网络知识基础学习笔记

网络学习整理笔记

1、关于查看交换机相应端口交换的数据量？

在S或R的用户模式下使用show interface f0/1 (查看交换机1端口每5秒钟输入的数据和输出的数据有多少。)

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec

2、查看S或R的所有端口信息？

在S或R的用户模式下使用show ip interface brief (可以看到交换机一共有多少个端口和相应的信息。空格可以翻页查看。)

3、porfast功能。

进入到交换机的接口模式下输入spanning-tree portfast命令，并回车。可以开启交换机的porfast功能，这个功能可以使客户端和交换机端口直接连通、省去等待的50秒时间。（注意：一般不要将这个功能应用于交换机的级联端口。）4、单臂路由实验。（VLAN、TRUNK链路、路由器子接口、网关）

第一步：将A、B两台客户端设置IP 为192.168.10.2/24、192.168.10.3/24，

网关都为192.168.10.1。

第二步：将C、D两台客户端设置IP为192.168.20.2/24、192.168.20.3/24，网关都为192.168.20.1

第三步：在两台switch上分别创建VLAN 10和VLAN 20。

Switch(config)#vlan 10

Switch(config-vlan)#vlan 20

Switch(config)#do show vlan

VLAN Name Status Ports

1 default active Fa0/1, Fa0/2, a0/3, a0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8，Fa0/9,Fa0/10,Fa0/11,Fa0/12，Fa0/13, Fa0/14,Fa0/15,Fa0/16，Fa0/17,Fa0/18,Fa0/19,Fa0/20，Fa0/21, Fa0/22, Fa0/23, Fa0/24，Gig1/1, Gig1/2

10 VLAN0010 active

20 VLAN0020 active

第四步：将两台switch上的1至5端口设置为VLAN 10，15至21端口设置为VLAN 20。

Switch(config)#interface range f0/1 -5

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#exit

Switch(config)#int

Switch(config)#interface range f0/15 -21

Switch(config-if-range)#switchport access vlan 20

Switch(config-if-range)#do show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12, Fa0/13

Fa0/14, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5

20 VLAN0020 active Fa0/15, Fa0/16, Fa0/17, Fa0/18

Fa0/19, Fa0/20, Fa0/21

第五步：将两台switch级联的端口f0/9，和switch和router级联的f0/8接口的链路设置为TRUNK链路。（注意：f0/8和f0/9必须是非VLAN 10和VLAN 20的端口。）

Switch(config-if)#switchport mode trunk

Switch(config-if)#do show int trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

第六步：开启ROUTER的f0/0接口。

Router(config-if)#no shutdown

第七步：在ROUTER的f0/0接口下传感f0.10和f0.20子接口。

Router(config)#interface f0/0.10

Router(config-subif)#

Router(config)#interface f0/0.20

Router(config-subif)#

第八步：打开子接口、配置f0.10子接口Ip为192.168.10.1/24、并配置为dot1q 协议为VLAN 10服务；配置f0.20子接口Ip为192.168.20.1/24、并配置为dot1q协议为VLAN 20服务。

Router(config)#interface f0/0.10

Router(config-subif)#encapsulation dot1q 10

Router(config-subif)#ip add 192.168.10.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config)#interface f0/0.20

Router(config-subif)#encapsulation dot1q 20

Router(config-subif)#ip add 192.168.20.1 255.255.255.0

Router(config-subif)#no shutdown

Router(config-subif)#do show run

interface FastEthernet0/0.10

encapsulation dot1Q 10

ip address 192.168.10.1 255.255.255.0

interface FastEthernet0/0.20

encapsulation dot1Q 20

ip address 192.168.20.1 255.255.255.0

。

5、静态路由配置

目前我们设置3个不同的网段分别为192.168.1.0/27、10.4.7.0/24、10.1.5.0/16。通过四台路由器连接并配置静态路由表。

如上图所示，我们只需要在路由器B上配置如下3个路由表：

?RouterB(config)# ip route 192.168.1.0 255.255.255.224 192.168.1.65

?RouterB(config)# ip route 10.1.0.0 255.255.0.0 192.168.1.194

?RouterB(config)# ip route 10.4.7.0 255.255.255.0 10.4.6.2

注意：一定要设置3台客户端电脑的网关，折腾了大半夜就是因为网关设置错误。

6、访问控制列表ACL（标准控制列表1-99、1300-1999，扩展控制列表100-199、2000-2699）

使用下面拓扑图结构配置，禁止销售部的LAN用户访问财务部的LAN，但允许他们访问其它网络。

配置命令如下：

R#config t

R(config)#access-list 10 deny 172.16.40.0 0.0.0.255

R(config)#access-list 10 permit any

R(config)#int f0/1

R(config –if)ip access-group 10 out

注意标准访问控制列表：检查的是源IP地址，通常允许、拒绝的是完整的协议。R(config)#access-list +编号+允许/拒绝+源IP地址+反掩码R（config-if）#ip access-group+列表编号+in/out

扩展访问控制列表：

根据上面拓扑图配置：拒绝172.16.4.0网段的所有主机访问172.16.3.0主机的FTP和TELNET服务。

RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21

RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20

RouterX(config)# access-list 101 permit ip any any

RouterX(config)# interface ethernet 0

RouterX(config-if)# ip access-group 101 out

注意：扩展访问控制列表

R（config）#access-list+编号+允许/拒绝+协议+源IP地址及反掩码+目标IP地址及反掩码+eq+端口号

R（config-if）#ip access-group+列表编号+in/out

7、NAT技术和PAT(NAT重载)

注意：除非需要进行静态映射（如映射到服务器），否则很少使用静态和动态NAT。

注意：动态NAT配置和PAT配置唯一不同的地方是，PAT的地址池只包含一个IP地址，且命令IP nat inside source末尾包含关键字overload。

按照以上拓扑配置PAT：

第一步：在路由器上配置一个名为lammle的NAT地址池，它只包含一个公网IP地址。

R(config)#ip nat pool lammle 171.16.10.100 171.16.10.100 netmask 255.255.255.0

第二步：创建访问控制列表2，它指定要对来自网络192.168.1.0的数据流进行转换。（注意：可以为多个不同的内网段同时进行转换，如对来自192.168.1.0和192.168.20.0的两个网段进行转换。）

R（config）#access-list 2permit 192.168.1.0 0.0.0.255

R（config）#access-list 2permit 192.168.20.0 0.0.0.255

第三步：使用以上创建的访问控制列表和地址池配置NAT，并使用关键字overload指定使用PAT。

R(config)#ip nat inside source list 2 pool lammle overload

8、EtherChannel链路聚合功能

链路聚合用于交换机级联之间的端口，主要作用是提高交换机的上行和下行带宽；配置etherchannel功能的两台交换机之间的物理配置和先关协议必须相同。

Switch(config)#interface range f0/1 -5

Switch(config-if-range)#channel-group 2 mode active

Switch(config)#interface port-channel 1

Switch(config-if)#switchport mode trunk

Switch(config-if)switchport trunk allowed vlan 2,3,99

9、IP地址及子网划分

A、ip地址：是用来标识一个节点的网络地址，由32位（bit）组成的4组数据，每组8位。

B、IP每组8位二进制和十进制的对应关系

128 64 32 16 8 4 2 1

0/1 0/1 0/1 0/1 0/1 0/1 0/1 0/1

注意：只有二进制为1时，将上面的十进制相加可以得出对应的十进制数。如01010000二进制对应的十进制即是：0+64+0+16+0+0+0+0=81。

C、IP地址的组成

IP地址有网络部分（Network）和主机部分（Host）连沟深组成，共4组，每组的最大十进制数是255（即二进制部分全为1）。

十进制和二进制转换表

D、IP地址分类

公有IP地址：

私有IP地址：

? A 类地址中:10.0.0.0 到10.255.255.255

? B 类地址中:172.16.0.0 到172.31.255.255

? C 类地址中:192.168.0.0 到192.168.255.255

E、特殊注意的IP地址

?IP 地址127.0.0.1:本地回环(loopback)测试地址

?广播地址:255.255.255.255

?IP 地址0.0.0.0:代表任何网络

?节点号全为1:代表该网段的所有主机

?广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP 地址用于广播.

所谓广播地址指同时

?向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet 网支持广播传输.如136.78.255.255 就是B 类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78 网段内的所有主机.

F、子网划分

划分子网的原因：1、缩减网络流量2、优化网络性能3、简化网络管理

4、更为灵活地形成大覆盖范围的网络

子网划分的核心思想是：借用主机位来制造新的网络。

默认子网掩码对应表

网络格式默认子网掩码

A类network host host host 255.0.0.0

B类network network host host 255.255.0.0

C类network network network host 255.255.255.0 学会子网划分您只需要回答5个问题：

◆选定的子网掩码将创建多少个子网？

◆每个子网可包含多少台主机（即多少个IP地址）？

◆有哪些合法的子网？

◆每个子网的广播地址是什么？

◆每个子网可包含哪些主机地址（即IP地址的准确范围）？

为帮助理解请看如下对以上5个问题的解释：

●多少个子网？

答：2的X次方个子网，其中X为被借用的主机位数。例如，在11000000中，取值为1的位数位2，因此子网数为2的2次方（4个）。

●每个子网可包含多少台主机？

答：2的y次方减2个，其中y为网络地址借用后剩余的位数。例如，11000000中，剩余取值为0的主机位数是6，因此每个子网可包含的主

机数为2的6次方减去2（62个）。减去的两个地址是网络号和广播地址。

●有哪些合法的子网？

答：即块大小为256-子网掩码。例如：256-192=64，即子网掩码为192时，块大小为64。从0开始不断增加64，知道子网掩码值。中间的结果就是子网，即0、64、128和192。

●每个子网的广播地址是什么？

答：前面已经确定了子网为0、64、128、192，而广播地址总是下一个子网前面的数。例如：子网0的广播地址是63，因为下个子网是64；子网64的广播地址是127，因为下个子网是128，一次类推。

●合法的主机地址是什么？

答：合法的主机地址位于两个子网之间，但全为0和全为1的地址除外。例如：子网号为64，广播地址为127，则合法的主机范围就是65至126，即子网地址和广播地址之间的数字。

G、做个示例加深理解。

示例：C：255.255.255.128（/25）

注释：128的二进制表示为10000000，只有1位用于定义子网，余下的7位用于定义主机。

网络地址192.168.10.0

子网掩码=255.255.255.128

这里将对192.168.10.0网络进行子网划分。

下面使用上面讲述的5个问题来对网络进行划分：

多少个子网？

在128（10000000）中，取值为1的数只有1个，因此答案为2的1次方等于2个子网。

每个子网可容纳多少个IP设备？

有7个主机位取值为0（10000000），因此答案为2的7次方减2等于126台主机。

有哪些合法的子网？

256-128=128。我们需要从0开始不断增加块大小，得出合法的子

网，因此子网为0和128。

每个子网的广播地址是什么？

一个子网的广播地址是相邻下一个子网减1的地址，也是本子网的

最后一个IP地址。因此0子网的广播地址是127，128的广播地址

255。

每个子网包含的合法主机地址范围？

合法的主机地址为子网地址和广播地址之间的数字。因此0子网的

合法主机地址为1至126，128的合法主机地址范围是129至254。

10、二层网络交换机管理问题

第一步：路由器两个接口F0/0 ip add 11.11.11.254 /24

F0/1 ip add 22.22.22.254 /24

第二步：交换机SWITCH01 创建interface vlan 1 (因此，交换机默认vlan1不用来跑流量)，ip add 11.11.11.11 /24(和直连路由器

接口一个网段)。全局模式配置网关：ip default-gateway

11.11.11.254。

交换机SWITCH02创建interface vlan 1 ，ip add

22.22.22.22。全局模式配置网关：ip default-gateway

22.22.22.254。

第三步：配置交换机线路密码和特权密码。

Switch(config)#line vty 0 4

Switch(config-line)#pass

Switch(config-line)#password cisco

Switch(config-line)#login

Switch(config-line)#end

Switch#

特权密码：

Switch(config)#enable pa

Switch(config)#enable password cisco

Switch(config)#end

Switch#

第四步：配置PC1 ip add 11.11.11.1 /24 ,PC2 ip add 22.22.22.22 /24

第五步：在各个设备上使用ping 检查线路连通性，一定要将interface vlan1 接口打开。

第六步：在PC上telnet 11.11.11.11 和telnet 22.22.22.22 。提示输入密码才能进去。