小型公司 出口设备:路由器 tplink
核心层:可以挂载服务器 ,考勤系统,财务服务器
如果只有一台nat,接5-10个人就跑不动了,有压力
核心层设备(三层交换机)5000元 24个接口 5k/24 200元
接入层 (二层交换机) 1500/24=60 元
200人以下小公司
打包--快递
命令:ipconfig/all | more
物理层:水晶头
数据链路层:mac地址,对网络层进行封装,头部和尾部校验,是否丢包
网络层:ip地址,决定往哪边走
5类线:比较细,相当于在国道 可以到100km/h 会丢包,不稳定 品牌:施耐德 安普
超5类线:有效距离100米
6类线:粗,千兆 680元,高速,有效距离100米
6芯全通千兆,4芯通就行,传输速率100M
1236 数据传输
4578 备用 POE供电 45 做正极 78 做负极
光纤接口:多模和单模
Ip解析成mac,二层交换机进行转发
端口 netstat -ano | findstr pid
Windows远程桌面 3389
选用端口 49152到65535
三次握手:
SEQ=100
ACK=SEQ+1=101
ICMP 就是你去ping对方的ip
ICMP 是一个协议 ping 能调用ICMP协议,tracert也能
TTL = 255-经过多少台设备 默认255,如果没有TTL值碰到环路就一直在里面绕
防火墙机制:ping的频率过快就加入黑名单
Tracert经过一台设备回应一个
巧用TTL值:
第一个包TTL=1
第二个包TTL=2
第三个包TTL=3
ARP:ip解析成mac
进行广播,每台机器都
能收到,A收到了,下次就不用广播了
访问外部网络:先扔给网关
RARP:mac解析成ip
聚生网管软件
Arp 静态地址绑定,可以避免arp攻击
Arp -a
Arp -s ip mac地址
什么是二层交换机?
什么是三层交换机?
三层交换的过程就是IP报文选路的过程,三层交换机能划分vlan/trunk ,路由器能进行nat转发和标准的Qos,交换机最大的优点就是接口多,贵的5W,48个接口,1k/接口;好的路由器10W,8个接口,6K/接口。192.168.1.0和192.168.2.0不同的网段,就只能通过三层交换机进行转发,二层交换机只能在自己的网段内转发。
有Mac 地址叫帧
有ip 地址叫包
有M端口地址叫段
单播进行查表,广播泛洪该帧,有很多个广播,二层交换机就受不了了
为什么要有vlan?
不同部门之间的数据需要隔离开,我的数据不想给别的部门看
一种方法是物理隔离,你的部门用一台交换机,我的部门也单独用一台交换机但是太浪费了,逻辑隔离就相当于用一台交换机类似于一个房间但是里面隔了很多面墙,进行vlan划分。
逻辑拓扑
1.创建vlan 要进入sys模式(全局配置模式)
System-view
Vlan10 vlan20
退出quit
划分vlan int g0/0/1
查看接口配置 dis this
划分为access接口 port link-type access
关联vlan port default vlan 10
华为的设备接口默认是开的 开启端口 undo shutdown
接口 2 相同配置
从配置模式退出到查看模式 就可以保存了save
查看接口信息 display interface g0/0/1
设备命名 sysname SW1
刷脚本,效率快
验证查看全局配置 dis cur
int g0/0/1
port link-type access //接口关联vlan,一定要配置成access,静态接口,先变成静态接口
port default vlan 10//然后划入vlan10
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
int g0/0/4
port link-type access
port default vlan 20
配置pc的地址
第一台
Ip:192.168.1.1
掩码:255.255.255.0
第二台
Ip:192.168.1.2
掩码:255.255.255.0
可以看到pc1可以ping通pc2,pc1ping不通pc2,效果达到
原理
Access接口
数据进方向:数据加上pvid(pvid等于vlan的tag)
数据出方向:数据减去pvid(pvid等于vlan的tag)
如果两台交换机A有vlan10,B有vlan10,A交换机怎么访问B交换机?
Trunk线最大的特点是能承载多个vlan,vlan10可以过来,vlan20也是可以通过,trunk线不会去掉打上的标记tag,本台转发的时候用PVID是芯片级的,速度快。Tag速度比较慢
物理拓扑:
sysname sw1
port link-type ?(命令忘记?很好用)
配置接口为trunk
int g0/0/10
port link-type trunk
允许所有vlan通过
port trunk allow-pass vlan all
退出
ctrl+z
int g0/0/10
port link-type trunk
port trunk allow-pass vlan all
sw1 创建 vlan10 和vlan20
vlan 10
quit
vlan 20
创建好之后进入接口 int g0/0/1
port link-type access
port default vlan 10
undo shutdown
创建好之后进入接口 int g0/0/3
port link-type access
port default vlan 20
undo shutdown
sw2 创建 vlan10 和vlan20
vlan 10
quit
vlan 20
创建好之后进入接口 int g0/0/1
port link-type access
port default vlan 10
undo shutdown
创建好之后进入接口 int g0/0/2
port link-type access
port default vlan 20
undo shutdown
测试
注意:本征vlan 为1 不打tag
默认情况下,交换机所有接口PVID都是1,再同一台交换机中转发就不会打上PVID,如果转发到其他的交换机,trunk就把PVID给干掉,干掉之后发送给对方就是数据了
Dis interface brief(查看接口状态)
GVRP和思科VTP是类似的概念,我A交换机是vlan10,B交换机也想同步成Vlan10,就用GVRP
sw1
gvrp
trunk接口 int g0/0/10
gvrp
sw2
gvrp
trunk接口 int g0/0/10
Gvrp
IP地址规划
192.168.1.1 4*8=32位
网络地址 192.168.1
主机地址 .1 0~255 去掉0 和255
A类地址 1.0.0.0~126.255.255.255 子网掩码8位
B类地址 128.0.0.0~191.255.255.255 子网掩码16位
C类地址 192.0.0.0~223.255.255.255 子网掩码24位
D类地址 组播地址(224.0.0.0~239.255.255.255)
E类地址 保留 (240.0.0.0~239.255.255.255) 科研单位使用
注意 127.0.0.0/8 本地环回地址
127.0255.0255.0~255/8
为什么要分A类,B类,C类呢?
192.168.1.1
1100 0000.1010 1000
第三位为0就代表C类,第二位为0就代表B类,第一位为0就代表A类
192.168.1.1/24
24代表子网掩码 255.255.255.0
1100 0000 . 1010 1000 . 0000 0001 . 0000 0001
1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
进行与运算
网络地址代表一个网段192.168.1.0
192.168.1.1/24是192.168.1.0/24网段的
广播地址 :192.168.1.255
计算方法 255-子网掩码的主机部分-网络地址的主机部分
0.0.0.0/0 用于指定默认路由,不知道怎么走的时候,就扔到这条默认路由。针对所有路由器,华为的VRP系统(类似微软的windows系统)
1.1.1.1
私有IP地址
10.0.0.0~10.255.255.255
172.16.0.0.~172.31.255.255
192.168.0.0~192.168.255.255
无类编址:无子网编址
可变长子网掩码(VLSM)
计算主机数
32-掩码 等于N
2^N -2
比如:192.168.1.0/29 32-29=3 2^3-2=6
能够划分多少子网
C类地址 /24地址划分掩码为/28 ,28-24=4 2^4=16
掩码长的减去短的等于N ,2^N=子网数
网络地址计算
比如 192.168.5.121/29(255.255.255.248)
256-248=8 121/8=15(取整数) 15*8=120(网络地址)
广播地址 120+8-1=127
无类域间路由
CIDR 减少路由表的规模,增强网络的可扩展性
什么是冲突域?
Hub集线器进来的是电流信号,当A发送的时候,其他接同一个hub的就不能再发送数据
网桥和交换机会把电流信号转化成模拟信号,通过cpu芯片进行转发
物理拓扑
sw1
vlan30
int g0/0/1
port link-type access
port default vlan 30
vlan30
int g0/0/2
port link-type access
port default vlan 30
sw2
vlan10
vlan40
int g0/0/1
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 10
int g0/0/4
port link-type access
port default vlan 10
int g0/0/5
port link-type access
port default vlan 40
int g0/0/2
port link-type access
port default vlan 40
sw1 sw2
生成树防止环路
关掉生成树 undo stp enable
查看生成树
dis stp brief
路由基础
到底要往哪里走
Proto(谁告诉你往哪边走)Pref(优先级) Interface(出口)
OSPF
Static
RIP
路由:
1.直连
跟设备直接相连的网段产生的路由
2.动态
通过动态路由协议产生的路由
动态路由协议:
RIP(基本不用了10%)
OSIP(80% 开放式的最短路径优先,路由,交换,防火墙,web防火墙)
ISIS(运营商不用)
BGP(大型网络:银行 ,国企,路由有1W-50W条,MPLS VPN)
3静态路由
网络管理员手动配置路由
注:0.0.0.0/0 默认路由(任意地址都匹配),注意会不会产生环路
路由匹配原则:
1.最长掩码匹配,掩码越长越优先
10.1.1.0/24
10.1.1.0/25
2.管理性距离(不同路由协议使用),越小越优,不同协议判断
Direct:0
OSPF:10
静态:60
RIP:100
3.度量值,相同协议度量值(同种协议使用)
相同协议度量值:哪边消耗少
Ospf叫cost
Rip 叫跳数
Bgp 十三条
静态路由没有度量值的概念
物理拓扑
查看ip
dis ip int br
看up要看协议的up和逻辑上的up
(s)表示不用和别人写上,一直启动的
两条路负载均衡
查看路由表
dis ip routing-table
int g0/0/0
ip add 10.1.1.1 24
int g0/0/1
ip add 10.2.2.1 24
int g0/0/0
ip add 10.1.1.2 24
int g0/0/1
ip add 10.2.2.2 24
查看路由表
dis ip routing-table
tracert 1.1.1.1
挂掉一条
shutdown
2 ping 1
R1
虚拟的接口 interface LoopBack 0
ip add 1.1.1.1 32
在2上配置静态路由
ip route-static 1.1.1.1 32 10.1.1.1
主备方式配置静态路由
R2
ip route-static 1.1.1.1 32 10.2.2.2.1 preference 70
查看备用路由
dis ip routing-table protocol static
默认路由
R2
ip route-static 1.1.1.1 32 10.2.2.2.1 preference 70
默认路由
ip route-static 0.0.0.0 0 10.1.1.1
查看备用路由
dis ip routing-table protocol static
查看当前路由
dis cur | in ip rou
动态路由(RIP)
IGP(内部网络路由协议):路由条条数5K条以内
BGP(外部网络路由协议):5k~51w条
IGP:
距离矢量路由协议(也叫DV)
链路状态路由协议
1配置rip
Rip (默认RIP的进程为rip1)
Version 2 (默认版本为1)
查看命令
Display rip
Undo rip 1(删除)
2宣告
宣告再本设备上进行匹配对应接口,然后在接口上发送路由和产生此接口对应的网段
1)发送路由
2)传输此接口的路由
sw1
int g0/0/0
ip add 10.1.1.1 24
建立looopback
int l 0
ip add 1.1.1.1 32
int l 1
ip add 2.2.2.2 32
rip
ve 2
network 10.0.0.0(代表按A类来宣告)
宣告和发送路由
network 1.0.0.0(主类宣告方式)
network 2.0.0.0
sw2
rip
ve 2
network 10.0.0.0
dis ip routing-table
Rip自动学习 import-route direct(把所有直连的网段都导入到rip)
路由汇总
3.rip路由汇总
sw1
int g0/0/0
ip add 10.1.1.1 24
建立looopback
int l 0
ip add 172.30.1.1 32
int l 1
ip add 172.30.1.2 32
rip
ve 2
network 10.0.0.0(代表按A类来宣告)
宣告和发送路由
network 172.30.0.0(主类宣告方式)
Int g0/0/0
Rip summary-address 172.30.1.0 255.255.255.0
Preference 90(更改RIP的默认管理距离)
