网络基础知识(CCNA)
基础的基础
- 默认时,路由器用来分隔广播域,也分隔冲突域
- 交换机用来分隔冲突域(广播域内的冲突),本质上交换机是多端口的网桥,集线器啥都不分隔,连接他的设备只有一个广播域和冲突域。
- OSI模型上三层定义了终端系统中的应用程序将如何彼此通信,以及如何与用户通信;下四层定义了怎么进行端对端的数据传输。
- 在网络层有两种类型的包:数据包和路由更新包。其中路由更新包用来向相邻路由器通告连接到网络的所有路由器的更新信息。发送路由更新包的协议叫主动路由协议。如RIP,OSPF等。
- 三层设备定位特定的网络,二层设备定位特定的设备。路由器用路由表”映射“网络,交换机和网桥用过滤表”映射“单个设备。
- 阻止广播风暴在互联网络中传播的唯一方法是使用路由器
A 0-127 保留:10.0.0.0-10.255.255.255
B 128-191 172.16.0.0-172.31.255.255
C 192-223 192.168.0.0-192.168.255.255
DE 用于组播和科学实验
- CSMA/CD 冲突避免机制
网络基础
OSI 七层模型
- 应用层 为应用软件提供接口,使应用程序能使用网络服务。
- http (80),ftp (20/21) ,smtp (25),pop3 (110) ,telnet (23) ,dns (53) , ssh (22)
- 表示层
- 数据的解码和编码
- 数据的加密和解密
- 数据的压缩和解压缩
- 会话层
- 作用:建立、维护、管理应用程序之间的会话
- 传输层
- 负责建立端到端连接,保证报文在端对端之间的传输
- 分段重组,流量控制,
- 网络层 数据包
- 负责将分组数据从源端传输到目的端
- 功能:逻辑IP地址、路由选择、分组转发
- 设备:路由器
- 广播控制
- 组播控制
- 决定最优路径
- 流量管理
- 提供逻辑地址
- 连接WAN(广域网)
- 数据链路层 数据叫帧
- 在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳移动到下一跳。
- 设备:交换机–透明网桥
- 物理层
- 负责把逐个比特从一跳(结点)移动到下一跳(结点)
- 设备:集线器HUB (被交换机取代)
七 应用层 HTTP FTP SMTP SSH DNS
端口号 80 23 25 22 53
四 传输层 TCP UDP eigrp ospf
协议号 6 17 88 89
三 网络层 IPv4 IPv6
type字段 0X0800 0X86DD
二 数据链路层
TCP/IP模型
IOS基本操作
见基础命令
IP子网划分
子网掩码的作用是识别子网号
C类地址子网划分
有多少子网? 2^x x为掩码的位数每个子网中有多少主机? 2^(8-x)-2合法的子网? 256-子网掩码=块大小,即增量值每个子网中的广播地址? 每个子网-1合法的主机? 每个子网除去网络地址和广播地址的范围
以下面方式记录
子网地址 0 64 128 192
第一个合法的主机号 1 65 129 193
最后一个合法的主机号 62 126 190 254
广播地址 63 127 191 255
IP寻址故障诊断
- ping 127.0.0.1 失败则要重装TCP/IP
- ping 本机地址 失败网络接口卡(NIC)有问题
- ping 网关 存在本地物理网络问题
- ping 远程主机 远程主机物理问题或者域名解析问题
路由协议
- DV (distance vector距离矢量):只知道目的网络大概的远近方向,道听途说,自身没选路算法,容易形成数据包环路 如:RIP/EIGRP
- LS (link state链路状态):知道全网拓扑,不会形成环路。如:OSPF
- 混合型:EIGRP
- 路由协议使用的范围:
- AS(自治系统号):一个逻辑管理域,有统一的机构负责管理 号码范围:1-65535
- IGP(内部网关协议):运行在同一个AS内部的路由协议 RIP,EIGRP,OSPF
- EGP:运行在不同AS之间的路由协议 BGP(边界网关协议)
有类路由:已淘汰- 无类路由:传递路由更新时带子网掩码,传递路由精确
- 收敛时间:从网络拓扑发生变化到网络中所有路由器都知道这个变化的时间
static 静态路由
ip route 目的网段 子网掩码 下一跳地址/出站接口名称
ip route 34.1.1.5 255.255.255.255 12.1.1.2 主机静态路由 只有34.1.1.5能Ping通
- 小型网络适合配置静态路由
- 双向路径,有去有回
- 源IP 是跟下一跳同个网段的端口IP
- 默认路由:ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2
- 路由器只看目的IP,查找路由表进行转发
RIP 被淘汰
-
metirc(度量值):同种路由协议之间的可信程度。有五种参数
- 带宽
- 可靠性
- 延迟
- 负载
- MTU
-
AD(管理距离):不同种路由协议之间的可信程度,0-255,值越小可信度越高
# 常见路由协议默认AD 思科 直连:0 静态路由:1 EIGRP:90 OSPF:110 RIP:120 -
路由器定期与相邻路由器互相学习更新路由表,从收集到的源信息中选择到达目的地址的最佳路径
-
DV型协议环路防止方法
- 水平分割:从一个接口收到的路由更新不会再从这个接口发出
EIGRP (增强网关路由协议)思科私有协议
平衡混合路由选择协议
- 不定期更新,网络变化时才更新
- 通过协议无关模块支持IP,Appletalk
- 无类
- 支持VLSM,CIDR
- 邻居发现术语:
- FD(可行距离):邻居报告的度量值 + 报告此路由的邻居度量值
- AD(通告距离):邻居报告到达远程网络度量
- S(继任者):最优路径,FD最小的路径
- FS(可行继任者):备份路径 条件:AD<S的FD
- 有效邻居发现
- 要能收到hello (hello 发现,建立,维持直连路由邻居关系)
- AS号要相同
- 度量标准要一致
- 认证要一致(只支持密文认证)
- 支持汇总和不连续网络
三张表
- 邻居关系表 show ip eigrp neighbors
- 拓扑表 show ip eigrp topology
- 路由表 show ip route
- 均支持等价负载均衡和不等价负载均衡
OSPF (开放式最短路径优先)公有协议
-
引入区域概念:0-65535 0是骨干区域 其他常规区域,所有常规区域必须和骨干区域相连,数据交换也是一样,常规区域之间不直接数据交流
-
邻居/邻接
- 邻居(two-way):直连的两台路由器之间交互hello包,满足其中的参数,不能传递路由信息
- 邻接(full):直连的两台路由器之间交互路由信息
-
RouteID (RID) : 运行OSPF路由器的名字、标识
- 表现形式:点分十进制
- RID在同一个区域中必须唯一,冲突会造成邻居关系无法形成
- 自动选举原则:
- 逻辑口 (大)
- 物理口(大)
- RID一旦选举出来就是一个稳定状态,体现ospf稳定性
- 推荐手动指定: route-id 1.1.1.1
-
ospf邻居关系建立要素:
- RID不能冲突
- hello/dead时间间隔
- 区域号两端要一致
- 认证密码要一致
-
DR(指定路由器)/ BDR(备份制定路由器)
- 减轻路由器负担,减少邻接关系
-
MA(多路访问)网络中才会选举DR/BDR
- BMA(支持广播的多路访问网络):以太网
- NBMA(支持广播的多路访问网络):帧中继
-
选举DR/BDR原则:
- 比较接口优先级(大)
- 比较RID(大)
- DR一但选举出来也是一个稳定状态
-
建立邻居/邻接关系的原则:
- DR和BDR:邻接
- DR/BDR和Drother:邻接
- Drother和Drother:邻居
- 接口优先级为0,则不参与DR/BDR的选举,只能成为Drother
交换网络
VLAN (虚拟局域网)
VLAN = Broadcast Domain = Subnet 分隔广播域,逻辑分段
VLAN trunk
- 交换机两种接口模式 :access(承载一个vlan)、trunk(承载多个vlan)
- 2^12 = 4096 个vlan 0-4095
- 不同VLAN号具有不同标记 只有交换机认识并识别。同一vlan号通过trunk在不同交换机之间进行通信
单臂路由 (VLAN间路由)
- vlan根本的目的是分隔广播,但是不同vlan之间有单播访问的需求
- 用路由器来实现VLAN间路由的技术叫单臂路由
VTP (VLAN 干道协议)
- 一个vlan号在成百上千台交换机上时,不可能一个一个配置vlan号
- 一个能够宣告VLAN配置信息的信息系统(协议)
- 通过共有的管理域,维持VLAN配置信息的一致性
- VTP模式
- show vtp status
- 生成树协议
广域网技术
ACL(访问控制列表)
- 标准 1-99 1300-1999
- 检查源地址
- 允许、拒绝的是完整协议
- 扩展 100-199 五要素:源目IP、源目端口、协议号
- 检查源、目的地址
- 允许、拒绝某个特定协议
- 访问列表不能过滤自己产生的数据包—只能过滤穿越流量
PPP
NAT (网络地址转换)
- 在出口路由器上来配置
- 三种基本实现方式
- 静态NAT 通常用于外网访问内网
- 动态NAT 淘汰 一对一
- PAT(端口复用) 多对一 内网访问外网
基础命令
通用命令
Switch> # 用户模式,类似于电脑系统的来宾账户
Switch>enable # 特权模式,类似于电脑系统的管理员账户,最高权限
Switch#disable # 特权模式的返回命令,可以返回到用户模式
Switch>e? # 字母加?显示当前模式下此字母开头的所有命令,供选择
enable exit # 当前 e 开头的命令有两个
Switch>e # 命令支持简写,但是必须所敲字符已唯一,不唯一会报错
% Ambiguous command: "e" # 由于 e 开头的命令不唯一,所以系统无法识别
Switch>en # en 开头的命令已唯一,系统识别为 enable 命令
Switch# # 使用简写命令 en 成功登陆特权模式
Switch#configure ? # 命令加?可以显示此命令后还可以输入的命令或参数
terminal Configure from the terminal
<cr>
Switch#configure terminal # 进入配置模式,所有的配置均要先进入此模式
Switch(config)#hostname # 配置设备名称
% Incomplete command. # 提示命令输入不完整,说明 hostname 后还需要继续输入
Switch(config)#hostname ? # 可以使用?查看输入提示
WORD This system's network name # 提示需要输入自定义的系统名称
ccna(config)#hostnameee ccna
^
% Invalid input detected at '^' marker. # 提示^符号对应处命令错误
Switch(config)#hostname ccnp # 修改设备名称为 ccnp
ccnp(config)#no hostname ccnp # 在原命令前配置 no,可以删除已配置命令
Switch(config)#hostname ccna # 重新配置设备名称为 ccna
ccna(config)#no ip domain-lookup # 关闭设备域名解析的功能
ccna(config)#line console 0 # 进入 console 接口
ccna(config-line)#logging synchronous # 开启日志同步功能,配置命令不会被日志打断
ccna(config-line)#exec-timeout 0 0 # 关闭 console 接口配置超时(推荐使用)
ccna(config-line)#no exec-timeout # 关闭console接口配置超时(不推荐使用,不要写成no exec)
ccna(config-line)#exit # 返回命令,一次只能返回一个级别
ccna(config)#end # 返回命令,直接返回到特权模式下
ccna#
ccna #configure terminal
ccna(config)#enable password ccna # 配置明文特权密码,老命令,不安全,不建议使用
ccna(config)#enable secret ccnp # 配置加密特权密码
ccna(config)#line vty ? # 查看当前设备支持的最大虚拟终端线
3
<0-15> First Line number # 当前设备最大支持 16 条虚拟终端线
ccna(config)#line vty 0 8 # 对前 9 条虚拟终端线进行配置
ccna(config-line)#password ccna # 配置 vty 密码,即 telnet 密码
ccna(config-line)#login # 配置 vty 登陆验证
ccna(config-line)#exec-timeout 5 30 # 配置 vty 超时时间为 5 分钟 30 秒
ccna(config-line)#logging synchronous # 开启 vty 日志同步功能
ccna(config-line)#exit
ccna(config)#line console 0 # 进入 console 口
ccna(config-line)#password ccna # 配置 console 口密码
ccna(config-line)#login # 配置 console 口验证
ccna(config)#banner motd # this is ccna # # 配置登录横幅,类似于“声明”
ccna(config)#interface fa0/1 # 进入接口配置模式,配置某个接口
ccna(config-if)#description it,addny,qq,396898532 # 配置接口描述,方便管理
ccna(config-if)#speed ? # 配置端口的速率,可以用?查看当前接口支持的速率
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
ccna(config-if)#speed 100 # 配置端口的速率为 100M
ccna(config-if)#duplex ? # 配置端口双工模式,可以用?查看当前接口支持的模式
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
ccna(config-if)#duplex full # 配置端口双工模式为全双工
ccna#copy running-config startup-config # 保存配置(标准命令)
ccna#write memory # 保存配置,快捷命令,常用
ccna#reload # 重启设备
ccna#erase startup-config # 清除当前配置,但不清除保存在 Flash 中的配置
交换机命令
Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname ccna
ccna(config)#interface vlan 1 # 配置 VLAN1 地址即是配置交换机的管理地址
ccna(config-if)#ip address 192.168.1.1 255.255.255.0
ccna(config-if)#no shutdown # 交换机的 VLAN1 虚拟接口需要手工开启
ccna(config-if)#exit
ccna(config)#ip default-gateway 192.168.1.254 # 配置交换机默认网关
路由命令
Continue with configuration dialog? [yes/no]: n # 命令 no,跳出对话配置模式
Router>
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0 # 配置接口地址,路由器的所有接口都需要配置地址
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown # 路由器的物理接口都需要手工开启
R1(config-if)#inter s0/3/0
R1(config-if)#ip address 192.168.1.3 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0 # 网段和 fa0/0 口重叠,每个端口应配置独立网段
R1(config-if)#ip address 192.168.2.2 255.255.255.0 # 重新配置地址在一个独立的网段
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000 # 配置 DCE 接口时钟频率
R1(config)#config-register 0x2142 # 开机不加载配置文件,常用于密码恢复
常用show命令
R1#show running-config # 查看当前配置,包括设备的默认配置
R1#show startup-config # 查看启动配置,即已经保存好的配置
R1#show version # 查看系统版本,即显示系统自检的主要内容
R1#show flash: # 查看 Flash,包含空间大小、使用情况以及文件信息
R1#show interfaces fa0/0 # 显示接口信息,主要显示物理层信息
R1#show ip interface brief # 简要显示所有接口信息,主要包含端口地址以及端口状态
R1(config-if)#do show ip inter bri # 在任何模式都可以使用 do 加查看或者测试命令
R1(config-if)#do ping 192.168.1.254 # 不需要退出即可查看或者测试,非常方便
相关实验
VLAN配置
实现不同VLAN之间的通信
VLAN trunk配置
单臂路由
VTP配置
静态路由配置
# ip route 目的网段 子网掩码 下一跳地址/出站接口名称
默认路由:ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2
路由器需要学习的是非直连网段的路由条目。
RIP配置
ACL配置
