肖哥HCNA-正式篇笔记1
21.网工学习环境准备.
一. 关掉所有杀毒软件及管家如阿健.
二. 安装环回网卡 (一定要先安装.)
1. 计算机设备管理
2. 在右侧最上端计算机名上方右键,点击过时硬件.
3. 下一步.手动选择,网络适配器,下一步
4. Microsoft厂商,右侧下面找到loopback点击下一步.
三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化.
四. 安装华为的ensp 所有里面的所有软件全都默认安装即可.
22.网络概述
633128203
一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了.
二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢.
1. 一定是要通过运营商.
2. 一定要有一个唯一的标识.也就是IP
3. 广域网最简单的模型
image.png
4. 国家骨干网的拓扑图.(图中左下角为传输速度.)
image.png
5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备
6.
image.png
7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包.
8. 抓包软件先选择相应的网卡.
9. 广域网模型
image.png
10.
23.OSI七层模型.
一.IP:internet protocol 标识一台网络设备唯一的ID 标识,类似身份证号,全球唯一.
Ip地址是在网卡上的.
新建一个文件夹用来存各种抓到的报文.抓包软件保存的时候选择下方displayed,表示只保存过滤出来的报文.或这在range里选择保存报文的范围.
image.png
二. Ping: 测试两个网络设备的联通性,参考的协议标准是ICMP.
ICMP: Internet control message protocol 互联网控制信息协议.
ping 指令封装数据包参考的协议.
protocol:协议. Source:源 destination:目标.
三. QQ的抓包,打开抓包软件,用qq和别人说话.
搜索协议OICQ 就是QQ的报文.
四. OSI 参考模型. 五六七层统称高层(传输的数据).
image.png
实验一.
image.png
思科模拟器可以切换模拟/实时模式. 继续下一步点击捕获/转发.
一层:物理层:规定了物理介质.比如,网线,光纤,电压,电压电流等等.
二层:数据链路层:MAC地址 网卡物理地址 16进制.出场时烧录在芯片里的全球唯一的地址.(默认情况下不能更改).普通交换机只看二层mac地址
三层:网络层:Ip地址, 路由器只看ip
四层:传输层:端口 例如 网页:80端口.
抓取一个http 报文.看一下各层如何表述的.
24.TCP/IP模型
一. TCP/Ip模型:tcp/ip模型是很多个网络协议的合集,其中以tcp和ip协议为主,这些协议的集合称为tcp/ip协议簇.该模型是目前数据包封装主要参考的模型.
二.五层模型
image.png
image.png
三.数据包的结构,基础,重要.
image.png
25.IP子网划分(1)
一.数据包封装
1.将数据包准备好,外层封装tcp/udp端口号-->再封装Ip地址-->再封装MAC地址-->再转换物理层数据流.传输.
2.相应层级设备拿到数据包后,.直接打开包的相应层得到自己需要的信息进行转发,别的层不需要看.譬如路由器直接打开三层查看ip转发. 交换机则,直接打开二层看mac地址转发.别的根本不用查看.
二.
image.png
三.ipv4地址:点分十进制 32bit (点分:以点分开.)
举例.192.168.1.100 以点分开的部分每段占用8个bit
四.二进制转换.
image.png
2的0次方到2的7次,一共八位数.这组数要记住.8421码数电里有方便记忆.
1.十进制转换为二进制,对应上面的表格.依次相加即可,如果相加超过就用0补位,后面的继续加.
举例1: 10 : 对应到8 所以一个1 ,对应到4,相加后超过10了所以用0,对应到2相加正好为10所一这为用1,后面为0 所以转换后二进制为:1010但是真实的ip要用八位,所以是:00001010.当然可以用简写.
2. 6 为: 4+2+0 所以为:110 12:8+4+0+0 所以为 1100 120:1111000 190:1011110
3. 找规律 比上述数字小1的十进制就是后面的数就全是1. 比如:
127就是:1111111
63就是:111111
31就是:11111 以此类推.
举例2.二进制转换为十进制,对应到上面的表格,相应的位数相加即可.
举例:111 对应上面的表格 4+2+1 为 7
111001:57 101:5
128=10000000
192=11000000
224=11100000
240=11110000
一次类推
255=11111111
可以得到下面的表格.
image.png
image.png
五,将上面的二进制应用到,ip地址中.
子网掩码的要求:64位里面 必须所有的1必须是相连的 所以 根据上面的第二个推论.
所有的子网掩码必须是前面是1 后面是0
image.png
所以只有上面这几组数,可以出现在子网掩码里.也就解释了,为什么多数的子网掩码前面都是255,因为255的二进制就全都是1
Ip地址由网络为和主机位组成,
网络必须有ip和子网掩码,网卡才能工作.
比如 : 192.168.1.2 255.255.255.0
192.168.1 是网络位, 2 是主机位
网络位:子网掩码1bit对应的位是网络位.(也就是说子网掩码二进制为1的部分.就是网络位)
主机位:子网掩码0 bit对应的为(也就是说子网掩码二进制为0的部分.就是主机位)
注:主机位全0 全1 的ip地址和掩码的组合是无效的: 192.168.1.0 255.255.255.0
主机位全0: 子网地址(代表整个子网,不代表个体.) 主机位全1:子网广播地址.
例子: 192.168.1.127 255.255.255.128
192.168.1.01111111
255.255.255.10000000(最后是二进制)
子网所规定的主机位是全1.所以不可以使用.
例子:192.168.1.128 255.255.255.128
192.168.1.10000000
255.255.255.10000000(最后是二进制)
子网所规定的主机位是全0.所以不可以使用.
六.Ip地址分类:
ip地址分类
A类:1-126 默认子网掩码 255.0.0.0
B类:128-191 默认子网掩码 255.255.0.0
C类:192-223 默认子网掩码 255.255.255.0
D类:224-239 组播地址
E类:剩下 实验用
特殊地址:127.x.x.x 本地换回测试地址 仅用来测试本机 代表自己.
0.0.0.0 代表所有
255.255.255.255 广播.
例子: 192.168.1.1 C类 172.16.1.1 B类 8.8.8.8 A类
A类 默认子网掩码 255.0.0.0 简化为: /8 也就是一个255占8个bit 所以这么写
B类 默认子网掩码 255.255.0.0 简化为: /16 也就是两个255占16个bit 所以这么写
C类:默认子网掩码 255.255.255.0 简化为: /24 也就是三个255占32个bit 所以这么写
七.
image.png
IPTV:组播! 224-239 组播地址
八.特殊的二层mac
image.png
全F:广播MAC
01-00-5e-xx-xx-xx 组播MAC
九.网段:具有相同网络位的ip和掩码的组合成为同一个网段(局域网,子网)
注:一般都用 /数字 来表示子网掩码 以后就用这个了
十.例子
1.1.127(0 1111111).200 /17
1.1.8(0 0001000).100/17 前17个bit是网络位 括号里转换为二进制后 前17位相同.所以还是局域网.
考题讲解:
image.png
248转换为:11111000 所以看第3位的前5个bit是否相同就知道了.
26.子网划分(2)
默认掩码也成为自然掩码.
一. 一个网段包含多少个IP?
例如:192.168.31.0 /24 从1到254
一个地址有八位所以:
2的8次方=256 - 2(0和255)= 254个可用主机IP地址
8是主机位.
例2: 192.168.2.192 /26有多少可用ip?
主机位共有32 现在是26 32-26 = 6 也就是说有6位
2的6次方=64 - 2(0@255) = 62
例子3:192.168.2.252 /30
32-30=2 2的2次方 = 4 -2 = 2
哪两个呢? 192.168.2.252(111111(网络位置) 00(主机位))
192.168.2.(111111 00) ,192.168.2.(111111 01)253
192.168.2.(111111 10)254 ,192.168.2.(111111 11)
全零不能用 全1不能用 所以中间的 01 和10能用 转换为十进制得到:
192.168.2.253和192.168.254
例子3: 192.168.2.248 /29 可用ip多少?分别是?
32-29 = 3 2^3=8 - 2 = 6 有6个可用.
192.168.2.248(11111 000) 到192.168.2.(11111 111)
248+1 248+2 248+3 248+4 248+5 248+6 也就是(249--254)
答案:
AC 想一下 简单.
掩码 25 所以看前25个比特是否相同即可
5.0(00000000)
A 192.168.5.1(0 0000001)相同
B 192.168.5.128(10000000)不同
C 192.168.6(不同)
D 192.161(不同)
E 192.168.5.127(0 1111111)相同
F 192.168.5.129(1 0000001)不同
答案为ae
image.png
A 254
B 2^16=65,536-2 = 65534
C 192=(11000000) 所以 2^6=64 -2=62个
D 252=(11111100) 所以 2^2=4 4-2 = 2个
image.png
掩码 111 00000 00000000 16+3 =19 前面 位必须一样
前面两位加起来是16 所以看第三位的前三个bit
A 无效
BC看着像
看D 25(00011001) 15(00001111) 明显不是
应该选BC B 1(000 00001) C 2(000 00010)前三个bit相符
image.png
B类网址 自然掩码 /16
所以选择 B
image.png
网络位 要求除了网络位后面全0
240掩码规定后12位需要是全0 所以选择 a和d
27.子网划分(3)
一.相同的网段 通信时不需要网关. 不同的网段通信就需要网关做中转
实验.
1.不属于同一网段.
2./25的子网掩码在电脑里怎么配 ? 前三个是255 最后一个是10000000 也就是128
3.ping 不通的!
4.如果把192换成19 后 属于一个网段 可以ping 通.
image.png
二.
私网地址:在任何地方都可以使用的ip地址.并不是全球唯一的.
公网地址:全球唯一的,需要花钱申请.
ip地址紧缺: ip地址总共有 2^32 = 42.9亿个. 不够用了 还有很多不能用的ip
为了解决不够用的问题 拿出一部分地址作为私网地址 加上NAT转换 解决.
私有地址范围是:
A类中10.0.0.0 /8
B类中 172.16.0.0-172.31.255.255
C类 192.168.0.0/16
注:私网地址不能在公网上被传输(路由).运营商如果发现三层收到的报文含有私有地址,则会将该报文直接丢弃. image.png
答案:cef
三. 172.16.0.0/16把这个网段分成8小子网.
需要多少个bit 能分出五个子网
2^m>=8 m=4 因此需要3个bit子网位.
172.16.000 00000.0
1. 172.16.000 00000 .0 172.16.0.0 /19
2. 172.16.001 00000.0 172.16.32.0/19
3. 172.16.010 00000.0 172.16.64.0/19
4. 172.16.011 000000.0
5. 172.16.100 00000.0
6. 172.16.101 00000.0
7. 172.16.110 00000.0
8. 17216.111 00000.0
28.以太网帧结构
image.png注:TTL:time to live 生存周期. 防止环路用的. 每过一个路由减一. 如果ttl值为0 就不传了丢弃.
一个数据包绕全球跑一圈 不超过三十台路由器.
如何测试:tracert www.baidu.com 测试本地到达目标所经过的三层设备.
有请求超时的可能是有防火墙设备 拒绝暴漏自己的身份.
image.png
29.ARP
一. ARP: 地址解析协议.Address Resolution Protocol ,通过目的Ip地址,请求对方MAC地址的过程.
image.png
image.png
image.png
image.png
ARP也是报文,
那么它第一次是如何找到mac的呢?
ARP的目标mac封装的是全F 也就是广播,.
Arp缓存表: arp -a 清空缓存表 arp -d *
Arp请求包(request):去包 arp没有三层报文.
image.png
ARP回包报文(Reply):
image.png
image.png
image.png
image.png
30.TCP/UDP
一.tcp和udp属于四层,指的是端口的协议
使用tcp或udp是根据高层协议而定的
并不是所有的报文都具备4层.
二.抓取arp包
Arp -d * (需要管理员身份) 清空后抓取.
三.广播域
广播包可以发送的区域范围.路由器(三层设备)是隔离广播域的(广播包无法穿越路由器的,路由器的每个接口都是一个独立的广播域.)交换机是不隔离广播域(二层设备.).
四.当一个pc访问外网时(访问的目标和自己不在同一个网段),此时二层会封装网关的mac地址.(当然他也回发送arp去请求网关的mac)
image.png
五.交换机怎么根据mac地址交换的呢?
交换机里有 mac和交换机接口的映射的表 (交换机最核心的表)
image.png
image.png
image.png
image.png
建立连接:tcp ,先发送syn然后服务器回复客户端 syn+ack,然后客户端回复服务器 ack(syn是请求,ack是确认.三次握手.)
注:用思科模拟软件看过程的时候记得把过滤的tcp包点出来,否则会看不到.
image.png
image.png
答案是B
六.端口号
源端口(随机的)和目标端口(固定的.).服务器的端口是固定的.
image.png
七.查看本机连接:命令 netstat -an
image.png
LISTENING 打开状态
ESTABLISHED 已经建立端口
如何测试某台pc 某个端口是否打开 telnet 192.168.31.129(ip) 3389(端口)
image.png
31.TCP/UPD/WIRESHARK
image.png滑动窗口 表示一次能发几个报文. 通过协商可变.
可靠传输:握手后,在通信过程中,客户端收到报文之后,需要发送tcp的ack确认包,并告诉服务端接下来要手的报文序号.同时该过程确定两者传输的滑动窗口大小~.
image.png
题.
image.png
答案是:Ac
1到1024端口号:熟知端口(固定,已经分配)
1024 以后的端口成为随机端口.
image.png image.png
wireshark:过滤规则
ip.addr == x.x.x.x 只看包含应ip的报文.
ip.src == x.x.x.x 源地址
ip.dst == x.x.x.x 目标
tcp.port == 80
tcp.dstport ==80 过滤出目标端口为80端口
tcp.srcport ==80
eth.src == mac 过滤源mac
eth.dst == mac 过滤目标mac
Vnc arp http tcp 过滤高层协议.
And 且 or或 not非 支持()
例如:tcp or http and(not vnc)
32.华为设备基本指令简介.
一.静态路由
image.png
二.认证
image.png
三.路由器多数用命令控制,防火墙和ac用网页一般.
1.华为分为两种模式 <> (用户视图模式)和
system-view 切换到系统视图 退出 quit
[ ] 路由名字 例如: [] sysname R1改路由器名字在[]模式下
2.命令行支持简写 (命令唯一的时候)
支持补全 tab
支持 帮助 ?
命令行后直接? 和 命令行 空格 ? 是不一样的.
3.基础路由器可以改提示命令为中文.
<>Language-mode-chinese 用户视图模式下.
4.display current-configuration 显示当前所有配置.
5.有more 的情况 回车键翻一行.空格翻一页,任意键退出.
6.任何界面 ctrl + z 直接回退到用户模式.
实验一.
路由器是三层设备所以它的接口要配置ip地址才能使用.
En0/0/0 192.168.1.1 en0/0/1 172.16.1.1
pc左 192.168.1.2 pc右172.16.1.2
1.接口配置ip地址: int e0/0/0 进入接口 然后 ip address 192.168.1.1 24(掩码,也可以写255)
2.设置完后 dis this 查看该接口设置.
3.相互ping一下 如果通了 成功.
4.dis ip int brief 查看接口摘要信息. 两个up才能用: physical表示物理 (网线插好没),protocol表示协议.
5.dis ip routing-table 显示路由器的路由表.路由表:路由器转发数据包的唯一依据,是路由器转发数据包的"地图".
image.png
6.<>save 保存设置.
33.静态路由.
image.png1. Undo info-center enable 关闭信息中心 ,各种日志消息提示就没有了. [ ]下
2. 配置R1 IP sy下 int e0/0/0 --> ip address 192.168.1.1 24 --> int e0/0/1 --> ip address 12.1.1.1 24 --> 退出后 save
3. 配置R2 改名: sy切模式 sysname R2 --> 改ip int e0/0/0 -->ip address 12.1.1.2 24 --> int e0/0/1 --> ip address 23.1.1.2 -->退出保存
4. R3 类推
5. 两台pc不能通信.因为没有路由
一. 直连路由:direct route 直接相连的路由,当路由器的接口配置好ip地址并up之后,会自动创建该路由.路由器默认情况下只能到达直连的网段.
1.看一下R2的路由表.
image.png
2.路由器只能按照路由表来寻找路由地址,如果要去往路由表里没有的数据,路由器就会丢弃.所以我们手动指定一条 静态路由(Static).
[R1 ]下 ip route-static 172.16.1.0 24 (目标网段) 12.1.1.2 (下一跳转,R2接口的ip地址.)
image.png
3.下一跳: next-hop 下一个传递者,下一个承接者. 必须是和自己直接相连的端口
4.[R2] ip route-static 172.16.1.0 24 23.1.1.3 查看路由表发现新增了 静态的路由.
5.[R3] 可以到达目标网段 不用做静态路路由了.
6.但是还是ping不通. 因为 有去无回 去虽然可以找到路径了,但是回来还是找不到~
7.所以要继续设置回来的路由表.
image.png
撤销接某条指令 用undo
例如 undo ip address 取消接口ip
例如 undo IP routing-s 172.16.1.0 24 12.1.1.1
<cr> 表示回车 在问号中 可以看到 表示可以直接命令后面可以敲回车.
34.路由优先级,冗余
路由的优先成都,思科叫管理距离.
image.png
Rip ospf :动态路由协议
数字越小 越优先.
实验建立:
image.png
先让192.168.1.1网段能与百度通信
配置R1: IP route-s 210.1.1.0 24 12.1.1.2
配置R2: ip iproute-s 192.168.1.0 24 12.1.1.1
路由表类里面:
Pre:优先级
Proto:协议
Destination/mask 目标网段
Interface:接口 自身的出接口 路由是如何知道从那个口出的呢?会在得到静态路由后,继续递归查询自身路由表,再次匹配到路由表的某条内容,然后就会找到从哪个口出.最终会递归匹配到接口.
Nexthop:下一跳
为了链路冗余,如果我们用双网线连接路由, 如果有一条线断了希望还可以继续用.多连接一条线后 出现,g0/0/0等接口
image.png
配置这个条线 达到冗余目的.
Int gi0/0/0 进入接口
image.png
配置接口ip(另一个网段): ip add 21.1.1.1 24
image.png
另一边路由的g0/0/0 配置 21.1.1.2
查看配置可以在接口下 直接 dis this
也可以查看具体配置情况 dis ip interface brief
image.png
Ping x.x.x.x -t 一直ping
TTL : 生存周期 每过一个路由器减1
冗余:备份,可靠性高.
配置冗余的路由.
关闭某个接口: 进入这个接口后 shutdown命令. 关闭.先当与拔掉网线.
Int e0/0/0
Shutdown 禁用接口
Undo shutdown 开启
模拟正在用的e0/0/0网线断了.
网线断了以后 路由表就会少很多配置,直连路由没有了,与相关接口的路由表设置也会没有.配置过的静态路由也因为失效了,出接口也没了,所以没有了.
配置R1路由新路线的路由表.
image.png
路由表会显示优先级高的那条路由.主线路失效了,才会显示出备用的路由.这种称之为浮动静态路由:在网络中主路由失效的情况下,会加入到路由表并承担数据转发业务.
如果优先级一样~ 就会负载均衡,两条路都走,一条链路走一半.
为什么不走千兆呢? 因为静态路由不识别带宽.只看优先级.
image.png
tip: E口都是百兆接口,GE口都是千兆接口.
35.度量值,缺省路由,环回接口
如何评价某条路到某条路的优略呢? (这跟距离 带宽,线路相应速度,经过多少个路由 等等都有关 )所以综合出来一个办法,用路由的 度量值metric,cost,路由开销. 来优化线路.速度
上节课我们写的路由是去往一个地址的,那么如果我们要访问更多的网址,总不能一条一条的写路由吧?所以:访问任何网站都走一个路由就成为了: 缺省路由.
Ip route-s 0.0.0.0 0
x.x.x.x 注意掩码也写0
代表访问任何网站都把数据交给 x.x.x.x
实验内容 我们把上节课的千兆口 线路删除,路由表取消掉
先用 Display current-configguration 查看全部配置
找到配置的那个路由表内容 复制下来 直接undo 方便
在R1,R2中把静态路由取消
然后我们在R2的接口上加入pc3 配置好220.1.1.0 24 网段 路由.1 pc .2
然后我们取消所有R1和R2上的静态路由
然后我们在两个路由都设置为 0.0.0.0 下一跳设置为下一个路由接口 .这样无论加入多少网段两个路由之间都可以相互通信了.
image.png
环回几口通常用在测试中 可以在路由器中直接配置 用来模拟一个网段
int loopback0 这里的零 指的是环回接口编号 一共可以有1023多个
然后在0 编号下的环回接口 添加 ip地址就可以了
然后我们可以在 配置中查看到这个接口 用 dis ip interface brief
36.DHCP
image.pngDHCP enable
Ip pool xx 建立地址池名字为"xx"在ip地址池下面配置.
Network 192.168.1.0 mask 24 ip和掩码
Gateway-list 192.168.1.1 网关
Dns-list 192.168.1.1 8.8.8.8 dns可以设置一个也可以同时设置两个
int e0/0/0/1 进入子网接用户的路由接口
dhcp select global global是全局的意思. 让路由去建立的地址池中寻找ip地址.
image.png
dhcp的工作过程:
通过抓包了解过程.
pc在请求的时候如何封装数据包的呢?mac地址有 不用说了.
那么在三层封装什么IP呢?
image.png
在抓包的时候 搜索 bootp 因为dhcp以前叫bootp
image.png
路由器通过mac地址,知道ip地址等信息发到哪.
image.png
DHCP是有租期的.
查看分配记录.
image.png
小技巧:如果实在获取不到IP地址,可以更改网卡mac尝试一下