1、总结设备
1.1、设备厂家
Cisco
【数据中心设备】
Nexus
华为
1.2、设备类型
路由器route
(家里的tp-link(胖AP))-- (在模拟环境下都是使用的路由器)
交换机switch
(在模拟环境下,用路由器+交换模块来实现【模块化】)
无线设备
(AC AP(胖AP 和 瘦AP)) POE供电的问题
安全
checkpoint(软件防火墙) ASA 5500 Juniper 飞塔
负载均衡
F5 A10 redware
【需要了解常见的设备类型,以及相关参数(包转发率和背板带宽)】
2、网络定义
通过某种介质,将多个结点互相连接在一起,实现资源共享;
3、网络的架构
示例:一个常见的数据报文格式
SMAC | DMAC | SIP | DIP | TCP包头/UDP包头 | data(payload) | FCS
示例:当前互联网数据报转发的原理图
3.1、网络连接方式
1、总线型 -- hub集线器
不用* 原因:不安全 共享带宽
原理:基于物理层进行数据报转发(泛洪) -- 冲突域(冲突碎片)
广播域
2、环形
令牌环
3、星型(现在使用--以太网交换机)
以太网交换机:MAC地址
数据包转发原理:基于MAC地址转发,维护CAM表(MAC地址表) (包含端口与MAC地址的映射关系,还有VLAN号)
交换机的妆发原理:(重要)
第一步:1.1 访问 1.2 PC发送ARP请求
第二步:学习MAC -- IP 地址映射关系 (维护MAC地址表)
第三步:交换机,广播ARP请求,1.2接受到ARP请求
第四步:1.2 拆包,回复arp请求(单播)发给交换机
第五步:交换机查找mac地址表,并学习映射关系
第六步:交换机直接回复1.1
【补充:arp协议】是否安全? -- 不安全
arp攻击如何实现呢?
原理:PC的MAC与IP地址的映射关系;(改变PAC中 arp缓存,使得 BB -- 1.2 变为 CC -- 1.2)
arp【IP mac status(静态/动态)】
PCC 向 PCA 发送大量的ARP响应报文;-- python scopy
3.2、园区网的网络结构
接入层--汇聚层--核心层
4、OSI七层模型和TCP/IP四层模型
OSI七层模型,标准模型结构;而TCP/IP结构则是当前使用的架构;协议栈
标准化组织:ISO 、 IEEE、IETF
4.1、OSI七层结构
【特点:下层为上层服务】
资源子网
应用层:HTTP(TCP80) HTTPS(TCP443) SMTP(TCP25) IMAP(TCP 143) POP3(TCP110) SNMP(UDP161 162) DNS(TCP/UDP53) FTP (TCP 20数据 21控制) TFTP(UDP69) SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows远程桌面端口号(TCP 3389) mysql(TCP 3306) | -- 开发人员 开发对应的应用程序使用对应的TCP/UDP端口提供服务(大于1024);
https://www.baidu.com./ - URL 协议://主机名.域名./URI?传值#flag
表示层:通过代码转换实现数据的统一通信
会话层:建立服务端与客户端之间的通讯会话
传输层:TCP(面向连接) UDP (无连接)
TCP:
可靠 -- 通过三次握手来建立一个信道,TCP通过一系列的方式来保证数据报的传输
C ----------------- S(提供服务端口)
1、客户端使用随机大端口作为原端口,向目的端口发起TCP请求(syn同步)
2、服务端收到请求,发起(syc + ack 确认请求)
3、客户端回复ack确认同步,建立连接
建立隧道后,如何保证数据传输呢?
a、基于seq序列号实现数据报重传(MTU 最大传输单元)
b、滑动窗口Windows
c、ack 数据报确认机制
d、完整性检查CheckSUM:校验和字段,用来提供完整性检查。
UDP: user datagram protocol
不可靠的,无连接的协议;
效率高,语音视频大多使用UDP协议;
一对多的环境下,基本使用UDP协议;(组播)
通讯子网
网络层:协议 1、被路由协议 IPv4 IPv6 2、路由协议 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具协议)
IPv4 编码!!!!!!
表示形式:点分十进制 X.X.X.X (0,255) - 二进制
A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 环回口虚拟接口 inter loopback 0)
0111 1111 | 0000 0000 0000 0000 0000 0000
1111 1111 | 0000 0000 0000 0000 0000 0000
(网络位) (主机位)
私网:10.0.0.0/8
B 128.0.0.0 - 191.255.255.255(169.0.0.0/8)
私网:172.16.0.016 - 172.32.0.016
C 192.0.0.0 - 223.255.255.255
私网:192.168.0.024 - 192.168.255.024
D 224.0.0.0 -239.255.255.255(组播)
E 240.0.0.0 - 255.255.255.255(广播)-- 科学研究
掩码:(网段划分-汇总)
IP/掩码 -- 划分网段
A -> 8 B -> 16 C -> 24 D -> 32 (主类)
一般根据需求来对IP地址进行划分:(IP地址规划)
场景: 192.168.1.0/24 --> 55 192.168.1.0/26
两台路由器直连 -- 2个可用地址 (主机位全0 和 全1地址不可用) -- 4 2^2
32-2 = 30 192.168.1.0/24
A、掩码划分
1、设备互联 -> 30位掩码
2、为部门分配网段 -> 26
B、地址汇总
1、路由汇总(有的地址,会被分割!!!!)
数据链路层:
以太网(局域网) 、PPP、HDLC(广域网)
|
mac -- 交换的转发原理!!
物理层:
将上面所有的数据,转化为电信号(高低电频)
4.2、TCP/IP四层结构
应用层 应用层
表示层
会话层
传输层 传输层
网络层 网络层
网络接口层 数据链路层
物理层
【TCP/IP协议栈:就是上面介绍到的所有协议的集合】
*OSI七层模型,与TCP/IP四层模型的区别*
不同点:当前Internet都使用的TCP/IP协议栈中的协议;OSI为逐层封装,而TCP/IP是可以越层封装的。
示例:ARP不封装传输层包头,BPDU(生成树维护)它没有传输层包头,也没有IP包头;*
5、网络硬件设备的存储结构
网络设备的基本存储单元: -- PC 硬盘、内存
RAM 易失性存储器(内存),设备运行时,所有进程(系统)都会在RAM中运行,不会保存当前配置;
ROM 只读存储器,用来存储低配版的操作系统,在正常系统无法加载的时候,能够协助管理员上传操作系统;
rommon>
switch#
NVRAM 非易失性存储器,用来存储设备启动时,需要加载的配置文件;如果没有配置文件;
xxx [yes/no]?
flash 闪存,128M - 操作系统
网络操作系统的启动原理:
网络:1、加电自检(大部分的设备没有开关) -- 路由器会有开关
2、寄存器值(告诉设备从哪里启动操作系统) (0x2102 0x2100)
0x2142 忽略enable登录密码
如果重启系统有问题,基本上都是寄存器值的设置问题
switch(config)#regist-config 0x2102
# 也支持在ROM(简易版操作系统)中通过相关命令进行设置 -- 具体命令?
3、flash中可能会存在多个操作系统;
switch(config)#boot system "操作系统"
4、启动操作系统 -- ##################################################################################################################################################################################
出现 # 是加载系统的过程;
5、读取NVRAM的配置文件
系统的启动原理:
PC:1、按电源(POST加电自检)检查自己的硬件设备是否能够正常加电;
2、BIOS芯片->硬件功能管理(选择启动设备)
BIOS里面最重要的设置:需要告诉计算机去哪里找操作系统(MBR-grub GPT)
3、读取操作系统进行加载
4、依次启动系统守护进程
pstree -- init(id 0)
6、设备常见的基本配置命令
Cisco RuiJie 华为 H3C
网络设备支持 缩写 和 tab键!
show cdp # 邻居发现协议,该交换机、路由器端口所连接的设备
show running-config # 内存上的配置文件
show startup-config # NVRAM上,系统启动需要加载的配置
write / save
copy running-config startup-config
config terminal # 切换模式:# -> (config)#
enable # 切换模式: > -> #
show ip route # 查看路由表
show mac-address-table # 查看mac地址映射表
# 第一密码:
enable password xxx # 当 > -> # 需要输入当前密码
# 第二个密码: --> console
# 设备管理的问题:
line console 0
logging # login local -> username: password:
password PASSWORD
exec-timeout 0 0 # 设置console登录的超时时间
# 接口
show ip interface brief # 查看接口信息(包括三层信息)
show interface brief # 查看接口信息(二层信息)
# 交换机有分:二层和三层
interface FastEthernet1/0
ip address x.x.x.x # 配置IP地址
# 重点!!!--二层接口无法直接将IP地址配置在端口之下!
interface vlan 10
ip addresses x.x.x.x
interface f1/0
switchport mode access
switchport access vlan 10
存储管理
dir # ls -l
mkdir test # 创建文件夹
cd # 切换目录
rmdir # 删除目录
copy # 管理存储文件
ensp基本操作;
1、ensp默认安装wireshark
2、ensp使用“云”实现本地和vmworkstation 虚拟机的互通
3、交换配置的导出
ftp服务器的配置
全局下:
ftp server enable
set default ftp-dir NAME
设置用户(华为设备均在aaa视图下设置用户)
user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15 # 授权