Network-1
ISO-OSI七层模型
物理层
定义电器,机械的流程规范
PDU:
bit/比特
设备:
hub(集线器)
备注:
没有寻址的概念
数据链路层
定义如何格式化数据,支持错误检测
典型协议:
以太网,帧中继
PDU:
frame/帧
设备:
以太网交换机
备注:
交换机可以通过mac地址转发数据,逻辑链路控制
ctrl+r = 运行
cmd = 命令提示符
ipconfig 查看网络信息
ipconfig /all 详细信息
网络层
定义一个逻辑寻址,选择最佳路径传递路由的数据包
典型协议:
ip,icmp(ping命令),ipx,arp
PDU:
packet/数据包
设备:
路由器
备注:
实现寻址
传输层
提供可靠/不可靠的传输
典型协议:
tcp udp port eigrp ospf
PDU:
fragment/数据段
备注:
负责流量传输和会话建立
会话层
控制会话,建立管理终止应用程序会话
典型协议:
NFS SQL ASP RPC RSVP windows
备注:
负责会话建立
表示层
格式化数据(加密)
ascii jpeg mp3 mp4
备注:
可以提供加密服务
应用层
控制应用程序
典型协议:
telnet http https ftp smtp RIP BGP(部分)
备注:
给应用程序提供网络服务
TCP/IP 协议
概念
提供一种传输方式
tcp(可靠传输)面向连接,数据包进行排序
udp(不可靠)无连接,不排序
表识上层应用
netstat 查看端口号信息
netstat -ano 查看详细信息
tcp3次握手(期待确认)
syn是请求,ack回复,seq序列号
tcp:任何syn请求,不管正确还是错误,我们必须要以一个ack值来回复
主机A—–(syn标志位1,ack=300,seq=100,ctrl=syn)—–>主机B
主机A<—–(syn和ack置位,同意建立连接,ack=301,seq=100)——主机B
主机A——(只有ack置位,ack=301,seq=101)——>主机B
因为三次握手的漏洞,所以有DOS拒绝服务攻击
DDOS分布式拒绝服务攻击
端口号:
1-65535个端口
tcp:
telnet-23
ftp-20,21
http-80
dns-53
https-443
udp:
rip-520
tftp-69
dns-53
snmp-161
理论上,端口号有用的多数出现在<1024的端口
广播,组播,单播
ip协议:
(不同网络号之间的设备无法通信
以一种逻辑的方式隔离广播
运行于osi中的网络层
面向无连接的
独立处理数据包
尽力而为的传输
无数据恢复功能
范围:
0.0.0.0-255.255.255.255
00000000.00000000.00000000.00000000
11111111.11111111.11111111.11111111
A类地址:
第一个bit为0,其他任意
0.0.0.0-127.255.255.255
前8位为网络位,后24位为主机位
0,127是不能使用的地址,0代表默认,127代表我自己(环回口,测试本地网卡用的)
B类地址:
前2个bit固定,其他任意,128-191,前16位网络位,后16位主机位
C类地址:
前3个bit固定,其他任意,192-223,前24位网络位,后8位主机位
ABC类地址都属于单播地址,可以分配给终端,主机,接口的地址
D类,224-239,组播地址
E类,240-255,科学研究
网络号
子网掩码和ip地址的二进制相与,得出网络号
192.168.0.1 255.255.255.0 = 192.168.0.1/24
11000000.10101000.00000000.00000001
11111111.11111111.11111111.00000000
=================================
11000000.10101000.00000000.00000000
192.168.0.0
可变长子网掩码
192.168.100.0网段,分给8个公司,每个公司都得在不同的网络号里面
11111111.11111111.11111111.11100000 = 255.255.255.224
11000000.10101000.01100100.00000000 = 192.168.100.0
11000000.10101000.01100100.00100000 = 192.168.100.32
11000000.10101000.01100100.01000000 = 192.168.100.64
11000000.10101000.01100100.01100000 = 192.168.100.96
11000000.10101000.01100100.10000000 = 192.168.100.128
11000000.10101000.01100100.10100000 = 192.168.100.160
11000000.10101000.01100100.11000000 = 192.168.100.192
11000000.10101000.01100100.11100000 = 192.168.100.224
arp地址解析协议(内网中的通讯录)
cmd
arp -a 显示arp表
以太网才有arp,帧中继是没有arp的
ip地址解析为mac地址
1.主机A发送arp广播
2.主机B单播回复给A,回应里保存了B的mac地址
arp表三要素:
对方ip,对方mac,出接口
arp表老化时间4小时
eve-ng环境
入门命令
所有的命令都可以用tab键补全
使用特权模式进入路由器
en
进入配置模式
conf t
改个名字
ho [名字]
优化命令
no ip domain-lo 关闭域名查询(当你输错命令的时候不会卡住)
line con 0 进入0控制线
no exec-t设置控制台会话永不超时
logg syn 防止弹出信息干扰输入
exit 退一格
ena pass [密码] 设置enable密码
sh run 查看本路由器运行的所有内容
no xxxxxxx命令 取消什么命令
ena sec [密码] 设置一个加密过的密码
给接口设置ip地址
int [接口号] 进入接口
no sh 开启接口(路由器所有接口默认状态都是sh)
ip add [ip地址]\[子网掩码]添加ip地址
sh ip int bri 看到路由器所有接口的状态
ping是使用icmp协议的,而且是双向的!!!!!!
ping [目标ip地址] 测试连通性
ping [目标ip] so [自己端口] 带源ping
路由
路由的意思叫路径学习和最佳路径学习
sh ip rou 查看路由表(能出现在路由表里的不一定是所有路径,但是一定是最佳路径)
L 自己的
C 直连
静态路由:
默认AD为1,metric为0
由管理员手工指定,安全且稳定
ip route [目标网段]\[子网掩码] [出接口/下一跳]
(都尽量写下一跳)
浮动的静态路由:
ip route [目标网段]\[子网掩码] [出接口/下一跳]\[AD值]
永不消逝的静态路由:
即使接口sh了也不会消失
ip route [目标网段]\[子网掩码] [出接口/下一跳] per
默认路由:
不知道怎么走,就走默认路由
ip route 0.0.0.0 0.0.0.0 [出接口/下一跳]
注意:一台路由器只能配置一个默认路由,而且它是最后的选择
跟踪路由的路径
trac [目标ip]
trac [目标ip] so [端口]
ctrl+shift+6 强行跳出来
环回口来假装pc
int lo[编号] 开启一个环回口
ip add [ip]\[子网掩码]
路由器选路:
[AD值/metric值]
先比较AD值,AD值一样再比较metric值
AD管理距离:
通过不同的路由协议产生不同的AD,越小越优先
metric值(度量值):
通过同一个路由协议学到的AD值一样的情况下,比metric值
