網路基礎

1、總結裝置

1.1、裝置廠家

Cisco

　　【資料中心裝置】

　　Catalyst

　　Nexus

華為

1.2、裝置型別

路由器route

　　（家裡的tp-link（胖AP））-- （在模擬環境下都是使用的路由器）

交換機switch

　　（在模擬環境下，用路由器+交換模組來實現【模組化】）

無線裝置

　　（AC AP（胖AP 和 瘦AP）） POE供電的問題

安全

　　checkpoint(軟體防火牆) ASA 5500 Juniper 飛塔

負載均衡

　　F5 A10 redware

【需要了解常見的裝置型別，以及相關引數（包轉發率和背板頻寬）】

2、網路定義

通過某種介質，將多個結點互相連線在一起，實現資源共享；

3、網路的架構

示例：一個常見的資料報文格式

SMAC | DMAC | SIP | DIP | TCP包頭/UDP包頭 | data(payload) | FCS

示例：當前網際網路資料報轉發的原理圖

3.1、網路連線方式

1、匯流排型 -- hub集線器

　　不用* 原因：不安全 共享頻寬

　　原理：基於物理層進行資料報轉發(泛洪) -- 衝突域（衝突碎片）

　　廣播域

2、環形

　　令牌環

3、星型（現在使用--乙太網交換機）

　　乙太網交換機：MAC地址

　　資料包轉發原理：基於MAC地址轉發，維護CAM表（MAC地址表） （包含埠與MAC地址的對映關係，還有VLAN號）

　　交換機的妝發原理：（重要）

　　　　第一步：1.1 訪問 1.2 PC傳送ARP請求

　　　　第二步：學習MAC -- IP 地址對映關係 （維護MAC地址表）

　　　　第三步：交換機，廣播ARP請求，1.2接受到ARP請求

　　　　第四步：1.2 拆包，回覆arp請求（單播）發給交換機

　　　　第五步：交換機查詢mac地址表，並學習對映關係

　　　　第六步：交換機直接回復1.1

　　【補充：arp協議】是否安全？ -- 不安全

　　　　arp攻擊如何實現呢？

　　　　原理：PC的MAC與IP地址的對映關係；（改變PAC中 arp快取，使得 BB -- 1.2 變為 CC -- 1.2）

　　　　arp【IP mac status（靜態/動態）】

　　　　PCC 向 PCA 傳送大量的ARP響應報文；-- python scopy

3.2、園區網的網路結構

　　接入層--匯聚層--核心層

4、OSI七層模型和TCP/IP四層模型

OSI七層模型，標準模型結構；而TCP/IP結構則是當前使用的架構；協議棧

標準化組織：ISO 、 IEEE、IETF

4.1、OSI七層結構

【特點：下層為上層服務】

資源子網

　　應用層：HTTP(TCP80) HTTPS(TCP443) SMTP（TCP25） IMAP（TCP 143） POP3（TCP110） SNMP（UDP161 162） DNS（TCP/UDP53） FTP (TCP 20資料 21控制) TFTP（UDP69） SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows遠端桌面埠號（TCP 3389） mysql（TCP 3306） | -- 開發人員 開發對應的應用程式使用對應的TCP/UDP埠提供服務（大於1024）；

https://www.baidu.com./  - URL
協議://主機名.域名./URI?傳值#flag

　　表示層：通過程式碼轉換實現資料的統一通訊

　　會話層：建立服務端與客戶端之間的通訊會話

　　傳輸層：TCP(面向連線) UDP （無連線）

　　　　TCP：

　　　　　　可靠 -- 通過三次握手來建立一個通道，TCP通過一系列的方式來保證資料報的傳輸

　　　　　　C ----------------- S(提供服務埠)

　　　　　　1、客戶端使用隨機大埠作為原埠，向目的埠發起TCP請求（syn同步）

　　　　　　2、服務端收到請求，發起(syc + ack 確認請求)

　　　　　　3、客戶端回覆ack確認同步，建立連線

　　　　　　建立隧道後，如何保證資料傳輸呢？

　　　　　　a、基於seq序列號實現資料報重傳（MTU 最大傳輸單元）

　　　　　　b、滑動視窗Windows

　　　　　　c、ack 資料報確認機制

　　　　　　d、完整性檢查CheckSUM：校驗和欄位，用來提供完整性檢查。

　　　　UDP: user datagram protocol

　　　　　　不可靠的，無連線的協議；

　　　　　　效率高，語音視訊大多使用UDP協議；

　　　　　　一對多的環境下，基本使用UDP協議；（組播）

通訊子網

　　網路層：協議 1、被路由協議 IPv4 IPv6 2、路由協議 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具\協議)

　　　　IPv4 編碼！！！！！！

　　　　表示形式：點分十進位制 X.X.X.X (0,255) - 二進位制

　　　　A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 環回口虛擬介面 inter loopback 0)

　　　　　　0111 1111 | 0000 0000 0000 0000 0000 0000

　　　　　　1111 1111 | 0000 0000 0000 0000 0000 0000

　　　　　　(網路位) (主機位)

　　　　　　私網：10.0.0.0/8

　　　　B 128.0.0.0 - 191.255.255.255（169.0.0.0/8）

　　　　　　私網：172.16.0.0\16 - 172.32.0.0\16

　　　　C 192.0.0.0 - 223.255.255.255

　　　　　　私網：192.168.0.0\24 - 192.168.255.0\24

　　　　D 224.0.0.0 -239.255.255.255（組播）　　

　　　　E 240.0.0.0 - 255.255.255.255（廣播）-- 科學研究

　　　　掩碼：（網段劃分-彙總）

　　　　　　IP/掩碼 -- 劃分網段

　　　　　　A -> 8 B -> 16 C -> 24 D -> 32 (主類)

　　　　　　一般根據需求來對IP地址進行劃分：（IP地址規劃）

　　　　場景： 192.168.1.0/24 --> 55 192.168.1.0/26

　　　　　　兩臺路由器直連 -- 2個可用地址 （主機位全0 和 全1地址不可用） -- 4 2^2

　　　　　　32-2 = 30 192.168.1.0/24

　　　　A、掩碼劃分

　　　　　　1、裝置互聯 -> 30位掩碼

　　　　　　2、為部門分配網段 -> 26

　　　　B、地址彙總

　　　　　　1、路由彙總（有的地址，會被分割！！！！）

　　資料鏈路層：

　　　　乙太網(區域網) 、PPP、HDLC（廣域網）

　　　　|

　　　　mac -- 交換的轉發原理！！

　　物理層：

　　　　將上面所有的資料，轉化為電訊號（高低電頻）

4.2、TCP/IP四層結構

應用層 　　　　 應用層

表示層

會話層

傳輸層 　　　　 傳輸層

網路層 　　　　 網路層

網路介面層　　 資料鏈路層

物理層

【TCP/IP協議棧：就是上面介紹到的所有協議的集合】

*OSI七層模型，與TCP/IP四層模型的區別*　　

　　不同點：當前Internet都使用的TCP/IP協議棧中的協議；OSI為逐層封裝，而TCP/IP是可以越層封裝的。

　　示例：ARP不封裝傳輸層包頭，BPDU（生成樹維護）它沒有傳輸層包頭，也沒有IP包頭；*

5、網路硬體裝置的儲存結構

網路裝置的基本儲存單元： -- PC 硬碟、記憶體

RAM 易失性儲存器（記憶體），裝置執行時，所有程序（系統）都會在RAM中執行，不會儲存當前配置；

ROM 只讀儲存器，用來儲存低配版的作業系統，在正常系統無法載入的時候，能夠協助管理員上傳作業系統；

rommon>

switch#

NVRAM 非易失性儲存器，用來儲存裝置啟動時，需要載入的配置檔案；如果沒有配置檔案；

xxx [yes/no]?

flash 快閃記憶體，128M - 作業系統

網路作業系統的啟動原理：

網路：1、加電自檢（大部分的裝置沒有開關） -- 路由器會有開關

2、暫存器值（告訴裝置從哪裡啟動作業系統） (0x2102 0x2100)

0x2142 忽略enable登入密碼

如果重啟系統有問題，基本上都是暫存器值的設定問題

switch(config)#regist-config 0x2102
# 也支援在ROM（簡易版作業系統）中通過相關命令進行設定 -- 具體命令？

3、flash中可能會存在多個作業系統；

switch(config)#boot system "作業系統"

4、啟動作業系統 -- ##################################################################################################################################################################################

出現 # 是載入系統的過程；

5、讀取NVRAM的配置檔案

系統的啟動原理：

PC：1、按電源（POST加電自檢）檢查自己的硬體裝置是否能夠正常加電；

2、BIOS晶片->硬體功能管理（選擇啟動裝置）

BIOS裡面最重要的設定：需要告訴計算機去哪裡找作業系統(MBR-grub GPT)

3、讀取作業系統進行載入

4、依次啟動系統守護程序

pstree -- init(id 0)

6、裝置常見的基本配置命令

Cisco RuiJie 華為 H3C

網路裝置支援 縮寫 和 tab鍵！

show cdp # 鄰居發現協議，該交換機、路由器埠所連線的裝置
show running-config  # 記憶體上的配置檔案
show startup-config  # NVRAM上，系統啟動需要載入的配置
write / save
copy running-config startup-config
​
config terminal # 切換模式：# -> (config)#
enable # 切換模式： > -> #
​
show ip route   # 檢視路由表
show mac-address-table  # 檢視mac地址對映表
​
# 第一密碼：
enable password xxx # 當 > -> # 需要輸入當前密碼
# 第二個密碼： --> console
# 裝置管理的問題： 
line console 0
logging # login local -> username: password:
password PASSWORD
exec-timeout 0 0 # 設定console登入的超時時間
​
# 介面
show ip interface brief # 檢視介面資訊（包括三層資訊）
show interface brief # 檢視介面資訊（二層資訊）
# 交換機有分：二層和三層
interface FastEthernet1/0
ip address x.x.x.x # 配置IP地址
# 重點！！！--二層介面無法直接將IP地址配置在埠之下！
interface vlan 10
ip addresses x.x.x.x 
interface f1/0
switchport mode access
switchport access vlan 10

儲存管理

dir # ls -l
mkdir test #  建立資料夾
cd # 切換目錄
rmdir # 刪除目錄
copy # 管理儲存檔案

ensp基本操作；

1、ensp預設安裝wireshark

2、ensp使用“雲”實現本地和vmworkstation 虛擬機器的互通

3、交換配置的匯出

ftp伺服器的配置

全域性下：

ftp server enable
set default ftp-dir NAME

設定使用者（華為裝置均在aaa檢視下設定使用者）

user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15 # 授權