ip地址的劃分
CSMA/CD carrier sensor Multiple Access /Collison Detection帶衝突檢測載波偵聽多路訪問技術。
退避演算法:傳送前先偵聽,有空閒就傳送,邊發邊聽,有衝突就停止,等待時間在傳送
主要針對半雙工模式的匯流排結構的網路
MAC
Media Access Control介質訪問控制;俗稱的物理地址
48位2進位制組成
前24為是標識廠家,後24位是有廠家進行編碼
前24位的第一個位元組的第8位
1;可能是組播地址或廣播地址
0;是單播地址
HUB是物理層裝置,不論單播還是廣播或者組播都會從其他埠泛紅,是一個大的衝突域,也是大的廣播域
switch是2層裝置,基於硬體交換ASIC晶片:MAC表課程式設計寫入該晶片,埠密度高
1、學習 源MAC
2、廣播、泛紅:目的MAC是FFFF:FFFF:FFFF,組播地址,不確定的單播地址
3、轉發:目的是單播地址而且是在MAC表中存在
4、更新、老化
每個埠是一個衝突域,但是它是一個大的廣播域
幀的最小64位元組 1518位元組
trunk:1518+4=1522
MPLS: 1544 2。5層協議
幀頭
MPLStag
IP
TCP
DATA
FCS
collision doamin 衝突域,交換機的每個埠就是一個衝突域
交換機的埠是全雙工模式,分割衝突域,但是是一個大的廣播域
192。168。1。0/24 192。168。1。255
bridge橋 2層裝置,軟體交換,埠密度低
ARP request 請求報文是以廣播的方式傳送
ARP reply迴應是以單播迴應
ARP的作用就是為了獲得目標主機的MAC和IP的對映
Gratuitous ARP
1、判斷地址衝突
2、釋出新的節點鏈路
3、HSRP熱備閘道器傳送
廣播的總結:
1、DEST MAC: FFFF。FFFF。FFFF廣播地址
2、組播地址也會泛紅
3、不確定的單播幀也會泛紅
ARP的作用:
透過傳送ARP請求廣播報文,接收主機收到廣播報文傳送arp reply迴應單播報文,最終傳送主機獲得目標主機的MAC地址,儲存在自己的ARP快取 age time 300s
Store-and-Forward Switching儲存轉發
Fast-forward switching:
快速快速轉發
Fragment-free switching: 無碎片轉發
轉發方式:
儲存轉發:需要對每個幀進行FCS校驗,延遲,但是可靠
CUT-THROUGH:快速轉發收到目的MAC轉發,延遲小效率高,但是不可靠
分段轉發:收到64bytes就轉發,效率高,延遲小,不可靠
啟動:
1、加電自檢(boot loader 存放在rom)
2、載入flash裡面的IOS
3、載入NVRAM的配置檔案
Show version;檢視裝置資訊
Switch(config)#no ip domain-lookup;關閉DNS解析
line con 0
password cisco;進入console需要口令
login;允許登陸
exec-timeout 1 30;1分30秒沒做任何操作自動退出
Switch(config)#enable secret cisco;使能加密口令,實現從使用者模式進入特權模式認證
service password-encryption;加密明文口令,對使能口令不起作用
write;儲存配置
Copy run start;把當前的配置檔案儲存到啟動配置檔案
配置控制檯口令
telnet是明文傳送資料,不安全
ssh
子網掩碼netmask:判斷被訪問的目標主機與本地主機是否在同一網段
主類地址:C類的地址,C類掩碼這個地址就是主類地址class ip address
10。0。0。1 255。0。0。0 172。16。1。2 255。255。0。0
無類地址就是地址的型別與掩碼的型別不一定必須相同classles ipaddress
192。168。1。0/24(255。255。255。0)
11111110=254
在子網掩碼裡:
0-代表主機位
1-代表網路位
256-2=254 256——-黃金數
172。16。11。0/24 172。16。11。120
財務部 6 255。255。255。248 172。16。11。112 113-118 172。16。11。119
經理 12 255。255。255。240 172。16。11。96 97-110 172。16。1。11。111
銷售 60 255。255。255。192 172。16。11。0 1-62 172。16。11。63
技術 30 255。255。255。224 172。16。11。64 65-94 172。16。11。95
20。0。0。0/255。0。0。0
A: 2300 255。255。 240。0 20。0。0。0 20。0。0。1-20。0。15。254 20。0。15。255
B:1200 255。255。248。0 20。0。16。0 20。0。16。1-20。0。23。254 20。0。23。255
C:700 255。255。252。0 20。0。24。0 20。0。24。1-20。0。27。254 20。0。27。255
D:300 255。255。254。0 20。0。28。0 20。0。28。1-20。0。29。254 20。0。29。255
E:200 255。255。255。0 20。0。30。0 20。0。30。255
F:80 255。255。255。128 20。0。31。0 20。0。31。127
G:30 255。255。255。224 20。0。31。128 20。0。31。159
H:12 255。255。255。240 20。0。31。160 20。0。31。175
I:2 255。255。255。252 20。0。31。176 20。0。31。179
20。0。31。180
192。168。1。0/28(255。255。255。240) 每個子網可以有14主機,請問多少子網?16子網(classless,全0的網路1111)
192。168。1。0/28
192。168。1。0
192。168。1。16
netmask
IP地址組成:網路地址、主機地址
A:1-126 255。0。0。0
B:128-191 255。255。0。0
C:192-223 255。255。255。0
D:224-239;組播地址
10。1。1。1 255。0。0。0
172。17。1。1 255。255。255。0
172。16。1。2 255。255。255。0
10。0。0。0/8
2^24
192。168。1。0/24
VLSM可變長掩碼variable Length subnet mask
十進位制
二進位制
128
10000000
192
11000000
224
11100000
240
11110000
248
11111000
252
11111100
254
11111110
0表示主機數量 2^7-2=128-2=126
1表示網路數量
網路ID和廣播地址都是不可用的主機ip地址有效ip地址就是網路id+1 到廣播地址-1就是本段的有效IP
等量劃分:172。16。1。0/24 255。255。255。0
要求每個子網30個主機 255。255。255。224 256 -224=32 8 子網?
1。確定子網掩碼 2。根據已知起始網路ID計算出每個子網的網路id
3,根據子網id劃分出上一個子網的廣播地址
10。1。1。0/24 YA要求每個子網滿足不超出<20個主機,問:good
1、子網掩碼是多少:255。255。255。240 240 11110000
2、多少個子網 16個
3、多少個主機每個子網16-2=14
因為子網掩碼就確定了下一個網路ID 網路ID和廣播地址不能夠分配給計算機
10。1。1。0/24
銷售:30 個主機(有效ip地址) 255。255。255。224 10。1。1。0 10。1。1。1-10。1。1。 30 10。1。1。31 ip的廣播 fffffffffffff2層廣播
技術:14 個主機255。255。255。240 10。1。1。32 10。1。1。 33-10。1。1。 46 10。1。1。47
服務:6 個主機255。255。255。248 10。1。1。48 10。1。1。49- 10。1。1。54 10。1。1。55
財務:2 個主機255。255。255。252 10。1。1。56 10。1。1。57-10。1。1。58 10。1。1。59
經理:2 個主機255。255。255。252 10。1。1。60 10。1。1。61-10。1。1。62 10。1。1。63
10。1。1。64
每個子網12主機?IP
111111111。11110000 2^x-2>=12
255。255。255。128;2=2,126
255。255。255。248; 32子網,8-2=6
1、主機數量,確定子網掩碼
2、根據子網掩碼和已知的起始網段來確定網路ID
3、根據網路ID確定網路範圍
分配多的在分配少的
10。1。0。0/24 10。1。00000000。0
10。1。1。0/24 10。1。00000001。0
10。1。2。0/24 10。1。00000010。0
10。1。3。0/24 10。1。00000011。0
192。168。1。0/24 256
1。60 255。255。255。192 192。168。1。0 1-62 192。168。1。63 256-192=64
2。30 255。255。255。224 192。168。1。64 65-94 192。168。1。95 256-224=32
3。14 255。255。255。240 192。168。1。96 97-110 192。168。1。111 256-240=16
4。2 255。255。255。252 192。168。1。112 113-114 192。168。1。115 256-252=4
192。168。1。116
10。0。0。0/16 256
1、1500 255。255。248。0 10。0。0。0 10。0。7。255 0。1-7。254
2、500 255。255。254。0 10。0。8。0 10。0。9。255 8。1-9。254
3、400 255。255。254。0 10。0。10。0 10。0。11。255 10。1-11。254
4、200 255。255。255。0 10。0。12。0 10。0。12。255 1-254
5、120 255。255。255。128 10。0。13。0 1-126 10。0。13。127
6、80 255。255。255。128 10。0。13。128 129-25410。0。13。255
7、60 255。255。255。192 10。0。14。0 14。1-14。62 10。0。14。63
8、30 255。255。255。224 10。0。14。64 65-94 10。0。14。95
9、7 255。255。255。240 10。0。14。96 97-110 10。0。14。111
10、6 255。255。255。248 10。0。14。112 113-118 10。0。14。119
11、3 255。255。255。248 10。0。14。120 121-126 10。0。14。127
12、2 255。255。255。252 10。0。14。128 10。0。14。129-130 10。0。14。131
10。0。14。132
10。0。6。255/21 10。0。5。0/21
大的網路劃分為小的網路 VLSM可變長子網掩碼
172。16。0。0/16(255。255。0。0) 大的網段
255。255。0。0
把小的網路匯聚為大的網路 CIDR classless Internal domain route域間無類路由
172。16。0。0/24 16 00000000 172。16。0。0 /22 255。255。252。0
172。16。1。0/24 00000001
172。16。2。0/24 00000010
172。16。3。0/24 00000011
192.168.8.0/24 00001000
192.168.9.0/24 00001001
192.168.10.0/24 00001010
192.168.11.0/24
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24 00001111
路由彙總CIDR技術
——————————————————————————————————————————————-
ARP request 請求 廣播報文,2層地址是全1的廣播地址,arp裡面有源ip和MAC,有目標IP和目標MAC為0
ARP reply 響應 單播報文
3層協議
hardware type 1 表示乙太網
Protocol type IPV4是0800
hardware address length 48bits,6bytes
Protocol address length 32bits,ip地址的長度
Operation specifies whether the packet is
an ARP Request (1) ARP請求or an ARP Reply (2)。arp迴應 (乙太網)
Reverse ARP Request (3)反向的ARP請求, Reverse ARP Reply (4)反向的ARP迴應, (針對無盤工作站)
DHCP動態主機配置協議分配ip地址,bootstrap主要就是向DHCP SERVER申請IP地址
Inverse ARP Request (8)逆向的ARP請求, and Inverse ARP Reply (9)逆向的ARP迴應。(針對幀中繼網路)
proxy arp代理arp協議
ICMP INTERNET CONTROL MESSAGE PROTOCOL網際網路控制訊息協議
1、錯誤
2、查詢
3、迴應
tcp
HTTPS 443
HTTP 80
SMTP 25 SMTPS
POP3 110 POP3S
TELNET 23
SSH 22
DNS 53
FTP 21 20
SQL SERVER
MYSQL 3346
ORACLE 1521
免費gratitous arp,作用:
1、用於地址衝突檢測
2、宣告鏈路
3、HSRP宣告地址
ARP請求廣播報文
arpreply arp迴應單播幀
反向的ARP
ICMP Internet Control Messege Protocol 網際網路控制訊息協議
ping
tracert
錯誤資訊
查詢資訊
迴應資訊
共享式乙太網 主要裝置是HUB,大的衝突域大的廣播域
交換式乙太網主要裝置是switch,1個埠就是1個衝突域,沒有劃分vlan就是1個大的廣播域
免費的ARP包,作用:判斷是否有地址衝突,有迴應說明地址衝突啦,沒有迴應說明地址有效
arp的請求報文為廣播報文
arp的迴應報文為單播
RARP作用把已知的MAC地址解析為IP地址反向ARP
ARP代理需要路由器實現不同網段的訪問
免費的ARP判斷地址衝突
————————————————————————————————
ICMP Inernet Control Message Protocol網際網路訊息控制協議
作用:測試網路的聯通性
ping
type 8 code 0 ping請求
type0 code 0 ping迴應
tracert
traceroute
ICMP重定向
int f1/0
ip redirect;啟用ICMP 重定向
255。0。0。0 A類的子網掩碼 11111111。0。0。0 /8 2^24-2=主機
255。255。0。0 B類的子網掩碼/16 在 2^16-2
255。255 。255。0 C類地址的子網掩碼 /24 2^8-2=254
屬於標準子網掩碼
A類地址配A類掩碼這種地址就叫主類地址
10。0。0。0 255。0。0。0
網路ID10。0。0。0
10。1。0。0 255。255。0。0
網路ID10。1。0。0
192。168。1。0/24(255。255。255。0)
子網掩碼中:
0-表示主機數量
1-表示網路數量
VLSM可變長的子網掩碼