计算机网络
计算机网络概念:将分布在不同地理位置,具备独立功能的计算机,通过物理线路和通信设备连接起来,且按照通信协议实现资源共享的目的。
网络发展:
第一代:面向终端的计算机网络:是指一些没有独立功能的计算机(终端)通过线缆和通信设备远程到计算机
第二代:以资源共享为目的网络:阿帕网络(ARPANET),阿帕网三个特点:是第一个以资源共享为目的、采用TCP/IP协议、将网络逻辑结构分为了:通信子网和资源子网
第三代:标准化的网络诞生:由国际标准化组织(ISO)制定了OSI/RM(开放系统互联参考模型)
第四代:TCP/IP网络
 
计算机网络的分类:
从覆盖范围:局域网(LAN)和广域网(WAN)和城域网(MAN)
从拓朴结构来分:
网络拓朴:是指网络中的计算机物理线路所连接成的几何形状
点对点:两个网络设备或两台计算机相连
总线型:一根铜轴电缆连接每个主机,所有主机共享一个传输介质,传输方式是以广播的方式。如果网络中任意一个节点发生故障,会造成全网断开
星型:目前组建局域网中最常见的拓朴。所有主机通过线缆连接到中心设备(交换机),组网简单,易排错。一台计算机出现问题,不会影响到整个网络,但是如果中心结点出现故障,整个网络会断开
环型:所有主机首尾相连,形成一个闭合的环路,称为单环,数据传输是按照方向传输,一个点断开,则全网断开。也以可以采用双环
网状型:网络中所有节点之间相互连接,形成一个互联的网状,组网成本高,但网络的可用性强,容错性高。
***节点:是指网络中的通信设备或PC
协议:为了计算机之间通信,双方在通信过程中遵循的通信规则。
协议分层:将整个网络系统按照功能划分成一个一个模块(层),每层都有相应的协议(例:公司划分部门)
按照协议分层的理念分成了两个模型:
OSI/RM(开发系统互联参考模型)
TCP/IP  现在遵循的都是该模型
OSI/RM将网络分为七层:
应用层:为用户提供访问网络的手段 例:QQ              }这三层是通过
表示层:实现数据格式的转换、加密、解密、压缩、解缩    }操作系统及应
会话层:会话进程的协调和管理                         }用程序实现
传输层:为数据通信提供可靠传输
网络层:为通信双方寻找一条最佳路径,为网络通信进行编址(路由器)
数据链路层:为点到点(相邻节点)之间提供一条逻辑链路(交换机)
物理层:为数据通信提供物理线路及信号传输

TCP/IP将网络分为四层:
应用层----------------->对应OSI/RM应用层、表示层、会话层
传输层----------------->对应OSI/RM传输层
互联网层--------------->对应OSI/RM网络层
网络接口层------------->对应OSI/RM的数据链路层、物理层

数据流过程:从上到下
组建网络:从下到上
封装:数据每经过一层都会加上该层的协议
解封装:数据每经过一层都会去除该层的协议
例:寄信与收信的过程就是一封装与解封装的过程
数据格式:
应用层-----------数据流(DATA)
传输层-----------数据段 (SEGMENT)
网络层-----------数据包(PACKET)
数链层-----------数据帧(frame)
物理层-----------比特流(bits)

思科网络技术学院    《人民邮电出版社》
OSI/RM  与TCP/IP区别;
1、OSI/RM是一个理论模型,TCP/IP是个实用的模型
2、OSI/RM是先有模型,而TCP/IP是先有协议,再有模型

物理层:
功能一:提供两个实体之间的物理接口和实现它们之间的连接
功能二:在两个网络设备之间提供透明的比特流数据传输
物理层定义了四大特性:
机械特性:考虑接口尺寸、大小、形状
功能特性:每根针脚及每根线的作用(发或收)
电气特性:规定传输二进制位时,线路上信号的电压高低、距离限制。例:网线最长100米
过程特性: 通信的传输方式(单工、半双工、全双工)
单工:信号单向通信(肉包子打狗有去无回)
双工:分为半双工(发送和接收不在同一时刻,对讲机)、全双工(可以同时发送和接收)

接口:串口(连接广域网)
      以太网接口(一般用于连接局域网)
以太网接口:RJ45(最常见的,连接网线)
            BNC(早期组建局域网时用的,连接铜轴电缆)
            光纤接口(分为圆形、方型)
信号:数据传输的编码方式
分为模拟信号(电话线传输)和数字信号(计算机所识别的)
举例:家庭中上网目前是通过电话线承载的,就存在信号转换问题,因为计算机识别数字信号,而电话线传输的模拟信号,所以通过设备将信号进行转换。
调制解调器(俗称“猫”)
将计算机中的数字号调制成模拟信号在电话线上传输,再将电话上传输的模拟信号还原成数字信号.
 
在信号的传输、处理过程中设备自身、环境干扰等原因会使信号衰减,在物理层通过“集线器”可以放大信号传输

传输介质:分有有线介质和无线介质
有线:
铜轴电缆,分为粗缆和细缆。粗缆:10BASE5(10:表示传输速率为10M/BITS,BASE:是基带传输,传输数字信号,5:表示单根电缆最长500米) 细缆:10BASE2 (10:表示传输速率为10M/BITS,BASE:是基带传输,传输数字信号,2:表示单根电缆最长185米)
双绞线:由8根铜线组成,两根绞在一起,绞合的密度越高,则抗干扰性强,传输频率越高
分为屏蔽双绞线(STP)及非屏蔽双绞线(UTP)
按照铜线的粗细分为:3类、4类、5类、超5类、6类
双绞线制做:
EIA/TIA568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
EIA/TIA568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
设备连线规则:分为交叉线(线的两端是使用不同的标准),或者直连线(线的两端使用同一标准)
不同级设备之间:PC--交换机,交换机--路由器,使用直连线
同级设备之间:PC-PC ,交换机--交换机,路由器--路由器,**PC---路由器,使用交叉线

数据链路层:(局域网)
功能:数据链路的建立,维护和拆除
      帧的封装与解封装
      流量控制、差错控错
冲突:在共享介质网络中,两台或两台以上的主机同时向网络中发送信号时,产生碰撞,称为冲突
冲突域:冲突所影响的范围
冲突越多,则传输效率就会降低,因此在网络中应该减少冲突所影响的范围
分割冲突的设备:交换机(第二层的设备),因为交换机的每一个端口是一个冲突域
广播:网络中一台主机同时向网络中所有主机发送信号
广播域:广播所影响的范围
主机通过发送MAC地址为ff-ff-ff-ff-ff-ff的广播帧
以太网:以太网是实现局域网的技术
以太网标准:10M b/s ---->ethernet
            100M b/s---->Fast ethernet
            1000M b/s
采用了CSMA/CD机制解决冲突
CSMA/CD:载波监听多路访问/冲突检测
过程:发送数据前先检测链路是否空闲,空闲则发送,边发送边检测,如果发生冲突,则停止发送,并退避等待重发
16字方针:先听后发,边听边发,冲突停止,延时重发
以太网采用的标准:IEEE(美国电子电气工程师协会)802.3

以太网地址:MAC地址(物理地址)
网卡之间通讯用是的MAC地址通信,每一个网卡都有一个全球唯一的物理地址,相当于网卡的×××号
查看计算机网卡的MAC:ipconfig / all
mac地址的表示:12位16进制组成(48位二进制),前6位16进制是表示厂商的编号,后6位16进制表示产品的编号

以太网帧结构:
目标MAC+源MAC+类型+数据+    帧校验码
6(字节)   6    2   46-1500    4
帧的最小长度是:64字节
帧的最大长度是:1518字节

改网卡MAC地址:右键网上邻居--属性--配置--高级--network  adress--改成12位的16进制
 
以太网交换机(switch):使用控制线连接到交换机的console口,另一端连接到计算机的COM口,并且通过超级终端程序进行配置
思科设备的操作系统:IOS--》网际操作系统

模拟器中给PC配IP方法:W键回车进入图形化  或者  输入:ipconfig  /ip  ip地址   子网掩码

基本命令:
switch>          用户模式   (基本上对交换机无操作)
switch>enable    进入特权模式
switch#          特权模式(基本上用于查看配置)
查看当前交换机运行配置:
switch#show  running-config
查看交换机的MAC地址表:
switch#show  mac-address-table
如果要修改交换机配置,则要进入全局配置模式:
switch#configure  terminal      进入全局配置模式
switch(config)#     全局配置模式(可以对交换机做任何修改和设置)
改交换机名称:
switch(config)#hostname  名字   
设置进入特权模式明文密码:(可以通过show  running-config查看到的)
switch(config)#enable  password  密码
设置进入特权模式密文密码:(通过show  running-config查看到的是乱码)
switch(config)#enable  secret  密码

***当明文密码和密文密码同时存在时,密文优先级高

设置控制台进入用户模式的密码:
switch(config)#line  console  0        //进入CONSOLE口
switch(config-line)#        线路模式
switch(config-line)# password   密码    //配置密码
switch(config-line)# login             //启用控制台密码
配置接口的速率及工作模式:
switch(config)#interface  f0/1      //进入第一个快速以太网接口
switch(config-if)#   接口模式
switch(config-if)#speed  100        //设置速率为100M/bps
switch(config-if)#duplex  full      //设置接口工作模式为全双工(half为半双工)
**同时进入多个接口:
switch(config)#interface  range  f0/1 - 12   //同时进入f0/1至f0/12接口 
保存配置
switch#write  或者
switch#copy  running-config   startup-config 
恢复设备出厂默认值
switch# erase startup-config     //清除startup-config中的配置
(因为交换机启动会调用starup-config中的配置)
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete     ***清除成功
switch# reload          //重启
Proceed with reload? [confirm]
IOS技巧:
?--》查询到当前模式下或当前命令下的参数
tab---》补齐命令
命令缩写:只需要输入每个命令前几字母
调用历史命令:使用上下键
 
交换机工作原理:
1、工作过程:交换机转发数据依据MAC地址表,在交换机刚启动时,内存中是没有MAC地址与端口的映射(MAC地址是空的)
通过学习主机发送的数据帧中源MAC地址,建立主机MAC地址与交换机端口的映射关系,形成MAC地址表
**交换机在转发数据时,如果目标MAC地址能够在MAC地址表中找到,则单播发送该数据帧,如果目标MAC地址在MAC地址表中找不到,则以广播的方式向其它所有端口发送出去
2、交换数据方式
store and forward存储转发:转发的正确率高,但是效率低,且需要非常大的内存来存储数据帧
cut through快速转发(直通式) ,转发速度快,但不能保证数据帧的可靠性
Fragment Free分段过滤,结合以两种转发方式的优点,只检查数据帧的前64个字节,即保证了可靠性,又保证了速度

网络层:  (数据包packet)
功能:逻辑编址,路由,实现网络互联,隔离广播
网络层所识别的地址是IP地址,(IP像人的家庭住址,是层次化)

目前IP的版本是IPV4版.IP地址是由32位二进制组成,为了方便记忆,使用点分十进制法表示
11000000.10101000.00000001.00000001====>192.168.1.1
IPV6版是128位二进制组成
IP地址结构:网络号+主机号
网络号:表示一台主机所在网络(网段)
主机号:表机一台主机在网段中的具体编号
通信规则,不同的网络号的主机之间不能通信

IP地址分类:
A类:1--126开头  1.0.0.1----126.255.255.254 
B类:128-191开头 128.0.0.1---191.255.255.254
C类:192--223开头 192.0.0.1---223.255.255.254
D类:用于组播地址:224--239开头
E类:保留用于实验:240--255开头

A类地址:网络位占了1个字节,主机位占了3个字节
B类地址:网络位占了2个字节,主机位占了2个字节
C类地址:网络位占了3个字节,主机位占了1个字节
**主机位越多,则表明该网段内可含有主机数越多
特殊地址:(即不能给分配给PC)
本地回环地址:127.X.X.X    :用于测试TCP/IP协议是否正常,(例:自己访问自己:
\\127.0.0.1
本机地址:0.0.0.0         :启动时用
本地广播地址:255.255.255.255:网络的数据包的目标地址如果为255.255.255.255,则表示向本网络发送广播信息
网络地址: 有网络号,主机位全为“0”(二进制),表示一个网段
例:192.168.1.0这表示一个网段,即网络地址
广播地址:有网络号,主机全为“1”(二进制)
例:192.168.1.255这表示是一个广播地址

子网掩码:通过子网掩码,可以指出一个IP地址中的哪些位对应于网络地址(包括子网地址),哪些位对应于主机地址。
对于子网掩码的取值,通常是将对应与IP地址中网络地址(网络号和子网号)的所有位都设置为“1”,对应于主机地址(主机号)的所有位置都设置为“0”。
子网掩码的取值的规则:用连续的“1”表示网络位,用连续的“0”来表示主机位
11111111.11111111.00000000.00000000   正确
11111111.00000000.11111111.11111111   不正确
11100000.00000000.00000000.00000000   正确
11100111.11111111.11111111.11111111   不正确
标准的子网掩码:
A类:255.0.0.0         或者/8   (网络前缀法)
B类:255.255.0.0       或者/16
C类:255.255.255.0     或者/24
子网掩码的取值:0 、128、192、224、240、248、252、254、255
子网划分:将一个大的网络分割成更多的小的网络
例:公司有一个192.168.1.0/24,本公司有2个部门,要求管理员将这些IP地址分配到2个部门,每个部门100台主机,且要求两部门之间隔离
思路:子网掩码是决定了IP地址中的网络位和主机位的个数,所以通过改变子网掩码的长度可以将网络扩大
1、求出子网掩码:
向主机位借位:2^n>=子网数,n表示需要借的位数,也是子掩码码中要增加的位数
2^n>=2,n=1,表示掩码增
加1位,即/24+1=/25==>11111111.11111111.11111111.10000000===>255.255.255.128
2、算每个网段的增值,并列出每个网段
通过256-子网掩码中非255的数字可得出增值
256-128=128(每隔128递增一个网段)
即列出所有网段:
第一个网段:192.168.1.0/25(网络地址)
第二个网段:192.168.1.128/25 (网络地址)
3、求出每个网段中可用的IP范围
最小:用本网段的网络地址+1
最大:用下一个子网的网络地址-2(如果是最后一个网段,则最大是254)
广播:用本子网最大地址+1

第一个网段:192.168.1.0/25   范围:192.168.1.1/25----192.168.1.126/25
第二个网段:192.168.1.128/25  范围:192.168.1.129----192.168.1.254
 
例:公司申请到192.168.1.0/24,希望每个部门必须满足60主机,最多可以划分出多少个子网?
思路:通过保证主机位的个数来确保60台主机
1、通过公式2^m-2>=主机数,m表示主机的位数
2^m-2>=60,m=6  即保证要留有6个主机位
即表示可以借2位,子网掩码/24+2=/26===》11111111.11111111.11111111.11000000==》255.255.255.192
2、算出每个网段的增值,并列出每个网段:
256-192=64(表示每隔64递增一个网段)
第一个网段:192.168.1.0/26
第二个网段:192.168.1.64/26
第三个网段:192.168.1.128/26
第四个网段:192.168.1.192/26
3、求出每个子网的可用IP范围:
第一网段192.168.1.0/26可用IP范围:
最小:192.168.1.1/26
最大:192.168.1.62/26
广播:192.168.1.63/26

第二网段192.168.1.64/26可用IP范围:
最小:192.168.1.65/26
最大:192.168.1.126/26
广播:192.168.1.127/26

第三网段192.168.1.128/26可用IP范围:
最小:192.168.1.129/26
最大:192.168.1.190/26
广播:192.168.1.191/26

第四网段192.168.1.192/26可用IP范围:
最小:192.168.1.193/26
最大:192.168.1.254/26
广播:192.168.1.255/26

例:192.168.1.88/26,求这个IP在哪个网段?
思路:/26==》255.255.255.192
算增值:256-192=64(每隔64递增一个网段)
192.168.1.0   192.168.1.64   192.168.1.128   192.168.1.192
因此192.168.1.88是在192.168.1.64

例:172.10.100.199/27,求这个IP所在的网段?
/27===》255.255.255.224
算增值:256-224=32(每隔32递增一个网段)
172.10.100.0    172.10.100.32    172.10.100.64   172.10.100.96
172.10.100.128  172.10.100.160   172.10.100.192  172.10.100.224
因此172.10.100.199/26在172.10.100.192/26网段中
 
10.100.50.95/19  求所在网段
/19==>11111111.11111111.11100000.00000000==>255.255.224.0
算增值:256-224=32(每个32递增一个网段)
10.100.0.0   10.100.32.0   10.100.64.0
因此10.100.50.95在10.100.32.0网段中
 
公网IP:需要付费申请,向当地ISP(网络服务运营商),可以被公网上的计算机直接访问
私网IP:不需要申请,在局域网内可随意使用
A类:10.0.0.1/8----10.255.255.254/8
B类:172.16.0.1/16---172.31.255.254/16
C类:192.168.0.1/24---192.168.255.254/24
网络层协议:
IP协议:互联网协议,作用是编址和寻址
ARP协议:地址解析协议,是将IP地址解析成MAC
通过发送ARP广播包查询MAC地址,对方收到ARP广播后,单播的方式发送自己的MAC给对方
arp欺骗:
通过静态绑定ARP地址,可以防止ARP欺骗***
静态绑定ARP:arp  -s  IP地址  MAC地址
查询本机ARP缓存:arp  -a

RARP协议:反向地址解析协议:将MAC地址解析成IP地址
当客户端选择自动获取IP时,会向网络中发送RARP请求广播,申请一个IP,此时DHCP服务器会给客户端一个IP,同时适合于网吧的无盘网络
icmp协议:互联网控制报文协议,测试网络连通性
ping是典型ICMP协议的应用
 
ICMP定义了很多信息类型,例如:
目的地不可达   (Destination host unreachable),
TTL 超时        (Request timed out)
信息请求/应答
地址请求/应答

路由器:
路由器的硬件组成:
CPU
存储器:ROM (存储引导代码) flash(存储路由器的IOS) 
        RAM(存储当前运行的配置,running-config,断电后丢失)
        NVRAM(存储保存后的配置文件,startup-config,断电后不会丢失)
 
 
 
 
8
基本命令:
route>          用户模式   (基本上对交换机无操作)
route>enable    进入特权模式
route#          特权模式(基本上用于查看配置)
查看当前交换机运行配置:
route#show  running-config

如果要修改交换机配置,则要进入全局配置模式:
route#configure  terminal      进入全局配置模式
route(config)#     全局配置模式(可以对交换机做任何修改和设置)
改交换机名称:
route(config)#hostname  名字   
设置进入特权模式明文密码:(可以通过show  running-config查看到的)
route(config)#enable  password  密码
设置进入特权模式密文密码:(通过show  running-config查看到的是乱码)
route(config)#enable  secret  密码

***当明文密码和密文密码同时存在时,密文优先级高

设置控制台进入用户模式的密码:
route(config)#line  console  0        //进入CONSOLE口
route(config-line)#        线路模式
route(config-line)# password   密码    //配置密码
route(config-line)# login             //启用控制台密码
 
 
 
接口命令:
接口类型:ethernet    fastethernet    serial
接口编号:e0  :表示第一个ethernet接口
          e0/0:表示第一个模块中的第一个ethernet接口
route(config)#interface  f0/0     //进入第一个快速以太网接口
route(config-if)#ip address  ip地址  子网掩码     //配置接口IP
route(config-if)#no shutdown       //激活f0/0接口
route(config)#interface  s0     //进入第一个广域网接口
route(config-if)#ip address  ip地址  子网掩码     //配置接口IP
route(config-if)#clock  rate 64000     //配置广域网接口同步时钟频率(只在dce端配)
route(config-if)#no shutdown       //激活s0接口

查看命令:
route#show  running-config    查看路由器的配置(主要查看接口IP是否正确及是否激活)
路由器是依靠路由表转发数据,所以通过命令查看路由表:
route#show  ip  route
路由表中的内容:包含了目标网段的网络地址,出接口、成本开销
直连路由:C表示,当路由器的接口配置了IP,并且是激活状态,那么路由器就会在路由表中产生一条直连路由,记录该接口连接的网段
静态路由:S表示,由管理员手工配置的路由,且是单向的
route(config)#ip  route   目标网段  目标网段的子网掩码   下一跳地址(本路由器对端路由器的接口IP)

默认路由:S*表示
默认路由是一种静态路由
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
在末梢网络可以进行默认路由的配置,末梢网络是指只有一个出口的网络
默认路由的优先级最低,如果存在具体路由时,会选择走具体路由,只有在路由表中找不到目标网络时,才会选择默认路由
route(config)#ip  route   0.0.0.0 0.0.0.0   下一跳地址(本路由器对端路由器的接口IP)

配置控制台会话时间
Huayu(config)#line  console  0
Huayu(config_line)#exec-timeout  0  0
配置控制台输出日志同步
Huayu(config)#line  console  0
Huayu(config_line)#logging  synchronous
配置禁用DNS
Huayu(config)#no  ip  domain-lookup
路由器与交换机的区别:
路由工作在网络层
根据“路由表”转发数据
路由表包含网络地址与端口号的对应关系
对未知数据包?丢弃
交换工作在数据链路层
根据“MAC地址表”转发数据
MAC地址表包含MAC地址与端口号的对应关系
对未知数据帧?广播

动态路由:路由器之间相互通信,学习到网络中的路由信息,网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程

距离矢量:只考虑到达目标网络的距离(跳数),适合于小型网络环境
链路状态:会考虑到达目标标网络的链路情况,(综合指标)
混合型:结合链路状态和距离适量的特点
路由信息协议:RIP关键点
Routing Information Protocol
一个距离矢量路由选择协议
使用跳数作为路径选择的标准
向邻居发送整个路由表信息
每经过一个路由器,跳数自动加1
跳数最大值为15跳,超过15跳认为网络不可达
默认情况下,每隔30秒广播一次更新信息
RIPV1配置
Router (config)# router rip    //启动RIP进程并指定直连网络
Router (config-router)# network 本路由器的直联网段    //宣告本路的直联网段
每种路由协议都有着不同的管理距离值,管理距离值是评判路由的可信度
静态的值是1
RIP的值是120
当通往目标网络时,即能通过静态到达,也能通过RIP路由到达时,路由表中出现的会是静态路由

RIP计时器:
更新计时器30秒:用于定期向邻居发送路由更新
无效计时器:180秒: 如果一条路由在180秒内没有收到更新,这条路由的跳数将记                    为16,表示不可达
刷新计时器:240秒:如果这条路由在被记为16跳后,60秒内还没有收到更新,则将                  这条路由从路由表中删除
抑制计时器:180秒:一个目标地址不可达时,启动抑制计时器(180秒),目的是                     为了防止链路不稳定而引发网络内路由表不停改变
更改计时器时间:以秒为单位
Router (config)# router rip    //启动RIP进程并指定直连网络
Router (config-router)#timer basic  更新  无效(6倍更新) 抑制(6倍更新) 刷新(8倍更新)

更新:updatetime
无效:invalidtime
抑制:holddowntime
刷新:flushtime
查看当前路由器运行的路由协议:(可以看到计时器,管理距离)
router#show  ip protocols
查看接口简单信息:(可以看到接口的UP或down,及接口的IP信息)
router#show ip interface brief
查看广域网接口是DTE还是DCE:
router#show  controllers  s0/0        //查看s0/0接口

跟踪目标IP:tracert  目标IP

******
如果局域网中的PC数量非常多的话,会造成网络中存在大量的广播帧,为了解决二层的广播帧的问题,可以通过二层的VLAN技术可以分割广播域。
VLAN:(virtual  local  area  network)虚拟局域网
是指将不同地址位置的网络设备和PC,逻辑上连接在一起。
一个VLAN==一个广播域==一个网段(逻辑子网)
相同VLAN之间可以通信,不同VLAN之间需要通过路由器实现通信

VLAN配置:
switch#vlan  database       //进入VLAN数据库
switch(vlan)#vlan  号码   name   名字       //创建VLAN并取名
 例://vlan  10  name jx
将端口放入到相应VLAN中
switch(config)#interface  以太网接口
如果要同时进入多个端口
switch(config)#interface  range   起始端口 -  结束端口
不连续接口用逗号隔开
switch(config-if)#switchport   access   vlan  号码
 
VLAN的通信中有两种链路的类型:
1、ACCESS普通链路,只接收和发送自己所在VLAN的帧,如交换机连接PC的链路。
2、trunk中继链路,又称为干道,可以同时发送和接收多种类型的VLAN帧,如交换机连交换机、交换机连路由器的链路
*中继链路同时传送多种VLAN,设备要区分发送或接收的帧是属于哪个VLAN,为了区分不同的VLAN,需要在中继链路TRUNK的接口上封装802.1Q协议(dot1q,是国际标准协议,思科网络有一个私有协议:isl协议)
配置命令:
switch(config)#interface  接口     (**交换机与交换机连,或交换机与路由器相连)
switch(config-if)#switchport  mode  trunk        //设置端口为干道模式
switch(config-if)#switchport  trunk  encapsulation  dot1q     //封装802.1Q协议
传输层:负责端到端传输(端到端是指两台PC传输数据之间经过了多个网络设备)
协议:
TCP:传输控制协议,通过三次握手机制保证数据可靠性,通过滑动窗口机制保证流量控制,提供了面向连接、可靠传输服务
三次握手机制
a 发送端(客户端)发送SYN的同步请求 b 接收端(服务器端)回应确认ACK,同时发送SYN同步请求 c 发送端确认

2、滑动窗口机制(流量控制)
双方通过协商确定窗口的大小,比如窗口WIN=4,则接收方为发送发分配了可以接收四个块的数据大小的空间
(1)、具体的发送过程是动态的,通过序列号SEQ来确认发送的数据和收到数据,比如,发送了SEQ=101,102,103则接收方回应ACK=104就说明收了三个数据,否则丢掉的数据需要重传,如回应了ACK=102,说明第二、三数据需要重传。
(2)、在接收方回应ACK的过程中,同时会携带窗口的大小WIN,比如回应时WIN=3,说明可以一次性发送三个数据块。

UDP:用户数据报协议,提供无连接,不可靠传输服务,传输效率高,适合传些小量数据

端口:计算机通信实质是访问对方计算机中某个端口,例如访问网站,相当于访问网站服务器的80端口
tcp端口:65535端口
udp端口:65535端口
查看计算机当前开放的端口:
netstat  -na
C:\>netstat -na
Active Connections
  Proto(协议)  Local Address (本地地址)         Foreign Address(远端地址)        State(状态)
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING(监听)
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    192.168.0.101:139      0.0.0.0:0              LISTENING
  TCP    192.168.0.101:23       192.168.0.102:1140     ESTABLISHED(已连接)
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
 
应用层:为用户提供访问网络的手段(应用程式序,例IE)
常用协议:
http:超文本传输协议 ,对应传输层80端口,基于TCP协议传输,用于访问网站
dns:域名系统 对应传输层53端口,基于TCP/UDP,作用是将域名解析成IP地址
smtp:简单邮件传输协议:对应传输层25端口,基于TCP协议,作用是客户端将邮件发送给邮件服务器
pop3:邮局协议版本3 :对应传输层110端口,基于TCP协议,作用是客户端从邮件服务器上接收邮件
ftp:文件传输协议:对应传输层20/21端口,基于TCP协议,作用是客户端从FTP器上上传和下载文件(通过讯雷下载资源是用FTP,等价于局域网中的共享)
telnet协议:仿真终端协议,对应传输层23端口,基于TCP协议,作用是客户端通过命令行的方式远程访问到服务器上
计算机开启telnet服务:services.msc---开启telnet服务
客户端远程到服务器: telnet   服务器IP   --->服务器的用户名--->密码
telnet与远程桌面的区别:telnet 采用的命令行方式远程,端口是23,而远程桌面采用图形化界面,端口是3389
dhcp:动态主机配置协议:对应传输层67/68端口,基于udp协议,作用是用于客户动态获取IP地址

路由器开启telnet远程功能:方便PC从远端连到路由器进行配置或修改
router (config)#line  vty  0 4     //开启4条远程线路
router (config-line)#password  密码    //配置远程密码
router (config-line)#login             //激活
还需要配置特权模式密码
**PC测试:telnet  路由器接口IP

交换机开启telnet远程功能:方便PC从远端连到交换机进行配置或修改,只允许VLAN1的PC远程管理交换机
switch (config)#line  vty  0 15     //开启15条远程线路
switch (config-line)#password  密码    //配置远程密码
switch (config-line)#login             //激活
还需要给交换机的管理VLAN 1配置IP
switch (config)#interface  vlan  1       //进入管理VLAN 1
switch (config-if)#ip  address  ip地址  子网掩码   //给VLAN1配IP( 和VLAN 1的PC的IP在同一网段 )
还需要配置特权模式密码
**PC测试:telnet  交换机VLAN 1的IP
 
单臂路由技术:可以实现不同VLAN之间通信
通过给路由器的以太网接口配置子接口,并给子接口封装DOT1Q标记
router(config)#interface  f0/0
router(config-if)#no shutdown   //物理接口必须激活
router(config-if)#interface f0/0.1    //进入第一个子接口
router(config-if)#encapsulation  dot1q   vlan号  //允许识别某个VLAN流量
router(config-if)#ip address  ip地址  子网掩码    //配置与VLAN网段相同的IP