华为HCNA路由器交换学习指南PPT完整全套教学课件_第1页
华为HCNA路由器交换学习指南PPT完整全套教学课件_第2页
华为HCNA路由器交换学习指南PPT完整全套教学课件_第3页
华为HCNA路由器交换学习指南PPT完整全套教学课件_第4页
华为HCNA路由器交换学习指南PPT完整全套教学课件_第5页
已阅读5页,还剩578页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第01章计算机网络详解华为认证级别HCNA系列认证HCNA系列认证是华为职业认证中用于标识个人能力在某一技术领域达到工程师级别的证明。HCNP系列认证HCNP系列认证是华为职业认证中用于标识个人能力在某一技术领域达到资深工程师级别的证明。HCIE系列认证HCIE系列认证是华为职业认证中用于标识个人能力在某一技术领域达到专家级别的证明。技术方向工程师级资深工程师级专家级路由和交换HCNAHCNP-R&SHCIE-R&S安全HCNA-SecurityHCNP-SecurityHCIE-Security无线局域网HCNA-WLANHCNP-WLAN-物联网HCNA-IoT--传送网HCNA-TransmissionHCNP-TransmissionHCIE-Transmission接入网HCNA-AccessNetworkHCNP-AccessNetwork-无线---统一通信HCNA-UCHCNP-UC-联络中心HCNA-CCHCNP-CC-视讯HCNA-VCHCNP-VC-企业通信--HCIE-EC云计算HCNA-CloudHCNP-CloudHCIE-Cloud云服务HCNA-CloudServiceHCDP-CloudService-存储HCNA-StorageHCNP-StorageHCIE-Storage大数据HCNA-BigDataHCNP-BigData-数据中心--HCIE-DC网络能源HCNA-DCFHCNP-DCF-BFDO-华为认证全景图华为路由交换工程师认证华为培训官网/learning/zh/newindex.html华为HCNA认证课程路由和交换讲师:韩立刚计算机网络理论+HCNAHCNPHCIE计算机网络理论+CCNACCNPCCIE计算机网络理论+软件开发计算机网络理论+软件测试计算机网络理论+网络安全计算机网络理论+虚拟化or云计算课程大纲Internet发展和ISP介绍计算机网络局域网企业组网三层模型多层级的ISP结构局域网和广域网Internet的产生和发展中国的ISP跨ISP访问网络带来的问题同轴电缆组建的局域网网桥优化以太网集线器组建的局域网网桥MAC地址表构架过程交换机组网以太网网卡二层结构的局域网三层结构的局域网1.1Internet互联网发展过程网络网络Internet互联网发展过程路由器连接多个网络形成互联网路由器路由器广域网Office1局域网Office2局域网Internet互联网发展过程互联网Internet互联网发展过程互联网政府教育科研美国中国英国海底光缆海底光缆海底光缆国际出口路由器代表一个网络中国ISP示意图国际出口企业网络接入Internet居民接入InternetISP机房ISP机房多层级的ISP主干ISP主干ISP主干ISP地区ISP地区ISP地区ISP本地ISP本地ISP本地ISP本地ISP大公司1校园网公司大公司2校园网多层级的ISP中国互联网1000Mbps双线机房A运营商B运营商A小区B小区A网站B网站C网站D网站B网站A运营商机房B运营商机房扩展知识:局域网和广域网分解室路由器物资供销办公大楼台车工区木业公司运输公司铸造分厂机电分厂综合保障钢架车间组装车间装备部Internet路由器北车唐山车辆厂局域网企业服务器广域网三层交换南车石家庄车辆厂

局域网广域网广域网覆盖距离广局域网覆盖小范围广域网租用ISP链路局域网自己花钱买设备补充知识:Internet接入技术

电话线ADSL有线电视光纤3G4G手机上网补充知识:服务器和客户机按硬件分类PC和服务器按软件分类服务器和客户机1.2以太网(局域网)的发展同轴电缆网卡双绞线同轴电缆集线器网桥交换机路由器帧示意图广播信道局域网--总线型ABCDEFMAMBMCMDMEMFMBMBMBMBMBMBMB在广播信道实现点到点通信需要给帧添加源地址和目标地址,并且要进行冲突检测总线型以太网每个网卡有MAC地址MAC地址作用是判断接收数据是否给自己每个计算机发送数据机会均等(多路访问)发送之前检测链路是否有信号在传递(载波侦听)开始发送了也要检测是否在链路上产生冲突(冲突检测)带冲突检测的载波侦听多路访问技术(CSMA/CD协议)使用CSMA/CD就是以太网就是局域网MAMB广播信道局域网--星型集线器MAMBMCMDMCMCMCMAABCD在广播信道实现点到点通信就需要给帧添加地址集线器组建的以太网共享带宽不安全冲突域需要MAC地址使用的CSMA/CD协议集线器教室1三个独立的冲突域集线器教室2集线器教室3扩展以太网数量上扩展集线器教室1一个大的冲突域教室2集线器教室3集线器主干集线器扩展以太网数量上扩展教室1集线器教室2集线器光电转换器光电转换器光纤几千米扩展以太网距离上扩展集线器1ABCDEF1.网桥基于MAC地址转发帧,工作在数据链路层。2.一个接口一个冲突域。冲突域数量增加,冲突减少。3.实现帧的存储转发,增加了时延。4.E1接口和E2接口可以是不同的带宽。优化以太网网桥优化以太网网桥集线器1集线器2ABCDEFMAMBMCMDMEMFE0MBMBMEMBMEMEE1冲突域冲突域集线器2ABMAMBE0网桥1E1CDMC集线器1集线器2MDMAMBMAE0MBMAMBE0MCMAMCE1MDE1MDMAMAC地址表构建过程ABMAMBE0网桥1E1CDMCEFME网桥2E2E3集线器1集线器2集线器3MDMFMAC地址表构建过程MAE0MCE1MBE0MDE1MEE1MAE2MBE2MCE2MDE2MEE3MFE3交换机1ABCD1.端口独享带宽2.比集线器安全3.接口到计算机全双工4.全双工模式不再使用CSMA/CD

协议5.接口可以工作在不同的速率6.广播帧会转发到全部端口全双工10M10MMBMBMCMDMAMCEME10M10M10M100M100ME抓不到其他计算机之间通信数据服务器1.单工通信电视台广播电台2.半双工通信不能够同时收发3.全双工能够同时收发交换机组网路由器交换机交换机集线器集线器广播域广播域冲突域冲突域半双工半双工全双工全双工全双工全双工全双工全双工CSMA/CD协议CSMA/CD协议冲突域广播域单工通信半双工全双工双绞线

以太网网卡网卡MAC地址广播MAC地址查看MAC地址修改MAC地址计算机CPU和存储器存储芯片网卡物理层功能数据链路层功能物理连接和数字信号同步

、数据的编码与解码帧的封装与拆封、帧的差错校验、介质访问控制(CSMA/CD)MAC地址并行通信串行通信生成发送的数据处理收到的数据1.3企业组网(以太网组网,二层结构)1.3企业组网(以太网组网,三层结构)企业组网三层模型三核心层接入层汇聚层汇聚层汇聚层第02章TCP/IP协议课程大纲2.1计算机介绍TCP/IP协议2.2应用层协议2.3传输层协议2.4网络层协议2.5数据链路层协议2.6物理层协议2.7OSI参考模型2.1介绍TCP/IP协议2.1.1理解协议2.1.2TCP/IP协议的分层2.1.1理解协议简化和规范后的租房协议计算机中的协议也是简化和规范化的比如IP协议简化和规范后需要填写的内容2.2.1理解计算机通信使用的协议签协议的目的避免纠纷双方或多方对协议中的条款达成一致协议内容:甲方乙方什么协议就业协议房屋租赁协议软件开发协议条款:甲方乙方需要做什么,什么时候做,顺序,各种意外如何处理双方签字认可甲乙双方各持一份。2.1.2TCP/IP协议的分层应用层传输层网络层数据链路层(网络接口层)本书按5层来讲TCP/IP协议按功能分层协议应用层协议定义了互联网上常见的应用(服务器和客户端通信)通信规范。每个应用层协议定义了客户端能够向服务器端发送哪些请求,服务器端能够向客户端返回哪些响应,这些请求报文和响应报文都有哪些字段,每个字段实现什么功能,每个字段的各种取值所代表的意思。负责在通信的两个计算机之间建立连接,实现可靠的或不可靠的数据通信,能够实现发送端和接收端的丢包重传,流量控制。路由器查看数据包目标IP地址,根据路由表为数据包选择路径。路由表中的条目可以人工添加(静态路由)也可以动态生成(动态路由)。不同的网络类型,发送数据的机制不同,数据链路层就是将数据包封装成能够在不同网络传输的帧。能够进行差错检查,但不纠错,检测出错误丢掉该帧。该层规定了网络设备接口标准,电压标准。尽可能的通过频分复用、时分复用技术在通信链路上更快的传输数据。应用层传输层网络层数据链路层物理层2.2应用层协议客户端程序服务端程序客户端发请求服务端响应客户端发请求服务端响应Web服务邮件服务邮件服务客户端Web服务客户端应用层协议计算机通信实质是计算机上应用程序之间的通信服务端程序客户端程序需要协议应用层协议需要定义的内容客户端能够向服务器发送哪些请求(方法或命令)。客户端和服务器命令交互顺序,比如POP3协议,需要先验证用户身份才能收邮件。服务器有哪些响应(状态代码),每种状态代码代表什么意思。定义协议中每种报文的格式:有哪些字段,字段是定长还是变长,如果是变长,字段分割符是什么,都要在协议中定义。一个协议有可能需要定义多种报文格式,比如ICMP协议定义了ICMP请求报文格式、ICMP响应报文格式、ICMP差错报告报文格式。应用层协议双方协议服务端程序接收端程序国际标准化组织将互联网上常见的应用通信使用的协议进行标准化使得不同软件软件公司开发的服务端软件和客户端软件能够相互通信IISWeb服务器ApacheWeb服务器NginxWeb服务器InternetHTTP协议

UC浏览器360浏览器火狐浏览器IE浏览器谷歌浏览器甲方:Web服务乙方:浏览器目的:从万维网服务器传输超文本到本地浏览器的传送协议。条款1.乙方连接到甲方2.乙方发送HTTP请求3.甲方接受请求并返回HTTP响应4.释放连接TCP连接5.乙方浏览器解析HTML内容Web服务实现HTTP协议约定的甲方功能浏览器实现HTTP协议约定的乙方功能应用层协议的标准化客户端程序HTTPPOP3SMTPFTPDNSDHCP客户端程序服务端程序应用层协议应用层协议私有的应用层协议国际标准化组织定义的开放式应用层协议开放式应用层协议的作用不同的厂家开发的服务端程序和客户端程序能够相互通信,相互兼容访问网站HTTP发送电子邮件SMTP接收电子邮件POP3域名解析DNS文件传输FTP等等跟踪发送电子邮件的TCP流SMTP协议发送邮件的交互过程可以看到客户端请求服务器响应高级防火墙根据应用层协议的方法进行控制Internet高级防火墙企业内网2.3传输层协议TCP和UDP的应用场景TCP协议可靠传输的实现TCP协议功能和首部传输层协议和应用层协议之间的关系服务和端口之间的关系端口和网络安全的关系使用Windows防火墙和TCP/IP筛选实现网络安全2.3.1TCP和UDP的应用场景客户端程序和服务器端程序通信也会分两种情况:1.应用程序要传输的文件大,就要分段传输,每段封装成一个数据包,在接收端将分段组装成完整的文件。2.应用程序要传输的文件小,就不需要分段,封装成一个数据包发出。针对这两种情况,TCP/IP协议定义了两个传输层协议,为应用程序通信(应用层)提供服务,分别是传输控制协议(TransmissionControlProtocol,TCP)和用户数据报协议(UserDatagramProtocol,UDP)。传输层协议协议双方发送端接收端使得网络不同的操作系统能够实现可靠传输传输层协议就是传输层首部客户端程序传输层HTTPPOP3SMTPFTPDNStelnetTCPUDP传输层应用层传输层客户端程序服务端程序应用层传输层2.3.1传输层为应用层提供服务2.3.2TCP协议可靠传输的实现Internet781245665433发送缓存接收缓存Web服务浏览器应用层传输层1.在接收端排序2.发送端超时自动重发InternetWindowsServerCentOSUbuntuWindows10MACOSRedhat

TCPTCP

TCP

TCP

TCP

TCP

TCP甲方:发送数据的计算机乙方:接收数据的计算机实现可靠传输,流量控制,拥塞避免,工作过程1.客户端发送简历TCP连接的请求国际标准化组织将计算机通信可靠传输的方法进行标准化形成TCP协议TCP协议使得全球不同系统的计算机能够进行可靠传输2.3.3TCP协议功能建立连接:在正式传输数据之前先建立TCP连接,协商一些参数,比如告诉对方自己的接收缓存多大(单位字节),一个分段最多承载多少字节的数据,是否支持选择性确认。可靠传输:发送端将文件以字节流的形式放入发送端缓存,接收端以字节流的形式从缓存读取。若数据包丢失,会自动重传;若没按顺序到达,会在接收端缓存排序。拥塞避免:整个通信过程中网络有可能拥塞,也有可能畅通,发送端开始发送数据时先感知网络是否拥堵,调整发送速度。流量控制:如果发送端发送过快,接收端的应用程序有可能来不及从接收缓存读取数据,造成接收缓存满。接收端接收数据过程中可以告诉发送端发送快一点还是慢一点,是否需要暂停一会儿。释放连接:发送完毕,要告诉对方发送完毕,等对方收到确认才释放连接。TCP首部20字节的固定首部目的端口数据偏移检验和选项(长度可变)源端口序号紧急指针窗口确认号保留FIN32位SYNRSTPSHACKURG位08162431填充TCP数据部分TCP首部TCP报文段段2.3.3TCP协议首部2.3.4传输层协议和应用层协议之间的关系用传输层协议加一个端口号来标识一个应用层协议。应用层协议=传输层协议+端口默认端口HTTP=TCP+80FTP=TCP+21SMTP=TCP+25POP3=TCP+110HTTPS=TCP+443DNS=UDPorTCP+53Windows共享=TCP+445连接MSSQL=TCP+1433连接mySQL=TCP+3306RDP=TCP+3389802125110233389535206967端口和服务的关系网络服务只要已启动就是用TCP或UDP的某个端口侦听客户端请求数据包的TCP或UDP+目标端口来定位服务器上的服务服务器上的服务侦听的端口必须唯一查看服务侦听的端口netstat–an测试到远程服务器能否访问某端口telnet20

3389Web服务SMTP服务POP3服务1231http协议TCP+80smtp协议TCP+25pop3协议TCP+110232A计算机B计算机C计算机数据包中的目标IP地址定位服务器,目标端口定位服务服务器源端口12928源端口12438源端口15940服务器端口客户端端口源端口的作用端口号分为两大类服务器端使用的端口号熟知端口号(well-knownportnumber)或系统端口号,取值范围为0~1023。登记端口号,取值范围为1024~49151。这类端口号由没有熟知端口号的应用程序使用。客户端使用的端口号计算机会为客户端软件分配临时端口,这就是客户端端口,取值范围为49152~65535。由于这类端口号仅在客户进程运行时才动态选择,因此又叫作临时(短暂)端口号。2.3.5服务和端口之间的关系服务运行后就要使用TCP或UDP协议的某个端口侦听客户端的请求,服务停止,则端口关闭,同一台计算机的不同服务使用的端口不能冲突(端口唯一)。在Windows操作系统中输入netstat-an可以查看侦听的端口。在命令提示符下使用telnet命令可以测试远程计算机是否侦听了某个端口。比如测试到网站80端口是否能够访问,telnet

80数据链路层协议同一链路中设备必须遵守的协议为网络层提供服务负责把数据包从链路的一端发送到链路的接收端使得同一个链路上的设备能够相互通信比如:以太网中的不同厂家的网卡都能识别以太网帧2.3.6端口和网络安全的关系客户端和服务器之间的通信使用应用层协议,应用层协议使用传输层协议+端口标识,知道了这个关系后,网络安全也就应该会了。如果在一台服务器上安装了多个服务,其中一个服务有漏洞,被黑客入侵,黑客就能获得操作系统的控制权,进一步破坏掉其他服务。设置服务器网络安全Web服务MSSQL服务

TCP+80TCP+1433

服务器入侵数据库的流量访问网站的流量插入记录查询记录被拦截在企业路由器上只开放允许的端口实现网络安全2.3.7使用Windows防火墙和TCP/IP筛选实现网络安全添加允许的端口端口和安全-TCP/IP筛选2.4网络层协议网络层的功能是负责把数据包发送到目标主机,网络中的路由器负责在不同网络间转发数据包,为数据包选择转发路径。网络层协议是多方协议,发送端、接收端和沿途的路由器都要按着网络层协议工作。2.4.1IP协议Internet781246543Cisco浏览器应用层传输的是文件传输层传输的是段应用层传输层8H8H8H8H8H网络层网络层传输的是数据包华为TP-Link华为网络层首部IP数据包由首部和数据两部分组成。首部的前一部分是固定长度,共20个字节,是所有IP数据包必须有的。首部的固定部分的后面是一些可选字段,其长度是可变的。常用协议及相应的协议字段值版本字段用来指明是IPv4还是IPv6首部。因为IP首部有变长部分,所以首部长度指明了首部有多少个字节。区分服务用来实现QoS。总长度指明数据包的首部和数据部分总长度,总长度字段为16位,因此数据包的最大长度为216−1=65535字节,实际上传输这样长的数据包在现实中是极少遇到的。标识和标志以及片偏移用来实现数据包分片后在接收端组装成一个完整的数据包。生存时间用来限定数据包能够经过几台路由器转发,每经过一台路由器,路由器将TTL减1,当TTL为0时,丢掉数据包。协议字段指出数据包携带的数据是何种协议,以便使目的主机的网络层知道应将数据部分上交给哪个处理过程。2.5网络层协议-ARP协议以太网中负责将IP地址解析出MAC地址本网段通信ARP直接解析目标地址的MAC地址跨网段通信ARP解析网关的MAC地址发送广播2.4.3ICMP协议ICMP协议是TCP/IP协议栈中的网络层的一个协议,ICMP是(InternetControlMessageProtocol)Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP报文是在IP数据报内部被传输的,它封装在IP数据报内。ICMP报文通常被IP层或更层协议(TCP或UDP)使用。一些ICMP报文把差错报文返回给用户进程。抓包查看ICMP报文格式ICMP报文分为:ICMP请求报文ICMP响应报文ICMP差错报告报文Ping命令的相关参数Ping命令使用的ICMP协议-t一直pingctr+C结束-l指定数据包的大小ICMP请求报文ICMP响应报文常见的ICMP报文类型和代码所代表的含义2.4.4IGMP协议在网络层还有一个IGMP协议,即Internet组管理协议(InternetGroupManagementProtocol),它是Internet协议家族中的一个组播协议,该协议运行在主机和组播路由器之间。IGMP提供了在转发组播数据包到目的地的最后阶段所需的信息,实现如下双向功能:主机通过IGMP通知路由器希望接收或离开某个特定组播的信息。路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组播成员关系的收集与维护。点到点通信和多播通信组播管理协议(IGMP)IGMP实现如下双向的功能:主机通过IGMP通知路由器希望接收或离开某个特定组播组的信息。路由器通过IGMP周期性地查询局域网内的组播组成员是否处于活动状态,实现所连网段组成员关系的收集与维护。2.5数据链路层协议不同的链路使用不同的数据链路层协议,比如以太网使用CSMA/CD协议,点到点链路使用PPP协议。不同的链路层协议定义不同的帧格式。数据链路层协议负责将帧从链路的一端传向另一端。不同的链路使用不同的链路层协议

RouterA

RouterB

CSMA/CD协议

PPP协议CSMA/CD协议

MAA

MC

MDD/24/24/24/24

以太网帧示意图数据

MA

MB

MB数据

MC

MD

以太网帧示意图数据

FFPPP帧示意图数据链路层协议的有效范围就是链路的一端到另一端Internet781246543Web服务浏览器应用层传输的是文件传输层传输的是段应用层传输层8H8H8H8H8H网络层8HH数据链路层8HH8HH8HH以太网链路点到点链路点到点链路以太网链路网络层传输的是数据包数据源IP地址目标MAC源MAC目标IP地址数据源IP地址物理层地址目标IP地址数据源IP地址目标MAC源MAC目标IP地址PPP帧以太网帧以太网帧2.6物理层协议物理层协议将数据转换成各种信号发送出去编码方式就是物理层协议国际标准化组织还定义了接口标准使得不同厂家的设备接口和网线能够连接物理接口标准电压标准带宽标准10M100M1000M2.7OSI参考模型OSI参考模型和TCP/IP协议OSI参考模型每层功能2.7.1OSI参考模型和TCP/IP协议之间的关系OSI参考模型将计算机通信过程按功能划分为7层,并规定了每一层实现的功能。2.7.2OSI参考模型应用层,应用层根据互联网中需要通信的应用程序的功能,定义客户端和服务端程序通信的规范,应用层向表示层发出请求。表示层,它的功能是定义数据格式、检查是否加密或压缩。例如,FTP允许你选择以二进制或ASCII格式传输。会话层,它定义了如何开始、控制和结束一个会话,包括对多个双向消息的控制和管理,以便在只完成连续消息的一部分时就可以通知应用,从而使表示层看到的数据是连续的。传输层,它负责常规数据递送,面向连接或无连接。面向连接实现可靠传输,比如TCP协议,面向无连接,提供不可靠传输,比如UDP协议。传输层把消息分成若干个分组,并在接收端对它们进行重组。网络层,它根据网络地址为数据包选择选择转发路径。网络层为传输层提供服务,只是尽力转发数据包,不保证不丢包,也不保证按顺序到达接收端。数据链路层,数据链路层常简称为链路层,两台主机之间的数据传输,总是在一段一段的链路上传送的,这就需要专门的链路层的协议。在两个相邻节点之间传送数据时,数据链层将网络层提交下来的IP数据包组装成帧,在两个相邻节间的链路上传送帧。每一帧包括数据和必要的控制信息(数据链路层首部、同步信息、地址信息、差错控制等)。物理层,在物理层上所传输的数据单位是比特。发送方发送1(或0)时,接收方应该收到1(或0),而不是0(或1)。因此物理层要考虑用多大电压代表“1”或“0”,以及接收方如何识别出发送方所代表的比特。物理层还要确定连接电缆的插头应当有多少根引脚以及各条引脚应如何连接。第03章IP地址和子网划分本章内容IP地址层次结构IP地址分类公网地址私有地址保留的IP地址等长子网划分变长子网划分超网3.1学习IP地址预备知识二进制

十进制1000000012811000000192111000002241111000024011111000248111111002521111111025411111111255二进制

十进制11102100410008100001610000032100000064100000001283.1十进制和二进制对应关系1281922552242402486432160811000000100000010000010000100011100000100000001111000011111000十进制二进制3.1二进制数的规律能够被2整除的数,写成二进制形式,后一位是0。如果余数是1,则最后一位是1。能够被4整除的数,写成二进制形式,后两位是00。如果余数是2,那就把2写成二进制,后两位10。能够够8整除的数,写成二进制形式,最后三位是000。如果余5,就把5写成位二进制,后三位101。能够被16整除的数,写成二进制形式,最后四位都是0000。如果余6,就把6写成二进制,最后四位0110。3.2理解IP地址3.2.1MAC地址和IP地址3.2.2IP地址的组成3.2.3IP地址格式3.2.4子网掩码的作用3.2.1MAC地址和IP地址数据包的目标IP地址决定了数据包最终到达哪一个计算机,而目标MAC地址决定了该数据包下一跳由哪个设备接收,不一定是终点。3.2.2IP地址的组成3.2.2IP地址的组成计算机的IP地址也有两部分组成,一部分为网络标识,一部分为主机标识,同一网段的计算机网络部分相同,路由器连接不同网段,负责不同网段之间的数据转发,交换机连接的是同一网段的计算机。计算机在和其他计算机通信之前,首先要判断目标IP地址和自己的IP地址是否在一个网段,这决定了数据链层的目标MAC地址是目标计算机的还是路由器接口的MAC地址。3.2.3IP地址格式IP地址用32位二进制来表示,也就是32比特,换算成字节,就是4个字节。这些位通常被分割为4个部分,每一部分8位二进制,中间使用符号“.”分开,分成4部分的二进制地址,10101100.00010000.00011110.00111000,IP地址经常被写成十进制的形式,于是,上面的IP地址可以表示为“6”。IP地址的这种表示法叫做“点分十进制表示法”3.2.3IP地址格式本书为了方便说明,将IP地址分为第1部分,第2部分、第3部分和第4部分。3.2.4子网掩码的作用子网掩码(SubnetMask)又叫网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。3.2.4子网掩码的作用3.2.4子网掩码的作用同一个网段的中的计算机子网掩码相同,计算机的网关就就是到其他网段的出口,也就是路由器接口地址。路由器接口使用的地址可以是本网段中任何一个地址,不过通常使用该网段的第一个可用的地址或最后一个可用的地址,这是为了尽可能避免和网络中的计算机地址冲突。子网掩码的作用IP地址和子网掩码做与运算主机位归0就得到计算机所在的网段计算机通信先要判断目标地址和自己是否在同一个网段。使用自己的IP地址和子网掩码做与运算,得到自己所在的网段。使用目标IP地址和自己的子网掩码做与运算,得到目标主机是哪个网段。比较这两个网段是否一样3.3IP地址分类3.3.1A类地址3.3.2B类地址3.3.3C类地址3.3.4D类和E类地址3.3.5保留的IP地址3.3.6实战:本地环回地址3.3.7实战:给本网段发送广播3.3.1A类地址网络地址的最高位是0的地址为A类地址。网络ID是0不能用,127作为保留网段,因此A类地址的第1部分取值范围1-126。A类网络默认子网掩码为。主机ID由第2部分、第3部分和第4部分组成,每部分的取值范围0-255,共256种取值,你要是学过排列组合就知道,一个A类网络主机数量是256×256×256=166777216,这里还需减去2,主机ID全0的地址为网络地址,而主机ID全部为1的地址为广播地址,3.3.2B类地址网络地址的最高位是10的地址为B类地址。IP地址第1部分的取值范围为128-191。B类网络默认子网掩码为。主机ID由第3部分和第4部分组成,每个B类网络可以容纳的最大主机数量256×256-2=65532。3.3.3C类地址网络地址的最高位是110的地址为C类地址。IP地址第1部分的取值范围为192-223。C类网络默认子网掩码为。主机ID由第4部分组成,每个C类网络可以容纳的最大主机数量256-2=254。3.3.4D类和E类地址网络地址的最高位是1110的地址为D类地址。D类地址第1部分的取值范围为224-239。用于多播(也称为组播)的地址,组播地址没有子网掩码。网络地址的最高位是11110的地址为E类地址。第一部分取值范围240-254,保留为今后使用,在本书中并不讨论这些类型的地址(并且你也不要求了解这些内容)。3.3.4IP地址分类示意图128192255224240000000000.00000000.00000000.00000000A类D类B类C类E类01000000.00000000.00000000.0000000000100000.00000000.00000000.0000000011110000.00000000.00000000.0000000000010000.00000000.00000000.000000002223.3.5保留的IP地址主机ID全为0的地址:特指某个网段,比如

,指网段。主机ID全为1的地址:特指该网段的全部主机,如果你的计算机发送数据包使用主机ID全是1的IP地址,数据链层地址用广播地址FF-FF-FF-FF-FF-FF。:是本地环回地址,指本机地址,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(LoopbackAddress),即主机IP堆栈内部的IP地址。:-55实际上是自动私有IP地址。:如果计算机的IP地址和网络中的其他计算机地址冲突,使用ipconfig命令看到的就是,子网掩码也是实战演示实战1:本地环回地址实战2:给本网段发送广播3.4私网地址和公网地址3.4.1公网地址公有地址分配和管理由Inter

NIC(Internet

Network

Information

Center

因特网信息中心)负责。各级ISP使用的公网地址都需要向Inter

NIC提出申请,有Inter

NIC统一发放,这样就能确保地址块不冲突。3.4.2私网地址创建IP寻址方案的人也创建了私网IP地址。这些地址可以被用于私有网络,在Internet没有这些IP地址,Internet上的路由器也没有到私有网络的路由表。3.4.2私网地址A类:

,保留了一个A类网络。B类:

,保留了16个B类网络。C类:

,保留了256个C类网络。3.5子网划分3.5.1地址浪费3.5.2等长子网划分3.5.3B类网络子网划分3.5.4A类地址子网划分3.5.1地址浪费按着IP地址传统的分类方法,一个网段有200台计算机,分配一个C类网络,

,可用的地址范围—54,虽然没有全部用完,这种情况还不算是极大浪费。如果一个网络中有400台计算机,分配一个C类网络,地址就不够用了,那就分配一个B类网络,

,该B类网络可用的地址范围—54,一共有56634个地址可用,这就造成了极大浪费。3.5.2等长子网划分子网划分,就是借用现有网段的主机位做子网位,划分出多个子网。子网划分的任务包括两部分:等长子网划分就是将一个网段等分成多个网段,也就是等分成多个子网。1.确定子网掩码的长度。2.确定子网中第一个可用的IP地址和最后一个可用的IP地址。3.5.2等长子网划分(1)等分成两个子网Internet地址掩码网关地址掩码网关(1)等分成两个子网(1)等分成两个子网A和B两个子网的子网掩码都为28。A子网可用的地址范围为~26,IP地址由于主机位全为0,不能分配给计算机使用,如图5-36所示,27由于其主机位全为1,不能分配计算机。Internet28地址掩码28网关地址30掩码28网关2929282628A子网B子网(2)等分成四个子网要想分成4个子网,你需要将子网掩码往右移动两位,这样第1位和第2位就变为网络位。你就可以分成4个子网,第1位和第2位为00是A子网,01是B子网,10是C子网,11是D子网。(2)等分成四个子网每个子网的最后一个地址都是本子网的广播地址,不能分配给计算机使用,的A子网的63、B子网的127、C子网的191和D子网的255。(3)等分为八个子网把一个C类网络等分成8个子网,如图5-40所示,子网掩码需要往右移3位。才能划分出8个子网,第1位、第2位和第3位都变成网络位。3.5.3B类网络子网划分将

等分成2个子网。子网掩码往右移动1位,就能等分成两个子网。3.5.3B类网络子网划分3.5.4A类地址子网划分A类网络

等分成4个子网为例,写出各个子网的第一个和最后一个可用的IP地址。每个子网第一个和最后一个可用地址3.6变长子网划分3.6.1变长子网划分3.6.2点到点网络的子网掩码3.6.3子网掩码另一种表示方法-CIDR3.6.4判断IP地址所属的网段3.6.5子网划分需要注意几个问题3.6.1变长子网划分变长子网划分规律规律:如果一个子网地址块是原来网段的()n,子网掩码就

在原网段的基础上后移n位,不等长子网,子网掩码也不同。3.6.2点到点网络的子网掩码每个子网是原来网络的

也就是

子网掩码向后移动6位,11111111.11111111.11111111.11111100写成十进制子网掩码也就是52。主机部分网络部分主机部分网络部分3.6.3子网掩码另一种表示方法-CIDRIP地址有“类”的概念,A类地址默认子网掩码、B类地址默认子网掩码、C类地址默认子网掩码。等长子网划分和变长子网划分,打破了IP地址“类”的概念,子网掩码也打破了字节的限制,这种子网掩码被称为VLSM(VariableLengthSubnetMasking,可变长子网掩码)这种方式的也可以使得Internet上的路由器路由表大大精简,被称为CIDR(无类域间路由,ClasslessInter-DomainRouting),子网掩码中1的个数被称为CIDR值。子网掩码的二进制写法以及相对应的CIDR的斜线表示二进制子网掩码

子网掩码CIDR值11111111.00000000.00000000.00000000/811111111.10000000.00000000.00000000/911111111.11000000.00000000.00000000/1011111111.11100000.00000000.00000000/1111111111.11110000.00000000.00000000/1211111111.11111000.00000000.00000000/1311111111.11111100.00000000.00000000/1411111111.11111110.00000000.00000000/1511111111.11111111.00000000.00000000/1611111111.11111111.10000000.00000000/1711111111.11111111.11000000.00000000/18子网掩码的二进制写法以及相对应的CIDR的斜线表示2

二进制子网掩码

子网掩码CIDR值11111111.11111111.11100000.00000000/1911111111.11111111.11110000.00000000/2011111111.11111111.11111000.00000000/2111111111.11111111.11111100.00000000/2211111111.11111111.11111110.00000000/2311111111.11111111.11111111.00000000/2411111111.11111111.11111111.1000000028/2511111111.11111111.11111111.1100000092/2611111111.11111111.11111111.1110000024/2711111111.11111111.11111111.1111000040/2811111111.11111111.11111111.1111100048/2911111111.11111111.11111111.1111110052/303.6.4判断IP地址所属的网段1IP地址中主机位归0就是该主机所在的网段。判断01/27所属的子网。5.6.4判断IP地址所属的网段1判断01/27所属的子网。总结3.6.5子网划分需要注意几个问题子网划分需要注意的几点:将一个网络等分成2个子网,每个子网肯定是原来的一半。子网地址范围不可重叠3.7超网合并网段3.7.1合并网段3.7.2不是任何连续的网段都能合并3.7.3哪些连续的网段能够合并3.7.4网段合并的规律3.7.5判断一个网段是超网还是子网Internet地址掩码网关地址掩码网关AB

Internet地址掩码网关地址掩码网关AB3.7.1合并网段有没有更好的办法,让这两个C类网段的计算机认为在一个网段?这就需要将/24和/24两个C类网络合并。

合并网段的规律合并之后,IP地址55/23就可以给计算机使用规律子网掩码往左移1位,能够合并两个连续的网段,但不是任何连续的网段都能合并。3.7.2不是任何连续的网段都能合并3.7.3哪些连续的网段能够合并(1)判断两个子网是否能够合并。结论:判断连续的2个网段是否能够合并,只要第一个网络号能被2整除,就能够通过左移1位子网掩码合并。思考/24和/24是否能够左移1位子网掩码合并?/24和/24是否能够左移1位子网掩码合并?(2)判断4个网段是否能合并(2)判断4个网段是否能合并规律:要合并连续的四个网络,只要第一个网络的网络号写成二进制后面两位是00,这四个网段就能合并,根据5.1.2讲到的二进制数的规律,只要一个数能够被4整除,写成二进制最后两位肯定是00。

结论:判断连续的4个网段是否能够合并,只要第一个网络号能被4整除,就能够通过左移2位子网掩码合并将这4个网段合并。依次类推,要想判断连续的8个网段是否能够合并,只要第一个网络号能被8整除,这8个连续的网段就能够通过左移3位子网掩码合并。思考判断/24、/24、/24和/24这四个网段是否能够左移2位子网掩码合并成一个网段。5.7.4网段合并的规律网段合并的规律,子网掩码左移1位能够将能够合并两个网段,左移2位,能够合并四个网段,左移3位,能够合并8个网段。255.255.255.0划分了子网的一个B类地址255.255.0.0划分了子网的一个A类地址

超网合并了256个C类网段3.7.5判断一个网段是超网还是子网通过左移子网掩码合并多个网段,右移子网掩码将一个网段划分成多个子网,使得IP地址打破了传统的A类、B类、C类的界限。判断一个网段到底是子网还是超网,就要看该网段是A类网络、还是B类网络、还是C类网络,默认A类子网掩码/8,B类子网掩码是/16,C类子网掩码是/24。如果该网段的子网掩码比默认子网掩码长,就是子网,如果该网段的子网掩码比默认子网掩码短,则是超网。思考/16这是A类网络还是C类网络呢?是超网还是子网呢?IP地址的第一部分是12,这是一个A类网络,A类地址默认子网掩码是/8,该网络的子网掩码是/16,比默认子网掩码长,所以说这是A类网的一个子网。/16这是C类网络还是B类网络呢?是超网还是子网呢?考试题考试题考题第04章管理华为设备本章内容介绍华为网络设备操作系统华为模拟器eNSP路由器的基本操作配置文件的管理捕获数据包4.1介绍华为网络设备操作系统路由器、交换机这些网络设备都需要有操作系统的支持才能实现其功能,配置华为的路由器和交换机等设备,就是告诉这些设备的操作系统应该如何工作。华为公司为这些网络设备开发了相应的操作系统,即通用路由平台(VersatileRoutingPlatform,VRP)。4.2华为模拟器eNSPeNSP(EnterpriseNetworkSimulationPlatform)是由华为提供的一款免费、可扩展、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机等设备进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够进行模拟演练,学习网络技术。软件特点:高度仿真。可模拟华为AR路由器、x7系列交换机的大部分特性。可模拟PC终端、Hub、云、帧中继交换机。仿真设备配置功能,快速学习华为命令行。可模拟大规模网络。可通过网卡实现与真实网络设备间的通信。可以抓取任意链路中的数据包,直观展示协议交互过程。在Windows10安装eNSP

eNSP下载/enterprise/zh/tool/ensp-TL1000000015/21841384账号

密码

下载最新的virtualbox/virtualboxWireshark下载/安装顺序WiresharkVirtualBoxeNSP4.2.2华为路由器型号路由器有不同的型号,路由器型号前面的AR是

AccessRouter(访问路由器)单词的首字母组合。AR系列路由器有多个型号,eNSP能用的AR系列路由器有AR201、AR1220、AR2220、AR2240、AR3260。华为网络设备型号访问路由器(AR,

AccessRouter)AR系列企业路由器有多个型号,包括AR150、AR200、AR1200、AR2200、AR3200。它们是华为第三代路由器产品,提供路由、交换、无线、语音和安全等功能。AR路由器被部署在企业网络和公网之间,作为两个网络间传输数据的入口和出口。在AR路由器上部署多种业务能降低企业的网络建设成本和运维成本。根据一个企业的用户数和业务的复杂程度可以选择不同型号的AR路由器来部署到网络中。华为X7系列以太网交换机提供数据交换的功能,满足企业网络上多业务的可靠接入和高质量传输的需求。这个系列的交换机定位于企业网络的接入层、汇聚层和核心层,提供大容量交换,高密度端口,实现高效的报文转发。X7系列以太网交换机包括了S1700、S2700、S3700、S5700、S7700、S9700等。ARG3系列路由器和X7系列交换机都提供了Console口作为管理口,AR2200额外提供了MiniUSB口作为管理口。华为路由器和交换机命名规则应用&接入路由器(AR)AR150系列AR160系列AR200系列AR510系列AR1200系列AR2200系列AR3200系列交换机S5700S3700CE6800AR201路由器接口等价逻辑图AR1220路由器接口关闭路由器,才可以在插槽中添加模块。端口命名规则如下(以4GEW-T为例)。4:表示4个端口。GE:表示千兆以太网。W:表示WAN接口板,这里的WAN表示三层接口。T:表示电接口。端口命名中还有以下标识。FE:表示快速以太网接口。L2:表示2层接口,即交换机接口。L3:表示3层接口,即路由器接口。POS:表示光纤接口。接口1端口:GECOMBOWAN接口卡。2端口:EWAN接口卡。4端口:GE电口WAN接口卡。2端口:FEWAN接口卡。2端口:非通道化E1/T1WAN接口卡。9端口:8FE/1GEL2/L3以太网接口卡。

1端口:POS光口接口卡。4.3路由器的基本操作通过Console口配置路由器配置路由器名称和接口地址配置路由器安全配置eNSP和物理网络连接配置路由器允许telnet4.3.1通过Console配置路由器路由器初次配置时,需要使用Console通信电缆连接路由器的Console口和计算机的COM口,不过现在的笔记本电脑大多没有COM口了,可以使用COM口转USB接口线缆,接入笔记本电脑的USB接口。ConsoleMiniUSBAR2200S5700Console安装驱动USB-toSerial线的驱动打开设备管理器可以看到虚拟的是COM3接口使用CRT连接到路由器进入系统视图

更改路由器名称

配置VLANIF1接口地址<Huawei>?

--可以查看用户视图下可以执行的命令<Huawei>system-view

--进入系统视图[Huawei]sysname

R1

--更改路由器名称为R1[R1]interface

Vlanif

1

--进入接口视图,指明要配置哪个接口[R1-Vlanif1]ip

address

24

--添加IP地址和子网掩码[R1-Vlanif1]undo

shutdown

--启用接口[R1-Vlanif1]quit

--退出接口配置模式视图使用华为设备登录后,先进入用户视图<R1>,输入system-view以进入系统视图[R1],可以配置系统参数,在系统视图下可以进入接口视图、协议视图、AAA等视图。要配置接口参数、配置路由协议参数、配置IP地址池参数等,都要进入相应的视图,进入不同的视图,就能使用相应视图下的命令。配置广域网接口地址

[R1]interface

Serial

2/0/0

--路由器接口的命名形式、类型和插槽号/模块号/接口号。[R1-Serial2/0/0]ip

address

--IP地址和子网掩码[R1-Serial2/0/0]undo

shutdown

--启用接口,默认为启用状态,该命令可以不输入[R1-Serial2/0/0]display

this

--显示该视图下的配置[V200R003C00]#interface

Serial2/0/0

link-protocol

ppp

ip

address

#return4.3.3配置路由器安全企业路由器是不允许用户随便登录进行配置的,要设置密码进行安全保护。参照下面的步骤设置路由器Console口的密码。

[R1]user-interface

?

--查看支持的用户配置界面

INTEGER<0,129-149>

The

first

user

terminal

interface

to

be

configured

console

Primary

user

terminal

interface

--进入Console口进行配置

current

The

current

user

terminal

interface

maximum-vty

The

maximum

number

of

VTY

users,

the

default

value

is

5

tty

The

asynchronous

serial

user

terminal

interface

vty

The

virtual

user

terminal

interface

--telnet虚拟接口[R1]user-interface

console

0

--Console口就一个,编号是0[R1-ui-console0]authentication-mode

?

--查看身份验证模式

aaa

AAA

authenticat

--用户名和密码

password

Authentication

through

the

password

of

a

user

terminal

interface

--只使用密码验证[R1-ui-console0]authentication-mode

password

--设置身份验证模式Please

configure

the

login

password

(maximum

length

16):huawei

--指定密码为huawie[R1-ui-console0]idle-timeout

5

20

--设置会话空闲时间为5分20秒user-interface用户配置界面

使用Console口配置、使用telnet远程配置或通过其他接口进行配置都属于user-interface。authentication-mode身份验证模式下,aaa需要验证用户名和密码,不同的用户可以设置不同的权限。password身份验证模式下,只验证用户密码,不区分用户,没办法根据用户账户设置不同的权限。设置密码使用以下命令重设密码:

[R1-ui-console0]setauthenticationpasswordcipherhuawei

使用以下命令取消身份验证:

[R1-ui-console0]undoauthentication-mode命令级别系统对命令进行分级管理,以增强设备的安全性。默认情况下命令级别分为0~3级。0级为访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(telnet客户端)、部分display命令等。1级为监控级别,用于查看网络状态和设备基本信息。2级为配置级别,对设备进行配置的命令,包括向用户提供直接网络服务,涵盖路由、各个网络层次的命令。3级为管理级别,对于一些特殊功能,如上传或下载配置文件,需要用到管理级别的命令。用户级别设备管理员可以设置用户级别,一定级别的用户可以使用对应级别的命令行。用户级别分为0~15级。0级用户执行0级命令。1级用户执行0级和1级命令。2级用户执行0~2级命令。3~15级用户执行0~3级命令。通过Console口配置路由器的用户级别默认是3级,通过telnet接口配置路由器的用户级别默认是0级。使用命令可以更改用户配置界面的默认级别。4.3.5配置路由器允许telnet配置在为路由器接口配置了IP地址且网络畅通的情况下,可以使用telnet配置路由器。下面就在R1路由器上创建4个用户账户han0、han1、han2和han3,设置这4个账户的用户级别分别是0、1、2、3。

[R1]aaa[R1-aaa]local-user

han0

password

cipher

91xueit0

--创建用户han0,密码是91xueit0[R1-aaa]local-user

han1

password

cipher

91xueit1

--创建用户han1,密码是91xueit0[R1-aaa]local-user

han0

privilege

level

0

--设置han0的用户级别为0[R1-aaa]local-user

han1

privilege

level

1

--设置han1的用户级别为1[R1-aaa]local-user

han2

password

cipher

91xueit2

privilege

level

2

--创建该用户的同时设置用户级别[R1-aaa]local-user

han3

password

cipher

91xueit3

privilege

level

3--创建该用户的同时设置用户级别[R1-aaa]local-user

han0

service-type

telnet

--设置能够通过telnet连接[R1-aaa]local-user

han1

service-type

telnet[R1-aaa]local-user

han2

service-type

telnet

[R1-aaa]local-user

han3

service-type

telnet[R11-aaa]display

local-user

--显示创建的用户使用CRT软件telnet路由器在物理机上打开SecureCRT软件,,在出现的选择希望建立何种连接的对话框中选择Telnet。4.4配置文件的管理本节介绍路由器的配置和配置文件,涉及3个概念:当前配置、配置文件和下次启动的配置文件。当前配置设备内存中的配置就是当前配置,进入系统视图更改路由器的配置,就是更改当前配置,设备断电或重启时,内存中的所有信息(包括配置信息)全部消失。配置文件包含设备配置信息的文件称为配置文件,位于设备的外部存储器中(注意,不是内存中),文件名的格式一般为“*.cfg”或“*.zip”,用户可以将当前配置保存到配置文件中。设备重启时,配置文件的内容可以被重新加载到内存中,成为新的当前配置。配置文件除了起保存配置信息的作用以外,还可以方便维护人员查看、备份以及移植配置信息用于其他设备。默认情况下,保存当前配置时,设备会将配置信息保存到名为“vrpcfg.zip”的配置文件中,并保存于设备的外部存储器的根目录下。下次启动的配置文件保存配置时可以指定配置文件的名称,也就是保存的配置文件可以有多个,并且可以指定下次启动时加载哪个配置文件。默认情况下,下次启动的配置文件名为“vrpcfg.zip”。保存当前配置在用户视图下使用save命令,再输入y进行确认,保存路由器的配置。如果不指定保存配置的文件名,配置文件就是“vrpcfg.zip”,输入dir可以列出flash根目录下的全部文件和文件夹,从而能看到这个配置文件。路由器中的内存相当于计算机中的硬盘,可以存放文件和保存的配置。4.4.2设置下一次启动加载的配置文件路由器的配置文件,可以是外部存储器和目录(如:flash:/)下的“*.cfg”或“*.zip”文件,也可以指定下一次设备启动加载的配置文件。

<R1>startup

saved-configuration

backup.zip

--指定下一次启动加载的配置文件<R1>display

startup

--显示下一次启动加载的配置文件文件管理VRP通过文件系统来对设备上的所有文件(包括设备的配置文件、系统文件、License文件、补丁文件)和目录进行管理。VRP文件系统主要用来创建、删除、修改、复制和显示文件及目录,这些文件和目录都存储于设备的外部存储器中。华为路由器支持的外部存储器一般有Flash和SD卡,交换机支持的外部存储器一般有Flash和C

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论