网络基础

1、设备连线

不同设备

直连线：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

相同设备（PC和路由器归为同一种）

交叉线：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

2、OSI七层模型 物理层 –比特流 数据链路层 –数据帧 网络层 ip 路由 –数据包 传输层 –数据段 会话层 表示层 应用层

3、MAC地址 Switch#show mac address-table –查看Mac地址表 48位的十六进制

1011 0011 B 3

4、VLAN VRRP

5、Router> –用户模式 Router>enable Router# –特权模式 Router#conf t Router(config)# –配置模式 Router(config)#int f0/0 –进入接口 Router(config-if)#no shu —打开接口 Router(config-if)#ip add 192.168.20.254 255.255.255.0 Router#show ip route -查看路由表 Router(config)#hostname R1 –修改主机名 Router#wr –保存 Router#reload –重启

6、子网划分

子网划分：

128 64 32 16 8 4 2 1

172.16.10.0/26 255.255.255.128

IP地址： 192.168.1.0/24 网络号 255.255.255.0 网络位：是IP地址所属的网络范围，也是对这个范围一个标识 主机位：是一个具体的IP地，点，主机

172.16.24.7/16 255.255.0.0

1:代表固定 0：代表任意

1100 0000.1010 1000.0000 0001.0000 0001 192.168.1.1 /24 1111 1111.1111 1111.1111 1111.0000 0000 255.255.255.0

192.168.10.0/25
1100 0000.1010 1000.0000 1010.0000 0000
1111 1111.1111 1111.1111 1111.1000 0000 255.255.255.128

192.168.10.10/25
1100 0000.1010 1000.0000 1010.0 000 1010
网络地址：主机位全0 广播地址：主机位全1

192.168.1.0 192.168.1.255
192.168.10.0 192.168.10. 127

192.16.24.32/26 24 2 m：借了多少位 n：剩余多少位 有几个子网号？ 2^m 每一个子网号里边有多少个可用地址？2^n-2 每一个子网是多少？ 192.16.24.00 10 0000

192.168.24.00 0 192.168.24.1 192.168.24.62 192.168.24.01 64 192.168.24.65 192.168.24.126
192.168.24.10 128 192.168.24.11 192

基础网络配置

交换机的工作原理

1、Mac地址学习，源Mac地址与接收接口进行绑定 2、查看目的Mac地址，查看Mac地址表，如果有按Mac地址表转发，如果没有则泛洪 3、环路避免 STP A B

VLAN –隔离广播域

远程登录配置

Router(config)#line vty 0 4
Router(config-line)#password 123 Router(config-line)#transport input telnet –允许远程登录 Router(config-line)#login –应用生效

Router(config)#enable password 321 –用户模式进入特权模式的密码 Router(config)#enable secret 666 –设置密文密码

Telnet 192.168.10.254

2、控制台密码 R1(config)#line console 0 –进入console 口 R1(config-line)#password 111 R1(config-line)#login

3、用户名+密码验证 R1(config)#username admin password 123 R1(config)#line vty 0 4 R1(config-line)#login local

4、交换机的接口配置ip地址 Switch(config)#int f0/1 Switch(config-if)#no switchport –关闭交换功能 Switch(config-if)#ip add 1.1.1.1 255.255.255.0

5、交换机的SVI接口，双up前提 ①接口属于该VLAN ②VLAN必须存在 ③敲no shutdown Switch(config)#int vlan 1 Switch(config-if)#no shutdown

6、DHCP R1(config)#ip dhcp pool jeff R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.10.254 R1(dhcp-config)#dns-server 8.8.8.8

路由

静态路由

1、路由器有什么功能

路由（发送数据包）和选路（选择自己认为的最优路径），分割广播域。并且会维护自己的路由信息（路由表）

输错命令卡住 Ctrl+shift+6 R1(config)#int f0/1 R1(config-if)#no shutdown R1(config-if)#ip add 192.168.10.254 255.255.255.0

2、什么是路由协议？

供路由器之间选路的语言，选择最优的路径进行数据包的传输

3、路由协议的分类

静态路由和动态路由

4、管理距离–AD

管理距离是衡量路由的可靠性，值越小可靠性越高。

5、路由器收到一个数据包的处理流程

①先查看数据包的目的ip地址 ②查看自己的路由表 ③如果路由表有记录，则按路由表进行转发，如果没有则将数据包丢弃

6、数据的通信

数据的通信是双向也就是说数据要有去有回，如果有去无回则不能通信

7、静态路由配置

R1(config)#ip route 192.168.20.0 255.255.255.0 12.12.12.2

ip route x.x.x.x y.y.y.y a.a.a.a 或e0/0 x.x.x.x表示目标网段 y.y.y.y是目标网段对应的掩码 a.a.a.a表示下一跳

S 192.168.20.0/24 [1/0] via 12.12.12.2 –S表示静态路由 [1/0] 1表示AD 0表示开销 via 表示下一跳

8、默认路由

匹配所有的路由 R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2

9、DHCP配置

R1(config)#ip dhcp pool x R1(dhcp-config)#network 192.168.10.0 255.255.255.0 R1(dhcp-config)#default-router 192.168.10.254 R1(dhcp-config)#dns 114.114.114.114

RIP-动态路由协议

1、链路状态路由协议和距离矢量路由协议

（1）有类路由（路由通告不包含子网掩码）和无类路由（路由通告包含子网掩码）

2、RIP

根据跳数进行选路，通过邻居得知去往目标的最佳路径

（2）路由信息每隔30秒发送一次，最大跳数16，最大可达跳数15跳 ①收敛慢 （3）RIPv1（有类路由协议），广播更新，不支持可变长子网掩码 （4）RIPv2（无类路由协议），组播更新：组播地址：224.0.0.9 （5）路由环路解决方法：定义最大跳数、水平分割、路由毒化、毒性反转、抑制时间、触发更新

3、RIP的基本配置

R1(config)#router rip –启用rip进程 R1(config-router)#ve 2 –版本2 R1(config-router)#netw 192.168.10.0 —通告直连网段 R1(config-router)#net 12.12.12.0 R1(config-router)#net 13.13.13.0

R 13.0.0.0/8 [120/1] via 12.12.12.1, –管理距离120 1表示跳数

4、RIP协议时间

RIP的更新时间30秒，保持时间180秒，刷新时间240（失效路由从路由表删除）

R2#show ip protocols –查看本台路由器运行哪些路由协议

4、被动接口

接口不发送路由更新报文，但是可以接收路由更新（一般是连接终端设备的接口才会进行设置）

R1(config)#router rip R1(config-router)#passive-interface e0/1/0 –接口设置为被动接口 R1#cle ip ro * R1(config)#router rip R1(config-router)#passive-interface default –所有的接口设置为被动接口

5、distribute-list 分发列表过滤路由

6、distance 修改管理距离

R2(config)#router rip R2(config-router)#distance 100 –修改管理距离为100

7、默认路由下发

R3(config)#router rip R3(config-router)#default-information originate

8、重分布

R3(config)#router rip R3(config-router)#redistribute static –重分布静态路由 R3(config-router)#redistribute connect –重分布直连

OSPF–链路状态路由协议

1、链路状态

链路：指的是加入ospf的接口以及接口的相关信息 状态：指的是哪些OSPF邻居

2、组播地址

224.0.0.5和224.0.0.6（DR BDR）

3、邻居建立

hello：用来发现、建立、维护邻居关系

10秒发送一次

40秒死亡时间

hello参数：hello时间 死亡时间 区域ID 身份验证

4、路由器ID

RID用来唯一标识一台路由器。RID在网络中唯一，不能冲突，建议本台的设备地址作为RID RID选举：①手工指定②选择回环口ip地址最大③选择双up的物理接口ip地址最大

5、OSPF的三张表

①邻居表：启用 ospf之后，会加进组播地址224.0.0.5，往组播地址发送hello包，处于这个组播组的其它搜搜发路由器会收到hello包，会将里面的ip地址写入hello包，再发送出去 ②拓扑表（链路状态数据库LSDB）：包含了链路状态通告，ospf发送的路由更新。发送的就是LSDB ③路由表：拿链路状态数据库进行SPF算法，得到最优路径添加进路由表

6、OSPF的报文

①hello;用来发现、建立、维护邻居关系 ②DBD:数据库摘要 ③LSR：链路状态请求 ④LSU：链路状态更新 ⑤LSACK：链路状态应答

7、OSPF的区域划分

骨干区域（0）和非骨干区域（非0）

原则：骨干区域连续，骨干和非骨干要相连

8、OSPF的基本配置

R0(config)#router ospf 1 –启用ospf 进程号1 R0(config-router)#network 12.12.12.0 0.0.0.255 area 0 —通告网段+反掩码 区域0 R0(config-router)#netw 192.168.10.0 0.0.0.255 a 0

R1(config)#router ospf 1 R1(config-router)#router-id 2.2.2.2 –指定RID R1#clear ip ospf process –重启ospf进程 Reset ALL OSPF processes? [no]: y

R0#show ip ospf neighbor –查看邻居状态 R0#show ip ospf database –查看OSPF的数据库 ospf的管理距离 AD=110

9、DR和BDR

每个广播域选出一个DR和BDR

选举规则： ①比较优先级 （默认为1）大的优先 ②比较RID 大的优先 R0(config)#int f0/0 R0(config-if)#ip ospf priority 10 –修改优先级

10、开销计算

cost=10^8/接口带宽 R0#show int f0/0 -查看接口带宽

11、网络类型

R0#show ip ospf interface f0/0 –查看接口网络类型

12、OSPF的七个状态 ①down：ospf进程重启 ②init：开始发送hello ③two-way：建立邻居关系。 ④exstar： ⑤exchange： ⑥loading： ⑦FULL

13、路由汇总

在ABR汇总OIA路由 区域间的路由 R1(config)#router ospf 1 R1(config-router)#area 1 range 172.16.0.0 255.255.0.0 –写不了

14、被动接口

ospf的被动接口不能接受也不能发送报文 R2(config)#router ospf 1 R2(config-router)#passive-interface loo1

15、更改管理距离

R1(config)#router ospf 1 R1(config-router)#distance 200 –修改管理距离为200

16、默认路由下发

R0(config)#router ospf 1 R0(config-router)#default-information originate
R0(config)#ip route 0.0.0.0 0.0.0.0 null0

OSPF–2

1、多区域的OSPF

区域0连续，骨干区域和非骨干区域要相连

2、OSPF的身份

①ABR：连接区域0和非0区域 ②ASBR：运行ospf和其它 路由协议

3、OSPF的路由表示方式

①O：一类或者二类的路由信息，区域内部的路由信息 ②OIA：三类的路由信息，区域间的路由 ③OE2/OE1:五类的路由信息，外部路由 OE2/OE1区别：若是OE2的，则路由在传输过程中，度量值保持不变，为20 若是OE1会累加开销

4、虚链路

不能与特殊区域兼容 R2(config)#router ospf 1 R2(config-router)#area 1 virtual-link 3.3.3.3 –中间跨越区域1 对方的RID

5、隧道（选学）

R2(config)#int tun 0 R2(config-if)#tunnel source f0/1 –隧道的源 R2(config-if)#tunnel destination 23.23.23.3 –隧道的目标 R2(config-if)#ip add 172.16.10.1 255.255.255.0 –隧道地址 R2(config-if)#exi R2(config)#router ospf 1 R2(config-router)#net 172.16.10.0 0.0.0.255 a 0

6、特殊区域

①stub ：过滤LSA4和LSA5 R1(config)#router ospf 1 R1(config-router)#area 2 stub —将区域2设置为stub ②totally stub 再次把LSA3过滤

R1(config-router)#area 2 stub no-summary

BGP–边界网关协议

一、BGP 边界网关协议

1、规划企业到运营商

2、BGP的术语

（1）AS号：自治系统，工作在同一个管理区域下的一组网络设备的集合。 AS号范围 1-65535 私有的AS 64512-65535 （2）IGP：内部网关协议，运行在同一个AS内部的协议 RIP EIGRP OSPF （3）EGP：外部网关协议，运行在不同的AS号之间的协议 BGP

https://www.cidr-report.org/as2.0/#General_Status –AS 号查询网址 （4）BGP有细分为IBGP（内部的BGP）和EBGP（外部的BGP） ①IBGP：运行在同一个AS号内部的，一般情况下是非直连的，默认情况下向IBGP邻居发送BGP报文TTL=255 ②EBGP：运行在不同的AS号之间，一般情况下是直连的，默认情况下向EBGP邻居发送BGP报文TTL=1

二、BGP的特性

1、BGP属于距离矢量协议（路径矢量协议）

2、BGP是一个应用层协议，运行在TCP的179端口上

①借用了TCP的可靠性（三次握手） ②借用了TCP的窗口机制–可以很灵活的控制数据传输的大小

3、BGP的邻居

BGP是通过单播建立邻居，并且是触发更新，通过keeplive报文维持邻居之间的关系。 每隔60秒发送一次，180秒的保持时间

4、BGP的发言人

BGP speaker 运行了BGP协议的路由器

5、BGP的对等体

建立了BGP邻居的设备

6、BGP的基本配置

R1(config)#router bgp 100 –启用BGP，AS号100 R1(config-router)#neighbor 12.12.12.2 remote-as 200 –指定对端邻居 R1(config)#router bgp 100 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 –通告路由，必须精确通告。

R8#clear ip bgp * soft –软清 R8#show ip bgp summary -查看邻居状态 R2#show ip bgp –查看BGP的数据库

7、BGP的报文

1、OPEN：建立邻居 2、keepalive：保持邻居 3、update：更新报文 4、notification：报错报文 5、route-refresh：刷新报文

8、BGP的状态机

1、IDLE：空闲状态，尝试查找去往邻居的路由，BGP是运行在TCP179上的协议，首先保证TCP的可达性。通过三次握手。若一直处于IDLE状态，则说明可达性有问题 2、connect：连接状态，TCP三次握手成功。 3、open sent：发送状态，进入连接状态，就会开始发送OPEN（能力协商，源ip地址，版本号，AS号 RID） 4、open confirm：确认状态，若所有的信息均匹配成功，会发送keepalive确认 5、establish：对等体关系已经建立成功 6、ACTIVE：活跃状态，积极想成为对等体关系，但是因为某些原因而造成邻居起不来。比如说open包里面的参数不匹配。

9、BGP的AS路径

BGP是一个路径矢量，矢量指方向 路径指的就是AS，BGP在发送路由更新的时候，会携带AS信息， 并且会将沿途经过的每一跳都记录下来，形成AS路径 ①EBGP：从EBGP的邻居学习到BGP的路由时，会将邻居的AS号添加进自己的AS路径中。 ②IBGP：从IBGP的邻居学习到BGP的路由时，AS路径保持不变

10、BGP的环路避免

1、EBGP环路避免：通过AS路径信息来避免环路，学习到相同AS号的路由，认为环路，所以就会将路由进行丢弃 2、IBGP环路避免：通过水平分割避免环路，从一个IBGP邻居学习到的路由，不会在传给其它的IBGP邻居。

11、BGP的下一跳行为：

①在IBGOP之间传递的时候，下一跳保持不变。IBGP学习到该路由时，由于下一跳不可达，所以会将该路由丢弃。 ②IBGP从EBGP邻居学习到的路由，要将下一跳修改为自己。再通告给其它的IBGP邻居。

交换

一、交换基础

1、HUB–集线器

作用：放大信号，加大传输距离 。处于同一个HUB的用户，处于同一个冲突域和广播域 属于物理层

2、交换机

交换机是分割冲突域，一台交换机属于同一个广播域

二、交换机的三大功能

1、地址学习

Mac地址学习：交换机收到数据帧的时候，会将数据帧里面的源Mac地址与接收接收进行关联，记录在Mac地址表中，交换机只有接收的时候进行记录

2、数据帧的转发/过滤

数据帧的转发/过滤：接收到数据帧的时候，查看数据帧里面的目的Mac地址，然后再根据自己的本地的Mac地址表进行处理，如果mac地址表里面有相应的条目，则按Mac地址表进行转发；如果mac地址表里面没有记录，则除了接收接口以外的所有 接口进行广播泛洪出去。 三种数据帧 （1）已知单播帧： （2）广播帧： 交换机收到广播帧会进行泛洪 （3）未知单播帧：发送的数据帧里面源和目的Mac地址都是具体的，但是交换机Mac地址表中没有相应的记录

3、避免环路

环路的避免：STP

三、VLAN 虚拟局域网

1、通过VLAN技术对网络进行划分，可以将交换机逻辑的分割成多个广播域 一个VLAN ==一个广播域==一个局域网 2、VLAN的灵活性：可以根据功能，部门等一些因素来进行划分 3、VLAN的安全性：默认情况下，不同的VLAN之间的用户不允许互相访问，减少广播域，减少故障域就 4、VLAN的划分方式： （1）基于端口 （2）基于Mac地址 （3）基于ip地址

172.16.10.0/26 255.255.255.

192.168.10.0/24 63 192.168.10.0/26 255.255.255.192 62=64-2

四、VLAN的基本配置

Switch(config)#vlan 100 Switch(config-vlan)#name shichangbu

五、交换机的端口工作模式及配置

1、access模式

access模式：接入模式，属于接入模式的接口只能允许一个特定的VLAN流量通过，这种接口一般是连接终端设备 ①收到数据帧：打上接口所属VLAN的标签。 ②发送数据帧：发送一个VLAN10标签的数据帧，则先删除标签再发送。

2、trunk模式

trunk模式：中继模式：属于trunk模式的接口可以承载多VLAN的流量，这种接口一般连接交换机或者是路由器 ①收到数据帧：如果收到没有标签的数据帧，则会打上本征VLAN的标签，如果收到打标签的数据帧，保留标签不变。 ②发送数据帧：如果发送数据帧的标签与本征VLAN一样，则删除标签发送；如果不一致则保留标签发送

3、基本配置

SW1(config)#int f0/2 SW1(config-if)#switchport mode access –接口设置为access模式 SW1(config-if)#switchport access vlan 10 –将接口划分进VLAN 10

SW1(config)#int f0/1 SW1(config-if)#switchport mode trunk

Switch(config)#int f0/1 -针对三层交换机设置trunk Switch(config-if)#switchport trunk encapsulation dot1q –先进行封装 Switch(config-if)#switchport mode trunk

Switch(config)#int f0/1 Switch(config-if)#switchport trunk native vlan 10 –修改本征VLAN SW1(config)#no spanning-tree vlan 1 SW1(config)#no spanning-tree vlan 10 –关闭生成树

（2）三层交换机的接口配置ip地址 Switch(config)#int f0/2 Switch(config-if)#no switchport —关闭交换功能 Switch(config-if)#ip add 172.16.10.1 255.255.255.0

（3）交换机的SVI双UP的前提 ①交换机必须具有相应的VLAN ②SVI接口必须写no shutdown ③如果交换机存在trunk，则trunk必须放行该VLAN。如果没有trunk，则必须有接口属于该VLAN SW(config)#vlan 10 SW(config-vlan)#int vlan 10 SW(config-if)#ip address 192.168.10.254 255.255.255.0 SW(config)#ip routing –开启三层交换机的路由功能

六、单臂路由

R1(config)#int f0/0 R1(config-if)#no shutdown

R1(config)#int f0/0.10 –接入子接口 R1(config-subif)#encapsulation dot1Q 10 –封装 VLAN10，能够接收VLAN10的数据帧 R1(config-subif)#ip add 192.168.10.254 255.255.255.0

VTP–VLAN中继协议

同步VLAN的协议 ，思科私有

1、 VTP的三种模式

VTP的三种模式： ①server：服务端模式，可以创建 修改删除VLAN的信息，可以给别人同步 ②client：客户端模式，不可以创建 修改删除VLAN的信息 ③transparent：透明模式，可以创建 修改删除VLAN的信息，不同步别人，别人也不会向他同步。可以传递VLAN的信息。 配置建议：trunk→VTP→创建VLAN

2、VTP的基本配置：

Switch(config)#vtp domain jeff –创建管理域 SW0(config)#vtp mode server -配置VTP模式为服务模式 SW0(config)#vtp password cisco –配置VTP的同步密码 SW1#show vtp status –查看VTP的状态 SW2#show vtp password –查看VTP密码

STP–生成树

基于IEEE 802.1D

1、环路产生的三大问题

环路产生的三大问题： ①广播风暴 ②数据帧的多个副本 ③Mac地址表不稳定

2、STP术语

①BPDU：网桥协议数据单元（每隔2秒发送一次） ②桥ID：优先级（默认优先级32768）和Mac地址

3、根桥选举：

①优先级 小的优先 ②优先级一样 Mac地址小的

4、根端口 RP

（1）接收BPDU （2）在非根桥交换机选出一个 （3）选举规则： ①到达根桥的开销 （10M-100 100M-19 1G–4 10G-2） ②最小发送方的桥ID ③最小发送方的端口ID（默认128.x,x表示端口的序号）

5、指定端口 DP

（1）发送或者转发BPDU （2）每个网段选出一个 （3）选举规则： ①到达根桥的开销 （10M-100 100M-19 1G–4 10G-2） ②最小发送方的桥ID ③最小发送方的端口ID（默认128.x,x表示端口的序号）

6、阻塞端口（非指定端口）

SW0#show spanning-tree –查看STP

7、端口的状态

（1）阻塞状态：不进行数据帧的转发，不学习MA地址，不发送BPDU，只接收BPDU。如果20秒没有收到BPDU，则进入下一个状态 （2）侦听状态：不进行数据帧的转发，不学习MA地址，不发送BPDU，只接收BPDU。如果15秒没有收到BPDU，则进入下一个状态 （3）学习状态：不进行数据帧的转发，学习MAC地址，不发送BPDU，只接收BPDU。如果15秒没有收到BPDU，则进入下一个状态 （4）转发状态：进行数据帧的转发，学习MAC地址，发送BPDU，接收BPDU。

8、更改根桥

SW0(config)#spanning-tree vlan 1 priority 28672 –修改优先级必须为4096倍数进行更改 SW0(config)#spanning-tree vlan 10 root primary –直接指定本台设备为根桥 SW0(config)#spanning-tree vlan 10 root secondary –指定本台设备为备用根桥

ena conf t int range f0/1-20 sw tr e d sw mo tr

链路聚合

DSW2(config)#int ran f0/2-3 DSW2(config-if-range)#channel-group 1 mode on DSW2#show etherchannel summary –查看链路聚合，P为成功

DSW1(config)#int port-channel 1 —进入捆绑组 DSW1(config-if)#sw tr e d DSW1(config-if)#sw mo tr

第一跳冗余协议

DSW1(config)#int vlan 10 DSW1(config-if)#ip add 192.168.10.252 255.255.255.0 DSW1(config-if)#standby 10 ip 192.168.10.254 –stanby 组号10 DSW1(config-if)#standby 10 preempt –开启抢占 DSW1(config-if)#standby 10 priority 110 –设置优先级

DSW2(config)#int vlan 10 DSW2(config-if)#ip add 192.168.10.253 255.255.255.0 DSW2(config-if)#standby 10 ip 192.168.10.254 DSW2(config-if)#standby 10 preempt

DSW1#show standby brief —查看stanby状态

DHCP中继

DSW1(config)#int vlan 10 DSW1(config-if)#ip helper-address 172.16.10.1 DSW1(config-if)#int vlan 20 DSW1(config-if)#ip helper-address 172.16.10.1

DHCPserver(config)#ip route 0.0.0.0 0.0.0.0 172.16.10.2

NAT配置

R1

利用ACL（访问控制列表）1将需要上网的私有IP地址匹配起来 R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255 R1(config)#access-list 1 permit 192.168.20.0 0.0.0.255

通过NAT的方式将列表1匹配到的私有地址全部转换为接口e0/1/0上边的公有地址去上网 R1(config)#ip nat inside source list 1 interface e0/1/0 overload

告诉路由器的内外接口位置 R1(config)#int e0/1/0 R1(config-if)#ip nat outside R1(config-if)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int f0/1 R1(config-if)#ip nat inside

默认路由：利用默认路由将所有的数据包转发给ISP R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.12.2

默认路由下发 R1(config)#router ospf 1 R1(config-router)#default-information originate