TCP/IP:

 

TCP/IP本质:是一个通讯协议集合,IP协议是找到对方的详细地址(负责计算机之间的通信),TCP协议是安全的把数据传输给对方( 负责应用软件和网络软件之间的通信)。TCP/IP 意味着 TCP 和 IP 在一起协同工作。TCP 负责将数据分割并装入 IP 包,然后在它们到达的时候重新组合它们。IP 负责将包发送至接受者。

  

网络安全运维保障_网络安全运维保障


IP地址

1.本质:标识网络节点,用于计算机之间的通信

2.关键术语:地址分类/本地回环地址

地址分类:五大类 (A类:1-127/B类:128-191/C类:192-223/D类:224-239E类:240-254)

127.0.0.1:本地回环地址(永远代表自己)Ping这个地址代表跟自己通信(Ping它等于Ping自己、自己喊自己)可用于测试网卡,测试自建服务器

关键过程:获取目的IP ——>判断源IP与目的IP是否在同一网段——>同一网段查询arp缓存是否有目ip的mac地址,如果arp缓存中有则封装mac包,将ip数据发送给目的主机;如果arp缓存中没有则发送arp请求得到目的主机的mac地址//若不在同一网段,则将数据包发送给默认路由(或者是网关),通过多个路由(或者是网关)的转发,找到目标子网。
————————————————

3.理解:IP地址就像快递填写的地址,只是在电脑上用于传输数据包使用的

4.运用:ping测试连通性是否可以访问外网     ipconfig /all获得IP地址、子网掩码、默认网关等信息

主机与主机之间通讯3要素:IP地址/子网掩码/IP路由


子网掩码:

1.本质: 判断IP地址的网络位和主机位,相同网络位的IP可以直接通信。

A类255.0.0.0网.主.主.主(一网三主)B类255.255.0.0(两网一主)C类255.255.255.0(三网一主)

2.关键术语:

子网掩码的表示方法:CIDR斜线记法——>IP地址/n  例:192.168.100.1/ 24(子网掩码:255.255.255.0  二进制:11111111.11111111.11111111.00000000)注:n为1~32的数字,表示子网掩码中网络号的长度,通过n的个数确定子网的主机数=2^(32-n)-2(-2的原因:主机位全为0时表示本网络的网络地址,主机位全为1时表示本网络的广播地址,这是两个特殊地址)。

关键步骤:子网掩码可以分离出IP地址中的网络地址和主机地址,那为什么要分离呢?因为两台主机要通信,首先要判断是否处于同一网段,即网络地址是否相同。如果相同,那么可以把数据包直接发送到目标主机,否则就需要路由网关将数据包转发送到目的地。

关键过程:将32位的子网掩码与IP地址进行二进制形式的按位逻辑“与”运算得到的便是网络地址,将子网掩码二进制按位取反,然后IP地址进行二进制的逻辑“与”(AND)运算,得到的就是主机地址。如:192.168.10.10 AND 255.255.255.0,结果为192.168.10.0,其表达的含义为:该IP地址属于 192.168.10.0这个网络,其主机号为10,即这个网络中编号为10的主机。
————————————————

3.理解:IP地址是以网络号和主机号来标示网络上的主机的,我们把网络号相同的主机称之为本地网络,网络号不相同的主机称之为远程网络主机,本地网络中的主机可以直接相互通信;远程网络中的主机要相互通信必须通过本地网关(Gateway)来传递转发数据。

4.运用:A类255.0.0.0网.主.主.主/8(一网三主)B类255.255.0.0/16(两网一主)C类255.255.255.0/24(三网一主)


默认网关

1.本质:用于将数据包从一个网络转发到另一个网络,相当于一个个“关口”。(通常是一台路由器,或者防火墙/接入服务器的地址)


交换机:

本质:多台计算机/交换机连接在一起组建网络(创建任意两台设备独享网络通信)


ensp实验平台:

认识配置视图:VRP网络操作系统

<Huawei>       用户视图    【查看运行状态】

[Huawei]          系统视图    【配置设备的系统参数】

[Huaiwei-GigabitEthernet0/0/1]    接口视图    【配置接口参数】

[Huawei-ospf-1]    协议视图     【配置XX协议】

配置基本命令:

① 命令是不区分大小写的② 按?可以获取到帮助信息

方法一:直接在视图上敲?(在该视图上能够敲的命令有哪些)

方法二:问命令全拼 (例如:s?)

方法三:问命令后面能跟哪些命令(例如:interface    ?)

③  命令可以简写

④  按TAB键自动补全

system-view //进入系统视图
sysname命令    //配置设备名称(系统视图)
interface GigabitEthernet 0/0/1 //进入接口视图
undo shutdown //开启接口 shutdown //关闭接口    华为设备接口默认全是开着的
display version //查看系统版本信息
display this     //查看当前视图配置
display current-configuration      //查看当前有效配置
save //保存配置

远程管理交换机:1.Vlan虚拟接口配置IP地址2.进入远程配置视图3.启用密码认证模式4.设置权限级别

路由:数据从一个网络到另外一个网络之间转发数据包的过程称为路由

路由器:连接不同网络,实现不同网段之间的通信

路由表:路由器选择数据的传输路径的依据

路由器的工作原理:1.路由器接收数据包 2.检查数据包中的目标IP 3.在路由表中查找与目标IP相匹配的路由条目 4.路由表中找到与目标IP相匹配的路由条目后,按照此条目所指的方向将数据转发出去


路由器的基本配置:

1、给PC1、PC2配置IP地址、子网掩码、网关地址

2、给路由器接口配置IP地址:interface GigabitEthernet 0/0/0 //进入接口视图  ip address 192.168.10.254 24 //配置接口IP地址

确认IP地址是否配置成功   display ip interface brief //查看接口IP地址简短信息

路由器远程连接:1.给设备配置IP地址2.进入远程配置视图,允许会话远程访问3.设置认证模式为密码认证4.设置权限级别,默认为权限0