IP基础知识梳理

离开学校后看书少了很多,发现掌握的IP知识不是很牢,所以在这里也稍稍梳理下,感觉语言也没书本上详尽——完全是笔记形式,望读者勿喷

TCP/IP

IP层——网络层也叫Internet层,负责将分组报文从源端发送到目的端。
作用:

  • 提供逻辑地址
  • 副贼数据包的寻址和转发

TCP-IP模型
http://image.baidu.com/search/detail?ct=503316480&z=0&ipn=d&word=tcp%20ip%E5%8D%8F%E8%AE%AE%E6%97%8F&step_word=&pn=4&spn=0&di=174672137860&pi=&rn=1&tn=baiduimagedetail&is=&istype=0&ie=utf-8&oe=utf-8&in=&cl=2&lm=-1&st=-1&cs=3530027812%2C510855866&os=298387846%2C3869474051&simid=3433271333%2C271473842&adpicid=0&ln=1923&fr=&fmq=1451220840600_R&ic=0&s=undefined&se=&sme=&tab=0&width=&height=&face=undefined&ist=&jit=&cg=&bdtype=0&objurl=http%3A%2F%2Fwww.pyrtvu.cn%2Fhelixin%2F05intnet%2Fpic%2Fdsc03320.gif&fromurl=ippr_z2C%24qAzdH3FAzdH3Fooo_z%26e3Bry6pe7_z%26e3BvgAzdH3FijstxtgAzdH3FactgpgjpAzdH3Fviad88_z%26e3Bip4&gsm=0
IP基础知识梳理_第1张图片
ARP两项基本功能:

  • 提供IP地址到MAC地址的转换
  • 维护ARP映射的缓存
    PING应用程序(ICMP)
    原理:
echo request---->
                              <----echo reply

TCP格式

IP基础知识梳理_第2张图片
参考图片来源
即整个网络上发送的二进制数据总结为如下格式
这里写图片描述
捆绑后的链路配置为Trunk模式



IP划分子网:

采用 网络掩码   —–网络部分/主机部分

IP网络通信类型:

  • 单播
  • 组播
  • 广播
    网络地址:网络范围内最小地址–主机位均为0
    广播地址:网络范围内最大地址–主机位均为1
    VLSM(Variable Length Subnet Mask)—-32bit

交换基础:

48bit 全球唯一 MAC地址:点分十六进制
IP地址:点分十进制

二层交换机的MAC地址学习流程

  1. 初始时,交换机的MAC地址表是空的;
  2. 交换机将数据帧的源MAC地址学习到MAC地址表;
  3. 交换机在MAC地址表中查询数据帧的目的MAC地址;
  4. 发现无匹配项,于是将数据帧进行泛洪(Flooding);
  5. 网络中PC收到数据帧,发现目的不是自己MAC,则丢弃;
  6. 是目的MAC的PC4,处理此帧,发送回应流量;
  7. 交换机收到回应流,将源MAC学习到MAC表。

链路聚合

不同的VLAN(Virtual Local Area Network)之间无法进行二层互访,——一种方法是通过三层网络设备实现互相通信,另一种途径则是使用具有链路聚合功能的交换机:–链路聚合同时还具有负荷分担的作用

链路聚合—也叫 eth-trunk  /port-chnnel

具有链路聚合功能的交换机及其机制示例:
IP基础知识梳理_第3张图片
示意如下:
捆绑后的链路配置为Trunk模式

在该trunk上放行特定VLAN:

port trunk allow_pass vlan 10 20

配置trunk接口的pvid

port trunk pvid vlan 99

链路聚合的基本配置
sw1的配置如下:

vlan batch 10 20
interface gigabitEthernet 0/0/1     #进入网口0/0/1的配置
port link-type  access #网口类型
port default vlan 10 #将网口加入到vlan10


interface gigabitEthernet 0/0/2     #进入网口0/0/2的配置
port link-type  access #网口类型
port default vlan 20 #将网口加入到vlan20

quit

配置链路聚合

interface Eth-trunk 1    #创建聚合链路eth-trunk1并进入
trunkport GigaEthernet 0/0/23  #将Gi 0/0/23加入到聚合链路中
trunkport GigaEthernet 0/0/24  #将Gi 0/0/24加入到聚合链路中
port link-type trunk
port trunk llow-pass vlan 10 20
quit

路由基础

【待补充】

防火墙

作用:

  • 划分网络的安全边界
  • 关键系统与外部环境的安全隔离
  • 保护内部网络免受外部攻击
  • 往往具备NAT、VPN等功能

分类:

  • 包过滤防火墙 (packet filtering)
  • 代理防火墙(application gateway)
  • 状态检测防火墙
    防火墙基础配置:
    1、配置各接口IP
interface GigabitEthernet 0/0/1 #设置接口
ip address 192.168.1.254  24

interface GigabitEthernet 0/0/1 #设置接口
ip address 10.1.1.254  24

2、
向安全域中添加接口

firewall zone trust 
add interface GigabitEthernet 0/0/1

firewall zone untrust
add interface GigabitEthernet 0/0/2

3、配置interzone策略,使得PC1能够主动发起访问PC2

[待补充]

CSS(Cluster Switch System)集群交换系统

是指把多台支持集群的交换机链接起来,组成以太更大的交换机

交换机堆叠
堆叠式,会选举出一台交换机作为主交换机,一台交换机作为备交换机,其余作为从交换机。

“堆叠ID/网卡好/端口号” 三维命名

堆叠的优势:

  • 堆叠组建方便
  • 高可用性1:N

CSS的基本配置

stack enable                #使能CSS
  • 配置成员交换机的CSS id
stack slot 0 number 1
  • 配置成员交换机的CSS优先级
stck slot 1 priority 120

你可能感兴趣的:(IP基础知识梳理)