网络--网络层
网络层提供的服务
负责不同网络之间尽力转发数据包,基于数据包的ip地址转发。
不负责丢失重传,不负责调序。
思科配置路由部分命令:
Router>enable 进入
Router#config terminal
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown 启用
Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#exit
Router(config)#interface serial 2/0
Router(config-if)#clock rate 6400
Router#show ip route 查看路由表
Router#config terminal
Router(config)#ip route 12.0.0.0 255.255.0.0 11.0.0.2 添加路由
网络设备与OSI参考模型关系
应用层、表示层、会话层: 准备要传输的文件
传输层: 将文件分段 并编号
网络层: 将每段加(目的、源)ip地址 --- 路由器 ()
数据链路层: 两种情况 使用自己的子网掩码 判断自己在哪个网段
使用自己的子网掩码 判断目标地址在哪个网段
如果是同一个网段,arp协议广播解析目标IP地址的MAC
如果不是同一个网段,不能直接传输,把数据给路由器转发
将网络层文件加(目的,源)MAC地址 --- 交换机(工作在第二 次,能看懂链路层数据(mac)-- 存储转发)
网络层:比特流 --- 集线器
网络层协议
ARP 将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址。
扫描本网段的MAC地址。
查看缓存 arp -a
修改为静态 arp -s 192.168.0.100 01-00-5e-00-00-02 (双方都修改,避免arp欺骗)
开机自动运行脚本:gpedit.msc --> window设置 --> 脚本(启动/关机) -- .bat文件
避免arp欺骗
开机自动脚本静态绑定
arp防火墙
ICMP协议:用于判断网络通不通、主机是否可达、路由是否可用等网络本身的消息
命令ping: TTL是生存时间,每过一个路由器减一。判定是什么系统。
Linux 64
windows 128
Unix 255
ping -t 一直ping;
ping -l 200 大包ping
ping 8.8.8.8 -i 2 更改数据包TTL时间,能够根据数据包知道途径的路由器
如何排除网络故障
ping:估算网络是否畅通。
pathping:跟踪数据包路径 计算丢包情况
tracert :跟踪数据包路径的命令
traceroute:在路由器上跟踪数据包路径命令
IGMP协议:配置路由器接口,周期性扫描本地哪些主机绑定组播地址。
点到点
广播
组播=多播
IP数据包结构
首部的前一部分:固定长度20字节,所有IP报必须有的。
首部的固定部分后面是一些可选字段,长度可变。
版本:用来表示TCP/IP协议版本 v4 v6
区分服务:(windows2008设置区分服务 -- (gpedit.msc本地组策略-->基于策略的QoS))
标志(flags):标记是个完整的数据包,还是已被分片。
占3位:最低位是MF MF=1 表示后面有分片, MF=0 表示最后一个分片
中间的一位 DF=0 才允许分片
片偏移:
网络层 数据包 65535字节
数据链路层 数据1500字节 最大传输单元 MTU
数据包 如果不分片 数据包数据最大不超过1480字节
协议号:ICMP 协议号 1, IGMP 2, TCP 6, UDP 17, IPv6 41,OSPF 89
使用抓包工具排除网络故障
捕获广播包
网络畅通的条件
IP协议:RIP OSMP
静态路由和静态路由
网络层协议
IP协议:RIP OSPF
ARP协议
网络控制报文协议ICMP
Internet组播管理协议IGMP
网络畅通的条件:数据包有去有回
计算机是否配置网关
静态路由需要管理员告诉路由器所有没有直连是网络下一跳给谁。
静态路由:适合小的网络,不能够自动调整路由
动态路由
RIP 周期性广播路由表 跳数 30秒更新一下路由信息 最大跳数15跳
配置动态路由 en
config t
router rip 启用
network 192.168.0.0 工作的接口
show ip protocols 查看运行协议
浙公网安备 33010602011771号