NA 1
1.前程无忧 中华英才网 智联招聘
海峡人才网
高级 猎头 领英 3W咖啡 拉钩网
工具: ppt(英文) 记事本 真机实验 13个真机实验 分解实验
完整项目 台商企业的外贸网络 ||
真实项目
万达 WIFI
1.新建项目 校园网项目
2.扩容项目
3.割接项目 (升级)
4.排错项目
终端
1.网络基础
2.路由器
3.交换机
4.综合部分 广域网 无线 IPV6 网络安全
NA 2
OSI参考模型
军队 国防部 APANET 阿帕网
计算机 网卡 Net Adapeter 以太网=网络
有线 Wire 无线 Wirelss
Intel Xerox施乐 DEC 占地为王
全球标准 ISO全球标准化组织
IEEE 全球电子电气委员会
思科 网络工程标准
微软 操作系统的标准
网络=通信
终端 Endstation 一切能够联网的硬件
客户端 Client 一切能够联网的软件
双频无线 单频无线 5G 2.4G
七层模型
1.物理层 physical layer
信号
模拟信号 无线 电话(ADSL) 光钎(FTTH)
多模光钎 室内 便宜 短距离 最远600m 橙色
单模光钎 室外 贵 距离长 最远80km
同轴电缆(CABLE)
数字信号 010100101001二进制 网线
MODEM 调制解调器 (模拟信号转化为数字信号)
信号放大器 数字信号放大器
中继器 Repeater 最高 放大五四原则 五段四个
集线器 Hub共享冲突域 局域网 LAN
冲突域
单位时刻只能允许一台电脑在传输数据,其他电脑只能等待
switch比hub 提升速度 提升安全性
网优工程师 网络优化 测试信号
1B=8b 10Mb/8=1.25MB
4Mb/8=0.5MB=0.5*1000KB=500KB(网络中只有1000)
U盘大小要/1024 大小
2.数据链路层 data-link layer
3.网络层 network layer
4.传输层 transport layer
5.会话层 session layer
6.表示层 presentation layer
7.应用层 application layer
NA 3
网速单位 b比特 B字节
10Mb/8=1.25MB=1250KB 网络中换算单位为1000倍
100Mb switch 24口 每一个100Mb
半双工 half duplex 对讲机 Hub
全双工 full duplex 发和收同时进行
100Mb*24=2400Mb=2.4Gb*2=4.8Gb
快/安全 独享冲突域
MAC地址 物理地址 physical layer
MAC地址是由12位的十六进制构成,48位二进制
F=15=1111 8+4+2+1
2^7=128 64 32 16 8 4 2 1
IP地址 逻辑地址 logical layer
window+r cmd ipconfig/all
芯片
CAM表 MAC地址表
fa0/1: A: AA-AA-AA-AA-AA-AA
fa0/2: B: BB-BB-BB-BB-BB-BB
fa0/3: C: CC-CC-CC-CC-CC-CC
fa0/4: D: DD-DD-DD-DD-DD-DD
FF-FF-FF-FF-FF-FF 网卡坏了
广播风暴
广播域 broadcast domain
二层交换机
三层交换机
7个广播 14冲突
路由器一接口广播域
三层交换机
NA 4
3.网络层
传输类型
单波 unicast 一对一的传输行为
组波 muticast 一对组 有针对性的发送
广播 broadcast 一对所有
IP地址:逻辑地址 可更改
192 . 168 . 1 . 1 (三点分十进制数)=32位的二进制数
11000000.10101000.00000001.00000001
每一位由8位二进制数组成
IP地址获取方式: DHCP服务 地址池(提供IP地址)
1.自动获取(动态IP) 不安全 人流快
2.手动配置(静态IP) 安全 管理
admin admin / admin 空
IP版本:
互联网 PC
IPV4 32位 2 ^32
IPV6 128位 2^128(解决IP地址不够用)
IP地址的分类:192.168.1.1 11111111=255
A类:首位0 0000000-0 1111111 十进制 0-127
IP首位不能为0,127保留使用,1-126 127网卡内部地址
10.1.1.1 255.0.0.0
B类:10 000000- 10 111111 128-191
172.16.1.1 255.255.0.0
C类:110 00000 - 110 11111 192-223
255.255.255.0
D类:1110 0000 - 1110 1111 224-239 组播
E类:240- 255 科研地址
子网掩码的作用: 与 或 非
用来确定网络号,同一个网络号,代表同一个局域网
192 . 168 . 1 . 1
255 . 255 . 255 . 0
192 . 168 . 1 . 0 网络号
IP地址 头 尾 不能用
.0头是网络号 .255 尾是广播地址
路由器隔离广播域 不能使两个相同的网络号建立在一个路由器上
时时刻刻分分秒秒都在发
我的名字是什么 IP地址是多少
广播包 收敛 没意义// 意义 非收敛(变动)
CIDR值 192.168.1.1 255.255.255.0= 192.168.1.1/24
AVAILABLE ADDRESS 可用地址 254个 2^N-2 N是子网掩码0的个数
A /8 2^24 -2
B /16 2^16-2
C /24 2^8-2 分类网络规模
172.16.1.1 255.255.0.0 = 172.16.1.1/16
IP地址
公有地址:public address
必须要跟ISP(运营商)注册,需要花钱的
私有地址:private address
不需要注册,不需要花钱的地址
NAT地址 地址复用
A: 10. 0.0.0- 10.255.255.255
B:172. 16.0.0-172. 31.255.255
C:192.168.0.0-192.168.255.255
上网行为管理 MAC地址绑定IP地址 188 学生 163
根据端口标记MAC地址表
MAC地址
30-5A-3A- B2-2B-E6 2^24个网卡
厂商标识 厂商自定义
MAC地址厂商查询
B类 255.255.0.0
172.16.100.1/16
172.16.0.0 172.16.255.255
2^16-2 172.16.0.1-172.16.255.254
VLSM可变长子网掩码(第五章)
NA 5
VLSM 可变长子网掩码 无类掩码
192 . 168 . 1 .01100010 100/25
11111111.11111111.11111111.10000000 192.168.1.0/25 192.168.1.127/25
192 . 168 . 1 .11000100 200/25
11111111.11111111.11111111.10000000 192.168.1.128 192.168.1.255/25
分子网 分网络号
25-24=1 2^1=2
192.168.1.200/27
11000100
11100000 127 192.168.1.192/27 192.168.1.223/27
192.168.1.238/28
16
.224 .239
路由器:路由表 IP地址表 只识别网络号
下一跳路由器接口的IP 跟上自己的端口
交换机:CAM 表 MAC地址表
数据通信是双向的
R1:ip route 23.23.23.0 255.255.255.0 12.12.12.12.2
ip route 34.34.34.0 255.255.255.0 12.12.12.12.2
末梢网络 ip route 0.0.0.0 0.0.0.0 12.12.12.2
pc ping通 10.1.1.1/16
NA 6
NAT地址转换 路由器
多个私有地址转化为单个公有地址
JUNIPER JUINA
专业的人做专业的事
邻居
AS 自治系统号
动态路由 IGP(内部网关路由协议) RIP OSPF EIGRP
EGP(外部网关路由协议) BGP
AD 管理距离
管理距离 RIP 120
OSPF 110
EIGRP 90
静态路由 S* 1
直连路由 C 越小越优先
度量值 Metric
跳数 所经过路由器的个数
T1=1.544Mb E1=2.048Mb T3=45Mb
RIP 小型
距离矢量的路由协议 30s一次 避免网络出现故障
路由环路
1.定义最大跳数 16跳
2.水平分割
3.触发更新
冗余备份 等价负载均衡
最大15 hops
保持失效定时器 180s
RIP有两个版本
RIP V1 不支持VLSM(可变长子网掩码) A B C
RIP V2 支持VLSM
loopback 虚拟接口 永远不会down
Router#clear ip route*
默认情况下,V2会在主类网络边界
no auto-summary 关闭自动汇总
NA 7
HCNA
华为CCNA
华为VRP ENSP模拟器
OSPF 开放式最短路径优先协议
open shortest path first
链路状态路由协议
三张表 1.邻居表 2.拓扑表 3.路由表
cost=10^8/interface bandwidth(b/s) 带宽越大cost越小
10Mb 五类线 超五类线
100Mb 三类线
1000Mb 1G 六类线
10G 七类线
backbone 路由器 AREA 0
ABR路由器 区域边界路由器 一个接口属于骨干区域另一个非骨干区
ASBR路由器 自识系统边界路由器 与backbone相连
方便管理
广播多路类型 超过两个个节点 通过hub,switch连接
DR路由器 指定路由器
BDR路由器 备份指定路由器
DRouter 非指定路由器
邻接关系 priority优先级 默认p=1 p=0永远成为不了DR BDR
Router ID
1.先看下路由器是否有loopback接口
2.如果没有loopback接口,看路由器实际接口最大的IP地址
A:192.168.1.1 E0 B:2.2.2.2
DR BDR 组播地址 224.0.0.5 广播类型 NBMA(非广播多路访问)类型
DRouter 224.0.0.6
反掩码 wild-mask
Ethernet 10Mb Fast-Ethernet100Mb Gigabit 1000Mb 局域网
O E2(RIP EIGRP)
O IA
开源 开放源代码
LINUX 服务器操作系统 RHCE RHCA 红帽 Redhat Centos
NA 8
EIGRP 思科专有的路由协议 E=enhance 增强型 ENSP(华为模拟器)
2013年 EIGRP已经公有化了
1.混合型路由协议(混合距离矢量和链路状态)
2.高级距离矢量路由协议
IGRP 思科专有 IS-IS 思科专有
RIPv1 不支持 RIPv2支持 VLSM 主类网络边界关闭自动汇总
等价负载均衡
不等价负载均衡
variance 整数
DUAL 弥散更新算法
EIGRP(IGP) AD=90
(EGP) AD=172
后继路由器 Mertic最低的路由
AD 下一跳路由到目标网络距离
FS AD
RIP 跳数 hops
OSPF cost值 10^8/bw
EIGRP 带宽 延迟 (可靠性 负载 MTU最大传输数据单元)默认等于0
默认情况下 度量值=带宽+延迟
OSI参考模型
1.物理层 比特 00101010110
2.数据链路层 frame 帧 MAC地址 网卡 交换机
3.网络层 package 包
4.传输层 segment 段 端口号=网络服务
网络传输服务类型
UDP 不可靠的传输协议 面向无连接的传输协议 不安全 快
小数据包的网络环境 适合 UDP
1-65535 端口号 不同端口号代表不同网络应用程序 端口号开在目标主机上 讲端口号要区分传输类型
TCP 可靠的传输协议 面向连接的传输协议 安全 慢
大数据包的网络环境 适合 TCP
FTP TCP 21
Telnet TCP 23
HTTP TCP 80 防火墙
DNS UDP 53
TFTP UDP 69
SNMP UNP 161
IP 安全策略
cmd netstat -an
gpedit.msc
secpol.msc
DDOS攻击
DOS攻击
NA 9
ACL---访问控制列表
ACL两大功能:
1.流量的控制
2.匹配感兴趣流量(NAT)
平时的上网行为就是数据包的发送和接收的一个过程
不同的上网行为所产生的数据包是不一样的,比如说浏览网页,登陆QQ,玩游戏数据包的五元组来区分数据包
五元组:源IP地址,目标IP地址,协议,源端口,目标端口
访问网页:客户端的IP地址,网页服务器的IP地址,TCP,客户端任意的端口,TCP80
登陆QQ:客户端的IP地址,QQ服务器的IP地址,UDP,客户端任意的端口,UDP8000
ping包:源IP地址,对端的IP地址,ICMP请求包(echo),ICMP回应包(echo-reply)
Telnet包:源IP地址,对端的IP地址,TCP,任意一个端口,TCP23
ACL就是根据数据包的五元组来对数据包进行控制
1.标准ACL 编号1-99 (1300-1999)只针对数据包的源IP地址,其他的均不关心(只关心是谁发送,不关心是什么样类型的数据包) 默认初始序列号为10,以10为增量进行递增,默认的通配符是0.0.0.0
2.拓展ACL 编号100-199 (2000-2699)可以针对数据包的整个五元组来对数据包进行控制,源I,目标IP,协议,端口号,不同类型的数据包会被执行不同的动作(permit/deny)
3.命名ACL 标准ACL与拓展ACL的另外一种表达方式,命名的ACL不仅可以用编号来标识,还可以用名字来标识,命名ACL可以任意删除或者修改其中某一条ACL,方便我们对任意一条ACL语句的修改或者删除
10 access-list 10 permit x.x.x.x x.x.x.x
20 access-list 10 permit x.x.x.x x.x.x.x
30 access-list 10 permit x.x.x.x x.x.x.x
ACL的运作:
1.每个 接口/协议/方向 都只能运用一条ACL
2.ACL的测试是从上往下执行的,所以比较精确的应该放在最前面
3.ACL的最后一条语句是隐式的拒绝所有,所以说在ACL中至少要有一条permit语句
4.全局模式下创建ACL,要在接口上调用才能生效
5.不可能从ACL中任意删除或者修改一条语句,除了命名访问控制列表之外
6.ACL只过滤经过本台路由器的流量,自己产生的流量是不会过滤的
配置ACL:
全局模式
#access-list 1 deny x.x.x.x x.x.x.x
#access-list 1 permit x.x.x.x x.x.x.x
int 接口
ip access-group 1 in--接口启用ACL
NA 10
(1)路由器:路由选路,分割广播域
(2)交换机:分割的是冲突域,默认情况下属于同一个广播域
交换机三大功能:
1.地址学习:MAC地址学习,从一个借口到每个数据帧,交换机都会将其源MAC地址记录在MAC地址表,MAC地址表存放的就是接口与MAC地址的关联信息。
2.帧的转发/过滤:当交换机收到数据帧时会查看目的MAC地址,然后根据MAC地址表选择合适的出接口,如果MAC有相应的条目就按照相应的条目去执行,如果没有相应条目,会从除了接收端口以外相同广播域的接口泛洪出去。
3.环路避免:在需要冗余的环境,通常要拉多条线路,那么这个时候就有可能造成环路,为了可以达到冗余的效果又可以避免环路,这时候就需要生成树来解决这个问题。
(3)VLAN---虚拟局域网
属于同一个VLAN里面的设备不受物理位置的影响,可以根据不同需求将他们组织起来,可以单独属于一个广播域。
一个VLAN = 一个逻辑子网 = 一个广播域 VLAN范围0-4095 1是出厂默认 实际(2-1001) 1002-1005是思科缺省用于其他的, 1006-4094是拓展的
Trunk-----主干网络(干道)Trunk可以承载多个VLAN的流量,该端口配置为Trunk之后,当数据帧从该端口发送出去的时候,交换机会给这个数据帧打上标签,而当一个Trunk端口接收到一个数据帧的时候会查看数据帧里面的标签,然后将该标签移除,并发往相应VLAN。
802.1Q:是由IEEE定义的一个中继标准,会在源和目的MAC地址后面插入tag字段,这个tag共四个字节,两个字节以太网类型,三位优先级用来部署QOS,一位的令牌环网,最后面的12位是VLAN ID
native VLAN------本征VLAN,属于本征VLAN的数据是不会打标签的,交换机如果收到不打标签的数据帧,那么就会将该数据帧放在本征VLAN里面,默认的本征VLAN是VLAN 1。只能在Trunk上配置。
VTP(VLAN Trunk Protocls)--用来宣告VLAN的配置信息,通过一个管理域来维持VLAN配置信息的一致性
VTP的三种角色:
1.server---服务模式:可以创建,删除,修改VLAN,发送和转发通告,可以进行同步,VLAN的信息是存储于NARAM当中,重启之后不会消失信息。
2.client---客户模式:不可以创建,删除,修改VLAN,不可以发送和转发通告,可以进同步信息,断电后信息丢失。
3.transparent---透明模式:可以创建,删除,修改VLAN,发送和转发通告,不会进行同步
a.角色
b.管理域
c.修订版本号
d.密码
单臂路由:实现不同VLAN之间的通信,不同VLAN之间如果不借助三层设备是无法通信的。把一个物理接口逻辑的模仿成多个子接口,以此来实现不同VLAN之间的通信。
NA-STP
在一些重要的网络中,为了保证网络的高效性和高可用性,通常会拉两条或者多条链路来形成冗余环境,以此避免单点故障,就有可能生成环路。
冗余拓扑的影响:
1.广播风暴
2.同一个数据帧多个副本
3.MAC地址数据库不稳定
生成树--802.1d:主要目的就是为了解决二层冗余网络的环路问题
两个概念:
网桥ID:优先级+MAC地址(优先级默认32768)
BPDU———网桥协议数据单元,每隔2s发送一次。
BPDU包括了几个内容:
a.自己的桥ID
b.自己认为的根桥的桥ID
c.自己到根桥的开销
STP的选举规则:
1.选举根桥
根桥相当于网络中的核心,其他非根桥上的端口的状态都是通过根桥去考虑。
根桥的选举是通过桥ID选举的,先比较优先级(小的优先)默认32768,优先级一样就比较背板MAC地址(小的优先)。
2.每个非根桥上选举一个根端口
根端口是在非根桥上选举的,而且每台非根桥上有且只有一个,选出根端口之后,由根端口到根桥这条路径的开销一定是最小的,也就是从根端口出发前往根桥的这条路径一定最优的。
根端口的选举:
a.到根桥的开销最小
b.发送方的桥ID
c.端口ID(端口优先级+端口,端口优先级默认是128.X)
3.在每个段选举一个指定端口
指定端口又被定义为转发端口,从指定端口出发前往根桥的开销一定是最小的。
指定端口的选举:
a.到根桥的开销最小的
b.发送方的桥ID
c.端口ID
4.阻塞其他端口,形成无环拓扑。
速率 cost
10G 2
1G 4
100Mb 19
10Mb 100
交换机端口状态:
1.阻塞状态:端口不会进行BPDU的转发,端口处于阻塞状态就是为了在冗余的环境避免环路。(最大时间20s)
2.侦听状态:端口时时刻刻侦听网络的拓扑状态,时刻准备数据帧的转发。(15s)
3.学习状态:会进行MAC地址的学习,但是不会转发数据帧。(15s)
4.转发状态:端口学会MAC地址,并且会对数据帧进行转发。
ProtFast是在接入端口而非中继端口上配置的。像PC这种终端设备的端口就不要进行30s时间的过度,而是快速进入转发状态。只能在连接PC的端口上配置,不能在交换机端口上配置。
PVST+(per-VLAN sapanning tree):是思科专用提供一个802.1d的拓展,为网络当中的每个VLAN提供一个802.1d生成树实例。
快速生成树协议(RSTP):--802.1w
RSTP缓解了传统STP汇聚速度慢的致命缺陷,RSTP在二层网络拓扑发生变化的时候会提高计算速度,重新计算生成树。
RSTP也重新定义端口角色,端口状态和BPDU
端口角色:根端口,指定端口,替换端口
端口状态:丢弃,学习,转发
NA-EIGRP
EIGRP——高级的距离矢量协议(高级在算法DUAL算法)
基本配置:
R1(config)#router eigrp 90 ——启用EIGRP
R1(config-router)#no auto-summary ——关闭自动汇总
R1(config-router)#network 172.16.1.0 ——通告直连的网段
EIGRP的metric值:
K1:带宽 K2:延迟 K3:可靠性 K4:负载 K5:MTU
EIGRP度量值的计算只要是带宽和延迟(带宽取所有接口最小的,延迟取所有接口延迟的总和)
度量值的计算公式=256*(10^7%带宽+延迟%10)
修改带宽:R2(config-if)#bandwidth
修改延迟:R2(config-if)#delay 200
EIGRP的三张表:
邻居表:收到了邻居发送的HELLO包,就会把邻居的路由加进自己的邻居表。
查看命令:R3#show ip eigrp neighbors
拓扑表:将从邻居收到的所有路由信息汇总起来,就形成了拓扑表。
查看命令:R1#show ip eigrp topology
路由表:是从拓扑表中选出到达目标最优的路径,将其加进自己的路由表。
查看命令:R1#show ip route eigrp
EIGRP的几个参数:
S——继任者(后继路由器):就是去往目标最优的路径所对应的邻居。
FS——可行性继任者:就是去往目标次优路径所对应的邻居。
FD——可行性距离:就是本台路由器到目标的距离。
AD——通告距离:下一跳到达目标的距离。
不等价负载均衡的前提:既要有S的存在也要有FS的存在。
FS存在的前提:FS的AD值必须小于S的FD值。
不等价均衡的实现:进程下修改平衡值(varuance值),条件:S的FD值乘于平衡值要大于FS的FD值。
EIGRP的几个特点:
1、快速收敛,所有的路由协议中最快的。
2、触发更新:RIP是完整性更新,EIGRP是第一次做完整性更新,接下来做触发更新。
3、百分百的无环协议
4、唯一能够同时支持等价负载均衡与不等价负载均衡(等价负载均衡:所有的路径都走相同的包。不等价负载:按照一定的比例来发送数据包)
5、使用单播和组播代替广播(组播地址:224.0.0.10)
6、支持VLSM
7、在网络中的每一点都支持汇总