網路基礎

交換機

基於mac 地址通訊，屬於二層，交換機內的主機通過arp 廣播獲取目的ip的mac 地址然後通訊。主要用於小型區域網，僅支援在資料鏈路層轉發資料，對工作站接入。

核心交換機

三層裝置，不同vlan 直接的通訊可以通過核心交換機配置.。前面講的二層交換機只工作在資料鏈路層，路由器則工作在網路層。而功能強大的三層交換機可同時工作在資料鏈路層和網路層，並根據 MAC地址或IP地址轉發資料包。

ARP相關

通過ip 地址獲取mac 地址的協議

廣播風暴

arp -a 檢視ip mac 對映快取記錄

劃分vlan 用途

1、節約資源，一個廣播域內有很多廣播等，現在在廣播域內，不用一個廣播就通知主機都去處理。之所以要劃分vlan，而不用你說的劃分子網。通常區域網內使用的裝置是交換機，並且大部分是二層的，其本身就在一個區域網內，不劃分vlan是不可能同時存在一個以上的網段的。

2、 安全，隔離廣播域之後可以對不同的vlan進行策略，比如財務vlan不給工程、專案vlan訪問，如果是一個廣播域內就比較難做到；另外比如ARP閘道器欺騙是將自己作為閘道器免費ARP 出去，如果劃分了vlan，只能影響一個小廣播域內的主機。

3、隔離衝突域和廣播域，減少一旦傳送廣播風暴造成的影響範圍。試想，如果一個區域網內有上百臺主機，如果一旦產生廣播風暴，那麼這個網路就會被徹底的癱瘓。

路由器

三層裝置，只能基於ip 通訊。具有轉發和路由功能，隔離子網，隔離廣播域。路由器是連線兩個或多個網路的硬體裝置，將從埠上接收的資料包，根據資料包的目的地址智慧轉發出去。

路由器主要分為兩個埠型別：LAN口和WAN口

- WAN口：配置公網IP，接入到網際網路，轉發來自LAN口的IP資料包。

- LAN口：配置內網IP（閘道器），連線內部交換機。

相關命令

ip  route　　　　檢視路由資訊

tracert
traceroute

分類

靜態路由　　手工配置路由資訊

動態路由　　根據各種理由協議自動獲取路由資訊，常見協議如下
　　RIP　　（ Routing Information Protocol ，路由資訊協議）
　　OSPF　 （Open Shortest Path First，開放式最短路徑優先）
　　BGP　　（Border Gateway Protocol，邊界閘道器協議）

主機之間的網路通訊

主機0與主機1通訊過程

1.9 與1.10 屬於同一網段，所以直接通過二層mac 通訊，主機0 首先檢查本地有沒有主機1 的mac 地址快取如果沒有就會發送arp 廣播詢問主機1的ip 對應的，廣播發送到路由器R1，路由器
首先檢查本地快取如果沒有就會發送廣播到連線它的所有除H0以外的主機詢問1.10 的mac 地址直到H1應答返回它mac 結束，然後H0 快取此記錄，通過mac 與H1 通訊

主機1 與主機2通訊過程

1、H1與H2網段不一樣，所以只能先通過路由尋找到對方，首先檢查H1本地有無直接到H2的路由資訊，如果沒有就通過預設路由進行下一跳，預設路由及LAN 1.1
2、路由器R1 一看資料包目的地址是2.10 根據路由器記錄的路由資訊把資料包傳送到LAN 2.1
3、再次傳送廣播獲取2.10的mac 地址，最後包傳送到了H2

路由器記錄的路由資訊：
192.168.1.0/24　　via 0.0.0.0  LAN1.1 口

192.168.2.0/24　　via　0.0.0.0 LAN2.1 口
加入交換機沒有相應路資訊，也沒有預設下一跳那麼資料包就會被丟棄

主機1 上外網

通過已經外網地址x.x.x.x 訪問網際網路，前面流程與H1 H2一樣，知道資料包到達LAN1.1
資料包到達LAN1.1後，根據配置的NAT 規則把資料包中的源ip 變為WAN 對應的外網ip （內網地址無法直接訪問外網地址，所以必須進行NAT使用外網ip 來訪問外網地址）
路由器根據訪問外網地址的路由資訊進行包轉發一般經過多個路由到達外網伺服器地址

前提：
路由器上面配置了192.168.1.0/24  的nat 規則，準確的說是SNAT。

asdf