网络基本知识点

组建与维护企业网络1、OSI参考模型和TCP/IP参考模型及关系OS17层模型：应用层TCP四层模型表示层应用层会话层传输层传输层网络层网络层数据链路层网络接口层物理层关系相同点1)两者都是以协议栈的概念为基础2)协议栈中的协议彼此相互独立3)下层对上层提供服务不同点1)两者层数不同2)TCP/IP是先有协议后有模型3)OSI是先有模型后有协议4)OSI适用于任何网络模型，TCP/IP只适用于TCP/IP网络2、交换机基本原理，（根据MAC地址表转发）交换机接受到一个数据帧后，首先查看自己的MAC地址表，学习这个数据帧里面的源MAC地址，然后，如果MAC地址表里面有数据帧的目标MAC的话，就以单播的方式进行转发，如果MAC地址表里面没有的话，就通过广播方式进行转发。3、交换机及路由器的密码恢复交换机密码恢复1.建立PC到路由器的物理连接，用RS232CONSOLE线（随交换机带）连接路由器CONSOLE接口和PC的COM口。2.在计算机上使用超级终端：打开“开始-程序-附件-通讯-超级终端—新建超级终端”，首先为新建连接设置名称。然后，设置连接用端口，一般选择COM1。再设置连接参数，单击“还原为默认值”按钮，设置参数如下：每秒位数为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无。3.打开交换机电源，开机30秒内，按住交换机前面板左下方的MODE键。4.进入BOOT模式，显示有3个选项，输入“flash_init”命令，开始初始化FLASH。5.输入“load_helper”命令，执行“dirflash:”命令。6.执行renameflash:config.textflash:config.old命令，进行更名含有password的配置文件。7.执行boot命令启动交换机，此命令执行时间稍长些。在出现“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:”时，输入“No”。然后输入enable命令进入交换机特权模式，执行Switch#renameflash:config.oldflash:config.text。8.执行copyflash:config.textsystem:running-config，此命令是拷贝配置文件到当前系统中，也就是恢复原来交换机配置。9.使用enablepassword或enablesecret命令重新设置密码。10.使用writememory命令保存配置，重启交换机，一切OK。路由器密码恢复1.1利用路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，设置其参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无。开启路由器电源，在开机60秒内按ctlr+break使路由器进入rommonitor状态，提示符〉1.2查看configure–register值，并将该值记下。返回值正常时一般为21021.3更新configure-register值使路由器启动时跳过配置文件，直接启动，以便使原来的密码不起作用。〉o/r0x21421.4重新启动路由器〉1.5启动后进入特权模式，执行如下命令使原来的配置信息有效。router(config)#1.6此时可以按照正常操作查看原来的密码，或修改为新的密码。1.7将configure-register值复原，并重新启动路由器。此时即可恢复正常。Router(config)#configure-register0x2102Router(config)#wriRouter(config)#reload4、交换机及路由器的IOS升级在计算机上面先给自己的网卡配置IP地址，例如10.1.1.1，然后运行TFTPSERVER来模拟一个TFTP服务器，然后用CONSOLE线连接到计算机的CONSOLE接口上，进入路由器的配置界面后，将计算机的网卡和路由器的以太口相连接，给路由器的以太口配置IP，要求和计算机的网卡接口地址在同一网段，并且复制计算机里面的IOS文件名，然后在路由器上面配置Router#copytftp:flash:xxxx.binAddressornameofremotehost[]？10.1.1.1（计算机网卡地址）Sourcefilename[]？c2600-i-mz.122-11.bin（需升级的新IOS映象文件名）Destinationfilename[c2600-i-mz.122-11.bin]？Doyouwanttooverwrite？[confirm]这里直接回车5、交换机的基本配置用户模式Switch进入特权模式SwitchenableSwitch#进入全局模式Switch#configureterminalSwitch(config)#进入接口模式Switch(config)#interfacefastEthernet0/11Switch(config-if)#特权下可以使用的命令showipinterfacebrief－－－－检查交换机的接口状态showmac-address-table－－－－检查交换机MAC地址表showiproute－－－－检查设备的路由表clearmac-address-tabledynamic－－－－清除动态学习的MACshowcdpneighbors－－－－查看我有几个邻居clearcdptable－－－－－－清除CDP邻居消息showrunning-config－－－－检查当前的配置文件showstartup-config－－－－检查启动配置文件copyrunning-configstartup-config－－－－保存配置文件write－－－－－－－－－－－－－－－－－保存配置文件erasenvram:－－－－－－清空启动配置文件noipdomain-lookup－－－－关闭错误命令的解析功能全局下面可以使用的命令hostnameCISCO－－－－－修改交换机的名字linevty04－－－－－－打开远程登陆lineconsole0－－－－－进入控制线状态usernameCISCOpassword123－－－－设置一个用户名为CISCO密码是123控制线下面的命令lineconsole0loginlocal------启用本地验证nologinlocal------不进行验证loggingsynchronous－－－－光标同步noexec-timeout－－－－－登陆永不超时6、路由器的基本配置Routerenable――――特权模式Router#configureterminal――――进入全局模式Router(config)#interfaceserial1―――进入S1接口Router(config)#hostnameCISCO―――修改设备名称为CISCOlineconsole0loginlocal------启用本地验证nologinlocal------不进行验证loggingsynchronous－－－－光标同步noexec-timeout－－－－－登陆永不超时usernameCISCOpassword123－－－－设置一个用户名为CISCO密码是1237、TCP的三次握手、四次断开及滑动窗口。TCP的三次握手――――用来建立TCP连接TCP的四次断开――――由于TCP是全双工传输，必须要建立好TCP连接的双方设备都发出断开请求，并且同意断开才能将这个连接断开TCP的滑动窗口――――用来对TCP传输的速度进行控制，用来对拥塞管理8、静态路由信息是通过网络管理员将其输入路由器配置来手工管理的。只要互联网络拓扑的改变要求更新，管理员就必须手工更新这些静态路由条目。格式：iproute2.2.2.0255.255.255.0s1/0这里2.2.2.0为目标网段及数据包想去的地方，255.255.255.0为网段,S1/0为数据转发出去的接口（自己设备上面的接口）9、动态路由信息的操作不同。网络管理员输入配置命令启动动态路由选择后，只要从互联网络中收到新的信息，路由选择进程就自动更新路由信息。静态路由的目的：1．由于安全的原因，你也许想隐藏互联网络的一部份。静态路由选择允许指定希望展示的有限的网络信息。1．当一个网络只有一个路径可以到达时，到该网络的静态路由就足够了。静态路由的操作：1、网络管理员配置路由。2、路由器将路由装入路由选择表。使用静态路由来路由分组。10、私有地址的范围A类：10.0.0.0~~~10.255.255.255B类：172.16.0.0~~~172.31.255.255C类：192.168.0.0~~~192.168.255.25511、交换机工作在OSI第几层,主要功能是什么工作在OSI的数据链路层(OSI的第2层),主要工作是连接下面的终端设备(PC),现在有了三层交换机,可以运行路由协议,打开三层路由器的路由功能,iprouting.12、交换机的主要功能有几个1．学习―――学习源MAC地址2．查询―――广播查询目标MAC地址3．过滤―――连接在一个端口的设备间的通信不会经过交换机转发4．转发―――会根据目标地址对数据转发13、VLAN的作用5．划分广播域6．提供一定安全性7．能够分摊负载8．降低延迟14、什么叫trunk?trunk的作用是什么，有哪两种封装？下图中，两个交换机之间配置trunk,说明从PC1到PC2的帧传递过程中，交换机是如何对帧打标记和去除标记的？PC1SW1SW2PC2TRUNKVlan10Vlan10F1/9F1/9F1/1F1/2解答：1）trunk，中继的意思。作用就是在交换机间传递多个vlan的流量。封装类型有两种802.1Q和ISL，其中ISL是CISCO专有的。15、二层交换机是如何发帧的？内部交换方式有哪些？解答：二层交换机是数据链路层设备，根据MAC地址表来转发数据帧。MAC地址表是根据帧的源MAC地址来动态建立的，表的内容就是端口号与MAC地址的对应表。当目的MAC地址不在表中时，会向除了进端口以外的所有端口广播帧。内部交换方式有3种：存储转发、快速转发和分段转发。企业网络高级技术1、常用的端口号TELNET----TCP23SMTP------TCP25POP3------TCP110FTP------TCP21FTP-DATA----TCP20SNMP-----UDP的161，TCP的53端口2、路由器是第几层的设备？是如何转发数据包的？解答：路由器是第三层即网络层的设备。根据包的目的IP地址来转发，路由器中有一张路由表也叫转发数据库，保存了到网段的最佳路由。匹配路由时是按最长匹配原则来转发包。3、简述NATNAT就是网络地址转换。就是将数据包的源地址或目的地址进行转换，主要用来解决用私有地址上网的问题。在NAT中主要有两种技术，一种是静态NAT，也就是一个私有地址对应一个公网地址，主要用在企业的对外提供网络服务的服务器上，如网页服务器。另一种是PAT，多个私网地址对应一个公网地址，通过端口号来区分不同进程，对企业大多数使用私有地址的主机上网，用的就是PAT4、简述VPNVPN即虚拟专用网。整个internet上的信息传递是不安全的，拉专线价格又太贵。而vpn技术就是在internet上建立一条安全的虚拟专线，来实现数据的安全性。在VPN中要主要考虑如下两点：1、私有性：如何加密数据2、完整性：数据加密后不能被破解，但要防止被修改