计算机网络发展:
第一代:面向终端的计算机网络
第二代:以资源为目的的网络(阿帕网络)
第三代:制定标准化网络模型,由国际标准化组织(ISO)制定osi/rm(开放系统互联参考模型)
第四代:以TCP/IP体系结构为代表的网络
第一代:面向终端的计算机网络
第二代:以资源为目的的网络(阿帕网络)
第三代:制定标准化网络模型,由国际标准化组织(ISO)制定osi/rm(开放系统互联参考模型)
第四代:以TCP/IP体系结构为代表的网络
计算机网络概念:
把分布在不同地理位置,功能独立的计算机系统,通过通信线路和通信设备所连接起来,按照一定协议,实现资源共享及数据通信。
把分布在不同地理位置,功能独立的计算机系统,通过通信线路和通信设备所连接起来,按照一定协议,实现资源共享及数据通信。
计算机网络==计算机技术+通信技术
从网络的逻辑结构理解网络:通信子网、资源子网
通信子网:实现数据传输,保证可靠到达
资源子网:产生数据的
通信子网:实现数据传输,保证可靠到达
资源子网:产生数据的
网络类型:
从地理覆盖范围:
局域网(LAN):一个房间、一个办公室、一栋大楼、一个园区,即覆盖范围小
特点:组网结构简单,维护方便,传输速度快
广域网(WAN):分布在不同地理位置的局域网远程连接起来的更大范围的网络
城域网(MAN):Metropolitan Area Network 连接城市与城市之间
从地理覆盖范围:
局域网(LAN):一个房间、一个办公室、一栋大楼、一个园区,即覆盖范围小
特点:组网结构简单,维护方便,传输速度快
广域网(WAN):分布在不同地理位置的局域网远程连接起来的更大范围的网络
城域网(MAN):Metropolitan Area Network 连接城市与城市之间
internet:公网,发布公共信息的
从网络设计的拓朴划分:
拓扑:计算机网络设备与线路所连接形成的几何形状,反映网络的连接结构
拓扑:计算机网络设备与线路所连接形成的几何形状,反映网络的连接结构
拓朴结构:点到点、总线、星型、环型、网状型
点到点:主要用于广域网的远程连接
总线型:一根线缆上连接多台主机(一根绳子上的蚂蚱),任意一个节点断开,则全网瘫痪.数据的传输是以广播的方式传输*///////////////
星型:通过一个中心节点设备将所有主机连接起来,组网简单,易于排错,方便扩展,网络中任意一个节点断开,不影响整个网络,重点维护中心节点设备(主流)
网状型:保证网络的高可靠性,一个节点同时会与多个节点相连,形成全互连拓朴,组网成本高
环型:网络的设备首尾相连形成一个闭合的环路,是一个轮流的传输机制
点到点:主要用于广域网的远程连接
总线型:一根线缆上连接多台主机(一根绳子上的蚂蚱),任意一个节点断开,则全网瘫痪.数据的传输是以广播的方式传输*///////////////
星型:通过一个中心节点设备将所有主机连接起来,组网简单,易于排错,方便扩展,网络中任意一个节点断开,不影响整个网络,重点维护中心节点设备(主流)
网状型:保证网络的高可靠性,一个节点同时会与多个节点相连,形成全互连拓朴,组网成本高
环型:网络的设备首尾相连形成一个闭合的环路,是一个轮流的传输机制
带宽:是指网络上数据在一定时间从一个节点传输到任意节点的信息量。
基本单位:比特每秒( bit/s)
举例:家庭申请宽带,带宽为1M,那么平均下载速度为125KB/S
因为,带宽是以BIT为单位,下载速度以KB为单位
基本单位:比特每秒( bit/s)
举例:家庭申请宽带,带宽为1M,那么平均下载速度为125KB/S
因为,带宽是以BIT为单位,下载速度以KB为单位
网络功能是实现通信,通信必须要依靠协议
按照协议分层的理念,有两个体系结构:
OSI/RM(开放系统互联参考模型) 1974由ISO组织提出,1977年实施规范
TCP/IP
OSI/RM(开放系统互联参考模型) 1974由ISO组织提出,1977年实施规范
TCP/IP
OSI/RM七层模型,为网络设计,研究、学习提供了标准化体系结构
物理层:为数据传输提供物理线路
数据链路层:实现点到点(相邻结点之间)的传输
网络层:为数据发送寻找一条最佳路径
传输层:实现端到端的可靠传输(端到端:经过多个点到点的传输)
会话层:负责会话进程的协调和管理
表示层:负责数据格式的转换、压缩、加密
应用层:为用户访问网络提供手段或工具
数据链路层:实现点到点(相邻结点之间)的传输
网络层:为数据发送寻找一条最佳路径
传输层:实现端到端的可靠传输(端到端:经过多个点到点的传输)
会话层:负责会话进程的协调和管理
表示层:负责数据格式的转换、压缩、加密
应用层:为用户访问网络提供手段或工具
推荐书籍:思科网络技术学院教程(一期、二期) 人民邮电出版社
PDU:协议数据单元,是指数据在网络模型中不同层次叫法(举例:人在中国标识身份是用×××,在美国是绿卡)
应用层: }
表示层: } 称为高层:DATA数据流
会话层: }
传输层: segment数据段
网络层: packet数据包,或者报文
数据链路层: frame数据帧
物理层: bits 比特流
表示层: } 称为高层:DATA数据流
会话层: }
传输层: segment数据段
网络层: packet数据包,或者报文
数据链路层: frame数据帧
物理层: bits 比特流
数据的流动过程称为封装与解封装
封装:是数据在传输(发送)时,加上相应层的头部信息或尾部的校验信息,是一个从上层到下层的过程(举例:寄信)
封装:是数据在传输(发送)时,加上相应层的头部信息或尾部的校验信息,是一个从上层到下层的过程(举例:寄信)
解封装:与封装过程相反(举例:收信)
学习思路:网络设计和工程建设从下往上
数据的流过程是从上向下
数据的流过程是从上向下
tcp/ip体系结构,由美国国防部(DOD)开发的,早前用于阿帕网络
tcp/ip osi/rm
应用层: 应用层、表示层、会话层
传输层: 传输层
互联网层: 网络层
网络接口层: 数据链路层、物理层
应用层: 应用层、表示层、会话层
传输层: 传输层
互联网层: 网络层
网络接口层: 数据链路层、物理层
tcp/ip 与OSI/RM相同与不同
相同:都是以协议为通信的基础,各层协议独立,N为N+1层服务,即下层为上层提供服务
不同:OSI/RM是先有模型,TCP/IP是先有协议,是实用体系网络结构,层次不相同
物理层:
功能一:提供两个实体之间的物理接口和实现它们之间的连接
功能二:在两个网络设备之间提供透明的比特流数据传输
物理层所关心的信号、接口、传输介质
功能一:提供两个实体之间的物理接口和实现它们之间的连接
功能二:在两个网络设备之间提供透明的比特流数据传输
物理层所关心的信号、接口、传输介质
物理层四大特性:
机械特性:考虑接口尺寸、大小、形状
功能特性:每根针脚及每根线的作用(发或收)
电气特性:规定传输二进制位时,线路上信号的电压高低、距离限制。例:网线最长100米
过程特性: 通信的传输方式
机械特性:考虑接口尺寸、大小、形状
功能特性:每根针脚及每根线的作用(发或收)
电气特性:规定传输二进制位时,线路上信号的电压高低、距离限制。例:网线最长100米
过程特性: 通信的传输方式
接口类型:
广域网接口:串口
以太网接口:RJ-45公用电信网络接口,俗称水晶头 、光纤接口,分为圆形和方形
广域网接口:串口
以太网接口:RJ-45公用电信网络接口,俗称水晶头 、光纤接口,分为圆形和方形
信号:数据的一种编码方式,一般采用曼彻斯特编码方式,0为低电频,1为高电频
模拟信号:例:打电话,电话线所传输的是模拟信号
数字信号:计算机所产生的信号为数字信号
模拟信号:例:打电话,电话线所传输的是模拟信号
数字信号:计算机所产生的信号为数字信号
家里上网需要一个设备:调制解调器---modem,俗称“猫”
“猫”的作用:将计算机中的数字信号调制成模拟信号在电话线上传输,再将电话线上收到的模拟信号还原成数字信号
“猫”的作用:将计算机中的数字信号调制成模拟信号在电话线上传输,再将电话线上收到的模拟信号还原成数字信号
数据的通信方式:
单工方式:数据传输是单向的,收或发,例:电视机、收音机
半双工方式:数据传输是双向的,但是不能在同一时刻进行收发操作,例:对讲机
全双工方式:数据可在同一时刻进行收发操作,例:手机、modem
单工方式:数据传输是单向的,收或发,例:电视机、收音机
半双工方式:数据传输是双向的,但是不能在同一时刻进行收发操作,例:对讲机
全双工方式:数据可在同一时刻进行收发操作,例:手机、modem
传输介质:有线与无线
有线介质:铜轴电缆、双绞线、光纤
网卡:nic (network interface card)
铜轴电缆:
粗缆:10BASE-5 10表示数据传输速率 BASE:基带传输,传输数字信号 5表示单根电缆最大传输距离500米
粗缆:10BASE-2 10表示数据传输速率 BASE:基带传输,传输数字信号 2表示单根电缆最大传输距离185米
双绞线:由8根铜线两两绞合在一起,用于抵消干扰,绞合的密度越密,传输速率越高,按照铜线的粗细,分为3类、4类、5类、超5类、6类线。
按照屏蔽角度考虑:分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP),网线上会有标识识别
光纤:是利用了光的全反射原理,分为多模光纤和单模光纤,单模传输距离远。
双绞线制做:
EIA/TIA568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
EIA/TIA568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
EIA/TIA568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
EIA/TIA568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
设备连线规则:分为交叉线(线的两端是使用不同的标准),或者直连线(线的两端使用同一标准)
不同级设备之间:PC--交换机,交换机--路由器,使用直连线
同级设备之间:PC-PC ,交换机--交换机,路由器--路由器,**PC---路由器,使用交叉线
同级设备之间:PC-PC ,交换机--交换机,路由器--路由器,**PC---路由器,使用交叉线
数据链路层:
功能:1、相邻节点间的逻辑链路的建立、拆除、维护
2、帧的封装与解封装
3、差错控制与流量控制
4、定义传输数据是依据MAC进行传输
术语:冲突:在共享介质网络中,网络中两台或两台以上的计算机同时发送数据,互相碰撞称为冲突。
冲突域:冲突可能所影响的范围
广播:网络中的主机发送一个目标地址为12个F的数据帧,这个数据帧将 会到达网络中的所有主机
广播域:广播所影响的范围
交换机每个端口都是一个冲突域,所有端口属于一个广播域
冲突域:冲突可能所影响的范围
广播:网络中的主机发送一个目标地址为12个F的数据帧,这个数据帧将 会到达网络中的所有主机
广播域:广播所影响的范围
交换机每个端口都是一个冲突域,所有端口属于一个广播域
以太网:以太网是局域网的一种技术,
什么是以太网:ethernet 是解决共享介质网络中的冲突 。标准的以太网速率是10Mbit/s ,还有100M,1000M,称为快速以太网 fast ethernet(100M) gigabit ethernet(1000M)
什么是以太网:ethernet 是解决共享介质网络中的冲突 。标准的以太网速率是10Mbit/s ,还有100M,1000M,称为快速以太网 fast ethernet(100M) gigabit ethernet(1000M)
以太网的标准采用是IEEE(美国电子电气工程师协会)802.3
采用CSMA/CD机制来解决冲突问题的局域网技术
采用CSMA/CD机制来解决冲突问题的局域网技术
csma/cd:载波监听多路访问/冲突检测
原理过程:发送数据前先检测链路是否空闲,空闲则发送;边发送边检测,如果发生冲突,则停止发送,并退避等待重发
先听后发、边听边发、冲突停止、延迟重发
原理过程:发送数据前先检测链路是否空闲,空闲则发送;边发送边检测,如果发生冲突,则停止发送,并退避等待重发
先听后发、边听边发、冲突停止、延迟重发
以太网地址:MAC地址 通过ipconfig /all可以看到
网卡间的通讯是依靠MAC地址,每一个网卡都有全球唯一的物理地址(MAC),相当于人的×××号
MAC地址表示方法:十二位16进制组成(48位二进制),前6位16进制是由IEEE组织制的厂商编码,后6位16进制是产品编号
在数据链路层,数据将封装成帧
以太网帧结构:
目标MAC地址(6字节)+源MAC地址(6字节)+类型(2字节)+数据(46-1500字节)+校验码(4字节)
以太网帧结构:
目标MAC地址(6字节)+源MAC地址(6字节)+类型(2字节)+数据(46-1500字节)+校验码(4字节)
帧的合法长度64---1518字节
交换机配置:
开始--附件--通讯--超级终端--选择com1口--还原默认值
思科网络设备的操作系统:IOS(网际互联操作系统)
刚进入交换系统,所看到的模式是用户模式
switch> 用户模式 (基本无任何配置操作)
switch> enable 从用户模式进入到特权模式
switch# 特权模式 (基本上以查看配置为主)
例:查看当前交换机配置
switch# show running-config 查看当前配置
switch> 用户模式 (基本无任何配置操作)
switch> enable 从用户模式进入到特权模式
switch# 特权模式 (基本上以查看配置为主)
例:查看当前交换机配置
switch# show running-config 查看当前配置
switch#configure terminal 从特权模式进入到全局配置模式
switch(config)# 全局配置模式 (基本上是可以修改交换机配置)
switch(config)# 全局配置模式 (基本上是可以修改交换机配置)
改交换机名字
switch(config)#hostname 交换机名字
switch(config)#hostname 交换机名字
配置特权模式明文密码 ,明文密码可以通show running-config查看到
switch(config)#enable password 密码
switch(config)#enable password 密码
配置特权模式密文密码 ,明文密码可以通show running-config查看到的是经过加密后的密码
switch(config)#enable secret 密码
switch(config)#enable secret 密码
***当明文和密文同时配置后,密文的优先级高于明文
配置进入用户模式密码(console口密码)
switch(config)#line console 0 //进入console口
switch(config-line)# 线路模式
switch(config-line)#password 密码 //配置密码
switch(config-line)#login //激活
switch(config)#line console 0 //进入console口
switch(config-line)# 线路模式
switch(config-line)#password 密码 //配置密码
switch(config-line)#login //激活
**从任何模式用ctrl+z或end可直接退回到特权模式
从特权到用户模式必须用exit
保存交换机配置(在特权模式中)
switch#write
或switch#copy running-config startup-config
switch#write
或switch#copy running-config startup-config
改接口速率及工作模式:
switch(config)#interface 接口(f0/1) //进入交换机的f0/1接口
switch(config-if)#speed 100 //设置速率为100M
switch(config-if)#duplex full //设置为全双工模式
switch(config)#interface 接口(f0/1) //进入交换机的f0/1接口
switch(config-if)#speed 100 //设置速率为100M
switch(config-if)#duplex full //设置为全双工模式
IOS技巧:
? 可以看当前操作模式下有哪些命令
tab 可以补齐命令,前提条件该命令具有唯一性
缩写 命令具有唯一性可缩写该命令的几个字母
? 可以看当前操作模式下有哪些命令
tab 可以补齐命令,前提条件该命令具有唯一性
缩写 命令具有唯一性可缩写该命令的几个字母
交换机的工作原理:
1、工作过程:交换机转发数据是依据MAC地址表,交换机启动时,内存中没有任何MAC地址与端口的映射。通过学习主机发送数据帧中的源MAC地址,建立主机MAC地址与交换机的端口映射关系,从而建立MAC地址列表。
**注:交换机在转发数据时,如果目标地址在MAC地址表中找不到,则采用广播的向其它所有端口转发出去。如果目标MAC在MAC地址表有,则单播的发送
查看交换机的MAC地址表:
switch#show mac-address-table
switch#show mac-address-table
2、交换方式:
存储转发:转发正确率高,但是效率低,需要数据帧完全接收,需要分配较大的内存。才转发。
快速转发:转发速率快,但不能保证数据的可靠性
分段过滤:结合了上两种转发方式的优点,只检查数据帧的前64个字节,即保证了可靠性,又保证了速度
存储转发:转发正确率高,但是效率低,需要数据帧完全接收,需要分配较大的内存。才转发。
快速转发:转发速率快,但不能保证数据的可靠性
分段过滤:结合了上两种转发方式的优点,只检查数据帧的前64个字节,即保证了可靠性,又保证了速度
作业:查阅思科2970,3750两款交换机的详细参数
恢复出厂值:
switch# erase startup-config //清除启动配置中的信息
sw1# reload //重启
switch# erase startup-config //清除启动配置中的信息
sw1# reload //重启
vlan :虚拟局域网
不受地理位置限制,按照需求将一个物理网络划分成多个不同虚拟网络组
特点:
1、一个VLAN=一个广播域=一个子网(网段)
2、同一个交换机上可以划分多个VLAN,只有相同的VLAN可以通信,不同VLAN需要通过路由器实现通信
3、不同的交换机上可以设置相同的VLAN成员
步骤:1、创建VLAN
switch#vlan database //进入vlan数据库模式
switch(vlan)#vlan vlan号码 name 名字 //创建vlan号并取名
例:switch(vlan)#vlan 10 name cw 表示创建了vlan 10取名为cw
2、将端口放入到相应的vlan中
switch(config)#interface 接口 //进入交换机的的接口
例:switch(config)#interface f0/6 表示进入交换机的f0/6接口
switch(config-if)#switchport access vlan vlan号 //将接口放入相应的vlan
switch(config)#interface 接口 //进入交换机的的接口
例:switch(config)#interface f0/6 表示进入交换机的f0/6接口
switch(config-if)#switchport access vlan vlan号 //将接口放入相应的vlan
3、查看vlan及vlan中相应接口
switch#show vlan //查看vlan信息
switch#show vlan //查看vlan信息
不同交换机中的相同VLAN通信:
交换机接口模式:access模式(默认所有接口都在access):该模式只允许一个VLAN通过
trunk模式(需要单独设置):该模式下允许所有VLAN通过
trunk模式(需要单独设置):该模式下允许所有VLAN通过
通常会将交换机与交换机之间相连的接口设置为TRUNK,或者是交换机和路由器相连接口设置为TRUNK
trunk模式支持的协议有:ISL(思科私有协议),DOT1Q(国际标准协议)
trunk模式支持的协议有:ISL(思科私有协议),DOT1Q(国际标准协议)
配置:
switch(config)#interface 接口
switch(config-if)#switchport mode trunk //将接口模式改为trunk模式
switch(config-if)#switchport trunk encapsulation dot1q //封装DOT1Q协议
switch(config)#interface 接口
switch(config-if)#switchport mode trunk //将接口模式改为trunk模式
switch(config-if)#switchport trunk encapsulation dot1q //封装DOT1Q协议
ISL与DOT1Q协议异同点:
ISL封装是在数据帧中间部分插入4个字节的标记,是思科私有协议
DOT1Q封装是在数据帧的两端插入标记,头部26个字节,尾部4个字节的CRC校验,是国际标准协议,适用于所有厂商的交换设备
ISL封装是在数据帧中间部分插入4个字节的标记,是思科私有协议
DOT1Q封装是在数据帧的两端插入标记,头部26个字节,尾部4个字节的CRC校验,是国际标准协议,适用于所有厂商的交换设备
总结:
交换机分割了冲突域,增加冲突域数量,减小了冲突域的规模。利用VLAN技术,减小了广播域的规模。
csma/cd机制 、帧的结构及长度 、交换机常规配置命令
交换机分割了冲突域,增加冲突域数量,减小了冲突域的规模。利用VLAN技术,减小了广播域的规模。
csma/cd机制 、帧的结构及长度 、交换机常规配置命令
网络层:
功能:逻辑编址(IP地址),寻址路由
IP协议:互联网协议,用来标识一台主机在internet上的具体位置
IP地址类似的家庭住址,属于层次化
IP地址组成:网络号+主机号
网络号:用来标识一个逻辑网段,只有相同的网络号之间的主机可以通信
主机号:用来标识某个网段的具体的编号
IP地址类似的家庭住址,属于层次化
IP地址组成:网络号+主机号
网络号:用来标识一个逻辑网段,只有相同的网络号之间的主机可以通信
主机号:用来标识某个网段的具体的编号
IP地址由32位二进制组成,采用点分十进制法表示,指的是每8位二进制一组,用小数点隔开
例:11000000.10101000.00000000.00000001
192 . 168 . 0 . 1
例:11000000.10101000.00000000.00000001
192 . 168 . 0 . 1
IP地址分类:
A类:1--126开头,1.0.0.1---126.255.255.254 A类地址网络号是第一个字节,后三个字节是主机号(适合于大型网络,可以容纳2^24个主机IP)
B类:128--191开头,128.0.0.1--191.255.255.254 B类地址网络号是前两个字节,后两个字是主机号(适合于中型网络,可以容纳2^16个主机IP)
C类:192--223开头,192.0.0.1--223.255.255.254 C类地址网络号是前三个字节,后一个字是主机号(适合于大型网络,可以容纳2^8个主机IP)
A类:1--126开头,1.0.0.1---126.255.255.254 A类地址网络号是第一个字节,后三个字节是主机号(适合于大型网络,可以容纳2^24个主机IP)
B类:128--191开头,128.0.0.1--191.255.255.254 B类地址网络号是前两个字节,后两个字是主机号(适合于中型网络,可以容纳2^16个主机IP)
C类:192--223开头,192.0.0.1--223.255.255.254 C类地址网络号是前三个字节,后一个字是主机号(适合于大型网络,可以容纳2^8个主机IP)
D类:组播地址,不能在计算机中配置,224--240
E类:实验保留地址
例:172.10. 1.1
网络号 主机号
通信规则:不同的网络号的主机之间不能直接通
网络号 主机号
通信规则:不同的网络号的主机之间不能直接通
特殊IP:***全0与全1的概念是指二进制的
网络号全0,主机号全0 ----启动计算机时用的 例:0.0.0.0
网络号全1,主机号全1 ----全网广播地址,任何网络都可以收到广播 255.255.255.255
网络号为127,主机号任意 ---回环地址,用于测试TCP/IP协议是否正确及可以用于自己访问自己 127.0.0.1
有网络号,主机号全0 ----网络地址,用来识一个网段 例:192.168.1.0
有网络号,主机号全1 ----本地广播地址,对本网段内发送广播 192.168.1.255
例:写出172.100.100.50这个IP地址的网络地址和广播地址
因为该地址属于B类址,B类地址网络号为两个字节,主机号也为两个字节,所以 网络地址:172.100.0.0 广播:172.100.255.255
因为该地址属于B类址,B类地址网络号为两个字节,主机号也为两个字节,所以 网络地址:172.100.0.0 广播:172.100.255.255
判断IP是否有效:
192.168.1.255 N
172.10.255.0 Y
10.255.255.1 Y
13.255.256.10 N
127.10.25.10 N
192.168.127.1 Y
192.168.1.255 N
172.10.255.0 Y
10.255.255.1 Y
13.255.256.10 N
127.10.25.10 N
192.168.127.1 Y
计算机决定是不是同一个网段要有一个体衡量标准,在网络中称为子网掩码
子网掩码:用连续的1来标识IP地址中的网络号部分,用连续的0标识IP地址中的主机部分
子网掩码:用连续的1来标识IP地址中的网络号部分,用连续的0标识IP地址中的主机部分
例:
C类地址192.168.10.1 子网掩码为255.255.255.0 因为C类为有三个字节是网络部分
B类地址172.16.10.1 子网掩码:255.255.0.0 因为B类为有二个字节是网络部分
A类地址10.0.0.1 子网掩码:255.0.0.0 因为A类为有一个字节是网络部分
C类地址192.168.10.1 子网掩码为255.255.255.0 因为C类为有三个字节是网络部分
B类地址172.16.10.1 子网掩码:255.255.0.0 因为B类为有二个字节是网络部分
A类地址10.0.0.1 子网掩码:255.0.0.0 因为A类为有一个字节是网络部分
子网掩码有两种表示方法:
点分十进制法:A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
网络前缀法:A类:/8 B类:/16 C类:/24
例:10.0.0.1/8
点分十进制法:A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
网络前缀法:A类:/8 B类:/16 C类:/24
例:10.0.0.1/8
子网划分:将一个大的网络分割成更多的小的网络
举例:公司得到一个C类的网段:192.168.1.0,现公司管理员要将这些地址分配到2个部门,且要求相互隔离,需要如何做?
举例:公司得到一个C类的网段:192.168.1.0,现公司管理员要将这些地址分配到2个部门,且要求相互隔离,需要如何做?
思路:子网掩码的长度决定网段的数量,子网掩码越长,则表示有更多的网段,则修改子网掩码长度就OK!
1、先求出需要向主机位借几位? 按照划分部门而定
利用公式2^n>=子网数 得出:2^n>=2 n=1 表示需要向主机位借1位即可分出两个子网
利用公式2^n>=子网数 得出:2^n>=2 n=1 表示需要向主机位借1位即可分出两个子网
2、借1位:
子网1网络地址:192.168.1.0 0000000 --》192.168.1.0
子网1网络地址:192.168.1.0 0000000 --》192.168.1.0
子网2网络地址:192.168.1.1 0000000 --》192.168.1.128
3、算出每个子网中IP地址范围:
子网1:192.168.1.0 0000000 --》192.168.1.0
最小: 192.168.1.0 0000001 --》192.168.1.1
最大: 192.168.1.0 1111110 --》192.168.1.126
广播: 192.168.1.0 1111111 --》192.168.1.127
最大: 192.168.1.0 1111110 --》192.168.1.126
广播: 192.168.1.0 1111111 --》192.168.1.127
子网2:192.168.1.1 0000000 --》192.168.1.128
最小: 192.168.1.1 0000001 --》192.168.1.129
最大: 192.168.1.1 1111110 --》192.168.1.254
广播: 192.168.1.1 1111111 --》192.168.1.255
最大: 192.168.1.1 1111110 --》192.168.1.254
广播: 192.168.1.1 1111111 --》192.168.1.255
4、求出子网掩码:
因为标准C类是24位网络位,后来向主机位借了1位,所以网络位变成25位。则
11111111.11111111.11111111.10000000 --》255.255.255.128
因为标准C类是24位网络位,后来向主机位借了1位,所以网络位变成25位。则
11111111.11111111.11111111.10000000 --》255.255.255.128
简易方法:
1、求借位: 2^n>=子网数 n为借的位数
2^n>=2 n=1
2、求出子网掩码 ,在原掩码基础上加借的位数
24+1=25 -->255.255.255.128
3、算出每个子网的增值:用256-掩码中非255的数字
256-128=128(说明每隔128为就会产生一个子网)
算出子网的网络地址:
192.168.1.0 (网络地址)
192.168.1.128 (网络地址)
4、算出每个子网中的IP范围:
最小:用本子网的网络地址+1
最大:下一个子网的网络地址-2 **如果是最后一个子网则用256-2
广播:用本子网的最大地址+1
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.128-2=192.168.1.126
广播:192.168.1.126+1=192.168.1.127
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.128-2=192.168.1.126
广播:192.168.1.126+1=192.168.1.127
192.168.1.128
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.256-2=192.168.1.254
广播:192.168.1.254+1=192.168.1.255
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.256-2=192.168.1.254
广播:192.168.1.254+1=192.168.1.255
习题:将192.168.1.0分4个子网,求每个子网的网络地址及每个子网的IP范围和每个子网的广播地址,子网掩码
1、算出向主机位借几位?
2^n>=4 n=2
2、算出子网掩码?
在标准C类掩码24位基础上加2位 共26位即11111111.11111111.11111111.11000000 -->255.255.255.192
3、算出增值:256-192=64(每隔64就产生一个网络地址)
第一个网络地址:192.168.1.0
第二个网络地址:192.168.1.64
第三个网络地址:192.168.1.128
第四个网络地址:192.168.1.192
2^n>=4 n=2
2、算出子网掩码?
在标准C类掩码24位基础上加2位 共26位即11111111.11111111.11111111.11000000 -->255.255.255.192
3、算出增值:256-192=64(每隔64就产生一个网络地址)
第一个网络地址:192.168.1.0
第二个网络地址:192.168.1.64
第三个网络地址:192.168.1.128
第四个网络地址:192.168.1.192
4、求出每个网段中的IP范围及广播地址
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.64-2=192.168.1.62
广播:192.168.1.62+1=192.168.1.63
192.168.1.0
最小:192.168.1.0+1=192.168.1.1
最大:192.168.1.64-2=192.168.1.62
广播:192.168.1.62+1=192.168.1.63
192.168.1.64
最小:192.168.1.64+1=192.168.1.65
最大:192.168.1.128-2=192.168.1.126
广播:192.168.1.126+1=192.168.1.127
最小:192.168.1.64+1=192.168.1.65
最大:192.168.1.128-2=192.168.1.126
广播:192.168.1.126+1=192.168.1.127
192.168.1.128
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.192-2=192.168.1.190
广播:192.168.1.190+1=192.168.1.191
最小:192.168.1.128+1=192.168.1.129
最大:192.168.1.192-2=192.168.1.190
广播:192.168.1.190+1=192.168.1.191
192.168.1.192
最小:192.168.1.192+1=192.168.1.193
最大:192.168.1.256-2=192.168.1.254
广播:192.168.1.254+1=192.168.1.255
最小:192.168.1.192+1=192.168.1.193
最大:192.168.1.256-2=192.168.1.254
广播:192.168.1.254+1=192.168.1.255
求192.168.1.158/26网络地址
思路:由于掩码是26位,得出借了2位,掩码转成十进制:255.255.255.192
算增值:256-192=64(每64递增一个网络地址)
192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192
用192.168.1.158与上面4个网络地址做比较,得出网络地址为192.168.1.128
用192.168.1.158与上面4个网络地址做比较,得出网络地址为192.168.1.128
自动私有地址范围:169.254.X.X 即169.254.0.1----169.254.255.254 当计算机中设为自动获取IP时,此时又没有服务器分配IP,则会自动获取到微软系统自动分配的IP
路由器:
路由器的硬件组成:
CPU
存储器:ROM (存储引导代码) flash(存储路由器的IOS)
RAM(存储当前运行的配置,running-config,断电后丢失)
NVRAM(存储保存后的配置文件,startup-config,断电后不会丢失)
CPU
存储器:ROM (存储引导代码) flash(存储路由器的IOS)
RAM(存储当前运行的配置,running-config,断电后丢失)
NVRAM(存储保存后的配置文件,startup-config,断电后不会丢失)
接口:以太网(ethernet,fast ethernet) 广域网接口(serial,bri)
路由器转发数据包是依据路由表进行转发,如果路由表中没有,则直接丢弃
直连路由:路由器的接口配置了IP地址并且接口状态激活,则路由器会自动产生 直连路由,由字母C表示
静态路由:由管理员手工添加到路由器中的,且是单向的,由字母S表示
路由器相关配置:
给接口配IP:
router(config)#interface 以太网接口f0/0或广域网接口s0
router(config-if)#ip address ip地址 子网掩码 //配置IP
router(config-if)#no shutdown //激活端口
给广域网接口配置时钟频率(DCE端需要设置)
router(config)#interface 广域网接口s0
router(config-if)#clock rate 64000 //配置广域网接口同步时钟频率
router(config)#interface 广域网接口s0
router(config-if)#clock rate 64000 //配置广域网接口同步时钟频率
查看路由表:show ip route
配置静态路由:
router(config)#ip route 目标网段的网络地址 目标子网掩码 下一跳地址(是指下一个路由器的广域网接口IP)
router(config)#ip route 目标网段的网络地址 目标子网掩码 下一跳地址(是指下一个路由器的广域网接口IP)
***所有PC机均要配置网关,网关的IP指向路由器的以太网接口和IP
默认路由:默认路由是一种静态路由,默认路由的优先级最低
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口,通常应用于只有一个出口的末端网络。一般在公司常用于配置访问互联网,因为互联网中的路由条目非常多,所以不可能一条一条的加入路由器
当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口,通常应用于只有一个出口的末端网络。一般在公司常用于配置访问互联网,因为互联网中的路由条目非常多,所以不可能一条一条的加入路由器
配置命令:
router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址
0.0.0.0表示所有网段
静态路由特点:
1、适合于小型网络,且拓朴结构稳定
2、优先级仅于直连路由,节省路由器资源
1、适合于小型网络,且拓朴结构稳定
2、优先级仅于直连路由,节省路由器资源
小凡接口类型说明:
16ESW:模拟交换机使用
1E:模拟路由器上的1个10M的以太网接口
1FE:模拟路由器上的1个100M的快速以太网接口
4E:模拟路由器上的4个10M的以太网接口
4T:模拟路由器上的4个S口
路由器的常规配置命令:
1、光标跟随同步:router(config)#line console 0
router(config-line)#logging synchronous
2、永不超时:长时间不做设置,模式不会退回到用户模式
router(config)#line console 0
router(config-line)#exec-timeout 0 0
router(config)#line console 0
router(config-line)#exec-timeout 0 0
3、关闭域名解析功能:router(config)#no ip domain-lookup
动态路由:
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程
基于某种路由协议实现的
动态路由:
网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新和维护路由表的过程
基于某种路由协议实现的
路由的度量标准
跳数:数据到达目标之前所经过的路由器的个数
带宽:链路的容量
延迟:数据到达目标所耗费的时间
负载:链路的使用率
可靠性:链路的错误率
代价:通常基于其他度量,由管理员指派
跳数:数据到达目标之前所经过的路由器的个数
带宽:链路的容量
延迟:数据到达目标所耗费的时间
负载:链路的使用率
可靠性:链路的错误率
代价:通常基于其他度量,由管理员指派
动态路由分类:
距离矢量:传输路由表的备份,学习链路的方向和距离
协议:RIP IGRP(属于思科的私有协议)
距离矢量:传输路由表的备份,学习链路的方向和距离
协议:RIP IGRP(属于思科的私有协议)
链路状态:传输路由器的连接信息,创建整个网络的拓扑结构,使用SPF算法生 成路由表
协议:OSPF(开放最短路径优先,使用最广泛协议) IS-IS(中间系统-中间系统)
协议:OSPF(开放最短路径优先,使用最广泛协议) IS-IS(中间系统-中间系统)
混合型:综合以上两种协议
BGP(外部边界网关协议)
BGP(外部边界网关协议)
距离矢量路由特点:
1、定期向邻居发送自己的整张路由信息
2、路由器只知道邻近的情况,不知道整个网络拓扑
1、定期向邻居发送自己的整张路由信息
2、路由器只知道邻近的情况,不知道整个网络拓扑
RIP路由协议重点:
RIP:(routing information protocol) 路由信息协议
一个距离矢量路由选择协议
使用跳数作为路径选择的标准
每经过一个路由器,跳数自动加1
跳数最大值为15跳,超过15跳认为网络不可达
向邻居发送整个路由表信息
默认情况下,每隔30秒广播一次更新信息
RIP:(routing information protocol) 路由信息协议
一个距离矢量路由选择协议
使用跳数作为路径选择的标准
每经过一个路由器,跳数自动加1
跳数最大值为15跳,超过15跳认为网络不可达
向邻居发送整个路由表信息
默认情况下,每隔30秒广播一次更新信息
RIP配置:
router(config)#router rip //启用RIP协议
router(config-router)# 路由协议模式
router(config-route)#network 本路由器的直连网段 //宣告自己路由条目
RIP计时器:
更新计时器:30秒,用于定期发送自己的整张路由表
无效计时器:180秒(6倍的更新周期):当收到一条路由条目后,180秒内没有再次收到关于那条路由条目,则将那条路由条目标记为16跳,即认为目标不可达
刷新计时器:240秒(8倍的更新周期):指当一条路由条目标记为16跳后,再过60秒没收到更新,则从路由表中将该条目删除
更新计时器:30秒,用于定期发送自己的整张路由表
无效计时器:180秒(6倍的更新周期):当收到一条路由条目后,180秒内没有再次收到关于那条路由条目,则将那条路由条目标记为16跳,即认为目标不可达
刷新计时器:240秒(8倍的更新周期):指当一条路由条目标记为16跳后,再过60秒没收到更新,则从路由表中将该条目删除
改RIP计时器:
router(config)#router rip
router(config-router)#timer baisc 更新时间 无效时间(6倍) 抑制时间(6倍) 刷新时间(8倍)
router(config)#router rip
router(config-router)#timer baisc 更新时间 无效时间(6倍) 抑制时间(6倍) 刷新时间(8倍)
查看当前路由器所运行的路由协议,可以查看到RIP计时器及RIP管理距离值
router#show ip protocols
router#show ip protocols
管理距离值:在一个网络中,同时运行了多种路由协议,管理距离值起着决定使用哪种路由协议,管理距离值越低,则越优先。RIP的管理距离值为120,静态为1,直连为0
网络层总结:负责IP编址,将IP地址分为5类 、寻址,根据IP地址中的网段,并通过路由器中的路由表来查找目标网段
传输层:负责端到端的传输
协议:TCP(传输控制协议) UDP(用户数据报协议)
协议:TCP(传输控制协议) UDP(用户数据报协议)
TCP:面向连接,可靠传输协议 例:打电话
1、保证数据的可靠性,通过经典的三次握手机制
1、保证数据的可靠性,通过经典的三次握手机制
主机A(客户端)发送端发送SYN的同步请求,请求对方主机B(服务器),服务器B收到请求后,回应确认ACK的包给客户端, 同时服务器也会发送SYN的同步请求,客户端收到服务器SYN后,确认收到
2、流量控制:通过滑动窗口机制
在TCP建立连接的时候,主机A与B之间就进行了窗口大小的协商,主机A在发送连接建立请求的时候,就向主机B通告了自己发送窗口的大小,单位是字节。
主机B缓冲区的大小为3,因此B向A发送确认的时候,宣告窗口大小为3。
主机A再次确认后,连接已经建立,开始发送数据。
主机A发送了3个数据段,主机B接收到数据后,缓冲区由空变为满,这时,应用程序读取了1个数据段 ,为缓冲区清空了大小为1的空间。
主机B缓冲区的大小为3,因此B向A发送确认的时候,宣告窗口大小为3。
主机A再次确认后,连接已经建立,开始发送数据。
主机A发送了3个数据段,主机B接收到数据后,缓冲区由空变为满,这时,应用程序读取了1个数据段 ,为缓冲区清空了大小为1的空间。
主机B向A确认收到的数据,并根据缓冲区空间的大小宣告窗口为1。如果B的缓冲区大小为0,B会向A宣告窗口大小为0,如果A接收到B窗口大小为0的确认,A会停止发送,等待B宣告一个非0的窗口时再发送数据。
主机A根据B宣告的窗口大小来发送数据。
主机A根据B宣告的窗口大小来发送数据。
3、差错控制:通过数据段中校验和(checksum)
UDP:面向无连接,不可靠传输,例:发明信片
适合于小数据的传输,适合语音、网上看电视
适合于小数据的传输,适合语音、网上看电视
端口:计算机总共有65535个端口,端口类似于计算机中的门,通过访问某个端口,可对应不同的应用程序
查看当前计算机中开放的端口:netstat -na
Proto(协议) Local Address(本地地址与端口) Foreign Address(远程地址与端口) State(状态)
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING(监听)
查看当前计算机中开放的端口:netstat -na
Proto(协议) Local Address(本地地址与端口) Foreign Address(远程地址与端口) State(状态)
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING(监听)
状态分为:共有8种
LISTENING: (监听)
ESTABLISHED (已连接上)
TIME_WAIT (已连上,但处于等待)
LISTENING: (监听)
ESTABLISHED (已连接上)
TIME_WAIT (已连上,但处于等待)
端口与应用层协议的对应关系:
80端口对应Http协议,http协议(超文本传输协议),作用是客户端通过浏览器浏览网页
80端口对应Http协议,http协议(超文本传输协议),作用是客户端通过浏览器浏览网页
25端口对应smtp协议,smtp协议(简单邮件传输协议),作用是用于发送邮件
110端口对应POP3协议,pop3协议(邮局协议版本3),作用是用于客户端从邮件服务器上接收邮件
53端口对应DNS协议,DNS协议(域名系统),作用是将域名解析成IP地址
21,20端口对应FTP协议 ,FTP协议(文件传输协议),作用是用于文件的上传和下载,20端口是负责上传和下载,21端口是负责控制进程,只有21端口验证通过后,才会通过20端口传送数据
23端口对应telnet协议, telnet(远程登陆),用于客户端从远程连到服务器或网络设备
实例:远程调试路由器
1、在路由器上配置各个接口的IP
2、router(config)#line vty 0 4 //表示开启虚拟终端(远程)线路
3、router(config-line)#password 密码 //设置远程密码
4、router(config-line)#login //激活
5、配置特权模式密码
1、在路由器上配置各个接口的IP
2、router(config)#line vty 0 4 //表示开启虚拟终端(远程)线路
3、router(config-line)#password 密码 //设置远程密码
4、router(config-line)#login //激活
5、配置特权模式密码
PC远程路由器:telnet 路由器的接口IP 回车后,输入远程密码
实例:远程连接服务器
1、客户端和服务器之间连通
2、服务器上开启telnet服务(services.msc---telnet服务)
3、客户端在命令行的方式下输入telnet 远程服务器的IP----》输入用户名----》输入密码
telnet 与远程桌面的区别:1、telnet连接上服务器后,是通过命令的方式,而远程桌面是图形化
2、telnet所连接的是服务器的23端口,而远程桌面是连接服务器的3389端口
2、telnet所连接的是服务器的23端口,而远程桌面是连接服务器的3389端口
实例:远程调试交换机
1、给交换机的管理VLAN 1 配置IP地址
switch(config)#interface vlan 1 //进入管理VLAN1
switch(config-if)#ip address ip地址 子网掩码 //配置VLAN1的IP地址
switch(config-if)#no shutdown //激活
2、开启交换机的telnet功能
switch(config)#line vty 0 15 //开启0--15条远程线路
switch(config-line)#password 密码 //设置密码
switch(config-line)#login //激活
switch(config)#line vty 0 15 //开启0--15条远程线路
switch(config-line)#password 密码 //设置密码
switch(config-line)#login //激活
3、设置交换机的特权模式密码
switch(config)#enable secret 密码
switch(config)#enable secret 密码
4、在PC上测试远程交换机
telnet 交换机管理VLAN1的IP ---》输入远程密码
telnet 交换机管理VLAN1的IP ---》输入远程密码
king1987 2010-03-28