
D 224-239
E 240-255
5.物理层
1)传输介质:有线(双绞线,光纤),无线
2)设备:网卡,中继器,集线器(共享网络,冲突域,CSMA/CD)
6.数据链路层
1)以太网工作机制:csma/cd
2)以太网mac地址:48位2进制数,前24位厂商编号,后24位网卡编号
第八位为0 单播 ,为1是组播
3)以太网帧格式:
目标地址6 源地址6 类型2 数据46-1500 帧校验序列4
64-1518字节
4)交换机工作原理
学习,广播,转发,更新 300秒
5)交换机基本命令
7.网络层
1)IP协议
#ip报头的格式
版本号 首部长度 优先级与服和类型 总长度
标识符 标志 段偏移量
TTL 协议号 首部校验和
源地址
目标地址
可选项
数据
2)icmp协议
#类型
echo 8 请求
reply 0 回应
#消息类型
reply from 正常
request timed out 请求超时
destination host un reachable 目标主机不可达
unknown host abc. 不能解析主机名
3)arp协议
通过广播的方式获取目标主机的MAC地址,保存缓存里
arp -a 显示缓存
arp -d 清除缓存
arp -s 添加arp静态映射
8.传输层
1)tcp协议
#报头
源端口号 目标端口号
序列号
确认号
首部长度 保留位 控制位(syn,ack,fin,rst,urg,psh) 窗口大小
校验和 紧急指针
可选项
数据
#三次握手
第一次 syn=1
第二次 ack=1,syn=1
第三次 ack=1
#四次分手
第一次 fin=1,ack=1
第二次 ack=1
第三次 fin=1,ack=1
第四次 ack=1
#计时器
重传计时器,保活计时器,等待计时器
2)udp协议
源端口号 目标端口号 4字节
长度 校验和 4字节
数据
9.应用层
1)dns
#域名空间结构
根域 .
顶级域 cn.
二级域 tedu.cn.
主机 www.tedu.cn.
#dns服务器解析域名的方式
递归:帮助客户端解析名称,负责任解析方式
迭代:告诉客户端一个可能的结果
2)ftp
主动模式:
21 命令 20 数据
被动模式:
21 命令 2222 数据
3)telnet ssh
telnet 23 明文
ssh 22 加密
虚拟局域网
1.vlan原理
1)通过创建多个广播域来分隔主机
交换可以分割冲突域,但是不能分隔广播域
可以使用多个vlan来分隔广播域
一个vlan就是个广播域
2)vlan封装协议
数据帧发送到交换机的时候,交换机需要识别此数据帧到底属于哪个vlan
所以需要为数据帧添加vlan标签,此封装方法称之为ieee802.1q
目标地址 源地址 vlan标签 类型 数据 CRC
vlan标签 12bit
0-4096
3)pvid : port vlan id
端口所在的vlan
4)access端口模式
pc--------交换机(access)
数据帧进入交换机加标签,数据帧从交换机发出去前脱标签
2.vlan基本命令
[sw1]display vlan //查看vlan信息
[sw1]vlan 2 (2-4094) //创建一个vlan
[sw1-vlan2]description caiwu //添加vlan的描述信息(可选项)
[sw1]vlan batch 7 8 10 12 13 //创建多个不连续vlan
[sw1]vlan batch 20 to 40 //创建多个连续的vlan
[sw1]undo vlan 2 //删除一个vlan
[sw1]undo vlan batch 6 7 8 10 12 //删除多个不连续的vlan
[sw1]undo vlan batch 20 to 40 //删除多个连续的vlan
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access //设置端口模式为access
[sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan
批量把不连续端口加入vlan
[sw1]port-group 1
[sw1-port-group-1]group-member e0/0/3 e0/0/5 e0/0/7
[sw1-port-group-1]port link-type access
[sw1-port-group-1]port default vlan 10
批量把边续端口加入vlan
[sw1]port-group 2
[sw1-port-group-2]group-member e0/0/10 to e0/0/20
[sw1-port-group-2]port link-type access
[sw1-port-group-2]port default vlan 20
3.trunk
让交换机之间识别彼此的vlan信息
交换机默认向另外一台交换机发送数据帧的时候,会带标签发送,除非交换机的trunk端口
所在的vlan和pc机所在vlan相同。
pc---交换机: access
交换机--交换机:trunk
更改交换机端口的工作模式:
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk
Error: Please renew the default configurations. //重新设置端口默认配置
[sw1-Ethernet0/0/4]display this //显示当前配置
#
interface Ethernet0/0/4
port link-type access
port default vlan 10
#
[sw1-Ethernet0/0/4]undo port default vlan //还原端口默认vlan
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk //设置端口模式为trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all //允许哪些vlan的数据通过
[sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30
[sw1-Ethernet0/0/4]port trunk pvid vlan 10(可以不打) //把端口加入vlan10
[sw2]display port vlan //显示端口工作模式和所在vlan
4.hrbrid
交换机端口模式:
access(接入) pc--交换机 不带标签
trunk(中继) 交换机--交换机 带标签(pc的vlan和trunk端口所在 vlan相同)
hybrid(混合) 所有端口 手动指定
[sw1-Ethernet0/0/2]int e0/0/1
[sw1-Ethernet0/0/1]port link-type hybrid //设置端口为混合模式
[sw1-Ethernet0/0/1]port hybrid pvid vlan 10 //把端口加入vlan
[sw1-Ethernet0/0/1]port hybrid untagged vlan 10