我有一个网络工程师的梦

年少去网吧打游戏的时候总觉得网管是很牛逼的职业，看着网吧的服务器机箱，觉得贼牛,那是感觉自己和梦想的距离好远…

后来工作了，成了一名java开发，但是对网络依然感兴趣，一旦有新知识就想收入囊中。。。昨天逛b站的时候看了看技术，突然对一些东西有新理解。。不想解释网络上的专业术语，全盘自我理解。看懂的看,看不懂的仔细看.

1.交换机和路由器能解决什么问题？

交换机能解决的是局域网内的机器之间互相通讯的问题。

路由器是获取数据包后根据数据包内容，得到地址，分配这个数据怎么走。路由器是解决一个局域网和另一个局域网怎么连接在一起。怎么进行通讯的问题，当然比如说192.168.1.1网段和192.168.3.1网段是不同的网段，在不同网段下的机器是访问不通的，而交换机就是解决这个问题

2.同一台交换机上的一台机器怎么找到另一台机器的？

交换机能存储mac地址和端口的对应关系，如果没找到这个地址会向所有端口进行广播，就是arp，同一网段的所有机器都能收到arp请求包。

收到arp请求包的机器会对比arp包中的是否是自己的ip，如果不是则直接丢弃该arp包。如果是的话就将自己的mac地址写到arp响应包中。并且它会把请求包中和的映射关系存储在自己的本地也就是我所说的mac地址和端口的对应关系。

交换机本身也有学习能力，他会记录mac地址和交换机端口的映射关系。比如：mac=a，端口为1。
那当它接收到数据包，并发现mac=a时，它会直接将数据扔向端口1。

3.对于vlan的理解

vlan就是一个虚拟的局域网。
所以不同vlan下的是互相隔离的访问不了的，而vlan本质就是一个新网段(前提是3层交换机)二层就划vlan就行,不需要干别的.

4.什么是广播域：

广播帧是指目的MAC地址是FFFF.FFFF.FFFF的数据帧，它的目的是要让本地网络中的所有设备都能收到。二层交换机需要把广播帧从除源端口之外的端口转发出去，所以二层交换机不能够隔离广播。

路由器或三层交换机是工作在网络层的设备，对网络层信息进行操作。路由器或三层交换机收到广播帧后，对帧进行解封装，取出其中的IP数据包，然后根据IP数据包中的IP地址进行路由。所以，路由器或三层交换机不会转发广播帧，广播在三层端口上被隔离。

arp攻击软件p2p的对象就是广播域（一个坏人就能将公司所有人搞崩你怕不怕）只要分到不同的vlan他的攻击就只能是某个广播域内的部分,所以其实影响的内容也是小范围的

5.接口类型access和trunk接口的区别

access和trunk都是接口的类型，前者是接终端的，而后者是连接交换机的。

这里详细说一下trunk，因为交换机还可能和另一台交换机连接，这个时候2台交换机的接口都可能划分到同一vlan那么这个时候就需要让第二台交换机知道第一台发送数据的口是什么口，而trunk口就有这个功能。。所以为什么2台交换机之间需要trunk口去连接的原因也就很简单了就是因为trunk链路会携带vlan信息，这个时候知道vlan信息那就知道信息该广播给交换机的哪些机器了不是。（当然trunk也可以设置允许哪些vlan通过）2个交换机对应的口都要设置成trunk口

**注意：**只要分割了vlan就算2个接口连接的机器在同一网段下也是不通的，因为划分vlan就表明其在不同的局域网之内，vlan本质就是不同网段

6.二层交换机和三层交换机的区别

通过一个案例来看

使用3层交换机划分vlan并且给vlan设置ip并且开启dhcp功能（这里注意二层交换机的vlan也可以有ip但是这样其实没有什么意义，因为它没有路由功能，并且二层交换机的端口是没有ip地址的）

这样就可以给二层交换机下连接的设备分配ip地址，但是要知道这个时候因为我们的最上层路由器是一个家用的路由器，所以我们发现vlan下的电脑是无法访问到互联网的不信你ping一个dns服务器是ping不通的，你要是trace一下就会发现在核心交换机那里就出不去了，，但是如果你直接连接核心交换机去ping发现核心交换机是可以ping通外网的。。。那这里原因是啥呢？

当发送数据的时候，走到核心交换机查路由表后，这里会有一条默认的路由会把包发送给家用路由器（这一步是需要之前进行配置的），然后路由器又会将包发送到互联网上。数据是可以发送到互联网上的，其实数据并不是没有出去，而是回来的数据收不到。

当外网接受到192.168.20.3的机器发送的数据后返回回来，家用路由器发现自己根本没有192.168.20.3这个网段的数据，然后它只能知道自己有192.168.100.x这个网段的信息，然后数据到这里就断了，回不来3层交换机上了，导致的网络请求不到

这里其实很简单我们要在家用路由上添加路由信息（他们一般叫做回程路由，然后将这个路由指到端口就可以了）
解决过程：我们看到我们需要在路由器上配置让其的vlan下的ip都能跳转到核心交换机上

计算过程

这里的意思是凡是192.168.0.1-192.168.127.254之间的ip都直接路由到核心交换机192.168.100.2上，那么这个时候192.168.10.x的网段和192.168.20.x的网段，就能从路由器回到核心交换机了，然后核心交换机肯定是认识这2个网段的，

所以数据包能送出去，也能返回回来，这个时候访问外网才是通的。

上面的内容是怎么算出来的
网络地址：IP地址与子网掩码相与得到的IP地址
广播地址：IP地址与子网掩码相与得到的二进制形式中，除去子网位后，主机位全变为1后的IP地址；；；
可使用的IP地址范围：网络地址+1 到广播地址-1
子网位数：非标准的子网掩码，转换成二进制后，与标准二进制相比较，网络位向主机位借的位数；（根据标准子网掩码来确定子网号）
子网个数：2的子网位数次方
让我们用经典例题来解释吧：
（1）一个主机的IP地址是202.112.14.137，掩码是255.255.255.224，要求计算这个主机所在网络的网络地址和广播地址
11001010 01110000 00001110 10001001
11111111 11111111 11111111 11100000
得到网络地址：11001010 01110000 00001110 100 00000即202.112.14.128
广播地址：根据IP地址知是C类地址，标准子网掩码是255.255.255.0 ，（关键点来了！！！！与题目中的子网掩码二进制对比）子网位为3，即网络地址的主机位有5位全部变成1 ，100 11111 即159 即：202.112.14.159

在家庭路由器上执行
ip route-static 192.168.0.0 255.255.128.0  192.168.100.2

案例总结

这里说了这个案例其实是想通过这个案例更加理解二层交换机是不能分配ip的，vlan也是不能分配ip的（倔强一点是能给vlan一个ip但是给vlan设置ip也是没什么用的它端口是没有ip的，），它只是一个交换机而已。。。

同样如果路由器直接接到二层交换机上，二层交换机划分了vlan，其实这个时候只是vlan之间的隔绝作用，当然这个时候终端的ip都是路由器分配的（就算不分配也肯定是和路由器同一个网段）这个时候不同vlan的终端确实是不能相互的访问，但是每个终端设备因为都是和路由器同一网段，所以都可以访问互联网。。

7.我们电脑是怎么访问到百度的网站

8.电脑上的默认网关是什么意思

默认网关一般写主路由器的ip地址和，或者写具有路由功能的猫的ip地址。为啥我们一般都写192.186.0.1呢，因为一般这个就是路由器的地址（也就是路由器的ip）。当然你要是把路由器的ip给换了，那么别的电脑连接的时候就需要将默认网关换成你改的

默认网关，表明你的所有请求都要从这个地址出入。当然如果你是三层交换机下某个vlan的设备那么这个时候你的网关地址就是vlan的ip地址。。这时候也不用担心这个网关不是和网络地址同一网段，是否能够访问外网，只要在路由器上设置好回程地址，那么就没有问题

9.为啥wan口的地址不能和lan口的地址一样呢？

wan口的ip是公网ip地址，而lan口ip就是路由器的地址,当然如果要是拨号上网就肯定不用设置wan口的ip地址，因为拨号成功后会自动给你一个wan口的ip

当然如果是猫进行的拨号，你在路由器上可以选择wan口为自动获取，或者是固定ip，或者是动态ip3种模式

自动获取：因为猫拨号了它已经有一个ip地址了，你直接获取到同一网段下即可

固定ip：如果和买了固定的ip的套餐，那么就能选择wan口为固定ip上网。你自己要钱多就能买外网的ip地址，这样你可以使用ip地址作为wan口直接上网。

动态ip：是因为连接这个路由器之前已经有别的路由器了，比如说带路由功能的猫之类的，这个时候你就能选择动态ip了。

10.其他情况下wan口的ip究竟写什么才对？

这个问题比较傻，有2种不同的模式，
路由器当路由器去用这个时候wan口的ip就相当于上层中的一个设备，如果上层是一个3层交换机，那么设置对应vlan下ip段的一个ip就行了。如果上层是路由器如果路由器的地址为192.168.1.1那么wan口的地址可以设置成192.168.1.2

将路由器当作交换机去用，那么就需要将路由器ip设置为别的。和主路由器不是同一网段就行。将路由器的dhcp关掉，电脑用网线连接lan口。
如果上层路由器给你的是dhcp功能分配给下层路由器ip那么下层路由器的lan口地址是分配的，那么意味着，下层路由器必须关闭dhcp功能，不然可能冲突（因为当前路由器的wan口是上层路由器dhcp给的，然后当前的lan口dhcp很可能和上层重复，这就会冲突）。

11.wan口ip和外网ip不是一个ip这怎么解释

我们能看到好多wan口ip也就是广域网ip（wan口ip）和外网ip是不一致的（不在同一个网段下）。比如说拨号后会给分配一个wan口的ip给我们，其实拨号这一步就是实现了一个路由，这个是wan口的地址其实也相当于运营商给我们分配的一个内网的ip地址。

12.划分了vlan后都是虚拟局域网了，那这个时候wan口的ip该是什么？

这个问题还是由于自己不太清楚2层交换机和3层交换机的区别。
如果接在2层交换机下接路由器。那么wan口ip就是和2层交换机的上层路由器ip在同一网段的ip即可

如果在3层交换机下接路由器，只要符合vlan的dchp中的地址就行。。

13.猫的2种模式

桥接模式下的猫就是一个单纯的调制解调器，在这种模式下你可以选择的上网模式有两种：PPPoE拨号上网和静态ip。
PPPoE拨号上网，只需要把家庭宽带路由器的WAN口连接到猫的网络数据接口，然后进入路由器选择上网模式PPPoE拨号上网，输入指定的宽带账号和密码就可以使路由器正常上网了，具有无线功能的路由器还需要进一步配置无线名称和密码。

静态IP，也叫固定IP、手动IP，如果使用的是互联网专线，或者已经申请固定公网IP地址，那么你可以选择上网模式为静态IP，同样需要把家庭宽带路由器的WAN口连接到猫的网络数据接口，然后进入路由器选择上网模式静态IP，输入运行商指定的IP地址、子网掩码、网关和DNS服务器地址点击保存，就可以使路由器正常上网了，具有无线功能的路由器还需要进一步配置无线名称和密码