网络
2024-08-17 20:47:10 0 举报AI智能生成
网络理论知识以及配置
作者其他创作
大纲/内容
HCIA
HCIP
华为
CCNA
CCNP
思科
华三
山石
飞塔
两根发
两根收
四根线用来通信
八根线
网线
半双工类似对讲机,只能单向通讯,一端发,另一端收。
全双工类似电话,双方都可以通讯
所有的HUB设备都是半双工
无线用的半双工
全双工/半双工
Gbit
Mbit
Kbit
Bit
1byte=8bit
文件的大小是按照byte计算的
速率
基本链路概念
电信号复制
类似于导电棒
这个身份指的是MAC地址
无法识别每台设备的身份
把从一个接口收到数据,从除了源接口之外的所有接口,复制发送
只要是个数据都会泛洪
泛洪是一个动作/广播是一种属性
泛洪
转发方式
连接的所有设备属于同一个冲突域
局域网
LAN
连在一起的网络
HUB/集线器
识别设备的身份
形成广播域
接口和MAC地址的对应关系
MAC地址表
收到数据后根据数据的目的MAC地址进行转发
依据MAC地址转发
只有需要广播的数据才会泛洪
转发机制
每一个接口都是一个独立的冲突域
交换机
通过网络标识决定出口
目的信息通常是一个范围
路由表
连接多个LAN
覆盖大范围网络
WAN
每一个接口都是一个独立的广播域
隔离广播域,分割广播域,把网络划分不同的广播域
定位:在出口侧,链接运营商的位置
路由器
山石网科
checkpoint
天融信
绿盟
锐捷
厂商
可以理解为是在路由器的基础上加了很多强大的功能,一般部署再出口或者部署再服务器区域边界
防火墙
通过空口链接,可以理解为就是通过有线接口连接
每个AP都是独立配置,家用的路由器通常就是胖AP
胖AP
通过AC统一管理,不需要单独配置
瘦AP
吸顶AP
佳哥便宜,一般卖酒店
面板AP
AP
其实就是交换机上加装了AC的功能
无线控制器AC
AP用来实现用户的无线的接入,AC用来管理AP;通常都是配套使用的
WLAN(无线)
链接运营商的设备,负责内部的流量转发去往公网
出口层
内部的核心交换机,分别链接底下的接入层,或者汇聚层,防火墙区域,在网络当中,作为流量核心中转站
AC旁挂在核心层
核心层
用来把接入交换机连接起来,接入到核心网络
能够节约足够多的链接成本,能够更好的管理
汇聚层(不是必选项,一般中大型)
用来接入用户的主机,实现终端接入
接入层
网络拓扑层级划分
LAN:局域网,部署再几公里的网络
MAN:城域网,部署再几十公里,围绕一个城市的网络
WAN:广域网,从几十公里到几千公里的网络
LAN/WAN/MAN
网络基础
端口23,并且TCP协议
登录设备,管理设备使用
telnet
传输文本文件,传出系统升级软件
20/21 TCP
FTP
25 TCP
SMTP
69 UDP
TFTP
各种应用程序
应用层
数据表现形式转换,压缩,加密
表示层
一对一,一对多回话传输,控制速度
会话层
1-65535
1-1023
公用端口范围
端口范围
客户端本地随机产生的端口不能冲突
源端口为随机产生
客户端
通信过程中,如果访问不同服务时,因为IP地址不一样,哪儿怕有相同端口也不影响,可以通过IP地址来进行区分
为固定端口,为替他客户端提供服务
服务端
为什么需要端口:用来区分本地不同应用服务
数据端口号与应用程序对应
三次握手
确认机制
可靠传输
业务:文件传输,文本传输
TCP
只管去传,传的好与坏,无所谓,丢了就丢了
不可靠传输
业务:直播/视频/语言类
UDP
TCP和UDP
协议
传输层
三层设备
IP地址:描述主机所在的位置,主机所在地
每个主机都会有一个独立的IP地址,作为你在网络的所在地
网络层
二层交换机
每个电脑的网卡标识(主机的名字)MAC地址
计算机二进制:48个数值
表示形式:16进制
FF-FF-FF-FF-FF-FF(广播通信)
MAC地址
描述你主机的名称,主机的身份证号
全双工
灯橙色
半双工
双工
10M
Ethernet
100M
FastEthernet
1000M
giEthernet
10000M
Ten-g Ethernet
100000M
接口类型
橙色灯
协商没有达到最高速率
负责数据封装
LLC子层
和物理层对接
存储MAC
MAC子层
数据链路层
定义物理机接口的规范,定义传输的物理特性规范
成本低
部署距离:100-250米之间
适用:企业的接入
网线不能太渣
超5类
每隔一段时间重启
POE供电不稳定的现象
POE供电
双绞线
线的成本低,模块有点贵
部署距离:500米-20公里
适用:设备与设备之间链接
42KM
单模
2KM
多模
光纤
没有成本
部署:40米(覆盖范围) 网桥:1-2公里,10公里
受环境影响太大了
无线
常见介质
物理层
OSI七层
TCP/IP对等模型
应用层主机到主机层英特网层网络接入层
TCP/IP标准模型
[交换机]
数据(DATA)
随机选择空闲端口
标识数据产生的端口号
提前知道的
去往对端的哪个端口号
1~65535
65535*2
[TCP/UDP源目端口]+[交换机]
对数据进行第一次封装-TCP/UDP首部
数据段
通过IP定位网络设备的位置
[源IP和目的IP]+[TCP/UDP源目端口]+[交换机]
对数据第二次封装-IP报头
数据包
在中间链路间不断更换
[源MAC和目的MAC]+[源IP和目的IP]+[TCP/UDP源目端口]+[交换机]+[FCS尾部]
对数据进行了第三次封装-以太网头部和FCS尾部
顺便校验
数据帧
转换成电信号
比特(bit)
你要进行通信,软件会从应用层开始打包数据,传输层根据软件,确定协议类型(TCP/UDP),随机产生源端口,按照软件产生的目的端口,根据网络层的信息,产生源IP(电脑网卡IP),目的IP(软件提供),产生源目MAC地址,通过我们物理层规范的链路,发送出去。
自上而下(封装)
物理层:位 bit数据链路层:帧 Frame网络层:包 Packet传输层:段 Segment应用层:数据 Data
当网口收到数据后,还原成帧,检查目的MAC,是否发送给我,如果不是丢弃,如果是,继续拆IP,如果目的IP是接口IP,那么继续拆,检查协议+端口,是否是本地监听,如果本地有监听,发送给对应的进行软件处理,如果没有监听则丢弃
自下而上(解封装)
数据封装
数据封装结构
组成
32位
32bit
192.168.30.21
表示
换算
VLSM
CIDR
IP地址
ICMP Request
ICMP Reply
ping
目的不可达
ICMP timeout
1、源设备发送TTL=1的 ICMP request
2、第一台设备收到TTL=1的请求,立即将TTL-1,TTL=0,并目的地址不是自己,回复Timeout报文,
3、源设备收到Timeout报文,记录往返时间,并将TTL+1继续探测
4、如果中间设备是防火墙,禁ping,则此时不会回应Timeout报文,源设备等待一段时间后发现没有回应,则设置为* * * 并自动TTL=1自动继续探测下一个节点
5、如果到达目的地址,目的设备会回复Reply报文,则源设备收到回应,停止探测
tracert
ICMP协议
获得对方IP地址
应用层集成
APP
DNS解析
网页
网络互访的基础
如果没有对方的MAC
须发发送给所有人
1、广播报文
触发ARP请求
1、设备想要发送信息
回应
是
白嫖发送ARP请求的设备的MAC
不回应
不是
1、目的地址IP是不是自己
2、设备收到ARP请求
display arp
show arp
3、路由器上查看ARP表
arp -a
4、PC查看ARP
同网段ARP
目的IP和源IP不在同网段
触发ARP请求,请求网关设备
回复ARP
2、网关收到ARP
不同网段ARP
用来实现网络的解析作用,访问网络当中的某个主机,但是不知道主机的MAC地址,需要通过ARP协议来进行询问,获取到MAC地址后,进行通信
主要作用:
直接通信
有存在通信IP地址的MAC地址信息
记录到ARP表
并且完成通信
如果有人回复
如果没人回复则是一个失效的通信
通过ARP报文去请求获取MAC地址
没有信息
先查询ARP表
协议流程
特点:收到别人请求的时候,会根据里面的自我介绍,学习到表项当中
主机在ARP表里面没有看到通信主机IP对应的MAC地址
特点:广播报文(发给所有人)
请求报文
当收到ARP报文后,是发给你的,能够恢复,通过应答报文回复具体的信息
特点:单播报文(1对1)
应答报文
ARP报文
ARP协议
[以太网头部]+[ARP]+[FCS]
没有IP头部
广播MAC地址
FFFF:FFFF:FFFF
ARP的目的MAC
ARP报文无法穿透路由器
ARP协议报文结构
新配置一个地址,获得一个地址
结构
1、向网络中自我介绍
如果收到回应代表地址冲突
没有收到回应代表地址正常
2、检查地址冲突
免费ARP
动态主机控制协议
动态地址分配
DHCP
DHCP服务器中绑定我这个设备的MAC地址
永远为这个MAC地址预留
本设备获取的地址就是
反向ARP
RARP
网络层头部协议号=6
1、seq=100 ,ACK=0 (第一个请求不需要确认)
发送SYN
1、Client需要请求服务器和我建立一个连接,分配资源
seq=200,ACK=101(告诉对方,我已经收到了100,请继续发101)
发送SYN+ACK
2、Server收到SYN请求,分配资源,回复对方,且进行反向连接建立
seq=101,ACK=201
发送ACK
3、Client收到对方的SYN+ACK,把数据和确认报文合并在一起发送
TCP的三次握手
1、确定对方的连接
2、发送信息必须受到确定报文之后才会继续往下发送
seq=106
发送FIN
1、Client需要断开连接
seq=206,ACK=107
2、Server端同意断开
seq=206
3、Sever端要断开连接
seq=107 ,ACK=207
4、Client同意断开
TCP的四次挥手
3、断开连接
可靠传输机制
网络层头部协议号=17
1、建立连接时只需要确定对方可达
2、只要第一步确定了端口可达,不断发送数据
不可靠传输机制
网络层和传输层的重要知识
OSI七层与TCP/IP五层
192.168.30.21/24
主机地址
1、标识设备
192.168.30.0/24
网络地址
2、判定网络
IP地址的功能
计算机理解的语言
10
逢二进一
二进制
常用表示方法
逢十进一
十进制
MAC地址/IPV6表示方式
逢十六进一
十六进制
进制
0
0000 0000
1*2^0
1
0000 0001
1*2^1
2
0000 0010
1*2^2
4
0000 0100
1*2^3
8
0000 1000
1*2^4
16
0001 0000
1*2^5
32
0010 0000
1*2^6
64
0100 0000
1*2^7
128
1000 0000
二进制数值
计算器
采用表格
二进制换十进制
取余换算
十进制转二进制
IP地址的换算
进制转换
网络部分:描述一个广播域前缀
主机部分:给这个广播域做具体地址的编排
网络部分/主机部分
1、用来描述IP地址的网络位与主机位 2、当数据转发的时候,通过掩码判断如果是同一个网段,那就直接转发,如果是不同网段,发送给网关 3、掩码决定了这个网段IP地址的数量
作用
必须是连续的1到0的关系,中间位置可以任意
掩码的规则
掩码
该广播域内的所有主机去访问其他网段的时候,目标MAC都需要封装网关的MAC,让网关能够接受
通俗来理解,是这个广播域里面的路由器,这个路由器负责把内网的数据发送到其他区域
网关
IP地址的组成
0.0.0.0~255.255.255.255
DHCP过程要不要数据包
DHCP报文源地址是0.0.0.0
未指定地址
缺省路由
0.0.0.0
全网广播地址
255.255.255.255
127.0.0.0~127.255.255.255
环回测试地址
一个网段当中的最后一个地址
作用: 所有人接收使用
表示方式:主机位全部为1
广播地址
一个网段当中的第一个地址
作用:用来描述一个广播域,类似于名称
表示方式:主机位全为0
特殊地址
1.0.0.0~126.255.255.255
掩码=8
10.0.0.0/8
2^24
A类
128.0.0.0~191.255.255.255
掩码=16
172.16.0.0/16
B类
192.0.0.0~223.255.255.255
掩码=24
192.168.0.0/24
C类
224.0.0.0~239.255.255.255
组播地址
暂时不关心
D类
实验室地址
240.0.0.0~255.255.255.254
不使用
E类
10.1.1.1/24
172.16.1.0/24
192.168.1.0/25
无类地址
公司网络
家庭网
私网
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
私网地址
IP地址分类
2^(32-掩码位)
IP地址个数
256个IP地址
0~255
2^(32-25)=128
128-2
可用地址个数
192.168.1.0000 0000
开头192.168.1.0
192.168.1.0111 1111
结尾192.168.1.127
主机位全0
192.168.30.0
主机位全1
网段广播
192.168.30.255
2^(主机位)-2
可用地址-2
1、IP地址的拥有个数
172.16.1.126/25
172. 16. 1.0111 1110
255.255.255.1000 0000
172.16.1.0/25
0~127
126
可用地址
去除一头一尾
172.16.1.133/25
172. 16. 1.1000 0101
172.16.1.128/25
128~255
2、同网段计算
计算案例: 192.168.1.128/24,请说出这个网段的地址范围,以及可用地址第一步:把地址和掩码写成二进制11000000.10101000.00000001.10000000-192.168.1.12811111111.11111111.11111111.00000000第二步:写出网络地址的二进制和广播地址的二进制11000000.10101000.00000001.00000000-192.168.1.0 网络地址11000000.10101000.00000001.11111111-192.168.1.255 广播地址192.168.1.0-192.168.1.255
一个网段的地址范围怎么计算?
网段计算公式
本质是给广播域有效的地址范围,能够满足当前广播域的主机与路由器的地址的需求,让他们处在同一个网段当中
规划要从地址多的进行规划
1、确定网络前缀,还有每个广播域的主机数量 规划要从地址多的进行规划
-2才是可用地址
/21:2048/22:1024/23:512/24:256/25:128/26:64/27:32/28:16/29:8
2、每个广播域采用的掩码
从地址数量多的广播域开始
3.给每一个广播域根据掩码确定前缀,以及地址范围 从地址数量多的广播域开始
4.每个广播域网段都确定好了,给具体的路由器还有主机确定明细的地址,以及告知主机的网关参数
地址规划
VLSM和CIDR
IPv4地址组成
常见各个厂家操作系统
对于设备占用的资源比较高(一般网络设备的性能都不是很高,例如常见1万左右的路由器,可以内存就200M左右)
快速配置,复杂功能并不支持
场景:开局快速配置/轻维护
问:现在都有web登录了,我还学命令行干嘛?
对于设备占用的资源比较
WEB登录:一般是基于IP地址
WEB登录
优势:除了要学习之外,没有缺点
1.通过配置线,RJ45连到设备的console接口,USB接口连到电脑上
2.查看自己的设备管理器,检查出识别的com接口是多少
3.通过软件去登录设备(mobaxterm/CRT/Putty),波特率9600,关闭流控
通过配置线,进行登录
1.开启了telnet/SSH协议,可以基于IP地址去登录
通过IP地址
登录方式
命令行登录
设备登录
登录设备后的视图
用户视图:用户视图上,基本上只能做查看命令,其他的都做不了
system-view---从用户视图切换到系统视图
系统视图:能够针对任何功能进行调试,类似于桌面的概念
试图概念
tab按键:输入命令的前缀,能够把完整命令补全出来,能够更快速的去配置设备
?按键:查看支持的命令
帮忙按键于命令
命令行视图概念
quit:返回上一级
return:返回到用户视图,或者直接输入ctrl+z也可以直接返回
undo:删除命令,undo+命令前缀,可以删除相应的命令
视图操作
[AR1]sysname YGXX_39JXL_11F_1103_ACC1[YGXX_39JXL_11F_1103_ACC1]
作用:确定设备的名称,更好的维护,管理设备
命令规则:客户单位_楼栋编号+名称_楼层号_房间号_设备编号
修改设备名称
1.进入接口2.配置IP地址为192.168.1.254,掩码为24
[AR1]interface G0/0/1[AR1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
配置IP地址
关闭1口的接口
[AR2]interface GigabitEthernet 0/0/1[AR2-GigabitEthernet0/0/1]shutdown
关闭接口
功能配置
display前缀都是查看命令
display ip int br
inteface:描述接口的编号
ip address/mask:地址+掩码
physical/protocol:描述接口的状态,如果是down,表示接口没有起来,链路有问题,up表示正常
[AR2]display ip interface briefInterface IP Address/Mask Physical Protocol GigabitEthernet0/0/0 192.168.2.254/24 up up GigabitEthernet0/0/1 10.1.12.2/24 up up GigabitEthernet0/0/2 unassigned down down
查看接口的IP地址信息
查看命令
把当前的配置,保存到存储当中,如果没有保存,后续重启配置会丢失 恢复出厂
save
保存命令
<AR1>reset saved-configuration This will delete the configuration in the flash memory.The device configurations will be erased to reconfigure.Are you sure? (y/n)[n]:y Clear the configuration in the device successfully.
reset saved-configuration
恢复出厂
维护命令
基本操作命令
网络设备操作系统
48个bit构成的MAC地址
每个终端所有的MAC地址
单播MAC地址
全为1的MAC地址,48个1,FF-FF-FF-FF-FF-FF
组播通信的
组播MAC地址
收到一个数据包,往所有的接口发送
纯硬件
电路结构简单,所有接口共享同一个电路才有这个问题
HUB
能够智能化的调度数据
优化转发效果----原本HUB,收到一个数据,往所有的接口发送
系统升级----具备软件的操作系统
硬件升级----每个接口独立冲突域----每个接口都是全双工的
MAC地址的构成
交换机转发的所有数据,都会查询MAC地址表进行转发,从而实现数据调度(HUB是收到一个数据,不做查表,直接转发)
MAC地址+端口
基本要素
从任何一个接口收到一个数据后,都会先查询源MAC地址,然后学习到MAC地址表当中
如果MAC地址表中已经存在,会覆盖之前的信息,生成最新的
自动学习
人工通过命令去配置
手工配置
MAC地址表的来源
收到的数据,目标MAC是广播MAC地址
MAC地址表中没有的(未知单播帧)
查看MAC地址表,能够找到转发接口,单播
转发
做控制策略
丢弃
交换机的转发行为
交换机的转发原理
可以的,在级联的场景下,通常是这样的
MAC地址表,能不能一个接口,对应多个MAC?
不行,会进行覆盖
MAC地址表,能不能一个MAC对应多个接口?
交换机的MAC地址表,是指交换机从接口收到要转发的用户数据,从而查询表项,进行转发
ARP不等于MAC地址表,这是2个东西
MAC地址转发(二层转发)与路由转发(三层转发),不一样的地方是,二层转发叫尽力而为的转发,也就是说,哪怕表里面没有,我也尽可能的帮你转发出去,而路由转发的特点是,表里面没有,就丢弃掉了
问题
6a63:需要绑定的MAC地址
GI0/0/3:绑定的接口
vlan 1:所属的vlan信息
mac-address static 5489-9804-6a63 GigabitEthernet0/0/3 vlan 1
配置命令
查看mac地址表
display mac-address
给pc使用的接口,或者说终端使用的接口
1.收到数据:给数据内部确定标签(打上标签),这个标签就是你access定义的vlan标签
2.发送数据:往Access口发送的数据,一律不能带标签出去,需要去标签转发
access接口
交换机互联/交换机连AP,交换机连ac
带标签:根据标签的vlan,往对应的vlan去转发(根据标签就知道该数据属于那个vlan)
没有带标签:打上PVID所指定的vlan标签
1.收到数据
普通VLAN:根据该数据的vlan,往接口出去的时候,带着标签转发出去
PVID VLAN:不带标签发送
2.发送数据
收到的时候,都是打标签,只是打什么标签而已
发送的时候,才会根据接口类型,pvid等特性,来决定是否带标签出去
PVID该策略是给无线场景使用的,指定AP所属的vlan,因为AP默认自己的流量是不带标签、
trunk接口
VLAN本质上:给我们的交换网络,通过VLAN技术来实现广播域的划分
技术服务部-VLAN 10:192.168.10.0/24
财务部门-VLAN 20:192.168.20.0/24
销售部门-VLAN 30:192.168.30.0/24
基于业务部门的VLAN
子网划分:
每个VLAN都需要一个路由接口
缺点
多臂路由
在路由器的物理接口的基础上,配置虚拟接口,这个虚拟接口是在物理接口之上的,能够绑定VLAN,当物理接口收到VLAN数据的时候,根据VLAN编号,把不同VLAN的数据,丢给不同的子接口
单点故障问题
真实网络,一定会进行结构分层,路由器的
路由器在一个网络当中,都是作为边界设备,出口设备
一个网络中真正实现内部转发的,是交换机
单臂路由----子接口
VLANif 50:192.168.50.254----在交换机内部的虚拟路由器上,创建一个路由器接口,接口的名字叫vlanif 50,并且这个接口连在vlan 50里面,vlan50下的用户的数据可以发往这个接口
三层交换机功能
vlan
交换原理
设备收到三层转发的数据,依赖的转发表项
用来匹配,类似路标牌上的名字
前缀+掩码:192.168.1.0/24
指导数据的转发
转发的接口:interface接口 Gi0/0/0
关键信息
产生条件:配置IP地址
根据接口的网段产生的直连路由信息
直连路由
人工手动的在设备上添加一条路由,来帮助设备进行转发
静态路由
让设备之间进行交互,同步学习路由,更简单的配置
动态路由
路由来源
基础概念
作用:描述路由来源的优先级信息,类似于信任程度,用来比较选出最优的路由
比较关系:越小越优先 直连:0 静态:60 OSPF:10 IS-IS:15 BGP:255
参数范围:0-255
1、优先级参数
作用:描述到目的地的路径开销
比小,越小越优先
参数范围:0-42E
2、cost参数
网段 优先级 cost 接口192.168.0.0/16 60 1 1192.168.0.0/24 50 200 2192.168.0.0/24 50 30 3192.168.1.0/24 100 5 4192.168.2.0/25 6 7 5192.168.2.0/24 3 2 60.0.0.0/0 255 200 8192.168.2.0/24 3 8 9192.168.2.0/24 3 2 10请问,最终路由表中有哪些路由?display ip routing-table结果网段 优先级 cost 接口192.168.0.0/16 60 1 1192.168.0.0/24 50 30 3192.168.1.0/24 100 5 4192.168.2.0/25 6 7 5192.168.2.0/24 3 2 6192.168.2.0/24 3 2 100.0.0.0/0 255 200 8
比较案例
实现等价的负载分担
3、如果上述参数完全一致
路由参数比较
收到数据包,查找路由进行转发的过程中,掩码越长越优先
最长掩码匹配
路由转发规则
路由表的比较关系
在系统视图下完成配置
192.168.3.0/24:前缀+掩码
G0/0/2:转发的接口
10.1.12.2:下一跳信息,对端的接口IP
配置命令:ip route-static 192.168.3.0 24 GigabitEthernet 0/0/2 10.1.12.2
1.梳理环境中每个设备有哪些路由
2.把需要转发的网段,写成路由添加进去
3.根据需要的路由,完成配置
配置注意点:需要考虑通信的沿途路径的路由
静态路由配置
配置缺省路由,主要不能互指,会出现环路问题
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet 0/0/1 10.1.12.1
2条等价的路由,把其他一个路由优先级调大,这个时候会变成一个备份路由,当主路由出现故障后,能够达到切换成备份路由的效果
preference:调整优先级,范围是1-255,数值越大,优先级月底
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/1 10.1.13.2 preference 255
浮动路由
display ip routing-table:查看设备的路由表信息
路由的基础
配置繁琐,配置量大(网络规模越大,路由配置的数量越多)
出现故障不好定位,需要对网络非常清晰,才能定位
不具备故障收敛能力,缺少在可靠网络使用的能力
静态的缺点
动态路由协议
企业网络
OSPF
ISP
IS-IS
所有场景都会用(大型场景的路由协议)
BGP
协议分类
解决方案
使用场景
1、每个设备产生关于自己的LSA,发送给其他OSPF的设备
2、所有设备都会收集到全网的LSA,并且进行拓扑计算
3、给每个路由在拓扑上计算出最优的路径(cost最短的一个路径)
4、把计算好的最优路由,放入进路由表当中
OSPF路由产生的过程
OSPF当中默认的个人名字就是router(我是谁)
格式:采用IP地址的格式,类似1.1.1.1或者说192.168.1.1
手动配置(建议)
采用地址大的作为router-id
自动生成
配置方式
router-id注意的点:要保证全网的router-id唯一,不要产生冲突,否则会出现邻居建立不了的问题
router-id
带宽参考值默认为100M
带宽参考值/接口带宽
cost
区域0:骨干区域,非0的区域称为非骨干区域
所有的非骨干区域必须链接到骨干区域当中
区域
作用:同步LSA,把已有的LSA和其他设备进行协商交换,保证全网的LSA的同步
互相做基本的了解,了解对方的基础信息
邻居关系建立
交换DD报文的目的是为了让彼此知道对方有哪些LSA,从而为下个阶段获取做准备
同步LSA,获取自己没有的LSA,同时把对方需要的LSA,发送过去,实现同步,full完成同步
邻接关系建立
建立过程
邻居关系的建立
OSPF基础原理
创建ospf进程,并且指定router-id为1.1.1.1
创建区域0
area 0
ospf router-id 1.1.1.1
在接口底下,把接口关联到ospf进程当中,并且归属到区域0
ospf enable area 0
interface Gi0/0/1
基本配置
查看邻居信息,和哪些设备建立了邻居关系
display ospf peer br
距离路由矢量协议
链路状态类协议
在企业与运营商对接的出口上,运营商会分配公网IP地址,当收到内网的用户流量,要去往公网的时候,给流量的源地址,转换成公网地址,发出去----能够让运营商进行回包
静态NAT是一对一的NAT,一个私网地址对应一个公网地址
1个公网地址对应一个私网IP,浪费公网IP地址
有安全问题
内网有服务器,需要挂在公网上,通常用该技术来实现
静态NAT
现阶段没有人使用
多对多,动态的给内网上网的用户分配IP地址,进行上网
动态NAT
基于端口复用技术,给每个用户上网都转换成同一个IP地址,只是把端口进行替换
使用场景:上网使用
Easy IP
基于端口转换,给每个服务器+端口绑定到外网IP+端口,让外网用户基于端口访问内网
提高安全性,节约地址
使用场景:把服务器挂在公网上使用
NAT server
上网:Easy IP
上网+服务器对外:Easy IP+(静态NAT或NAT server)
端口开放过多的情况下,用静态NAT(例如一个服务器,有几千个端口出去)否则,用NAT server
什么时候用NAT server?什么时候用静态NAT? 端口开放过多的情况下,用静态NAT(例如一个服务器,有几千个端口出去)否则,用NAT server
对比
技术类别
nat static global 110.1.1.2 inside 192.168.1.1
静态nat
acl number 2000 rule 5 permit nat address-group 0 110.1.1.50 110.1.1.200interface GigabitEthernet0/0/1 nat outbound 2000 address-group 0 no-pat
动态nat
acl number 2000 rule 5 permit nat outbound 2000
nat server protocol tcp global 110.1.1.2 80 inside 192.168.1.1 80
NAT
企业网络的本质,是互通
特征:流量里面有什么? 外观,你的信息3
二层:源 目MAC地址,VLAN三层:源 目 IP地址四层:源 目 端口号 TCP/UDP
报文结构
ACL:匹配流量,限制流量,过滤流量
deny source 2.2.2.0 0.0.0.255通配符:0表示匹配,1表示忽略不计00000010.00000010.00000010.0000000000000000.00000000.00000000.11111111---0.0.0.25500000010.00000010.00000010.00000001---2.2.2.1
acl 2000rule 5 deny source 192.168.1.0 0.0.0.255rule 10 permit source 192.168.2.0 0.0.0.255rule 14 deny source 192.168.0.0 0.0.255.255rule 15 permit source 192.168.3.0 0.0.0.255
关于ACL编号acl编号为2000-2999这个范围:抓取源IP地址特征ACL编号为3000-3999这个范围:抓取源IP,目的IP
acl number 3001 rule 5 deny ip source 192.168.1.0 0.0.0.255 rule 10 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.50.0 0.0.0.255 destination-port eq www rule 15 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.50.0 0.0.0.255 destination-port eq 443 rule 20 deny tcp source 192.168.30.0 0.0.0.255 destination-port eq www
ACL----本质上,是一本书,专门写特征
ACL
OSPF路由协议
实验
大多数情况,在企业网络不可能每个人自己去配置地址容易配置错误/不会访客网络/设备自动去分配地址,如果人员离开,我能够释放地址,给到其他的用户去使用DHCP正常上网地址172 什么情况下PC会出现获取169.x.x.x 设172的静态可以正常上网默认设备的租期是1天租期区分场景连锁商超---流动人口大如果租期长-----DHCP的租期设置为30分钟-1个小时
dhcp enable #开启DHCP服务interface GigabitEthernet0/0/0 ip address dhcp select interface #在接口底下启用DHCP dhcp server static-bind ip-address 192.168.1.1 mac-address 5489-98b1-2468 #静态绑定444 dhcp server excluded-ip-address 192.168.1.10 192.168.1.20 dhcp server lease day 0 hour 0 minute 30 dhcp enable #开启DHCP服务ip pool VLAN1 gateway-list 192.168.1.254 network 192.168.1.0 mask 255.255.255.0 static-bind ip-address 192.168.1.1 mac-address 5489-98b1-2468 excluded-ip-address 192.168.1.10 192.168.1.20 lease day 0 hour 0 minute 30 interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 dhcp select global
CCNA&HCIA
网络
0 条评论
回复 删除
下一页
