• Day13交换机基本命令、IP包头、路由原理


    1.描述帧结构
    1518 14+1500+4
    MTU
    源MAC地址 目标MAC地址 类型
    2.描述交换机工作原理
    老化时间300s
    学习源MAC
    冲突会立即更新
    3.设置密文特权密码的命令(写出配置模式)
    conf t //sw1(config)#
    enable secret 密码
    4.开启telnet命令
    line vty 0 4(默认开启telnet)
    transport input telnet(写不写这句都可以)
    login local
    exit
    username xx password 123.com
    5.为三层接口配置IP并开启命令
    int f0/x
    ip add 10.1.1.254 255.255.255.0
    no shutdown
    line con 0不可配IP
    交换机真实机报错,ip地址不能配在二层接口上
    6.列出网络设备的五大工作模式
    用户模式、特权模式、全局配置模式、接口、线(console口、控制台)
    7.描述以下接口的含义
    物理层 数据链路层
    1层 2层
    1)up up
    人工开启并插上网线,2层协商成功
    2)down down
    未插网线
    3)up down
    人工开启并插上网线,协商不成功
    4)administratively down down
    人工关闭
    2层接口默认开启,3层接口默认都是管理down(人工shutdown)
    2pc 10.1.1.1 10.1.1.2 255.255.255.0 网关:10.1.1.254
    1交换机
    1路由器2811 10.1.1.254 20.1.1.254
    1交换机
    1pc20.1.1.1 255.255.255.0 网关:20.1.1.254
    全直通线连接,两个网段,交换机隔离不了网段,路由器是专门用来连接不同网段的,网段数量是看路由器的。
    路由器接口人工开启
    ho R1
    int f0/0
    ip address 10.1.1.254 255.255.255.0
    no shutdown
    exit
    int f0/1
    ip address 20.1.1.254 255.255.255.0
    no shutdown
    exit
    10.1.1.1指向网关10.1.1.254
    pc1:ping 20.1.1.1 不通
    原因:20.1.1.1生成的探测包回不到pc1,因为pc3没有指向网关
    20.1.1.1配网关20.1.1.254
    第一次ping会丢包1—4个包正常
    第二次ping不会再丢包了
    pc1管理路由器
    conf t
    username wencoll password 123456
    line vty 0 4
    login local
    pc1:telnet 10.1.1.254
    wencoll
    123456
    exit
    telnet 20.1.1.254
    wencoll
    123456
    exit
    可以控制路由器
    交换机1:
    username wencoll password 123456
    line vty 0 4
    login local
    exit
    给交换机配IP报错,原因:交换机是二层接口无IP地址,但是交换机里头内置一个虚拟pc,也称虚拟接口,可以给虚拟接口配置IP地址
    29.为交换机配置管理IP
    交换机1:
    conf t
    int vlan 1
    ip add 10.1.1.253 255.255.255.0
    do sh ip int b
    pc1可ping通交换机地址
    交换机2:
    int vlan 1
    ip add 20.1.1.253 255.255.255.0
    exit
    ho sw2
    line vty 0 4
    login local
    exit
    username wencoll password 123456
    pc1:ping 20.1.1.253 丢包正常
    ping 20.1.1.253 又丢不正常
    原因20.1.1.253没有配网关,交换机配网关是希望交换机可以跨网段管理
    conf t
    ip default-gateway 20.1.1.254
    pc1:ping 20.1.1.253
    telnet 20.1.1.253
    30.为交换机配置默认网关:
    目的:便于跨网段管理
    conf t
    ip default-gateway 10.1.1.254
    pc1:
    telnet 10.1.1.253
    telnet 10.1.1.254
    telnet 20.1.1.253
    31.关闭自动解析功能:
    conf t
    no ip domain-lookup 不报错了
    交换机ping不成功,有可能是忘记开启vlan1端口了,no shutdown

    学会简单的抓包
    验证TCP/IP协议栈结构
    验证帧结构(虚拟机中完成)
    2+3+4+5+2FCS
    win7 win2003-1
    vm1 vm1
    10.1.1.1 10.1.1.2
    255.255.255.0 255.255.255.0
    win7—cmd----ping 10.1.1.2 ping通
    注意win7是64位操作系统,所以需要安装64位科来64.exe软件
    一直下一步即可安装成功
    建议win7还原快照然后只安装科来64.exe重新做快照
    win7内存1G
    实时分析—本地连接选中—全局分析—开始
    没有足够的缓存—表右侧点击数据包—telnet----双击打开
    win2003-1---------services.msc–打开telnet
    win7无telnet功能需要安装putty.exe软件,这个软件集成了常见的远程命令行工具
    打开putty.exe客户端—10.1.1.2—23端口号—administrator 123.com
    telnet明文传输,数据包无五层数据说明TCP/IP在聊天
    只有2+3+2的情况—icmp—ping 10.1.1.2
    总共八个包,发出去四个,回了四个
    Ethernet II 2
    IP 3
    ICMP 3
    FCS 2
    无四五层
    IP包头与静态路由
    1.静态路由
    1)路由原理
    IP包头分析
    路由器的工作原理
    路由表的形成
    2)静态路由和默认路由
    静态路由
    默认路由
    路由器转发数据包的封闭过程
    交换与路由对比
    3)静态路由和默认路由的配置
    静态路由配置命令
    在这里插入图片描述版本4比特:0100代表使用的是ipv4协议,0110代表使用的是ipv6协议
    首部长度4比特:声明IP包 包头长度有没有可选项
    优先级与服务类型8比特:优先级三个字节,服务类型四个字节,最后一个字节未被启用
    总长度16比特:IP包头第三四五层数据加起来的总长度,IP包头长度可变是20~60字节
    段偏移量13比特:段偏移量只能是1480的倍数,段偏移量决定这3个IP包头的先后顺序
    标识符16比特:如果有多个帧都超过了1500的话,只看段偏移量容易造成混乱,张冠李戴,所以引入标识符来区分哪些分片是同一个帧中的
    接收端先看标识符,再看段偏移量
    标志位3比特:第一个比特永远为0,第二个比特只有0(IP包进行了分片)/1(IP包没有进行分片,就一个帧),标志位最后一位用来表明是不是最后一个分片0(不是最后一个分片)/1(是最后一个分片)
    010:只有一个帧,没有分片,是最后一个分片
    000:IP包进行了分片,不是最后一个分片
    001:IP包进行了分片,是最后一个分片
    防火墙可以采取保护措施预防雷迪攻击,但凡IP包头的标志位有三个比特,只要中间一位为0的,都不让过,不允许分片,只有010(只有一个帧,没有分片,是最后一个分片)才让过
    分片在哪一层完成?
    网络层IP协议
    防火墙不让通过的话,数据那么大如何传输数据呢?
    解决办法:不在网络层分片了,在应用层分片
    TTL8比特:Time To Live生存时间
    TTL初始值可以判断是windows还是linux主机

    100 windows
    <100 linux
    128----------------路由器TTL-1----------------------路由器TTL-1
    128 127 126
    每经过一个路由器TTL-1,直到到达某个路由器丢弃包
    TTL的目的:防止一个数据在网络上永久的循环下去
    tracert www.baidu.com

    协议号8比特:6 TCP
    17 UDP
    1 同层ICMP
    首部校验和16比特:只校验20个字节(首部)3层IP包头那块
    源地址32位:源IP
    目标IP32位:目标IP
    MAC地址48位,6比特
    IP地址32位4比特
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述在这里插入图片描述路由:从源主机到目标主机的一个互联网络来转发送数据包的过程,路由也是IP数据包选择网络的过程
    直接路由C:自动生成
    静态路由S:手工配的
    默认路由S*:手工配的,目标网段子网掩码都是0
    路由优先级是通过管理距离值来决定的,值越低优先级越高
    C 0
    S 1
    S* 正无穷
    在这里插入图片描述在这里插入图片描述路由器工作在网络层
    根据“路由表转发数据”
    路由选择
    路由转发
    交换机工作在数据链路层
    根据“MAC地址表”转发数据
    硬件转发
    静态路由的配置:
    全局配置模式下:
    conf t
    ip route network mask {address|interface}
    ip route 70.1.1.0 255.255.255.0 20.1.1.2
    目标网段 子网掩码 下一跳IP
    默认路由的配置
    conf t
    ip route 0.0.0.0 0.0.0.0 address
    代表任何网络
    ip route 0.0.0.0 0.0.0.0 20.1.1.2
    浮动路由:
    在静态或默认路由后加空格和数字
    ip route 0.0.0.0 0.0.0.0 20.1.1.2 2 //浮动路由
    ip route 0.0.0.0 0.0.0.0 20.1.1.2

    在这里插入图片描述查看路由表:
    do sh ip route
    查看接口列表
    show ip int b
    测试路由器有两条线时底下那条线通不通
    1.手工down掉接口
    2.用叉号拿掉那条线,再连一根线
    20网段不存在,静态路由不存在。

    给交换机配置静态IP地址
    conf t
    int vlan 1
    ip add ip地址 子网掩码
    no shutdown
    pc无法ping通交换机IP原因可能是没有给交换机配置网关
    int vlan 1
    ip default-gateway 网关地址

  • 相关阅读:
    nrf52832 GPIO输入输出设置
    TypeError: Object of type bool_ is not JSON serializable(PKL转json)
    Ping工作原理
    ubuntu 22.04 配置 Prometheus 和 Grafana 服务器监控
    单源最短路的拓展应用
    Crypto(6)攻防世界-babyrsa
    使用 JWT 生成 token
    腾讯云我的世界mc服务器配置选择(价格值得)
    css 将div固定在页面顶部不随页面滑动
    influxdb 连续查询使用总结
  • 原文地址:https://blog.csdn.net/qq_45169358/article/details/126878782