17 OSI模型 ip地址分類 虛擬局域網 vlan基本命令 交換機端口模式

OSI模型 TCP/IP模型

1.OSI模型
應用層 用戶和計算機接口 寄快遞 計算機
表示層 數據的處理 對物品進行包裝
會話層 會話的管理 聯繫快遞公司
傳輸層 端口號，傳輸質量 選擇快遞公司 防火牆
網絡層 IP地址，路由選擇 地址範圍 路由器
數據鏈路層 硬件地址，差錯校驗 門牌號 交換機
物理層 物理介質 公路 網卡

2.TCP/IP模型

應用層 http,ftp,tftp,smtp,snmp,dns
傳輸層 tcp,udp
網絡層 ip,icmp,arp,rarp
數據鏈路層
物理層

3.進制轉換
1)從其它進制到十進制：乘法
2)從十進制到其它進制：除法
(56)10 56=32+16+8 128 64 32 16 8 4 2 1
00111000

4.ip地址分類
A 0-127
B 128-191
C 192-223
D 224-239
E 240-255

5.物理層
1）傳輸介質：有線（雙絞線，光纖），無線
2）設備：網卡，中繼器，集線器（共享網絡，衝突域，CSMA/CD）

6.數據鏈路層
1)以太網工作機制：csma/cd
2)以太網mac地址：48位2進制數，前24位廠商編號，後24位網卡編號
第八位爲0 單播 ，爲1是組播
3)以太網幀格式：
目標地址6 源地址6 類型2 數據46-1500 幀校驗序列4
64-1518字節
4)交換機工作原理
學習，廣播，轉發，更新 300秒
5)交換機基本命令

7.網絡層
1）IP協議
#ip報頭的格式
版本號 首部長度 優先級與服和類型 總長度
標識符 標誌 段偏移量
TTL 協議號 首部校驗和
源地址
目標地址
可選項
數據

2）icmp協議
#類型
echo 8 請求
reply 0 迴應

#消息類型
reply from 正常
request timed out 請求超時
destination host un reachable 目標主機不可達
unknown host abc. 不能解析主機名
3）arp協議
通過廣播的方式獲取目標主機的MAC地址，保存緩存裏
arp -a 顯示緩存
arp -d 清除緩存
arp -s 添加arp靜態映射

8.傳輸層
1)tcp協議

#報頭
源端口號 目標端口號
序列號
確認號
首部長度 保留位 控制位（syn,ack,fin,rst,urg,psh） 窗口大小
校驗和 緊急指針
可選項
數據

#三次握手
第一次 syn=1
第二次 ack=1,syn=1
第三次 ack=1

#四次分手
第一次 fin=1,ack=1
第二次 ack=1
第三次 fin=1,ack=1
第四次 ack=1

#計時器
重傳計時器，保活計時器，等待計時器

2）udp協議
源端口號 目標端口號 4字節
長度 校驗和 4字節
數據

9.應用層

1）dns
#域名空間結構
根域 .
頂級域 cn.
二級域 tedu.cn.
主機 www.tedu.cn.
#dns服務器解析域名的方式
遞歸：幫助客戶端解析名稱，負責任解析方式
迭代：告訴客戶端一個可能的結果

2)ftp
主動模式：
21 命令 20 數據
被動模式：
21 命令 2222 數據

3）telnet ssh

telnet 23 明文
ssh 22 加密

虛擬局域網

1.vlan原理

1）通過創建多個廣播域來分隔主機
交換可以分割衝突域，但是不能分隔廣播域
可以使用多個vlan來分隔廣播域
一個vlan就是個廣播域

2)vlan封裝協議
數據幀發送到交換機的時候，交換機需要識別此數據幀到底屬於哪個vlan
所以需要爲數據幀添加vlan標籤，此封裝方法稱之爲ieee802.1q
目標地址 源地址 vlan標籤 類型 數據 CRC

vlan標籤  12bit
                 0-4096

3)pvid : port vlan id
端口所在的vlan

4)access端口模式
pc--------交換機（access）

 數據幀進入交換機加標籤，數據幀從交換機發出去前脫標籤

2.vlan基本命令
[sw1]display vlan //查看vlan信息
[sw1]vlan 2 (2-4094) //創建一個vlan
[sw1-vlan2]description caiwu //添加vlan的描述信息（可選項）
[sw1]vlan batch 7 8 10 12 13 //創建多個不連續vlan
[sw1]vlan batch 20 to 40 //創建多個連續的vlan
[sw1]undo vlan 2 //刪除一個vlan
[sw1]undo vlan batch 6 7 8 10 12 //刪除多個不連續的vlan
[sw1]undo vlan batch 20 to 40 //刪除多個連續的vlan

[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access //設置端口模式爲access
[sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan

批量把不連續端口加入vlan
[sw1]port-group 1
[sw1-port-group-1]group-member e0/0/3 e0/0/5 e0/0/7
[sw1-port-group-1]port link-type access
[sw1-port-group-1]port default vlan 10

批量把邊續端口加入vlan
[sw1]port-group 2
[sw1-port-group-2]group-member e0/0/10 to e0/0/20
[sw1-port-group-2]port link-type access
[sw1-port-group-2]port default vlan 20

3.trunk

讓交換機之間識別彼此的vlan信息

交換機默認向另外一臺交換機發送數據幀的時候，會帶標籤發送，除非交換機的trunk端口
所在的vlan和pc機所在vlan相同。

pc---交換機： access
交換機--交換機：trunk

---

更改交換機端口的工作模式：
[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk
Error: Please renew the default configurations. //重新設置端口默認配置
[sw1-Ethernet0/0/4]display this //顯示當前配置
#
interface Ethernet0/0/4
port link-type access
port default vlan 10
#
[sw1-Ethernet0/0/4]undo port default vlan //還原端口默認vlan

[sw1]int e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk //設置端口模式爲trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all //允許哪些vlan的數據通過
[sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 30
[sw1-Ethernet0/0/4]port trunk pvid vlan 10(可以不打) //把端口加入vlan10
[sw2]display port vlan //顯示端口工作模式和所在vlan

4.hrbrid

交換機端口模式：
access（接入） pc--交換機 不帶標籤
trunk（中繼） 交換機--交換機 帶標籤（pc的vlan和trunk端口所在 vlan相同）
hybrid(混合) 所有端口 手動指定

[sw1-Ethernet0/0/2]int e0/0/1
[sw1-Ethernet0/0/1]port link-type hybrid //設置端口爲混合模式
[sw1-Ethernet0/0/1]port hybrid pvid vlan 10 //把端口加入vlan
[sw1-Ethernet0/0/1]port hybrid untagged vlan 10