NA笔记集合

1第一天OSI七层模型应用层抽象语言和编码之间的转换表示层编码和二进制间的转换会话层传输层----分段流量，受MTU限制；提供端口号—区分本地进程和远端的服务；还可以选择是否进行可靠传输（TCP/UDP）网络层----路由器，IP数据链路层------由LLC（逻辑链路控制层）和MAC（介质访问控制层）两个层面组成物理层大---1、节点增加---HUB（集线器）--MAC地址2、传输距离---中继器（不能无限延长）MAC地址---48位二进制组成，全球唯一，在出厂时烧入网卡芯片内使用16进制数标示要求：1、无限的传输距离2、单播3、没有冲突—所有节点可以同时收发数据交换机为二层设备，可以满足以上三个要求；全双工、半双工；IPV4地址由32位二进制组成----使用点分十进制标示存在network和host；同一洪泛范围使用相同的network，不同的host；ARP---地址解析协议—通过对端的某个地址来获取对端的另一个地址MTU：最大传输单元-----单次数据包的大小默认1500字节端口号：0-655351-1024注明端口1025-65535动态端口（高端口）思路----大---1、无限距离2、单播3、无冲突---交换机---MAC地址----洪泛----洪泛的范围----路由器---IPV4地址----ARP----广播----广播域=洪泛范围—网关—DNSUDP：用户数据报文协议----非面向连接的不可靠传输协议----仅进行端口号的写入TCP：传输控制协议------面向连接的可靠传输协议2在进行端口号的写入后，还要保障传输的可靠性面向连接-----使用三次握手建立端到端的虚链路----在流量发送之前和对端确认是否可以传输可靠传输------4种可靠的传输机制-----1、ack确认2、重传3、排序4、流控（滑动窗口机制）Udp的报头：TCP报头：Ipv4报头：名词：1、封装和解封装2、PDU协议数据单元-----每层流量的单位上三层处理好的数据成为数据报文四层-传输处理好的数据被称为段三层---包二层—帧一层---比特流量3、七层模型为OSI模型----开放式系统互联参考模型实际应用TCP/IP协议栈道模型；存在5层；3第二天Ipv4IPV4地址：32位二进制组成；使用点分十进制标示；存在网络位和主机位的区别；相同广播域的设备使用相同的网络位，不同的主机位；不同广播域的设备使用不同网络位；网络位和主机位的分隔依赖于子网掩码；存在ABCDE五个类别；其中ABC三类为单播地址---可以作为源（可以配置给各个节点）、目标ip；每个地址唯一使用；D地址为组播地址---只能作为目标；E地址为保留地址---用于科研使用；通过第一个8位即可辨识地址默认的类别：A1-126B128—191C192-223D224-239E240-255ABC均为单播地址；存在默认的掩码区别:A类地址-----第一个8位网络位后3个八位主机位掩码255.0.0.0B类地址-----前两个后两个255.255.0.0C类地址----前三个最后一个255.255.255.0在ABC三类地址中，还存在私有和公有地址的区别公有地址-----全球唯一性，可以在互联网中通讯，需要付费使用私有地址------本地唯一性，不能出现在互联网中，无需付费私有ipv4地址：10.0.0.0-10.255.255.255172.16.0.0—172.31.255.255192.168.0.0-192.168.255.255特殊地址：1、127环回地址------127.0.0.12.255.255.255.255受限广播地址3.0.0.0.01)无效地址—没有地址2）缺省、默认地址-----代表所有4.在每段地址中主机位全0-----192.168.1.00000000255.255.255.0不是单播地址，不能作为源ip，也不能作为目标ip；该地址为网络号，---192.168.1.x255.255.255.0简写：192.168.1.0/245.在每段地址主机位全1-----192.168.1.1111111255.255.255.0--192.168.1.255/24不是单播地址，不能作为源ip，可以作为目标地址；直接广播地址6.自动私有地址，本地链路地址169.254.0.0/164VLSM---可变长子网掩码---子网划分通过延长子网掩码的长度，起到从主机位借位到网络位；来将一个网络号划分为多个网络号；子网汇总----取相同位，去不同位第三天路由器配置网络配置思路：1、拓扑设计---地址规划2、配置1）底层---所有节点拥有ip地址2）路由3）策略4）测试5）排错3、维护、升级（割接）RJ-45双绞线线序：若两端使用相同的线序---直通线、平行线568A---568A568B---568B5若两端不同---交叉线568A---568B同层设备使用交叉线，非同层设备使用直通线；设备的登陆配置：RouterRouter部分为主机名，默认所有的路由器为router，所有交换机为switch；部分为模式；Router用户模式，为第一级别，最低级别模式；在该模式下可以对设备进行部分的静态查看；Routerenable键入授权Router#特权模式，为第二级别模式；在该模式下可以对设备进行所有的静态、动态查看及测试Router#configureterminal键入配置终端Router(config)#全局配置模式，第三级别模式，在该模式下可以对设备进行管理性配置，也是进入其他配置模式的前提其他配置模式，必须通过全局模式进入，用于各种专有配置；退出：Exit---一层一层往回退End用于从特权以上模式快速回到特权模式，便于查看和测试；Router#disable用于从特权回到用户模式RouterCisco帮助系统：？查看该模式下，或该单词后可以配置的指令及注解Tab自动补全单词预配：建议配置1、基本预配Router(config)#noipdomain-lookup关闭域名解析服务Router(config)#lineconsole0进入console口Router(config-line)#loggingsynchronous日志同步Router(config-line)#exec-timeout00永不超时Router(config)#hostnamer1修改默认的主机名r1(config)#2、设备加密Router(config)#lineconsole06Router(config-line)#passwordcisco123配置从console进入时使用的密码Router(config-line)#login必须再配置login标示确认Router(config)#enablepasswordcisco用于从用户模式进入特权模式使用Router#showrunning-config查看运行配置文档---当下设备运行的指令注：以上的密码配置，在running中以明文显示，同一密钥密文服务的开启，可以在running以简单的密文显示故：建议使用哈希算法加密Router(config)#enablesecretcisco123注：一旦使用secret后，之前的password失效Router(config)#usernameccnaprivilege15secretcisco123Router(config)#lineconsole0Router(config-line)#loginlocalRouter#showipinterfacebrief查看接口的摘要InterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedYESunsetadministrativelydowndownFastEthernet0/1unassignedYESunsetadministrativelydowndown接口类型+接口编号Ethernet10M半双工接口FastEthernet100M全双工接口GigabitEthernet1000M全双工接口Router(config)#interfacefastEthernet0/0进入一个接口Router(config-if)#Router(config-if)#ipaddress192.168.1.1255.255.255.0配置接口ip地址Router(config-if)#shutdown关闭接口Router(config-if)#noshutdown开启接口接口状态：Up标示该接口可以正常的识别电流Down标示该接口处于开启状态，但无法识别电流administrativelydown标示该接口处于关闭状态，必须管理员手工开启交换机默认所有接口处于开启状态，路由器处于关闭状态；7接口协议：Up：标示该接口可以正常识别数据Down：标示该接口无法识别数据注:一个接口必须在双up的条件下才能正常的通信；配置DHCPserver：给节点分配合法的ip地址成为DHCPserver的条件：1、该设备必须拥有接口或者网卡处于所要下放地址的广播域内2、该接口或网卡必须已经拥有合法ip地址，且可以正常通讯配置：一台设备上可以创建多个DHCP池塘，但一个池塘只能对应一个广播域r1(config)#ipdhcppoolweisuo创建名为weisuo的DHCP池塘r1(dhcp-config)#network192.168.1.0255.255.255.0关联接口，池塘的地址范围r1(dhcp-config)#default-router192.168.1.1网关地址r1(dhcp-config)#dns-server114.114.114.114DNS服务器地址r1(config)#ipdhcpexcluded-address192.168.1.101192.168.1.254该范围内地址不得下放101-254路由器的作用：1、用于不同网络的互联2、为它所承载的数据做路径的选择-------选路当流量进入路由器后，路由器将基于目标ip地址查询本地路由表，若表中存在记录，将无条件按照记录转发；若不存在记录，将丢弃流量；r1#showiproute查看路由表Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotsetC192.168.1.0/24isdirectlyconnected,FastEthernet0/1C192.168.2.0/24isdirectlyconnected,FastEthernet0/0路由表规则：1、条目中是以一个段来记录2、路由器默认仅存在直连路由，非直连网段被称为未知网段未知网段的获取存在两种方式------1、静态路由---手写2、动态路由协议----所有路由器上激活一种算法后，路由器间沟通后自动生成未知网段路由条目8静态路由写法：r1(config)#iproute192.168.3.0255.255.255.0fastEthernet0/0前缀目标网络号出接口---本地发出接口在以太网中，出接口写法的静态路由，需要路由器通过代理ARP和ICMP重定向来获取正确的目标MAC地址；