OSI的七层协议体系结构:

物理层、数据链路层、网络层、运输层、会话层、表示层、应用层

TCP/IP是一个四层的体系结构:

网络接口层、网际层(互联网层)(IP或ARP或ICMP)、运输层(TCP或UDP)、应用层(HTTP或DNS)

五层协议的体系结构:

物理层、数据链路层、网络层、运输层、应用层;

物理层:

定义和物理相关的参数:

接口类型(RJ45、RJ11、DB9、DB15、DB26..)

介质类型(双绞线,同轴电缆,光纤、无线波)

速率(10M、100M、1G、10G)

电压(高和低,在线路上传输一定是1和0形式)

设备:(ex1)集线器--是一个功率放大器,对信号进行放大与还原

数据链路层:

将比特流组装成字节,然后将字节组装成帧,帧中携带上地址信息,以进行查表转发;

有各种各样的帧:广域网帧、局域网帧--以太网帧(以太网是一种局域网)

MAC地址(物理地址):是设备生产厂家建在硬件内部或网卡上的,也是唯一标识一个节点的,在OSI模型的数据链路层;6字节48位的二进制串通常写成16进制数,以冒号分隔;组成:

目标MAC地址+源MAC地址+类型+Data+FCS(CRC帧校验,差错检验)

类型:0x0800代表IPV4,0x96DD代表IPV6

网络层:

提供逻辑的IP地址以进行寻址,此外还具有选路功能;

每个以太网设备在出厂时都有一个唯一的MAC地址了,那为什么还需要为每台主机再分配一个IP地址呢?或者说为什么每台主机都分配唯一的IP地址了,为什么还要在网络设备(如网卡,集线器,路由器等)生产时内嵌一个唯一的MAC地址呢?

主要原因:

(1)IP地址的分配是根据网络的拓朴结构,而不是根据谁制造了网络设置。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上,这种方案是不可行的。

(2)当存在一个附加层的地址寻址时,设备更易于移动和维修。例如,如果一个以太网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。

(总共32位4个字节)IP地址=网络地址+主机地址,根据网络ID的不同分为五种类型

A:网络地址(1字节)+主机地址(3字节)

B:网络地址(2字节)+主机地址(2字节)

C:网络地址(3字节)+主机地址(1字节)

D:保留:网络地址最高四位是1110

E:保留:网络地址最高五位是11110

全零0.0.0.0地址对应于当前主机,全1的255.255.255.255是当前子网的广播地址;

子网掩码:
屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。通过子网掩码判别哪些是网络号,哪些是主机号;也是32位,左边是网络位,用1表示,1数目表示网络位的长度,右边是主机位,用0表示,0个数表示主机位的长度;

计算子网掩码:

由于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。

根据子网数

利用子网数来计算
在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。
1)将子网数目转化为二进制来表示
2)取得该二进制的位数,为 N
3)取得该IP地址的类子网掩码,将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码。
如欲将B类IP地址168.195.0.0划分成27个子网:
1)27=11011
2)该二进制为五位数,N = 5
3)将B类地址的子网掩码255.255.0.0的主机地址前5位置1(B类地址的主机位包括后两个字节,所以这里要把第三个字节的前5位置1),得到 255.255.248.0
即为划分成27个子网的B类IP地址 168.195.0.0的子网掩码(实际上是划成了32-2=30个子网)。

利用主机数来计算

1)将主机数目转化为二进制来表示

2)如果主机数小于或等于254(注意去掉保留的两个IP地址),则取得该主机的二进制位数,为 N,这里肯定N<8。如果大于254,则 N>8,这就是说主机地址将占据不止8位。

3)使用255.255.255.255来将该类IP地址的主机地址位数全部置1,然后从后向前的将N位全部置为 0,即为子网掩码值。
如欲将B类IP地址168.195.0.0划分成若干子网,每个子网内有主机700台:

  1. 700=1010111100

2)该二进制为十位数,N = 10

3)将该B类地址的子网掩码255.255.0.0的主机地址全部置1,得到255.255.255.255
然后再从后向前将后10位置0,即为: 11111111.11111111.11111100.00000000
即255.255.252.0。这就是该欲划分成主机为700台的B类IP地址168.195.0.0的子网掩码。

广播地址:将主机位全部置1,就是广播地址;
网络号:将主机ID置为0就得到网络号;

传输层:

当今的主机都是多进程业务,在传输层提供了端口号,以区分不同的进程;

会话层:

用来区分统一进程的不同会话;

表示层:

定义了不同的编码标准,压缩标准,加密标准;

应用层:

提供了友好的桌面;

家里无法上网的一个排障流程:

ping 127.0.0.1----这个是主机的回环地址,如果不通说明TCP/IP协议没有安装成功

ping 自己的IP地址 如果不通则说明网卡有问题

ping 自己的网关地址,所谓网关就类似于城门,想访问其它网段时,需要将报文发送给网关(访问不同网络主机时需要将报文发送给网关)登录到自己的网关上,查看WAN接口有没有地址(广域网接口),如果没有地址 则就是没有从ISP正常获取IP地址(可能是欠费了线路问题),如果已经有地址,则测试能否正常访问DNS服务器

(注:在运行敲cmd,然后敲ipconfig/all就可以看到网卡的相关参数)

Cisco Packet Tracer:

IOS基本命令解说
IOS--- 网络操作系统 对设备管理分为带外和带内
带外指的是通过CONSOLE线直接连接到设备的CONSOLE 不需要网络可达 要求人在现场
带内指的是通过网络对设备进行访问 需要网络可达 访问的是设备的VTY的线路
带内又分为
CLI---命令行接口
GUI---图形界面
一般情况下 我们都是使用CLI命令行
一开始登录设备后 我们往往选择不进行基本配置引导(也就是no)此时进入到设备的
用户模式 Router> 是一个执行模式 只能进行简单指令操作 在这个模式敲enable可以进入到特权模式 Router>enable
Router# 这也是一个执行模式 可以执行所有指定 回到用户模式的指令Router#disable
Router> 出于安全的考虑 从用户模式进入到特权模式需要一个关卡 这个就可以通过设置密码来实现

从特权模式 通过指令configure terminal 可以进入到全局配置模式
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#

帮助指令
? 会显示出所有可能指令
部份帮助
Router#s?
send setup show ssh
Router#sh?
show
Router#sh

完全帮助
Router#sh ?
aaa Show AAA values
access-lists List access lists
arp Arp table
cdp CDP information
class-map Show QoS Class Map
clock Display the system clock
controllers Interface controllers status
crypto Encryption module
debugging State of each debugging option
dhcp Dynamic Host Configuration Protocol status
dot11 IEEE 802.11 show information
ephone Show all or one ephone status
file Show filesystem information
flash: display information about flash: file system
frame-relay Frame-Relay information
history Display the session command history
hosts IP domain-name, lookup style, nameservers, and host table
interfaces Interface status and configuration
ip IP information
ipv6 IPv6 information
line TTY line information
logging Show the contents of logging buffers
--More-- --------代表后续还有内容 通过空格可以进行翻页
sh开头的只是show 然后中间有个空格 含义是第一个单词为show的所有语句

tab键会自动补齐命令 思科要求命令唯一(华为进行轮循)
比如说
Router#conf?
configure
Router#conf
因为以conf开头的只有configuere一个单词 此时如果打tab键 就可以自动补齐指令

全局的配置模式是一个中转站 ,由其进入到其它各种配置模式 ,比如说进入到接口下 进入到线路下 ,进入路由协议....

Router(config)#interface fastEthernet 0/0

Router(config-if)# ps if=interface

Router(config-if)#exit

Router(config)#line vty 0 4

Router(config-line)#

Router(config-line)#exit

Router(config)#router ospf 1

Router(config-router)#

exit可以返回上一个模式
end/ctrl+z

可以从任何模式一步退回到特权模式
write可以保存

设备的安全管理

console密码设置

Router(config)#line console 0

Router(config-line)#password cisco

Router(config-line)#login-------让设置的密码生效

vty密码设置

Router(config)#line vty 0 4

Router(config-line)#password

admin------VTY线路默认已经有login

enable密码

Router(config)#enable secret abcd-----建议使用这种方式

Router(config)#enable password abcd

基本配置(主机名 IP地址)
Router(config)#hostname R1

R1(config)#interface f0/0

R1(config-if)#ip address 10.1.12.1 255.255.255.0

R1(config-if)#no shutdown

基本测试 ping telnet

R1#ping 10.1.12.2
R1#telnet 10.1.12.2

R2(config)#service password-encryption 用来对密码进行加密码 但是只是一种弱加密码 可逆

默认情况下 路由器只有直连的路由 也就是说只有直连可以相互通信和访问 远端是无法访问 此时需要配置路由
获取远端路由的方法有两种
1 管理员手工进行配置---静态路由
全局配置模式下 ip route 10.1.23.0 255.255.255.0 10.1.12.2
2 路由器相互交换它们直连的路由以及学习到的路由---动态路由----需要路由协议--主要是在ISP部署

手工配置
int f0/0
ip adderss 10.1.12.1 255.255.255.0

DHCP获取----动态主机配置主机协议
PPPOE拨号----

NAT--网络地址转换
ACL控制列表