IP地址计算
192.168.1.1
子网掩码决定网络位长度
MAC地址
组织唯一标识符的第一个字节
为1 : 单播
为0 : 多播
组织唯一标识符的第二个字节
为1 : 全球管理
为0 : 本地管理
单播、广播、多播MAC地址举例
单播:
先将目标设备的组织唯一标识符在第一位,本设备的组织唯一标识符放在第二位
广播该帧,目标设备识别该帧第一位为自身MAC地址,接收该帧,其他设备丢弃该帧
广播:
先将广播地址写入第一位,再将自身组织唯一标识符写入第二位,广播该帧,
所有设备接收该帧,可以识别发出设备的唯一标识符
多播:
第一帧的第一位数为(1,3,5.。)(不能被2整除的数,为多播地址),第二位为自己的组织唯一标识符,广播地址,广播范围内,有多播组列表的设备接收该帧
IP地址
网络编号+网络编号
应用层 应用层报文
传输层 传输层首部+应用层报文
网络层 (IP地址在网络层首部)网络层首部+传输层首部+应用层报文
链路层 (mac地址)链路层首部+网络层首部+传输层首部+应用层报文+链路层尾部
物理层 比特流
arp地址解析协议
主机c要发送给主机a数据包,但是不知道mac地址
根据arp协议
先广播一个帧,(我IP为xxx我的mac为xxx,我要找ip地址为xxx的主机的mac地址)
主机B,D接收这个帧,识别不是找自己的,丢弃
主机a接收这个帧,识别是找自己的,发送单播帧(我的ip地址为xxx,mac地址为xxx)
主机B,D接收,识别不是给自己的,丢弃
arp只能作用在一个广播域下
IP地址分类
A.1~127
B.128~191
C.192~223.223.255.255
二层交换机、三层路由器配置
用户模式
>:
特权模式
enable
#:
全局模式
configure terminal
(config)#:
接口模式
interface fastEthernet 1/0
查看路由表
show ip route
查看端口
show ip interface brief
划分VLAN
创建VLAN
vlan2
name TechDept
老设备
vlan database
配置
查看vlan
show vlan
将端口设置进VLAN
switch mode access
switch access vlan 10
三层
特权模式
system-view
进入端口
interface g0/0/0
配置ip地址
ip address 192.168.1.1 255.255.255.0
保存配置
save
dhcp
特权模式
dhcp enable
进入端口
int g0/0/0
端口配置
dhcp select interface
DNS域名解析
添加一个dns服务器
在dns服务器中配置DNSServer
主机域名:
ip地址:
给dns服务器配置一个IP地址
在三层路由器中配置
进入端口
DHCP server dns-list 192.168.1.100(dns服务器ip地址)
重启dnsServer服务
网关
连接不同的网段
在三层路由中配置两个端口的IP地址,路由器自动转换
显示路由表 display ip routing-table
只显示目标地址的路由表
display ip routing-table 100.100.100.100
静态路由
ip route-static 192.168.3.0 255.255.255.0 192.168.2.10
目的地址 目的网段 下一跳的目的端口
俩个路由器都要配置静态路由表
TCP和UDP
区别
CDN
不同的人访问同一个地址,返回不同的IP地址
VLAN
虚拟局域网
分割广播域
交换机的接口模式
Access
连接终端
设置接口模式
port link-type access
设置接口vlan
port defult vlan 10
Trunk
连接其他交换机
设置接口模式
prot link-type trunk
设置那些vlan通过
port trunk allow-pass vlan all
vlan中的三层交换机
先用vlan隔离开,再用其他技术连接起来
隔离:故障
连通:正常通信
用三层交换技术
三层交换机的配置
interface vlan 10
ip address 1.1.1.254 255.255.255.0(网关地址)
interface vlan 20
ip address 2.2.2.254 255.255.255.0 (网关地址)
进入连接二层交换机的接口
配置接口模式为trunk
单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
三层路由器的配置
1.进入接口的子接口
interface g0/0/0.10
2.子接口关联vlan
dot1q termination vid 10(vlanid)
3.开启arp广播(解析IP对应的map)
arp broadcast enable
4.配置当前接口ip(作为pc设备的网关)
ip address 1.1.1.254 255.255.255.0
5.在当前接口中再创建一个子接口,配置相同
ACL
步骤1
创建一个访问控制的规则
acl name test advance
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
源地址10 访问 目标地址30 不通过
rule permit ip source any destination any
允许其他地址访问其他地址
步骤2
调用这个规则
进入数据包必经的接口
interface xxx
调用acl规则
traffiilter inbound acl name test
过滤规则 进入的包 acl规则名字为test
连接互联网、远程管理网络设备
NAT地址转换(动态转换)内网用户使用nat转换的外网地址不固定
内网地址访问外网地址,内网可以到外网,外网不能返回到内网,让内网的数据报转换成外网的IP
1.哪些数据包需要地址转换(内网的数据包)
建立acl规则
acl name neiwang basic
rule permit source 192.168.0.0 0.0.255.255
2.转换成什么地址
建立nat规则
nat address-group 1 64.1.1.2 64.1.1.6(建立nat组名为1,转换成64.1.1.2~6)
3.在内网包出去的接口添加规则
nat outbound 2999 address-group 1
( 出去的包 根据acl的2999规则 转换成 nat的1规则)
静态NAT将内网用户转换nat的外网地址固定
进入接口
nat server global 119.1.1.123 inside 172.16.0.1
服务器 外部访问 的地址 内部 的 地址
远程管理网络设备
配置远程连接
telnet server enable
1.用户模式
user-interface vty 0 4
用户模式 远程连接 0~4个端口(允许5个连接)
2.验证模式
authentication-mode aaa/password(只要密码 )
aaa使用用户名和密码登录
(1)aaa创建用户
aaa 进入aaa配置
local-user testuser password cipher(密码加密显示) test
(2) 给用户授权
local-user testuser privilege level 15(15个等级,最高15)
local-user testuser service-type telnet(用户作用telnet)
(3)打开telnet服务
telnet server enable
password 密码登录
telnet
pc>telnet xxx.xxx.xxx.xxx
ssh
1.路由怎么写
缺省路由 ip route
0.0.0.0 0.0.0.0
NAT 网络地址转换
内网地址转为公网地址
tracert
ping跟踪
网络拓扑图
某企业有
PC-A 192.168.1.1/24、
PC-B 192.168.2.1/24、
PC-C 192.168.3.1、
PC-D192.168.4.1
四台电脑,
服务器 Server-E,
接入交换机两台 SW-A、SW-B,
汇聚交换机 SW-C、SW-D 两台,
核心交换机 SW-E、核心交换机 SW-F 两台,
防火墙一台,
运营商提供公网IP42.4.5.150\24.网关254,网线若干。
电脑A、B 接在接入交换机 SW-A 上、
电脑C、D在接入交换机 SW-B 上
电脑A、C网关在汇聚交换机 SW-C 上、
电脑 B、D 网关在汇聚交换机 SW-D 上。
服务器接在核心交换机上,网关也在核心交换机上。
1、实现A、B、C、D 台电脑之间可互相 PING通;
2、用户A、B、C不可以访问用户 D的 ping 以外的任何服务;
3、服务器E不可以访问用户电脑的任何服务;
4、保证拓扑图网络高可靠性;
5、实现用户A、B可以访问互联网;
6、服务器E对外提供静态网页服务公网地址为42.4.5.15端口号为443。
1.星型结构标签:ip,vlan,192.168,地址,交换机,网工,接口 From: https://www.cnblogs.com/jh66/p/16974858.html
2.总线拓扑结构
3.环形拓扑结构
4.树形拓扑
5.网型拓扑
6.混合式拓扑