CCNA晚班1月26日开班-讨论帖
一、什么是网络网络是一组互联设备的集合,这些设备之间可以相互通信。网络能够在不同的环境中承载数据,包括家庭、小型企业和大型企业。
网络作用:上网,打电话,看电影,看电视,iptv, 购物,金融交易,
协同工作;
未来网络的发展趋势:
epon/gpon
高带宽
综合应用
智能化
二、网络的组件
硬件
路由器,交换机,集线器(hub),网卡,光纤连接器,无线发射器
同轴电缆,网线,光纤,无线电信号(微波技术)
操作系统
微软(ms-dos,windows 95,98,NT,2000,XP,SERVER2003,vista,win7,server2007)
UNIX(HP-UX,IBM AIX, SUN solaris,FreeBSD)
Linux(RedHat ,红旗 ,等);防火墙,交换机,路由器,
苹果 MAC-OS
三、网络的功能
数据和应用
资源共享
网络存储
备份设备
四、衡量网络的参数
速率: 单位 bps bits per second
文件大小单位:byte
家里的宽带2M, 下载4M byte的文件,要多久?
2M bps ,4M bytes ;
4M*8/2=16s
费用
安全性
可用性
可扩展性
可靠性 平均无故障时间,每年的时间里有多少秒是没有故障的。
拓扑
五、网络的拓扑
物理拓扑描述物理设备以及线路系统的布局;
逻辑拓扑描述信息流是如何穿过该网络。
六、连接到Internet的各种方式
DSL(ADSL 2M) :上行,下行速率不同。 2m指下行速率,512k ,
CABLE(需要使用CABLE MODEM)
SERIAL :带宽小,企业多一些;
LAN ( 网线,光纤)
无线接入: 一、OSI七层模型
物理层:
发送和接收比特流
(电,光,无线电信号)
单根光纤40G,复用技术
定义接口标准 ,信号标准,链路管理;
(物理层定义关于电的、机械的、程序性的和功能性的特性,用于激活、维持和去激活终端系统间的物理链路。)
物理层设备:集线器(hub),光纤,网线(屏蔽双绞线,非屏蔽双绞线),同轴线缆,等等。
数据链路层:
定义数据如何格式化后进行传输及网络访问如何控制;
提供错误检测;
mac地址:media access address 共48bits, 前24bits是厂商编号,后24bits是网卡地址编号。
ipconfig /all
网络层:
数据包传输;
选择路径,
提供逻辑的编址(IP地址)
传输层:
管理端到端连接;
处理端到端的数据传输;
保证数据传输的可靠性;(传数据前先建立虚电路,收到数据后要确认)
管理虚链路/虚电路;
提供错误检测和数据恢复,流量控制;
会话层:
管理应用程序间的会话;
表示层:
数据的表示,JPG,GIG,BMP,
保证数据的准确性,对数据进行格式化,结构化;
数据加密;
协商数据如何在应用程序之间传输;
应用层:
提供人机之间的接口;
提供相关应用;
qq,http,https,等等。
二、数据的封装与解封装
三、对等层通信
PDU(Protocol Data Unit,协议数据单元)
每层都有自己的pdu名称。
物理层 比特流
数据链路层 数据帧(frames)
网络层 数据包(packet)
传输层 数据段(segment)
会话层
表示层
应用层
对等层通信:即只有通信双方必须同一层面才能通信。
四、TCP/IP协议栈介绍
网络接入层(osi模型中的物理层+数据链路层)
Internet层 =osi中的网络层
传输层 =osi中的传输层
应用层 =osi中的会话层+表示层+应用层 一、IP协议的特征
无连接协议: 传送数据之前不需要先建立虚电路;(寄信,发短信)
面向连接协议:传送数据之前需要先建立虚电路,然后才开始传数据。(打电话)
二、IP地址
ip地址头部信息(最主要):
源ip地址;
目的ip地址;
ip地址的表示:点分十进制,用点号把十进制数分隔开;
总共32bits,每8个bits转换为一个十进制数,然后用点号分隔;
如:192.168.1.1 ; 20.2.2.2
点分十六进制: 4f00.1112.4444.ad36
ipv6冒分十六进制: 2001::1:07ef:89ad
ip地址分类:
A类 前8个bits为网络位(网络号),后24bits为主机位(主机号)
256个网络,1千多万台;
0*******.*******.*******.********
范围:00000000-01111111.*.*.*=0-127.*.*.*
前8个比特位为网络位,后24比特为主机位;
256个网络地址,2^24个主机地址;
B 前16bits为网络位,后16bits为主机位;
有65536个网络号,可容纳65536个主机
10******.*.*.* 范围 10000000.*.*.*--10111111.*.*.*
范围:128-191.*.*.*
前16比特为网络位,后16比特为主机位;
C 110*****.*.*.* 11000000.*.*.*---11011111.*.*.*
范围:192-223.*.*.*
D 1110****.*.*.* 范围 11100000.*.*.*--11101111.*.*.*
224-239.*.*.*F
保留作为组播地址
E 剩余的地址;240-255.*.*.*
科研用;
保留地址:
127.*.*.* 保留作为回环地址;用于本机测试使用。
可 ping 127.0.0.1 测试本机的TCP/IP协议栈是否正常。
ip地址的32个比特全部为1; 255.255.255.255 表示广播地址;
192.168.1.1--192.168.1.255
172.16.1.2-172.16.1.255
ip地址的32个比特全部为0: 0.0.0.0 用来表示任意网络;
网络位任意,主机位全部为0:90.0.0.0,表示该特定网络的网络地址;
网络为任意,主机位全部为1:90.255.255.255 表示该特定网络的广播地址;
150.3.1.5 的网络地址是? 150.3.0.0
223.1.1.1 这个网络的广播地址是? 223.1.1.255
广播:一对所有;(大的广播,特定网络的广播;)
单播:一对一;
组播:一对一组;
公有IP:在整个互联网上使用,要使用需要申请。(IANA)
私有IP:可以自由使用,但无法用来和Internet通信;
三、理解DHCP(dynamic host configuration protocol),DNS的作用
DHCP ,动态主机管理协议
DNS, domain name service 域名解析/域名服务 想问下,用户如果租用个2M线路用来做语音传输。需要经过哪些设备啊。如果需要程控交换机应该放在那边。 当面探讨比较好说,写的比较难写。有空就问,没事。 一、十进制的表示方法
由0-9组成;
逢10进1;
如:109+1=110;1907+100=2007
二、二进制的表示方法
由0,1组成;
逢2进1;
如:1001+1=1010(二进制数值),1011+1=1100
三、二进制,十进制的相互转换
1111转换为十进制=2^3+2^2+2^1+2^0=8+4+2+1=15
11111111转换为十进制=128+64+32+16+8+4+2+1=255
(记住8位二进制最大为255)
224转换为二进制224=2^7(128)+2^6(64)+2^5(32)+0+0+0....
=11100000
192转换为二进制192=2^7(128)+2^6(64)+0.....
=11000000
153转换为二进制153=2^7(128)+2^4+2^3+2^0
=10011001
十六进制的表示方法
由0-9,a,b,c,d,e,f组成;逢16进1;
0-15 一、IP协议的特征
无连接协议: 传送数据之前不需要先建立虚电路;(寄信,发短信)
面向连接协议:传送数据之前需要先建立虚电路,然后才开始传数据。(打电话)
二、IP地址
ip地址头部信息(最主要):
源ip地址;
目的ip地址;
ip地址的表示:点分十进制,用点号把十进制数分隔开;
总共32bits,每8个bits转换为一个十进制数,然后用点号分隔;
如:192.168.1.1 ; 20.2.2.2
点分十六进制: 4f00.1112.4444.ad36
ipv6冒分十六进制: 2001::1:07ef:89ad
ip地址分类:
A类 前8个bits为网络位(网络号),后24bits为主机位(主机号)
256个网络,1千多万台;
0*******.*******.*******.********
范围:00000000-01111111.*.*.*=0-127.*.*.*
前8个比特位为网络位,后24比特为主机位;
256个网络地址,2^24个主机地址;
B 前16bits为网络位,后16bits为主机位;
有65536个网络号,可容纳65536个主机
10******.*.*.* 范围 10000000.*.*.*--10111111.*.*.*
范围:128-191.*.*.*
前16比特为网络位,后16比特为主机位;
C 110*****.*.*.* 11000000.*.*.*---11011111.*.*.*
范围:192-223.*.*.*
D 1110****.*.*.* 范围 11100000.*.*.*--11101111.*.*.*
224-239.*.*.*F
保留作为组播地址
E 剩余的地址;240-255.*.*.*
科研用;
保留地址:
127.*.*.* 保留作为回环地址;用于本机测试使用。
可 ping 127.0.0.1 测试本机的TCP/IP协议栈是否正常。
ip地址的32个比特全部为1; 255.255.255.255 表示广播地址;
192.168.1.1--192.168.1.255
172.16.1.2-172.16.1.255
ip地址的32个比特全部为0: 0.0.0.0 用来表示任意网络;
网络位任意,主机位全部为0:90.0.0.0,表示该特定网络的网络地址;
网络为任意,主机位全部为1:90.255.255.255 表示该特定网络的广播地址;
150.3.1.5 的网络地址是? 150.3.0.0
223.1.1.1 这个网络的广播地址是? 223.1.1.255
广播:一对所有;(大的广播,特定网络的广播;)
单播:一对一;
组播:一对一组;
公有IP:在整个互联网上使用,要使用需要申请。(IANA)
私有IP:可以自由使用,但无法用来和Internet通信;
01110010=0+64+32+16+0+0+2+0=114
11111111=128+.....=255
197=128+64+ 2^2+2^0
=11000101
三、理解DHCP(dynamic host configuration protocol),DNS的作用
DHCP ,动态主机管理协议
DNS, domain name service 域名解析/域名服务
DNS服务器
[url]www.cisco.com[/url]
[url]www.huawei.com[/url]
[url]www.163.com[/url]
[url]www.sina.com.cn[/url]
qq能上,但是网页打不开?
建议更换dns服务器;
四、ipconfig命令 Windows:
Win键+R:调出“运行”的对话框
Win键+E:调出“资源管理器”
Win键+D:显示桌面
Win键+L:锁定操作系统
Win键+F:调出“查找”对话框
打开记事本:在“运行”对话框下输入notepad
打开写字板:在“运行”对话框下输入write
打开计算器:在“运行”对话框下输入calc
打开画板:在“运行”对话框下输入pbrush
打开Windows服务:在“运行”对话框下输入services.msc
打开word:在“运行”对话框下输入winword
打开excel:在“运行”对话框下输入excel
进行命令行窗口:在“运行”对话框下输入cmd
在命令行窗口下,输入以下命令
help
alt+enter 把命令行窗口切换为全屏形式;再按一次alt+enter恢复回窗口状态;
ipconfig——显示本机的IP地址/子网掩码/网关信息
ipconfig /all——显示本机的IP地址/子网掩码/网关信息、DNS信息、MAC地址信息等
ipconfig /renew ——若本地的IP地址是通过DHCP获取的,该命令可以重新获取IP地址
ipconfig /release——若本地的IP地址是通过DHCP获取的,该命令可以释放已经获取的IP地址
arp -a——查看本机的ARP Cache(ARP缓存表)
arp -s 10.8.3.254 00-11-22-33-44-55——设置一条静态的ARP缓存表项(IP与MAC的对应关系)
arp -d——删除本机的ARP缓存中的表项
netstat -an——查看本机目前监听的端口,以及所有的连接情况。
netstat -ano——作用与上一条相同,但是将显示该连接是哪个进程的。
netstat -rn——查看本机的IP路由表
或
route print
net start——显示本机上启动的服务
也可以在 《控制面板》----《管理工具》----《服务》 进行修改
net start "服务名"——开启指定的服务
net stop "服务名"——关闭指定的服务
nslookup——进入域名解析的命令行界面
dns
[url]www.163.com[/url] 对应的ip地址是?
nslookup [url]www.163.com[/url]
route delete
route add
请问你的电脑的dns是什么?网关?
[url]www.cisco.com[/url]的ip地址是什么?
[url]www.chinaitbbs.com[/url]的地址是什么?
你的电脑可以跟[url]www.chinaitbbs.com[/url]互通吗?
你到[url]www.sina.com.cn[/url]需要经过几台路由器?
ping
tracert 测试到达一个目的网络所需要经过的路由器信息;
可以用于确定到达目的网络经过几台路由器; ——》扁平网络的缺点
容易浪费地址
——》划分子网
隔离广播域 192.168.1.0 192.168.1.255
192.168.2.0 192.168.2.255
A,B,C类地址可以支持的主机数量
A类:主机位24比特=2^24=一千多万
B类:主机位16比特=2^16=65536
C类:主机位8比特=2^8=256
(需要一个工具来帮助进一步确定网络位,主机位)
——》子网掩码
子网掩码32位(为了便于记忆,通常分为4个8bit的组,并转换为十进制)
由连续的1+连续的0组成;高位用1表示网络部分,低位的0表示主机部分;
子网掩码的表示方法:
子网掩码的默认值:
A类:11.1.1.1 255.0.0.0 =11.1.1.1/8
11111111.00000000.00000000.00000000
B类:172.1.1.1 255.255.0.0 =172.1.1.1/16
11111111.11111111.00000000.00000000
C类:200.1.1.1 255.255.255.0=200.1.1.1/24
11111111.11111111.11111111.00000000
有一个公司,分配到地址 160.1.0.0/16 ,但是他有5个分公司,每个分公司有300台电脑。
160.1.00000000.00000000/16
向主机位节3位来作为网络位;子网掩码是?
255.255.11100000.00000000
160.1.00000000.00000000 255.255.224.0 160.1.0.0/19
160.1.00100000.00000000 255.255.224.0 160.1.32.0/19
160.1.01000000.00000000 255.255.224.0 160.1.64.0/19
160.1.01100000.00000000 255.255.224.0 160.1.96.0/19
160.1.10000000.00000000 255.255.224.0 160.1.128.0/19
160.1.10100000.00000000 255.255.224.0 160.1.160.0/19
160.1.11000000.00000000 255.255.224.0 160.1.192.0/19
160.1.11100000.00000000 255.255.224.0 160.1.224.0/19
主类网络的地址太多,可以向主机位借位,由此减少主机的数量,扩大网络的数量
例子:申请到193.1.1.0/24 ;需分给2个部门,每个部门有110台主机;
请问:划分出的2个子网是?
255.255.255.00000000
255.255.255.10000000
193.1.1.00000000 255.255.255.128 =192.1.1.0/25
193.1.1.10000000 255.255.255.128 =192.1.1.128/25
申请到150.1.0.0/16;需分配给80个分公司,每个分公司有400台主机;
/23
255.255.254.0 推算出主机数量? 2^9=512
可用的子网:
150.1.0.0/23
150.1.2.2/23
——》子网掩码
主机使用子网掩码: 判定目的地址是否在相同的网络内;
路由器使用子网掩码:用来确认目的地址的网络号,然后进行路由匹配;
——》如何借用主机位,划分出更多子网
借用位数为n,则子网数量=2^n;
主机位数为m,则可用主机数=2^m-2;
——》如何利用子网掩码来确定
一个给定地址的网络地址,广播地址,可用地址范围
回顾:
1)特定网络的网络地址:网络位任意,主机位全部为0
2)特定网络的广播地址:网络位任意,主机位全部为1
3)特定网络的可用地址范围
例子:
a)A类,B类,C类
b)212.1.3.153/26
c)153.2.200.5/19
d)35.249.1.1/15
35.249.1.1 =35 .11111001.000000001.000000001
255.254.0.0 =255.11111110.000000000.000000000
网络地址:35.11111000.00000000.00000000=35.248.0.0
广播地址:35.11111001.11111111.11111111=35.249.255.255
可用地址范围:35.248.0.1 -35.249.255.254
问:网络地址? 把ip地址对应的主机位全部置为0
广播地址? 把ip地址的主机位全部置为1
可用地址范围? 介于网络地址和广播地址之间
212.1.3. 10011001
255.255.255.11000000
网络地址是:212.1.3.10000000 =212.1.3.128
广播地址是:212.1.3.10111111 =212.1.3.191
可用地址范围:212.1.3.129-212.1.3.190
153.2 .11001000.5
255.255.11100000.0
网络地址:153.2.11000000.0 =153.2.192.0
广播地址:153.2.11011111.11111111 =153.2.223.255
可用地址范围:153.2.192.1-153.2.223.254
-----例子1:
153.2.200.5/19
算出网络地址是?153.2.192.0
广播地址? 153.2.223.255
可用地址范围? 153.2.192.1-153.2.223.254
-----例子2:
10.197.1.0/14
10.168.1.0/14
是否在同一个网段? 先计算出网络地址。
10 .11000101.00000001.00000000
255.11111100.00000000.00000000 这个地址的网络地址? 10.11000100.00000000.00000000
10.168.1.0
10 .10101000.00000001.00000000
255.11111100.00000000.00000000 网络地址? 10.10101000.0000000.00000000.
-----例子3:
11.1.1.1/8 =11.1.1.1 255.0.0.0
网络地址? 11.0.0.0
广播地址? 11.255.255.255
可用地址范围? 11.0.0.1 -11.255.255.254
-----例子4:
218.1.3.153/26 255.255.255.192
ip地址 218.1.3 .10011001 (128+16+8+1) 10011001
子网掩码 255.255.255.11000000
网络地址? 218.1.3.128
广播地址? 218.1.3.191
可用地址范围? 218.1.3.129-218.1.3.190
借用主机位为n,则可划分的子网数量=2^n
主机位为m,则可用主机数量=2^m-2
——》如何规划子网
200.1.1.0/24 ,有4个部门,每个部门有50台电脑,请规划子网。
255.255.255.192 每个子网可用主机有? 62台
162.70.0.0/16,有38个分公司,每个分公司有700台主机。
255.255.11111100.00000000
255.255.252.0 每个子网可用的主机数量? 2^10-2
子网数量? 2^6=64
118.40.18.0/16,有28个分公司,每个分公司有400台主机。
255.255.11111000.00000000
子网掩码? 255.255.248.0
子网数量? 2^5=32
每个子网可用的主机数量? 2^11-2=2046
220.1.1.0/24,有9个部门,每个部门20台电脑。
255.255.255.240
子网数量? 16个
可用主机数量? 14台。 面向连接:传输数据前需要先建立一条虚电路。
无连接: 传输前不需要建立虚电路。
全双工:同一时刻,可以进行双向传输数据;
半双工:同一时刻,只能有一个方向可以传输数据;
单工:只能进行单方向传送;
FTP:file transfer protocol 文件传送协议; (使用TCP)
FTP服务器;
TFTP:triple FTP 简单文件传送协议; (使用UDP)
NFS:network file system 网络文件系统;
SMTP: simple mail transfer protocol 简单邮件传输协议;
POP3:post office protocol 邮局协议:
TELNET :登录远端的设备 (使用tcp协议)
如何开启telnet服务?
如何telnet别的电脑?
把windows操作系统配置成telnet服务器:
控制面板---》管理工具-----》服务----》telnet服务开启
添加一个用户:
控制面板---》管理工具-----》计算机管理---》本地用户和组---》用户---》“右键-添加用户”
SNMP:simple network manage protocol 简单网络管理协议;
TCP ,UDP
b)UDP
i)非面向连接
ii)无流控
iii)不可靠
c)TCP
i)面向连接(3次握手机制)
ii)流控(滑动窗口机制)
iii)可靠性(确认/重传机制)
TCP确认:
发送者:随机产生序列号,然后发送
接收者:收到后进行确认,确认号=发送者的序列号+1
TCP报文中的控制字段:
* F : FIN - 结束; 结束会话
* S : SYN - 同步; 表示开始会话请求
* R : RST - 复位;中断一个连接
* P : PUSH - 推送; 数据包立即发送
* A : ACK - 应答
* U : URG - 紧急
* E : ECE - 显式拥塞提醒回应
* W : CWR - 拥塞窗口减少
解决网络问题的几个步骤:
1)ping
2)tracert
3)检查设备
4)抓包
抓包软件:
wireshark
sniffer
etherreal
4)TCP/IP应用层
基于TCP的应用:
FTP(端口号21)
SMTP(端口号25)
TELNET(端口号23)
SSH(端口号22)
HTTP(端口号80)
HTTPS(端口号443)
DNS(端口号53)
基于UDP的应用:
TFTP(端口号69)
DNS(端口号53)
SNMP(端口号161、162)——简单网络管理协议
语音、视频的应用通常是基于UDP协议
TCP:
telnet
ftp
UDP:
tftp
构建FTP服务器:
1)用ftp服务器软件来构建,3CDaemon
设置FTP工作目录
设置用户,密码 (anonymous,匿名用户)
2)FTP操作命令:
ftp 192.168.1.1 登陆ftp服务器 ,(假设本机ip是192.168.1.2)
输入用户,密码
dir 查看ftp服务器上的内容
pwd 查看我在ftp服务器上的工作目录
lcd 查看本地的工作目录(即192.168.1.2的目录)
cd 1 进入文件夹1
cd .. 后退到上一级目录
get 1.jpg 把1.jpg这个文件下载到本地192.168.1.2
put 2.txt 把2.txt上传到ftp服务器上
ctrl+c 中断传输
bye 或 quit 退出FTP服务器
更改本地工作目录
退出FTP服务器,设置好本地工作目录,然后再登陆FTP服务器。
c:>e: 进入e盘
TFTP server构建:
(传送速度很慢)
在windows命令行窗口下:
tftp 192.168.1.1 put 1.txt
tftp 192.168.1.1 get 1.jpg
在路由器,交换机下使用FTP,TFTP:
copy source ftp
copy source tftp 局域网:FDDI(光纤分布数据接口),令牌环网(Token Ring),以太网,ATM,EHERNET
网络层:IP,appletalk,ipx
一、局域网的组件
集线器,交换机,路由器;
双绞线
a)屏蔽双绞线(Shielded Twisted Paired )
外面多套了一层铝箔。价格贵,部署环境要求严格,否则屏蔽层反而可能成为干扰源。
(一般用在1000M 以太网)
b)非屏蔽双绞线(Unshielded Twisted Paired )
5类,超5类,6类;主要是缠绕密度不一样;
双绞线: 10base-T
同轴 粗:10base-5
细:10base-2
3com: rj-45 ,
ARP协议:Address resolution protocol 地址解析协议:把ip地址解析成mac地址。
RARP协议:逆向地址解析协议:把mac地址解析成ip地址;用于无盘工作站;
C、双绞线、细缆、粗缆、光缆----------------传输距离由近到远
二、以太网的发展
IEEE组织:国际电子电气工程师协会(ai triple E),制定电子电气相关的标准。
与LAN相关的主要是IEEE 802系列。
10M Ethernet(以太网) IEEE 802.3 属于osi模型
100M FastEthernet(快速以太网) IEEE 802.3u (Ethernet II) 属于TCP/IP模型
(有光接口,电接口)
1000M GigabitEthernet(吉比特以太网) IEEE 802.3z 802.3ab
(有光接口,电接口)
10G TenGigabitEthernet(10G以太网) IEEE 802.3ae
(光接口)
以太网线缆类型:
双绞线:
屏蔽,非屏蔽
光纤
单模(黄色的),波长:1310nm(可以传输10km-50km),1550nm(可以传40-100km)
传送距离远,可以达到上百公里,距离长度由波长和发光强度决定。
多模(橘红色),波长:850nm,(距离550m)
光纤接口类型:
FC:圆头
SC:大方头
LC:小方头
FC-LC ,25M ,单模 ;
光模块:接在设备上,用来实现光电转换;
分单模,多模;
单模,80km光模块:2000RMB
多模, :200RMB
SFP模块,GBIC模块;
CSMA/CD : 半双工的工作模式时使用;
带冲突检测机制的载波侦听多路访问(carrier sense multi access /collision detection )
半双工时使用;
三、Ethernet II和IEEE802.3的帧格式
Ethernet II帧格式:
----------------------------------------------------------------------------------------------
| 前序 | 目的地址 | 源地址 | 类型 | 数据 | FCS |
----------------------------------------------------------------------------------------------
| 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte|
IEEE802.3一般帧格式
--------------------------------------------------------------------------------------------------------------
| 前序 | 帧起始定界符 | 目的地址 | 源地址 | 长度 | 数据 | FCS |
------------------------------------------------------------------------------------------------------------
| 7 byte | 1 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte |
Ethernet II和IEEE802.3的帧格式比较类似,主要的不同点在于前者定义的2字节的类型,而后者定义的是2字节的长度;所幸的是,后者定义的有效长度值与前者定义的有效类型值无一相同,这样就容易区分两种帧格式了。
问题:为什么以太网帧的最小长度为64字节?(在早期总线型以太网中,为了能够保证检测到冲突的发生,规定 了以太网帧的最小长度不能小于64字节)
以太网帧的最大数据长度通常为1500字节,称为MTU(最大传输单元)。
四、MAC地址(media access control)
a)48比特构成,前24比特表示厂商编号、后24比特表示各个厂商自己的内部编号。
b)MAC地址的第一个字节的倒数第一个比特:
若为1,表示该MAC地址是组播/广播MAC地址;若为0,表示该MAC地址是单播MAC地址。
c)MAC地址的第一个字节的倒数第二个比特:
若为1,表示该MAC仅具有本地意义;若为0,表示全局意义。
00000001-26-5E-47-96-50
通常,正式生产的网卡的MAC地址,它的第一个字节的倒数第一/二比特一定为0.
单播:一对一通信;
组播:一对一组;
广播:一对所有;
以太网线线序:
直连线:网线两端的线序是一样的;
交叉线:网线另一端的线序1跟3对调;2跟6对调;
反转线:console线时使用;
如:直连线
橙白 橙白
橙 橙
绿白 绿白
蓝 蓝
蓝白 蓝白
绿 绿
棕白 棕白
棕 棕
如:交叉线
橙白 绿白
橙 绿
绿白 橙白
蓝 蓝
蓝白 蓝白
绿 橙
棕白 棕白
棕 棕 冲突域:a发一个信号出去,同一个冲突域内的主机都会收到。
广播域:a发一个广播报文出去,同一个广播域内的主机都会收到。
HUB:所有的端口都在同一个冲突域内;
所有的端口都在同一个广播域内;
交换机:每个端口属于同一个冲突域;
所有的端口属于同一个广播域;
路由器(用来隔离广播域,互联不同的网段):每个端口都属于一个广播域;
每个端口都属于一个冲突域;
分段:
10/100/1000m自适应
交换机转发模式:数据帧
直通转发:
存储转发:
无碎片转发:
交换机的mac地址表:
记录了mac地址及其所在的端口;
如何学习mac地址? 交换机处理数据帧(根据mac地址表转发数据帧)
a)mac地址学习:(根据收到数据帧的源mac地址来学习)
交换机查看数据帧的源mac,若是交换机的mac表中没有该mac,则学习放进交换机的mac表中;
若是mac地址表中有该mac,则刷新mac老化时间(cisco 默认300秒);
b)数据帧转发:
查看目的mac
若是单播mac,且目的mac有在mac地址表中,则向学习到该mac的端口转发该数据帧
若是单播mac,但目的mac不在mac地址表中,则向所有端口范洪该数据帧(源端口除外)
若是组播/广播mac,则范洪该数据帧。
IOS:internet operating system
交换机硬件组成:
主板:
内存 ram:
cpu:
nvram :非易失性存储器
flash:
cfcard:
console
post: power on self test 加电自检
操作路由器,交换机的几种方式:
console
aux口
telnet
网管服务器
如何通过console口连接到交换机:
将console线的一端连接到主机的com口,
使用Windows主机中的“超级终端”软件(在“运行”窗口执行hypertrm即可)。
或“开始”--》“程序”--》“附件”--》“通讯”--》“超级终端”
cli:command line interface 命令行接口模式
不同的用户模式:
用户模式 switch>
输入enable 命令进入特权模式
特权模式 switch#
全局配置模式 switch(config)#
命令操作:
命令可以简写,只要不会引起歧义。
如:switch#copy running-config startup-config
可以简写为:cop run start
按 tab键自动补齐。
按空格键 翻页(输出的信息)
按 q 直接退出,不往下翻页了;
switch>enable 进入特权模式
switch#
switch#show running 查看当前的配置文件(内存中)
switch#show startup-config 查看保存在nvram中的配置信息;
switch#write 把ram里面的内容保存到nvram中;
switch#copy running-config startup-config 把ram里面的内容保存到nvram中;
switch#dir 查看相关存储器的内容;
Switch#dir flash: 查看flash中的内容;
switch#dir nvram: 查看nvram里面的内容
Switch#clock set 11:11:10 12 january 2010 设置设备的时间
进入全局配置模式:
switch#config terminal 进入全局配置模式 ;
switch#conf t (简写)
switch(config)# ?
switch(config)#exit 后退一级;
switch#disable 后退一级;
Switch#show ip interface brief 查看本设备的所有端口的汇总信息;
Switch(config)#interface fastEthernet 0/1 进入F0/1这个接口
Switch(config-if)# 已处于端口配置模式
Switch(config)#hostname fuzhou-sw1 给设备设置名称(方便识别和管理)
fuzhou-sw1(config)# 设备名称已被更改为fuzhou-sw1
Switch(config-if)#end 直接退回特权模式(方便使用show命令)
Switch#
fuzhou-sw1(config)#interface vlan 1 进入vlan1的虚接口
fuzhou-sw1(config-if)#ip add 192.168.1.1 255.255.255.0 给vlan1虚接口配置ip地址;
fuzhou-sw1(config-if)#no shut 打开vlan1虚接口
Switch(config)#ip default-gateway 1.1.1.1 给交换机配置默认网关
Switch#show version 查看设备的版本信息
Switch#show interfaces 查看设备所有端口的统计信息;
Switch#show interfaces fastEthernet 0/1 查看F0/1接口的端口统计信息;
Switch#show mac-address-table 查看本交换机的mac地址表
dynamips模拟器
错误提示
提示1:模糊的命令(说明以该字符打头的命令不止一条,无法唯一确定一条命令)
Router#con
% Ambiguous command: "con"
提示2:未知的命令
Router#abc
% Unknown command or computer name, or unable to find computer address
提示3:不完整的命令(表示该命令还有其他参数)
Router(config)#int
% Incomplete command.
提示4:表示在^位置的命令错误
Router(config)#int s0 xxxx
^
% Invalid input detected at '^' marker.
将启动配置删除
Switch#erase startup-config 删除启动配置
问题:若希望将设备的配置清除,并重新进行配置?
1)将startup-config删除
2)重启设备
Switch#reload
其他可选命令:
SW1(config)#no ip domain-lookup 关闭域名解析功能(建议关闭)
SW1(config)#line con 0
SW1(config-line)#logging synchronous 设置Console线路的同步功能
在进行配置时,可能输入的命令被一些提示信息打断,配置该命令后,
若输入的命令被打断,设备会自动在新一行重新显示已经输入的命令。 Switch(config)#line console 0 进入console端口(console口是物理接口)
Switch(config-line)#login 设置交换机进行认证
Switch(config-line)#password cisco 设置认证的密码为cisco
Switch(config)#line vty 0 4 允许5个用户同时登录本设备(vty是虚接口)
Switch(config-line)#login 设置进行认证
Switch(config-line)#password cisco 设置认证密码为cisco
登录时只进行密码认证,登录上设备时只能进入用户模式;要进一步设置enable密码才能进入特权模式;
Switch(config)#enable password ccna 设置从用户模式进入特权模式的密码,以明文的形式存储ccna这个密码;
Switch(config)#enable secret ccnp 设置从用户模式进入特权模式的密码,以密文的形式存储ccnp这个密码;
两个同时配置的时候,只有enable secret 生效。
Switch(config)#service pasword-encryption 对配置的所有密码都进行加密存储;
Switch(config)#no service pasword-encryption 去除对密码加密存储的功能
Switch(config)#banner motd # this is alading switch # 设置登录设备时的提示信息,(console,telnet时都会显示)
设置端口安全性:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access #access 端口才能设置端口安全性
Switch(config-if)#switchport port-security #开启端口安全特性
Switch(config-if)#switchport port-security maximum 1 #设置此端口最多可接入的用户数
Switch(config-if)#switchport port-security mac-address sticky #设置f0/1接口静态绑定第一个学习到的mac地址
Switch(config-if)#switchport port-security violation shutdown #设置超过限制用户数时,将端口shutdown掉
端口安全性:
当有用户非法,端口shutdown后,需要管理员shutdown端口,然后再no shutdown端口来恢复会正常状态;
switch#show port security 检查端口安全配置情况
switch#show port security fa0/1
推荐,没有使用的端口都关闭掉;
interface f0/1
shutdown
interface f0/2
shutdown
Switch(config)#interface range fastEthernet 0/1 - fastEthernet 0/20
Switch(config-if-range)#shutdown
设置交换机端口的速率,双工模式
interface f0/1
duplex full
duplex half
duplex auto
设置速率
speed 10
默认 双工,速率都设置为auto
show interfa f 0/1 查看双工,速率工作模式
分层模型
核心层
快速交换数据;
汇聚层
提供流量汇聚,有较高的总出口带宽;
网络接入层
端口数量大,速率要求低;
Switch(config)#interface vlan 1
Switch(config-if)#ip add 192.168.1.3 255.255.255.0
Switch(config-if)#no shut FTP,TFTP服务器软件;
页:
[1]
