1、網(wǎng)絡(luò)通信思想tcpip 協(xié)議通信思想常見協(xié)議工作原理及封裝結(jié)構(gòu)tcp模型描述數(shù)據(jù)通信過程子主題 4 2、交換機(jī)工作原理沖突域電信號撞車，變成一串新的和以前不一樣的電信號csma/cd 載波監(jiān)聽載波偵聽多路訪問交換機(jī)mac表學(xué)習(xí)：維持一張mac表學(xué)習(xí)：數(shù)據(jù)幀進(jìn)入交換機(jī)，交換機(jī)學(xué)習(xí)數(shù)據(jù)幀的mac地址，并將其MAC和對應(yīng)接口學(xué)習(xí)進(jìn)入其mac表中x交換機(jī)數(shù)據(jù)幀轉(zhuǎn)發(fā)交換機(jī)維持一張mac表已知1：PC１發(fā)送幀目的MAC：源mac：2交換機(jī)查找mac表查到，出接口1轉(zhuǎn)發(fā)未知未查到mac表，洪泛如圖局域網(wǎng)問題局域網(wǎng)互聯(lián)的限制一般的交換機(jī)的MAC表能容納MAC地址數(shù)是有限的，幾干或

上萬。

范圍與距離的限制普通組織沒有跨城市/地區(qū)的連接線纜，也沒有權(quán)限和資金鋪設(shè)跨城市/地區(qū)的線纜及管道;無法獨(dú)自實(shí)現(xiàn)異地局域網(wǎng)的物理連接 ip地址924IP地址概念I(lǐng)P地址（Internet Protocol Address）是指互聯(lián)網(wǎng)協(xié)議地址，又譯為網(wǎng)際協(xié)議地址。IP地址是IP協(xié)議提供的一種統(tǒng)一的地址格式，它為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址，以此來屏蔽物理地址的差異。”IP地址分類公網(wǎng)+私網(wǎng)a類1.0.0.0 ---126.255.255.2555，81/2A：00000000.00000000B類128.0.0.0---191.255.255.255，16 1/4 B：10000000.00000000C類192.0.0.0---223.255.255.255，241/8 C：11000000.00000000D類224.0.0.0---239.0.0.01/16 D：11100000.00000000組播E類240.0.0.0---255.2555.255.2551/16 E：11110000.00000000保留子主題 6私網(wǎng)10.0.0.0 /8 172.16.0.0 /12 192.168.0.0 /16特殊地址0.0.0.0：所有網(wǎng)絡(luò)，默認(rèn)路由127.X.X.X：回環(huán)地址，測試網(wǎng)卡是否損壞255.255.255.255 本地廣播地址，發(fā)廣播時(shí)作為目的IP ，本地廣播所在的廣播域能夠接受，不能被路由。定向廣播地址，主機(jī)位全為1.定向網(wǎng)段能收，可以被路由。why因?yàn)镮P地址數(shù)量緊張為了緩解地址緊張子網(wǎng)劃分網(wǎng)絡(luò)位+主機(jī)位 網(wǎng)絡(luò)位+子網(wǎng)位+主機(jī)位核心思想借用主機(jī)位當(dāng)網(wǎng)絡(luò)位 7 vlanvlan應(yīng)用背景（虛擬局域網(wǎng)）1、VLAN是在一個物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。對應(yīng)于ISO模型的第二

層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。第二層的單播、廣播
和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會直接進(jìn)入其他的VLAN之中。
2、形象地說，交換機(jī)VLAN技術(shù)就是將1臺物理交換機(jī)劃分為若干臺邏輯上完全獨(dú)立
的交換機(jī)。

vlan的作用有效控制廣播域范圍---隔離廣播

增強(qiáng)局域網(wǎng)的安全性----業(yè)務(wù)安全
靈活構(gòu)建虛擬工作組----規(guī)劃、布線靈活性

vlan間路由二層vlanvlan工作原理vlan標(biāo)簽 ----802.1Q幀格式標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)幀 Dest.MAC--Src.MAC--Len/type--Data--FCS802.1Q數(shù)據(jù)幀 Dest.MAC--Src.MAC--TAG-- Len/type--Data--FCSTAG：TPID--priority--CFI--VLAN ID交換機(jī)的vlan范圍最多(2^12)-2=4094個vlan 1為默認(rèn)vlan單交換機(jī)vlan標(biāo)簽操作在進(jìn)入交換機(jī)端口時(shí)，附加缺省VLAN標(biāo)簽

出交換機(jī)端口時(shí)，去掉VLAN標(biāo)簽
鏈路類型
access
只允許端口所屬VLAN通過，僅接收和發(fā)送一個VLAN的
數(shù)據(jù)幀
一般用于連接用戶設(shè)備
trunk
允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數(shù)據(jù)幀
缺省VLAN的以太網(wǎng)幀不帶標(biāo)簽（默認(rèn)為VLAN1）
一般用于交換機(jī)之間連接
hybrid鏈路類型端口
允許多個VLAN通過，可以接收和發(fā)送多個VLAN的數(shù)據(jù)幀
Hybrid端口和Trunk端口的不同之處在于：
Hybrid端口允許多個VLAN的以太網(wǎng)幀不帶標(biāo)簽
Trunk端口只允許缺省VLAN的以太網(wǎng)幀不帶標(biāo)簽
vlan部署
基于基礎(chǔ)
基于mac地址的vlan

基于端口的vlan基于交換機(jī)接口進(jìn)行VLAN劃分；現(xiàn)網(wǎng)一般都使用基于接口的VLAN。

?默認(rèn)情況下，交換機(jī)上只存在Vlan 1，且所有接口都劃分在Vlan 1中。
基于協(xié)議的vlan

基于子網(wǎng)的vlan案列switch(config)#vlan 10 // 創(chuàng)建VLAN

switch(config)#vlan 20
switch(config)#interface f0/10
switch(config-if)#switchport access vlan 20 //將該接口分配進(jìn)VLAN 20

trunk配置Switch(config)# interface fastEthernet 0/3

Switch(config-if)# switchport mode trunk
Switch# show interfaces trunk //查看Trunk信息
思科命令
[Quidway-Ethernet1/0/1]port link-type hybrid
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 2
[Quidway-Ethernet1/0/1] port hybrid untagged vlan 99

三層valnvaln間互通的需求缺點(diǎn)：VLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。VLAN間互通需求

– 同一局域網(wǎng)內(nèi),不同vlan間希望能夠互相間通信
原理
不同VLAN+不同廣播域+不同IP網(wǎng)段+不同路由器接口=三層路由通信，即VLAN間互通原理=VLAN間路由；
6 vlan間路由技術(shù)
使用vlan trunking–單臂路由
二層交換機(jī)和路由器之間相連的接口配置VLAN
Trunking，使多個VLAN共享同一條物理鏈路連接到
路由器
三層交換機(jī)路由
? 二層交換機(jī)和路由器在功能上的集成構(gòu)成了三層交換機(jī)，
? 三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換
和VLAN間路由的功能。
子主題 3
vlan間數(shù)通過程
案列
11 路由尋址
靜態(tài)路由924
路由的概念
指導(dǎo)IP報(bào)文發(fā)送的路徑信息
有兩條指向同一目的地的路由。優(yōu)先級越小，這條路有越優(yōu)，cost值越小越有，不同來源有自己默認(rèn)優(yōu)先級。
直連路由的建立
是路由器的一種路由來源路由器發(fā)現(xiàn)自己的某個接口配置了IP地址，并且這個接口是up的，路由器認(rèn)為這個網(wǎng)段是自己直連的，優(yōu)先級最高，為0
條件
為路由器的接口配置IP地址
該接口物理和鏈路層狀態(tài)均為up
缺點(diǎn)優(yōu)點(diǎn)
只能學(xué)到路由器自己直連的網(wǎng)絡(luò)，其他網(wǎng)絡(luò)要管理員手動配置添加， 靜態(tài)路由優(yōu)點(diǎn)：可控性高，簡便，易于學(xué)習(xí)使用。靜態(tài)路由缺點(diǎn)：不適合大型網(wǎng)絡(luò)，也不能自動收斂，需要管理員手動維護(hù)。
靜態(tài)路由的配置
全局模式下輸入：ip route 目的網(wǎng)段 掩碼 下一跳 200.0.0.0 /8【10/0】10為優(yōu)先級，0為cost值。
浮動靜態(tài)路由
當(dāng)路由器中配置了多條路由同時(shí)指向同一目的地時(shí),主路由故障，從路由起來。主路由修復(fù)從路由下去
負(fù)載均衡
按流負(fù)載均衡
數(shù)據(jù)包在網(wǎng)絡(luò)中的路由過程及查詢過程
ip路由逐跳轉(zhuǎn)發(fā)
每個路由器都要有去往目的地的路由
最長掩碼匹配原則
路由器已學(xué)好路由,選能匹配的，掩碼長的路由
反列：缺省路由：0.0.0.0 /0
路由表的結(jié)構(gòu)
動態(tài)路由
優(yōu)缺點(diǎn)
優(yōu)點(diǎn)：能自動的學(xué)習(xí)、維護(hù)路由、無需管理員參與 缺點(diǎn)：原理復(fù)雜學(xué)習(xí)掌控難度較高需要交互協(xié)議報(bào)文；資源消耗較大

ospf end五種報(bào)文類型1. Hello：10s/次，用于相鄰路由器之間建立和維護(hù)鄰居關(guān)系2. 數(shù)據(jù)庫描述包DBD：描述每臺OSPF路由器的鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容3. 鏈路狀態(tài)請求包LSR：請求鏈路狀態(tài)數(shù)據(jù)庫的部分內(nèi)容（對方有，我沒有）4. 鏈路狀態(tài)更新包LSU：傳送鏈路狀態(tài)數(shù)據(jù)通告LSA給鄰居路由器5. 鏈路狀態(tài)確認(rèn)包LSAck：確定鄰居發(fā)過來的LAS已經(jīng)收到ospf的lsa種類及作用1.一類LSA(Router-LSA):由每個路由器生成，描述了區(qū)域內(nèi)路由器的鏈路狀態(tài)和花費(fèi),傳遞到整個區(qū)域2.二類 LSA (Network-LSA) :由DR（指定路由器）生成，描述了本網(wǎng)段的鏈路狀態(tài)，傳遞到整個區(qū)域3.三類LSA ( Net-Summary-LSA):由ABR（區(qū)域邊界路由器）生成，描述了區(qū)域內(nèi)某一段的路由，傳遞到相關(guān)區(qū)域4.四類LSA ( Asbr-Summary-LSA):由ABR（區(qū)域邊界路由器）生成，描述了到ASBR的一跳主機(jī)路由，傳遞到相關(guān)區(qū)域5.五類LSA ( AS-External-LSA):由ASBR（自治系統(tǒng)邊界路由器）生成，描述了到AS外部的路由，傳遞到整個AS (STUB區(qū)域除外)6.7類LSA(NSSA外部路由):由ASBR（自治系統(tǒng)邊界路由器）生成,在NSSA區(qū)域中描述引入的外部路由信息工作過程1. 最開始AB路由器都為Down狀態(tài)，B路由器收到Hello包后進(jìn)入Init（初始化）狀態(tài)2. 隨后A收到來自B的Hello包，進(jìn)入2-way狀態(tài)，鄰居關(guān)系建立3. 在2-Way轉(zhuǎn)態(tài)下選取出DR/BDR,確認(rèn)主從關(guān)系，建立鄰接關(guān)系4. 隨后進(jìn)入exstart（預(yù)啟動）狀態(tài)，通過交換DBD建立主從關(guān)系，router ID大的為主路由器5. 主路由器選舉完成后。進(jìn)入Exchange（交換）狀態(tài)，通過交換攜帶lsa頭部信息的DBD包描述各自的LSDB。6. 進(jìn)入Loading狀態(tài)，對鏈路狀態(tài)數(shù)據(jù)庫和收到的DBD的LSA頭部進(jìn)行比較，發(fā)現(xiàn)自己數(shù)據(jù)庫中沒有的LSA就發(fā)送LSR，向鄰居請求該LSA；鄰居收到LSR后，回應(yīng)LSU；收到鄰居發(fā)來的LSU，存儲這些LSA到自己的鏈路狀態(tài)數(shù)據(jù)庫，并發(fā)送LSAck確認(rèn)。7. LSA交換完成后，進(jìn)入FULL狀態(tài)，同一個區(qū)域內(nèi)所有OSPF路由器都擁有相同鏈路狀態(tài)數(shù)據(jù)庫8. 定期發(fā)送Hello包，維護(hù)鄰居關(guān)系。 ospf的區(qū)域種類和包含LSA種類1. 骨干區(qū)域：LSA：1、2、3、4、52. 普通區(qū)域：LSA：1、2、3、4、53. 末梢區(qū)域（STUB區(qū)域）：LSA：1、2、34. 完全末梢區(qū)域（完全stub區(qū)域）:LSA：1、2。（但是包含一條通告缺省路由的LSA3）5. NSSA（非純末梢區(qū)域）：LSA：1、2、3、7。（NSSA區(qū)域的ASBR路由器發(fā)出LSA7，在該區(qū)域泛洪，LSA7會被ABR路由器轉(zhuǎn)化成LSA5洪泛到骨干區(qū)域）6. 完全NSSA區(qū)域（完全非純末梢區(qū)域）：LSA：1、2、7（阻塞LSA3、4、5）（但是包含一條通告缺省路由的LSA3）ospf鄰居建立不起來的原因有1.Router ID重復(fù)2.Area ID不一致3.子網(wǎng)掩碼不一致4. Stub、NSSA 區(qū)域配置不一致5.Hello報(bào)文中的選項(xiàng)不一致6.網(wǎng)絡(luò)類型不一致7.Hello間隔、死亡時(shí)間不一致8. 有無DR選舉不一致9.非廣播類型沒有手動配置鄰居10.DR選舉問題11. DR 優(yōu)先級全為0，停在2-Way。12.認(rèn)證問題(認(rèn)證類型不一致、密碼不一致MD5兼容問題)13. MTU 不一致(DBD交互問題，停留在Exstart、Exchange 狀態(tài))14.接口綁定了ACL，過濾OSPF協(xié)議報(bào)文 ospf多區(qū)域?yàn)槭裁储偻粋€區(qū)域內(nèi)要實(shí)現(xiàn)LSDB數(shù)據(jù)庫的同步，如果一個區(qū)域內(nèi)設(shè)備過多，收到的LSA會增加，消耗大量的設(shè)備內(nèi)存②同一個區(qū)域內(nèi)路由器出現(xiàn)故障，會影響到所有路由器，影響范圍大。通過劃分區(qū)域，將故障只限制在單個區(qū)域怎么設(shè)計(jì)①所有的非0區(qū)域（骨干區(qū)域）必須直接與骨干區(qū)域相連②LSA洪泛和鏈路狀態(tài)數(shù)據(jù)庫同步只在本區(qū)域內(nèi)進(jìn)行，每個區(qū)域有自己獨(dú)立的鏈路狀態(tài)數(shù)據(jù)庫③設(shè)置區(qū)域間路由器進(jìn)行路由匯總（ABR）④形成鄰居關(guān)系的路由器相連接口必須在同一個區(qū)域 2 部署telnet，實(shí)現(xiàn)遠(yuǎn)程管理先給一個端口配置IP地址 思科int fa0/0 no switchport no shutdown ip routing line vty 0 4 管理遠(yuǎn)程登陸 password 123456 先寫密碼 login （用password做登錄密碼） 先給電腦配置IP地址與端口同網(wǎng)段 13 ACL 與包過濾定義：訪問控制列表實(shí)現(xiàn)數(shù)據(jù)包識別的功能acl 的匹配數(shù)據(jù)先看第一個條目，匹配不上才執(zhí)行后續(xù)條目；進(jìn)行匹配匹配上了執(zhí)行對應(yīng)的動作， 當(dāng)最后一個條目沒匹配上數(shù)據(jù)包被丟棄傳統(tǒng)ACＬ先寫的先匹配，極不方便原理分類不同的ACL按照識別數(shù)據(jù)的能力分成標(biāo)準(zhǔn)ACL擴(kuò)展ACL，和基于MAC的ACL1 標(biāo)準(zhǔn)ACL標(biāo)準(zhǔn)ACL智能識別數(shù)據(jù)的源IP，允許源IP是所有人；范圍在1-99，1300-1999；華為：2000-2999。2只能基于源IP地址段進(jìn)行流量數(shù)據(jù)匹配，控制較為模糊2擴(kuò)展ACL1.范圍100-199，2000-2699；華為3000-3999 。2可以通過五元素進(jìn)行流量控制3命名ACL命名acl 非序號；1給ACL直接取名字，名字可以是字母或數(shù)字組成；2類型：命名的標(biāo)準(zhǔn)ACL和命名的擴(kuò)展ACL；3特點(diǎn)：可以任意的插入和刪除ACL的規(guī)則。4類型比較靈活使用較多。4基于時(shí)間的ACL提前定義需要實(shí)現(xiàn)數(shù)據(jù)訪問的時(shí)間段：指定單個時(shí)間周期，在這個周期范圍內(nèi)有效五元組：源IP、目的IP、協(xié)議號、源端口、目的端口，ACL做包過濾時(shí)會根據(jù)五元素進(jìn)行數(shù)據(jù)報(bào)文的篩選。ACL用通配符匹配IP地址通配符和IP、掩碼、都是３２位的２進(jìn)制　　ｅｑ允許　　ｎｅｑ不允許　　5.通配符：由0和1組成，其中0代表必須一致，強(qiáng)制要求匹配，1代表可以任意變化。----用于ACL中匹配數(shù)據(jù)或流量。0.0.0.0=host; 255.255.255.255=any。 子網(wǎng)掩碼；由連續(xù)的1和0組成；其中1代表網(wǎng)絡(luò)位，0代表主機(jī)位；---用于接口上配置IP地址 反掩碼：由連續(xù)的0和1組成，子網(wǎng)掩碼反著寫，0代表網(wǎng)絡(luò)位，1代表主機(jī)位。-----用于OSPF配置中包過濾的配置擴(kuò)展acl：ａｃｃｅｓｓ－ｌｉｓｔ　１０２　ｐｅｒｍｉｔ　源IP　　通配符　　到　　目標(biāo)IP　通配符　　應(yīng)用注意事項(xiàng)相對于路由器的，穿過路由器的是out 即將進(jìn)入的是in internet接入技術(shù)什么是internet接入網(wǎng)？ internet接入認(rèn)證方式1、pppoe protal認(rèn)證光纖單模光纖傳輸距離遠(yuǎn)，成本高多模光纖傳輸距離近，成本低Internet接入帶來的組網(wǎng)需求公網(wǎng)地址需求公網(wǎng)路由需求網(wǎng)絡(luò)地址轉(zhuǎn)換ＮＡＴ網(wǎng)絡(luò)地址轉(zhuǎn)換動態(tài)PAT只能發(fā)送再進(jìn)來，只有內(nèi)網(wǎng)到外網(wǎng)才會建立NAT表地址充足，發(fā)布服務(wù)器給外網(wǎng)

靜態(tài)nat
地址不足，發(fā)布服務(wù)器給外網(wǎng)
靜態(tài)pat
地址充足，內(nèi)網(wǎng)訪問外網(wǎng)P
動態(tài)nat
地址不足，內(nèi)網(wǎng)訪問外網(wǎng)
動態(tài)pat

tcp和UDPtcp 929c1 網(wǎng)絡(luò)模型osi參考模型 7應(yīng)用層：提供應(yīng)用程序間通信 6表示層 ：處理數(shù)據(jù)格式、數(shù)據(jù)加密 5會話層 ：建立、維護(hù)和管理會話 4傳輸層：端到端的連接 3網(wǎng)絡(luò)層：尋址和路由選擇 2數(shù)據(jù)鏈路層：提供介質(zhì)訪問、鏈路管理1物理層：比特流傳輸 OSI模型的過程TCP/IP網(wǎng)絡(luò)模型TCP/IP協(xié)議棧2 ip協(xié)議ip包頭結(jié)構(gòu)mtu （）最大傳輸單元

1鏈路層mtu 默認(rèn)值是1500 Byte 2網(wǎng)絡(luò)層mtu
3 tcpudp
　負(fù)責(zé)實(shí)現(xiàn)端到端的連接建立發(fā)送方到接收方的數(shù)據(jù)連接

重點(diǎn)是畫圈的三次握手思路 核心思想：為什么需要三次握手？ 對于A，A知道A到B可達(dá)并且B到A也可達(dá)，對于B：A到B可達(dá)B到A（是否可達(dá)）？ 這時(shí)就需要A發(fā)送確認(rèn)。則雙方可以建立通信。（不要背）過程四次揮手思路為什么要四次揮手？因?yàn)橐尫啪彌_區(qū)資源 A發(fā)送一個斷開請求，B確認(rèn)表示允許A斷開，B發(fā)送一個斷開請求，A確認(rèn)表示允許B斷開。過程TCP工作機(jī)制用來協(xié)商MTU值的（不用記）超時(shí)重傳機(jī)制RTTudp上層協(xié)議標(biāo)識符常見UDP端口號常見TCP端口號常見IP協(xié)議號常見以太網(wǎng)類型號子主題 2子主題 1 929B arp協(xié)議 tcpip之網(wǎng)絡(luò)支撐協(xié)議arp同一廣播域內(nèi)，將ip地址解析層mac地址數(shù)據(jù) 幀的封裝需要完整的幀頭部結(jié)構(gòu)， 不知道對方的目的MAC地址 所以需要解析。

知道對方的ip地址
先看動作：@ 1.1發(fā)出廣播ARP請求，去解析目的（1.3）mac地址，局域網(wǎng)內(nèi)所有終端都能收到廣播請求，@ 1.3發(fā)現(xiàn)ARP報(bào)文內(nèi)的target ip 是自己的ip,單播回應(yīng)arp應(yīng)答報(bào)文，將請求報(bào)文內(nèi)的sender ip 和sender mac作為應(yīng)答報(bào)文的targer ip; 將自己的ip和mac作為應(yīng)答報(bào)文的sender ip 和sender mac ; @ 1.1收到單播應(yīng)答之后就知道了1.3的IP ； 1.5發(fā)現(xiàn)targer IP不是自己的IP，丟棄
arp表 記錄和維護(hù)mac和ip的關(guān)系
無故ARP
使用廣播的方式主動發(fā)送自己的ARP，用于重復(fù)ip地址查詢 dst:brodcast(ff;ff;ff;ff;ff;ff) target ip address:(ff;ff;ff;ff;ff;ff)【目標(biāo)ip全f,目標(biāo)mac全f.】
代理ARP
rarp 水文監(jiān)測站
無盤工作站
929D icmp協(xié)議
icmp工作在網(wǎng)絡(luò)層，封裝于IP,協(xié)議號1,用于傳遞錯誤消息和控制消息
why
數(shù)據(jù)包到路由器R3時(shí)被丟棄 R3會給A回應(yīng)一個ICMP報(bào)文
where
類型 代碼 檢驗(yàn)和
類型：0 ECHO回顯應(yīng)答 ，8回顯請求 ，3目標(biāo)無法到達(dá) ，11 數(shù)據(jù)報(bào)超時(shí)，5重定向 ，12參數(shù)有問題。
類型為3代碼有：0網(wǎng)絡(luò)不可達(dá) 1主機(jī)不可達(dá) 2協(xié)議不可達(dá) 3端口不可達(dá) 4需要進(jìn)行分片但設(shè)置了分片不分片比特 5源站選路失敗 6目的網(wǎng)絡(luò)不認(rèn)識 7目的主機(jī)不認(rèn)識 8源主機(jī)被隔離（作廢不用） 9 目的網(wǎng)絡(luò)被強(qiáng)制禁止 10目的主機(jī)被強(qiáng)制禁止 …
A發(fā)出類型號為8代碼0的echo回顯請求報(bào)文 ，B會應(yīng)答一個類型為0 的echo回顯應(yīng)答報(bào)文
tracert 追蹤路由節(jié)點(diǎn) 把自己到目標(biāo)中間經(jīng)過每一跳路由節(jié)點(diǎn)的IP地址追蹤出來：利用ICMP會傳遞錯誤信息的原理。想辦法讓每一跳，這一條設(shè)備不可達(dá)必須給我回包。先發(fā)出一個ttl值為 1 的ICMP報(bào)文，得到第一跳ip地址，再發(fā)出一個TTL為2，為3…直到到達(dá)目的
how
1009A DHCP協(xié)議
what
1、動態(tài)ip分配協(xié)議 2是一種能夠?yàn)榫W(wǎng)絡(luò)中的主機(jī)提供tcp/ip配置的應(yīng)用層協(xié)議。 3基于C/S模型，Client能夠從服務(wù)器獲取到IP地址及其參數(shù)，從而降低手工配置的難度。
why
手工配置缺點(diǎn)：
1需要專業(yè)素養(yǎng)；2自己配IP,存在地址沖突；3管理太繁瑣；
優(yōu)勢
1 即插即用、2統(tǒng)一管理、
3使用高效
設(shè)定了租期
一定地址不同時(shí)刻可以分配給不同主機(jī)
4補(bǔ)充： 跨網(wǎng)段實(shí)現(xiàn)：使用DHCP中繼，可使處于不同子網(wǎng)中的客戶端和DHCP服務(wù)器之間實(shí)現(xiàn)協(xié)議報(bào)文交互。
how
3種分配方式
1自動分配、
1server自動向Client分配一個永久的IP地址（太浪費(fèi)IP資源【淘汰】）
2動態(tài)分配
2這個IP地址是有時(shí)間限制的
3手工分配
3由管理員定義某個Client的IP地址 適用于管理員手工指派IP地址給某個客戶端的情況
打印機(jī)，用于某些需要固定IP的機(jī)器
地址獲取過程（8種報(bào)文)
發(fā)現(xiàn)：discover
廣播發(fā)送，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中的DHCPserver，所有的DHCP server都會發(fā)出響應(yīng)
應(yīng)答：offer
DHCP　server收到Discover 報(bào)文后，使用offer向client 提供可用的IP地址及參數(shù)。目的是告知client 本server可以為其提供 IP地址。
request
客戶端對收到的第一個offer進(jìn)行請求
租期50%時(shí)，單播發(fā)送；租期87.5%時(shí)，廣播發(fā)送
應(yīng)答：ack
DHCPServer 收到Request報(bào)文后，發(fā)送ACK報(bào)文作為回應(yīng)，通知Client可以使用分配的IP地址以及其他參數(shù)。
NAK
如果DHCPserver收到Request報(bào)文后，由于某些原因無法正常分配IP地址，則發(fā)送NAK報(bào)文作為回應(yīng)，通知用戶無法分配合適的IP地址。【aCK 的否定】
release
當(dāng)Client不再需要使用分配IP地址時(shí)，就會主動向DHCP Server發(fā)送Release報(bào)文，告知不再需要分配P地址，DHCP Server會釋放被綁定的租約。

declineClient收到DHCP ACK后，如果發(fā)現(xiàn)Server分配的地址沖突或者由于其他原因?qū)е虏荒苁褂?#xff0c;則發(fā)送Decline報(bào)文，通知Server器所分配的IP地址不可用。informClient如果需要從DHCP Server獲取更為詳細(xì)的配置信息，則發(fā)送Inform報(bào)文向Server進(jìn)行請求。Server將根據(jù)粗約進(jìn)行查找，并發(fā)送ACK報(bào)文回應(yīng)。確認(rèn)之后才能寫進(jìn)ip地址 client端口 68；server 端口67； 續(xù)約當(dāng)?shù)竭_(dá)租約長度的50%時(shí)，Client向提供租約的Server發(fā)生DHCP Request，要求更新現(xiàn)有租約。

收到Server返回的DHCP ACK則更新租約。如果Client無法與Server取得聯(lián)系，則

當(dāng)?shù)竭_(dá)租約長度的87.5%時(shí)，Client廣播DHCP Request,

以求更新現(xiàn)有IP地址的租約。
收到任意Server返回的DHCP ACK則更新租約。如果依然
得不得Server的相應(yīng)，則

當(dāng)租約過期時(shí)，Client釋放現(xiàn)有IP地址。dhcp續(xù)約的工作過程requestdhcp中繼DHCP的作用

1、即插即用性
―客戶端無須配置即能獲得IP地址及相關(guān)參數(shù)。簡化客戶端網(wǎng)絡(luò)配置，降低維護(hù)成本
2、統(tǒng)一管理
一所有IP地址及相關(guān)參數(shù)信息由DHCP服務(wù)器統(tǒng)一管理,統(tǒng)一分配
3、使用效率離
–通過IP地址租期管理，提高IP地址的使用效率可跨網(wǎng)段實(shí)現(xiàn)
一通過使用DHCP中繼，可使處于不同子網(wǎng)中的客戶端和
DHCP服務(wù)器之間實(shí)現(xiàn)協(xié)議報(bào)文交互

問題：有中繼時(shí)服務(wù)器地址池有3個網(wǎng)段可分配，分那個網(wǎng)段？ 看中繼的網(wǎng)段是什么排錯；看中繼是否相通，看是否在同一個網(wǎng)段。 1010（b）VRRPHOWVRRP跟蹤接口功能 1010A VRRP WHAT虛擬路由冗余協(xié)議：給用戶的網(wǎng)關(guān)做備份WHERE需要兩個能充當(dāng)網(wǎng)關(guān)的設(shè)備WHY(思路)問題：電腦只有一個ip當(dāng)網(wǎng)關(guān)需求：網(wǎng)關(guān)需要備份將多個路由器加入到(邏輯)備份組中，形成一臺路由器，承擔(dān)網(wǎng)關(guān)功能HOWVRRP 備份組中選出：主設(shè)備 備份設(shè)備 （從設(shè)備只做備份不工作）(相關(guān)概念如下)VRRP組（VRID）多個路由器，同一VRRP組的VRRP路由器相互交互報(bào)文提高利用效率需求 虛擬路由器：將若干個路由器捆綁成一個虛擬路由器虛擬IP：虛擬路由器的IP虛擬MAC：虛擬路由器的MAC　格式為００００－５Ｅ００－０１ｘｘ（XX為對應(yīng)VRID）一個VRRP最多有256個組master：實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器BACKUP：監(jiān)聽狀態(tài)的路由器比較優(yōu)先級 8位默認(rèn)100最高255 優(yōu)先級高選為主路由 相同時(shí)接口IP大為主路由 同一VRRP只有一個主一個備，若還有就初始化狀態(tài)VRRP 協(xié)議報(bào)文master組播發(fā)送 224.0.0.18 配置interface FastEthernet 0/0.10 encapsulation dot1Q 10

ip address 10.10.10.2255.255.255.0
vrrp 10 ip 10.10.10.1
vrrp 10 priority 120
show vrrp brief
1010c STP(最小生成樹)
what
交換機(jī)冗余面對的問題：二層環(huán)路
廣播風(fēng)暴：數(shù)據(jù)幀每經(jīng)過一次交換機(jī)交換機(jī)就復(fù)制一次轉(zhuǎn)發(fā)給其它端口 現(xiàn)象：交換機(jī)端口指示燈以相同頻率快速閃爍 交換機(jī)MAC地址表震蕩
危害：1、鏈路堵塞 2主機(jī)操作響應(yīng)遲緩 3交換機(jī)管理緩慢 4沖擊網(wǎng)關(guān)設(shè)備的CPU
where
stp生成樹協(xié)議：是用在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議 通過在橋之間交換BPDU 橋協(xié)議數(shù)據(jù)單元（網(wǎng)橋就是交換機(jī)）
why
how
過程
原理： 配置生成樹協(xié)議的交換機(jī)之間通過傳遞配置BPDU，比較報(bào)文中攜帶的參數(shù)完成以下工作： 1、選出根網(wǎng)橋 2、每個根更交換機(jī)選擇一個根端口 3 每個交換網(wǎng)段選擇一個指定端口（除根端口之外的轉(zhuǎn)發(fā)端口） 4 阻塞其它端口
BPDU參數(shù)
網(wǎng)橋ID
由交換機(jī)的優(yōu)先級與MAC地址組成 范圍0~65535 （默32768），必須是4096倍數(shù)
端口ID
發(fā)送端口的優(yōu)先級與端口號組成 范圍0~255（默128），16 的倍數(shù)
路徑開銷
衡量橋與橋之間優(yōu)劣，端口類型和帶寬決定了該端口的路徑開銷 跟路徑開銷+接受端口路徑開銷=根路徑開銷
BPDU的優(yōu)劣
先比較根網(wǎng)橋ID，越小越好
如果根網(wǎng)橋ID相等，根路徑開銷越小越好
如果根網(wǎng)橋ID和根路徑開銷相等，發(fā)送網(wǎng)橋lD越小越好
如果根網(wǎng)橋ID、根路徑開銷和發(fā)送網(wǎng)橋ID相等，發(fā)送端口ID越小越好

選舉根網(wǎng)橋，比較網(wǎng)橋ID，根網(wǎng)橋上的所有端口都是指定端口。選擇根端口，依次比較根路徑開銷、發(fā)送方網(wǎng)橋lD、發(fā)送方端口ID。選擇指定端口，依次比較根路徑開銷、發(fā)送方網(wǎng)橋ID、發(fā)送方端口ID。（剛開機(jī)都認(rèn)為自己是根網(wǎng)橋，發(fā)送BPDU再選舉）角色判定總結(jié)STP 端口狀態(tài)描述Disable端口沒有啟用不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)MAC地址表，不參與生成樹計(jì)算Blocking阻塞不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)mac表，接受并處理BUPDU，但不向外發(fā)送BPDUlisten狀態(tài)不轉(zhuǎn)發(fā)數(shù)據(jù)幀，不學(xué)習(xí)MAC表，只參與生成樹計(jì)算，接收并發(fā)送BPDUlearning狀態(tài)不轉(zhuǎn)發(fā)數(shù)據(jù)幀，學(xué)習(xí)mac表，參與生成樹，接受并發(fā)送BPDUforwarding 轉(zhuǎn)發(fā)狀態(tài)正常發(fā)送數(shù)據(jù)幀，學(xué)習(xí)MAC表，參與生成樹，接受并發(fā)送BPDUSTP(生成樹協(xié)議:802.1d)

RSTP(快速生成樹協(xié)議: 802.1w)MSTP(多生成樹協(xié)議:802.1s)

總結(jié)

以上是生活随笔為你收集整理的网络工程 网络基础阶段一笔记的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。