基础知识:基础的命令,有一些要背
Ip地址 子网掩码 ip路由
服务、架构:原理
一.OSI参考模型:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
二.TCP/IP参考模型:传输控制协议/因特网互联协议
物理层、数据链路层、网络层、传输层、应用层
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
三.网不通,排错?
先采用ping命令测试,因为ping采用的是ICMP,工作在第三层,它可以快速定位网络故障是高层的还是底层的问题。
-
配置网络参数:
-
IP地址:数字地址,相当于座机电话号码。32位2进制数,为了方便,人为地将每8位换算成一个10进制数,再把4段数字用小数点分开,称作点分10进制。IP地址分成网络和主机两个部分。
-
子网掩码:用于判段一个地址哪部分是网络,哪部分是主机。表示方式:将网络部分全置1,主机部分全置0。
(1)192.168.1.130网络是什么?128 64 32 16 8 4 2 1
11000000 10101000 00000001 10000010
-
子网掩码是255.255.255.0 -> 192.168.1.0
11111111 11111111 11111111 00000000
-
子网掩码是255.255.0.0 -> 192.168.0.0
-
子网掩码是255.255.255.192 -> 192.168.1.128
11111111 11111111 11111111 11000000
-
网关:出去局域网所经过的路由器的IP地址
-
DNS服务器地址:域名解析
-
Mac地址:数据链路层地址,相当于身份证号
-
IP地址的分类:
-
A类:前8位是网络,第1位必须是0 0.0.0.0~127.255.255.255
-
B类:前16位是网络,前2位必须是10 128.0.0.0~191.255.255.255
-
C类:前24位是网络,前3位必须是110 192.0.0.0~223.255.255.255
-
D类:组播(多播),前4位必须是1110 224.0.0.0~239.255.255.255
-
E类:保留 240.0.0.0~247.255.255.255
-
私有地址
-
A:10.0.0.0/8
-
B: 172.16.0.0 - 172.31.0.0/16
-
C: 192.168.0.0 - 192.168.255.0/24
-
NAT网络地址转换
-
静态:一对一
-
动态:多动多
-
PAT基于端口的多路复用:一对多
-
交换机
-
工作原理:
-
交换机根据MAC地址表作出转发决定
-
交换机根据收到数据帧的源MAC地址学习,在MAC地址表中记录哪个端口连接的MAC地址是多少
-
如果目标MAC地址没有出现在MAC地址表中,交换机将会把数据帧向所有端口(除接收端口)转发
-
如果交换机收到的是广播数据,也会向所有端口转发
-
VLAN:是虚拟局域网。为了防止在大型2层网络中出现的广播风暴,引入了VLAN。根据部门或功能创建VLAN,再将交换机上相应的端口加入到VLAN。为了实现不同交换机上的相同VLAN通信,需要配置TRUNK中继。为了实现不同VLAN间的通信,需要配置三层交换。
注:回答问题应该采用nW1H的方法回答。What/Why/When/Where/How
-
STP:生成树协议。防止2层环路造成的广播风暴。STP自动将某一端口阻塞,把环形结构变成树形结构。当某一线路出现故障时,阻塞的端口将会自动进入转发状态。
-
以太通道:多个物理端口捆绑成一个逻辑端口,可以提供更大的带宽
-
网络层重要设备路由器。
(1)工作原理:根据路由表决定如何转发数据包。路由器收到数据包后,查看路由表,如果目标地址不在路由表中,则丢弃。
(2)路由表的形成:直连路由(为路由器端口配置IP地址,端口UP);管理员手工配置静态、缺省路由;通过动态路由协议学习。
OSPF:开放最短路径优先,属于IGP内部网关协议,用在同一自治系统(同一个公司、组织)
BGP:边界网关协议,属于EGP外部网关协议,用在自治之间。
-
HSRP:热备份路由协议,思科公司的私有协议。
-
VRRP:虚拟冗余路由协议,IETF公共标准。在有冗余网关的环境下,使得网络中主机能够透明地使用网关。
-
ACL:访问控制列表
-
标准ACL:1-99,只能检查数据包的源地址
-
扩展ACL:100-199,可以检查数据包的源和目录地址以及协议和端口号
-
命名的ACL:也分为标准和扩展,只是用名字,而不是数字