网络工程实训&eNSP学习记录

参考视频b站众元助教元元-电源老师

1.同网段主机与网关通信

网段：
用来区分网路上的主机是否在同一网络ip区段内。在局域网中,每台电脑只能和自己同一网段的电脑互相通讯！！

路由器划分广播域的手段：就是将不同广播域划分为不同网段(网络号)。

如果Gateway的出厂IP地址是192.168.123.250（C类/24）,说明它处于192.168.123.X网段(X代表1-255之间的任意值).
网关：
网关使两个完全不同的网络（不同网段或不同协议）连接在一起的关口（硬件可以是路由器、交换机），使不同网络相联的通道。为了使TCP/IP协议能够寻址，该通道被赋予一个IP地址，这个IP地址称为网关地址，一般为路由器的一个端口IP地址，使用本网段的末尾IP地址。如192.168.123.X网段的网关IP可能为192.168.123.254.

二层交换机：
属于数据链路层设备,根据 MAC 地址表实现数据帧的转发。
三层交换机:
三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个 MAC 地址与 IP 地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。
路由器:
路由器工作于 OSI 七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。

通信：
广义的将是不同IP的设备间转发数据包，实验中常用ping和tracert代替。

同网段通信：
PC设备和路由器不用配置网关IP，只需要二层交换机就可实现，同一个网段下的两台主机通信。

主机与网关通信 或 跨网段通信：
PC设备和路由器需要配置网关IP。

2.基本VLAN划分

广播域：
发送的广播帧，在广播域都能被受到。由中继器、集线器、网桥、交换机等第一、二层设备连接的节点被认为是在同一个广播域中，而路由器、第三层交换机等第三层设备则可以划分广播域。

VLAN：
（Virtual Local Area Network）的中文名为”虚拟局域网”。将一组设备(无论原来是不是一个广播域)划分为逻辑上同一广播域的设备，不考虑原来的物理位置与配置，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。一个VLAN就是一个广播域，VLAN之间是不同的广播域。 所以不同VLAN是ping不通的，即使物理上属于一个广播域。

同一广播域的设备可以经过二层交换机直接通信(ping通)。
不同广播域的通信是通过第3层的路由器(路由表指向下一网段)来完成的(ping通)。

3.跨交换机VLAN划分

PC与交换机端口之间的链路是access链路，只允许属于通过一种VLAN的数据包。
交换机端口之间的链路是trunk链路，允许通过多种VLAN的数据包。

划分跨交换机VLAN之前，4台主机在同一广播域，可以相互ping通。
划分后，PC1和PC3属于VLAN10，PC2和PC4属于VLAN20，同一VLAN可以ping通，不同VLAN不能ping通。

4.交换机间的链路聚合

讲人话就是，交换机间的trunk链路从1条变为2条，目的是实现负载均衡（一条堵塞，走另一条）。

5.单臂路由

在路由器的一个接口（单臂VLAN）上通过配置网关（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN之间的通信。
人话就是，路由器同一接口的不同VLAN互通。

三层交换机：
将路由技术与交换技术合二为一的技术（速度优于路由器）
三层汇聚交换：
将上面的交换机和路由器和二为一，用三层交换机实现同一接口的不同VLAN通信。

8.动态路由协议

跨网段通信：
PC发数据包->网关(路由器接口)->查路由表->转发下一网段>>>目的网段网关->目的PC

静态路由：
路由表由管理员手工配置的,是单向的,因此需要在两个网络之间的边缘路由器上需要双方对指,否则就会造成流量有去无回,缺乏灵活性,适用于小型网络。
路由表静态配置格式：目的网段 子网掩码 下一跳

动态路由：
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程,是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。

OSPF动态路由协议：
相邻路由器交换链路信息更新路由表

OSPF区域：
为了适应大型的网络，OSPF在AS内划分多个区域，每个OSPF路由器只维护所在区域的完整链路状态信息。单区域只有Area 0。
区域ID：
区域ID可以表示成一个十进制的数字，也可以表示成一个IP
骨干区域Area 0：
负责区域间路由信息传播，区域ID=0.
非骨干区域：
非晋干区域相互通信必须通过骨干区域

配置方式：给每个路由器开启ospf协议，指定属于区域Area x，指定每个路由器的直连网段

9.DHCP动态主机配置协

给网络中的主机自动分配 ip 地址
step1：在PC机配置时，不输入ip地址，而是选择DHCP
setp2：进入此网段路由器，配置此端口的网关ip。
setp3：两种自动给主机分配方式，globe方式（利用网关ip和地址池的网络号创建地址池，在地址池中分配）和interface方式(根据端口网关ip的网段分配)
setp4：开启DHCP，完成主机IP的配置

10.ACL访问控制列表

在路由器中，读取第三层,第四层包头信息，根据指定规则，限定某些包的访问，对不允许转发的数据包进行过滤。
路由器的ACL号：基础2000-2999，高级3000-3999，用于创建规则

如图三个网段，实现1.0和2.0网段都可以访问服务器Sever1，但1.0和2.0网段不可相互访问。
配置：
step1：进入路由器，选定ACL号(高级)
step2：创建一条条规则，rule 规则号 permit/deny ip source 源IP 反掩码 destination 目的IP 反掩码
step3：进入端口，将acl 部署到 输入输出 端口，traffic-filter inbound/outbound acl acl号

11.NAT地址转换

NAT路由器通过将内部网络的私有 IP 地址（NAT路由器内侧网段的某主机IP）翻译成全球唯一的公有 IP 地址（NAT路由器out转发端口的IP）,使内部网络可以连接到互联网等外部网络上。

转发IP数据包时，NAT路由器将首部的源IP或目的IP进行修改。

NAT 的实现方式:
静态转换（静态NAT）;IP 地址的对应关系是一对一,而且是不变的,借助静态转换,能实现外部网络中某些特定服务器的访问。
配置：一个一个手动输入NAT转换表。

动态转换（动态NAT）: IP 地址的对应关系是不确定的,而是随机的,所有被授权访问互联网的私有地址可以随机的转换为任何指定的合法的外部 IP 地址，需要配合ACL使用。
配置：给一个地址池(ip起始~结束范围)，配置ACL规则，转换为某个地址池中的globle IP。

端口多路复用(NAPT)【优！！】:多的P表示增加了端口的判断，通过改变外出数据包的源 IP 地址和源端口并进行端口转换,多个内网所有主机 均可 共享 一个合法的 IP地址实现互联网的访问,大大提高了传输效率,节约 IP。和动态NAT的区别就是配置时，不写not pat。

EasyIP: 也需要ACL配合，但不需要创建地址池，默认使用路由器out转发接口的IP。

12.DNS

13.FTP/HTTP

14.MSTP

背景：负载均衡时，二层设备（交换机）进行转发会出现环路转发现象，为了防止环路产生，引入mstp。

stp：
生成树协议，防止二层设备(交换机)出现环路。
rstp：
快速生成树协议。

mstp+负载均衡：
mstp多生成树协议，基于不同的VLAN，选择端口进行堵塞，根据优先级选择，生成一个逻辑上的树形结构，来防止环路出现。
在第二层和第三层的交换机端口都进行配置，修改优先级，如图VLAN10的数据包走左上角的交换机，VLAN20走右上角的交换机，实现负载均衡(修改优先级)的同时，也避免了环路的产生。

vrrp：
将如图第三层的两个核心层设备，逻辑地耦合为一个单核心设备，以便更好的管理和使用。

15.WLAN

AC无线接入控制服务器： 负责把来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备的配置管理、无线用户的认证、管理及宽带访问、安全等控制功能。
STA站点： 用户主机。
AP无线接入点： 无线路由器。

如图，我们使用WLAN用AC控制AP实现STA的无线连接，AP组的网段是192.，AC组的网段是172.，AC组的网段是100.，实现AP点亮。

AC配置：配置IP，配置静态路由。
AP配置：在核心层用DHCP给AP分配一个IP地址
AC管理：①capwap建立AC和AP的隧道连接；②设置wlan(WIFI)的参数，如ssid模板，安全模板(安全模板名，密码)，VAP模板(通信方式，服务的主机STA的网段vlan)；③创建AP组，允许VAP模板。
STA输入密码连接