肖哥HCNP-正式篇笔记

淺唱寂寞╮ 提交于 2019-12-02 13:01:32

21.网工学习环境准备.

一. 关掉所有杀毒软件及管家如阿健.
二. 安装环回网卡 (一定要先安装.)
1. 计算机设备管理
2. 在右侧最上端计算机名上方右键,点击过时硬件.
3. 下一步.手动选择,网络适配器,下一步
4. Microsoft厂商,右侧下面找到loopback点击下一步.
三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化.

四. 安装华为的ensp 所有里面的所有软件全都默认安装即可.

22.网络概述

633128203
一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了.
二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢.
1. 一定是要通过运营商.
2. 一定要有一个唯一的标识.也就是IP
3. 广域网最简单的模型
image.png

4. 国家骨干网的拓扑图.(图中左下角为传输速度.)

image.png

5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备
6. 

image.png

7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包.
8. 抓包软件先选择相应的网卡.
9. 广域网模型

image.png

10.

23.OSI七层模型.

一.IP:internet protocol 标识一台网络设备唯一的ID 标识,类似身份证号,全球唯一.
Ip地址是在网卡上的.
新建一个文件夹用来存各种抓到的报文.抓包软件保存的时候选择下方displayed,表示只保存过滤出来的报文.或这在range里选择保存报文的范围.
image.png
二. Ping: 测试两个网络设备的联通性,参考的协议标准是ICMP.
ICMP: Internet control message protocol 互联网控制信息协议.
ping 指令封装数据包参考的协议.
protocol:协议. Source:源 destination:目标.
三. QQ的抓包,打开抓包软件,用qq和别人说话.
搜索协议OICQ 就是QQ的报文.
四. OSI 参考模型. 五六七层统称高层(传输的数据).
image.png
实验一.
image.png

思科模拟器可以切换模拟/实时模式. 继续下一步点击捕获/转发.
一层:物理层:规定了物理介质.比如,网线,光纤,电压,电压电流等等.
二层:数据链路层:MAC地址 网卡物理地址 16进制.出场时烧录在芯片里的全球唯一的地址.(默认情况下不能更改).普通交换机只看二层mac地址
三层:网络层:Ip地址, 路由器只看ip
四层:传输层:端口 例如 网页:80端口.

抓取一个http 报文.看一下各层如何表述的.

24.TCP/IP模型

一. TCP/Ip模型:tcp/ip模型是很多个网络协议的合集,其中以tcp和ip协议为主,这些协议的集合称为tcp/ip协议簇.该模型是目前数据包封装主要参考的模型.
二.五层模型
image.png
image.png

三.数据包的结构,基础,重要.

image.png

25.IP子网划分(1)

一.数据包封装
1.将数据包准备好,外层封装tcp/udp端口号-->再封装Ip地址-->再封装MAC地址-->再转换物理层数据流.传输.
2.相应层级设备拿到数据包后,.直接打开包的相应层得到自己需要的信息进行转发,别的层不需要看.譬如路由器直接打开三层查看ip转发. 交换机则,直接打开二层看mac地址转发.别的根本不用查看.
二.
image.png

三.ipv4地址:点分十进制 32bit (点分:以点分开.)
举例.192.168.1.100 以点分开的部分每段占用8个bit

四.二进制转换.
image.png
2的0次方到2的7次,一共八位数.这组数要记住.8421码数电里有方便记忆.
1.十进制转换为二进制,对应上面的表格.依次相加即可,如果相加超过就用0补位,后面的继续加.
举例1: 10 : 对应到8 所以一个1 ,对应到4,相加后超过10了所以用0,对应到2相加正好为10所一这为用1,后面为0 所以转换后二进制为:1010但是真实的ip要用八位,所以是:00001010.当然可以用简写.
2. 6 为: 4+2+0 所以为:110 12:8+4+0+0 所以为 1100 120:1111000 190:1011110
3. 找规律 比上述数字小1的十进制就是后面的数就全是1. 比如:
127就是:1111111
63就是:111111
31就是:11111 以此类推.

  1. 举例2.二进制转换为十进制,对应到上面的表格,相应的位数相加即可.
    举例:111 对应上面的表格 4+2+1 为 7
    111001:57 101:5
    128=10000000
    192=11000000
    224=11100000
    240=11110000
    一次类推
    255=11111111
    可以得到下面的表格.
    image.png
    五,将上面的二进制应用到,ip地址中.
  2. image.png

子网掩码的要求:64位里面 必须所有的1必须是相连的 所以 根据上面的第二个推论.
所有的子网掩码必须是前面是1 后面是0
image.png
所以只有上面这几组数,可以出现在子网掩码里.也就解释了,为什么多数的子网掩码前面都是255,因为255的二进制就全都是1

  1. image.png

Ip地址由网络为和主机位组成,
网络必须有ip和子网掩码,网卡才能工作.
比如 : 192.168.1.2 255.255.255.0
192.168.1 是网络位 2 是主机位
网络位:子网掩码1bit对应的位是网络位.(也就是说子网掩码二进制为1的部分.就是网络位)
主机位:子网掩码0 bit对应的为(也就是说子网掩码二进制为0的部分.就是主机位)

注:主机位全0 全1 的ip地址和掩码的组合是无效的: 192.168.1.0 255.255.255.0
主机位全0: 子网地址(代表整个子网,不代表个体.) 主机位全1:子网广播地址.
例子: 192.168.1.127 255.255.255.128
192.168.1.01111111
255.255.255.10000000(最后是二进制)
子网所规定的主机位是全1.所以不可以使用.

例子:192.168.1.128 255.255.255.128
192.168.1.10000000
255.255.255.10000000(最后是二进制)
子网所规定的主机位是全0.所以不可以使用.

六.Ip地址分类:
A类:1-126
B类:128-191
C类:192-223
D类:224-239 组播地址
E类:剩下 实验用
特殊地址:127.x.x.x 本地换回测试地址 仅用来测试本机 代表自己.
0.0.0.0 代表所有
255.255.255.255 广播.
例子: 192.168.1.1 C类 172.16.1.1 B类 8.8.8.8 A类
A类 默认子网掩码 255.0.0.0 简化为: /8 也就是一个255占8个bit 所以这么写
B类 默认子网掩码 255.255.0.0 简化为: /16 也就是两个255占16个bit 所以这么写
C类:默认子网掩码 255.255.255.0 简化为: /24 也就是三个255占32个bit 所以这么写
七.image.png
八.特殊的二层mac
image.png
九.网段:具有相同网络位的ip和掩码的组合成为同一个网段(局域网,子网)
注:一般都用 /数字 来表示子网掩码 以后就用这个了
十.例子
1.1.127(0 1111111).200 /17
1.1.8(0 0001000).100/17 前17个bit是网络位 括号里转换为二进制后 前17位相同.所以还是局域网.
考题讲解:
image.png

248转换为:11111000 所以看第3位的前5个bit是否相同就知道了.

26.子网划分(2)

默认掩码也成为自然掩码.
一. 一个网段包含多少个IP?
例如:192.168.31.0 /24 从1到254
一个地址有八位所以:
2的8次方=256 - 2(0和255)= 254个可用主机IP地址
8是主机位.
例2: 192.168.2.192 /26有多少可用ip?
主机位共有32 现在是26 32-26 = 6 也就是说有6位
2的6次方=64 - 2(0@255) = 62
例子3:192.168.2.252 /30
32-30=2 2的2次方 = 4 -2 = 2
哪两个呢? 192.168.2.252(111111(网络位置) 00(主机位))
192.168.2.(111111 00) ,192.168.2.(111111 01)253
192.168.2.(111111 10)254 ,192.168.2.(111111 11)
全零不能用 全1不能用 所以中间的 01 和10能用 转换为十进制得到:
192.168.2.253和192.168.254

例子3 192.168.2.248 /29 可用ip多少?分别是?
32-29 = 3 2^3=8 - 2 = 6 有6个可用.
192.168.2.248(11111 000) 到192.168.2.(11111 111)
248+1 248+2 248+3 248+4 248+5 248+6 也就是(249--254)

AC 想一下 简单.

掩码 25 所以看前25个比特是否相同即可
5.0(00000000)
A 192.168.5.1(0 0000001)相同
B 192.168.5.128(10000000)不同
C 192.168.6(不同)
D 192.161(不同)
E 192.168.5.127(0 1111111)相同
F 192.168.5.129(1 0000001)不同
答案为ae
image.png
A 254
B 2^16=65,536-2 = 65534
C 192=(11000000) 所以 2^6=64 -2=62个
D 252=(11111100) 所以 2^2=4 4-2 = 2个
image.png
掩码 111 00000 00000000 16+3 =19 前面 位必须一样
前面两位加起来是16 所以看第三位的前三个bit
A 无效
BC看着像
看D 25(00011001) 15(00001111) 明显不是
应该选BC B 1(000 00001) C 2(000 00010)前三个bit相符
image.png
B类网址 自然掩码 /16
所以选择 B
image.png
网络位 要求除了网络位后面全0

240掩码规定后12位需要是全0 所以选择 a和d

27.子网划分(3)

一.相同的网段 通信时不需要网关. 不同的网段通信就需要网关做中转

实验.
image.png
1.不属于同一网段.
2./25的子网掩码在电脑里怎么配 ? 前三个是255 最后一个是10000000 也就是128
3.ping 不通的!
4.如果把192换成19 后 属于一个网段 可以ping 通.
image.png
二.
私网地址:在任何地方都可以使用的ip地址.并不是全球唯一的.
公网地址:全球唯一的,需要花钱申请.
ip地址紧缺: ip地址总共有 2^32 = 42.9亿个. 不够用了 还有很多不能用的ip
为了解决不够用的问题 拿出一部分地址作为私网地址 加上NAT转换 解决.
私有地址范围是:
A类中10.0.0.0 /8
B类中 172.16.0.0-172.31.255.255
C类 192.168.0.0/16
注:私网地址不能在公网上被传输(路由).运营商如果发现三层收到的报文含有私有地址,则会将该报文直接求其.
image.png
Cef

三. 172.16.0.0/16把这个网段分成8小子网.

需要多少个bit 能分出五个子网
2^m>=8 m=4 因此需要3个bit子网位.
172.16.000 00000.0
1. 172.16.000 00000 .0 172.16.0.0 /19
2. 172.16.001 00000.0 172.16.32.0/19
3. 172.16.010 00000.0 172.16.64.0/19
4. 172.16.011 000000.0
5. 172.16.100 00000.0
6. 172.16.101 00000.0
7. 172.16.110 00000.0

8. 17216.111 00000.0

28.以太网帧结构

image.png
注:TTL:time to live 生存周期. 防止环路用的. 每过一个路由减一. 如果ttl值为0 就不传了丢弃.
一个数据包绕全球跑一圈 不超过三十台路由器.
如何测试:tracert www.baidu.com 测试本地到达目标所经过的三层设备.
有请求超时的可能是有防火墙设备 拒绝暴漏自己的身份.

image.png

29.ARP

一. ARP: 地址解析协议.Address Resolution Protocol ,通过目的Ip地址,请求对方MAC地址的过程.
image.png
image.png
image.png
image.png
ARP也是报文,
那么它第一次是如何找到mac的呢?
ARP的目标mac封装的是全F 也就是广播,.
Arp缓存表: arp -a 清空缓存表 arp -d *

Arp请求包(request):去包 arp没有三层报文.
image.png
ARP回包报文:
image.png
image.png
image.png

image.png

30.TCP/UDP

一.tcp和udp属于四层,指的是端口的协议
使用tcp或udp是根据高层协议而定的
并不是所有的报文都具备4层.
二.抓取arp包
Arp -d * (需要管理员身份) 清空后抓取.

三.广播域
广播包可以发送的区域范围.路由器(三层设备)是隔离广播域的(广播包无法穿越路由器的,路由器的每个接口都是一个独立的广播域.)交换机是不隔离广播域(二曾设备.).

四.当一个pc访问外网时(访问的目标和自己不在同一个网段),此时二层会封装网管的mac地址.

五.交换机怎么根据mac地址交换的呢?
交换机里有 mac和接口的映射的表
image.png
image.png
image.png
image.png
注:用思科模拟软件看过程的时候记得把过滤的tcp包点出来,否则会看不到.

六.端口号
源端口(随机的)和目标端口(固定的.).服务器的端口是固定的.
image.png
题:
image.png
七.查看本机连接:命令 netstat -an
image.png
LISTENING 打开状态
ESTABLISHED 已经建立端口
如何测试某台pc 某个端口是否打开 telnet 192.168.31.129(ip) 3389(端口)

image.png

31.TCP/UPD/WIRESHARK

image.png

滑动窗口 表示一次能发几个报文. 通过协商可变.
可靠传输:哭护短收到报文之后,需要发送tcp的ack确认包,并告诉服务端接下来要手的报文序号.同时该过程确定两者传输的滑动窗口大小~.
image.png
题.
image.png
Ac
1到1024端口号:熟知端口(固定,已经分配)
1024 以后的端口成为随机端口.
image.png
wireshark:过滤规则
ip.addr == x.x.x.x 只看抱恨相应ip的报文.
ip.src == x.x.x.x 源地址
ip.dst == x.x.x.x 目标

tcp.port == 80
tcp.dstport ==80 过滤出目标端口为80端口
tcp.srcport ==80

eth.src == mac 过滤源mac
eth.dst == mac 过滤目标mac

Vnc arp http tcp 过滤高层协议.

And 且 or或 not非 支持()

例如:tcp or http and(not vnc)

32.华为设备基本指令简介.

一.静态路由
image.png
二.认证
image.png
可以直接考IE

三.路由器多数用命令控制,防火墙和ac用网页一般.
1.华为分为两种模式 <> (用户视图模式)和
system-view 切换到系统视图 退出 quit
[ ]sysname 路由名字 改路由器名字在[]模式下
2.命令行支持简写
支持补全 tab
支持 帮助 ?
命令行后直接? 和 命令行 空格 ? 是不一样的.
3.基础路由器可以改提示命令为中文. <>Language-mode-chinese 用户视图模式下.
4.display current-configuration 显示当前所有配置.
5.有more 的情况 回车键翻一行.空格翻一页,任意键退出.
6.任何界面 ctrl + z 直接回退到用户模式.
实验一.
image.png
路由器是三层设备所以它的接口要配置ip地址才能使用.
En0/0/0 192.168.1.1 en0/0/1 172.16.1.1
pc左 192.168.1.2 pc右172.16.1.2
1.接口配置ip地址: int e0/0/0 进入接口 然后 ip address 192.168.1.1 24(掩码,也可以写255)
2.设置完后 dis this 查看该接口设置.
3.相互ping一下 如果通了 成功.
4.dis ip int brief 查看接口摘要信息. 两个up才能用 一个表示物理 一个表示协议.
5.dis ip routing-table 显示路由器的路由表
6.<>save 保存设置.

路由表:路由器转发数据包的唯一依据,是路由器转发数据包的"地图".

33.静态路由.

image.png
1. Undo info-center enable 关闭信息中心 ,各种日志消息提示就没有了. [ ]下
2. 配置R1 IP sy下 int e0/0/0 --> ip address 192.168.1.1 24 --> int e0/0/1 --> ip address 12.1.1.1 24 --> 退出后 save
3. 配置R2 改名: sy切模式 sysname R2 --> 改ip int e0/0/0 -->ip address 12.1.1.2 24 --> int e0/0/1 --> ip address 23.1.1.2 -->退出保存
4. R3 类推
5. 两台pc不能通信.因为没有路由
一. 直连路由:direct route 直接项链的路由,当路由器的接口配置好ip地址并up之后,会自动创建该路由.路由器默认情况下只能到达直连的网段.
1.看一下路由表.
image.png
2.路由器只能按照路由表来寻找路由地址,如果要去往路由表里没有的数据,路由器就会丢弃.所以我们手动指定一条 静态路由.

[R1 ]下 ip route-static 172.16.1.0 24 (目标网段) 12.1.1.2 (下一跳转,R2接口的ip地址.)
image.png
3.下一跳: next-hop 下一个传递者,下一个承接者. 必须是和自己直接相连的端口
4.[R2] ip route-static 172.16.1.0 24 23.1.1.3 查看路由表发现新增了 静态的路由.
5.[R3] 可以到达目标网段 不用做静态路路由了.
6.但是还是ping不通. 因为 有去无回 去虽然可以找到路径了,但是回来还是找不到~
image.png
撤销接某条指令 用undo
例如 undo ip address 取消接口ip
例如 undo IP routing-s 172.16.1.0 24 12.1.1.1

表示回车 在问号中 可以看到 表示可以直接命令后面可以敲回车.

34.路由优先级,冗余

路由的优先成都,思科叫管理距离.
image.png
Rip ospf :动态路由
数字越小 越优先.
实验建立:
image.png
Pre:优先级
Proto:协议
Destination/mask 目标网段
Interface:接口 自身的出接口
Nexthop:下一跳

为了链路冗余,如果我们用双网线连接路由, 如果有一条线断了希望还可以继续用.多连接一条线后 出现,g0/0/0等接口
image.png
配置这个条线 达到冗余目的.

Int gi0/0/0 进入接口
image.png
配置接口ip(另一个网段): ip add 21.1.1.1 24
image.png
另一边路由的g0/0/0 配置 21.1.1.2
查看配置可以在接口下 直接 dis this
也可以查看具体配置情况 dis ip interface brief
image.png
Ping x.x.x.x -t 一直ping
TTL : 生存周期 每过一个路由器减1
冗余:备份,可靠性高.
配置冗余的路由.
关闭某个接口: 进入这个接口后 shutdown命令. 关闭.先当与拔掉网线.
Int e0/0/0
Shutdown 禁用接口
Undo shutdown 开启
模拟正在用的e0/0/0网线断了.
网线断了以后 路由表就会少很多配置,直连路由没有了,与相关接口的路由表设置也会没有.
image.png
如果优先级一样~ 就会负载均衡,两条路都走,一条链路走一半.
为什么不走千兆呢? 因为静态路由不识别带宽.只看优先级.

image.png

35.度量值,缺省路由,环回接口

image.png
Dis cu 查看全部配置

上节课我们写的路由是去往一个地址的,那么如果我们要访问更多的网址,总不能一条一条的写路由吧?所以:访问任何网站都走一个路由就成为了: 缺省路由.
Ip route-s 0.0.0.0 0 x.x.x.x
代表访问任何网站都把数据交给 x.x.x.x

image.png

36.DHCP

image.png
DHCP enable
Ip pool xx 建立地址池名字为"xx"在ip地址池下面配置.
Network 192.168.1.0 mask 24 ip和掩码
Gateway-list 192.168.1.1 网管
Dns-list 192.168.1.1 8.8.8.8
image.png
dhcp的工作过程.
通过抓包了解过程.
pc在请求的时候如何封装数据包的呢?mac地址有 不用说了.
那么在三层封装什么IP呢?
image.png
在抓包的时候 搜索 bootp 因为dhcp以前叫bootp
image.png
路由器通过mac地址,知道ip地址等信息发到哪.
image.png
DHCP是有租期的.
查看分配记录.

image.png

37.RIP

image.png

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!