技不压身,了解下企业级网络的搭建,虽然偏硬件,但是有利于知识体系的构建。和学TCP/IP协议时的一些东西互通,同时为以后回老家当网管做准备,哈哈,生活加油!是一起参加红帽考试的小伙伴分享的资源,然后稍作整理,时间原因,这篇笔记后面部分没有实际敲Demo,先知道个大概,以后涉及到这方面在深入研究,补充一些实战的东西。
另:如果想详细的了解HTTP、TCP/IP 等协议,小伙伴可以看看这几篇博客:
《图解TCP/IP》读书笔记
《图解HTTP》读书笔记
显示器 (输出设备)
- 屏幕尺寸:20.1寸、27寸、32寸… 一寸=2.54cm #计算方式: 显示器和电视机都是采用来定义的.
- 分辨率: 1280x720 高清、1920x1080 全高清、3840x2160 超高清
- 接口:
- HDMI:高清晰度多媒体(音频+视频) 接口
- 老式显示接口:DVI (视频数字接口)、VGA (视频图阵接口)
键盘、鼠标(输入设备)
鼠标接口:
- PS2 圆口 不支持热插拔;
- USB 扁口 支持热插拔;
- 无线收发
主机 (核心)
一台计算机的最核心构件:容纳处理器、内存、磁盘等计算和存储元件;提供人机交互的各种输入/输出接口;主机的组成:
- ,中央处理器是整个计算机运算与控制的核心,CPU性能指标:
- 核心数:单核、双核、四核、八核等;
- 线程数:四线程、八线程、等;
- 主频:2.8GHz、3.4GHz、3.9GHz、、4.2GHz等;
- 缓存:3.0MB、6.0MB、8.0MB、20MB等;
什么是计算机网络
- 硬件方面:通过线缆将网络设备和计算机连接起来;
- 软件方面:操作系统,应用软件,应用程序通过通信线路互联;
作用: 实现资源共享,信息传递,增加可靠性,提高系统处理能力
标准化组织
ISO(国际标准化组织);IEEE(电气和电子工程师协会)
WAN与LAN
WAN(广域网):范围:几十到几千千米;
LAN(局域网):范围:1km左右;网络设备生产厂商
国际标准化组织 ( ISO ):规定将网络分为七层,从下往上依次是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
更多见博客: https://blog.csdn.net/sanhewuyang/article/details/86369071-
应用层:为应用程序提供服务并规定通信相关的细节,针对特定应用的协议,包括文件传输,电子邮件,远程登录等协议。
-
表示层:将应用处理的信息转换为适合网络传输的格式,或者将下一层的数据转化为上一层能够处理的格式,主要负责数据格式的转换。将设备固有的数据格式转换为网络标准传输格式,不同设备对同一比特流的解释可能不同,使他们保持一致。
-
会话层:通信管理,负责建立和断开通信连接(数据流动的逻辑通路),管理传输层以下的分层,以及数据的分割等数据传输相关的管理。(何时建立/断开连接,保持多久的连接)
-
传输层:起着可靠传输的作用,只在通信双方节点上进行处理(确保数据被可靠的传输送到目标地址),无需路由器上处理。
-
网络层:将数据传输到目标地址,目标地址可以是多个网络通过路由器连接的而成的某一个地址,负责寻址和路由选择。(经过那个路由传递到目标地址)
-
数据链路层:负责物理层面上的互连的,节点之间的通信出传输,将0,1序列划分为具有意义的数据帧传送给对端(数据帧 的生成与接收,数据帧与比特流的之间的准换)
-
物理层:负责0,1比特流与电压高低,光的闪灭之间的互换,界定连接器与网络的规格。
- 应用层: 上层数据 -----》 计算机 HTTP, FTP, TFTP, SMTP, SNMP, DNS
- 传输层: 数据段 -----》 防火墙TCP, UDP
- 网络层: 数据包 -----》 路由器 ICMP, IGMP, IP, ARP
- 数据链路层: 数据帧 -----》 交换机 VLAN, TRUNK, MSTP
- 物理层: 比特流 -----》 网卡
:为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”;描述网络通信中“语言”规范的一组规则就是协议
- RJ-11: 四根线序,连接电话;
- RJ-45: 八根线序,最常用的规范(廉价稳定);
- T568A: 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
- T568B: 白橙,橙,白绿,蓝,白蓝,绿,白棕,棕
- 标准网线(直通线):
- 交叉网线(交叉线):
- 直通线:线缆两头的线序相同;
- 交叉线:线缆两头的线序不同;
- 有交换机时用直通线 ( 一条线连接的两台设备 );
- 没有交换机时用交叉线 ( 一条线连接的两台设备 );
目前使用最广,价格相对便宜的一种传输介质;由两根绝缘铜导线相互缠绕组成,以减少对邻近线的电气干扰;
类型 传输速率 cat5 100Mbps cat5e 100Mbps cat6 1000Mbps ------> 服务器 cat7 10000Mbps -----> 使用需要万兆网卡,少用 - 应用层: 上层数据 -----》 计算机 HTTP, FTP, TFTP, SMTP, SNMP, DNS
- 传输层: 数据段 -----》 防火墙TCP, UDP
- 网络层: 数据包 -----》 路由器 ICMP, IGMP, IP, ARP
- 数据链路层: 数据帧 -----》 交换机VLAN, TRUNK, MSTP
- 物理层: 比特流 -----》 网卡
IP地址的组成
IP地址。总体上可以分为两部分:;为了方便表示,人为地,的表示方式;
- 相同的网络,网络部分相同;主机部分一定不同;
- 不同的网络,网络部分一定不同;主机部分可以相同;
用于判定一个IP地址的网络部分和主机部分;
IP地址分类
- A类: 1 - 127 网络位+主机位+主机位+主机位 255.0.0.0 (127常用于表示本机)
- B类: 128 - 191 网络位+网络位+主机位+主机位 255.255.0.0
- C类: 192 - 223 网络位+网络位+网络位+主机位 255.255.255.0
- D类: 用于多播,也叫组播
- E类:保留
私有IP地址(网段)
- A:10.0.0.0/8 /8表示网络位是8位 10.0.0.1 ~ 10.255.255.255
- B:172.16.0.0 - 172.31.0.0/16 176.16.0.1 ~ 176.31.255.255
- C:192.168.0.0/24 192.168.0.1 ~ 192.168.255.255
查看当前网络的IP地址信息
选择“网络” ——> 右键 “属性” ——> 选择“更改适配器设置” ——> 双击“以太网”或者“WLAN” 或者其他
虚拟网卡(必须是已经启用或者能够已连接的) ——> 点击“详细信息windows系统的常用操作
- 打开命令提示符: 点击搜索,输入“cmd” 或者使用快捷方式 “Windows”徽标键 + “R” 打开运行界面,输入“cmd”;
- 查看网卡信息:输入 ipconfig ;
- 验证网络连通性: ping IP地址 —> (例如:ping 127.0.0.1(自己ping自己) 或者验证能否连通外网:ping www.baidu.com)
- 修改网卡的IP地址
首先,按照 P3.1 操作,显示出所有的网卡;然后,选择一个要修改的网卡 ( 例如:以太网 ),右键“属性”;再次,双击 “Internet 协议版本4 (TCP/IPV4)”;最后,选择 “使用下面的IP 地址” 配置 IP地址,子网掩码和网关;
华为交换机的命令行
配置主机名
显示VRP的版本信息
查看交换机的所有配置
使用账户和密码登录终端
保存交换机的配置
恢复设备出厂默认值
避免自动退出配置界面
常用技巧
更改语言为中文
查看系统配置信息
查看当前设备简要的接口信息
查看历史命令
查看MAC地址表
以太网MAC地址
以太网帧格式
什么是交换机
- 交换机是用来
- 交换机能够根据
交换机转发原理
- 初始状态(一无所知);
- MAC地址学习(将源地址记录到MAC地址表中);
- 广播未知数据帧(广播目的地址,接收方回应,交换机记录接收方的源MAC地址到MAC地址表中)
交换机的工作原理
广播域
广播域指接收同样广播消息的节点的集合:在该集合中的任何一个节点传输一个广播帧,则其他所有能接收到这个帧的节点都被认为是该广播帧的一部分;
VLAN概述
:Virtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组;
:交换机的所有接口默认属于同一个广播域;随着接入设备的增多,网络中广播增多,降低了网络的效率;VLAN的作用
- 广播控制;
- 增加安全性;
- 提高带宽利用;
- 降低延迟
静态VLAN的配置
VLAN的最大数量(默认):4096个(vlan0默认保留,从vlan1开始,vlan1是默认存在的,所有接口默认
属于vlan1)
- 创建VLAN;
- 将接口加入到相应的VLAN中;
- 验证
查看VLAN
创建单个VLAN
批量创建VLAN
删除VLAN
将接口加入VLAN
- 首先将接口视图的类型修改成 access;
- 然后再将接口加入到 VLAN中
将单个接口加入到vlan
将不连续多个接口加入到vlan
将连续多个接口加入到vlan
Trunk概念和特点
trunk干道类型,;特点:
- 用在交换机之间,;
- 中继链路不属于任何VLAN;
- 中继链路可以承载所有VLAN的数据;
Trunk的配置
首先,进入端口后修改端口链路类型,然后,为已经修改为Trunk模式的端口添加允许的VLAN,注意:Trunk的配置是在交换机的接口上配置的,配置的接口为连接两台交换机的线缆的接口,两台交换机都得配置
链路聚合功能
- 每个路由器都维护着一张,这是路由器转发数据包的关键;
- 每条路由表记录指明了:
如何获得路由表
直连路由的配置:
- :设计好网络拓扑结构;
- :在PC2和PC1中配置IP地址,子网掩码和网关;
- :在路由器AR2上给相应的接口配置IP地址;
- :使用 ping 命令 进行测试
- :
- 动态路由:根据网络拓扑或流量变化,由路由器通过路由协议自动设置;适合ISP服务商、广域网、园区网等大型网络
静态路由主要特点
由管理员手工配置,为单向条目;通信双方的边缘路由器都需要指定,否则会导致数据包有去无回;
使用 ip route-static 命令默认路由
- 默认路由是一种特殊的静态路由;
- 默认路由的目标网络为 ,可匹配任何目标地址;
- 只有当从路由表中找不到任何明确匹配的路由条目才会使用默认路由,
- 默认路由不能随便配置。容易照成路由环路,只能用于内部网路和外部网路。
配置静态路由
- :使用 ping 命令 进行测试
- :保存配置
什么是三层交换
虚接口概述
三层交换配置思路
- 确认哪些VLAN需要配置网关;
- 如果三层交换机上没有该VLAN则创建它;
- 为每个VLAN创建相关的虚拟接口;
- 给每个VLAN虚拟接口配置IP地址;
- 如果需要,配置三层交换机的动态或静态路由
三层交换VLAN间通信
动态路由协议 OSPF
动态路由协议 ,全称为Open Shortest Path Firsh ( 开放式最短路径优先 );适合大中型网络使用;
OSPF区域
为了适应大型的网络,在网络内部划分多个区域;每个路由器只维护所在区域的完整链路状态信息
区域ID
区域ID可以表示成一个十进制的数字;也可以表示一个IP
骨干区域Area 0
负责区域间路由信息的传播,必须要拥有的一个区域
OSPF基本配置
- 启动OSPF路由进程并进入首个区域
- 宣告所在的网段
四次断开:
即终止TCP连接,就是断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。
- 第一次断开:Host A发送一个FIN,用来关闭Host A到Host B的数据传送;
- 第二次断开:Host B收到FIN后,发送一个ACK给Host A;
- 第三次断开:Host B发送一个FIN,用来关闭Host B到Host A的数据传送;
- 第四次断开:Host A收到FIN后,发送一个ACK给Host B;
TCP的应用
UDP的封装格式
UDP的应用
基本ACL概述
- 基于源IP地址过滤数据包;
- 列表号是 2000 ~ 2999;
需求描述:
- 禁止PC1访问服务器 Server1;
- 允许其他所有的访问流量
:在路由器AR1(AR2220) 上配置直连路由;
:设置ACL访问限制;
:查看设置的ACL策略;
:测试;
- 第五步:路由器上配置ACL策略;
第六步:查看设置的ACL策略;
第七步:测试;
第四步:测试
:路由器上配置ACL策略;
第六步:测试;
高级ACL概述:基于源IP地址、目标IP地址、源端口、目标端口、协议 过滤数据包;列表号是 3000 ~ 3999;
案例1:高级ACL配置(1)
:配置动态路由OSPF,在路由器AR1,AR2,AR3上宣告网段;
:测试全网互通;
:路由器AR1上配置ACL策略;案例2:高级ACL配置(2)
:路由器上查看ACL策略;
第六步:测试
NAT的作用
Network Address Translation,网络地址转换;NAT是通过将内部网络的私有IP地址转换成全球唯一的公网IP地址,使内部网络可以连接到外部网络;
私有IP地址分类
NAT的特性
- NAT的优: 节省公有合法IP地址;处理地址重叠;安全性
- NAT的缺点:延迟增大;配置和维护的复杂性;
NAT实现方式
静态NAT配置命令
案例1 静态NAT配置
第五步:查看设备上配置NAT第六步:测试
第七步 路由器AR2上添加默认路由
Easy IP 允许将多个内部地址映射到网关出接口;Easy IP 是多对一的转换;Easy IP 是单向的
在路由器AR2上配置Easy IP,使企业内网192.168.2.0/24都可以通过接口 g0/0/2 的IP, 实现外部网
络的访问-
:在PC1、PC2 和 Server1 中配置IP地址,子网掩码和网关;
- :在路由器AR1(AR2220) 上的接口配置IP地址;
- :在路由器AR2(AR2220) 上配置Easy IP;
- :查看设备上配置Easy IP
- :测试
: 路由器AR2上添加默认路由单网关场景分析
多网关存在的问题
通过部署多网关的方式实现网关的备份,存在的问题:
- 1、网关间IP地址冲突;
- 2、主机会频繁切换网络出口
什么是VRRP
VRRP配置步骤
- 配置VRRP的成员;
- 配置VRRP的优先级 (默认100);
- 查看VRRP信息
案例:三层交换配置VRRP
在三层交换机配置 VRRP 后使其产生一个虚拟 IP 地址 192.168.1.254为内部主机的网关
-
第二步:在PC1、PC2 中配置IP地址,子网掩码和网关;
- 第三步:在三层交换机LSW1和LSW2上配置IP地址;
:给路由器配置直连路由;
第五步:三层交换机和路由器上配置动态路由OSPF;
第六步:两台三层交换机上配置VRRP(虚拟路由);
:测试;
断开任何一条二层交换机与三层交换机之间的连线,网络还是互通的;
目前网络环境
公司介绍:一家网络服务的IT公司;公司位于北京,有若干服务器;通过NAT技术将业务服务器与 Internet 互联
目前网络拓扑结构
目前网络技术
目前网络环境已用技术:
- 默认路由:实现到互联网数以万计网络访问的简化配置;
- 静态路由:路由器与三层交换间配置静态路由;
- NAT:将业务服务器与Internet 互联
问题分析
现有网络环境问题分析:
- 接入层交换机只与同一个三层交换机互连,存在单点故障而影响网络通信;
- 互联网连接单一服务商;
- 网络规模不断增加,静态路由缺乏灵活
项目需求
现有网络需求:
- 为提高主机对本公司网络服务访问的可靠性,需要使用很多的冗余技术;
- 为了保证局域网络高可用使用了网状拓扑;
- 为了保证服务器不会因为使用单一网关而出现的单点失败,影响网络通信,需要网关冗余;
- 为了保证到互联网的高可用,接入需使用冗余互联网连接。
项目技术
基于项目的需求,解决方案中需要增加如下技术:
- OSPF路由协议:实现网络路径的自动学习;
- VRRP:实现冗余网关;
- 链路聚合:实现增加链路可靠性
项目拓扑