网络知识

网络基础(一)

一、数据链路层和交换机

1、帧结构图

image-20210205102745548

2、交换机工作原理

二层交换机基本原理:<!--**MAC地址表**--> 学习源Mac地址表 AA F0/1 交换机广播(获取目标MAC地址) ARP广播 局域网最可怕的广播

工作原理:
  1收到一个数据帧之后,首先学习帧中的源MAC地址来形成MAC地址表
  2然后检查帧中的目标MAC地址,并匹配MAC地址表:
      如表中有匹配项,则单播转发
      如表中没有匹配项,则除接受端口外广播转发
  3、MAC地址表的老化时间默认是300秒(可以修改)

E 10mb

F 100mb

G 1000mb

Te 10000mb

F0/1 0模块号/1接口号

端口状态:up/down

down的三种可能: 1、人工down掉 2、速率不匹配 3、双工模式不匹配(双工duplex)

3、交换机基本工作模式和基本命令

1、基本工作模式
第一次配置网络设备,需要console线,在PC需要使用“超级终端”或其他软件
2、基本命令
1、模式
  1)用户命令: Switch> 查看交换机的基本简单信息,且不能做任何修改配置
  2)特权模式:enable Switch#  可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作
  3)全局配置模式:configure terrminal Switch(config)# 默认不能查看配置!可以修改配置,且全局生效
  4)接口配置模式: interface f0/1 Switch(config-if)# 可以修改配置,但不对全局生效,只对当前接口生效
  5)console口/线/控制台模式,进管理端口: line console 0 可以修改配置,且对console口生效!
  命令:exit 退出 end命令退到特权模式
  支持命令缩写
  int ?的用法
  table 补全键
2、基本命令
  conf t 
  1)hostname sw-bj-01-04 修改主机名
  2)line co 0 进入console口 password sun1234546 login 
  3)crtl + U: 清楚错误命令 ctrl + a : 行首 :Ctrl + e 行尾 
  4)reload 重启
  5)enable 特权模式下:copy running-config startup-config (或者write)把内存的配置保存到硬盘去 配置永久生效
  6)查看running-config配置 特权模式下 show running-config
  7)配置特权模式密码: enable password 密码 (明文) enable secret 密码(秘文)
  8)清空:erase startup-config
  9)查看MAC地址表:show mac-address-table
  10)查看接口简要信息:sh ip int b   信息:down 物理状态 down 协商状态 
  11)关闭端口:int f0/6 shutdown 人为关闭
  12)开启端口:no shutdown
  13)强制查看配置:do sh running
  14)删除配置:在哪里配置的就在哪里删除 no password sun123456 no login 
  15)清空/擦除/初始化配置: erase startup-config
  16)为交换机配置全局ip conf t int VLAN 1 ip add 10.1.1.254 255.255.255.0 no shut
  17)为交换机配置默认网关 ip default-gateway 10.1.1.254
  18)关闭自动解析功能:conf t no ip domain-lookup

3、路由器配置ip端口
  1)do show ip int b 
  2)int f0/0 ip add 10.1.1.254 255.255.255.0
  3)打开虚拟端口: line vty 0 4 : transport input ssh 回到全局配置模式下:先设置域名:domain-name xx.sn.com 然后:crypto key generate rsa 
  

科来抓包工具

4、ip包头分析与静态路由

image-20210215090810475

https://blog.csdn.net/weixin_44032232/article/details/107083425

windows: tracert www.baidu.com linux :traceroute www.baidu.com

5、路由原理

原理:跨越从源主机到目标主机的一个互联网络来转发数据包的过程(根据路由表转发,选择路径的过程)
路由器原理:
  1)一个帧到达路由,路由器首先检查目标MAC地址是否是自己,如果不是则丢弃,如果是则解封装,并将IP包送到路由器内部
  2)路由器检查IP包头中的目标IP,并匹配路由表,如果匹配失败,则丢弃,并向源IP回馈错误信息,如果匹配成功,则将IP包路由到出接口。
  3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标MAC地址封装到帧中,如果没有,则发送ARP广播请求下一跳的MAC地址,并获取到对方的MAC地址,在记录缓存,并封装帧,最后将帧发送出去。

image-20210215172527995

c为直连路由,s为静态路由 (s* 0.0.0.0/0 为默认路由)

静态路由:
conf t
ip route 目标网段 子网掩码 下一跳IP
如:
ip route 70.1.1.0 255.255.255.0 20.1.1.2

默认路由:
conf t
ip route 0.0.0.0  0.0.0.0 下一跳IP
如:
ip route 0.0.0.0  0.0.0.0 20.1.1.2

浮动路由:
在静态或默认路由后加空格+数字(正整数)

ip route 0.0.0.0 0.0.0.0 20.1.1.2
ip route 0.0.0.0 0.0.0.0 30.1.1.1 2

查看路由表:
show ip route

查看接口列表:
show ip int b

sh run

6、ARP协议

什么事arp协议?
地址解析协议,将一个已知的IP地址解析成MAC地址
原理:
  1)发送arp广播请求
    arp报文内容:我是10.1.1.1 我的mac是:AA
               谁是10.1.1.3 你的Mac:?
  2)接受arp单播应答

ARP攻击或者欺骗原理:
  通过发送伪造虚假的ARP报文(广播或者单播),来实现的攻击或者欺骗
  如虚假报文的mac是伪造不存在的,实现arp攻击,结果为中断通信/断网
  如虚假报文的mac是攻击者自身的Mac地址,实现arp欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!
  
命令:
  1、arp -a:查看arp缓存表
  2、arp -d:清楚arp缓存
  3、arp -s:arp绑定

7、VLAN技术(虚拟局域网)

image-20210219102523951

VLAN技术相当于播音机的频道,频道1、频道2、频道3,同频道的人才能听到

交换机上VLAN表(端口和VLANid之间的关系)

5.一个VLAN=一个广播域=一个网段 VLAN是二层技术

image-20210219110857886

7.静态VLAN命令: 1)创建VLAN: conf t vlan ID,ID,ID-ID [name 自定义名称] exit

2)查看VLAN表: show vlan b

3)将端口加入到VLAN: int f0/x switchport access vlan ID exit

中继端口(公共端口)trunk端口

Access 端口、 Trunk 端口和 Hybrid 端口

Access类型:端口只能属于1个VLAN,一般用于连接计算机;

Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接;

Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 (属于某一个VLAN) access端口

1、trunk
1.trunk/中继链路/公共链路
作用:允许所有VLAN数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同的vlan的数据

2.trunk标签:
1)ISL标签:cisco私有的,标签大小30字节26+4
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签。

3.交换机端口链路类型:
1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan的数据通过!

4.配置trunk命令:
  int f0/x
    [switchport trunk encapsulation dot1q/isl]
    switchport mode trunk
    exit

8、单臂路由

解决了不同VLAN之间的通信,隔离了广播,通过路由通信,三层

image-20210220091259965

image-20210220092903362

 

在三层路由器上部署DHCP服务器: conf t ip dhcp excluded-address 10.1.1.1 10.1.1.99 ip dhcp pool v10 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 40.1.1.1

配置DHCP中继: int f0/0.1 (该接口需要被帮助) ip helper-address DHCP服务器的IP exit

删除配置: no ip dhcp excluded-address 10.1.1.1 10.1.1.99 no ip dhcp pool v10

9、ICMP(Internet Control Message Protocol)Internet控制报文协议

image-20210220143510969

10、三层交换机

image-20210220163517518

三层交换机(核心交换机): 阻止广播,全网互通

1.三层交换机 = 三层路由+二层交换机 2.三层路由引擎是可以关闭或开启的 conf t ip routing 开启三层路由功能 no ip routing 关闭三层路由功能 3.三层交换机的优点: 与单臂路由相比: 1)解决了网络瓶颈问题 2)解决了单点故障(虚拟接口不再依赖任何的物理接口) 3)一次路由,永久交换

4.三层交换机上起虚接口(配置VLAN的网关) int vlan 10 ip add 10.1.1.254 255.255.255.0 no shut exit

5.二层端口升级为三层端口 int f0/x no switchport ip add ... no shut

实现三层交换机全网互通

https://blog.csdn.net/weixin_44032232/article/details/107317312

11、hsrp / vrrp协议:热备份路由协议

image-20210228155729879

 
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/sunkai1993/p/14467466.html