二、基本网络通信原理

网络基础概念：IP地址

IP地址在网络中用于标识一个节点（或者网络设备的接口）。

IP地址用于IP报文在网络中寻址。

IP地址的格式：

192.168.1.1 网络位+主机位（前三位是网络位，后一位是主机位）

网络位就是判断地址属于哪个网络 

 举例：学号 9020200219 其中902020是全部学生统一数字 02 代表班级 19 代表学生学号

看网络位，知道自己所在的网段

192.168.1.1

另外一个地址 192.168.1.X .网络位相同代表和我在相同的网段

172.16.100.3 和我不在相同的网段

由什么来决定网络位的长度？

由子网掩码

192.168.1.1        255.255.255.0        写三个255代表前面三个是网络位（192.168.1.1）  两个255

代表前面两个是网络位（192.168.1.1  ） 网络位一样说明网段是一样的

三、IP地址如何配置

如何看自己电脑IP地址？

电脑右下角有一个网络连接的标志

如果是无线就是几个半圆的图标

点击右键——以太网（就能看见连接的网卡）——更改适配器选项-——点击网卡右击点击状态——详细信息

另一种命令式查看

点击快捷键win+R输入cmd——回车——输入命令ipconfig

手机地址如何查看

点击设置--Vlan--点击连接的WiFi

IP地址如何配置

点击右下角网络图标点击右键——以太网（就能看见连接的网卡）——属性——点击internet协议版本4（TCP/IPv4）——打开后可以自己设置——确定

疑问：为什么没有配置ip 会有ip地址

Dhcp:作用，自动给电脑，手机配置ip地址

实验：手动如何给一台网络设备，路由器配上地址

下载模拟软件eNSP（注意这个只有华为人员才可下载）

第一次进入页面，想要对设备进行配置，首先要先进入系统制图

使用命令：

system-view 

接口 输入命令：

interface GigabitEthernet 0/0/0 

回车配置 ip:

ip address 192.168.1.1 255.255.255.0

配置另一台也是同样步骤

配置好后用ping测试：

想要保存输入quit 回车 输入save 选y

四、DHCP

DHCP：动态主机配置协议，用来自动给各个终端分配ip地址的

实验：一台路由器一台交换机三台电脑

手动给路由器配置个IP地址，因为它是专业设备

点击开机进入视图（命令可以简写）

sy

 进入接口

int g0/0/0

 给路由器配置手动配置一个地址

ip ad 192.168.1.1 255.255.255.0

如何给pc电脑配置dhcp ip地址

首先把路由器充当服务器给pc电脑分配ip地址

想要配置动态的ip

使用命令：

# 打开dhcp功能
 
dhcp enable
 
# 分配接口
 
interface g0/0/0/0
 
 
# 选择接口
 
select interface

打开pc电脑--点基础配置--点DHCP--点应用--等待一会--输入ipconfig--会出现随机分配的地址

测试三台电脑是否通

点击pc电脑输入ping+其它两台电脑ip

五、DNS域名系统

如何ping百度的方式ping通

如何通过域名网址访问？

需要一台dns服务器，实现域名解析，把网址变成ip地址

第二台服务器也需要配置ip

 然后再打开第一台服务器指定dns ip地址

命令如下：

# dhcp dns-list 192.168.1.100

然后返回pc电脑以ping www.baidu.com的方式ping

六、路由技术基础

网关的作用：用来连接不同的网段

实验：不同网段的电脑想完成数据转发怎么办？ 

就要用到一台路由器作为两台电脑之间的网关

将第一台pc电脑配好ip、子网掩码、网关、dns

由于第一台pc电脑网关是100.1转发给路由器，路由器再转发给目标pc电脑

此时路由器应该输入命令：打开路由器

进入0/0/1接口

在这个接口上配置ip add 100.100.100.1 255.255.255.0配置完打开右边那台电脑ping 100.100.100.100

如何判断应该从哪个口转发？

路由器有一个判断的机制，那就是路由表

开启路由输入display ip routing-table显示路由表

如何指定想要看哪个路由表命令：

display ip routing-table后直接加上想去的目标

七、静态路由

以上学习小总结：

我们知道了1、电脑开机，通过dhcp获取ip地址

2、电脑输入域名，www.baidu.com 

电脑把www.baidu.com发到自己的dns服务器

3、dns服务器把域名解析成对应的ip地址

4、电脑向百度服务器发送一个请求

实验：假设我们不止一台路由器

 假设我们有一台pc电脑（配置ip为1.1）--一台假设名为A路由器（配置左边接口为1.10右边接口为2.1）--另一台假设名叫B路由器（配置左边接口为2.10右边接口为3.1）--服务器（配置接口为3.10）

路由器的配置：

 

 服务器配置：

 配置完成，测试pc电脑ping服务器 发现不通，原因是不同网段

查看有没有通往192.168.3.10的路由

如果想要把数据转给服务器，由于1.10跟2.1是直连的，所以路由器A把数据交给路由器B就可以接力到服务器

我们可以手动添加静态路由

 测试发现有了路由还是不通，因为有去的也要有回的路由

 测试

 八、TCP和UDP

Tcp:可靠性高 适合对文件传输的完整性要求高，但是对延迟不敏感

Udp:速度快

cdn:不同的人，访问www.taobao.com,返回不同的ip地址

九、vlan虚拟局域网

Vlan:虚拟局域网 作用：隔离

vlan用在交换机上

实验：隔离

设备：一台交换机 两台pc电脑

首先这两台电脑是可以互相ping通的

演练：在交换机创建两个vlan 一台叫vlan10

 

使用命令 把不同的接口分别放入不同的vlan

Access:用来连接终端，电脑，打印机

Trunk:用来连接其它的交换机

 vlan20也是同样步骤

最后测试ping 发现不通

十、trunk

问题：交换机1数据想要传输给交换机2，交换机2如何知道数据是vlan10的还是vlan20的

那就需要打个标记吧！

就是当线路配置成trunk的时候，

 如果不想写all 可以单独的通过

打开右边交换机跟左边的步骤一样，同样创建两个vlan 分别 接入不同的接口，互联的设为trunk

再将pc3 pc4配上地址 再用pc1 ping pc3 实验是可以ping通的。

十一、三层交换

用三台交换机实现通信

pc1电脑配置ip、子网掩码、网关

 pc2电脑配置ip、子网掩码、网关

 在交换机里创建两个vlan，并选择接口

 

测试：ping

十二、单臂路由

用路由器实现通信

用路由器实现通信就需要用到单臂路由

实验如下：

PC1配置

PC2配置

 交换机创建两个vlan

 单臂路由

需要进入子接口下，物理口下打一个点10，代表物理接口分成了两个子接口

让子接口与vlan相关联

dot1q ermination:指定和哪个vlan关联

dot1q termination vid 10:意思就是子接口跟vlan10做一个关联
arp broadcast enable:允许arp广播，网络通信必备协议，用来解析某个ip的mac

 配地址

ip address 1.1.1.254 255.255.255.0

查看：dis this

打开arp功能：arp broadcast enable

另一台步骤一样：

ping测试

 十三、ACL访问控制列表

实验目的：让vlan20可以访问vlan30,让vlan10不能访问30

步骤一：创建一个访问控制规则

步骤二：调用这个规则

首先 创建vlan

 

ping测试结果

vlan10、vlan20、vlan30都可以互通

步骤一：创建一个访问控制规则

拒绝vlan30

 

高级控制：可以争对目标地址来控制

基础控制：做访问控制的时候只会看源地址，不会去检查目标地址

我们根据实验选择嘎松剂控制 添加一个规则，拒绝10访问30

 使用高级 做一个拒绝规则 

进入访问数据包的必经之路

报文过滤 要对这个名字进来的包进行过滤

ping测试结果

vlan10不能ping30 可以ping20

十四、NAT网络地址转换

局域网

解决：

如何连接互联网

1.路由怎么写

写缺省路由，ip route 0.0.0.0.0.0.0.0下一跳

2.NAT网络地址转换

PC，手机在内网，用私网地址

必须转换成公网地址

私网地址有哪些：

192.168.x.x

10.x.x.x

172.16.x.x 到172.31.x.x

如何远程管理网络设备

 

把pc1私网转换成公网我们需要做：

首先配置地址pc1：

配置左边路由器：

配置右边路由器：

 

配置完成ping测试：

ping 64.1.1.10发现不通

 为什么不通？

因为一边属于外网

通信原理要有去有回才可以通

1、首先判断是不是同网段 2、然后交给网关 3、经过网关后，网关查路由表然后就查到它是一条直连路由，然后就从这个直连的这个0~1口发出，然后就可以到右边的路由器，所以说去是没有问题的 4、但是回来的时候因为这台设备它没有192.148的路由因为对于公网设备是不会有私网的路由

如何解决？

可以通过nat让这台路由器把访问右边这台路由器的包把出去的包转换成六四的地址，就可以回来

哪些数据包需要做地址转换 需要用到acl 取个名字叫做内网 看源地址可以用basic就可以了

转成什么地址？我们可以做一个nat的地址池

 

设置完

进入到这个路由器的出口 

查看编号

进入接口下，从新关联acl2999，将acl2999数据包给进行转换 转成前面配置的额一个address group 1是对应的那个64.1.23456五个地址 会车

ping测试结果通

 

 十五、服务器发布

问题：外网想访问内网如何访问？因为是私网所以外网是无法访问内网的

这个时候我们就需要给服务器做一个静态net

什么叫静态net 就是把这个服务器给他一对一的给他绑定一个固定的公网ip

当内网有一台服务器

pc1当作内网服务器 

 

配好地址后

想要通过pc2电脑通过119.1.1.123这个公网地址去访问到pc1

基本路由配置

开始做静态nat

 对外开放是119.1.1.123内部是172.26.0.1

ping测试

再次ping PC1 发现不能ping通 因为是私网 因为pc2访问172时把包给AR2网关，网关是一个公网的路由器，它没有去往172的路由 去119可以通

 十六、telnet

远程连接 ：

进入视图添ip 

 一朵云相当于本机电脑 win+R ping测试

telnet是可以管理这台路由器的

发现遗失对主机的连接 因为路由器还没有开通远程管理

 进入user-interface一个远程管理的一个配置界面 vty是远程管理的虚拟连接 这样就可以开启5个虚拟连接 0-4 0也算1

aaa是账号加密码 password的话只需要输入密码

再次测试ping 100.100.100.100