前言:
网段-部分总结
定义
网段(network segment)一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器等)能够直接通讯的那一部分。
例如,从192.168.0.1到192.168.255.255这之间就是一个网段。
这个词更经常地被误用来指代“子网”,也就是网络层中由网关或路由器等设备隔开的不同部分。
例如IP为 192.168.0.1 ~ 192.168.0.254 的设备就位于掩码 255.255.255.0 的同一子网中,这句话经常被说成“位于192.168.0.x ‘网段’中”,如果不涉及网络层之下的结构,这么说不会引起混淆,但是在深入探讨互联网底层结构的时候,应该避免使用“网段”来指代“子网”。
部分内容
IPV4分类:
IP地址分类(A类 B类 C类 D类 E类)
A类:(1.0.0.0-126.0.0.0) 1.1.1.1 —00000001.00000001.00000001.00000001 1.0.0.0 网络号1 0.0.0主机号
B类:(128.0.0.0-191.255.0.0)
C类:(192.0.0.0-223.255.255.0)
IP地址由四段组成,每个字段是一个字节,8位,最大值是255。
IP地址由两部分组成,即网络地址和主机地址。网络地址表示其属于互联网的哪一个网络,主机地址表示其属于该网络中的哪一台主机。二者是主从关系。
IP地址的四大类型标识的是网络中的某台主机。IPv4的地址长度为32位,共4个字节,但实际中我们用点分十进制记法。
按网络的范围来分的
IP地址是根据网络号和主机号来分的
分为A、B、C三类及特殊地址D、E(全0和全1的都保留不用)
A类:(1.0.0.0-126.0.0.0)(默认子网掩码:255.0.0.0或 0xFF000000)第一个字节为网络号,后三个字节为主机号。该类IP地址的最前面为“0”,取值于1~126之间。一般用于大型网络。
B类:(128.0.0.0-191.255.0.0)(默认子网掩码:255.255.0.0或0xFFFF0000)前两个字节为网络号,后两个字节为主机号。该类IP地址的最前面为“10”,所以地址的网络号取值于128~191之间。一般用于中等规模网络。
C类:(192.0.0.0-223.255.255.0)(子网掩码:255.255.255.0或 0xFFFFFF00)前三个字节为网络号,最后一个字节为主机号。该类IP地址的最前面为“110”,所以地址的网络号取值于192~223之间。一般用于小型网络。
D类:是多播地址。该类IP地址的最前面为“1110”,所以地址的网络号取值于224~239之间。一般用于多路广播用户[1] 。
E类:是保留地址。该类IP地址的最前面为“1111”,所以地址的网络号取值于240~255之间。
公有地址和私有地址
公有地址:公网
私有地址:内网
(A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255)
OSI七层模型—部分总结:
应用层:协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP应用
表示层:数据的表示、安全、压缩。格式有,JPEG、ASCll、DECOIC、加密格式等功能
会话层:建立、管理、终止会话。对应主机进程,指本地主机与远程主机正在进行的会话:session ID (远程桌面)
传输层:定义传输数据的协议端口号,以及流控和差错校验。协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层:端口号(tcp三次挥手:创立链接,tcp四次挥手:断开链接)
网络层:进行逻辑地址寻址,实现不同网络之间的路径选择。协议有:ICMP IGMP IP(IPV4 IPV6)
ARP RARP
数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。MAC地址
物理层:建立、维护、断开物理连接。用电流 + - 表示1 、0
OSI参考模型
OSI协议模型
实例
电脑总共是有七层模型的:
物理层:网线、电源
数据链路层:网卡
网络层:IP地址 子网掩码 DNS
传输层:1-65535端口
会话层:管理链接(你的电脑-----电脑远程桌面 session)
例子:远程桌面会话管理:会话启动 断开 建立多少时间
表示层:压缩 ascii 加密 格式等等
应用层:你电脑上的各种软件
内容:路由器与交换机的通信配置
1.规划网段
2.2. 思路:先用324交换机网络–>路由器
代码:
Sw13:
Enable
Conf t
Vlan 10
Exit
Interface f0/1
Switchport access vlan 10
Exit
Interface f0/2
Switchport mode trunk
Sw14:
Enable
Conf t
Vlan 20
Exit
Interface f0/2
Switchport access vlan 20
Exit
Interface f0/1
Switchport mode trunk
Sw12:
enable
conf t
vlan 10
exit
vlan 20
interface range f0/1-3
switchport mode trunk
Sw1:
enable
conf t
vlan 10
exit
vlan 20
exit
interface f0/1
switchport tr en do
switchport mode trunk
exit
interface vlan 10
ip address 192.168.10.1 255.255.255.0
exit
interface vlan 20
ip address 192.168.20.1 255.255.255.0
exit
ip routing
交换机部分全通以后
路由器与三层交换机部分开始配置
-
规划网段
-
配置每个接点IP
-
配置路由协议:让所有的 路由器/三层交换机 有所有的网段
查看路由表,看缺哪些
代码:
Sw1(router):
三层交换机接口配置IP地址
Switch(config)#interface f0/2
Switch(config-if)#no switchport(使其成为路由器接口)
Switch(config-if)#ip address 192.168.30.1 255.255.255.0
一个VLAN一个网段,三层交换机和路由器之间是一个网段
路由器配置端口IP地址
ROUTER 4:
enable
config t
interface f0/0
no shutdown
ip address 192.168.30.2 255.255.255.0
exit
interface f0/1
no shutdown
ip address 192.168.40.1 255.255.255.0
路由器默认关闭端口,no shutdown是打开路由器端口
ROUTER 5:
enable
conf t
interface f0/0
no shutdown
ip address 192.168.40.2 255.255.255.0
exit
interface f0/1
no shutdown
ip address 192.168.50.1 255.255.255.0
配置路由协议:
先在特权模式下
show ip route
查看本路由器的网段
再手动添加其他网段(静态路由)
让路由器中有内网的所有的网段
Sw1:
ip route 192.168.40.0 255.255.255.0 192.168.30.2
ip route 192.168.50.0 255.255.255.0 192.168.30.2
ROUTER 4:
ip route 192.168.10.0 255.255.255.0 192.168.30.1
ip route 192.168.20.0 255.255.255.0 192.168.30.1
ip route 192.168.40.0 255.255.255.0 192.168.30.2
ROUTER 5:
ip route 192.168.10.0 255.255.255.0 192.168.40.1
ip route 192.168.20.0 255.255.255.0 192.168.40.1
ip route 192.168.30.0 255.255.255.0 192.168.40.1
最后给计算机配置IP地址
分配地址时可以采取DHCP动态地址获取
DHCP
分配DNS服务器地址:
Switch(dhcp-config)#dns-server 8.8.8.8(给计算机分配DNS服务器)
DHCP消耗攻击:
DHCP discover:广播发射,发现本网段哪台设备是DHCP服务器
DHCP offer:DHCP服务器提供IP地址
REQUEST: 向DHCP请求IP地址
telnet:远程登陆
Switch(config)#enable password 123
Switch(config)# line vty 0 2
Switch(config-line)# password cisco
在pc机的run中
telnet 三层交换机的端口IP地址
