网络基础知识荟萃.docx
《网络基础知识荟萃.docx》由会员分享,可在线阅读,更多相关《网络基础知识荟萃.docx(14页珍藏版)》请在冰豆网上搜索。
网络基础知识荟萃
一、网络基础知识回顾
网络拓扑:
总线型、星型、环形、树状结构
传输的介质:
有线介质:
双绞线、同轴电缆、光纤
无线介质:
蓝牙、红外、微波、卫星
常见的设备:
路由器、交换机、hub(集线器)、网桥
常见的网络命令:
Ping
ping127.0.0.1
如果没有通,就表示TCP/IP的安装或运行存在某些最基本的问题。
ping本地IP
这个命令被送到我们计算机所配置的IP地址,如果没有,则表示本地配置或安装存在问题。
出现此问题时,局域网用户请断开网络电缆,然后重新发送该命令。
如果网线断开后本命令正确,则表示另一台计算机可能配置了相同的IP地址。
ping局域网内其他IP
这个命令应该离开我们的计算机,经过网卡及网线到达其他计算机,再返回。
收到回送应答表明本地网络中的网卡和载体运行正确。
但如果收到0个回送应答,那么表示子网掩码(进行子网分割时,将IP地址的网络部分与主机部分分开的代码)不正确或网卡配置错误或电缆系统有问题。
ping网关IP
这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够作出应答。
ipconfig/all显示有关IP地址和mac地址的信息
Arp地址解析(addressresolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
二、主机与主机之间的通信
OSI七层参考模型
1、物理层
2、数据链路
3、网络层
4、传输层
5、会话层
6、表示层
7、应用层
一、物理层
关注机械、电气、光学特性
信号---透明比特流
关注的是传输的介质
二、数据链路层
数据存在的方式---数据帧(frame)的方式存在
数据帧如何被形成,数据帧如何被传输
对访问介质的控制,提供简单的检错
设备----bridge/switch
三、网络层
用于如何去对转发数据包进行选路
数据存在----数据包(packet)
设备----路由器/多层交换/防火墙
四、传输层
数据存在-----数据段
关注两种主要的传输协议-----TCP/UDP
五、会话层
用于建立、管理、关闭通信的会话连接
六、表示层
定义数据的格式,提供与上层的协商
对数据的加密
七、应用层
人机交互接口ftpsmtpdns
将自然语言转换为机器语言
提供用户的认证
总结
下四层-----数据流层------关注数据是如何被传输
上三层-----定义数据结构,以及建立会话的------应用层
TCP/IP模型:
数据链路层、internet层、传输层、应用层
TCP/IP模型
实际工程模型
OSI参考模型与TCP/IP模型实质是一样的
区别----TCP/IP网络层支持的是IP协议
OSI----支持多种的网络层协议
主机与主机之间通信
1、封装----在数据经过每一层的时候打上该层的标记信息(header)
传输层header-----tcp/udp的信息,包含源端口号、目标端口号
网络层header-----ip的信息,源ip和目标的ip,TTL\protocol
数据链路层header---MAC信息,源、目标mac,type\FCS
PDU----协议数据单元,每层都有各自的PDU
2、当数据在传输过程中,有些信息是会发生变化
TCP会话建立:
1、发送者-------同步请求消息---------接受者(初始的序列号)
2、接受者-------同步应答和ACK确认消息(同步请求消息)----发送者
3、发送者------ACK确认消息-------接受者
TCP的ACK确认机制:
对接受到数据进行确认,保证该数据正确的被接收;
返回的ACK确认号=发送的序列号+窗口大小
如果返回确认号不满足该等式,意味着接受端发生拥塞;
重传输:
当数据丢失的时候,需要重新传输该数据;
重排序:
在从源到目标有多条路径时候,有可能接收方数据序列发生变化;
一些简单协议的端口号
FTP:
文件传输协议-----20(连接控制)、21(数据传输)-----------TCP;1028端口号---动态监测
telnet:
远程登录服务-----------23----TCP
DNS-----53-----TCP、udp
Tftp---简易文件传输协议------69----UDP
SNMP----161/162------UDP
RIP--路由信息协议------520----udp
BGP---边界网关协议-----179----TCP
三层到四层映射:
套接关系,192.168.1.1:
80
会话层:
用于建立、管理、关闭endtoend会话
IP地址的组成
网络位------用于标识该主机所属的网络
主机位------用于标识该主机在该网络中的位置
构成------由32位的二进制构成,使用点分十进制来表示------10.1.1.1
IP地址的分类
能够应用于主机的类别----单播地址
A---第一个八位组的最高位置0,(N:
H)1----127
B---第一个八位组的最高两位10,128----191
C----第一个八位组最高三位110,192----223
不能应用于主机的类别
D----组播地址:
224----239应用于一组主机或者接口的地址
E----保留地址,用于做研究240---255
特殊的地址
环回地址-------127,本地的环回地址127.0.0.1;用于做测试;ping127.0.0.1------用于测试本机的TCP/IP协议栈安装是否正确
本地链路地址----169.254.0.0/16,用于占位;在主机通过DHCP获取地址的时候,如果没有获取得到地址,那么会自动分配一个本地的链路地址
未指定地址:
0.0.0.0,在没有有效地址
广播地址----直接广播地址----用于不同的子网之间的广播数据转发
该地址为该网络的最后一个地址,网络位保持不变,主机位置1
192.168.1.255/24
公有地址和私有地址
公有地址------可以在互联网上被路由的地址,可见的地址
A----1--9,11-126
B-------128---171.15.255.255;172.32.0.0----191.255.255.255
C------192-----192.167.255.255;192.169.0.0--------223
私有地址------不可以在互联网上被路由的,不可见;但是可以被所有的用户所使用(不需要注册)
A----10.0.0.0----10.255.255.255
B----172.16----172.31.255.255
C----192.168.0.0----192.168.255.255
如何去获取得到地址
1、手工指定
2、DHCP动态获取地址
DHCP-----动态的主机配置协议------IP地址,掩码,网关、DNS信息、WINS信息
使用场合-----当子网内主机数量较多的情况
如何通过DHCP获取得到地址:
C----S-----发送DHCPSERVER的发现消息-----找该子网内是否存在DHCPserver
以受限广播的方式来发送该消息
S----C-----返回offer应答消息,会携带可分配的IP地址范围,租约的时间、掩码,网关、DNS信息、WINS信息
三层----以广播的方式返回的;二层:
单播方式
C---S-----请求消息,请求得到地址,以单播的方式发送
S----C返回ACK确认-----单播方式返回
DNS----域名解析系统,用于通过域名来解析得到对应IP地址
DNSserver放置的位置:
如果WEBserver是放置在内网,同时内网的用户也需要去访问该server,需要在内部架设DNS的server
如果WEBSERVER放置在外网的时候,DNS放置外网------ISP
如何查看网络连接的信息
简单信息
详细信息
交换机的概述及基本配置
vlan的基本配置
交换安全
交换机的概述
设备的启动过程
设备的基本硬件组成:
CPU、主板、内存、网络的接口
内存:
ROM----只读存储----存放最小的IOS-----mini的ios----IOS的内核--断电不丢失
RAM----随机存储----当前运行的配置文件-----断电丢失----running--configuration
Flash-------闪存-------------fullios----完整的IOS-----断电不丢失,WR
NVRAM----非易失性存储器----启动的配置文件----startup--configuration
设备启动过程----
POST---------读取内核(ROM)------读取并加载flash(fullios)----NVRAM启动配置文件
|
完全启动-------------加载到RAM之中
以太网交换-------有较多个端口,可以为接入提供端口的密度;使用硬件-----集成电路来实现数据的交换,转发速度较快,可以对数据帧进行转发、过滤、洪泛;
二层交换机-------C2950\2960\C2948\C1900
三层交换机----C3550\3560\3750\4500\C2948G-L3
一、交换机的基本配置
模式:
1)用户配置模式:
可以进行部分的show命令,和部分的测试,不能进行配置和调试
2)特权的配置模式:
从用户到特权------
使用所有的show和debug命令和测试
3)全局的配置模式:
从特权进入全局
可以做部分的配置
永不超时
日志同步
关闭域名解析
4)其他配置模式-----做调试和配置
接口配置模式
帮助系统:
?
-----帮助系统
console口日志信息-------可以帮助发现配置是否是正确的,用于故障的排除
历史命令缓存:
调用输入过命令-------命令行较长的情况
如何调整历史命令缓存大小----默认最多可以存放256条历史命令
查看历史命令:
简单查看
1、查看运行配置文件
2、查看启动配置文件
5、查看内存资源占用
6、查看CPU占用的资源状况
7、查看缓存状态
8、查看MAC地址表
是个三元组组成,VLANID;MAC地址;端口号
状态:
动态,静态
交换机存在一个背板的MAC地址池,该地址池地址用于给VLAN分配
根据交换机的类型不同MAC地址数量不同,型号越高数量越多