肖哥HCNP-正式篇笔记

21.网工学习环境准备.

一. 关掉所有杀毒软件及管家如阿健.

二. 安装环回网卡 (一定要先安装.)

1. 计算机设备管理

2. 在右侧最上端计算机名上方右键,点击过时硬件.

3. 下一步.手动选择,网络适配器,下一步

4. Microsoft厂商,右侧下面找到loopback点击下一步.

三. 安装Cisco Packet Tracer 下一步默认安装即可.也可以找汉化.

四. 安装华为的ensp 所有里面的所有软件全都默认安装即可.

22.网络概述

633128203

一. 如何查找一个服务器在哪呢:假设淘宝.首先得到淘宝的ip,ping一下就知道 了.注:cmd界面右键标记想要的内容,然后回车就可以复制下来了.在ip138里查找一下这个ip就可以知道他的服务器在哪了.

二. 那么我们是如何访问一个网站的呢?或者是说如何传递数据的呢.

1. 一定是要通过运营商.

2. 一定要有一个唯一的标识.也就是IP

3. 广域网最简单的模型

4. 国家骨干网的拓扑图.(图中左下角为传输速度.)

5. 运营商在全国有二十七八个节点.每个节点就是大型的机房 有很多的大型路由和交换设备
6.

7. 上一个网站有多少数据包?传一部电影有多少数据? 用wireshark抓包.
8. 抓包软件先选择相应的网卡.
9. 广域网模型

10.

23.OSI七层模型.

一.IP:internet protocol 标识一台网络设备唯一的ID 标识,类似身份证号,全球唯一.

Ip地址是在网卡上的.

新建一个文件夹用来存各种抓到的报文.抓包软件保存的时候选择下方displayed,表示只保存过滤出来的报文.或这在range里选择保存报文的范围.



二. Ping: 测试两个网络设备的联通性,参考的协议标准是ICMP.

ICMP: Internet control message protocol 互联网控制信息协议.

ping 指令封装数据包参考的协议.

protocol:协议. Source:源 destination:目标.

三. QQ的抓包,打开抓包软件,用qq和别人说话.

搜索协议OICQ 就是QQ的报文.

四. OSI 参考模型. 五六七层统称高层(传输的数据).



实验一.

思科模拟器可以切换模拟/实时模式. 继续下一步点击捕获/转发.

一层:物理层:规定了物理介质.比如,网线,光纤,电压,电压电流等等.

二层:数据链路层:MAC地址 网卡物理地址 16进制.出场时烧录在芯片里的全球唯一的地址.(默认情况下不能更改).普通交换机只看二层mac地址

三层:网络层:Ip地址, 路由器只看ip

四层:传输层:端口 例如 网页:80端口.

抓取一个http 报文.看一下各层如何表述的.

24.TCP/IP模型

一. TCP/Ip模型:tcp/ip模型是很多个网络协议的合集,其中以tcp和ip协议为主,这些协议的集合称为tcp/ip协议簇.该模型是目前数据包封装主要参考的模型.

二.五层模型

三.数据包的结构,基础,重要.

25.IP子网划分(1)

一.数据包封装

1.将数据包准备好,外层封装tcp/udp端口号-->再封装Ip地址-->再封装MAC地址-->再转换物理层数据流.传输.

2.相应层级设备拿到数据包后,.直接打开包的相应层得到自己需要的信息进行转发,别的层不需要看.譬如路由器直接打开三层查看ip转发. 交换机则,直接打开二层看mac地址转发.别的根本不用查看.

二.

三.ipv4地址:点分十进制 32bit (点分:以点分开.)

举例.192.168.1.100 以点分开的部分每段占用8个bit

四.二进制转换.



2的0次方到2的7次,一共八位数.这组数要记住.8421码数电里有方便记忆.

1.十进制转换为二进制,对应上面的表格.依次相加即可,如果相加超过就用0补位,后面的继续加.

举例1: 10 : 对应到8 所以一个1 ,对应到4,相加后超过10了所以用0,对应到2相加正好为10所一这为用1,后面为0 所以转换后二进制为:1010但是真实的ip要用八位,所以是:00001010.当然可以用简写.

2. 6 为: 4+2+0 所以为:110 12:8+4+0+0 所以为 1100 120:1111000 190:1011110

3. 找规律 比上述数字小1的十进制就是后面的数就全是1. 比如:

127就是:1111111

63就是:111111

31就是:11111 以此类推.

4.

举例2.二进制转换为十进制,对应到上面的表格,相应的位数相加即可.

举例:111 对应上面的表格 4+2+1 为 7

111001:57 101:5

128=10000000

192=11000000

224=11100000

240=11110000

一次类推

255=11111111

可以得到下面的表格.



五,将上面的二进制应用到,ip地址中.

1.

子网掩码的要求:64位里面 必须所有的1必须是相连的 所以 根据上面的第二个推论.

所有的子网掩码必须是前面是1 后面是0



所以只有上面这几组数,可以出现在子网掩码里.也就解释了,为什么多数的子网掩码前面都是255,因为255的二进制就全都是1

2.

Ip地址由网络为和主机位组成,

网络必须有ip和子网掩码,网卡才能工作.

比如 : 192.168.1.2 255.255.255.0

192.168.1 是网络位 2 是主机位

网络位:子网掩码1bit对应的位是网络位.(也就是说子网掩码二进制为1的部分.就是网络位)

主机位:子网掩码0 bit对应的为(也就是说子网掩码二进制为0的部分.就是主机位)

注:主机位全0 全1 的ip地址和掩码的组合是无效的: 192.168.1.0 255.255.255.0

主机位全0: 子网地址(代表整个子网,不代表个体.) 主机位全1:子网广播地址.

例子: 192.168.1.127 255.255.255.128

192.168.1.01111111

255.255.255.10000000(最后是二进制)

子网所规定的主机位是全1.所以不可以使用.

例子:192.168.1.128 255.255.255.128

192.168.1.10000000

255.255.255.10000000(最后是二进制)

子网所规定的主机位是全0.所以不可以使用.

六.Ip地址分类:

A类:1-126

B类:128-191

C类:192-223

D类:224-239 组播地址

E类:剩下 实验用

特殊地址:127.x.x.x 本地换回测试地址 仅用来测试本机 代表自己.

0.0.0.0 代表所有

255.255.255.255 广播.

例子: 192.168.1.1 C类 172.16.1.1 B类 8.8.8.8 A类

A类 默认子网掩码 255.0.0.0 简化为: /8 也就是一个255占8个bit 所以这么写

B类 默认子网掩码 255.255.0.0 简化为: /16 也就是两个255占16个bit 所以这么写

C类:默认子网掩码 255.255.255.0 简化为: /24 也就是三个255占32个bit 所以这么写

七.

八.特殊的二层mac



九.网段:具有相同网络位的ip和掩码的组合成为同一个网段(局域网,子网)

注:一般都用 /数字 来表示子网掩码 以后就用这个了

十.例子

1.1.127(0 1111111).200 /17

1.1.8(0 0001000).100/17 前17个bit是网络位 括号里转换为二进制后 前17位相同.所以还是局域网.

考题讲解:

248转换为:11111000 所以看第3位的前5个bit是否相同就知道了.

26.子网划分(2)

默认掩码也成为自然掩码.

一. 一个网段包含多少个IP?

例如:192.168.31.0 /24 从1到254

一个地址有八位所以:

2的8次方=256 - 2(0和255)= 254个可用主机IP地址

8是主机位.

例2: 192.168.2.192 /26有多少可用ip?

主机位共有32 现在是26 32-26 = 6 也就是说有6位

2的6次方=64 - 2(0@255) = 62

例子3:192.168.2.252 /30

32-30=2 2的2次方 = 4 -2 = 2

哪两个呢? 192.168.2.252(111111(网络位置) 00(主机位))

192.168.2.(111111 00) ,192.168.2.(111111 01)253

192.168.2.(111111 10)254 ,192.168.2.(111111 11)

全零不能用 全1不能用 所以中间的 01 和10能用 转换为十进制得到:

192.168.2.253和192.168.254

例子3 192.168.2.248 /29 可用ip多少?分别是?

32-29 = 3 2^3=8 - 2 = 6 有6个可用.

192.168.2.248(11111 000) 到192.168.2.(11111 111)

248+1 248+2 248+3 248+4 248+5 248+6 也就是(249--254)



AC 想一下 简单.



掩码 25 所以看前25个比特是否相同即可

5.0(00000000)

A 192.168.5.1(0 0000001)相同

B 192.168.5.128(10000000)不同

C 192.168.6(不同)

D 192.161(不同)

E 192.168.5.127(0 1111111)相同

F 192.168.5.129(1 0000001)不同

答案为ae



A 254

B 2^16=65,536-2 = 65534

C 192=(11000000) 所以 2^6=64 -2=62个

D 252=(11111100) 所以 2^2=4 4-2 = 2个



掩码 111 00000 00000000 16+3 =19 前面 位必须一样

前面两位加起来是16 所以看第三位的前三个bit

A 无效

BC看着像

看D 25(00011001) 15(00001111) 明显不是

应该选BC B 1(000 00001) C 2(000 00010)前三个bit相符



B类网址 自然掩码 /16

所以选择 B



网络位 要求除了网络位后面全0

240掩码规定后12位需要是全0 所以选择 a和d

27.子网划分(3)

一.相同的网段 通信时不需要网关. 不同的网段通信就需要网关做中转

实验.



1.不属于同一网段.

2./25的子网掩码在电脑里怎么配 ? 前三个是255 最后一个是10000000 也就是128

3.ping 不通的!

4.如果把192换成19 后 属于一个网段 可以ping 通.



二.

私网地址:在任何地方都可以使用的ip地址.并不是全球唯一的.

公网地址:全球唯一的,需要花钱申请.

ip地址紧缺: ip地址总共有 2^32 = 42.9亿个. 不够用了 还有很多不能用的ip

为了解决不够用的问题 拿出一部分地址作为私网地址 加上NAT转换 解决.

私有地址范围是:

A类中10.0.0.0 /8

B类中 172.16.0.0-172.31.255.255

C类 192.168.0.0/16

注:私网地址不能在公网上被传输(路由).运营商如果发现三层收到的报文含有私有地址,则会将该报文直接求其.



Cef

三. 172.16.0.0/16把这个网段分成8小子网.

需要多少个bit 能分出五个子网

2^m>=8 m=4 因此需要3个bit子网位.

172.16.000 00000.0

1. 172.16.000 00000 .0 172.16.0.0 /19

2. 172.16.001 00000.0 172.16.32.0/19

3. 172.16.010 00000.0 172.16.64.0/19

4. 172.16.011 000000.0

5. 172.16.100 00000.0

6. 172.16.101 00000.0

7. 172.16.110 00000.0

8. 17216.111 00000.0

28.以太网帧结构

注:TTL:time to live 生存周期. 防止环路用的. 每过一个路由减一. 如果ttl值为0 就不传了丢弃.

一个数据包绕全球跑一圈 不超过三十台路由器.

如何测试:tracert www.baidu.com 测试本地到达目标所经过的三层设备.

有请求超时的可能是有防火墙设备 拒绝暴漏自己的身份.

29.ARP

一. ARP: 地址解析协议.Address Resolution Protocol ,通过目的Ip地址,请求对方MAC地址的过程.









ARP也是报文,

那么它第一次是如何找到mac的呢?

ARP的目标mac封装的是全F 也就是广播,.

Arp缓存表: arp -a 清空缓存表 arp -d *

Arp请求包(request):去包 arp没有三层报文.



ARP回包报文:

30.TCP/UDP

一.tcp和udp属于四层,指的是端口的协议

使用tcp或udp是根据高层协议而定的

并不是所有的报文都具备4层.

二.抓取arp包

Arp -d * (需要管理员身份) 清空后抓取.

三.广播域

广播包可以发送的区域范围.路由器(三层设备)是隔离广播域的(广播包无法穿越路由器的,路由器的每个接口都是一个独立的广播域.)交换机是不隔离广播域(二曾设备.).

四.当一个pc访问外网时(访问的目标和自己不在同一个网段),此时二层会封装网管的mac地址.

五.交换机怎么根据mac地址交换的呢?

交换机里有 mac和接口的映射的表









注:用思科模拟软件看过程的时候记得把过滤的tcp包点出来,否则会看不到.

六.端口号

源端口(随机的)和目标端口(固定的.).服务器的端口是固定的.



题:



七.查看本机连接:命令 netstat -an



LISTENING 打开状态

ESTABLISHED 已经建立端口

如何测试某台pc 某个端口是否打开 telnet 192.168.31.129(ip) 3389(端口)

31.TCP/UPD/WIRESHARK

滑动窗口 表示一次能发几个报文. 通过协商可变.

可靠传输:哭护短收到报文之后,需要发送tcp的ack确认包,并告诉服务端接下来要手的报文序号.同时该过程确定两者传输的滑动窗口大小~.



题.



Ac

1到1024端口号:熟知端口(固定,已经分配)

1024 以后的端口成为随机端口.



wireshark:过滤规则

ip.addr == x.x.x.x 只看抱恨相应ip的报文.

ip.src == x.x.x.x 源地址

ip.dst == x.x.x.x 目标

tcp.port == 80

tcp.dstport ==80 过滤出目标端口为80端口

tcp.srcport ==80

eth.src == mac 过滤源mac

eth.dst == mac 过滤目标mac

Vnc arp http tcp 过滤高层协议.

And 且 or或 not非 支持()

例如:tcp or http and(not vnc)

32.华为设备基本指令简介.

一.静态路由



二.认证



可以直接考IE

三.路由器多数用命令控制,防火墙和ac用网页一般.

1.华为分为两种模式 <> (用户视图模式)和

system-view 切换到系统视图 退出 quit

[ ]sysname 路由名字 改路由器名字在[]模式下

2.命令行支持简写

支持补全 tab

支持 帮助 ?

命令行后直接? 和 命令行 空格 ? 是不一样的.

3.基础路由器可以改提示命令为中文.

<>Language-mode-chinese 用户视图模式下.

4.display current-configuration 显示当前所有配置.

5.有more 的情况 回车键翻一行.空格翻一页,任意键退出.

6.任何界面 ctrl + z 直接回退到用户模式.

实验一.



路由器是三层设备所以它的接口要配置ip地址才能使用.

En0/0/0 192.168.1.1 en0/0/1 172.16.1.1

pc左 192.168.1.2 pc右172.16.1.2

1.接口配置ip地址: int e0/0/0 进入接口 然后 ip address 192.168.1.1 24(掩码,也可以写255)

2.设置完后 dis this 查看该接口设置.

3.相互ping一下 如果通了 成功.

4.dis ip int brief 查看接口摘要信息. 两个up才能用 一个表示物理 一个表示协议.

5.dis ip routing-table 显示路由器的路由表

6.<>save 保存设置.

路由表:路由器转发数据包的唯一依据,是路由器转发数据包的"地图".

33.静态路由.

1. Undo info-center enable 关闭信息中心 ,各种日志消息提示就没有了. [ ]下

2. 配置R1 IP sy下 int e0/0/0 --> ip address 192.168.1.1 24 --> int e0/0/1 --> ip address 12.1.1.1 24 --> 退出后 save

3. 配置R2 改名: sy切模式 sysname R2 --> 改ip int e0/0/0 -->ip address 12.1.1.2 24 --> int e0/0/1 --> ip address 23.1.1.2 -->退出保存

4. R3 类推

5. 两台pc不能通信.因为没有路由

一. 直连路由:direct route 直接项链的路由,当路由器的接口配置好ip地址并up之后,会自动创建该路由.路由器默认情况下只能到达直连的网段.

1.看一下路由表.



2.路由器只能按照路由表来寻找路由地址,如果要去往路由表里没有的数据,路由器就会丢弃.所以我们手动指定一条 静态路由.

[R1 ]下 ip route-static 172.16.1.0 24 (目标网段) 12.1.1.2 (下一跳转,R2接口的ip地址.)



3.下一跳: next-hop 下一个传递者,下一个承接者. 必须是和自己直接相连的端口

4.[R2] ip route-static 172.16.1.0 24 23.1.1.3 查看路由表发现新增了 静态的路由.

5.[R3] 可以到达目标网段 不用做静态路路由了.

6.但是还是ping不通. 因为 有去无回 去虽然可以找到路径了,但是回来还是找不到~



撤销接某条指令 用undo

例如 undo ip address 取消接口ip

例如 undo IP routing-s 172.16.1.0 24 12.1.1.1

表示回车 在问号中 可以看到 表示可以直接命令后面可以敲回车.

34.路由优先级,冗余

路由的优先成都,思科叫管理距离.



Rip ospf :动态路由

数字越小 越优先.

实验建立:



Pre:优先级

Proto:协议

Destination/mask 目标网段

Interface:接口 自身的出接口

Nexthop:下一跳

为了链路冗余,如果我们用双网线连接路由, 如果有一条线断了希望还可以继续用.多连接一条线后 出现,g0/0/0等接口



配置这个条线 达到冗余目的.

Int gi0/0/0 进入接口



配置接口ip(另一个网段): ip add 21.1.1.1 24



另一边路由的g0/0/0 配置 21.1.1.2

查看配置可以在接口下 直接 dis this

也可以查看具体配置情况 dis ip interface brief



Ping x.x.x.x -t 一直ping

TTL : 生存周期 每过一个路由器减1

冗余:备份,可靠性高.

配置冗余的路由.

关闭某个接口: 进入这个接口后 shutdown命令. 关闭.先当与拔掉网线.

Int e0/0/0

Shutdown 禁用接口

Undo shutdown 开启

模拟正在用的e0/0/0网线断了.

网线断了以后 路由表就会少很多配置,直连路由没有了,与相关接口的路由表设置也会没有.



如果优先级一样~ 就会负载均衡,两条路都走,一条链路走一半.

为什么不走千兆呢? 因为静态路由不识别带宽.只看优先级.

35.度量值,缺省路由,环回接口

Dis cu 查看全部配置

上节课我们写的路由是去往一个地址的,那么如果我们要访问更多的网址,总不能一条一条的写路由吧?所以:访问任何网站都走一个路由就成为了: 缺省路由.

Ip route-s 0.0.0.0 0 x.x.x.x

代表访问任何网站都把数据交给 x.x.x.x

36.DHCP

DHCP enable

Ip pool xx 建立地址池名字为"xx"在ip地址池下面配置.

Network 192.168.1.0 mask 24 ip和掩码

Gateway-list 192.168.1.1 网管

Dns-list 192.168.1.1 8.8.8.8



dhcp的工作过程.

通过抓包了解过程.

pc在请求的时候如何封装数据包的呢?mac地址有 不用说了.

那么在三层封装什么IP呢?



在抓包的时候 搜索 bootp 因为dhcp以前叫bootp



路由器通过mac地址,知道ip地址等信息发到哪.



DHCP是有租期的.

查看分配记录.

37.RIP