show running-config
show startup-config
write
GNS3 0.8.7
no ip routing 关闭路由变成电脑
配置网关 ip default-gateway
网络:1.将计算机与计算机通过物理线缆连接起来。
2.操作系统,应用程序相互之间进行通信。
3.实现资源共享。
网络的物理组件:
1.终端设备:手机,电视,电脑,pc,打印机。
2.中间设备:交换机,路由器,集线器,网桥,中继器,MODE,防火墙,ips,ids。
3.传输介质:光纤,双绞线 无线.
交换机:将多个终端设备连接在一起,形成一个网络。
路由器:将多个网络连接起,使之通信。
TP-LINK(无线路由器)
光猫:光信号转换成电信号,其连接的线外交网。(外网接口WAN,内网接口LAN)
划分不同网络,方便管理,易于控制。
用户数据的类型:
1.批处理数据流量(batch applications):如下电影,没有人员处理,对带宽要求比较高,电脑与电脑之间的数据通信.
2.交互数据流量(interactive application):人员参与等待,交互时间,回应时间.如web浏览器应用
3.实时流量流量(real-timeapplication):人与人语音通话,延迟性是必需品.
QoS(服务质量): 10人 4M
1.批处理 50k 两个人 下电影
2.交互 200k 6 淘宝web应用
3.实时 200k 老总 视频会议
批判网络好坏的标准:
1.网速 speed
2.成本 cost
安全性
3.可靠性(平均无故障时间 mean time between failures)
4.可用性
5.可扩展性
6.拓扑结构
总线型架构的缺点:
1.共享带宽
2.数据以广播形式发送
3.易照成数据冲突.CSMA/CD 带冲突检测的载波监听多路访问:用于解决共享式链路的数据冲突问题.
星型优点:成本低,运用简单
星型缺点:中心交换机出问题就会全部瘫痪
互联拓扑结构:
缺点:成本高
优点:相互间影响不大,稳定性,可靠性高
所以用于核心结构
IBM电脑 apple电脑
iso(国际标准化组织)
OSI(开放式系统互联):是一种参考模型。reference model(提议模型)
1.物理层 作用:进行设备的物理连接
(1)传输介质:双绞线 光纤 铜轴电缆
(2)电气特性:电压,电流,电阻
(3)接口类型
(4)代表设备:中继器 集线器
(5)数据格式 10111(bit流)
2.数据链路层 作用:通过MAC地址,建立一个逻辑连接.
代表设备:交换机.
ARP(地址解析协议)通过IP地址查找对方的MAC地址,以广播对外进行发送.
3.网络层 作用:IP地址寻址,路由寻路.
路由器:隔离广播的作用.
点到点的通信,一个IP一个点
4.传输层 作用:提供端到端的通信,端口号 QQ:8000(oico).代表设备:防火墙.
切片功能
MTU:最大传输单元
5.会话层 区分不同的对话。
6.表示层 数据的表示 加密 压缩 解压缩
7.应用层 为用户提供网络服务接口 QICQ HTTP
TCP/IP
7.应用层
4.传输层
3.网络层(internet)
2.数据链路层(link)
1.物理层
PDUS:协议数据单元.
中继器 : 放大信号的作用
冲突域:有可能发生冲突的区域
集线器在一个冲突档口
交换机一个接口一个冲突域,作用于一个广播域 里,作用于硬件上.
交换机有隔离冲突域的作用.
背板交换能力 24*100*2=4.8g
host name:主机名【0-15级】
默认情况下是router switch>
>大于符号 说明进入用户模式 1级
1级(查看 测试)
show privilege(查看权限)
router#特权模式 15级
不能对设备的配置权限
?的使用
配置模式:
1.全局配置模式 整个设备生效(configure terminal)
2.接口配置模式
3.路由配置模式
4.vlan配置模式
5.线缆配置模式
running configuration show命令
startup configuration show命令
NVRAM 非易性
erase 擦出操作
reload 重新登录
ctrl a 行首
ctrl e 行尾
ctrl u 擦出一行,删除一行命令
ctrl-shift-6 停止
ctrl c
disable
logout注销
show history 通常为十条
terminal history(特权模式)
调用特权模式命令 do show history
terminal leegth 100显示整个内容
show running-c | include
双绞线
UTP 非屏蔽双绞线
STP 屏蔽双绞线
双绞线的线序:
EIA/TIA 568A
绿白 绿 橙白 蓝 蓝白 橙色 棕白 棕
EIA/TIA 568B
橙白 橙色 绿白 蓝 蓝白 绿 棕白 棕
直连线 A-----A B----B
作用:用于不同设备之间的连接
如:交换机--PC
交换机--路由器
注意:路由器和PC属于同种设备
交叉线 A--B B---A
作用:用于同种设备之间的连接
如:路由器--路由器
交换机--交换机
全反线 A--反A B---反B
作用:配置线
1010 1010
1010 1010
1010 1010
1010 1010
1010 1010
1010 1010
1010 1010
1010 1011 起始界定符
交换机的数据转发方式:
1.直接转发 只看MAC地址 就转发数据帧
2.存储式转发 读完整个数据帧,再转发
3.片段式转发 读数据帧的前64个字节,转发
前面 6字节目的MAC地址 6字节源MAC地址 type2字节(上层的协议) 发送字节数据为46-1500 FCS 4字节(数据帧尾)(数据帧结尾 12 个空字节)
FCS 帧校验序例 CRC 冗余检验算法
unicast(主播)
broadcast(广播)
multicast(组播)
MAC地址
24 bits 24 bits
oui 厂商标识
MAC地址第八位为0时,单播地址
MAC地址第八位为1时,组播/广播地址
MAC地址第七位为0时,全球唯一地址
MAC地址第七位为1时,本地管理地址
MAC地址ff:ff:ff:ff 广播地址
交换机的数据转发原理:
1.交换机收到数据帧后,学习源MAC地址(将源MAC和源端口对应,并加入到MAC地址表中)默认为空.
2.根据数据帧的目标MAC地址进行转发.
1.如果,目标MAC地址为广播地址,则直接对外洪泛.所有端口进行数据转发.
2.目标MAC地址为单播地址,则查找MAC地址表,看MAC地址表当中是否有目标MAC地址.
注意:如果目标MAC没在MAC地址表中,以广播地址转发数据。5:30
ARP Requst 广播
ARP Reply 单播
ARP 欺骗
ARP缓存时间2分钟
MAC地址表的老化时间为300s
双工:
半双工 可以双向通信,但是不能同时进行 ,如:对讲机
全双工 可以双向同时进行通信,如打电话
douplex 命令
speed 命令
半双工与全双工不匹配
ctrl shift 6
每经过一个路由器一跳
traceroute
ping 使用ICMP协议(请求包)
类型8 ICMP ping echo request
100字节 72的字节的数据(abcdabcd)
类型0 ICMP echo-reply(回应包)时间超时为2s
类型11 TTL超时超出0
类型3 目标不可达
Telnet:远程登录
UDP空包 回应icmp包
TTL生命周期值 255
每经过一个路由器减1
如果为0,则路由器丢弃该数据.
光纤连接器 光纤断了
CRC有值,noise excessive
excessive collisons
excessive late collisions 延迟冲突
full-auto
IP协议的特点:
1.工作在TCP/IP协议的internet层里面(写平线)
2.他是一个无连接协议
3.独立处理数据包的能力
4.层次化的地址构架 ip
5.尽力而为的传输
6.没有数据回复功能的机制
7.他是一个介质无关协议
8.ipv4 and ipv6
IP地址有两部分组成 网络为+主机位
子网掩码的作用 用来区分网络位和主机位
1.当子网掩码为1时,对应的ip地址部分为网络位
2.当子网掩码为0时,对应的ip地址部分为主机位
网络地址:主机位全为0,区分不同的网络
主机地址:网络位全为0,区分一个网络中的不同主机
版本信息--头部长度(20字节:64字节)--区分服务位(服务类型)用于Q0S数据分类--全部的长度字节--标识位(区分不同的数据)--标志位(用于表示数据分片是否传输完毕,标识数据是否被切片)--分片偏移量(离第一个分片有多远)--TTL(防止产生垃圾数据)--协议字段(表示上层协议)--头部校验和--源ip--目的ip--options(可选项)--填充位(padding)
特殊地址:
0.0.0.0 默认路由
127.0.0.0-127.255.255.255 测试地址
255.255.255.255 广播地址
网络地址:表示一个网络 不能表示一个主机
广播地址:每一个网络的最后一个ip,为本地 广播,当主机位全为1时
单播地址:
A类(1-126)255.0.0.0
B类(128-191)255.255.0.0
C类(192-223)255.255.255.0
D类(224-239)组播地址
E类(240-255.255.255.254)用于科研
DNS 域名系统
show ip interface brief
subnets 子网:将大的网络划分成为若干个晓得网络,每个小的网络,成为子网.
子网划分的方法:将网络位向主机位借向,从而将网络位增加
默认网关的作用:用于不同网络之间通信
借的位叫子网位
CDP cisco discover protocol
思科发现协议 思科私有协议
show cdp neighbors 查看邻居设备的相关信息
show cdp neighbors details 查看ip地址.
每60s对外发送一次 CDP hello-time 60s
hold-time 180s(保持时间),超过180s不是邻居
cdp run //no cdp run 全局配置模式
show cdp interface
no cdp enable 接口配置模式
show cdp traffic 是否正常
no ip routing 关闭路由功能
ip default-getwanys 陪网关
建立路由的三种方式:
1.C 直接路由 connected
2.S 静态路由
3.动态路由 OSPF rip
当去往其他网络只有一个出接口时。这个网络就是一个 末梢网络。stub network
ip route0.0.0.0 0.0.0.0下一跳的ip地址
ip route 末梢网络ip ip 吓一跳 的ip
ping 地址 souce 自己ip地址
凡是带*号的都是默认路由,传送的数据,都给吓一跳
ACL 访问控制链表
标识数据的依据:
1.源IP
2.目的ip
3.传输层里面的端口号
4.协议
可用在路由器 交换机,最后一条隐含拒绝
ACL的反向子网掩码 作用:用于表示网络的范围。
反向子网掩码为0时,表示精确匹配
反向子网掩码为1时,表示任意匹配
31.255.255.255c类地址
63.255.255.255b类地址
0.0.0.0 唯一地址
255.255.255.255 任意地址
ACL在出方向:in
先看路由表,再看是否有ACL
ACL在入方向:out
先看ACL,再看路由表
只有一个 out方向,用在in方向
有多个out方向,用在out方向
标准ACL应用在里目标近的位置,防止设备的攻击
扩展ACL 应该离源近的地方
access-list 100 协议 deny host 源ip 源端口 host 目的ip 目的ip的端口号 eq等于
DHCP 动态主机配置协议
作用:为客户端动态分配置ip地址
DHCP的租约过程、:
ip地址池
ip dhcp pool 全局模式 地址池
network 192.168.0.0 255.255.255.0
网关 default-router
dns-server 61.128.128.
lease ?租约期限
全局配置 ip dhcp exculded-address 192.138.0.1 192.168.0.100 排除地址
show ip dhcp pool
show ip dhcp biding
discover offer request ack
bootstrap protocol dhcp 包
单播 形式回应
百分之五十租约时间 可续借
百分之四分之三租约时间 可续借
中继代理路由 ip helper-address
全局配置模式:eable password
enable secret
line console 0
password login(登录)用户模式密码必须登录
privilege level 15默认为15级权限
用no privilege level 15
service password-encryption 加密密码
5加密更安全 7加密
exec-timeout 超时登录
login local调用本地用户名
username privilege secret
ssh配置
bi'xu必更改用户名
ip domain name(随意)
cryto key generate rsa modulus 1024(默认长度,密钥算法 生成的)
ip ssh version 2启用ssh版本端口号22
line vty o 4
transport intout ssh允许ssh进来
login local
show uesers 查看用户登录
clear line 【vty编号】强制断开自己的被动连接
来回切换 ctrl+shift+6同时按下 被动连接到主机连接
再按下x
show sessions查看主动连接
disconnect(sessions编号) 强制断开自己主动连接
show ip ssh查看sshxinx
show ssh查看sshlianjie
line vty 0 4
acess-class 1 远程登录访问控制链表
banner login|“登录警告”
banner motd 本地登录警告
ISP运行商
dsl modem电话
media converter
169.254.0.0 自动在主机上分配的ip
动态分配ip地址
手动分配ip地址
ip domain lookup.打开域名简析功能
NAT(网络地址转换:将私有地址转换成为共有地址上网) 公司内网的私有地址上网
local(内网) global(外网)
inside local地址 outside local地址
inside global outside global
NAT的三种转换方式:
1.静态NAT 一对一的进行地址转换
zuoyong作用:ip nat inside source static tcp 192.168.0.11 80 192.168.3.106 80
打开路由内网nat端口
打开路由外网nat端口
debug ip nat
undebug all流量
show nat translations转换表
clear ip nat translations *清空转换表
2.动态NAT 多对多的进行地址转换
ip name-server 路由器上
3.PAT NAT 多对一的进行地址转换
ip nat inside source list 1 pool natpool overload(超载,过载)PAT
IP nat inside source list 1 interface e0/1 overload
no logging console 关闭日志功能
access-list 2 permit host 192.168.3.1.6
ip nat pool yangpool 192.168.0.253 192.168.0.254 255.255.255.0 type rotary循环
ip nat inside destination list 2d pool yangpool
NAT 的转换方向:
1.inside source 内网上网,静态nat
2.inside destination 做nat的负载均衡
3.outside source 解决地址交叉问题
ip nat inside source static 192.168.1.1 192.168.23.1
ip nat outside source static 192.168.1.1 192.168.100.100
int e0/0
ip nat inside
int e0/1
ip nat outside
ip route 192.168.100.0 255.255.255.0 192.168.23.2