一口气入门计算机网络基础(CCNA)
OSI网络参考模型:
计算机网络使用分层模型来描述网络通信的复杂过程,在处理过程中拥有不同功能的协议被按目的分组到定义好的层中。
开放系统互联模型,也就是OSI模型,提供了关于网络通信过程的简要描述,由国际标准化组织(ISO)
设计并提供了非私有化的协议。
OSI模型分为七层:
| 层号 | 层名 | 用途 | 数据单元 |
|---|---|---|---|
| 7 | 应用层 | 为应用程序提供服务 | 数据信息(message) |
| 6 | 表示层 | 为应用提供数据的表示形式(数据编码,加密,解密) | 数据信息(message) |
| 5 | 会话层 | 建立,管理,维护会话 | 数据信息(message) |
| 4 | 传输层 | 建立主机端到端的连接 | 段(segmets) |
| 3 | 网络层 | IP寻址,网络路由 | 数据包/报文(packet) |
| 2 | 数据链路层 | 控制网络层与物理层之间通信 | zhen |
| 1 | 物理层 | 传输媒介传输比特流 | 比特(bit) |
OSI中的上面4层(应用层、表示层、会话层、传输层)为高层,定义了程序的功能;下面3层(网络层、数据链路层、物理层)为底层,主要是处理面向网络端到端的数据流。
应用层:
OSI模型中的最上一层,也是最接近用户的一层,将通信模型定制化成一个协议,不同的应用程序应用不同的网络协议,比如电子邮件的SMTP协议,网页应用的HTTP和HTTPS协议,传输文件的FTP协议等。
表示层:
将数据格式进行编码和转换,比如网页中的显示格式为UTF-8或者GBK编码,通过规定双方的协商的数据和编码格式。
会话层:
在不同的机器上的用户之间建立和管理会话,负责建立、管理和终止表示层实体之间的通信会话。
传输层:
建立端到端主机的连接,在这层最重要的就是TCP/UDP协议,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,并提供差错控制和流量控制等功能。
网络层:
通过网络编址技术把大大小小的局域网互相连接,形成互联网,网络层通过IP地址,实现网络寻址,即IP寻址,通过路由算法进行最优的网络路由
数据链路层:
建立和维护网络连接和链路控制。链路层地址(以太网使用MAC地址)来访问介质,将不可靠的物理信道变成无差错的、能可靠传输数据帧的数据链路,即:数据的差错检验、封装成帧、透明传输。
物理层:
通过物理介质(网线,无线信号,光纤)传输比特流,屏蔽物理媒介差异,为数据链路层提供统一的物理比特流传输能力。
TCP/IP模型:
TCP/IP分为五层或四层模型:
| OSI模型 | TCP/IP模型 | TCP/IP五层模型 | TCP/IP协议族 |
|---|---|---|---|
| 应用层 | 应用层 | 应用层 | TCP,HTTP,DNS,FTP,Telent… |
| 表示层 | 没有协议 | ||
| 会话层 | 没有协议 | ||
| 传输层 | 传输层 | 传输层 | TCP,UDP |
| 网络层 | 网络层 | 网络层 | IP,ICMP,RIP,OSPF,EIGRP,BGP… |
| 数据链路层 | 网络接口层 | 链路层 | SLIP,PPP,ARP,RARP,MTU… |
| 物理层 | 物理层 | IEEE802,IS02110… |
TCP/IP模型描述了组成TCP/IP协族的各种协议的功能,在发送主机和接收主机上实现这些协议通过网络交互,为应用程序提供端到端传送。
TCP/IP模型与OSI模型同样采层级结构,但是OSI的模型不如TCP/IP模型发展快,OSI模型的许多协议已经不用。OSI的模型仅仅是个参考的模型,TCP/IP模型是OSI参考模型的实现,TCP/IP模型具备了OSI模型的全部优点并且简化了结构。TCP/IP是模型,而TCP/IP才是协议。
数据封装与解封装:
封装与解封装的图片:
封装:
当一台主机要通过网络发送数据时,数据要从高层一层一层向下传输,每一层添加上对应层的协议格式头,最终在物理层转为字节流发送到接收方。
解封装:
当一台主机通过物理介质从物理层收到了数据,从底层一步一步摘掉各层报头,最终到达应用层用户程序。
通常工作在某一层的网络设备只能处理网络设备本身所在的某一层到物理层的网络数据。
思科网络模拟器介绍和安装:
Cisco Packet Tracer是思科官方的模拟器,图形化适用于网络初学者,其他的进阶网络模拟器还有很多,比如GNS3、EVE-NG。‘
Packet Tracer模拟器下载地址:
Cisco Packet Tracer - Networking Simulation Tool (netacad.com)
注册下载之后,安装就可以了,嫌麻烦的话可以直接从网上下载。
PT模拟器主界面:
IOS操作系统:
互联网操作系统(Internetwork Operation System)简称IOS系统,是思科公司为其网络设备开发的操作系统。
Cisco IOS是运行于Cisco路由器和某些Cisco交换机上的操作系统,它是一个专用内核,提供路由选择、交换、网络互联和远程通信功能,使用Cisco IOS命令行界面(CLI)来配置Cisco IOS路由器。
IOS操作系统常用命令:
特权模式下Switch#/Router#
show wersion #查看IOS系统版本
show flash #查看flash信息,显示flash空间大小,以bin结尾的文件是IOS系统文件
show arp #查看arp信息
show ip route #查看路由信息
show clock #查看系统时间,一般为出厂时间
show running-config #查看运行的配置
show running-config interface f0/0 #查看f0/0接口的信息
show startup-config #查看启动配置,这是下次启动时保存的配置,需要创建。
show interface f0/0 #查看f0/0接口的信息,带宽,运行的协议等
wirte #保存配置到启动配置,如果不保存,下次启动会丢配置
earse startup-configure #恢复出厂设置,启动配置
relod #重启,然后输入y y代表确认
show ip interface brief #查看设备接口的IP,状态等
show startup-config #查看初始化配置
show ip interface f0/0 #查看f0/0口的状态
no [命令]#删除配置
show processes #查看正在运行的进程操作系统常用网络命令:
ping #测试网络连通性:
-a 将目标IP地址解析成主机名
-t 持续ping目标主机直到接收停止信号
-n 指定对目标主机的ping次数
-l 指定ping包的大小
-f 指定IP包的DF位ipconfig #查看网络设备,IP地址,MAC地址等信息
/all 查看详细信息
/renew 更新适配器的DHCP设置
/release 更新DHCP租约期
/displaydns 显示DNS缓存信息nslookup #查看域名对应的IP地址arp #查询arp信息
-a 显示所有ARP信息
-s 绑定静态ARP
-n 显示指定的网络接口的ARP项
-d 删除指定的ip的主机,*删除所有主机netstat
-a 显示所有连接和侦听端口
-b 显示在创建每个连接或侦听端口时涉及的可执行文件
-e 显示以太网统计信息
-n 以数字形式显示地址和端口号
-o 显示拥有的与每个连接关联的进程 ID
-r 显示路由表
-p proto 显示 proto 指定的协议的连接状态
-s 显示每个协议的统计信息tracert #路由跟踪
-w 超时时间
-h 搜索目标的最大跃点数route #查看路由信息
route print 打印路由表
route add 添加路由
route delete 删除路由
route change 改变路由项
IP编址:
网络层,它为所标志的终端设备之间通过网络交换数据片段提供服务。
在IP网络中,每一台设备通过一个唯一的IP地址进行识别。
IPv4地址:
IPv4地址长32位,分为四个八位位组,每个八位位组代表0-255之间的十进制数值,或者用8位二进制数值表示。IPv4地址一般采用点分十进制表示,8位二进制为一组,分为四组,例如192.168.0.8
IPv4地址由网络位和主机位组成,构成网络前缀的位由子网掩码决定,剩余位供主机使用。
| 类型 | 二进制表示 | 点分十进制表示 |
|---|---|---|
| IP地址 | 11000000.10101000.00000101.00000001 | 192.168.5.1 |
| 子网掩码 | 11111111.11111111.11111111.00000000 | 255.255.255.0 |
| 网络号 | 11000000.10101000.00000101.00000000 | 192.168.5.0 |
| 主机号 | 00000000.00000000.00000000.00000001 | 0.0.0.1 |
有类IP编址:
IP地址最初
IP地址最初根据网络前缀使用的地址位数和主机使用的地址位数,分为几个不同
种类或类别。有类编址系统定义了A类、B类、C类、D类和E类地址空间。A类、B
类和C类用于普通网络,D类指定用于IP组播流量,而E类则留出供实验使用。
| 地址分类 | 地址范围 | 子网掩码 | 最大主机个数 | 广播地址 |
|---|---|---|---|---|
| A类 | 1.0.0.1到127.255.255.254 | 255.0.0.0 | 16777214 | 127.255.255.255 |
| B类 | 128.0.0.1到191.255.255.254 | 255.255.0.0 | 65534 | 191.255.255.255 |
| C类 | 192.0.0.1到223.255.255.254 | 255.255.255.0 | 254 | 223.255.255.255 |
| D类 | 224.0.0.0到239.255.255.255 | 用于多点广播 | ||
| E类 | 240.0.0.0到255.255.255.254 | 255.255.255.255 |
无类域间路由CIDR:
通过IP地址分类可以将IPv4地址划分成不同的网络范围来容纳不同数量的网络设备,但是没办法精细控制网络范围和所容纳的主机数量,从而造成IP地址不够或者被浪费,所以出现了可以一个网络进行子网划分的CIDR和VLSM。
借助CIDR,可以将多个C类地址创建成一个B类地址块。
可以将192.168.0.0分配掩码为255.255.0.0(/16),从而有效地突破陈旧的有类系统的限制,将所有IP地址转变为一个能供多个企业更有效划分的地址块。
可变长子网掩码VLSM:
可以变长子网掩码可以将规定的主类网所规定的网络外进一步分割成更小的子网络,可以更灵活的划分每个子网络中的主机数,从而最大程度利用IP地址:
子网掩码对照表:
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | |
|---|---|---|---|---|---|---|---|---|
| 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
专用IP编址:
互联网号码分配机构(IANA)预留了三个地址块,供专用内联网使用:
| 网络地址 | 广播地址 | 子网掩码 |
|---|---|---|
| 10.0.0.0 | 10.255.255.255 | 255.0.0.0 |
| 172.16.0.0 | 172.31.255.255 | 255.240.0.0 |
| 192.168.0.0 | 192.168.255.255 | 255.255.0.0 |
这些网络地址是用由ISP根据RFC过滤,以便使他们不会出现在互联网上路由。
交换机原理:
MAC地址:
MAC地址(Media Access Control Address),也称为局域网地址(LAN Adderss),以太网地址(Ethernet Adderess)或物理地址(Physical Address)。
MAC地址是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址,由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片,通常可以通过程序擦写)。
IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。
IP地址和MAC地址相同具有唯一性。
单播:
在同一网络中,进行一对一通信就是单播。
组播:
在同一网络中,进行一对多的通信就是组播。
广播:
在同一网络中,对所有设备通信的就是广播。
交换技术:
数据链路层是基于MAC地址进行帧的传输。
MAC地址表:
交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的对应关系,MAC地址表也称为CAM表。
如果进入交换机的是一个单播帧,交换机则会去查找这个帧的目的mac地址。
1 如果查不到这个MAC地址,则进行泛红操作。
2.如果查到了MAC地址,则比较这个MAC地址表中对应的端口是不是这个帧进入交换机的那个端口,如果不是,则交换机进行转发,如果是则交换机执行丢弃操作(防止进入和发出的端口同一个端口)
2.如果是一个广播帧,则交换机不会查表,则是直接泛洪
3.如果收到一个组播帧,也会从端口发出去。
3.交换机具有学习能力,交换机会分别记录端口和MAC地址的关系,并且存进MAC表。
当同一网络的主机,A主机向B主机发送信息时,会先发送ARP请求来获取B主机的MAC地址,此APR请求中的目的MAC地址时广播地址,源MAC地址是自己的MAC地址,交换机收到该帧后,会将源MAC地址和接收端口的映射关系添加到MAC地址表中,此后,如果交换机的目的MAC地址是B的MAC地址,则通过学习到的端口进行转发,MAC地址表老化时间是300s,如果在300s主机A和B进行过通信,MAC地址表中A的对应关系会被刷新。
ARP协议:
主机 A 想要获取主机 B 的 MAC 地址,通过主机 A 会通过广播 的方式向以太网上的所有主机发送一个 ARP 请求包,这个 ARP 请求包中包含了主机 A 想要知道的主机 B 的 IP 地址的 MAC 地址。
主机 A 发送的 ARP 请求包会被同一链路上的所有主机/路由器接收并进行解析。每个主机/路由器都会检查 ARP 请求包中的信息,如果 ARP 请求包中的目标 IP 地址 和自己的相同,就会将自己主机的 MAC 地址写入响应包返回主机 A。
而当主机A收到ARP响应包之后,就会知道B的MAC地址,并且把B的IP地址和MAC地址的映射关系写入ARP缓存表中,通过ARP -A就可以查看主机中中的ARP缓存信息。
IOS设备基础配置和telnet配置:
IOS系统模式:
Router> //用户模式Router# //特权模式Router(config-if)# //接口模式Router(config-router)# //路由配置模式Router(config-line)# //线路模式Router(config-subif)# //子接口模式Router> //用户模式Router>enable //在用户模式敲enable进入特权模式Router#disable //在特权模式敲disable退出到用户模式Router>enable//在用户模式敲enable进入特权模式Router#configure terminal//在特权模式敲入configure terminal进入到配置模式Router(config)#interface ethernet0/0//在配置模式敲入“interface+接口类型+接口编号”进入接口模式Router(config-if)#exit//敲exit退出接口模式Router(config)#router rip//敲“router + 路由协议”进入路由配置模式Router(config-router)#exit//退出路由配置模式Router(config)#line console 0//进入线路模式Router(config-line)#end//从线路模式退出(任何时候敲入end会退出到特权模式)Router#configure terminalRouter(config)#interface ethernet 0/0.1//进入子接口模式Router(config-subif)#end//任何时候敲入end会退出到特权模式IOS系统基本设置:
SW1
Switch> #用户模式
Switch>en #进入特权模式
Switch#conf t #进入配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW1 #修改设备名
SW1(config)#no ip domain lookup #进制域名解析(防止在特权模式下敲错命令,当成域名解析)
SW1(config)#line console 0 #进入线路模式
SW1(config-line)#logging synchronous #log当前显示信息同步
SW1(config-line)#no exec-timeout #关闭会话超时,防止一段时间不操作自动退出
SW1(config-line)#banner motd 'hello' #设置登录消息,当登录路由器时,就会显示hello
SW1(config-line)#exit #退出线路模式
telent登录设置:
SW1(config)#enable password 123 #启用特权模式密码(明文密码)
SW1(config)#enable password secret 123 #设置密码(加密密码)
SW1(config)#line vty 0 4 #开启0到4 5条端口
SW1(config-line)#login local #表示终端登录到本地,使用本地定义的用户名和密码登录
SW1(config-line)#exit
SW1(config)#username SW password 456 #设置全局用户名和密码,登录vty时应用
取消特权模式密码
SW1(config)#no enable password #取消全局密码
SW1(config)#no enable secret #取消加密密码取消vty密码
SW1(config)#line vty 0 4
SW1(config-line)#no password #取消console密码
SW1(config-line)#no login #取消vty登录设置console密码
SW1(config)#line console 0
SW1(config-line)#password 789 #设置密码
SW1(config-line)#login
SW1(config-line)#end #退出到特权模式SW1#show ip interface brief #查看接口地址和状态
ssh登录设置:
SW1(config)#username sw2 privilege 15 secret 123456 #设置用户名和密码,加密密码,用户级别时15(级别最高),无需输入enbale,即可进入特权
模式(默认级别1,最低)
SW1(config)#line vty 0 4
SW1(config-line)#transport input ssh #0到4线路,只允许SSH登录
SW1(config-line)#login local #使用本地用户名登录
SW1(config-line)#do show ip ssh
SW1(config)#ip domain-name sw.com #设置域名
SW1(config)#crypto key generate rsa #要启用ssh必须生成密钥
The name for the keys will be: SW1.sw.com
Choose the size of the key modulus in the range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.
How many bits in the modulus [512]: 1024 #输入密钥对长度
SW1(config)#do show ip ssh //查看SSH信息,do命令,使用特权模式执行命令
交换机设置ip地址:
SW1(config)interface vlan 1 #设置vlan 1 接口
SW1(config)#ip add 192.168.1.1 255.255.255.0 #设置ip地址和子网掩码
SW1(config)#no shutdown #开启端口
SW1(config)#do show interface brief #查看端口IP和状态
telnet登录:
ssh登录: