网络基础和思科路由交换技术
OSI开放系统互联的网络七层(从高层到低层):
应用层:泛指各类应用软件。
表示层:数据的表示方法(格式),数据的编码和解码。常见的格式有文本、语音、视频、图片、图像等。
会话层:session会话的建立、关闭。包括网络服务进程的建立,客户端访问服务器之后的数据处理方法。
传输层:采用port端口号来标识数据的来源和目标地址。
网络层:IP寻址和路由选择。通过IP地址来标识数据的来源和目标地址。
数据链路层:通过MAC地址来标识数据的来源和目标地址。
物理层:通常是指物理硬件的电子电气标准。如网线、水晶头、网卡接口、光纤接口等。
编码:编写一套代码。(暗号的数字或字母代号)
解码:解释一套代码。(将暗号翻译成有意义的内容)
加密:将明文转换成密文的过程。
解密:将密文转换成明文的过程。
明文:人类能够读懂的文本。
密文:人类不能够读懂的文本。
Q:网络层中什么是IP寻址?什么是路由选择?
A:IP寻址是寻找数据包中的目标IP地址(即收件人地址)。
路由选择是指路由器根据查到的目标IP地址,然后到自己的路由表中选择将数据送达目的地的路线的过程。
路由器就相当于现实生活中的快递员或十字路口的道路指示牌。
系统中查看路由表:
win7/10系统: Win+R--->cmd--->route print
Linux系统: route -n 或 netstat -r
路由器IOS系统: show ip route
路由表记录的信息内容:
目标网络地址 目标子网掩码(netmask) 下一跳IP地址(即网关gateway)
192.168.11.0 255.255.255.0 192.168.11.2
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 255.255.255.255 127.0.0.1
127.255.255.255 255.255.255.255 127.0.0.1
Q:IP地址由哪两部分组成?IP地址是根据什么来进行分类的?A、B、C类IP的取值范围分别是多少?
A:IP地址由网络号和主机号两部分组成。
IP地址是根据网络号中第1组数的取值范围来进行分类。
A类:1~127
B类:128~191
C类:192~223
Q:IP地址中什么是网络地址?什么是广播地址?DHCP的保留IP地址取值范围是多少?本地环回测试IP地址是多少?本地环回测试地址代表的是什么?
A:网络地址,IP地址中主机位(bit)为全0的IP地址,如192.168.11.0
广播地址,IP地址中主机位(bit)为全1的IP地址,如192.168.11.255
DHCP的保留IP地址是取值范围是169.254.0.0~169.254.255.255
本地环回测试IP地址是127.0.0.1 范围127.0.0.1~127.255.255.255
本地环回测试地址代表的是本机自己
Q:A、B、C类IP地址的默认子网掩码分别是多少?子网掩码的作用是什么?子网掩码可以用来做什么?
A:子网掩码
A类:255.0.0.0 子网掩码前缀:/8
B类:255.255.0.0 子网掩码前缀:/16
C类:255.255.255.0 子网掩码前缀:/24
子网掩码的作用:明确标识IP地址中的网络位、主机位。
子网掩码可以用来做子网划分。
Q:子网划分是如何通过子网掩码来实现的?超网就是如何实现的?
A:子网划分--借IP地址中的主机bit位来充当网络bit位。
超网----借IP地址中的网络bit位来充当主机bit位。
Q:C类IP的子网划分可能出现的子网掩码有哪些?
A:
2的幂 7 6 5 4 3 2 1 0
十进制 128 64 32 16 8 4 2 1
C类IP的子网划分可能出现的子网掩码如下:
/24:255.255.255.0
/25:255.255.255.128
/26:255.255.255.192
/27:255.255.255.224
/28:255.255.255.240
/29:255.255.255.248
/30:255.255.255.252
/31:255.255.255.254
/32:255.255.255.255
-------------------------------
网络专业术语:
网络拓扑:用来描述网络设备连接关系的逻辑图。
家庭宽带的网络拓扑结构图是:
个人电脑--->网线--->ADSL路由器/光猫--->光纤--->ISP运营商
ISP:因特网服务提供商(Internet service Provider)
ADSL:非对称数字用户线路(Asymmetric Digital Subscriber Line)。因为这种宽带的数据上传和下载速度是不相同的,所以称之为非对称。
ISDN:综合业务数字网络。
DDN:数字数据网络。
POE:有源以太网。POE交换机可以直接通过网络线路给网络中的网络监控摄像机供电。
PTN:(分组传送网,Packet Transport Network)是指这样一种光传送网络架构和具体技术:在IP业务和底层光传输媒质之间设置了一个层面,它针对分组业务流量的突发性和统计复用传送的要求而设计,以分组业务为核心并支持多业务提供,具有更低的总体使用成本(TCO),同时秉承光传输的传统优势,包括高可用性和可靠性、高效的带宽管理机制和流量工程、便捷的OAM和网管、可扩展、较高的安全性等。
分组交换网络:???
LAN:局域网。通常采用交换机来组建局域网。
WAN:广域网。通常采用路由器来连接2个或多个局域网。
Vlan:虚拟局域网。是采用二层网络技术将交换机的端口从逻辑上分成不同的组(即虚拟局域网),每个vlan有独立的vlan编号(即组号)。vlan间默认是无法通信的,要想通信必须用路由器进行数据转发处理。
主机的物理地址:即主机网卡的MAC地址(即物理地址)。linux中用ifconfig可查网卡的mac地址,win7/10用 ipconfig /all 或 getmac 来查。
主机的逻辑地址:即IP地址。
主机位于相同的物理网络:主机的物理网线线路接在同一台交换机上,或者交换机之间级联了也算。
主机位于相同的逻辑网络:主机IP地址的网络号相同。请问以下5个IP地址中哪些主机位于相同的逻辑网络。
192.168.11.11 192.168.11.12 192.168.15.11 192.168.16.8 192.168.20.5
×××:虚拟专用网络
WiFi:普通的wifi无线网络最大传输距离是多少米?
双绞线网线的最大传输距离是100米。距离超过100米就必须增加信号放器(即中继器,可以是交换机、HUB设备)。网络中的中继器数量最多不超过4个。当传输距离远于?米就得考虑采用光纤进行信号传输。
蓝牙Bluetooth:理论传输的最大距离是10米。蓝牙1.0的传输速度可达多少字节每秒?蓝牙2.0的传输速度可达多少字节每秒?
AP:无线访问接入点(WirelessAccessPoint)
胖AP:无线路由器就属于胖AP,它自己带有管理程序,可以自主管理。
瘦AP:跟胖AP相比,是没有wifi管理程序,必须通过AC来管理这个AP设备,才能正常使用AP。
瘦AP的无线网络拓扑: AC控制器--->1个或多个瘦AP
-----------------------
路由器基础:
路由器工作在OSI开放系统互联模型的第3层(即网络层),其主要功能是IP寻址和路由选择。其实IP寻址和路由转发就是一个数据包转发(forward)的过程。
Q:(必会)如果要将linux系统的主机作为路由器来使用,linux系统中如何实现路由转发功能呢?
A:方法一(首选):临时开启路由转发功能,执行如下命令。
cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
方法二(备选):临时开启路由转发功能,执行如下命令。
sysctl -a|grep ip_forward
sysctl -w net.ipv4.ip_forward=1
sysctl -a|grep ip_forward
方法三(备选):临时开启路由转发功能,执行如下命令。
首先,vim /etc/sysctl.conf 添加如下内容
net.ipv4.ip_forward=1
然后,执行sysctl -p让sysctl.conf配置文件中的设置立即生效。
最后,验收。sysctl -a|grep ip_forward 或 cat /proc/sys/net/ipv4/ip_forward。
说明:/etc/sysctl.conf配置文件是linux系统内核控制的配置文件,通常用于系统内核调优。/etc/sysctl.d目录是用来存放sysctl.conf的子配置文件的。
练习:熟悉思科PT模拟器的直连路由用法。在PT模拟器中设计出下图所示的网络拓扑图,并给主机和路由器的接口设置正确的IP地址、子网掩码和网关。并且用ping测试主机间的网络通信状态。
直连路由:即路由器直接连接两个网络号不相同的局域网。
直连路由的配置方法:对路由器的接口配置IP地址就会在路由表(route table)中自动生成直连路由记录。用do show ip route查路由表记录。查询的路由表记录结果如下所示。
C 192.168.11.0/24 is directly connected, FastEthernet0/0
C 192.168.12.0/24 is directly connected, FastEthernet0/1
----
路由器的操作模式:
用户模式:命令提示符是router>。主要是用enable进入特权模式。
特权模式:命令提示符是router#。主要对路由器的配置文件信息进行查询、保存、删除,还可以执行ping测试命令。可以用config t进入全局配置文件。
全局配置模式:命令提示符是router(config)#。主要对路由器进行设置,可以对登录密码、接口IP地址、静态路由、动态路由、欢迎语、系统时间等进行设置。可以用exit返回到上一个操作提示符,end退回到特权模式。
接口(interface)配置模式:命令提示符是router(config-if)#。主要用于设置接口IP等参数。
技巧:在全局配置模式下可以用do命令来执行特权模式下的命令。例如do show ip route,再例如do ping 192.168.11.1。
----
练习:将上面练习的拓扑图先ctrl+S保存一份,文件名为"直连路由"。确定后,再ctrl+shift+s将拓扑图另存一个名称为"static静态路由"的文件。再将拓扑图直接修改成如下所示。然后,在两台路由器上分别添加一条正确的static静态路由记录,并且show ip route查路由表记录,最后用192.168.11.11这台主机ping最右边的路由器的接口IP地址和最右边一台电脑的IP地址,保证网络是畅通的。
路由器管理命令:
查路由表记录:show ip route
添加一条静态路由记录:ip route 目标网络地址 目标子网掩码 下一跳IP地址(即网关IP)
例:ip route 192.168.13.0 255.255.255.0 192.168.12.2
附加练习:将上图的网络继续向右扩展,设计出下图所示的新网络拓扑图,并设置好相关的IP地址、静态路由记录,最后做ping测试。
静态路由:由网络工程师在路由器的IOS系统中采用ip route命令手动添加的路由记录。
优点:占用的CPU、内存资源较小,适合用于小型网络,且网络拓扑结构固定的网络。
缺点:如果网络规模发生扩展、变更,网络工程师得重新给每台路由器修改路由设置。
动态路由:路由器之间采用动态路由协议自动学习相邻路由器的路由表中的路由记录,能够随着网络连接状态的变化,自动更新路由表。
常见的动态路由协议如下:
RIP:Routing Information Protocol,路由信息协议。属于距离矢量路由算法的协议。最大为15跳。超过15跳就会路由不可达。RIP的默认刷新周期为30秒。
OSPF:Open Shortest Path First开放式最短路径优先。
BGP:Border Gateway Protocol,边界网关协议
IGP:Interior Gateway Protocol,内部网关协议
EGRP:exterior gateway routing protocol 外部网关路由协议
在特权模式下清除路由表记录:
RIP协议的配置命令:在全局配置模式下设置
router> enable 切换(进入)到特权模式
router# config terminal 切换(进入)到全局配置模式
router(config)# no ip domain-lookup 关闭域名解析功能(必做),否则命令输入错误时会卡住且提示255.255.255.255(按ctrl+shift+6强制退出这个卡顿)。
router(config)# router rip 进入rip路由配置
router(config)# version 2 启用2号版本的rip协议
router(config)# network 192.168.11.0 发布此网段的rip路由通告(直连网段的网络地址)
router(config)# network 192.168.12.0 发布此网段的rip路由通告(直连网段的网络地址)
router(config)# do show ip route 或 end 之后再执行 show ip route
----
路由器的安全配置:三种登录密码
密码一、特权模式的登录密码配置(必做):
router> 用户模式
router> enable 切换到特权模式
router# config terminal 切换(进入)到全局配置模式
router(config)# enable password mingwen 设置明文密码(优先级低)
router(config)# enable secret miwen 设置密文密码(优先级高)
router(config)# do write 或 end 之后再执行 write
router(config)# end 退回到特权模式
router# show running 查看路由器的运行配置和状态信息
登录验证测试:
router(config)# end
router# exit 退出
router> enable 回车后会提示输入密码,测试只能用密文密码登录。
密码二、console控制接口的登录密码配置(必做):
router> 用户模式
router> enable 切换到特权模式
router# config terminal 切换(进入)到全局配置模式
router(config)# line console 0 配置console 0接口
router(config-line)# password conpass 设置登录密码为conpass
router(config-line)# login 进行登录验证
router(config)# do write 或 end 之后再执行 write
router(config)# end 退回到特权模式
router# show running 查看路由器的运行配置和状态信息
登录验证测试:
router(config)# end
router# exit 退出后,按回车键会提示输入密码,此时用conpass这个密码就可以登录
密码三、telnet远程登录密码配置(必做):
router> 用户模式
router> enable 切换到特权模式
router# config terminal 切换(进入)到全局配置模式
router(config)# line vty 0 4 配置vty虚拟终端0~4号接口,即同时允许5个用户来telnet到路由器
router(config-line)# password conpass 设置登录密码为conpass
router(config-line)# login 进行登录验证
router(config)# do write 或 end 之后再执行 write
router(config)# end 退回到特权模式
router# show running 查看路由器的运行配置和状态信息
登录验证测试:
在192.168.11.11这台主机上的cmd界面用telnet 192.168.11.1来远程登录到192.168.11.1这台路由器上,然后输入正确的telnet登录密码。