admin管理员组文章数量:1547973
目录
- 1. OSI模型
- 2. TCP/IP模型
- 3. IP传输原理
- 4. 网关三要素:
- 5. DNS
- 6. wireshark 抓包
- 7. arp 简介
- 8. 二进制和十进制转换
- 9. ipv4地址
- 10. ip地址分类
- 11. 私网地址和公网地址
- 12. 子网掩码subnet mask
- 13. tcp 、udp 报文简介
- 14. 面向连接
- 15. VRP
- 17. 路由器、交换机组成简介
- 18. FTP 简介
- 19. 配置路由器作为FTP服务端
- 20. 升级交换机或路由器操作系统
- 升级失败时:console口给设备传输系统
- 28. 重置交换机密码
1. OSI模型
定义:open system interconnection 开放式系统互联
规定了很多网络标准,目的是为了促进各个厂商各 个系统之间的互联互通。 注意:由于osi模型设计冗杂,编程很难实现。目前数据封 装都使用TCP/IP模型来封装数据。
七层模型:
一层 物理层:规定物理介质、网线、光纤、电流、电压、 网卡。
二层 数据链路层:mac地址 交换机
三层 网络层:ip地址 路由器
四层 传输层:端口号 tcp udp 端口
五层 会话层
六层 表示层 高层 数据所在的位置
七层 应用层
2. TCP/IP模型
定义:很多个互联网协议的 集合,其中以tcp和ip为主,将这些协议的集合称为tcp/ip 协议栈。目前使用最多的协议模型。
五层模型:
一层 物理层
二层 数据链路层
三层 网络层
四层 传输层
高层 应用层
注意:前四层主要为了传输和识别。“货物”放在高层。
3. IP传输原理
icmp 协议 icmp:internet control message protocol
总结:数据在传输的过程中(不考虑NAT),三层的ip地 址永远不变。二层的mac地址一直在变(经过三层设 备)。
ping www.baidu (测试网络的联通性 参考封装协议)
Request :请求
reply :响应 回应
source :源 来源
destination :目标和目的
tracert www.baidu 测试到达目标所经过的 三层设备的个数
4. 网关三要素:
① ip地址 ② 网关 (gateway) ③ DNS (域名解析)
网关的作用:网关相当于缺省路由(默认路由),当pc想 访问外网(其他网段),此时pc需要将报文交给网关处理。局域网互访不需要网关。不同网段的PC互访时才需要 网关。网关通常是上游路由器的接口ip。
5. DNS
定义: domain name service 域名解析服务
作用:将域名(网址)解析成对应的IP地址
www.baidu-------115.239.211.112
注意:能上 qq ,但打不开网页,此时是因为 dns 工作不 正常。此时可以将 dns 手动设置为 114.114.114.114 。
hosts文件:dns最先查询的文件
查看 dns 的缓存记录 dns 查询过程:
cmd---ipconfig /displaydns
① hosts 文件查询 ② dns 缓存 ③ 向dns服务 器发包请求
6. wireshark 抓包
qq 报文 udp 8000端口 oicq
dns 报文 udp 53端口
http 报文 上网 tcp 80端口
远程桌面 tpkt tcp 3389端口
dhcp 动态获取地址 ( bootp) udp 67 和 68
telnet 远程管理和控制 tcp 23
ssh 远程控制 tcp 22
FTP 文件传输 tcp 20 21
cmd命令:
cmd----ipconfig /all 查看ip、mac 等信息
cmd---ipconfig /release 释放ip地址
cmd---ipconfig /renew 重新获取ip地址
wireshark过滤条件:
eth.addr==ff:ff:ff:ff:ff:ff 过滤二层
eth.dst==xxxx eth.src==xxxx
ip.dst==123.151.79.44
ip.src==x.x.x.x
ip.addr==x.x.x.x
udp.dstport==53
udp.srcport==x
tcp.dstport==x
and 与 or 或 not 非
7. arp 简介
定义:(Address Resolution Protocol),地址解析协议,通过目的IP地址请求对方MAC地址的过程。
cmd命令:
arp 过程 cmd---arp -a 显示arp 缓存
arp -d * 清空arp 缓存表
广播域:广播可以发送的范围区域。广播包只能在二层交 换机上面进行群发。路由器隔离广播。
arp报文种类:arp 请求包 request 、arp 响应包 replay
注意:目标mac为全F,该报文属于广播,交换机见到目标 mac为全F的报文会群发(泛洪)。
8. 二进制和十进制转换
(一)累加法
二进制转换成十进制例子:128 64 32 16 8 4 2 1
101=5
*4+1
10010=18
*16+2
10010010=146
*128+16+2
(二)calc-----计算器—查看----程序员型
计算规律:
- 全一的数字:3=11 7=111 15=1111 31=11111 63=111111 127=1111111
- 奇数:最后一个bit 一定是1 7=111 5=101
- 偶数:最后一个bit一定是 0 6=110 12=1100
9. ipv4地址
点分十进制
例如:192.168.1.6 32bit
4个部分 每个部分占8个bit 每个部分也称为一个8位组。个数:2的32次方个,43亿。
ipv6地址 冒号分十六进制 128bit
例如 fe80::6d0a:eca1:5a3:e7d 2^128
临时解决ipv4地址不足方法:NAT+私有地址
10. ip地址分类
- A类 001-126 例如:8.200.1.1 默认掩码 255.0.0.0
- B类 128-191 例如:172.16.1.1 默认掩码 255.255.0.0
- C类 192-223 例如:192.168.1.1 默认掩码:255.255.255.0
- D类 224-239 例如:224.5.5.5 组播地址
- E类 剩下 实验地址
注意:A B C类地址属于单播地址,可以配置在PC上面。D E类无法配置在PC上面。
11. 私网地址和公网地址
私网地址:任何人都可以使用的地址 一般用于局域网(内 网),私网地址无法在公网上(运营商)被路由(传 输)。
例如:192.168.1.3----->7.7.7.7 ,202.1.1.1------>7.7.7.7
公网地址:全球独一无二 ,可以在公网上被路由。
私有地址范围 :
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
特殊ip地址 :
127.0.0.0 ~ 127.255.255.255 本地环回
0.0.0.0 代表任何网段
255.255.255.255 广播
169.254.x.x win系统没获取到地址
特殊mac地址:
全F的MAC地址是广播,例如:01-00-5e-xx-xx-xx 组播mac。
12. 子网掩码subnet mask
作用:规定了该主机所属的网段(子网)。
合法的mask:
128 192 224 240 248 252 254 255 (前面必须是连续的1bit )
例子:
255.255.224.0 合法
255.255.210.0 非法
255.0.224.0 非法
255.192.192.0 非法
自然掩码 默认掩码(缺省掩码):
A类 255.0.0.0
B类 255.255.0.0
C类 255.255.255.0
子网掩码的表达方式 :
255.255.255.0==/24
255.255.255.128==/25
255.255.128.0==/17
255.255.248.0==/21
255.255.255.252=/30
判断是否同一个网段:
同一网段:
192.168.5.5 255.255.255.0 和 192.168.5.160 255.255.255.0
192.168.8.5 255.255.0.0 和 192.168.5.160 255.255.0.0
不同网段:
192.168.5.9 /24 和 192.168.6.9/24
192.168.5.9/16 和 192.17.5.9 /16
- 网络位和主机位
网络位:子网掩码1bit 对应 的ip地址的部分称为网络部分(同一个网段)。
主机位:用来唯一标识本网段上的某个网络设备。
例如:
192.168.1.1 255.255.255.0
11000000.10101000.00000001.(网络位) 00000001(主机位,最多254台主机)
前24个bit 是网络位 后8个bit是主机位 192.168.1.9 255.255.255.0
一个子网包含的可用的主机ip数量(一个网段有多少个ip 地址)公式:
254=2^m-2 (m代表主机位的个数)
主机位全0: 网络地址 代表整个网段 子网
主机位全1:广播地址 子网广播地址
13. tcp 、udp 报文简介
报文的每个层次之间有联系的
例如:数据链路层为三层的网络层服务。
二层 type:
0x0800----------->ip
0x0806----------->arp
三层 protocol :
6------------>tcp
17----------->udp
四层Destination port:
80------------->http
21------------->ftp
23-------------->telnet
二层:type---->三层:protocol----->四层:端口----->高层应用层
14. 面向连接
TCP:可靠传输、面向连接 :速度慢,但准确性高
UDP:不可靠传输、非面向连接 :速度快,但准确性差
**面向连接:**如果某应用层协议的四层使用TCP端口,那么在正式的数 据报文传输之前,需要先建立连接。只有建立完连接之后才可以传输 数据。
**三次握手:**面向连接的高层协议在正式传输数据之前需要先建立连 接,建立连接的过程需要来回发送三个报文,我们将建立连接的过程 称为三次握手。
第一次握手:SYN 客户端(随机:1029)----------->服务器(80)
第二次握手:SYN+ACK 客户端<--------------服务器
第三次握手:ACK (确认) 客户端---------->服务器
可靠传输
收到对方的数据需要发送一个tcp :ack 报文来确认 ack确认包里面包含了接收方需要的下一个报文的序列号
dos查看已经建立好的tcp 连接:
netstat -an
滑动窗口机制:测试数据传输的带宽瓶颈 ,尽可能利用带宽的最大 值来传输数据。同时还有校验机制,保证数据可靠传输。
使用滑动窗口机制,可以探测出双方链路的最大传输能力
UDP 适用场景
A 传输速度快,且高层的应用层对数据传输的可靠性有校验机制
B 要求极快的传输速度,实时性较高,延迟敏感,即使丢包也无所谓
dhcp:动态主机配置协议,用来自动获取ip地址。
注意:部分报文为了同时追求传输速度和可靠性,在传输层也会使用UDP封装,数据的可靠性校验机制交由应用层 完成。
接口类型:半双工 Half-Duplex 全双工 Full-Duplex
15. VRP
versatile routing platform 通用路由平台, 是华为网络设备的通用操作系统。 VRP 发展到VRP8代, 最常用VRP5。VRP 操作系统管理路由、交换、无线、安 全等网络设备的各个硬件。
基本指令简介 :
< >用户视图(user-viewer)模式 :权限低,执行调试、查看类指令
clear xxx
reset xxx
save reboot
[ ]系统视图(system-viewer)模式 :权限高,对设备的配置做修改
< >system-view 由用户模式进入[ ]
[ ]quit 退出当前模式
[ ]sysname R1 将设备名称更改为R1
[ ]undo info-center enable 关闭信息中心,防止弹出日志
undo xxx 关闭xxx 删除xxx 使某xx不生效
<cr> 回车符
< >language-mode Chinese 更改语言,仅仅将日志提 示语言改为了中文
? 命令支持帮助 命令支持简写
tab键 支持补全
display current-configuration 查看当前正在执行的所 有配置 (dis cu)
注意:display 在任何模式都可执行
more :回车键翻一行 空格键翻一页 其他任意键中断显示
< >save 保存 敲两下回车 配置文件:vrpcfg.zip
< >dir 查看硬盘
ctrl + z 直接回退到用户模式
16. 如何登陆真机
需要准备:
console 口:管理 控制
console 线:配置线
RS232线:计算机串行接口(usb转串口线)
注意:接口必须是双up才可以使用。
up :physical 物理状态(线缆有没有插好)
up:protocol 协议状态 (ip地址是否配置正确)。
注意:路由器属于三层设备,其上面的接口必须配置ip地 址才可以生效。如果不配置ip地址,该接口无法传输数 据。交换机作为二层设备不需要配置ip地址即可转发数据 包。
int e0/0/0
shutdown 关闭接口
int e0/0/0 undo
shutdown 激活接口
查看系统和内存以及硬盘:
[]dis version
<>dir 查看硬盘
<>dis memory-usage 查看内存
<>dis cpu-usage 查看cpu
17. 路由器、交换机组成简介
组成部分: 内存 + cpu + flash(类似硬盘) + 风扇 + I/O接口
华为操作系统和配置文件都放在flash里面。
常用文件操作指令 :
< > dir
copy vrpcfg.zip v1.zip 复制
mkdir aa 新建文件夹aa
move v1.zip aa 剪切到aa目录
cd aa 进入aa 目录
cd .. 退回到上一级目录
unzip vrpcfg.zip oo 解压缩vrpcfg.zip文件到oo
more oo 查看oo内容
rename oo cc 重命名
delete cc 删除文件
delete /unreserved aa 彻底删除
dir /all 查看所有内容(回收站)
undelete cc 还原回收站里面的cc
rmdir aa 删除文件夹
reset recycle-bin 清空回收站
<R1>reset saved-configuration 清空配置
dis saved-configuration 显示已经保存的配置
dis current-configuration 显示当前正在运行的配置
18. FTP 简介
ftp:File Transfer Protocol 文件传输协议
可以用于在路由器交换机里面用于导入导出配置文件或者升级操作系统。
ftp使用两个TCP进行连接:
第一个连接是FTP客 户端和FTP服务器间的控制连接。FTP服务器开启21号端口,等待FTP 客户端发送连接请求。FTP客户端随机开启端口,向服务器发送建立 连接的请求。控制连接用于在服务器和客户端之间传输控制命令。
第二个连接是FTP客户端和FTP服务器间的数据连接。服务器使用TCP的
20号端口与客户端建立数据连接。通常情况下,服务器主动建立或中断数据连接。
传输模式:ASCII模式和二进制模式。
ASCII模式用于传输文本。发送端的字符在发送前被转换成ASCII码格式之后进行传输,接收端收到之后再将其转换成字符。
二进制模式常 用于发送图片文件和程序文件。发送端在发送这些文件时无需转换格 式,即可传输。
19. 配置路由器作为FTP服务端
R1:服务端
[]ftp server enable
set default ftp-directory flash: 设置ftp主目录
aaa (认证 授权 审计)
local-user lisi privilege level 3 password cipher 123
local-user lisi service-type ftp
R2:客户端
< >ftp 12.1.1.1
[FTP]get xxxx 取文件
[FTP]put xxx 上传文件
交换机路由器刷配置:将配置dis cu 复制出来。后期再将配置粘贴到设 备里面即可。刷配置的时候,将系统调到[ ]后再粘贴。
20. 升级交换机或路由器操作系统
先通过FTP 将新版本的操作系统 导入flash: 然后
< >startup system-software S2700- V100R005C01SPC100
< > reboot 重启即可
注意1:如果空间不够,提前删除相关文件。
注意2:升级系统都是有风险的,因此升级之前建议备份老 系统和配置文件。 如果系统升级失败,则进入bootrom界面 从新选择启动老系统(如图)。
升级失败时:console口给设备传输系统
进入串行接口的子命令:Ctrl+b
如果需要密码: huawei、www.huawei、Admin@huawei
修改串行接口的速率(如图):
从串行接口下载文件到flash(如图):
在secureCRT 工具里面选择传输 发送Xmodem(如图):
待系统传进去后,返回主菜单,调节下次启动的系统文件的名称:
最后重启系统即可。
28. 重置交换机密码
开机加电 前3s 内按ctrl + b 进入BOOTROM (类似PC的 BIOS)
进入BOOTROM 默认密码:Admin@huawei 或者 huawei
选择5.
选择要删除的配置文件
回到首届面选择1重启,启动之后 设备将恢复出厂设置 ,没有任何配置,密码也相 应被清除。
方法②:保留配置同时清掉console口密码
方法差不多,重命名配置文件,使设备启动的时候无法找到配置文件。
重启后给新的密码即可。注意给完新密码后save保存。
重启后进入空配置
< >rename v1 vrpcfg.zip
< >unzip vrpcfg.zip oo
< >more oo
此时即可看到原来的配置 将其复制出来 然后将console 口密码调用部分
即:authentication-mode aaa 删除 然后将配置从新刷到设备里面 保存即可
版权声明:本文标题:HCIP网工数通Datacom之网工拆分(1)理论和基础命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1727199783a1101995.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论