Administrator
ipconfig /all---查询IP地址(在windows环境下查看主机的mac地址(物理地址)和IP地址(逻辑地址))
七层模型:
物理层: 建立维护断开物理连接
数据链路层 :建立逻辑连接,进行硬件地址寻址,差错校验等
网络层: 进行逻辑地址寻址,实现不同网络之间的路径选择
传输层: 定义传输数据的协议端口号,以及流控和差错效验
会话层: 建立 管理 终止会话
表示层: 数据的表示 安全 压缩
应用层: 网络服务与最终用户的一个接口
五层模型:
物理层--------数据段——网卡
数据链路层 --数据帧——交换机
网络层--------数据包——路由器
传输层--------数据段——防火墙
应用层--------数据——计算机
四层模型:
网络接口层 网络层 传输层 应用层
逻辑地址---IP地址
单工: 两个数站之间只能单向传输
半双工: 收时不发 发时不收(像对讲机)
全双工: 收时可发 发时恪守 (像打电话 语音)
1-3层(物理设备到物理设备的通信都是点到点---像手机 电脑)
4-7层应用都是端到端的通信
网络层协议 LCMP LGMP IP ARP RARP
传输层协议 TCP UDP
应用层协议 HTTP(80端口号) FTP(20/21) TFTP(69) SMTP(25) SNMP(161)DNS(53)
T568A:白绿绿 白澄蓝 白蓝橙 白棕棕
T568B:白橙橙 白绿蓝 白蓝绿 白棕棕
同种设备用交叉线(交换机除外,两者都可用)不同设备直通线(PC与路由器为同种设备)
进制转换:
十进制专二进制
方法为:十进制数除2取余法,即十进制除2,余数为权位上的数,得到的商继续除
二进制转十进制
方法为:把二进制数按权展开、相加即得十进制数。
二转八进制
方法为:位二进制数按权展开相加得到1位八进制数。(注意事项,3位二进制转成八进制是从右到左开始转换,不足时补0)
八转二:八进制数通过除2取余法,得到二进制数,对每个八进制为3个二进制,不足时在最左边补零
二转十六
方法为:与二进制转八进制方法近似,八进制是取三合一,十六进制是取四合一。(注意事项,4位二进制转成十六进制是从右到左开始转换,不足时补0)
十六转二
方法为:十六进制数通过除2取余法,得到二进制数,对每个十六进制为4个二进制,不足时在最左边补零。
十进制转八/十六进制
方法为:直接法—把十进制转八进制或者十六进制按照除8或者16取余,直到商为0为止。
八/十六转十进制
方法为;把八进制、十六进制数按权展开、相加即得十进制数。
IP地址=网络地址+主机地址(主机号和网络号组成)
以特网又叫局域网一般是一公里以内----广域网10公里左右----因特网全球
*以特网MAC地址 48比特位
ping命令的基本格式
-t 参数会一直不停的执行ping(持续测试连通性时候使用)
ctrl+c 终止
-a 参数可以显示主机名称
-l 参数可以设定ping包的大小(字节,测试通信质量)
用法
C:\>ping [–t] [-l 字节数] [-a] [-i] IP_Address| target_name
ping (网络诊断工具)
因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(因特网信报控制协议);回声请求消息给目的地并报告是否收到所希望的ICMPecho(ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
用户模式:产看统计信息
switch>
特权模式:查看并修改设备的配置
switch>enable
switch#
全局配置模式:针对整个交换机
switch#config terminal
switch(config)#
接口模式:针对设备接口
switch(config)# interface f0/1
switch(config-if)#
Switch#show mac-addess-table [dynamic]
配置接口的双工模式及速率
指定接口的双工模式
Switch(config-if)#duplex {full(全双工) | half(半双工) | auto(自动)}
指定接口的通信速率
Switch(config-if)#speed {10 | 100 | 1000 | auto}
查看接口的双工模式和通信速率
SW1#sh int f0/24
配置主机名:
host
显示IOS系统版本号:
show version
以太网又名局域网(1公里以内)
广域网(10公里) 因特网(全球)
以太网MAC地址(48比特位)
最后一位是0单播 1组播
交换机工作原理:
初始状态一无所知 MAC地址学习 广播未知数据帧 接收方回应 实现单播通信
ARP协议?
地址解析协议(将一个已知的IP协议解析为MAC地址
ARP表 (IP地址 物理地址{MAC地址} 类型
ARP攻击原理
欺骗其他所有计算机
欺骗被攻击的计算机
MAC广播地址?
FF:FF:FF:FF:FF:FF
IP广播地址
四个255
TCP传输控制协议
UDP用户数据协议
TCP报文段
源端口-------------应用端口
交换机工作方式:
单工:两个数据站只能单向传输
半双工:收拾不发 发时不收
全双工:收拾可法 发时可收
网络型功能:
定义了基于IP协议的逻辑地址
连接不同的媒介类型
选择数据通过网络的最佳路径
YYN(同步序号) URG(紧急指针) ACK(确认指针) PSH(推送指针) RST(复位指针) FIN(终止指针)SEQ(序号(x))
三次握手
PC1发送同步请求报文SYN=1序号为seq=1期待下次恢复为X+1
PC2收到发送确认报文ACK=1序号为X+1,同时PC2发送建立消息SYN=1序号为seq=Y 期待下次恢复为Y+1
PC1确认建立连接ACK=1确认对方序号为Y+1,自身序号为seq=X+1,完成单播通信,
四次挥手
PC1发送确认断开连接请求FIN=1 ACK=1序号seq=x
PC2收到并回复ACK=1序号为seq=X+1(此时PC2进入关闭等待状态)
PC2发送断开连接请求FIN=1 ACK=1序号为seq=Y
PC1收到确认自己ACK=1 序号为x+1 对方序号为y+1
PC2断开连接 PC1等待最长报文段寿命的2倍(2*MSL)
IP地址为32位2进制组成
IP地址分为(A 1--126)(B128--191)(C192--223)127用于测试TCP是否完全的 D E 用于科学实验
私有地址
满足企业用户在内部网络中使用需求
私有地址不能再interent上使用
私有地址有三组
A 10.0.0.0-----10.255.255.255
B 172.16.0.0------172.31.255.255
C 192.168.0.0-------192.168.255.255
子网掩码用来确定IP网络地址,32位2进制
A 255.0.0.0 ==8
B 255.255.0.0==16
C 255.255.255.0==24
路由表的形成
路由器中维护的路由条目的集合
路由器根据路由表做路径选择
路由器的每个接口都不在一个网段
静态路由
由管理员手工配置,单向的,缺乏灵活性的
默认路由
当路由器在路由表中找不到目标网络路由条目时,路由器把请求转发到默认路由
路由封装过程,
当数据包经过不同设备,被转发设备中,其中原和目标地址IP地址不变
而包中原和目标的MAC地址发生随着不同的设备发生变化
VLAN代表居局域网
VLAN的优势(控制广播,增强网络安全性 简化网络管理)
缺点:广播风暴--网速慢--
VLAN的种类
动态VLAN :基于MAN地址划分的
静态VLAN :基于端口划分的