网络基础

最新推荐文章于 2024-03-19 17:42:10 发布

山农大的小火柴

最新推荐文章于 2024-03-19 17:42:10 发布

阅读量327

点赞数 1

本文链接：https://blog.youkuaiyun.com/mnhdxhcky/article/details/98478028

版权

1.遵守法律

2.网络是什么：网络是由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。网络的作用：资源共享，数据通信。

3.网络的组成：硬件（路由交换主机基站）软件

分类：1.地理位置（广域网，城域网，局域网（以太网是当今现有局域网采用的最通用的通信协议标准）,局域网技术） 2.使用人（公用，专用）3.拓扑结构（总线型，星星，环形，树行）4. 传输介质:1.有线网络，采用同轴电缆和双绞线来连接的。（双绞线TP，五类啥！！！！！！必须懂 T568B 线序传输距离100米以内）2.光纤（黄色单模（长距离论公里）蓝色黄色细蓝色粗，多模橙色粗，850米，550，1.3公里）3.无线网络（4G，5G，蓝牙，红外，微波，NFC，卫星通信，wlan）5.通信分类：点对点（星型，环行网），广播式。

补充双绞线：双绞线是一种综合布线工程中最常用的传输介质，是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消，有效降低信号干扰的程度。

双绞线分为屏蔽双绞线STP和FTP，非屏蔽双绞线UTP

T568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

T568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

4.以太网 802.3

5.OSI七层的名字，以及功能（重点）

应用层：为应用程序设定端口，实现应用程序之间的通信

表示层：完成数据进行处理、加密、封装等工作

会话层：保证会话的建立、维持、断开，对会话进行管理

传输层：建立主机之间的连接，数据元称为段

网络层：完成寻址、路由的工作、数据元为包或报

数据链路层：提供了介质访问和链路管理，数据元为帧

物理层：数据以比特流的形式传递，实现信息的传递

6.tcp/ip模型网络接口层（物理层，数据链路层）按照四层学习，知道对应的OSI参考模型的层。

物理层-》总线型-》冲突-》csma/cd（带有冲突检测的载波侦听多路访问，了解明白。传统以太网/经典以太网）-》集线器！！（物理层设备）。

数据链路层-》网络中每台设备都有一个唯一的网络标识，这个地址叫MAC地址或网卡地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如08：00：20：0A：8C：6D就是一个MAC地址，其中前6位16进制数08：00：20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后6位16进制数0A：8C：6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要不去更改自己的MAC地址，那么MAC地址在世界上就是唯一的。

命令提示符”窗口中输入ipconfig /all命令

网络层-》IP地址，网络部分，主机部分，IPV4,32位（整理IPV6）.点分十进制

IP地址用于表示一个设备在网络中的身份，由网络号、主机号组成

分为5类：

A类 1.0.0.0-127.255.255.255

B类 128.0.0.0-191.255.255.255

C类 192.0.0.0-223.255.255.255

D类用于作为组播地址 224.0.0.0-239.255.255.255

E类保留地址 240.0.0.0-255.255.255.255

私有IP地址：

10.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

11、特殊IP地址有哪些及其作用？

127.*.*.* 回环地址用于回环测试

主机位都为0的IP地址作为网络地址

主机位都是1的IP地址作为广播地址使用

子网掩码（引入的原因：为了区分网络号主机号引入子网掩码）：32bit的二进制，1表示网络号，0标识主机号。

子网划分：

网络地址，主机号全零

广播地址，主机号全一。

ICMP ping tracert

ARP 网络层协议

RARP（上边三类的作用）

ICMP 是 TCP/IP 模型中网络层的重要成员，与 IP 协议、ARP 协议、RARP 协议及 IGMP 协议共同构成 TCP/IP 模型中的网络层。ping 和 tracert是两个常用网络管理命令，ping 用来测试网络可达性，tracert 用来显示到达目的主机的路径。ping和 tracert 都利用 ICMP 协议来实现网络功能，它们是把网络协议应用到日常网络管理的典型实例。 [1]

从技术角度来说，ICMP就是一个“错误侦测与回报机制”，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性。当路由器在处理一个数据包的过程中发生了意外，可以通过ICMP向数据包的源端报告有关事件。

ARP（地址解析协议）和RARP（逆地址解析协议）

7.IP报头（记住！结构最好记住）

传输层：TCP（面向连接），UDP（面向无连接）。三次握手，四次挥手。ack。。。都要会！！！待补充！！格外专门写一贴等我明天作业少的时候。我嘤嘤嘤

UDP，视频通话，实时性高。丢了就丢了，日志收集（因为很多，且要求不高）。

8.应用层协议：

DHCP（BOOTP，查一查） DNS（53）http，https，snmp，smtp，pop3,ntp,telnet,ssh.(端口)，FTP，（ALG）。

0端口不存在，0-1024 知名端口不用，1024以后4000-5000尽量少用，可能会被占用，（3389windows远程端口，3306）

————————————————————————————————————————————————————————

1.静态路由，由管理员手动添加路由较为固定永久存在，除非管理员删除，接口关闭或者下一跳不可达，不适用于大型网络，不适用于经常变化的路由。Router'，路由，路由器，路由表作用。

当路由表上的所有的路由都不能匹配的时候，才能用度量值一般为255（默认路由是静态路由，优先级不高），

路由表的组成：目的地址，下一条，出接口（慎用，适用于点对点）（下一跳跟出接口选一个用），度量值（0/1/110）。度量值越小优先级越高，所以容易选到出接口。一般不用，而且出接口是你自身路由的出口。

缺省的VLAN ID vlan1 不打标签

当路由相同时，谁详细（网络号的位数越长）找谁，即目的地址，路由相同时才会考虑优先级。默认路由0.0.0.0/0 代表默认网络优先级最低。最长匹配原则。（直播为组播）

8. 路由选路原则是什么？
最佳路由优先，其次是代价最小原则

思科：（琐碎知识点！！）

1.用户模式：enable

2.特权模式 conf-t

3.全局配置模式

路由器：2811（百兆） 2911 （千兆）console rs232 show running-configer 配产品之前需要给起名字，必须要保存。show ip-interface

ip addr 192.168.2.1 255.255.255.0 必须要有子网掩码，默认网关！！！show ip intereface brief ?可以展示出当前模式下能敲什么，给提示

加 do之后tab不能

路由

有一定了解自己的直连路由

思科设备一定要先启动端口！

ipconfig

可以检查的顺序：

1.配接口并且令接口up 2.IP地址，子网掩码若是主机还需要加上默认网关！！别落下！！后检查直连，ping与其直连的路由器

tracert（待补充！！）

检查自己的网关和链路状态 end返回到用户模式，返回的最彻底！ show ip router 看路由表

两种添加静态路由的方式！

IP router 192.168.1.0 255.255.255.0 f0/1 （接口形式）

ip router 192.168.1.0 255.255.255.0 11.1.1.1 （下一跳）

在全局配置的模式下 line vty 0 4

password cisco

privilege level 15

tracert怎么用数据在哪里出现问题！！！！！

20多岁的老年人，改不完了，明天继续！

ip+协议+端口

动态静态三层只关心IP

napt

上网的时候改写源地址转化 DNAT

SNAT 都属于NATP

静态，动态，过载（源地址转换，目的地址转换）

源地址，目的地址，源端口，目的端口都可以变

访问控制列表

访问控制列表ACL是应用在路由器接口的指令列表，用来告诉路由器那些数据包可以接受转发，哪些数据包需要拒绝。

acl 标准1-99 源地址靠近目的地址扩展100-199 靠近源地址应用

访问控制列表

（自学一下STP 防环的）

vtp 单臂路由

防火墙（一定要预先，有实验）

在路由器上配置

1.ip access-list extended test 设置拓展ACL，创建一个名明星拓展列表

2.permit ip host 192.168.1.2 host 192.168.2.2

3.peimit ip host 192.168.1.3 host 192.168.2.2 1.2 1.3 允许访问2.2

拒绝其余的其余的电脑的访问

4.deny ip any any

5.int f0/0 我们先知道IN方向是哪个端口，在这个实验中出接口是F0/0,搜优先进入这个接口，让这个test的这个组规则应用在IN方向

6. ip access-group test in

7.查看ACL列表信息

show access-lists

host后面是跟一个具体的IP地址，否则后面就需要跟反掩码。

acl有三种类型：1.标准ACL 2.拓展ACL 3. 命名ACL

DNS (域名解析系统) 属于网络层协议

常见的tcp：

ftp:20/21 ssh22 telnet 23 pop3 110 smtp 25 http 80 https 443 dns(域名解析) 53 rdp 3389

udp dns 53 tftp 69 dhcp 67