网络知识

网络基础（一）

一、数据链路层和交换机

1、帧结构图

2、交换机工作原理

二层交换机基本原理：<!--**MAC地址表**--> 学习源Mac地址表 AA F0/1 交换机广播（获取目标MAC地址） ARP广播 局域网最可怕的广播

工作原理：
  1、 收到一个数据帧之后，首先学习帧中的源MAC地址来形成MAC地址表
  2、 然后检查帧中的目标MAC地址，并匹配MAC地址表：
      如表中有匹配项，则单播转发
      如表中没有匹配项，则除接受端口外广播转发
  3、MAC地址表的老化时间默认是300秒（可以修改）

E 10mb

F 100mb

G 1000mb

Te 10000mb

F0/1 0模块号/1接口号

端口状态：up/down

down的三种可能： 1、人工down掉 2、速率不匹配 3、双工模式不匹配（双工duplex）

3、交换机基本工作模式和基本命令

1、基本工作模式

第一次配置网络设备，需要console线，在PC需要使用“超级终端”或其他软件

2、基本命令

1、模式
  1）用户命令： Switch> 查看交换机的基本简单信息，且不能做任何修改配置
  2）特权模式：enable Switch#  可以查看所有配置，且不能修改配置，但可以做测试、保存、初始化等操作
  3）全局配置模式：configure terrminal Switch(config)# 默认不能查看配置！可以修改配置，且全局生效
  4）接口配置模式： interface f0/1 Switch(config-if)# 可以修改配置，但不对全局生效，只对当前接口生效
  5）console口/线/控制台模式，进管理端口： line console 0 可以修改配置，且对console口生效！
  命令：exit 退出 end命令退到特权模式
  支持命令缩写
  int ？的用法
  table 补全键
2、基本命令
  conf t 
  1）hostname sw-bj-01-04 修改主机名
  2）line co 0 进入console口 password sun1234546 login 
  3）crtl + U： 清楚错误命令 ctrl + a : 行首 ：Ctrl + e 行尾 
  4）reload 重启
  5）enable 特权模式下：copy running-config startup-config （或者write）把内存的配置保存到硬盘去 配置永久生效
  6）查看running-config配置 特权模式下 show running-config
  7）配置特权模式密码： enable password 密码 （明文） enable secret 密码（秘文）
  8）清空：erase startup-config
  9）查看MAC地址表：show mac-address-table
  10）查看接口简要信息：sh ip int b   信息：down 物理状态 down 协商状态 
  11）关闭端口：int f0/6 shutdown 人为关闭
  12）开启端口：no shutdown
  13）强制查看配置：do sh running
  14）删除配置：在哪里配置的就在哪里删除 no password sun123456 no login 
  15）清空/擦除/初始化配置： erase startup-config
  16）为交换机配置全局ip conf t int VLAN 1 ip add 10.1.1.254 255.255.255.0 no shut
  17）为交换机配置默认网关 ip default-gateway 10.1.1.254
  18）关闭自动解析功能：conf t no ip domain-lookup
​
3、路由器配置ip端口
  1）do show ip int b 
  2）int f0/0 ip add 10.1.1.254 255.255.255.0
  3）打开虚拟端口： line vty 0 4 : transport input ssh 回到全局配置模式下：先设置域名：domain-name xx.sn.com 然后：crypto key generate rsa 
  

科来抓包工具

4、ip包头分析与静态路由

https://blog.csdn.net/weixin_44032232/article/details/107083425

windows: tracert www.baidu.com linux :traceroute www.baidu.com

5、路由原理

原理：跨越从源主机到目标主机的一个互联网络来转发数据包的过程（根据路由表转发，选择路径的过程）
路由器原理：
  1）一个帧到达路由，路由器首先检查目标MAC地址是否是自己，如果不是则丢弃，如果是则解封装，并将IP包送到路由器内部
  2）路由器检查IP包头中的目标IP，并匹配路由表，如果匹配失败，则丢弃，并向源IP回馈错误信息，如果匹配成功，则将IP包路由到出接口。
  3）封装帧，首先将出接口的MAC地址作为源MAC封装好，然后检查ARP缓存表，检查是否有下一跳的MAC地址，如有，将提取并作为目标MAC地址封装到帧中，如果没有，则发送ARP广播请求下一跳的MAC地址，并获取到对方的MAC地址，在记录缓存，并封装帧，最后将帧发送出去。
​

c为直连路由，s为静态路由 （s* 0.0.0.0/0 为默认路由）

静态路由：
conf t
ip route 目标网段 子网掩码 下一跳IP
如：
ip route 70.1.1.0 255.255.255.0 20.1.1.2
​
默认路由：
conf t
ip route 0.0.0.0  0.0.0.0 下一跳IP
如：
ip route 0.0.0.0  0.0.0.0 20.1.1.2
​
浮动路由：
在静态或默认路由后加空格+数字（正整数）
​
ip route 0.0.0.0 0.0.0.0 20.1.1.2
ip route 0.0.0.0 0.0.0.0 30.1.1.1 2
​
查看路由表：
show ip route
​
查看接口列表：
show ip int b
​
sh run

6、ARP协议

什么事arp协议？
地址解析协议，将一个已知的IP地址解析成MAC地址
原理：
  1）发送arp广播请求
    arp报文内容：我是10.1.1.1 我的mac是：AA
               谁是10.1.1.3 你的Mac：？
  2）接受arp单播应答
​
ARP攻击或者欺骗原理：
  通过发送伪造虚假的ARP报文（广播或者单播），来实现的攻击或者欺骗
  如虚假报文的mac是伪造不存在的，实现arp攻击，结果为中断通信/断网
  如虚假报文的mac是攻击者自身的Mac地址，实现arp欺骗，结果可以监听、窃取、篡改、控制流量，但不中断通信！
  
命令：
  1、arp -a：查看arp缓存表
  2、arp -d：清楚arp缓存
  3、arp -s：arp绑定

7、VLAN技术(虚拟局域网)

VLAN技术相当于播音机的频道，频道1、频道2、频道3，同频道的人才能听到

交换机上VLAN表（端口和VLANid之间的关系）

5.一个VLAN=一个广播域=一个网段 VLAN是二层技术

7.静态VLAN命令： 1）创建VLAN： conf t vlan ID,ID,ID-ID [name 自定义名称] exit

2）查看VLAN表： show vlan b

3）将端口加入到VLAN： int f0/x switchport access vlan ID exit

中继端口（公共端口）trunk端口

Access 端口、 Trunk 端口和 Hybrid 端口

Access类型：端口只能属于1个VLAN，一般用于连接计算机；

Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接；

Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 （属于某一个VLAN） access端口

1、trunk

1.trunk/中继链路/公共链路
作用：允许所有VLAN数据通过trunk链路
方法：通过在数据帧上加标签，来区分不同的vlan的数据
​
2.trunk标签：
1）ISL标签：cisco私有的，标签大小30字节26+4
2）802.1q标签：公有协议，所有厂家都支持，标签大小4字节。属于内部标签。
​
3.交换机端口链路类型：
1）接入端口：也称为access端口，一般用于连接pc，只能属于某1个vlan,也只能传输1个vlan的数据
2）中继端口：也称为trunk端口,一般用于连接其他交换机，属于公共端口，允许所有vlan的数据通过！
​
4.配置trunk命令：
  int f0/x
    [switchport trunk encapsulation dot1q/isl]
    switchport mode trunk
    exit

8、单臂路由

解决了不同VLAN之间的通信，隔离了广播，通过路由通信，三层

 

在三层路由器上部署DHCP服务器： conf t ip dhcp excluded-address 10.1.1.1 10.1.1.99 ip dhcp pool v10 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 40.1.1.1

配置DHCP中继： int f0/0.1 （该接口需要被帮助） ip helper-address DHCP服务器的IP exit

删除配置： no ip dhcp excluded-address 10.1.1.1 10.1.1.99 no ip dhcp pool v10

9、ICMP（Internet Control Message Protocol）Internet控制报文协议

10、三层交换机

三层交换机（核心交换机）： 阻止广播，全网互通

1.三层交换机 = 三层路由+二层交换机 2.三层路由引擎是可以关闭或开启的 conf t ip routing 开启三层路由功能 no ip routing 关闭三层路由功能 3.三层交换机的优点： 与单臂路由相比： 1）解决了网络瓶颈问题 2）解决了单点故障（虚拟接口不再依赖任何的物理接口） 3）一次路由，永久交换

4.三层交换机上起虚接口（配置VLAN的网关） int vlan 10 ip add 10.1.1.254 255.255.255.0 no shut exit

5.二层端口升级为三层端口 int f0/x no switchport ip add ... no shut

实现三层交换机全网互通

https://blog.csdn.net/weixin_44032232/article/details/107317312

11、hsrp / vrrp协议：热备份路由协议