Last updated on 4 months ago

网络类型

网络在范围上可以分为

广域网
城域网
局域网

网络地址

网络地址可以分为a、b、c三类，和d、e两种特殊类，他们的范围如下：

分类	范围
A	0-127，其中只有1-126可用
B	127-191
C	192-223
D	224-239(组播地址)
E	240-255(军事、科研地址)

ip地址形本质是32位的二进制数，通常用三点分十进制表示如192.168。1.1

网段

ip地址可以分为网络位和主机位，网络位相同意味着处于同一网段，主机位用于辨别主机。

网络位可以用子网掩码进行标识，标准的掩码可以分A,B,C三类（255.0.0.0，255.255.0.0，255.255.255.0），也就是网络位数分别位8，16，32。

对于主机位取值也有要求，主机位全0表示网络地址，(比如192.168.27.0/24),全1表示广播地址(192.168.27.255/24)

子网划分

如果用标准网段，会造成主机位的浪费，就算是C类地址也可以有254个主机可用。这就需要子网划分。

这时，网络位可以向主机位借位，进行子网划分可以划分出多个子网

划分个数 = 2^n，n=借位数

每个子网可用地址 = 原可用/n - 2（去掉2个特殊地址）

比如:192.168.10.0/25，分为两个子网，每个子网范围为:192.168.10.1-192.168.10.127, 192.168.10.129-192.168.10.254

VLSM

在子网的基础上，再次借位

数据包发送方式

单播

一对一
组播

一对多（按需）
广播

一对多

DHCP-IP分配

作用：

全称：动态主机配置协议，可以为主机自动分配IP地址，除了IP地址，它还分配以下：
- IP地址：用于标识网络设备/接口
- 子网掩码：标识网络位
- 默认网关：本质是一个IP地址，用于跨网段通信的中介
  
  网络通信会经过网关进行转发。
- DNS：域名解析
原理：

报文：
- Discover发现报文
- offer回应报文
- Request请求报文
- ACK确认报文
- Reset地址释放
- Decline地址冲突
- NAK客户端拒绝
- inform其他信息（网关地址、dns等）

思科配置：

思科三模式：
1. Router>用户模式
2. Router权模式，输入enable即可进入特权模式
3. Router(config)#全局模式/配置模式，输入configure terminal即可进入全局模式

配置代码：

Router(config)#ip dhcp pool pc1      -- 创建地址池，名为pc1
Router(dhcp-config)#network 192.168.10.0 255.255.255.0			-- 指定DHCP分配的网络范围
Router(dhcp-config)#default-router 192.168.10.254						-- 设置默认网关
Router(dhcp-config)#dns-server 1.1.1.1											-- 配置 DNS 服务器地址
Router(dhcp-config)#exit																		-- 退出 DHCP 地址池配置模式
Router(config)#interface fastEthernet 0/0		-- 进入 FastEthernet 0/0 接口配置模式
Router(config-if)#no shutdown 		-- 激活接口
Router(config-if)#ip address 192.168.10.254 255.255.255.0		-- 配置接口 IP 地址和子网掩码

NAT

作用：私有地址转公有地址-
私有地址：
- A:10.0.0.-10255.255.255.255
- B:172.16.0.0-172.31.255.255
- C:192.168.0.0-192.168.255.255
NAT分类：
- 静态NAT：一对一映射，常用于服务器，实现双向通信
- 动态NAT：多对多映射
- easy IP：多对一，最常用
- NATserver：一对一映射，与静态类似，但可以实现端口映射
- NAPT：多对一，有多个公网IP，内部多态设备可以共用一个公网IP
四大步骤：
1. 定义内外网接口
2. 匹配感兴趣流量
3. NAT转换集
4. 默认路由

easy IP思科配置：

定义内外网接口

int f0/0
ip nat inside		/* f0/0接口定义为内网接口 */
int f0/1
ip nat outside		/* f0/0接口定义为外网接口 */

感兴趣流量（谁需要转换）

1	`access-list 1 permit 192.168.10.0 0.0.0.255 /* 定义列表，1为ACL编号，permit同意列表，网段 + 反掩码，正掩码表示网络位，反掩码用于匹配主机位 */`

转换集

1	`ip nat inseide source list 1 interface f0/1 overload /* 列表1作为内网源地址，f0/1作为外网接口, overlaod端口复用，利用端口号实现多对一映射 */`

默认路由

1	`ip route 0.0.0.0 0.0.0.0 200.100.1.254 /* 全0代表所有IP地址中目的地未知的默认转发给200.100.1.254 */`

VLAN虚拟局域网

在交换机中，默认存在一个vlan1，所有端口默认存在vlan1中

VLAN思科配置：

创建VLAN：

1 2	`vlan 10 /* 创建VLAN / name JS / 命名VLAN */`

查看VLAN：
1
show vlan
接口模式：
- access-接入模式
  
  用于接入终端设备，只允许一个VLAN的数据通过
- trunk-主干模式
  
  用于连接上行设备，允许多个/所有VLAN数据通过

设置模式：

1
2
3

switchport mode access		/* 设备接口模式位access */
switchport mode trunk		/* 二层交换机设置模式 */
sw trunk encapsulation dot1q		/* 三层交换机设置模式，封装trunk */

划分vlan：

1	`switchport access vlan 10 /* 将接口划分进VLAN10 */`

单臂路由-实现VLAN间通信

在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同VLAN之间的互联互通

单臂路由思科配置：

进入子接口
1
int f0/0.10

封装指定

1 2	`encapsulation dot1Q 10 /* 将子接口与vlan10绑定 */ ip ad 192.168.1.1 24`

配置路由，可以是静态、动态路由，nat等，以默认路由为例
1
ip route 0.0.0.0 0.0.0.0 z.z.z.z /* zzzz是下一跳地址 */

设备介绍

路由器

用于连接两个或多个网络的硬件设备，在网络中起网关作用，接口较少。

在家用路由器中有wan口和lan口，wan口用于连接运营商ISP，lan口用于连接本地设备

交换机

Switch，用于连接局域网的设备，接口多，可以用于扩展接口

信息的传递过程：
1. 学习MAC地址表：
  
  当设备发送消息后，交换机会将该设备的MAC地址与其连接的端口绑定，加入MAC表
2. 泛洪：
  
  当目标地址不在MAC表中，会进行泛洪（除了发送者，其他都转发），若成功找到，则将接受者的MAC地址与对应接口加入MAC地址表中
交换机类型：
- 二层交换机ASW（接入层交换机）：
  
  主要用于接入终端设备，一般不做配置
- 三层交换机：
  
  三层交换机具有一定的路由功能
  - 汇聚层交换机DSW：
    
    用于汇聚所有接入层的数据，一般不做配置
  - 核心层交换机HX：
    
    进行部分数据处理

动态路由分类

IGP：
- 距离矢量路由协议：
  - RIP
  - EIGRP
- 链路状态路由协议
  - OSPF
  - IS-IS
EGP：
- 距离矢量路由协议
  - BGP

OSPF

开放式最短路径优先，属于链路状态协议

特点：
- 对设别性能有要求
- 知道全网拓扑
- 适用于大型网络
- 自动适应拓扑的变更
参数：
- LSA：链路状态通告
  - 接口信息
  - 连接了哪些设备
  - 接口带宽：
  - 开销：10^8 / 接口带框
- LSDB：链路状态数据库，对链路状态通告进行整合
- SPF：计算出最短路径
重点：
- 三张表：
  - 邻居表：存放邻居信息
  - 拓扑表：记录整个网络的拓扑
  - 路由表：存放最优路由
- 五个报文：
  - Hello
  - DBD
  - LSR
  - LSU
  - LSack
- 七个状态：
  - down：未开启
  - init：一方接受Hello报文
  - 2-way：双方都接受到Hello报文
  - exstart：单方面发送信息摘要
  - exchange：双方交换摘要，开始请求详细信息
  - loading：、
  - FULL：