Ⅰ:截图greenshortⅡ:有道云笔记Ⅲ:vnc
vmware12.1可以安装win10
格式:iso(原版).GHO(第三方)winxp---->winvista---->win7---->win8(8.1)--->win10
克隆功能:copy一份
网络类型:Ⅰ:P2P型:只允许两台路由器相连,支持广播组播。(点对点)Ⅱ:MA型:两台或两台以上的路由器通过共享介质相连,支持广播组播。(广播型)Ⅲ:NBMA型:(完全连接的帧中续网络)允许两台或两台以上的路由器通过VC相连,不支持广播组播。Ⅳ:P2MP型:(非完全连接的帧中续网络)多个点到点网络的集合,支持广播组播。
ICMP:interneteontrolmessageprotocolping指令封装数据包参考的协议
一层:物理层:规定了物理介质、网线、光纤、电压电流等二层:数据链路层:MAC地址三层:网络层:IP地址、路由器四层:传输层:端口号例如:80端口
五层六层统称高层七层
IP:192.168.1.2掩码:255.255.255.0192.168.12网络位主机位网络位:子网掩码1bit对应的位是网络位主机位:子网掩码0比特对应的位注:主机位全0全1的ip地址和掩码的组合是无效的。主机位全0:子网地址主机位全1:子网广播地址
例如:192.168.1.127255.255.255.128192.168.1.01111111.10000000网络位主机位主机位全1,无效例如:192.168.1.128255.255.255.128192.168.1.10000000.10000000网络位主机位主机位全0,无效18IP地址分类:A类:1-126默认子网掩码255.0.0.0/8B类:128-191255.255.0.0/16C类:192-223255.255.255.0/24D类:224-239组播地址E类:剩下实验用例如:192.168.1.1C类172.16.1.1B类8.8.8.8A类19特殊地址127.x.x.x本地环回测试地址仅用来测试本机代表自己0.0.0.0代表所有255.255.255.255广播
单播:一对一组播:一对一组用户,类似qq讨论组广播:一对所有,群发
全Fff-ff-ff-ff-ff-ff广播01-00-5e-xx-xx-xx组播22网段:具有相同网络位的ip和掩码的组合称为同一个网段(局域网、子网)
192.168.31.0/24(8位主机位)2^8=256-2=254个可用的主机IP地址
例如:192.168.2.192/26可用IP地址多少?2^6=64-2=62个例如:
192.168.2.252/30可用ip多少?2^2-2=2个192.168.2.111111xx网络位主机位192.168.2.11111100192.168.2.11111101可用(153)192.168.2.11111110可用(254)192.168.2.11111111可用地址:192.168.2.253192.168.2.254例如:192.168.2.248/29可用ip多少?6个192.168.2.249-25424相同网段的PC互相通信时不需要网关不同网段的PC互相通信需要网关做中转注:不同网段的PC互相通信需要三层网络设备(如三层交换机、路由器、防火墙、服务器)做中转,该路由器作为PC的网关。
子网掩码:规定了该ip地址所在的网段。网关:当PC访问不同网段的服务时,需要将数据交给网关处理。网关通常为三层交换机、路由器、防火墙、服务器充当,网关地址就是设备的接口地址。DNS:域名解析服务,将域名(网址)转换成IP地址。
私网地址:在任何地方都可以使用的ip地址公网地址:全球唯一,需要花钱申请
ip地址紧缺:2^32=42.9亿
NAT+私网地址===》ip地址紧缺
私有地址范围:A10.0.0.0/8B172.16.0.0-172.31.255.255C192.168.0.0/16
注:私网地址不能在公网上被传输(路由)。运营商如果发现收到的报文三层含有私有地址,则会将该报文直接丢弃。
1024以后的端口称为随机端口
华为huawei:HCNAHCNPHCIE
<>用户命令行模式权限稍低[]系统命令行模式权限高<>--->[]使用命令system-view[]---><>使用命令quit[]sysnameR1命名[]quit退出当前模式?提示信息命令行支持简写tab键补全命令<>language-modeChinese提示语言改为中文displaycurrent-configuration显示当前配置more:回车键翻一行,空格键翻一页,其他任意键退出。ctrl+C:直接退出到用户模式
静态路由配置:
去包路由:PC1--->PC2(目标网段:172.16.1.0/24)R1:iproute-static172.16.1.02412.1.1.2目标网段下一跳下一跳:(next-hop)下一个传递者,下一个继承者R2:iproute-s172.16.1.02423.1.1.3回包路由:PC2--->PC1(目标网段:192.168.1.0/24)R3:iproute-s192.168.1.02423.1.1.2R2:iproute-s192.168.1.02412.1.1.144undoxxx撤销某条指令例如:
inte0/0/1undoipaddress例如
undosysnameundoiproute-s192.168.1.02412.1.1.145路由优先级:(perference,思科管理距离:类似于最短路径)衡量路由的优先程度,到达同一个目标有两种路由协议,此时优选路由优先级较小的路由协议。路由优先级范围0-255常见的路由优先级直连路由(direct)0静态路由(static)60动态路由(Rip)100ospf1046pingx.x.x.x-t一直pingping会存在三种情况1、请求超时:对方主机不在线、屏蔽等(如果屏蔽了,我们可以获取到mac)2、传输失败:当主机尝试去访问其他网络内的主机,而本身没有配置网关。3、无法访问目标主机:网关没有路由,没有获取到mac地址。
目标:想实现千兆Ge0/0/0为主链路,百兆E0/0/1作为备份链路R1:iproute-s210.1.1.02421.1.1.2perference50R2:iproute-s210.1.1.02421.1.1.1perference50(优先级50高于静态路由默认优先级60,通过此方法进行主链路和备用链路的设置)
defaultrouteiproute-s0.0.0.0012.1.1.2//访问任何网段都将数据包交给12.1.1.2**注:缺省路由属于特殊的静态路由!**注:PC的网关其实就是一种缺省路由。
**特殊注意**:缺省路由属于“替补路由”,只有当其他的路由不可达时才会使用缺省路由。**注**:缺省路由适用于边缘节点,以及企业出口。
上网参数:IP地址、子网掩码、网关、DNS
注1:多个PC请求dhcp服务时,dhcp服务器使用不同的MAC地址来区分不同的PC注2:用户发送的第一个dhcp请求包源是0.0.0.0目标是255.255.255.255的广播报文,该报文称为dhcpdiscover。注3:多个dhcp服务器(路由器等网络设备均可作为dhcp服务器)回应同一台PC时,PC选择最早到达的回复,收到第二个报文。注4:第三报文是用来和通讯的dhcp服务器进行确认。
每隔30s发送一次目标地址是224.0.0.9组播地址报文里面存放的是路由信息
注:16跳不可达。
注:rip的优先级100
链路状态:路由矢量、带宽等综合考虑链路的情况ospf的优先级:10
DBD、LSR、LSU、LSack刚开始发送hello:小巧,用来建立和维持邻居关系
注:四层使用的TCP23号端口。
注:此操作系统用的是VRP版本为5.110
作用:在大型的企业内网,可以通过在交换机(二、三层交换机)上部署vlan技术隔离广播域,缩小广播的发送范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。
注:vlan隔离广播的同时,也会隔离arp,从而导致无法获取到目标IP的MAC地址,因此导致单播也无法通信。如果想让不同的vlan单播可以通信,还需要三层设备(路由器、三层交换机)做路由。
注:默认情况下交换机的一个接口只能从属于一个vlan,只允许该vlan的数据通过。
intgi0/0/4porttrunkpvidvlan20//将trunk接口的pvid改为vlan20此时交换机trunk--->trunk交换机,vlan20的主机相互通信时trunk链路的报文中不携带pvid的标记(tag),默认情况下vlan1的主机通信时不携带pvid的标记(tag)。也就是说当trunk的pvid和vlan的pvid相同时,此vlan的主机通信时,trunk链路的报文就不会携带tag
重置方法:1、手动恢复到原来的状态type:hybridvlan:12、[]clearconfigurationintgi0/0/2--->yes
方法Ⅰ:多层交换机--SVI(常用):switchvirtualinterface方法Ⅱ:路由器--单臂路由
注:不同的vlan之间互相通信必须要有三层设备(路由器、多层交换机)做中转。
acl举例:拒绝PC1和PC2pingserver1,但允许其HTTP访问。
R2:aclnumber3000rule5denyicmpsource192.168.10.00.0.0.255destination172.16.10.20intgi0/0/0traffic-filterinboundacl3000//在接口的入方向调用aclacl举例:拒绝PC2:192.168.10.2以telnet的形式访问12.1.1.2
R2:aclnumber3001rule5denytcpsource192.168.10.20destination12.1.1.20destination-porteqtelnetintgi0/0/0traffic-filterinboundacl3001//在接口的入方向调用acl注意:注1:一个接口的同一个方向只能调用一个acl注2:一个acl里面可以有多个rule规则,从上往下依次执行注3:数据包一旦被某rule匹配,就不再继续向下匹配注4:默认隐含放过所有(华为的acl用来拒绝数据包时)。
基础配置:配置好ip地址出口缺省路由
缺点:有多少个私网地址就需要多少个公网地址。
出口:先写acl匹配内网私网地址段
aclnumber2000rule5permitsource192.168.31.00.0.0.255注:acl用来做匹配范围时,没有默认隐含允许所有的规则。
intgi0/0/1(公网接口)natoutbound2000//(2000是acl的表号)原理:内网私网地址出包时转换成公网接口gi0/0/1当前的IP地址(12.1.1.1)
intgi0/0/1natserverprotocoltcpglobal12.1.1.4wwwinside192.168.31.254www//www相当于80端口通过80端口发送的tcp报文在外网接口处转换为12.1.1.4传输也可以进行如下配置(以下配置还未做实验)natserverprotocoltcpglobal12.1.1.44000inside192.168.31.2543389如内网还有其他的主机可以进行如下配置natserverprotocoltcpglobal12.1.1.44001inside192.168.31.2533389
仅仅将服务器的80端口映射出去
PPP可以对链路做认证
Ⅰ:PAP认证Ⅱ:CHAPPAP认证:(明文传输,两次握手)
R2(服务端)aaalocal-userhcnppasswordcipherhcnp123local-userhcnpservice-typepppints4/0/0pppauthentication-modepap此时:可以shutdown接口然后再undoshutdown检测
R1(客户端):ints4/0/0ppppaplocal-userhcnppasswordsimplehcnp123//配置客户端发送的用户名和密码以明文的方式发送此时:可以shutdown接口然后再undoshutdown检测
注:华为、H3C串行接口默认的封装方式是PPPCisco(思科)串行默认封装的是HDLC
交换机:两台分别配置
intgi0/0/0vrrpvrid1trackintgi0/0/1//跟踪上联接口gi0/0/1的状态,当发现gi0/0/1口down时,自动将优先级减10,以让出master的位置。配置密码(可选配置)
stppriority0
注:优先级必须是4096的倍数
down-->listening-->learning-->forwarding
intgi0/0/3stpedged-portenable102stp的根保护STP根保护:建议到根桥的接口配置
注:该指令只能在指定端口配置才会生效。
全局stpbpdu-protection作用:开启bpdu保护后,如果从边缘端口收到stp报文,交换机会自动将该接口shutdown。从而确保根桥不被抢占。确保不会出现环路。error-downauto-recoverycausebpdsu-protectioninterval30//30s后自动up自动恢复机制。
stpmoderstp//将stp的模式调整为rstp
2001:db8:**0:0:0:0**:346:8d582001:db8**::**346:8d58特殊ipv6地址:注1::1本地环回地址类似ipv4127.x.x.x注2::相当于ipv40.0.0.0注3FF开头组播v6地址例如:FF::5类似224.0.0.5
R1:ipv6route-static2002::06412::2R2:ipv6route-static::012::1106ipv6地址分类:单播组播任意播(取消广播概念)任意播:找离它最近的服务器访问
无状态生成的ipv6地址的前缀和路由器接口的前缀一致(相当于ipv4的网络位)后面的部分会结合mac地址确定。
EUI-64地址:原mac地址中嵌入FFFE,然后将第七位bit取反。例:mac:00:E0:FC:16:21:CD(00)16-->(00000000)2取反-->00000010-->(02)16EUI-64:02:E0:FC:FFFE:16:21:CD109思科锐捷命令行简介用户模式
(config)#全局模式
enable//由>进入#模式
exit//退出当前模式全局模式下hostnameSW1//命名
vlan10intvlan10ipaddx.x.x.x255.255.255.0#showipintbrief//显示接口摘要#showiproute//显示路由表#showrun//显示当前配置#write//保存120思科基本配置联通性intfa0/1//将接口fa0/1划入vlan10switchportaccessvlan10witchportmodeaccessintfa0/3//将接口配置为trunkswitchporttrunkencapsulationdot1q全局
access-list1deny192.168.10.20.0.0.0//配置acl拒绝192.168.10.2访问access-list1permitany//允许任何网段intfa0/0ipaccess-group1in//将acl1加在路由器的入口处也就是fa0/0