文章为实训笔记，实训过程中可能会由于本人开小差或没听讲可能导致文章存在错误，欢迎各位大佬给我指出！

一、基础知识

1. 双绞线接法

通常用于接交换机或HUB之类设备、最常用的一种方式

直线：用于不同设备之间互连（交换机-PC）T586B

• 白橙—橙—白绿—蓝—白蓝—绿—白棕—棕
• 白橙—橙—白绿—蓝—白蓝—绿—白棕—棕

反线：用于同种设备之间互连（PC-PC，交换机-交换机） T586A

• 白橙—橙—白绿—蓝—白蓝—绿—白棕—棕
• 白绿—绿—白橙—蓝—白蓝—橙—白棕—棕

2. IP地址的分类

• A类地址：1 – 127
  • 保留地址：10. 与 127.
• B类地址：128 – 191
  • 保留地址：172.16.
• C类地址：192 – 223
  • 保留地址：192.168.
• D类地址：224 – 239
• E类地址：240 – 247

3.IP地址的配置方式

• DCHP：动态主机配置协议
• 静态IP：手动配置

二、TCP/IP 协议

1. 如何判断两台PC在同一子网

• IP地址与子网掩码进行与运算 -> 化为10进制，即网段的起始IP。自己的子网掩码与对方IP进行与运算，得到的网段不一样，则无法通信。
• 在同一子网内的计算机通信所需的设备为交换机(Switch)，不同子网计算机通信需要使用路由器(Router)
• 一个子网IP将头和尾去掉，不能分配给计算机。起始的第一个IP为网段的网络地址，最后一个IP为广播地址。

全网广播地址：255.255.255.255

2. IP 与 MAC 地址

• IP 可变，MAC 地址不可变
• MAC：烧录在网卡芯片内，IP为动态获取
• ARP：地址解析协议，通过IP地址获取MAC地址
• 网关：不在同一网段的数据包发往的目标地址

3. 交换机配置

不配置则为傻瓜式的交换机，直接在客户端设置IP地址即可使用

后续笔记将会有详细的配置，这里略

4. 路由器配置

不同网段之间的设备通信需要路由器连接

a. 基础命令

• 进入系统模式

通过快捷键 Ctrl + Z 退出系统模式或以下命令

• 显示/查看命令：display
• 通过 ? 可以查看命令帮助，table可以快速补全命令
• 所有命令均可以缩写，示例：sys 开头的命令只有 system-view ，则可以直接 sys 回车进入系统视图。
  • 显示物理接口：display interface
  • 显示设备版本(缩写)：dis ver
• 系统视图下 sys 是 sysname 的唯一缩写，则 sys 表示修改设备的主机名
• 进入接口

缩写

• 设置IP

• 保存配置文件：

• 重启设备：断电强制重启或命令

• 查看设备正在运行中的配置信息

b .操作设备存储命令

• 查看当前目录的内容：dir

• 更改当前目录：cd , cd .. 进入上层目录警告：不要随意删除文件，尽量使用改名替代删除，以免误删导致配置信息丢失
• 创建目录：mkdir
• 删除目录：rmdir
• 删除文件：delete
• 更改文件名：rename
• 复制文件：copy
• 查看当前目录：pwd
• 网络测试命令ping ip/主机名/域名这个命令更多细节不多阐述，主要用于网络连通性测试

三. OSI参考模型

7. 应用层：

为用户应用程序提供丰富的系统接口

• 人机交互，由软件产生数据
• 示例：
  • QQ软件传输
  • HTTP
  • HTTPS
  • FTP

6. 表示层

数据转换、加密、压缩等，确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解

• 对数据进行编码，对原始的数据进行压缩、加密

5. 会话层

在通信双方的进程间建立、维持、协调和终止会话，确定双方是否开始一方发起的通信

• 控制数据传输过程，类似于打电话，比如数据传输中连接中断啥啥啥的。

以上三层统一叫做软件层，构造出数据，制造数据流

4. 传输层

建立、维护和终止端到端的数据传输过程，能提供控制传输速率，调整数据的传输顺序等功能

• 类似于发快递，判断怎么传输数据
• 常见的两种协议：
  • TCP：
    • 可靠的、面向连接的，传输数据之前会建立传输通道，确保数据都会传输到
    • 传输机制原因会导致速度略慢
  • UDP：
    • 不可靠、面向无连接的，速度快。没有应答机制，简化传输工序。
• 根据传输类型，将数据流进行拆分，封装为协议所支持的大小，每个封装被称为数据段

以下三层统称为设备层

3. 网络层

路由器Router

将数据分为一定长度的分组，根据数据报文中的地址信息，在通信子网中选择传输路径，将数据从一个节点发送到另一个节点

• 基于IP协议，在每个数据段前面添加源IP地址、目标IP地址，并制作为数据报(包)

2. 数据链路层

交换机Switch、网卡(网络适配器)

在物理链路连接的相邻节点间建立逻辑通路,实现数据帧的点到点、点到多点方式的直接通信，能够进行编码和差错控制

• 添加MAC地址：源和目标的MAC地址
  • 目标如果同一子网即是目标计算机的
  • 目标如果不同地址目标是网关的
• 信息添加完后制作为数据帧

1.物理层

集线器Hub，中继器Repeater

提供适合于传输介质承载的物理信号的转换，实现物理信号的发送，接受，以及在物理传输介质上的数据比特流传输

• 物理传输，通过传输介质进行传输
• 首先将数据帧转换为比特流，根据传输介质使用相应方式表示比特流：电/光/电磁波。

由7-1称为封装，由1-7为解封装。

实验：

在PC1的E0/0/1抓包，进行ping命令，结果如下：

在正式Ping之前，有一个 ARP 协议 Request 的广播包，用来查询目标的 MAC 地址，PC2 收到后和自己的一对比发现是自己，随即发送了一个 ARP 的 Reply 确认包，IP – MAC转换完成

即：[数据帧头][IP报文头][数据]，Ping使用到的应用层协议是ICMP协议

不同网段的访问：

抓包接口：PC2的E0/0/1接口

因为 PC 识别到目标 IP 不在同一个网段，需要由路由器发送到别的网段，则将数据发送到网关，所以就 ARP 请求的是网关的 MAC 地址。然后路由器收到了 Ping 包后目标 IP 在 IP-MAC 路由表中不存在，路由器会在目标 IP 所属网段发送 ARP 查询包获取目标 IP 地址所对应的 MAC 地址，并保存到路由表中，但通常情况下这个时间会大于 Ping 命令的最大限制，所以 Ping 命令跨网段第一次请求超时的原因即是计算机收到了路由的 ARP 回复包已经开始 Ping 了，而路由器还未收到目标地址的 ARP 回复包，路由器不知道目标 IP 的 MAC 地址对应目标接口而导致超时或帧丢失的结果。

下面是基于TCP的HTTP协议，在通信过程中的抓包数据

请求：Client1；抓包接口：LSW1 e0/0/3

• 通过ARP查询MAC
• 发送三次握手包
  • 客户：你好？在吗？
  • 服务：你好，我在的。
  • 客户：好的，我要进来了
• HTTP协议包：我要 wenquan.html 这个文件，快点发给我
• HTTP响应包：好嘞，这就给你，内容是：XXXXX
• 发送四次TCP断开包
  • 客户：我要出去了~
  • 服务器：好嘞
  • 服务器：我也要出去了
  • 客户：好嘞~为什么需要四次断开包？
  • 断开连接要进行4次，这是由于防止TCP的半关闭造成的，因为TCP连接是全双工的(即数据可在两个方向上同时传递)所以进行关闭时每个方向上都要单独进行关闭，这个单方向的关闭就叫半关闭。关闭的方法是一方完成它的数据传输后，就发送一个FIN来向另一方通告将要终止这个方向的连接，当一端收到一个FIN，它必须通知应用层TCP连接已终止了这个方向的数据传送。
  • 用人话来说，就是为了防止单方关闭，如果不是4个包，而只使用两个，客户发送后，服务器收到，服务器发送确认关闭后随即断开TCP链接，而如果这个确认包在中间丢失了的话(比如中间某个路由的路由表满了)客户端没收到，就会导致服务器关闭了链接而客户端没关闭。

四、路由器工作原理和路由协议

每个数据包经过路由器的时候，都需要重新封装新的数据帧

1. 静态路由

即由管理员在路由器上指定目标IP下一跳地址，需要在每一个设备上根据目标添加静态路由，否则会由于路由不知道网段通过哪个接口到达而导致数据包丢失。

改名并配置接口IP

添加由左到右的路由条目

在192.168.2.20处抓包可以看到可以可以接收到Ping并回复了

但是PC1仍然显示超时

原因是因为数据包能通过PC1 – AR6 – AR7 – AR8 – PC2，但是PC2到PC1并没有添加路由表，所以还需要添加回来的路由

删除静态路由条目命令

不难看出，静态路由如果随着路由的数量的增多，对于网络管理员的工作量指数级增加，对于小型的办公网络可使用静态路由，而对于较大规模的网络引入了动态路由。

2. 动态路由

配置某一种路由协议，常见路由协议：RIP （路由信息协议）

RIP

• 最多支持15个路由器
• 启用rip路由协议rip
• 添加网段network 10.0.0.0

首先删除之前的静态路由

启用 RIP 并配置路由自身的IP段

之前删除静态路由的原因是静态路由的优先级(0)高于 RIP 协议优先级(100)，所以会默认使用静态路由的配置

五、交换机的工作原理及使用

• 可网关的
  • 可以进行配置
• 不可网关的
  • 不用进行配置
  • 便宜，对于要求不高的网络可以用

• 二层交换机
• 三层交换机
  • 可以处理IP数据，支持路由协议

1. 交换机环路的产生

当交换机过多，网络管理员可能会由于失误，将交换机同时以两个口相连，产生环路。不可网管的交换机一旦产生环路网络会直接崩溃掉

• 交换机中存在一个MAC表放于内存中，刚开机时候，这个表是空的，并且定时刷新，如果一段时间某个MAC没有发送数据会删除。
• 如果表中没有记录，PC1发送一个数据需要访问PC2，PC1发到交换机上，交换机查不到MAC地址对应的接口，则交换机会将这个数据帧传输到除PC1的所有接口（泛洪），类似于广播。
• 从交换机1到交换机2后，交换机2也查不到数据，也会进行泛洪，加入从 g0/0/1收，则会同时从另外两个接口分别发到交换机2和PC2。
• PC2收到数据会进行回复，而从 g0/0/2 出去的又会传到交换机 1 ，交换机1又会执行泛洪到交换机2，最终这个帧死循环，最终发现PC都会被卡死（PC在不停的接收大量的网络数据， CPU满载），随着网络数据帧的增多，整个网络瘫痪，甚至交换机宕机。

2. 产生环路的结果

• 广播风暴
• 多帧复制
• MAC地址表动荡
  • 例：PC1发出数据，交换机1接收到数据，将MAC地址与e0/0/1进行对应记录到MAC表中
  • 交换机1又收到了交换机2的数据，又会将MAC地址与e0/0/2进行对应记录到MAC表中
  • 如果数据帧从2出去又会将MAC地址与e0/0/1进行对应记录到MAC表中
  • 最终导致MAC数据表动荡，交换机不知道或错误的将数据发送到接口，导致网络瘫痪

3. 可网关的交换机避免环路

可网管的交换机可以通过协议去判断是否有环路，且交换机识别到环路后会自动逻辑上断开链路，被断开的链路作为备份链路。

可网关交换机也一般不插两台线路，如果有这种情况一般是进行链路备份的时候。

4. STP生成树协议

• 先选举根桥（ROOT）
• 交换机根据距离自动判断断开链路

5. 交换机的三层模型

• 接入层
• 汇聚层
• 核心层

6. 配置VLAN隔离不同部门

在不设置的时候，交换机默认将PC放在VLAN1中，VLAN1同时也是管理VLAN，利用这种技术，可以将企业中的内部PC分为不同部门

• 一个数据帧进入交换机时候，会加上VLAN标识，发送到互联网的会去掉数据帧。
• 在交换机与交换机的线上需要设置交换机端口的工作模式，设置为Trunk（干道）
• 交换机与PC的连接设置为ACCESS模式，并将此端口分配到所属的VLAN

创建VLAN

创建多个VLAN

查看VLAN信息

设置端口模式

LSW3：

LSW2同理设置

LSW1创建VLAN并设置接口模式

完成后同vlan可以通信，不同vlan不能通信

7. VLAN间不同部门相互访问

需要使用支持路由协议的三层交换机或者路由器

分别给每个VLAN分配一个IP作为VLAN的网关

• 广播的数据帧不能通过一个VLAN穿越到另外一个VLAN
• 广播是不能穿越路由器的

已经可以相互访问了

8.配置VLAN访问互联网

这里引入一个VLAN作为一个逻辑接口，与上层路由器设备进行通信。

对路由器进行配置

配置好后就可以相互访问了

全文完