IP基础知识梳理

离开学校后看书少了很多，发现掌握的IP知识不是很牢，所以在这里也稍稍梳理下，感觉语言也没书本上详尽——完全是笔记形式，望读者勿喷

TCP/IP

IP层——网络层也叫Internet层，负责将分组报文从源端发送到目的端。
作用：

• 提供逻辑地址
• 副贼数据包的寻址和转发

TCP-IP模型
http://image.baidu.com/search/detail?ct=503316480&z=0&ipn=d&word=tcp%20ip%E5%8D%8F%E8%AE%AE%E6%97%8F&step_word=&pn=4&spn=0&di=174672137860&pi=&rn=1&tn=baiduimagedetail&is=&istype=0&ie=utf-8&oe=utf-8&in=&cl=2&lm=-1&st=-1&cs=3530027812%2C510855866&os=298387846%2C3869474051&simid=3433271333%2C271473842&adpicid=0&ln=1923&fr=&fmq=1451220840600_R&ic=0&s=undefined&se=&sme=&tab=0&width=&height=&face=undefined&ist=&jit=&cg=&bdtype=0&objurl=http%3A%2F%2Fwww.pyrtvu.cn%2Fhelixin%2F05intnet%2Fpic%2Fdsc03320.gif&fromurl=ippr_z2C%24qAzdH3FAzdH3Fooo_z%26e3Bry6pe7_z%26e3BvgAzdH3FijstxtgAzdH3FactgpgjpAzdH3Fviad88_z%26e3Bip4&gsm=0

ARP两项基本功能：

• 提供IP地址到MAC地址的转换
• 维护ARP映射的缓存
  PING应用程序（ICMP）
  原理：

echo request---->
                              <----echo reply

TCP格式

参考图片来源
即整个网络上发送的二进制数据总结为如下格式

捆绑后的链路配置为Trunk模式

---

---

IP划分子网：

采用 网络掩码   —–网络部分/主机部分

IP网络通信类型：

• 单播
• 组播
• 广播
  网络地址：网络范围内最小地址–主机位均为0
  广播地址：网络范围内最大地址–主机位均为1
  VLSM(Variable Length Subnet Mask)—-32bit

交换基础：

48bit 全球唯一 MAC地址：点分十六进制
IP地址：点分十进制

二层交换机的MAC地址学习流程

1. 初始时，交换机的MAC地址表是空的；
2. 交换机将数据帧的源MAC地址学习到MAC地址表；
3. 交换机在MAC地址表中查询数据帧的目的MAC地址；
4. 发现无匹配项，于是将数据帧进行泛洪（Flooding）;
5. 网络中PC收到数据帧，发现目的不是自己MAC，则丢弃；
6. 是目的MAC的PC4,处理此帧，发送回应流量；
7. 交换机收到回应流，将源MAC学习到MAC表。

链路聚合

不同的VLAN（Virtual Local Area Network）之间无法进行二层互访，——一种方法是通过三层网络设备实现互相通信，另一种途径则是使用具有链路聚合功能的交换机：–链路聚合同时还具有负荷分担的作用

链路聚合—也叫 eth-trunk  /port-chnnel

具有链路聚合功能的交换机及其机制示例：

示意如下：

在该trunk上放行特定VLAN:

port trunk allow_pass vlan 10 20

配置trunk接口的pvid

port trunk pvid vlan 99

链路聚合的基本配置
sw1的配置如下：

vlan batch 10 20
interface gigabitEthernet 0/0/1     #进入网口0/0/1的配置
port link-type  access #网口类型
port default vlan 10 #将网口加入到vlan10


interface gigabitEthernet 0/0/2     #进入网口0/0/2的配置
port link-type  access #网口类型
port default vlan 20 #将网口加入到vlan20

quit

配置链路聚合

interface Eth-trunk 1    #创建聚合链路eth-trunk1并进入
trunkport GigaEthernet 0/0/23  #将Gi 0/0/23加入到聚合链路中
trunkport GigaEthernet 0/0/24  #将Gi 0/0/24加入到聚合链路中
port link-type trunk
port trunk llow-pass vlan 10 20
quit

路由基础

【待补充】

防火墙

作用：

• 划分网络的安全边界
• 关键系统与外部环境的安全隔离
• 保护内部网络免受外部攻击
• 往往具备NAT、VPN等功能

分类：

• 包过滤防火墙 （packet filtering)
• 代理防火墙(application gateway)
• 状态检测防火墙
  防火墙基础配置：
  1、配置各接口IP

interface GigabitEthernet 0/0/1 #设置接口
ip address 192.168.1.254  24

interface GigabitEthernet 0/0/1 #设置接口
ip address 10.1.1.254  24

2、
向安全域中添加接口

firewall zone trust 
add interface GigabitEthernet 0/0/1

firewall zone untrust
add interface GigabitEthernet 0/0/2

3、配置interzone策略，使得PC1能够主动发起访问PC2

[待补充]

CSS(Cluster Switch System)集群交换系统

是指把多台支持集群的交换机链接起来，组成以太更大的交换机

交换机堆叠
堆叠式，会选举出一台交换机作为主交换机，一台交换机作为备交换机，其余作为从交换机。

“堆叠ID/网卡好/端口号” 三维命名

堆叠的优势：

• 堆叠组建方便
• 高可用性1：N

CSS的基本配置

stack enable                #使能CSS

• 配置成员交换机的CSS id

stack slot 0 number 1

• 配置成员交换机的CSS优先级

stck slot 1 priority 120