计算机网络:计算机网络就是利用通信设备和通信线路,将地理位置不同的、功能独立的多台计算机系统互连起来,组成可以实现资源共享和信息传递的网络系统,网络是计算机技术和通信技术相结合的产物
计算机网络的功能:数据通信、资源共享、分布式计算与集中式管理、负荷均衡
计算机网络的分类:按范围:局域网LAN/广域网WAN/城域网 按资源组成:资源子网和通信子网
网络传输介质有:同轴电缆、双绞线、光纤、无线通信介质
物理层设备:集线器、中继器 数据链路层设备:网桥、交换机 网络层设备:路由器、三层交换机
交换机的工作原理:
1. 交换机根据收到数据帧中得源MAC地址建立该地址同交换机端口的映射,并将其
写入MAC地址表中。
2. 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由
哪个端口进行转发。
3. 如数据帧中得目的MAC地址不在MAC地址不在MAC地址表中,则向所有端口
转发。这一过程称为泛红。
4. 广播帧和组播帧向所有的端口转发。
交换机的主要功能:地址学习、帧的转发和过滤 、环路避免
路由器的工作原理:数据转发是路由器的主要功能,路由器从网络上接收到一个数据包后,它首先要解析数据包头中携带的目标IP地址,根据其所含的目的IP地址信息查看路由表的相应表项确定一条最佳的传输路径,并选择从相应的网络接口转发出去。 三层交换机与两层交换机相比的优点:三层交换机可实现路由
配置管理网络设备的四种方式:通过PC与网络设备直接相连;通过Telnet对网络设备进行远程管理;通过Web对网络设备进行远程管理;通过SNMP管理工作站对网络设备进行管理
交换机的命令行接口
路由器的命令模式:用户模式、特权模式、配置模式(全局模式命令、接口配置模式命令、线程工作模式命令) 路由器的常用命令: show version !查看版本及引导信息 show running-config !查看运行配置 show startup-config !查看保存的配置文件 show interface type number !查看接口信息 show ip route !查看路由信息 write memory !保存当前配置到内存
copy running-config startup-config
!保存当前配置,也就是当前配置文件复制到初始配置文件中 配置路由器时,系统时钟的配置
Ra(config-if)#clock rate 64000 !在DCE接口上配置时钟频率64000
VLAN技术:是一种通过将局域网内的设备逻辑地而不是物理地划分成多个互不相干的子网络
划分VLAN技术的四种方式:根据端口划分VLAN、根据MAC地址划分VLAN、根据网络层划分VLAN、根据IP组播划分VLAN
交换机端口的分类:Access Port端口/Trunk Port端口 划分VLAN的常用命令: 1. 基于端口划分VLAN
Switch#configure terminal 进入全局模式
Switch(config)#vlan 10 进入vlan10
Switch(config)#name test vlan10命名为test Switch(config-vlan)#name tes 2. 指定端口到VLAN命令 Switch#
Switch#configure terminal
Switch(config)#interface fastEthernet 0/5 打开交换机的接口5
Switch(config-if)#switchport access vlan 10 把该接口分配到vlan 10 中 Switch(config-if)#no shutdown Switch(config-if)#end
Switch#show vlan 查看vlan配置信息
实现虚拟局域网的通信:利用路由器实现VLAN间的通信、三层交换机配置技术、使用三层交换机路由功能实现子网络互通
生成树协议(STP)的概念与作用:为了解决冗余链路引起的问题,IEEE通过了IEEE802.1d协议,即生成树协议(作用:为了解决交换机之间环路问题,提高设备冗余性。) 看:【快速生成树协议(RSTP):IEEE 802.1 W 使收敛过程有原来的50S减少到现在的约为1s】
[配置生成树协议:
在SwitchA上用STP协议: SwitchA#configure terminal
SwitchA(config)#spanning-tree 开启生成树协议
SwitchA(config)#spanning-tree mode stp 设置生成树协议STP SwitchA(config)#end
在SwitchA上用RSTP协议: SwitchA#configure terminal
SwitchA(config)#spanning-tree 开启生成树协议
SwitchA(config)#spanning-tree mode rstp 设置生成树协议STP SwitchA(config)#end
在SwitchA上关闭RSTP协议: SwitchA#configure terminal
SwitchA(config)#no spanning-tree 关闭生成树协议 SwitchA(config)#end]:看
链路聚合的条件:组端口的速度必须一致,组端口必须属于同一个VLAN 组端口使用的传输介质相同,组端口必须属于同一层次,并于AP也要在同一层次。 端口聚合的概念:定义了如何将两个以上的以太网链路组合起来为高贷宽网络连接实现负载共享、负载平衡以及提供更好的弹性。这种实现方法是在交换机把多个物理端口的链路连接捆绑在一起形成一个简单的逻辑连接被称为一个端口聚合。作用:冗余链路、流量平衡 配置端口聚合:配置Aggregate port、
以下是将该接口加入一个AP(如果这个AP不存在,则同时创建这个AP。)在接口配置模式下使用 no port-group命令删除一个AP成员接口。 Switch#configure terminal
Switch(config)#interface interface-id
Switch(config-if-range)#port-group port- group-number
以下是将二层的以太网接口F1/1 和F1/2配置成二层AP5成员。 Switch#configure terminal
Switch(config)#interface range fastethernrt 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)# end 配置Aggregate port的流量平衡、 命令格式:
Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip} dst-mac:很据输入豹纹的目的MAC地址进行流量分配; src-mac:根据输入报文的源MAC地址进行流量分配; ip:根据源IP与目的IP进行流量分配; 显示Aggregate port
Show aggregateport [port-number]{load-balance|summary} 例如:
Switch#show aggregateport load- balance
路由原理:
路由,就是指通过相互连接的网络吧数据从源地点转发到目标地点的过程,一般来说,在路由过程中,数据至少会经过一个或多个中间节点。路由发生在第三层(网络层)。 1. 路由表的概念、构成以及默认管理距离
在路由器的内部都有一个路由表,这个路由表中包含有该路由器知道的目的网络地址以及通过此路由器达到这些网络的最佳路径。 默认的管理距离 路由器 Connected interface Static route interface OSPF
默认管理距离 0 an 0 1 110 out 路由器 IS-IS 默认管理距离 112 RIP v1,v2 120 Unknown 255 Static route to a next hop
直连路由:是指通过路由器接口直接连接的子网形式的直连路由,路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的,因此,如果没有对这些接口进行特殊的限制,这些接口所直连的网络之间就可以直接通信。【看】
静态路由的配置▲
静态路由是由网络管理员手工配置的路由信息。 默认路由是静态路由的一种特例。 配置默认路由的命令如下: Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 [转发路由的IP地址/本地接口] 配置静态路由用命令ip route,命令格式如下
router(config)#ip route [网络编号] [子网掩码] [转发路由器的IP地址/本地接口] ip route:创建一个静态路由 网络编号:所要达到的目的网络 子网掩码:网络上使用的子网掩码
转发路由器的IP地址:下一跳路由器的IP地址
本地接口:数据被转发出接口,可以用它来代替下一路地址 2. 动态路由协议的概念与分类
动态路由协议(Routing Protocol)用于路由器动态寻找路由最佳路径,保证所有路由器拥有相同的路由表,一般路由协议决定数据包在网络上的行走路径。
分为外部网关协议(外部网关协议和边界网关协议BGP)和内部网关协议(链路状态协议OSPF和距离矢量协议) 路由信息协议的基本思想:
RIP通过计算抵达目的地的最少条数来选区最佳路径。在RIP中,规定了最大跳级数位15,如果从网络的一个终端到另一个终端的路由跳数超过15个,就被认为牵涉到了循环,因此当一个路径达到16条,将被认为是达不到的,继而从路由表中删除。
RIP的基本思路是:相邻路由器之间定时广播信息,互相交换路由表,并且只和相邻路由器交换。 RIP配置:
步骤 命令 作用
1步 Router(config)#router ip 创建RIP路由进程
2步 Router(config)#network network-number 定义关联网络
RIP 距离矢量算法
OSPF链路状态路由算法
3. OSPF路由协议(链路状态路由算法与距离矢量路由算法相比的优点,OSPF区域划分)
链路状态路由算法比距离矢量路由算法需要更强的处理能力,对路由选择过程提供更多的控制和对网络的变化提供更快的响应。
OSPF区域划分:一定有一个骨干区域,一般为区域0 OSPF区域划分原理:
建立访问控制列表的作用:
1. 提供网络安全访问控制的基本手段。 2. 过滤数据流
3. 限制网络访问流量,从而提高网络性能。 4. 提供对通信流量的控制手段。 5. 访问控制列表的分类 访问控制列表的原理:
无论在路由器上有无ACL,接到数据包的处理方法都是一样的:当数据进入某个入站口时,路由器首先对其进行检查,看其是否可路由,如果不可路由那么就丢弃,反之通过查路由选择表发现该路由的详细信息——包括AD,METRIC……及对应的出接口;
2、这时,我们假定该数据是可路由的,并且已经顺利完成了第一步,找出了要将其送出站的接口,此时路由器检查该出站口有没有被编入ACL,如果没有ACL的话,则直接从该口送出。如果该接口编入了ACL,那么就比较麻烦。第一种情况——路由器将按照从上到下的顺序依次把该数据和ACL进行匹配,从上往下,逐条执行,当发现其中某条ACL匹配,则根据该ACL指定的操作对数据进行相应处理(允许或拒绝),并停止继续查询匹配;当查到ACL的最末尾,依然未找到匹配,则调用ACL最末尾的一条隐含语句deny any来将该数据包丢弃。
对于ACL,从工作原理上来看,可以分成两种类型: 1、入站ACL 2、出站ACL
常见的ACL有两类:标准访问控制列表和扩展访问控制列表
标准访问控制列表定义:访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 标准访问控制列表的编号取值范围为:1~99 扩展访问控制列表的编号取值范围为:100~199 6. 通配符屏蔽码
通配符屏蔽码又叫做反掩码,与IP地址是成对出现的。是一组32位的数字字符串用点号分成4个8位组,每组包含8位。
7. 标准访问控制列表与扩展访问控制列表的语法格式
标准ACL语法格式:Access-list listnumber{permit|deny}source—address[wildcard-mask] 扩展ACL语法格式:Access-list listnumber{permit|deny}protocol source-wildcard-mask destination destination-wildcard-mask[operator operand] 8. 命名访问控制列表的相关命令
1. 广域网的概念:广域网是再一个广泛范围内建立的,跨地区的数据通信网络,可以超越
一个城市,一个国家甚至全球。广域网是由众多的大大小小的局域网互联而成,从构成上来说,局域网只是广域网的一个终端系统。
2. 广域网的通信协议:x.25协议 帧继中协议 HDLC协议 PPP协议
1. 虚拟专用网VPN的概念与分类
VPN(Virtual Private Network)也就是虚拟专用网技术,所谓“虚拟”是指用户不需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓“专用网络”,是指用户可以指定一个最符合自己需求的网络。 分为3类:
1. 位置众多,特别是单个用户和远程办公室站点多,例如企业用户,远程教育用户。 2. 用户站点分类范围广
无线局域网的概念:无线局域网WLAN是计算机网络技术与无线通信技术结合的产物,利用电磁波作为介质,在空气中发送和接收数据,无需线缆连接,网络的组件、配置和维护较便利,用户的介入页更加灵活。
无线局域网协议有:IEEE正式发布的共有4个:IEEE802.11、IEEE802.11a、IEEE802.11b和IEEE802.11g
无线局域网的组成:无线网卡,无线接入设备AP,无线桥接设备 NAT转换技术有:静态转换,动态转换,NAPT
防火墙:防火墙是设置在不同网络之间,如可信任的企业内网和不可信的公共网之间,或位于计算机和它所连接的网络之间的硬件或软件的组合。
防火墙的基本功能:防火墙是网络安全的屏障,可以强化网络安全策略,对网络存取和访问进行监控,防止内网信息外泄,具有VPN性能,提供NAT技术,强大的抗攻击能力。 三层架构的特点:
核心层、汇聚层和接入层
核心层,实现良好的可扩展性,加强整个网络的健壮性和稳定性 汇聚层分流核心数据压力并终结各vlan信息 接入层实现了安全的控制
静态路由配置实验
对Router1进行配置:
Router(config)#ip routing
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2 f0/0 (默认路由) 对Router2进行配置:
Router(config)#ip routing
Router(config)#ip route 150.1.0.0 255.255.0.0 10.1.1.2 f0/1
Router(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.1 f0/0 对Router3进行配置:
Router(config)#ip routing
Router(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 f0/0 (默认路由) 配置完成以后可以在特权模式(即Router#)下敲入show ip route命令来查看当前的路由表。如图2-8所示,显示Router2中的路由表信息 划分VLAN(子网划分)
1 在交换机Switch A上创建三个vlan(vlan10,20,30)并分别命名(v10,v20,v30)。 (以交换机Switch A 为例,同样配置Switch B) 2创建Vlan 10并命名为v10: Switch# configure terminal
Switch(config) #hostname SwitchA // 交换机改名 SwitchA(config)# vlan 10
SwitchA(config-vlan)# name v10 // 创建Vlan并命名为v10 3 创建Vlan 20并命名为v20: SwitchA(config)#vlan 20
Switch A(config-vlan)#name v20 // 创建Vlan并命名为v20 4创建Vlan 30并命名为v30: SwitchA(config)#vlan 30
SwitchA(config-vlan)#name v30 // 创建Vlan并命名为v10 5 把端口划分到VLAN中去.
( 端口Fa0/5划到v10, 端口Fa0/10划到v20, 端口Fa0/15划到v30, ) 6 将0/5端口划分到 Vlan 10
SwitchA(config)#interface FastEthernet0/5
SwitchA(config-if)# switchport access vlan 10 // 将0/5端口划分到 Vlan 10 7将0/10端口划分到 Vlan 20
SwitchA(config)#interface FastEthernet0/10
SwitchA(config-if)# switchport access vlan 20 // 将0/10端口划分到 Vlan 20 8将0/15端口划分到 Vlan 30
SwitchA(config)#interface FastEthernet0/15
SwitchA(config-if)# switchport access vlan 30 // 将0/15端口划分到 Vlan 30 9.验证已创建的VLAN。 SwitchA# show vlan
VLAN Name Status Ports ---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/6, Fa0/7, Fa0/8, Fa0/9 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 10 v10 active Fa0/5 20 v20 active Fa0/10 30 v30 active Fa0/15 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
因篇幅问题不能全部显示,请点此查看更多更全内容