小型公司 出口設(shè)備:路由器 tplink
核心層:可以掛載服務(wù)器 球涛,考勤系統(tǒng),財(cái)務(wù)服務(wù)器
如果只有一臺nat校镐,接5-10個(gè)人就跑不動了亿扁,有壓力
核心層設(shè)備(三層交換機(jī))5000元 24個(gè)接口 5k/24 200元
接入層 (二層交換機(jī)) 1500/24=60 元
200人以下小公司
打包--快遞
命令:ipconfig/all | more
物理層:水晶頭
數(shù)據(jù)鏈路層:mac地址,對網(wǎng)絡(luò)層進(jìn)行封裝鸟廓,頭部和尾部校驗(yàn)从祝,是否丟包
網(wǎng)絡(luò)層:ip地址襟己,決定往哪邊走
5類線:比較細(xì),相當(dāng)于在國道 可以到100km/h 會丟包哄褒,不穩(wěn)定 品牌:施耐德 安普
超5類線:有效距離100米
6類線:粗稀蟋,千兆 680元煌张,高速呐赡,有效距離100米
6芯全通千兆,4芯通就行骏融,傳輸速率100M
1236 數(shù)據(jù)傳輸
4578 備用 POE供電 45 做正極 78 做負(fù)極
光纖接口:多模和單模
Ip解析成mac链嘀,二層交換機(jī)進(jìn)行轉(zhuǎn)發(fā)
端口 netstat -ano | findstr pid
Windows遠(yuǎn)程桌面 3389
選用端口 49152到65535
三次握手:
SEQ=100
ACK=SEQ+1=101
ICMP 就是你去ping對方的ip
ICMP 是一個(gè)協(xié)議 ping 能調(diào)用ICMP協(xié)議,tracert也能
TTL = 255-經(jīng)過多少臺設(shè)備 默認(rèn)255档玻,如果沒有TTL值碰到環(huán)路就一直在里面繞
防火墻機(jī)制:ping的頻率過快就加入黑名單
Tracert經(jīng)過一臺設(shè)備回應(yīng)一個(gè)
巧用TTL值:
第一個(gè)包TTL=1
第二個(gè)包TTL=2
第三個(gè)包TTL=3
ARP:ip解析成mac
進(jìn)行廣播怀泊,每臺機(jī)器都
能收到,A收到了误趴,下次就不用廣播了
訪問外部網(wǎng)絡(luò):先扔給網(wǎng)關(guān)
RARP:mac解析成ip
聚生網(wǎng)管軟件
Arp 靜態(tài)地址綁定霹琼,可以避免arp攻擊
Arp -a
Arp -s ip mac地址
什么是二層交換機(jī)?
什么是三層交換機(jī)凉当?
三層交換的過程就是IP報(bào)文選路的過程枣申,三層交換機(jī)能劃分vlan/trunk ,路由器能進(jìn)行nat轉(zhuǎn)發(fā)和標(biāo)準(zhǔn)的Qos,交換機(jī)最大的優(yōu)點(diǎn)就是接口多,貴的5W看杭,48個(gè)接口忠藤,1k/接口;好的路由器10W楼雹,8個(gè)接口模孩,6K/接口。192.168.1.0和192.168.2.0不同的網(wǎng)段贮缅,就只能通過三層交換機(jī)進(jìn)行轉(zhuǎn)發(fā)榨咐,二層交換機(jī)只能在自己的網(wǎng)段內(nèi)轉(zhuǎn)發(fā)。
有Mac 地址叫幀
有ip 地址叫包
有M端口地址叫段
單播進(jìn)行查表谴供,廣播泛洪該幀块茁,有很多個(gè)廣播,二層交換機(jī)就受不了了
為什么要有vlan憔鬼?
不同部門之間的數(shù)據(jù)需要隔離開龟劲,我的數(shù)據(jù)不想給別的部門看
一種方法是物理隔離,你的部門用一臺交換機(jī)轴或,我的部門也單獨(dú)用一臺交換機(jī)但是太浪費(fèi)了昌跌,邏輯隔離就相當(dāng)于用一臺交換機(jī)類似于一個(gè)房間但是里面隔了很多面墻,進(jìn)行vlan劃分照雁。
邏輯拓?fù)?/p>
1.創(chuàng)建vlan 要進(jìn)入sys模式(全局配置模式)
System-view
Vlan10 vlan20
退出quit
劃分vlan int g0/0/1
查看接口配置 dis this
劃分為access接口 port link-type access
關(guān)聯(lián)vlan port default vlan 10
華為的設(shè)備接口默認(rèn)是開的 開啟端口 undo shutdown
接口 2 相同配置
從配置模式退出到查看模式 就可以保存了save
查看接口信息 display interface g0/0/1
設(shè)備命名 sysname SW1
刷腳本蚕愤,效率快
驗(yàn)證查看全局配置 dis cur
int g0/0/1
port link-type access //接口關(guān)聯(lián)vlan答恶,一定要配置成access,靜態(tài)接口萍诱,先變成靜態(tài)接口
port default vlan 10//然后劃入vlan10
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
int g0/0/4
port link-type access
port default vlan 20
配置pc的地址
第一臺
Ip:192.168.1.1
掩碼:255.255.255.0
第二臺
Ip:192.168.1.2
掩碼:255.255.255.0
可以看到pc1可以ping通pc2悬嗓,pc1ping不通pc2,效果達(dá)到
原理
Access接口
數(shù)據(jù)進(jìn)方向:數(shù)據(jù)加上pvid(pvid等于vlan的tag)
數(shù)據(jù)出方向:數(shù)據(jù)減去pvid(pvid等于vlan的tag)
如果兩臺交換機(jī)A有vlan10裕坊,B有vlan10包竹,A交換機(jī)怎么訪問B交換機(jī)?
Trunk線最大的特點(diǎn)是能承載多個(gè)vlan籍凝,vlan10可以過來周瞎,vlan20也是可以通過,trunk線不會去掉打上的標(biāo)記tag饵蒂,本臺轉(zhuǎn)發(fā)的時(shí)候用PVID是芯片級的声诸,速度快。Tag速度比較慢
物理拓?fù)洌?/p>
sysname sw1
port link-type ?(命令忘記退盯?很好用)
配置接口為trunk
int g0/0/10
port link-type trunk
允許所有vlan通過
port trunk allow-pass vlan all
退出
ctrl+z
int g0/0/10
port link-type trunk
port trunk allow-pass vlan all
sw1 創(chuàng)建 vlan10 和vlan20
vlan 10
quit
vlan 20
創(chuàng)建好之后進(jìn)入接口 int g0/0/1
port link-type access
port default vlan 10
undo shutdown
創(chuàng)建好之后進(jìn)入接口 int g0/0/3
port link-type access
port default vlan 20
undo shutdown
sw2 創(chuàng)建 vlan10 和vlan20
vlan 10
quit
vlan 20
創(chuàng)建好之后進(jìn)入接口 int g0/0/1
port link-type access
port default vlan 10
undo shutdown
創(chuàng)建好之后進(jìn)入接口 int g0/0/2
port link-type access
port default vlan 20
undo shutdown
測試
注意:本征vlan 為1 不打tag
默認(rèn)情況下彼乌,交換機(jī)所有接口PVID都是1,再同一臺交換機(jī)中轉(zhuǎn)發(fā)就不會打上PVID渊迁,如果轉(zhuǎn)發(fā)到其他的交換機(jī)慰照,trunk就把PVID給干掉,干掉之后發(fā)送給對方就是數(shù)據(jù)了
Dis interface brief(查看接口狀態(tài))
GVRP和思科VTP是類似的概念宫纬,我A交換機(jī)是vlan10焚挠,B交換機(jī)也想同步成Vlan10,就用GVRP
sw1
gvrp
trunk接口 int g0/0/10
gvrp
sw2
gvrp
trunk接口 int g0/0/10
Gvrp
IP地址規(guī)劃
192.168.1.1 4*8=32位
網(wǎng)絡(luò)地址 192.168.1
主機(jī)地址 .1 0~255 去掉0 和255
A類地址 1.0.0.0~126.255.255.255 子網(wǎng)掩碼8位
B類地址 128.0.0.0~191.255.255.255 子網(wǎng)掩碼16位
C類地址 192.0.0.0~223.255.255.255 子網(wǎng)掩碼24位
D類地址 組播地址(224.0.0.0~239.255.255.255)
E類地址 保留 (240.0.0.0~239.255.255.255) 科研單位使用
注意 127.0.0.0/8 本地環(huán)回地址
127.0255.0255.0~255/8
為什么要分A類漓骚,B類蝌衔,C類呢?
192.168.1.1
1100 0000.1010 1000
第三位為0就代表C類蝌蹂,第二位為0就代表B類噩斟,第一位為0就代表A類
192.168.1.1/24
24代表子網(wǎng)掩碼 255.255.255.0
1100 0000 . 1010 1000 . 0000 0001 . 0000 0001
1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
進(jìn)行與運(yùn)算
網(wǎng)絡(luò)地址代表一個(gè)網(wǎng)段192.168.1.0
192.168.1.1/24是192.168.1.0/24網(wǎng)段的
廣播地址 :192.168.1.255
計(jì)算方法 255-子網(wǎng)掩碼的主機(jī)部分-網(wǎng)絡(luò)地址的主機(jī)部分
0.0.0.0/0 用于指定默認(rèn)路由,不知道怎么走的時(shí)候孤个,就扔到這條默認(rèn)路由剃允。針對所有路由器,華為的VRP系統(tǒng)(類似微軟的windows系統(tǒng))
1.1.1.1
私有IP地址
10.0.0.0~10.255.255.255
172.16.0.0.~172.31.255.255
192.168.0.0~192.168.255.255
無類編址:無子網(wǎng)編址
可變長子網(wǎng)掩碼(VLSM)
計(jì)算主機(jī)數(shù)
32-掩碼 等于N
2^N -2
比如:192.168.1.0/29 32-29=3 2^3-2=6
能夠劃分多少子網(wǎng)
C類地址 /24地址劃分掩碼為/28 ,28-24=4 2^4=16
掩碼長的減去短的等于N 齐鲤,2^N=子網(wǎng)數(shù)
網(wǎng)絡(luò)地址計(jì)算
比如 192.168.5.121/29(255.255.255.248)
256-248=8 121/8=15(取整數(shù)) 15*8=120(網(wǎng)絡(luò)地址)
廣播地址 120+8-1=127
無類域間路由
CIDR 減少路由表的規(guī)模斥废,增強(qiáng)網(wǎng)絡(luò)的可擴(kuò)展性
什么是沖突域?
Hub集線器進(jìn)來的是電流信號给郊,當(dāng)A發(fā)送的時(shí)候牡肉,其他接同一個(gè)hub的就不能再發(fā)送數(shù)據(jù)
網(wǎng)橋和交換機(jī)會把電流信號轉(zhuǎn)化成模擬信號,通過cpu芯片進(jìn)行轉(zhuǎn)發(fā)
物理拓?fù)?/p>
sw1
vlan30
int g0/0/1
port link-type access
port default vlan 30
vlan30
int g0/0/2
port link-type access
port default vlan 30
sw2
vlan10
vlan40
int g0/0/1
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 10
int g0/0/4
port link-type access
port default vlan 10
int g0/0/5
port link-type access
port default vlan 40
int g0/0/2
port link-type access
port default vlan 40
sw1 sw2
生成樹防止環(huán)路
關(guān)掉生成樹 undo stp enable
查看生成樹
dis stp brief
路由基礎(chǔ)
到底要往哪里走
Proto(誰告訴你往哪邊走)Pref(優(yōu)先級) Interface(出口)
OSPF
Static
RIP
路由:
1.直連
跟設(shè)備直接相連的網(wǎng)段產(chǎn)生的路由
2.動態(tài)
通過動態(tài)路由協(xié)議產(chǎn)生的路由
動態(tài)路由協(xié)議:
RIP(基本不用了10%)
OSIP(80% 開放式的最短路徑優(yōu)先淆九,路由统锤,交換毛俏,防火墻,web防火墻)
ISIS(運(yùn)營商不用)
BGP(大型網(wǎng)絡(luò):銀行 饲窿,國企煌寇,路由有1W-50W條,MPLS VPN)
3靜態(tài)路由
網(wǎng)絡(luò)管理員手動配置路由
注:0.0.0.0/0 默認(rèn)路由(任意地址都匹配)逾雄,注意會不會產(chǎn)生環(huán)路
路由匹配原則:
1.最長掩碼匹配阀溶,掩碼越長越優(yōu)先
10.1.1.0/24
10.1.1.0/25
2.管理性距離(不同路由協(xié)議使用),越小越優(yōu)嘲驾,不同協(xié)議判斷
Direct:0
OSPF:10
靜態(tài):60
RIP:100
3.度量值淌哟,相同協(xié)議度量值(同種協(xié)議使用)
相同協(xié)議度量值:哪邊消耗少
Ospf叫cost
Rip 叫跳數(shù)
Bgp 十三條
靜態(tài)路由沒有度量值的概念
物理拓?fù)?/p>
查看ip
dis ip int br
看up要看協(xié)議的up和邏輯上的up
(s)表示不用和別人寫上,一直啟動的
兩條路負(fù)載均衡
查看路由表
dis ip routing-table
int g0/0/0
ip add 10.1.1.1 24
int g0/0/1
ip add 10.2.2.1 24
int g0/0/0
ip add 10.1.1.2 24
int g0/0/1
ip add 10.2.2.2 24
查看路由表
dis ip routing-table
tracert 1.1.1.1
掛掉一條
shutdown
2 ping 1
R1
虛擬的接口 interface LoopBack 0
ip add 1.1.1.1 32
在2上配置靜態(tài)路由
ip route-static 1.1.1.1 32 10.1.1.1
主備方式配置靜態(tài)路由
R2
ip route-static 1.1.1.1 32 10.2.2.2.1 preference 70
查看備用路由
dis ip routing-table protocol static
默認(rèn)路由
R2
ip route-static 1.1.1.1 32 10.2.2.2.1 preference 70
默認(rèn)路由
ip route-static 0.0.0.0 0 10.1.1.1
查看備用路由
dis ip routing-table protocol static
查看當(dāng)前路由
dis cur | in ip rou
動態(tài)路由(RIP)
IGP(內(nèi)部網(wǎng)絡(luò)路由協(xié)議):路由條條數(shù)5K條以內(nèi)
BGP(外部網(wǎng)絡(luò)路由協(xié)議):5k~51w條
IGP:
距離矢量路由協(xié)議(也叫DV)
鏈路狀態(tài)路由協(xié)議
1配置rip
Rip (默認(rèn)RIP的進(jìn)程為rip1)
Version 2 (默認(rèn)版本為1)
查看命令
Display rip
Undo rip 1(刪除)
2宣告
宣告再本設(shè)備上進(jìn)行匹配對應(yīng)接口辽故,然后在接口上發(fā)送路由和產(chǎn)生此接口對應(yīng)的網(wǎng)段
1)發(fā)送路由
2)傳輸此接口的路由
sw1
int g0/0/0
ip add 10.1.1.1 24
建立looopback
int l 0
ip add 1.1.1.1 32
int l 1
ip add 2.2.2.2 32
rip
ve 2
network 10.0.0.0(代表按A類來宣告)
宣告和發(fā)送路由
network 1.0.0.0(主類宣告方式)
network 2.0.0.0
sw2
rip
ve 2
network 10.0.0.0
dis ip routing-table
Rip自動學(xué)習(xí) import-route direct(把所有直連的網(wǎng)段都導(dǎo)入到rip)
路由匯總
3.rip路由匯總
sw1
int g0/0/0
ip add 10.1.1.1 24
建立looopback
int l 0
ip add 172.30.1.1 32
int l 1
ip add 172.30.1.2 32
rip
ve 2
network 10.0.0.0(代表按A類來宣告)
宣告和發(fā)送路由
network 172.30.0.0(主類宣告方式)
Int g0/0/0
Rip summary-address 172.30.1.0 255.255.255.0
Preference 90(更改RIP的默認(rèn)管理距離)
