網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)(簡化版)

1、智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)內(nèi)容網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)內(nèi)容 網(wǎng)絡(luò)硬件設(shè)備網(wǎng)絡(luò)硬件設(shè)備 TCP/IP協(xié)議棧協(xié)議棧 交換原理交換原理 Vlan技術(shù)技術(shù) 故障診斷故障診斷 路由原理路由原理 IPV4智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第一節(jié)第一節(jié) TCP/IP協(xié)議棧協(xié)議棧智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限TCP/IP協(xié)議協(xié)議棧棧主機主機AInternetTCP/IP主機主機BTransmission Control Protocol / Internet Protocol是互聯(lián)網(wǎng)上通信的標(biāo)準(zhǔn)是互聯(lián)網(wǎng)上通信的標(biāo)準(zhǔn)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationPresentationSe

2、ssionTransportNetworkData LinkPhysical智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationTransportNetworkNetWorks Access網(wǎng)絡(luò)訪問控制層網(wǎng)絡(luò)訪問控制層IP層或者網(wǎng)絡(luò)層層或者網(wǎng)絡(luò)層傳輸控制層傳輸控制層應(yīng)用層應(yīng)用層1.2 TCP/IP協(xié)議棧協(xié)議棧智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationPresentationSessionTransportNetworkData LinkPhysicalApplicationTransportInternetNetwork AccessOSI 參考模型參考模型TCP/IP協(xié)議棧

3、協(xié)議棧TCP/IP協(xié)議棧大致對應(yīng)于協(xié)議棧大致對應(yīng)于OSI參考模型參考模型TCP/IP協(xié)議棧與協(xié)議棧與OSI對應(yīng)關(guān)系對應(yīng)關(guān)系智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationTransportNetworkNetWorks Access網(wǎng)絡(luò)訪問控制層網(wǎng)絡(luò)訪問控制層IP層或者網(wǎng)絡(luò)層層或者網(wǎng)絡(luò)層傳輸控制層傳輸控制層應(yīng)用層應(yīng)用層應(yīng)用層文件傳輸文件傳輸TFTP FTPNFS郵件協(xié)議郵件協(xié)議SMTPPOP3IMAPWeb瀏覽瀏覽HTTP遠程登錄遠程登錄Telnet rlogin SSH網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理SNMPRMON名稱管理名稱管理DNSWINS應(yīng)用層提供了人機交互的接口應(yīng)用層提供了人機交互的接口智

4、慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限傳輸層ApplicationTransportNetworkNetWorks Access網(wǎng)絡(luò)訪問控制層網(wǎng)絡(luò)訪問控制層IP層或者網(wǎng)絡(luò)層層或者網(wǎng)絡(luò)層傳輸控制層傳輸控制層應(yīng)用層應(yīng)用層Transmission Control Protocol (TCP)可靠傳輸可靠傳輸面向連接面向連接User Datagram Protocol (UDP)不可靠傳輸不可靠傳輸非面向連接非面向連接傳輸層提供了可靠和不可靠傳輸傳輸層提供了可靠和不可靠傳輸智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限互連網(wǎng)絡(luò)層ApplicationTransportInternetNetwork AccessTCP/

5、IP協(xié)議棧協(xié)議棧網(wǎng)際層提供了路由尋址功能網(wǎng)際層提供了路由尋址功能Internet Protocol (IP)路由尋址路由尋址Internet Control Message Protocol (ICMP)用于連通性測試或路由追蹤用于連通性測試或路由追蹤Address Resolution Protocol (ARP)將將IP地址映射到地址映射到MAC地址地址Reverse Address Resolution Protocol (RARP)將將MAC地址映射到地址映射到IP地址地址智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationTransportInternetNetwork Acce

6、ssTCP/IP協(xié)議棧協(xié)議棧網(wǎng)絡(luò)訪問層定義了硬件地址和數(shù)據(jù)在物理介質(zhì)上的傳輸網(wǎng)絡(luò)訪問層定義了硬件地址和數(shù)據(jù)在物理介質(zhì)上的傳輸Logical Link Control(LLC)定義了流量控制和錯誤檢查等功能定義了流量控制和錯誤檢查等功能Media Access Control(MAC)定義了硬件地址定義了硬件地址Physical Layer定義了數(shù)據(jù)在物理介質(zhì)上的傳輸定義了數(shù)據(jù)在物理介質(zhì)上的傳輸網(wǎng)絡(luò)訪問層網(wǎng)絡(luò)訪問層智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ApplicationPresentationSessionTransportNetworkData LinkPhysical100010010011

7、100011001100010比特比特(Bit)發(fā)送發(fā)送接收接收1.3 數(shù)據(jù)包的封裝數(shù)據(jù)包的封裝智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限1.4 數(shù)據(jù)包的解封裝ApplicationPresentationSessionTransportNetworkData LinkPhysical100010010011100011001100010比特比特(Bit)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限TCP段格式Source port (16)Destination port (16)Sequence number (32)Headerlength (4)Acknowledgement number (32)Re

8、served (6) Code bits (6)Window (16)Checksum (16)Urgent (16)Options (0 or 32 if any)Data (varies)Bit 0Bit 15Bit 16Bit 3120Bytes智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限UDP段格式 沒有序列和確認(rèn)字段沒有序列和確認(rèn)字段Source port (16)Destination port (16)Length (16)Data (if any)1Bit 0Bit 15Bit 16Bit 31Checksum (16)8Bytes智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IP包格式Versio

9、n(4)Destination IP Address (32)Options (0 or 32 if any)Data (varies if any)1Bit 0Bit 15Bit 16Bit 31HeaderLength (4)Priority & Type of Service (8)Total Length (16)Identification (16)Flags(3)Fragment offset (13)Time to live (8)Protocol (8)Header checksum (16)Source IP Address (32)20Bytes智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)

10、意無限目標(biāo)目標(biāo)/源源MAC幀類型幀類型 幀封裝數(shù)據(jù)幀封裝數(shù)據(jù)幀校驗序列幀校驗序列DATYPELOADFCSSA各各6Bytes2Bytes4Bytes46-1500Bytes 802.3 幀結(jié)構(gòu)幀結(jié)構(gòu)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第二節(jié)第二節(jié) 交換原理交換原理智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限交換機的功能交換機的功能智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限2.1 地址學(xué)習(xí)地址學(xué)習(xí)DATYPELOADFCSSA智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限交換機的地址學(xué)習(xí)交換機的地址學(xué)習(xí) 最初開機時交換機的動態(tài)最初開機時交換機的動態(tài)MAC地址表是空的地址表是空的MAC地址表地址表0260.8c01.11110

11、260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0: 0260.8c01.1111E2: 0260.8c01.2222智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限交換機的二維交換機的二維MAC地址表地址表智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限交換機的三維交換機的三維MAC地址表地址表智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限2.2 幀的轉(zhuǎn)發(fā)幀的轉(zhuǎn)發(fā)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4

12、444E0E1E2E3DCABMAC地址表地址表轉(zhuǎn)發(fā)例轉(zhuǎn)發(fā)例1智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表地址表轉(zhuǎn)發(fā)例轉(zhuǎn)發(fā)例2智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCAB轉(zhuǎn)發(fā)例轉(zhuǎn)發(fā)例3智慧無盡

13、智慧無盡.創(chuàng)意無限創(chuàng)意無限2.3 環(huán)路防止環(huán)路防止冗余！冗余！環(huán)路！環(huán)路！風(fēng)暴！風(fēng)暴！智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限STP （spanning-tree） 生成樹協(xié)議生成樹協(xié)議智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限1345614182628303234協(xié)議標(biāo)識符協(xié)議版本標(biāo)識BPDU類型標(biāo)志根標(biāo)識符根路徑代價網(wǎng)橋標(biāo)識符端口標(biāo)識符消息時限最大時限Hello 時間傳遞時延BPDU智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限STP 工作過程工作過程 智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限 交換機端口狀態(tài)交換機端口狀態(tài)20秒15秒15秒智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限 LAN 1 LAN 3 LAN 2PORT 1

14、 COST 128PORT 1 COST 128PORT 2 COST 128PORT 1 COST 128PORT 2 COST 128PORT 2 COST 128STP實例RootRPRPDPblockRPforwardingforwardingforwardingforwarding智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第三節(jié)第三節(jié) Vlan 技術(shù)專題技術(shù)專題 VLAN 標(biāo)記與相關(guān)概念標(biāo)記與相關(guān)概念 VLAN 配置與互通配置與互通 實驗實驗智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限3.1F VLAN 標(biāo)記與相關(guān)概念標(biāo)記與相關(guān)概念 實驗 VLAN 配置與互通智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN

15、產(chǎn)生的背景 傳統(tǒng)的傳統(tǒng)的以太網(wǎng)以太網(wǎng)在主機數(shù)目較多的情況下在主機數(shù)目較多的情況下廣播泛濫廣播泛濫安全性較差安全性較差不方便移動不方便移動二層交換二層交換 廣播域廣播域智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限A VLAN = A Broadcast Domain = Logical Network (Subnet) VLAN 概述智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN的標(biāo)記的標(biāo)記 VLAN標(biāo)記：邏輯地標(biāo)記數(shù)據(jù)包屬于哪個vlan 幀標(biāo)記（封裝）方法及應(yīng)用： IEEE 802.1Q 以太網(wǎng)以太網(wǎng) ISL cisco特有的標(biāo)記方式，以太網(wǎng)特有的標(biāo)記方式，以太網(wǎng) 802.10 FDDI LANE ATM智

16、慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限802.1Q Frame智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限ISL and Layer 2 Encapsulation目的MAC源MAC長度AAAA03VLAN索引保留封裝幀F(xiàn)CSTYPEUSERHSABPDUISL幀格式幀格式智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限40VLAN 成員模式成員模式 VLAN 成員模式分為靜態(tài)和動態(tài)成員模式分為靜態(tài)和動態(tài)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限交換機鏈路交換機鏈路訪問鏈路該鏈路承載的報文不帶tag幀（不帶vlan ID），訪問鏈路一般接終端用戶，訪問鏈路設(shè)備不知道存在vlan。干道鏈路可以承載的多個vlan 標(biāo)記幀，干道鏈路一般

17、連接交換機或支持VLAN標(biāo)記的服務(wù)器混合鏈路該鏈路承載的報文可以帶tag標(biāo)記也可以不帶tag標(biāo)記，混合鏈路有特殊的應(yīng)用場合，如實現(xiàn)部分本地vlan等智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限訪問端口與干道端口功能功能switchport mode trunkTrunk portswitchport mode dynamicDynamic port設(shè)置交換機端口協(xié)議為訪問或主干設(shè)置交換機端口協(xié)議為訪問或主干設(shè)置交換機端口無條件成為主干接口設(shè)置交換機端口無條件成為主干接口switchport mode access Access port設(shè)置交換機端口無條件成為訪問接口設(shè)置交換機端口無條件成為訪問接口命令

18、（接口模式）智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限Native VLAN(本征vlan)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)TP（動態(tài)干道協(xié)議）Functiondynamic autodynamic desirable設(shè)備端口為動態(tài)協(xié)商，發(fā)送和回應(yīng)設(shè)備端口為動態(tài)協(xié)商，發(fā)送和回應(yīng)DTP報文報文設(shè)備端口為動態(tài)協(xié)商，不發(fā)送只回應(yīng)設(shè)備端口為動態(tài)協(xié)商，不發(fā)送只回應(yīng)DTP報文報文nonegotiate 設(shè)備端口為動態(tài)協(xié)商，但不發(fā)送設(shè)備端口為動態(tài)協(xié)商，但不發(fā)送DTP報文報文Modeswitchport mode trunkTrunk port設(shè)置交換機端口無條件成為主干接口設(shè)置交換機端口無條件成為主干接口swi

19、tchport mode access Access port設(shè)置交換機端口無條件成為訪問接口設(shè)置交換機端口無條件成為訪問接口智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限報文處理確定端口本征VLAN 確定本征VLAN關(guān)聯(lián)端口 做出報文轉(zhuǎn)發(fā)決定untag 報文報文確定報文的tag值確定該VLAN關(guān)聯(lián)端口 做出報文轉(zhuǎn)發(fā)決定tag 報文報文確定該端口的關(guān)聯(lián)VLAN是否包含該tag值 YES丟棄NO智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限3.2 VLAN 標(biāo)記與相關(guān)概念 實驗FVLAN 配置與互通配置與互通智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限1 Vlan的配置全局配置模式Switch# configure termin

20、al Switch(config)#vlan 3 Switch(config-vlan)#name Vlan3Switch(config-vlan)#exit Switch(config)#endVlan數(shù)據(jù)庫配置模式Switch#vlan database Switch(vlan)#vlan 3 VLAN 3 added: Name: VLAN0003Switch(vlan)#exit APPLY completed.Exiting.智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限2 訪問鏈路配置訪問鏈路配置Switch(config)#interface gigabitethernet 1/1 進入接口

21、配置模式進入接口配置模式Switch(config-if)#switchport mode access 配置接口為訪問模式配置接口為訪問模式Switch(config-if)#switchport access vlan 3 分配接口到分配接口到vlan中中智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限802.1Q主干鏈路配置主干鏈路配置Switch(config)#interface fastethernet 5/8 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport trunk all

22、owed vlan 1,15,11,1002-1005 Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport nonegotiate Switch(config-if)#no shutdown ISL主干鏈路配置主干鏈路配置Switch(config)#interface fastethernet 2/1Switch(config-if)#switchport trunk encapsulation islSwitch(config-if)#switchport mode trunk3 主干鏈路配置主干鏈路配置智

23、慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN之間的通信之間的通信廣播域廣播域 VLAN定義了廣播域定義了廣播域 不同的廣播域之間通信需要借助具有路由功能的設(shè)備不同的廣播域之間通信需要借助具有路由功能的設(shè)備智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN之間的通信之間的通信訪問鏈路訪問鏈路 采用外置路由器（采用外置路由器（external）的方式可以實現(xiàn)）的方式可以實現(xiàn)VLAN間通信間通信 每個每個VLAN占用一條物理鏈路（訪問鏈路）占用一條物理鏈路（訪問鏈路）訪問鏈路訪問鏈路智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN之間的通信之間的通信干道鏈路干道鏈路 路由器物理接口作為干道路由器物理接口作為干道 對物

24、理接口劃分子接口作為各個對物理接口劃分子接口作為各個VLAN的網(wǎng)關(guān)的網(wǎng)關(guān) 采用子接口的方式在路由器上實現(xiàn)采用子接口的方式在路由器上實現(xiàn)VLAN間互通間互通干道鏈路干道鏈路Eth0/0.100Eth0/0.200智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限VLAN之間的通信之間的通信兩種實現(xiàn)方式兩種實現(xiàn)方式VLAN 100VLAN 200VLAN 300VLAN 100VLAN 200VLAN 300外置路由器外置路由器和和內(nèi)置路由引擎的三層交換機內(nèi)置路由引擎的三層交換機都可以實現(xiàn)都可以實現(xiàn)VLAN間通信間通信智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限3.3 VLAN 標(biāo)記與相關(guān)概念F 實驗實驗 VLAN 配置與

25、互通智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限實驗實驗1DDDDVlan ID 10Vlan ID 20Vlan ID 10Vlan ID 10干道鏈路干道鏈路訪問鏈路訪問鏈路F0/1F0/2F0/24F0/24F0/1F0/24F0/23/24/24PC1PC2PC3PC4/24/24實驗?zāi)康模豪斫庠L問鏈路、干道鏈路，以及報文交換過程智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限實驗實驗2DDDVLan 10VLan 20PC1PC/24/24/24D/24PC4PC5實驗?zāi)康模簱挝?/p>

26、兩種vlan互通技術(shù)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限實驗實驗3DDDVLan 10VLan 20PC1PC/24/24/24D/24PC4PC5實驗?zāi)康模豪斫饴酚蓷l目，熟習(xí)靜態(tài)路由配置智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第四節(jié) IPV4地址二進制與十進制的互相轉(zhuǎn)換二進制與十進制的互相轉(zhuǎn)換IPV4地址地址 IP地址相關(guān)計算地址相關(guān)計算智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限4.1F 二進制與十進制的互相轉(zhuǎn)換二進制與十進制的互相轉(zhuǎn)換 IPV4地址 IP地址相關(guān)計算智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限111111111286432168421

27、8 Bits255 Decimal Value27 26 25 24 23 22 21 20 二二/十進制換算基礎(chǔ)十進制換算基礎(chǔ)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限二進制轉(zhuǎn)化十進制二進制轉(zhuǎn)化十進制智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限二進制轉(zhuǎn)化十進制二進制轉(zhuǎn)化十進制智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限十進制轉(zhuǎn)化二進制十進制轉(zhuǎn)化二進制智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限二二/十進制換算十進制換算1412702135201721821420220120011、按照“除2取余”規(guī)則得到的二進制數(shù)為10001101；2、該二進制數(shù)10001101已經(jīng)是8位，所以不再需要以0補充高位。所以十進制數(shù)所以十進制數(shù)14

28、1轉(zhuǎn)換位二進制轉(zhuǎn)換位二進制數(shù)結(jié)果為：數(shù)結(jié)果為： 10001101智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限4.2二進制與十進制的互相轉(zhuǎn)換二進制與十進制的互相轉(zhuǎn)換 IP地址相關(guān)計算地址相關(guān)計算F IPV4地址地址 智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4地址表示地址表示智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4地址結(jié)構(gòu)地址結(jié)構(gòu)NET IDNET ID智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4 A類地址類地址0網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4 A類地址類地址00 0 0 0 0 0 0 00 1 1 1 1 1 1 1A A類地址范圍類地址范圍((

29、到到55)55) 0127 0255255255 0 0網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4 B類地址類地址1 0網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位B B類地址類地址(-55)(-55)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4 C類地址類地址1 1 0網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位C類地址類地址 (-55-55)智慧

30、無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)類地址類地址 (-55-55)IPv4 D類地址類地址1 1 1 0 0255255255 0 0網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限IPv4私有私有IP地址地址智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)掩碼l網(wǎng)絡(luò)網(wǎng)絡(luò)11111111 0 0 0A類地址掩碼類地址掩碼11111111(255)11111111(255) 0 0B類地址掩碼類地址掩碼11111111(255)11111111(255)11111111(255) 0C類地址掩碼類地址掩碼

31、智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限有類網(wǎng)絡(luò)地址面臨的問題有類網(wǎng)絡(luò)地址面臨的問題網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位C 類地址每個C類網(wǎng)絡(luò)擁有主機數(shù)目：28-2=254 1、當(dāng)網(wǎng)絡(luò)中主機數(shù)目少于254臺時，則浪費254-N個ip地址空間（N為網(wǎng)絡(luò)內(nèi)主機數(shù)量） 2、當(dāng)網(wǎng)絡(luò)中主機數(shù)目多于254臺時，則IP地址不夠使用。 3、c類空間不夠時，則只能分配B類網(wǎng)絡(luò)IP給主機使用，類似于第1種情況的計算，有可能浪費空間更大:浪費216-N。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限子網(wǎng)劃分子網(wǎng)劃分網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位子網(wǎng)化C 類地址子網(wǎng)子網(wǎng)ID位位網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位C 類地址111111111

32、1111111111111111111 0子網(wǎng)掩碼111111111111111111111111 0C 類網(wǎng)絡(luò)掩碼 通過縮短主機空間位數(shù)，從而減小了容納主機數(shù)量，達到減小地址空間的浪費，并且使網(wǎng)絡(luò)的劃分更靈活。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限超網(wǎng)超網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位子網(wǎng)化C 類地址網(wǎng)絡(luò)網(wǎng)絡(luò)ID位位主機主機ID位位C 類地址11111111111111111111子網(wǎng)掩碼111111111111111111111111 C 類網(wǎng)絡(luò)掩碼 通過增加主機空間位數(shù)，從而增加了容納主機的數(shù)量，這樣即容納了更多的主機數(shù)量，并且使網(wǎng)絡(luò)的劃分也靈活了。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限4.3

33、二進制與十進制的互相轉(zhuǎn)換二進制與十進制的互相轉(zhuǎn)換 有類別有類別IPV4地址地址F IP地址相關(guān)計算地址相關(guān)計算智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限邏輯與運算邏輯與運算1 And 1 = 1 0 and 0 = 00 and 1 = 01 And 0 = 001001001智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限 公式： H=2N-2 H：可用ip數(shù)量 N：主機位數(shù) 減2是因為全0主機位與網(wǎng)絡(luò)號重復(fù)不可能，而主機位為全1時，定義為網(wǎng)絡(luò)廣播地址也不可用。IP相關(guān)的計算1 確定ip所在的網(wǎng)段 1、十進制IP與掩碼，轉(zhuǎn)換為二進制，然后進行邏輯與操作，得出的結(jié)果即為網(wǎng)段號。 判斷IP是否屬于同一網(wǎng)段 1、把十進

34、制IP與掩碼轉(zhuǎn)換為二進制，然后進行邏輯與操作，得出的結(jié)果即為網(wǎng)段號。 2、如果得出的網(wǎng)段號相同，則為同一網(wǎng)段，否則為不同網(wǎng)段IP，不同網(wǎng)段IP間通信，需要有路由功能的設(shè)備參與。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限計算計算IP的網(wǎng)段號的網(wǎng)段號方法：方法： 使用給定的掩碼與IP地址進行邏輯與操作，計算的結(jié)果就這IP地址的網(wǎng)絡(luò)號。 邏輯與邏輯與結(jié)果結(jié)果智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限判斷主機是否在同一網(wǎng)網(wǎng)判斷主機是否在同一網(wǎng)網(wǎng)邏輯與邏輯與結(jié)果結(jié)果邏輯與邏輯與結(jié)果結(jié)果智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限邏輯與邏輯與結(jié)果結(jié)果邏輯與邏輯與結(jié)果結(jié)果判斷主機是否在同一網(wǎng)網(wǎng)判斷主機是否在同一網(wǎng)網(wǎng)智慧無盡智慧無盡.

35、創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)網(wǎng)絡(luò)IP劃分實例劃分實例40臺主機180臺主機400臺主機盡可能做到盡可能做到IP地址的最小浪費，而且要滿足現(xiàn)有地址的最小浪費，而且要滿足現(xiàn)有IP地址需求。地址需求。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第五節(jié)第五節(jié) 路由原理路由原理智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限概述概述 路由過程是將數(shù)據(jù)報文從一個邏輯網(wǎng)段轉(zhuǎn)發(fā)路由過程是將數(shù)據(jù)報文從一個邏輯網(wǎng)段轉(zhuǎn)發(fā)到其它網(wǎng)段的過程到其它網(wǎng)段的過程 路由器可以完成這種邏輯網(wǎng)段間流量轉(zhuǎn)發(fā)工路由器可以完成這種邏輯網(wǎng)段間流量轉(zhuǎn)發(fā)工作作 路由器主要完成以下兩種功能路由器主要完成以下兩種功能 路由：學(xué)習(xí)和維護路由表路由：學(xué)習(xí)和維護路由表 交換：完成從路

36、由器入端口到出端口的數(shù)據(jù)報交換：完成從路由器入端口到出端口的數(shù)據(jù)報文的轉(zhuǎn)發(fā)文的轉(zhuǎn)發(fā)智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限5.1 執(zhí)行路由的條件執(zhí)行路由的條件 在路由設(shè)備上激活被路由協(xié)議棧 該路由設(shè)備需要知道如何到達目標(biāo)網(wǎng)絡(luò) 路由表中存在該路由條目 該路由條目處于激活的狀態(tài) 選擇出接口最佳路徑的原則 優(yōu)先先最詳細(xì)的路由 優(yōu)先選取度量值最低的路由條目 若度量值最低的路由條目不止一條，將進行負(fù)載均衡智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限路由表項 路由器中包含著必要的路由選擇信息I 100/118654 via , 00:00:23, Serial0 I- 路由條目的來

37、源 (IGRP)- 目標(biāo)網(wǎng)段或子網(wǎng)100- 管理距離 (可信度)/118654- 度量值 (可達性)via - 下一跳的地址 00:00:23- 路由條目的存在時間Serial0- 學(xué)得本路由條目的接口和數(shù)據(jù)報文離開的接口智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限5.2 路由表建立 直連路由 直接連接的可達網(wǎng)段 靜態(tài)路由 手工配置的可達網(wǎng)段 動態(tài)路由 路由協(xié)議生成的可達網(wǎng)段智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限靜態(tài)路由增加一條靜態(tài)路由增加一條靜態(tài)路由 ip route 刪除一條靜態(tài)路由刪除一條靜態(tài)路由no ip route 增加缺省路由增加缺省路由ip route

38、/0 ///8LAN///8LAN//8RTARTBRTCRTDLANLANS0S0S0S0e0e0e0e0智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限動態(tài)路由動態(tài)路由 可路由協(xié)議 路由協(xié)議路由協(xié)議 路由器之間路由信息共享的一種機制 相互傳遞路由信息 計算出最好的路徑添加到路由表智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限常見路由算法和路由協(xié)議 距離矢量算法，D-V （Distance Vector） RIP IGRP EIGRP BGP 鏈路狀態(tài)算法，L-S （Link Sta

39、te） OSPF IS-IS智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限5.3 D-V算法的基本概念 概念 路由度量值：Metric 距離矢量 RIP協(xié)議為例 原理 周期性地在相鄰路由器之間傳遞路由表 對Metric進行矢量疊加 只在相鄰路由器之間傳遞信息智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)-V算法的工作過程/8RTA/8/8RTB/8/8RTC/8RTARTBRTCe0e0s0s0s1s1 10. 0. 0. 0 E0 0 20. 0. 0.

40、0 S0 0 Network Interface Metric30. 0. 0. 0 S0 1 20. 0. 0. 0 S1 0 30. 0. 0. 0 S0 0 Network Interface Metric10. 0. 0. 0 S1 140. 0. 0. 0 S0 1 30. 0. 0. 0 E0 0 40. 0. 0. 0 S0 0 Network Interface Metric20. 0. 0. 0 S0 140. 0. 0. 0 S0 210. 0. 0. 0 S1 1智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)-V算法的收斂 收斂：從局部的路由發(fā)生變化，到網(wǎng)絡(luò)內(nèi)全部路由器的路收斂：從

41、局部的路由發(fā)生變化，到網(wǎng)絡(luò)內(nèi)全部路由器的路由信息達到一致的過程。由信息達到一致的過程。 收斂時間：一般指在全網(wǎng)內(nèi)實現(xiàn)收斂所需的時間。收斂時間：一般指在全網(wǎng)內(nèi)實現(xiàn)收斂所需的時間。 N個路由器串聯(lián)，至少需要個路由器串聯(lián)，至少需要N-1次傳遞才能完成收斂。次傳遞才能完成收斂。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)-V算法的更新原則 對于未知的路由項，添加對于未知的路由項，添加 對于已有的路由項，當(dāng)對于已有的路由項，當(dāng)next hop相同時，相同時，無論度量值增大或減少，都更新無論度量值增大或減少，都更新 對于已有的路由項，當(dāng)對于已有的路由項，當(dāng)next hop不同時，不同時，只在度量值減少時，更新只在

42、度量值減少時，更新 智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)-V算法的問題只在相鄰路由器之間傳遞路由表只在相鄰路由器之間傳遞路由表 計算到無窮計算到無窮收斂過程長收斂過程長 路由浮動路由浮動周期更新周期更新/8RTA/8/8RTB/8/8RTC/8RTARTBRTCe0e0s0s0s1s1 10. 0. 0. 0 E0 0 20. 0. 0. 0 S0 0 Network Interface Metric30. 0. 0. 0 S0 140

43、. 0. 0. 0 S0 2 20. 0. 0. 0 S1 0 30. 0. 0. 0 S0 0 Network Interface Metric10. 0. 0. 0 S1 140. 0. 0. 0 S0 1 30. 0. 0. 0 E0 0 40. 0. 0. 0 S0 0 Network Interface Metric20. 0. 0. 0 S0 110. 0. 0. 0 S0 240. 0. 0. 0 S1 240. 0. 0. 0 S0 340. 0. 0. 0 S0 440. 0. 0. 0 S0 40. 0. 0. 0 S0 40. 0. 0. 0 S0 智慧無盡智慧無盡.創(chuàng)意

44、無限創(chuàng)意無限D(zhuǎn)-V算法經(jīng)典問題的解決方法最大路由權(quán)：最大路由權(quán)： 定義一個最大值，作為定義一個最大值，作為“不可達不可達”的判據(jù)。的判據(jù)。水平分割：水平分割： 從某個接口接收到的路由信息不再從這個接口發(fā)送回去。從某個接口接收到的路由信息不再從這個接口發(fā)送回去。毒性路由和毒性逆轉(zhuǎn)：毒性路由和毒性逆轉(zhuǎn)： 將達到最大路由權(quán)的路由標(biāo)志為將達到最大路由權(quán)的路由標(biāo)志為“不可達不可達”，并將不可達信，并將不可達信息發(fā)送出去，不受水平分割的限制。息發(fā)送出去，不受水平分割的限制。路由保持：路由保持： 將路由的不可達狀態(tài)保持一段時間，直到這條路由的不可達將路由的不可達狀態(tài)保持一段時間，直到這條路由的不可達狀態(tài)被盡

45、可能的擴散出去。狀態(tài)被盡可能的擴散出去。 抑制時間：在抑制時間內(nèi)保持路由信息。抑制時間：在抑制時間內(nèi)保持路由信息。觸發(fā)更新：觸發(fā)更新： 立即將不可達路由傳遞出去，不待更新時間到。立即將不可達路由傳遞出去，不待更新時間到。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限5.4 Link-State算法 與D-V算法不同： 根據(jù)鏈路狀態(tài)計算路由 向網(wǎng)段內(nèi)的各個路由器廣播或組播路由信息智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限L-S算法原理圖DCCBAD123CADB123CB123DADC123BA結(jié)構(gòu)LSDBRTA的LSARTB的LSARTD的LSARTC的LSA(二)每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫(三)由鏈路狀態(tài)數(shù)據(jù)庫

46、(四)每臺路由器分別以自己為根節(jié)點計算最小生成樹(一)網(wǎng)絡(luò)的拓?fù)銻TARTBRTCRTD得到的帶權(quán)有向圖AB1253A智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)-V算法 vs. L-S算法更新方式：周期更新 vs. 觸發(fā)更新更新內(nèi)容：路由表 vs. LSA網(wǎng)絡(luò)開銷：相對較大 vs. 相對較小收斂時間：長 vs. 短可靠性：較低 vs. 較高對路由器硬件的要求：較低 vs. 較高 CPU RAM智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限D(zhuǎn)D/24//30/30/30/30/24172.16.

47、1.1/24R1R3R2F0/0F0/0F1/0F0/1F0/48F0/1PC1PC2路由故障案例路由故障案例 Pc1與pc2通互相ping通，但pc1 ping不通R3的F1/0口，pc2 ping 不通R1的F1/0口，R1與R3也不能互相ping通？F0/1智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限第六節(jié)第六節(jié) 故障診斷故障診斷故障定義信息收集分析原因建立計劃實施計劃觀察結(jié)果重復(fù)執(zhí)行總題解決 總結(jié)經(jīng)驗現(xiàn)象消失末解決智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限/24/24/24/24/24/30172.16.

48、0.2/30Fa0/0Fa0/1Fa0/1Fa0/0Fa0/24Fa0/24故障診斷的實例故障診斷的實例智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限6.1 發(fā)送方故障診斷發(fā)送方故障診斷 數(shù)據(jù)包封裝過程 數(shù)據(jù)轉(zhuǎn)發(fā)過程智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限報文發(fā)送處理報文發(fā)送處理查下一跳mac目的與源地址比較數(shù)據(jù)封裝傳輸層包頭封裝網(wǎng)絡(luò)層包頭下一跳IP查找目的mac查找成功封裝鏈路層發(fā)送數(shù)據(jù)鏈路層地址本地遠程查路由表無無有有Arp請求得到丟棄數(shù)據(jù)丟棄數(shù)據(jù)成功否智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)層信息檢查1PC機上的 ipconfig/all2、跨網(wǎng)段通信則網(wǎng)關(guān)ip是否正確1、源、目的ip是否正確3、基于域名通

49、信查DNS是否正常工作交換機或路由器show ip int bri智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)層信息檢查2Router#show ip interface brief Interface IP-Address OK? Method Status ProtocolFastEthernet0/0 YES manual up up Serial1/0 YES manual up up Serial1/1 unassigned YES unset administratively down down Serial1/2 unassigned YES uns

50、et administratively down down Serial1/3 unassigned YES unset administratively down down Router#Router#show int s1/0 Serial1/0 is up, line protocol is up Hardware is M4T Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encap

51、sulation FRAME-RELAY, crc 16, loopback not set Keepalive set (10 sec) Restart-Delay is 0 secs .智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)層信息檢查3Router#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N

52、2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not

53、set /32 is subnetted, 1 subnetsO 110/2 via , 00:00:09, FastEthernet0/0 /24 is subnetted, 1 subnetsC is directly connected, Serial1/0 /24 is subnetted, 1 subnetsC is directly connected, FastEthernet0/0 /24 is subnetted, 1 subnetsS 3

54、 1/0 via 智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限網(wǎng)絡(luò)層信息檢查4C:route print=Interface List0 x1 . MS TCP Loopback interface0 x3 .00 13 02 6d 24 40 . Intel(R) PRO/Wireless 3945ABG Network Connect - 數(shù)據(jù)包計劃程序微型端口0 x20002 .66 66 66 66 66 66 . Broadcom 440 x 10/100 Integrated Controlle 數(shù)據(jù)包計劃程序微型端口=Active Routes:Network

55、 Destination Netmask Gateway Interface Metric 1 20 1 1 1 20 1 55 20 55 55 1 19

56、1 20 1 1 20 55 55 1 1 1 55 55 1 3 1Default Gateway: =Persistent Routes: NoneC:智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限數(shù)據(jù)鏈路層信息檢查1、直接通信（即本網(wǎng)段內(nèi)通信） 查看是否能得到目標(biāo)設(shè)備的物理地址即MA

57、CPc: arp -a交換機路由器上：show arp2、非直接通信（即本網(wǎng)段內(nèi)通信） 查看是否能得到中繼設(shè)備及網(wǎng)關(guān)或下一跳路由器MAC智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限物理層檢查11、接口否是工作正常Router#show interfaces f0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is cc05.0360.0000 (bia cc05.0360.0000) Internet address is /24 MTU 1500 bytes, BW 100000 Kbit,

58、 DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set。5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 32 packets input, 7941 bytes Received 27 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC,

59、0 frame, 0 overrun, 0 ignored 0 watchdog 0 input packets with dribble condition detected 151 packets output, 15913 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 。智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限物理層檢查22、線纜連接正常否同層設(shè)備交叉線不同層設(shè)備直連線智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限6.2 接收方故障診斷

60、接收方故障診斷 數(shù)據(jù)接收處理 數(shù)據(jù)包解封裝智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限報文接收處理報文接收處理報文目的接口地址廣播地址組播地址是/否相同協(xié)議字段上層協(xié)議棧是否是/否有轉(zhuǎn)發(fā)丟棄否是查mac表重復(fù)流程解封裝功能開功能開報文到達成功轉(zhuǎn)發(fā)設(shè)備配置看是否轉(zhuǎn)發(fā)是智慧無盡智慧無盡.創(chuàng)意無限創(chuàng)意無限數(shù)據(jù)鏈路層檢查數(shù)據(jù)鏈路層檢查11 1、查看接收到的報文、查看接收到的報文CRCCRC。Router#show int fa0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is cc05.0360.0000 (bi