云计算网络基础课程-----内容回顾
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云计算网络基础课程-----内容回顾相关的知识,希望对你有一定的参考价值。
课程内容回顾:网线:
直通线
交叉线
翻转线 - console
思科ios快捷键:
ctrl+A , 将光标快速移动到命令最前面;
ctrl+E , 将光标快速移动到命令最后面;
设备管理方式:
本地管理 - 通过 console 口进行管理;
默认情况下,是不需要密码的;
远程管理 - 通过 vty 端口进行管理;
默认情况下,是需要密码的;
@取消认证功能;
@配置密码;
登录协议:
PC> telnet 192.168.1.2
网络设备的特殊服务:
以下服务,默认都是关闭的;
Router(config)#service timestamps log datetime msec
/开启日志的时间戳
Router(config)#service timestamps debug datetime msec
/开启调试信息的时间戳
Router(config)#service password-encryption
/开启密码加密服务;
验证命令:
show running-config ;
Router> enable
Router# config terminal
Router(config)#hostname R1
R1(config)#no ip domain lookup
R1(config)# line console 0
R1(config-line)# exec-timeout 0 0
R1(config-line)#exit
R1(config)#interface gi0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#exit
R1(config)# enable password 123 | enable secrect 666
R1(config)#line vty 0 4
R1(config-line)# password 888
R1(config-line)#end
R1# show running-config
R1# show ip interface brief
R1--PC :
ping 192.168.1.1
ping 192.168.1.2
PC > telnet 192.168.1.2
password : (888)
R1>
R1>enable
password : (666)
R1#
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实验名称:设备远程管理
实验拓扑:
实验需求:
1、对设备进行初始化配置,
名字 - R1 ;
关闭域名查询
关闭console 口的超时时间;
2、配置接口IP地址,如图;
3、配置远程访问密码为 666 ; 特权密码为 888 ;
4、通过 PC 实现远程访问测试;
实验步骤:
实验问题:
实验总结:
-----------------------------------------
设备组成:
硬件
软件 -
系统文件 : IOS - djsdjfdsjldsfjfds.bin
flash0:c2900-universalk9-mz.SPA.151-1.M4.bin
R1# show version --> 查看IOS以及版本;
配置文件 :
running-config ,存在于内存,RAM
show running-config
startup-config ,存在于非易失性内存,NVRAM
show startup-config
当 running-config 保存之后,内容就会保存到
startup-config 文件中, 保存命令:
R1# write
or
R1# copy running-config startup-config
文件的备份与升级
1、在 web 上下载需要的 IOS ,保存在笔记本上;
2、在笔记本上开启 FTP 软件;
3、确保笔记本与网络设备 IP 互通;
4、将 IOS 传输到 网络设备上,使用 copy 命令;
copy {source-file} {destination-file}
源文件 目标文件
R1# copy ftp flash --> 文件的升级或者降级;
R1# copy flash ftp -->文件的备份;
------------------------------------------------------
注意:
通过交换机互联的设备,IP地址都是属于同一个网段;
问题:
什么是所谓的“同一个网段”;
即网络地址相同;
IP地址 = 网络位+主机位 / 子网掩码
网络地址 - 主机位全为0;不可以配置在设备上;
广播地址 - 主机位全为1;不可以配置在设备上;
192.168.1.1 /24
192.168.1.2 /24
192.168.1.250 /24 ----> 192.168.1.0 /24
192.168.1.251 /16 ---> 192.168.0.0 /16
192.168.1.0 /24 -->该地址不可以使用,因为是网络地址
192.168.1.0 /16 -->该地址可用;
在设备之间进行互相 telnet 时,不断开连接,仅仅挂起,可以
使用组合键:
ctrl + shift + 6 , 然后松开,直接按 X ;
R2#show session
查看本地设备主动发起的链接;
R2# resume {number} // 恢复特定的 telnet 远程连接;
R2#show user
查看本地设备上当前有哪些用户正在登录;
R2#clear line {number}
在本地设备 R2 上清除特定用户 - line {number};
---------------------------------------------------------
IP地址:
-作用
-表示
让机器看的 , 0 1 二进制;
让人来看的, 0-9 组成的10进制;
2进制与10进制的相互转换:
110 ---> 4+2 = 6 ;
举例:
0000 1010 - 10
0000 1111 - 15
0000 1001 - 9
1010 1100 - 172
0011 0010 - 50
1001 1101 - 157
0000 0000 - 0
1111 1111 - 255
1100 0000 - 192
1010 1000 - 168
192.168.72.6 /20
0100 1000
192.168.69.3 /20
0100 0101
问题:是否同一个网段?
----------------------------
IPv4 地址空间范围:
2的32次方 = 4294967296 ;
IPv4分类(便于管理):
A 0-127 (0和127不能配置使用) /8
前面1个bit为0;
0 000 0000 - 0
0 111 1111 -127
B 128-191 /16
前面2个bit 是 10;
10 00 0000 - 128
10 11 1111 - 191
C 192-223 /24
前面3个bit 是 110 ;
D 224-239
前面4个bit 是 1110 ;
E 240-255
剩下的都是 E 类;
10.10.1.1 /2
192.0.0.0
IPv4 地址浪费的解决方案:
公有地址/私有地址
公有地址 - 可以在Internet网上使用,需要付费;
私有地址 - 不可以上网使用,免费,重复使用;
A - 10.0.0.0 - 10.255.255.255
B - 172.16.0.0 - 172.31.255.255
C - 192.168.0.0 - 192.168.255.255
D - 239.0.0.0 - 239.255.255.255
子网划分
将原有的IP地址中的主机位,当作新的IP地址的网络位;
200.78.35.2 /22
1、写出该IP地址所属于的网络地址和广播地址;
200.78.0010 0011 .0000 0010 /22
- 网络地址 : 200.78.32.0 /22
- 广播地址 :200.78.35.255 /22
2、将该地址所在网段,进行子网划分:
划分为4个网段;
每个网段42台主机;
最大程度上减少每个网段的IP地址的浪费
写出每个网段的IP地址范围;
新网段1:主机位 n=6 ,所以 网络位 是 32-6 =26 ;
主机IP数量 : 2的n次方-2 >=42 ;
200.78.32.0 /22
200.78.0010 0000.0000 0000 /26
新网段1: 200.78.32.0/26
200.78.32.63/26
200.78.0010 0000.0100 0000 /26
新网段2: 200.78.32.64/26
200.78.32.127/26
200.78.0010 0000.1000 0000 /26
新网段3: 200.78.32.128/26
200.78.32.191/26
200.78.0010 0000.1100 0000 /26
新网段4: 200.78.32.192/26
200.78.32.255/26
思路:
首先确定哪些部分是不可以变化的(老大给定的网络位不能变)
其次基于每个网段主机数量确定新网段的主机位的个数;
一旦主机位数量确定,则新网段的子网掩码就确定了;
最后基于新的掩码确定新的网段的网络位,从而变化哪些除老大
不允许变化的位,就可以变化出多个不同的网段;
IPv6
---------------------------------------------------------
ARP
-作用:
基于目标IP地址,获取一个对应的 MAC , 从而形成IP-MAC
的对应关系,完成数据发送;
-原理:
请求 - 广播;
回应 - 单播;
-缓存
IP - MAC
192.168.1.254 --- MAC (4h)
查看 ARP 表:
网络设备 - show ip arp
PC : 运行 -> cmd -> arp -a
ARP 类型:
ARP
代理ARP(proxy-arp)
善意回应;
恶意回应;
中毒的主机会高频率的发送 ARP 响应报文;
模拟网关的IP-MAC对应关系;
正常主机在上网时,要请求网关IP地址对应的MAC
该主机首先收到了恶意回应报文;
此时使用过该MAC地址进行发送报文;
如果后期收到了网关给的回应信息,
此时使用该条目覆盖原先的虚假条目,
导致数据包正常发送到网关;
ARP病毒的防范措施:
在设备上“静态绑定ARP条目”
PC :
arp -s 192.168.1.254 MAC
无故ARP:
周期性的请求自己的IP地址对应的MAC,
如果收到回应报文,则表示有重复的IP地址存在;
以上是关于云计算网络基础课程-----内容回顾的主要内容,如果未能解决你的问题,请参考以下文章