网络知识基础学习笔记
网络学习整理笔记
1、关于查看交换机相应端口交换的数据量?
在S或R的用户模式下使用show interface f0/1 (查看交换机1端口每5秒钟输入的数据和输出的数据有多少。)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
2、查看S或R的所有端口信息?
在S或R的用户模式下使用show ip interface brief (可以看到交换机一共有多少个端口和相应的信息。空格可以翻页查看。)
3、porfast功能。
进入到交换机的接口模式下输入spanning-tree portfast命令,并回车。可以开启交换机的porfast功能,这个功能可以使客户端和交换机端口直接连通、省去等待的50秒时间。(注意:一般不要将这个功能应用于交换机的级联端口。)4、单臂路由实验。(VLAN、TRUNK链路、路由器子接口、网关)
第一步:将A、B两台客户端设置IP 为192.168.10.2/24、192.168.10.3/24,
网关都为192.168.10.1。
第二步:将C、D两台客户端设置IP为192.168.20.2/24、192.168.20.3/24,网关都为192.168.20.1
第三步:在两台switch上分别创建VLAN 10和VLAN 20。
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config)#do show vlan
VLAN Name Status Ports
1 default active Fa0/1, Fa0/2, a0/3, a0/4Fa0/5,Fa0/6,Fa0/7,Fa0/8,Fa0/9,Fa0/10,Fa0/11,Fa0/12,Fa0/13, Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/18,Fa0/19,Fa0/20,Fa0/21, Fa0/22, Fa0/23, Fa0/24,Gig1/1, Gig1/2
10 VLAN0010 active
20 VLAN0020 active
第四步:将两台switch上的1至5端口设置为VLAN 10,15至21端口设置为VLAN 20。
Switch(config)#interface range f0/1 -5
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#int
Switch(config)#interface range f0/15 -21
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#do show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10, Fa0/11, Fa0/12, Fa0/13
Fa0/14, Fa0/22, Fa0/23, Fa0/24
Gig1/1, Gig1/2
10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
20 VLAN0020 active Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21
第五步:将两台switch级联的端口f0/9,和switch和router级联的f0/8接口的链路设置为TRUNK链路。(注意:f0/8和f0/9必须是非VLAN 10和VLAN 20的端口。)
Switch(config-if)#switchport mode trunk
Switch(config-if)#do show int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
第六步:开启ROUTER的f0/0接口。
Router(config-if)#no shutdown
第七步:在ROUTER的f0/0接口下传感f0.10和f0.20子接口。
Router(config)#interface f0/0.10
Router(config-subif)#
Router(config)#interface f0/0.20
Router(config-subif)#
第八步:打开子接口、配置f0.10子接口Ip为192.168.10.1/24、并配置为dot1q 协议为VLAN 10服务;配置f0.20子接口Ip为192.168.20.1/24、并配置为dot1q协议为VLAN 20服务。
Router(config)#interface f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 192.168.10.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config)#interface f0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 192.168.20.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#do show run
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
。
5、静态路由配置
目前我们设置3个不同的网段分别为192.168.1.0/27、10.4.7.0/24、10.1.5.0/16。通过四台路由器连接并配置静态路由表。
如上图所示,我们只需要在路由器B上配置如下3个路由表:
?RouterB(config)# ip route 192.168.1.0 255.255.255.224 192.168.1.65
?RouterB(config)# ip route 10.1.0.0 255.255.0.0 192.168.1.194
?RouterB(config)# ip route 10.4.7.0 255.255.255.0 10.4.6.2
注意:一定要设置3台客户端电脑的网关,折腾了大半夜就是因为网关设置错误。
6、访问控制列表ACL(标准控制列表1-99、1300-1999,扩展控制列表100-199、2000-2699)
使用下面拓扑图结构配置,禁止销售部的LAN用户访问财务部的LAN,但允许他们访问其它网络。
配置命令如下:
R#config t
R(config)#access-list 10 deny 172.16.40.0 0.0.0.255
R(config)#access-list 10 permit any
R(config)#int f0/1
R(config –if)ip access-group 10 out
注意标准访问控制列表:检查的是源IP地址,通常允许、拒绝的是完整的协议。R(config)#access-list +编号+允许/拒绝+源IP地址+反掩码R(config-if)#ip access-group+列表编号+in/out
扩展访问控制列表:
根据上面拓扑图配置:拒绝172.16.4.0网段的所有主机访问172.16.3.0主机的FTP和TELNET服务。
RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21
RouterX(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
RouterX(config)# access-list 101 permit ip any any
RouterX(config)# interface ethernet 0
RouterX(config-if)# ip access-group 101 out
注意:扩展访问控制列表
R(config)#access-list+编号+允许/拒绝+协议+源IP地址及反掩码+目标IP地址及反掩码+eq+端口号
R(config-if)#ip access-group+列表编号+in/out
7、NAT技术和PAT(NAT重载)
注意:除非需要进行静态映射(如映射到服务器),否则很少使用静态和动态NAT。
注意:动态NAT配置和PAT配置唯一不同的地方是,PAT的地址池只包含一个IP地址,且命令IP nat inside source末尾包含关键字overload。
按照以上拓扑配置PAT:
第一步:在路由器上配置一个名为lammle的NAT地址池,它只包含一个公网IP地址。
R(config)#ip nat pool lammle 171.16.10.100 171.16.10.100 netmask 255.255.255.0
第二步:创建访问控制列表2,它指定要对来自网络192.168.1.0的数据流进行转换。(注意:可以为多个不同的内网段同时进行转换,如对来自192.168.1.0和192.168.20.0的两个网段进行转换。)
R(config)#access-list 2permit 192.168.1.0 0.0.0.255
R(config)#access-list 2permit 192.168.20.0 0.0.0.255
第三步:使用以上创建的访问控制列表和地址池配置NAT,并使用关键字overload指定使用PAT。
R(config)#ip nat inside source list 2 pool lammle overload
8、EtherChannel链路聚合功能
链路聚合用于交换机级联之间的端口,主要作用是提高交换机的上行和下行带宽;配置etherchannel功能的两台交换机之间的物理配置和先关协议必须相同。
Switch(config)#interface range f0/1 -5
Switch(config-if-range)#channel-group 2 mode active
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)switchport trunk allowed vlan 2,3,99
9、IP地址及子网划分
A、ip地址:是用来标识一个节点的网络地址,由32位(bit)组成的4组数据,每组8位。
B、IP每组8位二进制和十进制的对应关系
128 64 32 16 8 4 2 1
0/1 0/1 0/1 0/1 0/1 0/1 0/1 0/1
注意:只有二进制为1时,将上面的十进制相加可以得出对应的十进制数。如01010000二进制对应的十进制即是:0+64+0+16+0+0+0+0=81。
C、IP地址的组成
IP地址有网络部分(Network)和主机部分(Host)连沟深组成,共4组,每组的最大十进制数是255(即二进制部分全为1)。
十进制和二进制转换表
D、IP地址分类
公有IP地址:
私有IP地址:
? A 类地址中:10.0.0.0 到10.255.255.255
? B 类地址中:172.16.0.0 到172.31.255.255
? C 类地址中:192.168.0.0 到192.168.255.255
E、特殊注意的IP地址
?IP 地址127.0.0.1:本地回环(loopback)测试地址
?广播地址:255.255.255.255
?IP 地址0.0.0.0:代表任何网络
?节点号全为1:代表该网段的所有主机
?广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP 地址用于广播.
所谓广播地址指同时
?向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet 网支持广播传输.如136.78.255.255 就是B 类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78 网段内的所有主机.
F、子网划分
划分子网的原因:1、缩减网络流量2、优化网络性能3、简化网络管理
4、更为灵活地形成大覆盖范围的网络
子网划分的核心思想是:借用主机位来制造新的网络。
默认子网掩码对应表
网络格式默认子网掩码
A类network host host host 255.0.0.0
B类network network host host 255.255.0.0
C类network network network host 255.255.255.0 学会子网划分您只需要回答5个问题:
◆选定的子网掩码将创建多少个子网?
◆每个子网可包含多少台主机(即多少个IP地址)?
◆有哪些合法的子网?
◆每个子网的广播地址是什么?
◆每个子网可包含哪些主机地址(即IP地址的准确范围)?
为帮助理解请看如下对以上5个问题的解释:
●多少个子网?
答:2的X次方个子网,其中X为被借用的主机位数。例如,在11000000中,取值为1的位数位2,因此子网数为2的2次方(4个)。
●每个子网可包含多少台主机?
答:2的y次方减2个,其中y为网络地址借用后剩余的位数。例如,11000000中,剩余取值为0的主机位数是6,因此每个子网可包含的主
机数为2的6次方减去2(62个)。减去的两个地址是网络号和广播地址。
●有哪些合法的子网?
答:即块大小为256-子网掩码。例如:256-192=64,即子网掩码为192时,块大小为64。从0开始不断增加64,知道子网掩码值。中间的结果就是子网,即0、64、128和192。
●每个子网的广播地址是什么?
答:前面已经确定了子网为0、64、128、192,而广播地址总是下一个子网前面的数。例如:子网0的广播地址是63,因为下个子网是64;子网64的广播地址是127,因为下个子网是128,一次类推。
●合法的主机地址是什么?
答:合法的主机地址位于两个子网之间,但全为0和全为1的地址除外。例如:子网号为64,广播地址为127,则合法的主机范围就是65至126,即子网地址和广播地址之间的数字。
G、做个示例加深理解。
示例:C:255.255.255.128(/25)
注释:128的二进制表示为10000000,只有1位用于定义子网,余下的7位用于定义主机。
网络地址192.168.10.0
子网掩码=255.255.255.128
这里将对192.168.10.0网络进行子网划分。
下面使用上面讲述的5个问题来对网络进行划分:
多少个子网?
在128(10000000)中,取值为1的数只有1个,因此答案为2的1次方等于2个子网。
每个子网可容纳多少个IP设备?
有7个主机位取值为0(10000000),因此答案为2的7次方减2等于126台主机。
有哪些合法的子网?
256-128=128。我们需要从0开始不断增加块大小,得出合法的子
网,因此子网为0和128。
每个子网的广播地址是什么?
一个子网的广播地址是相邻下一个子网减1的地址,也是本子网的
最后一个IP地址。因此0子网的广播地址是127,128的广播地址
255。
每个子网包含的合法主机地址范围?
合法的主机地址为子网地址和广播地址之间的数字。因此0子网的
合法主机地址为1至126,128的合法主机地址范围是129至254。
10、二层网络交换机管理问题
第一步:路由器两个接口F0/0 ip add 11.11.11.254 /24
F0/1 ip add 22.22.22.254 /24
第二步:交换机SWITCH01 创建interface vlan 1 (因此,交换机默认vlan1不用来跑流量),ip add 11.11.11.11 /24(和直连路由器
接口一个网段)。全局模式配置网关:ip default-gateway
11.11.11.254。
交换机SWITCH02创建interface vlan 1 ,ip add
22.22.22.22。全局模式配置网关:ip default-gateway
22.22.22.254。
第三步:配置交换机线路密码和特权密码。
Switch(config)#line vty 0 4
Switch(config-line)#pass
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#end
Switch#
特权密码:
Switch(config)#enable pa
Switch(config)#enable password cisco
Switch(config)#end
Switch#
第四步:配置PC1 ip add 11.11.11.1 /24 ,PC2 ip add 22.22.22.22 /24
第五步:在各个设备上使用ping 检查线路连通性,一定要将interface vlan1 接口打开。
第六步:在PC上telnet 11.11.11.11 和telnet 22.22.22.22 。提示输入密码才能进去。