HCIA随心记
第一章网络的基本概念
1.1、AC和AP
WLAN系统一般由AC(接入控制器)和AP(无线接入点)组成。
无线AP,为Access Point简称,一般翻译为“无线访问节点”,它是用于无线网络的无线交换机,也是无线网络的核心。
AC的概念:它是指无线接入控制服务器(AC), 接入控制器(AC) 无线局域网接入控制设备,负责把来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
无线接入点又分为胖AP和瘦AP
瘦AP需要配合AC进行使用,由AC统一进行管理和配置
- FAT AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。(胖)
- FIT AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。(瘦)
1.2、局域网、城域网、广域网
网络可以分为局域网 (LocalArea Network)、城域网 (MetropolitanArea Network) 和广域网 (Wide Area Network)。
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
1.3、OSI参考模型(物数网传会表应)
7. 应用层 | 对应用程序提供接口。 |
---|---|
6. 表示层 | 进行数据格式的转换,以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。 |
5. 会话层 | 在通信双方之间建立、管理和终止会话。 |
4. 传输层 | 建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢,调整数据的排序等等。 |
3. 网络层 | 定义逻辑地址;实现数据从源到目的地的转发。 |
2. 数据链路层 | 将分组数据封装成帧;在数据链路上实现数据的点到点、或点到多点方式的直接通信;差错检测。 |
1. 物理层 | 在媒介上传输比特流;提供机械的和电气的规约。 |
1.4、TCP/IP模型
应用层
传输层
网络层
网络接口层
第二章数据封装+传输介质
2.1、数据传输的形式
2.1.1、电路交换
2.1.2、报文交换
在数据之外,加上能够标识发送者以及接受者的信息
2.2.3、分组交换
依旧进行报文交换,但将每次数据的大小进行定义
2.2、发送方数据封装
要注意的是在数据链路层会在头和尾部添加相对应的标识
从上往下进行封装
从下往上进行解封
2.3、常见的传输介质
UTP和STP代表非屏蔽双绞线和屏蔽双绞线
水晶头568B类线序橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
A:白;绿、绿、白橙、蓝、白蓝、橙、白棕、棕
最长网线传输距离是100米
第三章数据链路层及MAC地址
3.1、网络通信协议
E2或者802.3标准,称为以太网数据帧
E2和802.3都是以太网的封装标准!
E2和802.3的作用是定义帧头和帧尾的格式
每次进行封装,对于下层的每个层级而言,上层所反馈或者传递给我的信息,下层都认为是数据!
简单来说:转发用e2,控制用802.3
3.1.1、E2协议(以太网二行帧)
E2:目的mac、源mac、类型、数据、差错检测
type:用于标识上层协议,只能标识公有化协议
封装加18位大小
FCS帧校验序列
CRC循环冗余校验,经过算法,算出一个值,再发送到对方,对方再经过一次计算,看是否值相同,相同传输无错误,不同则丢包!
数据抵达接收端接口以后,接收者的动作:
1、首先看目的MAC,是否是自己的mac,如果不是丢弃,如果是,则进行下一步;
2、将数据也进行CRC检验,比对FCS字段,如果不同 则丢弃,如果相同,则进行下一步
3、查看tpye字段,交由type字段标识的上层协议处理。数据链路层工作,结束。
3.1.2、IEEE802.3协议
可以支持私有协议
目的mac、源mac、文件大小、逻辑链路控制、子网络服务接入点
逻辑链路控制:目标服务接入点、源服务接入点、保留字段(0x03)
子网络服务接入点:机构标识、类型
封装最小会增加21位,最大为26位(私有协议)
3.2、MAC地址(具有唯一性)
MAC地址由两部分组成,分别是供应商代码和序列号。其中前24位代表该供应商代码,由IEEE管理和分配。剩下的24位序列号由厂商自己分配。
每个网络设备都有一个MAC物理地址,并且只有一个。
3.2.1、MAC地址的概念
单播MAC
点对点,一对一进行传播,就是单播MAC,数据封装时,源mac和目的mac都是单播mac,则为单播通信。
特点:从高位向低位(从左往右)第8位为0,且一定为0,其他位为任意。
组播MAC
通信形式上,点对多点,单对多的通信。
组播mac地址: 从高位向低位 (从左往右)第8位为1,且一定为1,其他任意。
数据封装时,因为组播代表的是一组的集合,面向一组的通信,此时组播mac不能成为数据的源地址,仅能充当目的地址。
广播MAC
通信形式上,点对所有,单对所有的通信。广而播之、制强性的接受处理
数据封装时,因为广播代表的是所有人集合,面向所有人的通信,此时广播mac不能成为数据的源地址,仅能充当目的地址
广播mac地址:从高位向低位 48位全部为1,且一定为1。
广播域: 广播报文所能传递的范围
交换机的所有端口同一个广播域 (不划分vlan)
路由器每个接口都是一个广播域
广播报文是无法穿越路由器的三层接口的
3.2.2、MAC计算
mac也叫物理地址Windows可以用 ipconfig /all 查看
物理地址有48位,但电脑会把48位二进制转换12位十六进制
为什么呢?因为这样方便看,一位十六进制可以转换成4位的二进制
F——>1111
1——>0001
如何进行MAC计算能,使用二进制转换成16进制
但有个更简便的方法,8421法
是否取值 | 第四位 | 第三位 | 第二位 | 第一位 |
---|---|---|---|---|
十六进制 | 8 | 4 | 2 | 1 |
二进制 | 1000 | 0100 | 0010 | 0001 |
比如物理地址:BC-17-B8-20-6A-7A
可拆分为
何为8421法,你会发现二进制4位最大代表15=1位数最大代表15,8+4+2+1会对应1-16这个区间,取他们的二进制的数相加即可对应1-16的二进制
物理地址 | B | C | 1 | 7 | B | 8 | 2 | 0 | 6 | A | 7 | A |
---|---|---|---|---|---|---|---|---|---|---|---|---|
十进制 | 11 | 12 | 1 | 7 | 11 | 8 | 2 | 0 | 6 | 10 | 7 | 10 |
8421法 | 8+2+1 | 8+4 | 1 | 4+2+1 | 8+2+1 | 8 | 2 | 0 | 4+2 | 8+2 | 4+2+1 | 8+2 |
二进制 | 1011 | 1100 | 0001 | 0111 | 1011 | 1000 | 0010 | 0000 | 0110 | 1010 |
第四章IP地址分类与VLSM
4.1、ip协议
DF为1不可以分片、DF为0可以分片
用MF值来标识数据的顺序,第一块和最后一块都为0
ip地址分为四组十进制的数,32位二进制
一个十进制代表八个二进制00
是否取值 | 第八位 | 第七位 | 第六位 | 第五位 | 第四位 | 第三位 | 第二位 | 第一位 |
---|---|---|---|---|---|---|---|---|
十进制 | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
二进制 | 100000 | 100000 | 100000 | 10000 | 1000 | 0100 | 0010 | 0001 |
4.2、ip地址规则
ipv4的范围为0.0.0.0——255.255.255.255
最小:所有可变的二进制位全为0
最大:所有可变的二进制位全为1
4.2.1、A类: 第一个8位组的第一位 一定取值为0.
0xxx xxxx.xxxx xxxx.xxxx xxxx.xxxx xxxx
最小: 0.0.0.0
最大: 127.255.255.255
4.2.2、B类:第一个8位组的前两位 一定取值为****10
10xx xxxx.xxxx xxx.xxxx xxx.xxxx xxx
最小: 128.0.0.0
最大: 191.255.255.255
255-64=191
4.2.3、c类: 第一个8位组的前三位 一定取值为110.
110x xxxx.xxxx xxx.xxxx xxx.xxxx xxx.xxxx xxx
最小: 192.0.0.0
最大: 223.255.255.255
A:B:C类地址为单播地址
4.2.4、D类:第一个8位组的前四位 一定取值为1110.
1110 xxxx.xxxx xxx.xxxx xxx.xxxx xxx.xxxx xxx
最小: 224.0.0.0
最大: 239.255.255.255
只能作为逻辑地址存在,不能配置在设备接口上
128+64+32 =224
255-16=239
4.2.5、E类:第一个8位组的前四位 一定取值为****1111.
1111 xxxx.xxxx xxx.xxxx xxx.xxxx xxx.xxxx xxx
最小:240.0.0.0
最大:255.255.255.255
此类地址是保留地址,用于科研或军事!
128+64+32+16=240
255
4.2.6、特殊地址:
0.0.0.0
作用:1、未指定的地址
2、路由层面:全网所有地址
127.0.0.0 环回地址
127.0.0.0——127.255.255.255 主要用于设备内部的tcp/ip协议栈来使用
4.3、公网和私网
公网地址:地址是唯一性的,需要申请
私网:可以重复使用,可以用NAT地址转换,把私网地址转换成公网地址!
私有地址范围
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
4.4、子网掩码
网段范围——掩码
需要定义两个参数1.网络位 2.主机位
ip地址+掩码 == 可以定义网段的范围
同网段可以互通,不同网段不能互通
192.168.1.111——ip地址
255.255.255.0——子网掩码
也就是前三位数都是网络位,不可变,后一位为主机位
网络位相同的——相同网段,反之!
地址类型 | 前几位数 | 网络位 | 主机位 | 网段范围 | 网段数量 | 每个网段可用的主机数量 |
---|---|---|---|---|---|---|
A | 0 | 8 | 24 | 0-127(0/127不可用) | 2^7-2=126 | 2^24-2=16777214 |
B | 10 | 16 | 16 | 128-191 | 2^14-2=16382 | 2^16-2=65534 |
c | 110 | 24 | 8 | 192-223 | 2^21-2=2097150 | 2^8-2=254 |
网段数量=2的可变的网络位的次方(这里需要减掉不同地址类型固定的位数)
主机数量=2的可变的主机位的次方-2(网络地址,传播地址)
网络地址:在网络位不变的情况下,主机位全为0为网络地址(192.168.1.0)
传播地址:在网络位不变的情况下,主机位全为1为传播地址(192.168.1.255)
网段默认是24位
4.5、VLSM可变长子网掩码
网络位向主机位进行借位
子网掩码变长后,变化:1.网络位增加,网段增加 (能变的范围更多了)2.主机为减少,每个网段的主机数量变少了。3.每通过一次划分都会减小2个地址。
4.6、练习
?
194.2.3.0/24
二进制11000010 00000010 00000011 00000000
可分配的地址192.2.3.0/24
研发部100人,还需要再加2个地址,是网络地址和广播地址,需要大于等于100地址
2^X >=102 2的7次方=128 使用7个主机位借1位.
此时可以划分出两个子网掩码
194.2.3.0 0000000/25——194.2.3.0/25
网络地址:194.2.3.0 0000000/25——194.2.3.0/25
广播地址:194.2.3.0 1111111/25——194.2.3.127/25
分配给研发部的地址:194.2.3.1/25——194.2.3.126/25
可分配的地址194.2.3.1 0000000/25——194.2.3.128/25
项目部58人,
2的6次方,使用6个主机位,在此基础上再借一位
需要划分2个子网
194.2.3.10 000000/26——194.2.3.128/26
网络地址:194.2.3.10 000000/26——194.2.3.128/26
广播地址:194.2.3.10 111111/26——194.2.3.191/26
分配给项目部的地址:194.2.3.129/26——194.2.3.190/26
可分配地址194.2.3.11 000000/26——194.2.3.192/26
市场部27人
2的5次方,需要借1位
划分两个子网
194.2.3.110 00000/27——194.2.3.192/27
网络地址:194.2.3.110 00000/27——194.2.3.192/27
广播地址:194.2.3.110 11111/27——194.2.3.223/27
分配给市场部的地址:194.2.3.193/27——194.2.3.222/27
可分配地址194.2.3.111 00000/27——194.2.3.224/27
财务部15人
2的5次方,无需借位
划分2个子网掩码
194.2.3.111 00000/27——194.2.3.224/27
网络地址:194.2.3.111 00000/27——194.2.3.224/27
广播地址:194.2.3.111 11111/27——194.2.3.255/27
分配给市场部的地址:194.2.3.225/27——194.2.3.254/27
可分配地址194.2.3.1111 0000/28——194.2.3.255/27
第五章CIDR + ICMP
5.1、CIDR-无类域间路由/超网
多个小地址转换成统一的地址,减少路由表条目
主机位向网络位借。
将多个小的子网,用一个相对更大的地址范围进行概括,以此实现表项的优化
5.2、如何计算两台设备是否在同一网段
同网段通信时可以直接通信的,跨网段通信时不可以直接通信
1.通信时,发送端的主机会使用对方的IP地址+自己的掩码 进行计算,算出对方的网络地址
2.计算之后,将对方的网络地址和自己的网络地址进行对比,相同,则认为在同一网段;环同,则认为不在一个网段。
5.3、网关gataway
网关用来转发,来自不同网段之间的数据包。
网关设备上连接本地网段的接口地址即为该网段的网关地址。
网关地址是一个配置在某个设备接口上的地址
5.4、ICMP协议(3.5层)
Internet控制消息协议ICMP (Internet Control Message Protocol) 是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。
ICMP用类传递差错、控制、查询等信息!
主机A想访问服务器A,必须先通过网关,找到路由B,再次转发到路由A,由路由A在转发到服务器A
我们从上帝视角来看,直接通过路由A再转发服务器A是最优路径,但第一次是不会这么通过的。必须先通过网关,找到路由B,再次转发到路由A,由路由A在转发到服务器A,然后在回复到主机A,主机A,知道了,这条最优路径之后,就不会再走路由B了,这就叫做重定向。而且没过完一段时间就会再次执行一条件,重新获取最优路径!
第六章ARP + 传输层
6.1、ARP协议(2.5层)地址解析协议
在已知ip地址的情况下,求与之对应的mac
6.6.1、如何知道对方的MAC?
首先会以广播的形式进行传播,然后再进行找到对应的目的ip地址,目的ip设备会,根据源目的ip地址和源目的MAC地址进行回复,并填充自己的MAC地址,回到源目的ip设备!
在进行广播时,我们并不知道对方的MAC,我们以全0作为对方的MAC
查询完成后会生成一个ARP映射表,通过映射表,查询到对应的MAC或IP地址,进行转发,当然,这个表会有实效性。动态ARP缓存,会发送3次进行更新!分别以单播、单播、广播的形式进行的!老化是20分钟,分别是10、15、20进行通信!
6.6.2、免费ARP
主要检测ip地址是否冲突,他是自动的,只要有新增ip就会发送ARP报文!、
6.6.3、传输层协议(4层)
传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP (Transmission Control Protocol) 和用户数据包协议UDP (User Datagram Protocol) 。
6.6.4、端口
逻辑上的端口,通过端口来区分应用
ip+端口进行访问服务器应用层
常用端口号
端口范围:0-65535
0-1023端口:知名端口
TCP协议:FTP协议【20/21】SSH【22】Telenet服务【23】 HTTP服务【80】 HTTPS【443】SMTP协议【25】
UDP协议:DNS服务【53】DHCP协议【67/68】
第七章TCP+UDP
7.1、TCP协议
TCP: 传输控制协议——面向连接的协议
只能适应于单播通信
可以给予建立好的连接灵活的对接下来的数据传递进行控制
无法很好地满足即时性的业务要求,传输文件稳定
自带分片功能,网络层不做分片
7.1.1三次握手
seq序号、sys数据同步、ack确认
1、能否与你建立连接发送SYN,
2、如果对方收到会回复一个SYN、ACK
3、再次回复一个ACK
在吗? A1高闪来一个好吗?秋梨膏
在,有什么事吗? 扔了
有事 五杀
为什么不是两次握手而是三次呢?
这是为了防止因为已失效的请求报文再次请求引起错误
传输确认
三次握手中,小ack=对方seq+1
数据传输中, 小ack=对方所传递的数据的最大值+1
7.1.2、四次挥手
1、分手吧
2、分手就分手
3、渣男
4、拜拜
7.2、UDP协议
UDP协议: 用户数据包协议- 面向无连接的协议保证数据进行传输 但是UDP无法对于传递的数据进行控制,如果想对数据做控制,此时借用应用层
可以很好地满足即时性的要求,对时间要求比较高
对于上层传递的数据“全盘接收【没有分片机制】
UDP头部仅占8字节,传输数据时没有确认机制
第八章设备管理
8.1、基础命令
?
?——可配置的命令
Tab按键,可以补全输入的字母的命令
回车键,可以生效命令
quit——从当前视图退出到上层视图
Ctrl+Z——从当前视图立即退回用户视图
system-view——从用户视图切换到系统视图
display显示
display this 查看配置信息
display current-configuration显示当前设备所有配置
display ip routing-table查看路由表
display arp查看arp表
interface接口 默认千兆口
? e口 10M
? f口 100M
? g口 1000M
shutdown关闭接口
undo shutdown开启接口
第九章静态路由
9.1、静态路由
ip address 【地址】【子网掩码】配置ip地址
undo取消
undo ip address取消地址
undo ip route-static 【目的地址】 【掩码】 【下一跳地址】 取消静态地址
路由加表:“最优加表” == 如何衡量路由最优
路由加表:如果目的地网络以及掩码信息不一致,则都会加表。如果一致的情况下,才会触发比较
1、优先级 小优
2、COST 小优
3、等价路由 = 都会加表
路由的查表:最长掩码匹配!
当访问的ip有多个匹配路由地址且掩码不同,优先匹配的是掩码最长的
为什么呢?因为掩码长,网络位就长,主机位就短,主数量就少,所以优先找少的主机地址!
注意的是如果该路由的掩码为0,则为匹配顺序最劣势的路由,本地没有路由可以匹配时,才考虑他!
ip route-static 【目的地址】 【目的地址掩码】 【下一跳地址】配置静态路由地址
静态路由的加表原则:保证下一跳能够顺利通过某个出接口可达、
undo ip route-static 【目的地址】 【掩码】 【下一跳地址】 取消静态地址
第十章浮动路由 + ARP代理
10.1、浮动静态路由(路由备份)
0.0.0.0 0.0.0.0 10.1.1.1
0.0.0.0 0.0.0.0 20.1.1.1
当有两条下一跳地址,此时链路会负载均衡
我们需要做的是,把一条变成主线,另一条为复线,优先级!浮动路由
直连/静态 = cost =0
默认静态路由的优先级是60(越小越优)
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference 64
当其中一条断掉后,数据会走另一条,当另一条又恢复了,走哪条就看优先级
10.2、动态路由
通过在设备商运行某种协议,通过这个协议自动交互路由信息。
IGP:内部网关协议 AS内(自治系统) OSPF(公司网) IS-IS(运营商)
EGP:外部网关协议 AS间 BGP
AS:自治系统
统一的管理者构建的网络系统,叫做一个AS
运行相同的IGP协议,策略比较单一
第十一章ospf
11.1、OSPF开放式最短路径优先协议
OSPF协议是IETF定义的一种基于链路状态的内部网关路由协议IGP
RIP是一种基于距离矢量算法的路由协议,存在着收敛慢,易产生路由环路、可扩展性差等问题,目前逐渐被OSPF取代
基于端口的OSPF端口
1、消息会以LSA泛洪的形式先进行传播/信息同步
2、再进行接收/计算
链路通告:
LSA:链路状态通告 |
---|
信息的产生者: |
信息产生者的链路状态:以太网链路 |
链路的开销信息:cost |
LSA:链路状态通告
LSDB:链路状态数据库,用来存放LSA
spf算法:最短路径优先算法
邻居/邻接:先建立关系,才能保证之后数据的同步!
11.2、ospf原理介绍
11.2.1、OSPF报文类型有5种
OSPF报文封装在IP报文中,协议号为89。
1、Hello 报文
2、DD (Database Description) 报文
3、LSR (Link State Request) 报文
4、LSU (Link State Update) 报文
5、LSACK (Link State Acknowledgment) 报文
OSPF报文在一个广播域内进行传递
pro:89
S-IP:发送报文的出接口地址
D-IP:224.0.0.5 组播
ttl=1
11.2.2、OSPF配置
###必须先给端口配置ip
#1、设置ospf地址
[AR1]ospf 【进程号】 router-id 【地址】#配置OSPF
ospf 10 router-id 1.1.1.1
#2、需要进行重置
<AR1>reset ospf process #重新启动ospf进程
display ospf peer #查看ospf地址
#3、设置区域
area 0 #进入骨干区域0
#4、配置OSPF
network 【接口信息】 【反掩码信息】 #宣告区域
network 12.1.1.1 0.0.0.255
#或者直接在接口下ospf enable 【进程号】 area 0
[AR1-GigabitEthernet0/0/0]ospf enable 10 area 0
OSPF的配配置 几个参数
1.ospf的process-ID 进程号: 本设备标识OSPF进程的进程号:本地有效
2.ospf的router-id: 路由器ID
RID两种生成方式:
人为配置
自动产生: 系统的router-id -->设备自动产生的router-id。
ospf router-id特点: 一经确定,除非设备重置或者ospf进程重置,否则不会改变
3.OSPF的area 区域号: 区域号相同 则为相同区域
LSA: 同步前提条件 相同区域中
为什么要相同区域?减少链路中的LSA,一个区域发生故障的时候不会影响到其他区域
骨干区域:区域0——ospf必须要有的区域
非骨干区域:
4、ospf建立关系需要借助接口:
network-宣告
(1)区域下宣告
反掩码: 255.255.255.255-255.255.255.0 = 0.0.0.255
接口下宣告: ospf enable 【进程号】 area 0
前提:必须先保证全局开启了ospf协议,建立了该进程创建了区域0
reset ospf process
11.2.3、OSPF的7种状态
当前OSPF协议与其他设备的OSPF协议处于什么状态。
Down
Init
2-way
======处于2-way,建立了邻居关系
Exstart
Exchange
Loading
Full
处于full,建立了邻接关系1
display ospf peer brief #查看ospf处于什么状态
hello过程就是交个朋友,dd过程就是结拜兄弟,开始交易
DR:大哥 BDR:二哥
宣告时会选举一个二哥来管理小弟,将小弟的信息进行同步,如果该区域下没有大哥,二哥会自动升级为大哥,然后再选举一个二哥,大哥来管理小弟和同步信息,但当大哥挂了,二哥就变大哥,干大哥的活.
一个区域下只能有一个大哥,多个二哥
一个设备可以同时担任DR和BDR和DR-other
display ospf interface g0/0/0 可以查看该接口是DR还是BDR
不同接口属于不同区域
第十二章路由基础
交换机能定向转发
自动学习:记录接口收到数据的源mac – 入接口信息
收到单播数据帧,查看mac地址表,是否存在对应关系,没有关系就直接泛洪末知单播数据BUM,如果存在就转发
老化时间是300s,就是5分钟一动不动就会死去
划分vlan主要是以tag来进行标识
pvid : port default vlan id – 缺省vlan
1.接收方向 不会进行tag剥离/弹出
2.交换机内部处理的都是带tag的数据帧
12.1、access
接入类型 - PC 服务器access
解决了,不同vlan的划分
通过tag进行划分
vlan 10 #开启vlan 【接口】 创建vlan
display vlan #查看vlan地址
#划分vlan必须进到接口下,才能划分
interface g0/0/1
port link-type access #接口开启access
port deault vlan 10 #接口划分
access只适用于一个vlan进行通过,
12.2、Trunk
允许多个vlan进行通信
解决了vlan划分又能进行多个vlan访问
基于PVOD进行分别
vlan batch 10 20 #可以同时创建多个vlan
interface g0/0/1
port link-type access #接口开启access
port deault vlan 10
interface g0/0/2
port link-type access #接口开启access
port deault vlan 10
#放行vlan
interface g0/0/3
port link-type trunk #开启trunk
port trunk allow-pass vlan 10 20 #放行10 20段的vlan
trunk属于干道类型列表: VLAN允许通过的列表
通过的前提: 保证存在该vlan特点: 同时允许多个不同VLAN通过
12.3、hybrid
杂合类型
接收方向,永远不会剥离vlan tag
port link-type hybrid #开启hybrid
port hybrid tagged vlan 2 3 100 #开启允许通过且携带标签通过
port hybrid pvid vlan 2 #修改pvid为2
port hybrid untagged vlan 2 100 #允许通过hybrid,并且剥离pvid
只发不收用tagger
又发又收用untagger
12.4、单臂路由
将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。
子接口,可以处理两个接口
路由器接口 = 三层接口 = IP地址 = 无法配置二层vlan
sub子接口:1.正常进行IP地址的配置 2.处理tag兼备2层功能
接收带tag数据,弹出tag。发送数据,打上子接口tag。
interface g0/0/0.2
##交换机划分vlan
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#0/0/2 需要允许23段通过,port trunk allow-pass vlan 2 3
#
dot1q termination vid 3 #终结vlan标签
ip address 192.168.2.1 255.255.255.0
interface g0/0/0.1
##重复以上操作
arp broadcast enable #开启广播
12.5、三层交换
vlanif交换机虚拟接口
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
[SW1]interface Vlanif 2 #给选择vlan2
[SW1-Vlanif2]ip address 192.168.1.1 24 #给vlan2配置ip地址
第十三章生成树
交换、汇聚、核心,
生成树主要解决,一根线路由于不可抗力因素断掉,而无法进行数据通信,而环形组网会产生泛洪问题。
13.1、STP操作
1.选举一个根桥。
2.每个非根交换机选举一个根端口。
3.每个网段选举一个指定端。
4.阻塞非根、非指定端口。
13.2、BPDU报文
STP采用的协议报文是BPDU( Bridge Protocol Data Unit),也称为配置消息,STP通过在设备间传递BPDU报文来确定网络的拓扑结构,并完成生成树的计算。BPDU报文被封装在以太网数据中,目的MAC是组播MAC:01-80-C2-00-00-00。STP协议的BPDU报文分为以下两种:
配置BPDU(Configuration BPDU):用来进行生成树计算和维护生成树拓扑的报文
TCN BPDU (Topology Change Notification BPDU) : 拓扑变化通知BPDU,是在网络拓扑发生变化时,用来通知相关设备的报文.
13.2.1配置BOPDU
1.选root
比较BID = 优先级 16位 + mac (交换机背板mac) 48位 – 小好
优先级 默认32768 --配置4096倍数
2.选根端口 - RP
比较 入方向的 根路径开销 RPC
3.选指定端口
根桥上所有端口都是指定端口,每个冲突域上只能有一个指定端口 –
4.剩下端口 自动阻塞
13.2.2、TCN BPDU
通知拓扑改变!一个接口由阻塞状态变成转发状态
一个端口15秒,选完需要30秒
13.3、链路聚合
运行在stp之上 多根链路 不阻塞
多根链路逻辑上的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合之后的链路计算。
链路聚合一般部署在核心结点,以便提升整个网络的数据吞吐量
特点:
1.提升带宽
2.提高网络的高可用性
3.负载分担
[SW1]interface Eth-Trunk 1 #创建一个虚拟的eth-trunk接口
[SW1-Eth-Trunk1]mode manual load-balance #手工配置负载分担
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 t 0/0/2 #将;两个端口加入到虚拟端口中
[SW1-Eth-Trunk1]display eth-trunk 1 #查看是否有加入
13.4、ACL访问控制列表
列表-- 抓捕名单/抓捕计划
1.根据匹配条件匹配数据
2根据匹配的数据定义动作 – >permit 允许/deny: 绝
接收数据:入口 inbound
发送数据:出口 outbound
acl配置思路:
1.定义acl匹配的参数
2.定义匹配参数的动作
3.将acl挂接到某个接口下
1.PC1 --- >无法访问 PC3和server
[AR2]acl 2000 #创建一个acl值为2000
[AR2-acl-basic-2000]rule deny source 192.168.1.100 0.0.0.0 #默认id为5,deny屏蔽哪个地址或网段 定义匹配参数的动作
[AR2-acl-basic-2000]int g0/0/0
[AR2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 #将acl挂接到某个接口下,入方向为inbound
[AR2-GigabitEthernet0/0/0]display current-configuration configuration acl-basic #查看acl
2.client --->拒绝ICMP但是可以访问其他服务无法访问server -icmp服务 (ping不通server)拒绝 源地址 192.168.1.200 -->192.168.4.100
[AR2-acl-adv-3999]rule deny icmp source 192.168.1.200 0 destination 192.168.4.10
0 0
[AR2-GigabitEthernet0/0/0]traffic-filter inbound acl 3999
华为: acl接口下调用时,默认会有一条命令 permit any – 只要没拒绝,就是能通的
思科: acl接口下调用时,默认会有一条命令 denyany – 只要没允许 就是不通的
接收数据:入口 - inbound
发送数据:出口 - outbound
13.5、DNS
域名服务解析
**DHCP-**动态主机配置
DHCP服务器能够为大量主机分配IP地址并能够集中管理
报文类型 | 含义 |
---|---|
DHCP DISCOVER | 客户端用来寻找DHCP服务器。 |
DHCP OFFER | DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息。 |
DHCP REQUEST | 客户端请求配置确认,或者续借租期 |
DHCP ACK | 服务器对REQUEST报文的确认响应 |
DHCP NAK | 服务器对REQUEST报文的拒绝响应 |
DHCP RELEASE | 客户端要释放地址时用来通知服务器 |
DHCP从大往小开始分配地址
[server]int g0/0/0
[server-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[server]dhcp enable #开启DHCP服务
[server-GigabitEthernet0/0/0]dhcp select interface #接口开启DHCP功能
[server-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 #指定dns
#dhcp静态绑定
[server-GigabitEthernet0/0/0]dhcp server static-bind ip-address 10.1.1.17 mac-ad
dress 5489-98C8-107A
13.6、NAT-网络地址转换
静态NAT实现了私有地址和公有地址的一对一映射,一个公网IP只会分配给唯一且固定的内网主机。
13.6.1、动态NAT
动态NAT基于地址池来实现私有地址和公有地址的转换,但依旧不能同时访问
13.6.2、NAPT网络地址端口转换
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
13.6.3、EasyIP
EasyIP允许将多个内部地址映射到网关出接口地址上的不同端口
由于v4地址剩余不多,运营商对每个ip能转的端口数做了限制这样一个ip(65535)按一个用户(使用512个端口,这样就可以给128个用户使用)
第十四章网络管理与运维
14.1、WAN网络线路
接口 特点常见
14.1.1、光纤接入
应用最多的 光端盒 光猫上 路由器出口
拨号
外网地址 获取的地址 内网地址
光猫 直播无线 支持PPOE拨号 DHCP分配地址。。。。等功能支持VLAN ID
IPTV RJ45
电话网络 RJ11 4芯电话线 2芯电话线
数据网络 RJ45
14.2.2、三网融合
网线接入 以太
RJ45
RJ48备用线路 数字线路
2兆线2.48M
RJ48-------RJ45 数字线路模式使用 E1接口2.048M T1接口 1.544M
14.2、ipv6
缩写:
数字之前的0都省略,数字之后的0不能改变,其中多个0:0可以用::替换,但只能使用一次,::可以写在前面或后面
第十五章综合网络
1、sw3-sw7使用以下命令,划分vlan,和创建对应的名称
sy
vlan batch 10 20 30 40 to 50
2、sw5-sw7配置tk,互联网接口
int e0/0/22
port link-type trunk
port trunk allow-pass vlan 10 to 50
int e0/0/21
port link-type trunk
port trunk allow-pass vlan 10 to 50
3、配置sw3、sw4配置trunk
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 to 50
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 to 50
int g0/0/3
port link-type trunk
port trunk allow-pass vlan 10 to 50
4、生成树HSTP,用主生成树创建两个实例
实例一:vlan10 20
实例二:vlan30 40
stp region-configuration
region-name HW
revision-level 1
instance 1 vlan 10 20
instance 2 vlan 30 40
active region-configuration
5、流量分担
sw3作为实例1的主根、sw4作为实例1的备份根
[SW3]stp instance 1 root primary
[SW3]display stp instance 1
[SW4]stp instance 1 root secondary
sw4作为实例2的主根,sw3作为实例2的备份根
[SW4]stp instance 2 root primary
[SW3]stp instance 2 root secondary
6、sw3和sw4链路聚合
interface Eth-Trunk1
mode lacp-static
load-balance src-ip
trunkport GigabitEthernet 0/0/10
trunkport GigabitEthernet 0/0/11
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 to 50
mode lacp-static
load-balance src-ip
7、网关SW3、SW4都在汇聚层251、252
[SW3]int Vlan 10
[SW3-Vlanif10]ip address 192.168.10.251 24
[SW3]int Vlan 20
[SW3-Vlanif10]ip address 192.168.20.251 24
[SW3]int Vlan 30
[SW3-Vlanif10]ip address 192.168.30.251 24
[SW3]int Vlan 40
[SW3-Vlanif10]ip address 192.168.40.251 24
[SW4]int Vlan 10
[SW4-Vlanif10]ip address 192.168.10.252 24
[SW4]int Vlan 20
[SW4-Vlanif10]ip address 192.168.20.252 24
[SW4]int Vlan 30
[SW4-Vlanif10]ip address 192.168.30.252 24
[SW4]int Vlan 40
[SW4-Vlanif10]ip address 192.168.40.252 24
8、用户使用时需要添加一个虚拟网关VRRP
254(组地址)、251,252(成员地址)
[SW3]int Vlan 10
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[SW3-Vlanif10]vrrp vrid 1 priority 110
[SW3]int Vlan 20
[SW3-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
[SW3-Vlanif20]vrrp vrid 2 priority 110
[SW3]int Vlan 30
[SW3-Vlanif30]vrrp vrid 3 virtual-ip 192.168.30.254
[SW3]int Vlan 40
[SW3-Vlanif10]vrrp vrid 4 virtual-ip 192.168.40.254
[SW4]int Vlan 10
[SW4-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[SW4]int Vlan 20
[SW4-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
[SW4]int Vlan 30
[SW4-Vlanif30]vrrp vrid 3 virtual-ip 192.168.30.254
[SW4-Vlanif30]vrrp vrid 3 priority 110
[SW4]int Vlan 40
[SW4-Vlanif40]vrrp vrid 4 virtual-ip 192.168.40.254
[SW4-Vlanif40]vrrp vrid 4 priority 110
9、路由
sw1核心层到汇聚层sw3,单独vlan 1313
真正线网直接配置ip到接口,再undo portswitch就可以了!
[SW1]vlan 1313
[SW1]int Vlanif 1313
[SW1-Vlanif1313]ip address 13.13.0.1 24
[SW3]vlan 1313
[SW3]int Vlanif 1313
[SW3-Vlanif1313]ip address 13.13.0.3 24
[SW3]interface g0/0/24
[SW3-GigabitEthernet0/0/24]port link-type access
[SW3-GigabitEthernet0/0/24]port default vlan 1313
[SW1]interface g0/0/01
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 1313
10、单独vlan2424
[SW2]vlan 2424
[SW2]interface Vlanif 2424
[SW2-Vlanif2424]ip address 24.24.0.2 24
[SW4]vlan 2424
[SW4]interface Vlanif 2424
[SW4-Vlanif2424]ip address 24.24.0.4 24
[SW4-Vlanif2424]int g0/0/24
[SW4-GigabitEthernet0/0/24]port link-type access
[SW4-GigabitEthernet0/0/24]port default vlan 2424
[SW2-Vlanif2424]int g0/0/1
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 2424
11、宣告ospf
SW1、SW2、SW3、SW4宣告OSPF区域1
每个设备必须备注一个loopback接口作为router-id来使用
[SW1]int LoopBack 0
[SW1-LoopBack0]ip address 11.11.11.11 32
[SW2]int LoopBack 0
[SW2-LoopBack0]ip address 12.12.12.12 32
[SW3]int LoopBack 0
[SW3-LoopBack0]ip add 13.13.13.13 32
[SW4]int LoopBack 0
[SW4-LoopBack0]ip add 14.14.14.14 32
12、配置OSPF
区域1
[SW1]ospf 1 router-id 11.11.11.11
[SW1-ospf-1]area 1
[SW1-ospf-1-area-0.0.0.1]network 11.11.11.11 0.0.0.0
[SW1-ospf-1-area-0.0.0.1]network 13.13.0.0 0.0.0.255
[SW2]ospf 1 router-id 12.12.12.12
[SW2-ospf-1]area 1
[SW2-ospf-1-area-0.0.0.1]network 12.12.12.12 0.0.0.0
[SW2-ospf-1-area-0.0.0.1]network 24.24.0.0 0.0.0.255
[SW3]ospf 1 router-id 13.13.13.13
[SW3-ospf-1]area 1
[SW3-ospf-1-area-0.0.0.1]network 13.13.13.13 0.0.0.0
[SW3-ospf-1-area-0.0.0.1]network 13.13.0.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.1]network 192.168.10.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.1]network 192.168.20.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.1]network 192.168.30.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.1]network 192.168.40.0 0.0.0.255
13、AR1连接SW1 1.11.0.1—1.11.0.11 vlan111
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 1.11.0.1 24
[SW1]int Vlanif 111
[SW1-Vlanif111]ip address 1.11.0.11 24
[SW1-Vlanif111]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type access
[SW1-GigabitEthernet0/0/24]port default vlan 111
14、AR1互通AR2 1.2.0.1—1.2.0.2
[AR1]int g0/0/02
[AR1-GigabitEthernet0/0/2]ip address 1.2.0.1 24
[AR2]int g0/0/02
[AR2-GigabitEthernet0/0/2]ip address 1.2.0.2 24
15、AR2连接SW2 2.22.0.2—2.22.0.22 vlan222
[SW2]int Vlanif 222
[SW2-Vlanif222]ip address 2.22.0.22 24
[SW2-Vlanif222]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type access
[SW2-GigabitEthernet0/0/24]port default vlan 222
16、区域1的lopback
1.1.1.1 2.2.2.2
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR2]interface LoopBack 0
[AR2-LoopBack0]ip address 2.2.2.2 32
17、AR1和AR2的OSPF配置
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[AR1-ospf-1-area-0.0.0.0]network 1.2.0.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 1.11.0.0 0.0.0.255
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 2.22.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 1.2.0.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
18、ospf区域间的连接
[SW1]ospf 1
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]network 1.11.0.0 0.0.0.255
[SW2]ospf 1
[SW2-ospf-1]area 0
[SW2-ospf-1-area-0.0.0.0]network 2.22.0.0 0.0.0.255
19、给pc配置DHCP
汇聚层激活DHCP
[SW3]dhcp enable
[SW3]interface Vlanif 10
[SW3-Vlanif10]dhcp select interface
[SW4]dhcp enable
[SW4]interface Vlanif 10
[SW4-Vlanif10]dhcp select interface
[SW4-Vlanif10]interface Vlanif 20
[SW4-Vlanif20]dhcp select interface
[SW4-Vlanif20]interface Vlanif 30
[SW4-Vlanif30]dhcp select interface
[SW4-Vlanif30]interface Vlanif 40
[SW4-Vlanif40]dhcp select interface
20、pc划分vlan
[SW5]int e0/0/01
[SW5-GigabitEthernet0/0/1]port link-type access
[SW5-GigabitEthernet0/0/1]port default vlan 10
21、配置公网ip(AR3)
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 123.123.123.123 32
[ISP]interface LoopBack 0
[ISP-LoopBack0]ip address 114.114.114.114 32
[ISP]interface LoopBack 1
[ISP-LoopBack1]ip address 8.8.8.8 32
[AR2]interface g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 123.123.123.2 24
[AR2]ip route-static 0.0.0.0 0.0.0.0 123.123.123.123
22、NAT配置
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]nat outbound 2000
23、路由重分布问题
[AR2]ospf 1
[AR2-ospf-1]default-route-advertise
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!