网络技术笔记生涯 源于BENET2.0课程（S1）

第一章：计算机组装

硬件以及所对应的参数：CPU主要参数：主频 缓存（二级） 内核数
主板主要参数：接口 芯片 总线频率
内存主要参数：容量 工作频率 DDR几代的
注：服务器内存不能于笔记本电脑供用，但能于台式机供用。
BIOS软件ROM不可更改，存储在CMOS硬件里。
RAM：随机存储器，关机，断电情况下，数据丢失。
ROM：只读存储器，关机，断电情况下，数据不丢失。
第二章：OSI参考模型
第一代计算机网络：以主机为中心面向终端的通信网。
第二代计算机网络：以通信子网为中心面向终端的通信网（1.存储转发 2.分组）。
第三代计算机网络：以OSI参考模型的通信网。
查看域名IP地址DOS命令 nslookup 如：nslookup ---www.baidu.com 查看进程：netstat -n 进程
相邻之间通过服务访问点（SAP）相连。
1.邮政编码类似于电脑中IP地址和MAC地址。
2.面向连接服务：先建立连接在传输数据，之后在断开连接
无连接服务：不需要事先建立连接，直接发送数据。
# OSI七层参考模型以及功能：
物理层：完成相邻节点之间原始比特流的传输。
数据链路层：成帧，用MAC地址访问媒介，错误检测与修正。
网络层：提供逻辑地址，选路，（路由和寻址）
传输层：可靠与不可靠的传输，传输前的错误检测，流控。
会话层：对应用会话的管理，同步。
表示层：数据的表现形式，特定功能的实现如加密。
应用层：用户接口。
1.面向连接服务
一.先建立连接在传输数据，之后在断开连接。
二.数据传输过程中，数据包不需要携带目的地址。
三.保证数据传输的可靠性。
2.无连接的服务
一.不需要事先建立连接，直接发送数据。
二.每个报文都带有完整的目的地址。
三.不保证报文传输的可靠性。
第三章：物理层
一.信号
模拟信号：应用于电话通信。
数字信号：优点 1.抗干扰能力强 2.远距离传输仍能保证质量。
二.接口
网线：RJ-45 电话线：RJ-11 网卡
三.介质
有线介质：双绞线.铜轴电缆.光纤等。
无线介质：无线电.微波.激光和红外线。
物理层功能：
首要功能就是为数据端设备提供传送数据的通路。
主要功能就是完成相邻节点之间原始比特流的传输。
双绞线：T568A线序：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕。
T568B线序：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。
同种接口用交叉线，不同种接口用标准线。
主机与路由器用交叉线。
主机串口与交换机console用全反线。
第四章： 综合布线系统
6个独立的子系统
1.工作区子系统 2.水平子系统. 3.管理子系统 4.垂直子系统 5.建筑群子系统 6.设备间子系统
设计要点：
1.实用性 2.灵活性 3.开放性 4.模块化 5.扩展性 6.经济性
RJ-45头的需求量 m=n x 4 + n x 4 x 15% (n为信息点)
信息模块的需求量 m=n + n x 3%
没层楼用线量 C=[ 0.55 x (L+ S) + 6 ] x n
注：m为需求量，n为信息点，L为本楼层离管理间最远的信息点距离，s为本楼层离管理间最近的信息点距离。
槽管大小选择的计算方法：
n = 槽（管）截面积/线缆截面积 x 70% x （40% ~50%）
第五章：数据链路层与交换机
1.数据链路层的功能：
一. 链路建立，维护和拆除 二. 帧包装，帧传输 三.帧的同步 四.差错恢复 五.浏览控制
2.以太网就是内部局域网
早期以太网的通信：
工作原理：“先听后发，边听边发，若遇冲突，随机在发”
MAC地址格式：共48位，前24位为厂商编号，后24位为网络接口编号。
以太网帧格式：帧总长度：64~1518
3.交换机（工作原理）数据转发
一.学习：“来访请登记”
二.转发：交换机根据MAC地址单播转发数据帧。
三.广播：如果目标地址在MAC中没有，则向所有端口广播。
四.更新：交换机MAC地址表的老化时间是300s
交换机的配置模式：
1.用户模式：显示为 switch>
2.特权模式：显示为 switch#
3.全局配置模式：switch(config)#
4.接口配置模式：switch(config-if)#
5.line模式：switch(config-line)#
交换机的3种交换方式：存储转发 快速转发 分段转发
数据链路层可以分成两个子层：MAC（介质访问控制）和 LLC（逻辑链路控制）
MAC子层规范称为 IEEE802.3 LLC子层规范称为：802.2
第六章：虚拟局域网
1.交换机的基本配置：Catalyst2950交换机支持1005个vlan
一.主机名：进入全局配置模式switch(config)#hostname 名字
二.密码： 明文：在全局配置模式输入：enable password 密码 密文：在全局配置模式输入：enable secret 密码
（显示运行配置）在特权模式下输入show running-config
三.console密码：先在全局配置模式下输入line console 0 -- 回车---在输入password 密码---回车--最后输入login激活
2.vlan(虚拟局域网)配置静态vlan
一.配置IP地址（注只能为vlan配IP，二层交换机不能配IP）目的：可以通过网络使用设置的IP地址来进行管理交换机
二.先进入全局配置模式输入：interface vlan1(选择需配置的vlan)
三.输入ip address ip地址 子网掩码
四.输入no shutdown （激活）
3.配置交换机的网关 目的：不同网络的主机都可以控制交换机
一.先进入全局配置模式在输入ip default-gateway IP地址
二.查看交换机MAC地址表 先进入特权模式输入：show mac-address-table --- 回车
三.保存与删除交换机的配置 保存命令为 在特权模式下输入copy running-config startup-config 或 write
四.恢复出厂值 在特权模式下输入erase startup-config 再在特权模式下输入reload(意为重新启动)--回车
4.创建vlan有两种方法
一.在全局配置模式下 输入vlan vlanID name 名字 最后end
二.在vlan数据库中（只支持3640个）先进入特权模式，在输入vlan database 回车一下在输入vlan vlanID name 名字回车最后exit保存退出
三.查看vlan信息 在特权模式下输入：show vlan brief 或 show vlan-switch brief (3640)
四.查看单个的vlan信息 在特权模式下输入： show vlan id vlan-id 或 show vlan-switch id vlanID
五.在vlan中添加端口 如将端口1-5添加到vlan2中
首先进入全局配置模式输入：interface range f0/1 - 5 在输入switchport access vlan 2 (意为交换机端口加入vlan2中)
5.vlan的作用 ： 控制广播 提高安全性 带宽利用提高 降低延迟
第七章：vlan trunk
trunk（中继）作用解决不同交换机相同vlan的通信。
vlan的标识 802.1q：在源地址与类型之间破开，插入到中间。 ISL：在头部和尾部加入标记。
1.802.1q和ISL的异同
一.802.1q是公有的vlan trunk标记，而ISL是Cisco私有的
二.802.1q将标记添加到以太网帧的中间，而ISL将标记添加到以太网帧的首尾。
三.ISL标记比502.1q标记长26个字节，802.1q标记共4个字节长，ISL共30个字节长。
2.trunk的协商模式
一.开启（on） 二.关闭（off） 三.企望（desirable） 四.自动（auto）
3.trunk配置命令
interface 接口号
switchport mode trunk
注：如在trunk上移除vlan2
switchport trunk allowed vlan remove 2
如在trunk上添加vlan2
switchport trunk allowed vlan add 2
第八章：计算机网络层与协议
1.IP地址的分类：（共5类）
A类：有效网络范围（1-126） 子网掩码： 255.0.0.0（8位） 最大主机数：2^24 - 2
B类：有效网络范围（128-191）子网掩码：255.255.0.0（16位） 最大主机数：2^16 - 2
C类：有效网络范围（192-223）子网掩码：255.255.255.0（24位） 最大主机数：2^8 - 2
D类：有效网络范围（224-239）子网掩码：255.255.255.240（28位）最大主机数：2^4 - 2
E类：有效网络范围（240-254）子网掩码： …………………… ………………
子网掩码：鉴定某一个IP地址属于某一个网络。 作用：1.控制广播 2.节约IP地址
子网掩码是连续的1，变长的子网掩码中，“1”代表网络，“0”代表主机。
2.协议：
ARP（地址解析协议）已知IP地址找MAC地址。
RARP（逆向地址解析协议）已知MAC地址找IP地址。
ICMP（控制消息协议）常用命令 Ping 参数：-L （包大小）-a（解析主机名）-n（意为发出多少个包，返回多少个包用于检查网络性能）
-t（一直ping下去）
命令ARP 参数：-a（显示缓存）-d（清空缓存）-s(IP与MAC地址的绑定)格式：arp -s IP地址 mac地址

第九章：静态路由与配置
1.直连网段：对于R1来说192.168.1.0和10.0.0.0这两个属于直连网段。
2.非直连网段：对于R1来说20.0.0.0属于非直连网段。
路由器启动过程：1.加电自检 2.启动操作系统 3.加载配置文件
一.静态路由的配置：（单向）
在全局配置模式下：输入ip route network(目标网段地址) mask(子网掩码) address(下一跳IP地址)
二.默认路由的配置：
在全局配置模式下：输入ip route 0.0.0.0 0.0.0.0 address(下一跳IP地址)
（注：路由器端口配IP时都须激活，no shutdown）
三.单臂路由的配置
（注：对于vlan1占用物理接口无须封装，只须配上IP地址）
1.把物理接口激活（no shutdown）
2.输入子接口
3.封装 输入：encapsulation dot1q vlanID
4.配IP地址 （注此IP地址为本vlan网段的默认网关）
第十章：阶段综合实验
设计方案的内容：
1.项目概述 2.用户需求描述与分析 3.项目设计目标 4.网络拓扑结构 5.网络功能介绍 6.网络可扩展性介绍
7.设备选择与设备功能性能解释 8.设备清单及报价 9.售后服务条款
三层交换机能够达到线速的要求
查看路由端口IP地址的命令为：show ip interface brief
查看正在运行的单个端口IP地址：show run interface interfaceID
第十一章：RIP路由协议
1.动态路由：是向相邻的路由器传递路由信息。
2.常见的路由协议：距离矢量路由协议和链路状态路由协议。
距离矢量路由协议：典型的协议如：RIP和IGRP
链路状态路由协议：典型的协议如：OSPF和IS-IS
3.度量值（Metirc）
距离矢量路由协议度量值为：跳数（hop count）
链路状态路由协议度量值为：cost (发费，开销)
4.RIP路由协议
路由表的形成：首先通过相邻的路由器接收到的路由信息，在查看路由表，接下来匹配一下查看优先级等（注跳数越小越近）
若自己路由表中没有此路由信息，侧会更新，若路由表中已存在，侧会查看一个跳数或优先级，跳数大优先级别低，侧会忽略。
5.RIP的计时器：
更新计时器 （30s） 无效计时器 （180s） 刷新计时器 （240s） 抑制计时器 （180s）
RIP跳数的最大值为15 ，16跳视为不可达。
6.水平分割的作用：阻止路由环路的产生，减少路由更新信息占用的链路带宽资源。
7.RIP路由协议两个版本，RIP v1 和 RIP v2.
RIPv1是有类路由协议，而RIPv2是无类路由协议。
RIPv1和RIPv2的区别：
一.RIPv1发送路由更新，不携带子网掩码，RIPv2携带子网掩码。
二.RIPv1广播发送路由更新，RIPv2组播发送。 广播地址：255.255.255.255 组播地址：224.0.0.9
三.RIPv1不支持不连续子网，RIPv2支持不连续的子网。
不连续子网和连续子网的鉴别：就是看第一位和子网掩码
有类和无类的鉴别，如：1.0.0.1/8(有类) 1.0.0.1/24（无类）
RIPv1的配置：
在全局配置的模式下输入：router rip 宣告主网络号：输入network network-number(网络地址)
RIPv2的配置：
在全局配置的模式下输入: router rip 在输入 version 2 接着输入 no auto-summary
宣告主网络号：输入network network-number(网络地址)
(注：RIPv2默认情况下在主网络边界上进行路由汇总) 汇总“匹配第一个子网掩码”
查看路由表： show ip route 查看路由协议：show ip protocol
RIP协议的调试命令：debug ip rip
加密enable密码： service password-encryption
永不超时：line console 0 ---- exec-timeout 0 0
显示同步：line console 0 ----logging synchronous
禁用DNS查询：no ip domain-lookup

Cisco Catalyst 2950为例：（交换机）
交换机破密码：一.拔下交换机的电源线 二.在插上电源线，这时可以看到交换机上的stat指示灯在闪 三.用手按住交换机的mode按键
四.看到控制台出现 switch: 时，松开mode键。 五.在switch:后执行flash_init 回车 输入dir flash:(查看flash中的文件)
六.把config.text文件改名为config.old文件，输入rename flash: config.text flash:config.old
七.执行boot命令，启动交换机，重新输入新的密码。
八.把文件config.old 改为config.text文件，输入 rename flash: config.old flash:config.text 回车 write(保存)
九.把config.text复制为系统的running-config, 输入：copy flash:config.text runing-config
Cisco 2600 （路由器）默认寄存值是0x2102
路由器破密码：一.重新启动路由器，在出现“##########”时，按下ctrl+Break 二.出现“rommon1>”模式，在输入confreg 0x2142
回车，在输入reset回车，重新启动。三.输入enable ,接着输入copy startup-config running-config 四.重新输入新的密码
五.输入config-register 0x2102 在保存 write 六.输入copy running-config startup-config 七.reload重新启动。
Cisco路由器的启动过程。
1.加电自检 2.启动操作系统：flash tftp server rom 3.加载配置文件：nvram tftp server console
第十二章：传输层协议与应用
1.TCP封装（是一个可靠的，面向连接的协议）
一.网络层协议只提供了点到点的连接，传输层协议提供端到端的服务。
二.TCP的数据段采用编号的方式保证数据的正确顺序。
三.6个控制位 1.URG：紧急指针有效位。2.ACK：确认位，当ACK=1时，有效。ACK=0时，无效。
3.PSH：加快特殊数据的处理速度，为1时要求尽快。4.RST：当RST为1时重新建立TCP连接。
5.SYN：同步序号位，TCP需要建立连接时，SYN=1. 6.FIN：当要断开连接时FIN=1.
2.TCP的连接与断开。
一.TCP的连接（3次握手）
如图：




二.TCP的断开（4次断开）

如图：




3.TCP的流量控制：TCP流量控制依靠滑动窗口来实现的。
4.TCP的拥塞控制：TCP的拥塞控制通过中间的链路来实现。
5.TCP的差错控制：主要通过3种简单方式完成的：校验和，确认，超时。
6.TCP的计时器。
一.重传计时器：为了控制丢失的或丢弃的数据段。
二.坚持计时器：防止0窗口，水满了，干等。
三.保活计时器：防止长时间空闲。
四.时间等待计时器：保证顺利的断开。
7.UDP的应用：UDP没有流量控制，无连接的，不可靠的协议。
8.端口号。
一.TCP端口及应用： FTP：21 Telnet：23 SMTP：25 DNS：53 HTTP：80
二.UDP端口及应用：
　　　　echo:将收到的数据包回送到发送器，端口为7。
discard:丢弃任何收到的数据包，端口为9。
daytime:返回日期和时间，端口为13。
DNS：53 TFTP：69 NTP：123
Bootps:下载引导程序信息的服务器端口，端口号为67。
Bootpc:下载引导程序信息的客户端口，端口号为68 。
RPC：远程过程调用，端口号为111。
第十三章：应用层协议与应用
1.应用层协议：DNS：域名系统，端口号53. SMTP与POP3简单邮件传输协议与邮局协议第3版，端口号为25与110.
HTTP：超文本传输协议，端口号80. HTTPS：安全超文本传输协议，端口号443.
Telnet：终端网络，端口号23. FTP与TFTP：文件传输协议与简单文件传输协议，端口（TCP）21与（UDP）69.
2.DNS域名系统解析过程：先找hosts文件，在c:\windows\system32\drivers\etc\hosts. 在首选DNS服务器。
递归解析：主机A与本地DNS服务器之间的解析。 迭代解析：本地DNS服务器与其他的DNS服务器之间的解析为迭代解析。
３.Telnet终端网络：分时环境：一个大型计算机支持许多个用户。 注册
4.使用Telnet远程管理cisco设备。
一.在路由器上配置VTY口令：router(config)#line vty 0 4 router(config-line)#login router(config-line)#password 密码内容
二.配置enable的口令：router(config)#enable password 密码内容
三.从主机Telnet路由器：c:\>telnet 路由器接口IP地址
5.TFTP
一.5种类型的报文：RRQ，WRQ，DATA，ACK和ERROR。
二.上传和下载设备IOS和配置文件:确认电脑与路由器的接口能够Ping通，打开cisco TFTPserver在菜单中单击view---options在设置文件存放的位置。
三.上传和下载路由器的IOS或配置文件。
1.下载操作系统命令：Router# copy flash tftp: 源文件名（把该名复制下来，在粘贴）
IP地址为主机IP地址
2.上传操作系统：Router#copy tftp:ios名称 flash:
IP地址为主机IP地址
3.下载配置文件：copy nvram:startup-config tftp:
4.上传配置文件：copy tftp:startup-config nvram:
若没有备份该操作系统，进入到ROM中
rommon1>tftpdnld
rommon1>IP_ADD=192.168.100.1
rommon1>IP_SUB=......
.....................TFTP_SERVER=192.168.1.2(指向PC地址)
tffpdnld