OSI開放系統互聯的網絡七層(從高層到低層):
應用層:泛指各類應用軟件。
表示層:數據的表示方法(格式),數據的編碼和解碼。常見的格式有文本、語音、視頻、圖片、圖像等。
會話層:session會話的建立、關閉。包括網絡服務進程的建立,客戶端訪問服務器之後的數據處理方法。
傳輸層:採用port端口號來標識數據的來源和目標地址。
網絡層:IP尋址和路由選擇。通過IP地址來標識數據的來源和目標地址。
數據鏈路層:通過MAC地址來標識數據的來源和目標地址。
物理層:通常是指物理硬件的電子電氣標準。如網線、水晶頭、網卡接口、光纖接口等。
編碼:編寫一套代碼。(暗號的數字或字母代號)
解碼:解釋一套代碼。(將暗號翻譯成有意義的內容)
加密:將明文轉換成密文的過程。
解密:將密文轉換成明文的過程。
明文:人類能夠讀懂的文本。
密文:人類不能夠讀懂的文本。
Q:網絡層中什麼是IP尋址?什麼是路由選擇?
A:IP尋址是尋找數據包中的目標IP地址(即收件人地址)。
路由選擇是指路由器根據查到的目標IP地址,然後到自己的路由表中選擇將數據送達目的地的路線的過程。
路由器就相當於現實生活中的快遞員或十字路口的道路指示牌。
系統中查看路由表:
win7/10系統: Win+R--->cmd--->route print
Linux系統: route -n 或 netstat -r
路由器IOS系統: show ip route
路由表記錄的信息內容:
目標網絡地址 目標子網掩碼(netmask) 下一跳IP地址(即網關gateway)
192.168.11.0 255.255.255.0 192.168.11.2
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1 255.255.255.255 127.0.0.1
127.255.255.255 255.255.255.255 127.0.0.1
Q:IP地址由哪兩部分組成?IP地址是根據什麼來進行分類的?A、B、C類IP的取值範圍分別是多少?
A:IP地址由網絡號和主機號兩部分組成。
IP地址是根據網絡號中第1組數的取值範圍來進行分類。
A類:1~127
B類:128~191
C類:192~223
Q:IP地址中什麼是網絡地址?什麼是廣播地址?DHCP的保留IP地址取值範圍是多少?本地環回測試IP地址是多少?本地環回測試地址代表的是什麼?
A:網絡地址,IP地址中主機位(bit)爲全0的IP地址,如192.168.11.0
廣播地址,IP地址中主機位(bit)爲全1的IP地址,如192.168.11.255
DHCP的保留IP地址是取值範圍是169.254.0.0~169.254.255.255
本地環回測試IP地址是127.0.0.1 範圍127.0.0.1~127.255.255.255
本地環回測試地址代表的是本機自己
Q:A、B、C類IP地址的默認子網掩碼分別是多少?子網掩碼的作用是什麼?子網掩碼可以用來做什麼?
A:子網掩碼
A類:255.0.0.0 子網掩碼前綴:/8
B類:255.255.0.0 子網掩碼前綴:/16
C類:255.255.255.0 子網掩碼前綴:/24
子網掩碼的作用:明確標識IP地址中的網絡位、主機位。
子網掩碼可以用來做子網劃分。
Q:子網劃分是如何通過子網掩碼來實現的?超網就是如何實現的?
A:子網劃分--借IP地址中的主機bit位來充當網絡bit位。
超網----借IP地址中的網絡bit位來充當主機bit位。
Q:C類IP的子網劃分可能出現的子網掩碼有哪些?
A:
2的冪 7 6 5 4 3 2 1 0
十進制 128 64 32 16 8 4 2 1
C類IP的子網劃分可能出現的子網掩碼如下:
/24:255.255.255.0
/25:255.255.255.128
/26:255.255.255.192
/27:255.255.255.224
/28:255.255.255.240
/29:255.255.255.248
/30:255.255.255.252
/31:255.255.255.254
/32:255.255.255.255
-------------------------------
網絡專業術語:
網絡拓撲:用來描述網絡設備連接關係的邏輯圖。
家庭寬帶的網絡拓撲結構圖是:
個人電腦--->網線--->ADSL路由器/光貓--->光纖--->ISP運營商
ISP:因特網服務提供商(Internet service Provider)
ADSL:非對稱數字用戶線路(Asymmetric Digital Subscriber Line)。因爲這種寬帶的數據上傳和下載速度是不相同的,所以稱之爲非對稱。
ISDN:綜合業務數字網絡。
DDN:數字數據網絡。
POE:有源以太網。POE交換機可以直接通過網絡線路給網絡中的網絡監控攝像機供電。
PTN:(分組傳送網,Packet Transport Network)是指這樣一種光傳送網絡架構和具體技術:在IP業務和底層光傳輸媒質之間設置了一個層面,它針對分組業務流量的突發性和統計複用傳送的要求而設計,以分組業務爲核心並支持多業務提供,具有更低的總體使用成本(TCO),同時秉承光傳輸的傳統優勢,包括高可用性和可靠性、高效的帶寬管理機制和流量工程、便捷的OAM和網管、可擴展、較高的安全性等。
分組交換網絡:???
LAN:局域網。通常採用交換機來組建局域網。
WAN:廣域網。通常採用路由器來連接2個或多個局域網。
Vlan:虛擬局域網。是採用二層網絡技術將交換機的端口從邏輯上分成不同的組(即虛擬局域網),每個vlan有獨立的vlan編號(即組號)。vlan間默認是無法通信的,要想通信必須用路由器進行數據轉發處理。
主機的物理地址:即主機網卡的MAC地址(即物理地址)。linux中用ifconfig可查網卡的mac地址,win7/10用 ipconfig /all 或 getmac 來查。
主機的邏輯地址:即IP地址。
主機位於相同的物理網絡:主機的物理網線線路接在同一臺交換機上,或者交換機之間級聯了也算。
主機位於相同的邏輯網絡:主機IP地址的網絡號相同。請問以下5個IP地址中哪些主機位於相同的邏輯網絡。
192.168.11.11 192.168.11.12 192.168.15.11 192.168.16.8 192.168.20.5
×××:虛擬專用網絡
WiFi:普通的wifi無線網絡最大傳輸距離是多少米?
雙絞線網線的最大傳輸距離是100米。距離超過100米就必須增加信號放器(即中繼器,可以是交換機、HUB設備)。網絡中的中繼器數量最多不超過4個。當傳輸距離遠於?米就得考慮採用光纖進行信號傳輸。
藍牙Bluetooth:理論傳輸的最大距離是10米。藍牙1.0的傳輸速度可達多少字節每秒?藍牙2.0的傳輸速度可達多少字節每秒?
AP:無線訪問接入點(WirelessAccessPoint)
胖AP:無線路由器就屬於胖AP,它自己帶有管理程序,可以自主管理。
瘦AP:跟胖AP相比,是沒有wifi管理程序,必須通過AC來管理這個AP設備,才能正常使用AP。
瘦AP的無線網絡拓撲: AC控制器--->1個或多個瘦AP
-----------------------
路由器基礎:
路由器工作在OSI開放系統互聯模型的第3層(即網絡層),其主要功能是IP尋址和路由選擇。其實IP尋址和路由轉發就是一個數據包轉發(forward)的過程。
Q:(必會)如果要將linux系統的主機作爲路由器來使用,linux系統中如何實現路由轉發功能呢?
A:方法一(首選):臨時開啓路由轉發功能,執行如下命令。
cat /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
方法二(備選):臨時開啓路由轉發功能,執行如下命令。
sysctl -a|grep ip_forward
sysctl -w net.ipv4.ip_forward=1
sysctl -a|grep ip_forward
方法三(備選):臨時開啓路由轉發功能,執行如下命令。
首先,vim /etc/sysctl.conf 添加如下內容
net.ipv4.ip_forward=1
然後,執行sysctl -p讓sysctl.conf配置文件中的設置立即生效。
最後,驗收。sysctl -a|grep ip_forward 或 cat /proc/sys/net/ipv4/ip_forward。
說明:/etc/sysctl.conf配置文件是linux系統內核控制的配置文件,通常用於系統內核調優。/etc/sysctl.d目錄是用來存放sysctl.conf的子配置文件的。
練習:熟悉思科PT模擬器的直連路由用法。在PT模擬器中設計出下圖所示的網絡拓撲圖,並給主機和路由器的接口設置正確的IP地址、子網掩碼和網關。並且用ping測試主機間的網絡通信狀態。
直連路由:即路由器直接連接兩個網絡號不相同的局域網。
直連路由的配置方法:對路由器的接口配置IP地址就會在路由表(route table)中自動生成直連路由記錄。用do show ip route查路由表記錄。查詢的路由表記錄結果如下所示。
C 192.168.11.0/24 is directly connected, FastEthernet0/0
C 192.168.12.0/24 is directly connected, FastEthernet0/1
----
路由器的操作模式:
用戶模式:命令提示符是router>。主要是用enable進入特權模式。
特權模式:命令提示符是router#。主要對路由器的配置文件信息進行查詢、保存、刪除,還可以執行ping測試命令。可以用config t進入全局配置文件。
全局配置模式:命令提示符是router(config)#。主要對路由器進行設置,可以對登錄密碼、接口IP地址、靜態路由、動態路由、歡迎語、系統時間等進行設置。可以用exit返回到上一個操作提示符,end退回到特權模式。
接口(interface)配置模式:命令提示符是router(config-if)#。主要用於設置接口IP等參數。
技巧:在全局配置模式下可以用do命令來執行特權模式下的命令。例如do show ip route,再例如do ping 192.168.11.1。
----
練習:將上面練習的拓撲圖先ctrl+S保存一份,文件名爲"直連路由"。確定後,再ctrl+shift+s將拓撲圖另存一個名稱爲"static靜態路由"的文件。再將拓撲圖直接修改成如下所示。然後,在兩臺路由器上分別添加一條正確的static靜態路由記錄,並且show ip route查路由表記錄,最後用192.168.11.11這臺主機ping最右邊的路由器的接口IP地址和最右邊一臺電腦的IP地址,保證網絡是暢通的。
路由器管理命令:
查路由表記錄:show ip route
添加一條靜態路由記錄:ip route 目標網絡地址 目標子網掩碼 下一跳IP地址(即網關IP)
例:ip route 192.168.13.0 255.255.255.0 192.168.12.2
附加練習:將上圖的網絡繼續向右擴展,設計出下圖所示的新網絡拓撲圖,並設置好相關的IP地址、靜態路由記錄,最後做ping測試。
靜態路由:由網絡工程師在路由器的IOS系統中採用ip route命令手動添加的路由記錄。
優點:佔用的CPU、內存資源較小,適合用於小型網絡,且網絡拓撲結構固定的網絡。
缺點:如果網絡規模發生擴展、變更,網絡工程師得重新給每臺路由器修改路由設置。
動態路由:路由器之間採用動態路由協議自動學習相鄰路由器的路由表中的路由記錄,能夠隨着網絡連接狀態的變化,自動更新路由表。
常見的動態路由協議如下:
RIP:Routing Information Protocol,路由信息協議。屬於距離矢量路由算法的協議。最大爲15跳。超過15跳就會路由不可達。RIP的默認刷新週期爲30秒。
OSPF:Open Shortest Path First開放式最短路徑優先。
BGP:Border Gateway Protocol,邊界網關協議
IGP:Interior Gateway Protocol,內部網關協議
EGRP:exterior gateway routing protocol 外部網關路由協議
在特權模式下清除路由表記錄:
RIP協議的配置命令:在全局配置模式下設置
router> enable 切換(進入)到特權模式
router# config terminal 切換(進入)到全局配置模式
router(config)# no ip domain-lookup 關閉域名解析功能(必做),否則命令輸入錯誤時會卡住且提示255.255.255.255(按ctrl+shift+6強制退出這個卡頓)。
router(config)# router rip 進入rip路由配置
router(config)# version 2 啓用2號版本的rip協議
router(config)# network 192.168.11.0 發佈此網段的rip路由通告(直連網段的網絡地址)
router(config)# network 192.168.12.0 發佈此網段的rip路由通告(直連網段的網絡地址)
router(config)# do show ip route 或 end 之後再執行 show ip route
----
路由器的安全配置:三種登錄密碼
密碼一、特權模式的登錄密碼配置(必做):
router> 用戶模式
router> enable 切換到特權模式
router# config terminal 切換(進入)到全局配置模式
router(config)# enable password mingwen 設置明文密碼(優先級低)
router(config)# enable secret miwen 設置密文密碼(優先級高)
router(config)# do write 或 end 之後再執行 write
router(config)# end 退回到特權模式
router# show running 查看路由器的運行配置和狀態信息
登錄驗證測試:
router(config)# end
router# exit 退出
router> enable 回車後會提示輸入密碼,測試只能用密文密碼登錄。
密碼二、console控制接口的登錄密碼配置(必做):
router> 用戶模式
router> enable 切換到特權模式
router# config terminal 切換(進入)到全局配置模式
router(config)# line console 0 配置console 0接口
router(config-line)# password conpass 設置登錄密碼爲conpass
router(config-line)# login 進行登錄驗證
router(config)# do write 或 end 之後再執行 write
router(config)# end 退回到特權模式
router# show running 查看路由器的運行配置和狀態信息
登錄驗證測試:
router(config)# end
router# exit 退出後,按回車鍵會提示輸入密碼,此時用conpass這個密碼就可以登錄
密碼三、telnet遠程登錄密碼配置(必做):
router> 用戶模式
router> enable 切換到特權模式
router# config terminal 切換(進入)到全局配置模式
router(config)# line vty 0 4 配置vty虛擬終端0~4號接口,即同時允許5個用戶來telnet到路由器
router(config-line)# password vtypass 設置登錄密碼爲vtypass
router(config-line)# login 進行登錄驗證
router(config)# do write 或 end 之後再執行 write
router(config)# end 退回到特權模式
router# show running 查看路由器的運行配置和狀態信息
登錄驗證測試:
在192.168.11.11這臺主機上的cmd界面用telnet 192.168.11.1來遠程登錄到192.168.11.1這臺路由器上,然後輸入正確的telnet登錄密碼。
路由器console配置線:
