计算机网络基础知识豪放

1、智慧与安全新世界的构筑者 计算机网络基础知识 测试部 詹恒飞 CONTENTS 目录 智慧与安全新世界的构筑者 一、网络层次模型 二、可变长子网掩码 三、网络设备配置准备工作 四、网络设备层次分类和常用配置 -3- 智慧与安全新世界的构筑者 一、网络层次模型 -4- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 物理层：定义电压、接口、 线缆标准、传输距离等 物理层介质： 同轴电缆（coaxial cable）：细 缆和粗缆 双绞线（twisted pair）：UTP、 STP 光纤（fiber）：单模、多模 无线（wirel

2、ess）：红外线、蓝 牙Blue Tooth、WLAN技术 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 一、网络层次模型 1、OSI（开放式系统互联）模型 -5- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 数据链路层的功能： 编帧和识别帧 数据链路的建立、维持和释放 差错验证 寻址 标识上层数据 局域网数据链路层分为LLC子层 和MAC子层 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 一、网络层次模型

3、 1、OSI（开放式系统互联）模型 -6- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 提供路由器用提供路由器用 来决定路径的来决定路径的 逻辑寻址逻辑寻址 一、网络层次模型 1、OSI（开放式系统互联）模型 -7- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 传输层功能： 分段上层数据分段上层数据 建立端到端连接建立端到端连接 透明、可靠传输 流量控

4、制 传输层协议： 主要有TCP/IP协议族的TCP协 议和UDP协议。 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 一、网络层次模型 1、OSI（开放式系统互联）模型 -8- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 应用层协议： 为应用程序进程（比如文字处理、邮件、为应用程序进程（比如文字处理、邮件、 电子表格）提供网络服务电子表格）提供网络服务 Telnet，HTTP，FTP，SMTP等 表示层协议： 定义数据格式与结构定义数据格式与结构 协商上层数据格式

5、ASCII、MPEG、JPEG、SSL等 会话层协议： 主机间通信 建立、维护、终结应用程序之间的会话建立、维护、终结应用程序之间的会话 文字处理、邮件、电子表格等 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 物理层物理层 一、网络层次模型 1、OSI（开放式系统互联）模型 -9- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 一、网络层次模型 2、OSI模型与TCP/IP模型比较 -10- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的

6、 | 构 | 筑 | 者 一、网络层次模型 3、网络各层数据表现形式 -11- 智慧与安全新世界的构筑者 二、可变长子网掩码 -12- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 二、可变长子网掩码 -13- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 子网掩码 子网 数量 各子网范围 /24000000001 00000000-11111111 0-255 28/25100000002 00000000

7、-01111111 0-127 10000000-11111111 128-255 92/26110000004 00000000-00111111 0-63 01000000-01111111 64-127 10000000-10111111 128-191 11000000-11111111 192-255 24/27111000008 00000000-00011111 0-31 00100000-00111111 32-63 01000000-01011111 64-95 01100000-01111111 96-127 255.25

8、5.255.240/281111000016 00000000-00001111 0-15 00010000-00011111 16-31 00100000-00101111 32-47 00110000-00111111 48-63 48/291111100032 00000000-00000111 0-7 00001000-00001111 8-15 00010000-00010111 16-23 00011000-00011111 24-31 52/301111110064 00000000-00000011 0-3 00000100-

9、00000111 4-7 00001000-00001011 8-11 00001100-00001111 12-15 二、可变长子网掩码 -14- 智慧与安全新世界的构筑者 三、网络设备配置准备工作 -15- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 1、配置线 四、网络设备配置准备工作 -16- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 2、Console端口 四、网络设备配置准备工作 -17- 股票代码：300448智 | 慧 | 与 | 安 |

10、 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 3、主板串口 四、网络设备配置准备工作 -18- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 3、主板串口 四、网络设备配置准备工作 -19- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 4、超级终端设置 四、网络设备配置准备工作 -20- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 4、超级终端设置 四、网络设备配置准备工作

11、 -21- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 4、超级终端设置 四、网络设备配置准备工作 -22- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 5、eNSP（企业网络虚拟平台） 四、网络设备配置准备工作 -23- 智慧与安全新世界的构筑者 四、网络设备层次分类和常用配置 -24- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 1、一层网络设备 -2

12、5- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 1、一层网络设备 典型代表：HUB 无源HUB不对信号做任何的处理，对介质的传输距离没有扩展，并 且对信号有一定的影响，连接在这种HUB上的每台计算机，都能收 到来自同一HUB上所有其它电脑发出的信号。 有源HUB与无源HUB的区别就在于它能对信号放大或再生，这样它 就延长了两台主机间的有效传输距离。 -26- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类

13、和常用配置 2、二层网络设备和常用配置 -27- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 2、二层网络设备和常用配置 典型代表：二层交换机 二层交换机工作于OSI模型的第2层（数据链路层） 当交换机从某个端口收到一个数据帧，它先读取帧头中的源MAC 地址，这样它就知道源MAC地址的机器是连在哪个端口上的； 再去读取帧头中的目的MAC地址，并在地址表中查找相应的端口； 如表中有与这目的MAC地址对应的端口，把数据帧直接复制到这 端口上； 如表中找不到相应的端口则把数据帧广播到所有端口上，当目

14、的 机器对源机器回应时，交换机又可以学习目的MAC地址与哪个端 口对应，在下次传送数据时就不再需要对所有端口进行广播了； 不断的循环这个过程，对于全网的MAC地址信息都可以学习到， 二层交换机就是这样建立和维护它自己的地址表。 -28- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 （1）STP（生成树协议）关闭与开启 /LSW1关闭生成树协议 system-view # sysname LSW1 # stp disable Y # return /LSW1开启生成树协议 system-view

15、 # stp enable Y # return -29- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 （2）VLAN（虚拟局域网）基本使用方法 VLAN ID范围1-4094，以太网使用范围：2-1001 -30- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 VLAN端口三种模式 接收帧发送帧 有VLAN信息无VLAN信息有VLAN信息无VLAN信息 Access模式丢弃打上本端口PVID并

16、转发剥离VLAN信息并发送 Trunk模式 判断端口是否允许 该VLAN进入，是 则转发，否则丢弃 打上本端口PVID并转发 比较端口的PVID和将要发 送帧的VLAN信息，相等则 剥离VLAN信息并发送，不 相等则直接发送 Hybrid模式 判断端口是否允许 该VLAN进入，是 则转发，否则丢弃 打上本端口PVID并转发 判断帧VLAN信息在本端口 是tag还是untag，tag则直 接发送，untag则剥离 VLAN信息发送 -31- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Acces

17、s模式 -32- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Access模式 /配置LSW1端口VLAN信息 system-view # sysname LSW1 # stp disable Y # vlan batch 10 20 # port-group vlan10 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 port link-type access port default vlan 10 quit # p

18、ort-group vlan20 group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/8 port link-type access port default vlan 20 # return -33- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Access模式 /配置LSW2端口VLAN信息 system-view # sysname LSW2 # stp disable Y # vlan batch 10 20 # port

19、-group vlan10 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 port link-type access port default vlan 10 quit # port-group vlan20 group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/8 port link-type access port default vlan 20 # return -34- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界

20、| 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Trunk模式 -35- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Trunk模式 /配置LSW1端口VLAN信息 system-view # sysname LSW1 # stp disable Y # vlan batch 10 20 # port-group vlan10 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 port link-type a

21、ccess port default vlan 10 Quit # port-group vlan20 group-member GigabitEthernet 0/0/5 to GigabitEthernet 0/0/8 port link-type access port default vlan 20 quit # interface GigabitEthernet 0/0/9 port link-type trunk port trunk allow-pass vlan 10 20 # return -36- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 |

22、 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 Trunk模式 /配置LSW2端口VLAN信息 system-view # sysname LSW2 # stp disable Y # vlan batch 10 20 # port-group vlan10 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4 port link-type access port default vlan 10 quit # port-group vlan20 group-member GigabitEthernet 0/

23、0/5 to GigabitEthernet 0/0/8 port link-type access port default vlan 20 quit # interface GigabitEthernet 0/0/9 port link-type trunk port trunk allow-pass vlan 10 20 # return -37- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 VLAN Mapping配置 目的：二层实现跨VLAN互通 -38- 股票代码：300448智

24、| 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 VLAN Mapping配置 /LSW1的配置文件 system-view # sysname LSW1 # vlan batch 6 # interface GigabitEthernet0/0/1 qinq vlan-translation enable port link-type trunk port trunk allow-pass vlan 6 port vlan-mapping vlan 10 map-vlan 6 # interface GigabitEthe

25、rnet0/0/2 port link-type trunk port trunk allow-pass vlan 6 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 6 # return -39- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常见配置 VLAN Mapping配置 /LSW2的配置文件 system-view # sysname LSW2 # vlan batch 5 #

26、interface GigabitEthernet0/0/1 qinq vlan-translation enable port link-type trunk port trunk allow-pass vlan 5 port vlan-mapping vlan 10 map- vlan 5 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 5 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allo

27、w-pass vlan 5 # return -40- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 VLAN Mapping配置 /LSW3的配置文件 system-view # sysname LSW3 # stp disable Y # vlan 10 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/0/2 por

28、t link-type trunk port trunk allow-pass vlan 10 # return -41- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 四、网络设备层次分类和常用配置 VLAN Mapping配置 /LSW4的配置文件 system-view # sysname LSW4 # stp disable Y # vlan 10 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 #

29、interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # return -42- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 3、三层网络设备 四、网络设备层次分类和常用配置 -43- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 3、三层网络设备 典型代表：路由器 路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上 分开的网络

30、，所谓逻辑网络是代表一个单独的网络或者一个子网。当 数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完 成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多 网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质 访问方法连接各种子网。 四、网络设备层次分类和常用配置 -44- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 VLAN通过三层网络设备互通 四、网络设备层次分类和常用配置 -45- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 |

31、 者 VLAN通过三层网络设备互通 /配置vlan互通 system-view # sysname LSW1 # stp disable Y # vlan batch 10 20 # interface Vlanif10 ip address # interface Vlanif20 ip address 四、网络设备层次分类和常用配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass

32、vlan 10 20 # return -46- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 VLAN通过三层网络设备互通 /划分vlan system-view # sysname LSW2 # stp disable Y # vlan batch 10 20 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # interface GigabitEthernet0/0/2 port link-typ

33、e access 四、网络设备层次分类和常用配置 port default vlan 10 # interface GigabitEthernet0/0/3 port link-type access port default vlan 20 # return -47- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 静态路由配置 四、网络设备层次分类和常用配置 -48- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 静态路由配置 /LSW1的配置文件 syst

34、em-view # sysname LSW1 # vlan batch 10 30 # interface Vlanif10 ip address 52 # interface Vlanif30 ip address # interface GigabitEthernet0/0/1 四、网络设备层次分类和常用配置 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet0/0/2 port hy

35、brid pvid vlan 30 port hybrid untagged vlan 30 # ip route-static # return -49- 股票代码：300448智 | 慧 | 与 | 安 | 全 | 新 | 世 | 界 | 的 | 构 | 筑 | 者 静态路由配置 /LSW2的配置文件 system-view # sysname LSW2 # vlan batch 10 20 40 # interface Vlanif10 ip address 52 # interface Vlanif20 ip address 52 # interface Vlanif40 ip address # 四、网络设备层次分类和常用配置 interface GigabitEthernet0/0/1 port link-type trunk port trunk a