云计算网络基础课程-----内容回顾

Posted 2020-10-16

课程内容回顾：

  网线：

     直通线

交叉线

翻转线 - console 

思科ios快捷键：

    ctrl+A , 将光标快速移动到命令最前面；

ctrl+E , 将光标快速移动到命令最后面；

设备管理方式：

     本地管理 - 通过 console 口进行管理；

           默认情况下，是不需要密码的；

远程管理 - 通过 vty 端口进行管理；

           默认情况下，是需要密码的；

   @取消认证功能；

@配置密码；

     

登录协议：

  PC>  telnet 192.168.1.2

网络设备的特殊服务：

        以下服务，默认都是关闭的；

Router(config)#service timestamps log datetime msec 

                                        /开启日志的时间戳

Router(config)#service timestamps debug datetime msec

                                        /开启调试信息的时间戳

Router(config)#service password-encryption

                                        /开启密码加密服务；

验证命令：

     show running-config ;

Router> enable

Router# config terminal 

Router(config)#hostname R1

R1(config)#no ip domain lookup

R1(config)# line console 0 

R1(config-line)# exec-timeout 0 0 

R1(config-line)#exit

R1(config)#interface gi0/0

R1(config-if)#no shutdown

R1(config-if)#ip address  192.168.1.2  255.255.255.0 

R1(config-if)#exit

R1(config)# enable password  123  | enable secrect 666 

R1(config)#line vty  0 4

R1(config-line)# password 888

R1(config-line)#end

R1# show running-config 

R1# show ip interface brief

R1--PC :

    ping 192.168.1.1 

    ping 192.168.1.2

PC > telnet 192.168.1.2 

password :   (888)

R1>

R1>enable

password :    (666)

 

R1#  

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  

实验名称：设备远程管理

实验拓扑：

实验需求：

    1、对设备进行初始化配置，

    名字 - R1  ； 

关闭域名查询

关闭console 口的超时时间；

2、配置接口IP地址，如图；

3、配置远程访问密码为 666 ； 特权密码为 888 ；

4、通过 PC 实现远程访问测试；

实验步骤：

实验问题：

实验总结：

-----------------------------------------

设备组成： 

    硬件

软件 - 

      系统文件 ： IOS - djsdjfdsjldsfjfds.bin

       flash0:c2900-universalk9-mz.SPA.151-1.M4.bin

  

       R1# show version  --> 查看IOS以及版本；

  

  配置文件 :  

       running-config ,存在于内存，RAM

   show running-config 

startup-config ，存在于非易失性内存，NVRAM

   show startup-config 

            当 running-config 保存之后，内容就会保存到

startup-config 文件中， 保存命令：

  R1# write 

                   or

      R1# copy running-config  startup-config   

文件的备份与升级

    

   1、在 web 上下载需要的 IOS ，保存在笔记本上； 

2、在笔记本上开启 FTP 软件；

3、确保笔记本与网络设备 IP 互通；

4、将 IOS 传输到 网络设备上，使用 copy 命令；

   copy {source-file}  {destination-file}

        源文件        目标文件

              R1# copy  ftp  flash  --> 文件的升级或者降级；

 

 R1# copy flash  ftp -->文件的备份；

------------------------------------------------------

注意：

    通过交换机互联的设备，IP地址都是属于同一个网段；

问题：

   什么是所谓的“同一个网段”；

       即网络地址相同；

   

   IP地址 = 网络位+主机位  / 子网掩码

                网络地址 - 主机位全为0；不可以配置在设备上；

广播地址 - 主机位全为1；不可以配置在设备上；

   

        192.168.1.1   /24

192.168.1.2   /24

192.168.1.250 /24 ----> 192.168.1.0 /24

        192.168.1.251  /16 ---> 192.168.0.0 /16

        192.168.1.0 /24 -->该地址不可以使用，因为是网络地址

192.168.1.0 /16 -->该地址可用；

在设备之间进行互相 telnet 时，不断开连接，仅仅挂起，可以

使用组合键：

      ctrl + shift + 6 ， 然后松开，直接按 X ； 

R2#show session 

    查看本地设备主动发起的链接；

R2# resume {number}  // 恢复特定的 telnet 远程连接；

R2#show user

    查看本地设备上当前有哪些用户正在登录；

R2#clear line {number}

     在本地设备 R2 上清除特定用户 - line {number};

---------------------------------------------------------

IP地址：

    -作用

-表示

   让机器看的 ， 0 1 二进制；

让人来看的， 0-9  组成的10进制；

2进制与10进制的相互转换：

   110 ---> 4+2 = 6 ; 

举例：

    0000 1010 - 10 

0000 1111 - 15 

0000 1001 - 9

1010 1100 - 172

0011 0010 - 50

1001 1101 - 157

0000 0000 - 0 

1111 1111 - 255

1100 0000 - 192

1010 1000 - 168

192.168.72.6 /20

      0100 1000 

192.168.69.3 /20 

      0100 0101

 

问题：是否同一个网段？

     

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

IPv4 地址空间范围：

     2的32次方 = 4294967296 ； 

 

IPv4分类（便于管理）：

A 0-127 (0和127不能配置使用)    /8

    前面1个bit为0；

0 000 0000  - 0 

0 111 1111  -127 

B 128-191                       /16

    前面2个bit 是 10;

10 00 0000  - 128 

10 11 1111  - 191 

C 192-223                       /24

    前面3个bit 是 110 ；

D 224-239

    前面4个bit 是 1110 ；

E 240-255

    剩下的都是 E 类；

 

10.10.1.1   /2 

192.0.0.0 

IPv4 地址浪费的解决方案：

       公有地址/私有地址

     公有地址 - 可以在Internet网上使用，需要付费；

 私有地址 - 不可以上网使用，免费，重复使用；

    A - 10.0.0.0 - 10.255.255.255

             B - 172.16.0.0 - 172.31.255.255

             C - 192.168.0.0 - 192.168.255.255

             D - 239.0.0.0 - 239.255.255.255  

   

  子网划分

      将原有的IP地址中的主机位，当作新的IP地址的网络位；

  

200.78.35.2 /22 

        1、写出该IP地址所属于的网络地址和广播地址；

200.78.0010 0011 .0000 0010 /22

   - 网络地址 ： 200.78.32.0 /22

- 广播地址 ：200.78.35.255 /22

        2、将该地址所在网段，进行子网划分：

                划分为4个网段；

                每个网段42台主机；

                最大程度上减少每个网段的IP地址的浪费

                写出每个网段的IP地址范围；

  

新网段1：主机位 n=6 ，所以 网络位 是 32-6 =26 ； 

      主机IP数量 :  2的n次方-2 >=42 ; 

   

200.78.32.0 /22     

200.78.0010 0000.0000 0000 /26

   新网段1：    200.78.32.0/26

200.78.32.63/26

200.78.0010 0000.0100 0000 /26

   新网段2：    200.78.32.64/26

200.78.32.127/26

200.78.0010 0000.1000 0000 /26

   新网段3：    200.78.32.128/26

200.78.32.191/26

200.78.0010 0000.1100 0000 /26

   新网段4：    200.78.32.192/26

200.78.32.255/26

思路：

    首先确定哪些部分是不可以变化的（老大给定的网络位不能变）

其次基于每个网段主机数量确定新网段的主机位的个数；

   一旦主机位数量确定，则新网段的子网掩码就确定了；

    最后基于新的掩码确定新的网段的网络位，从而变化哪些除老大

   不允许变化的位，就可以变化出多个不同的网段；

      

  IPv6

---------------------------------------------------------

ARP

  -作用：

       基于目标IP地址，获取一个对应的 MAC ， 从而形成IP-MAC 

       的对应关系，完成数据发送；   

  -原理：

      请求 - 广播；

 回应 - 单播；

 

  -缓存

     IP - MAC 

        192.168.1.254  ---  MAC  (4h)

查看 ARP 表：

    网络设备 - show ip arp 

PC : 运行 -> cmd  -> arp -a 

ARP 类型：

        ARP

代理ARP(proxy-arp)

  善意回应；

  恶意回应；

      中毒的主机会高频率的发送 ARP 响应报文；

      模拟网关的IP-MAC对应关系；

  

正常主机在上网时，要请求网关IP地址对应的MAC

    该主机首先收到了恶意回应报文；

    此时使用过该MAC地址进行发送报文；

 如果后期收到了网关给的回应信息，

    此时使用该条目覆盖原先的虚假条目，

  导致数据包正常发送到网关；

            ARP病毒的防范措施：

                    在设备上“静态绑定ARP条目”

                       PC ： 

                       arp -s 192.168.1.254  MAC 

            无故ARP： 

                 周期性的请求自己的IP地址对应的MAC，

                 如果收到回应报文，则表示有重复的IP地址存在；