地址范围(网络地址分类 缺省子网掩码 和主机地址不能全部为0或全部为1) A类:以0开头的IP 1-126(127也被保留了,127.0.0.1) B类:以10开头的IP 128-191 C类:以110开头的IP 192-223 255.255.255.0 223.255.255. 254 192.0.0.1到2^21=2097152 2^8-2=254 255.255.0.0 128.0.0.1到191.255.255. 254 2^14=16384 2^16-2=65534 255.0.0.0 1.0.0.1到127.255.255. 254 全世界只有126个(1-126) 2^24-2=16777214 网络数量 主机数量
(1)IP地址的两种表示方法:
a)32位二进制数码(适于计算机存储、运算)
b)4个用圆点隔开的十进制数(适于人读写)——点分十进制法 (2)特殊的IP地址
a)主机地址全零代表整个网络 192.168.1.0代表网络本身
b)主机地址全1代表网络上的全部设备,也称广播地址
192.168.1.255
c) 网络地址与主机地址全1也称为广播,指世界上所有主机。 255.255.255.255 (3)子网掩码
用途:表示哪些位是网络位
子网掩码必须是一连串的1,再跟上一连串的0组成。和掩码中1对应的位就是网络位。
子网掩码用点分十进制表示:同样是4个字节 子网掩码必须与IP地址配对使用才有意义 例子:
10101000 01011111 01000000 00000001
11111111 11111111 11000000 00000000(掩码) 于是以上为:168.95.64.1/255.255.192.0 (4)缺省子网掩码
缺省子网掩码:即不划分子网 A类: 255.0.0.0(1个字节网络位) B类: 255.255.0.0(2个字节网络位) C类:255.255.255.0(3个字节网络位) (5)私网IP地址范围:
10.0.0.0——10.255.255.255 172.16.0.0 —— 172.16.31.0.0 192.168.0.0 —— 192.168.255.255 (6)关于ip地址的计算:
2. TCP/IP:
Tcp/ip协议可以为各式各样的应用提供服务,也允许ip协议在各式各样的网络构成的互联网运行。
Tcp/ip体系结构:物理层、数据链路层网络层(或网际层)、运输层和应用层(OSI中由会话层、表示层和应用层组成)。
运输层最重要的协议时传输控制协议tcp和用户数据协议udp 网络层最重要的协议是网际协议ip。
数据链路层协议有许多种,三个共同问题是:封装成帧、透明传输、差错检测。
3. STP生成树协议
交换机的三个功能:地址学习、转发/过滤、避免环路 1)什么是STP?
简述:生成树协议能够发现并自动消除冗余网络拓扑中的环路。
详述:生成树协议能够自动发现冗余网络拓扑中的环路,保留一条最佳链路做转发链路,阻塞其他冗余链路,并且在网络拓扑结构发生变化的情况下重新计算,保证所有网段的可达且无环路。
2)为什么要使用STP?
在冗余拓扑中,出现了环路(loop),环路(loop)带来的问题:广播风暴、帧的重复复制、交换机 MAC 地址表的不稳定。
有时候我们为了做冗余,必须在网络存在环路而环 路又会产生一系列的问题,为了防止这些问题的 出现,同时又能保证链路的冗余,这时候我们就用STP来解决这些问题。
3)STP如何解决环路?
a.选出一个根桥Root(root bridge) b.在非根网桥上选出根端口RP(root port)
c. 在每个网段上选出指定端口DP(designated port)
d.未成为指定端口或根端口的端口被阻塞,即阻隔端口,Blocked(blocked port)。 4. 路由回路
1) 产生原因:当A路由器一侧的X网络发生故障,则A路由器收到故障信息,并把X网络设置为不可达,等待更新周期来通知相邻的B路由器。但是,如果相邻的B路由器的更新周期先来了,则A路由器讲从B路由器那学习了到达X网络的路由,就是错误路由,因为此时的X网络已经损坏,而A路由器却在自己的路由表内增加了一条经过B路由器到达X网络的路由。然后A路由器还会继续把该错误路由通告给B路由器,B路由器更新路由表,认为到达X网络须经过A路由,然后继续通知相邻的路由器,至此路由环路形成,A路由器认为到达X网络经过B路由器,而B则认为到达X网络进过A路由器。
2) 解决方法:
a.定义最大条数(为防止无穷大的回路) b.水平分割
c.毒性逆转(改进版的水平分割) d.触发更新
e.Hold-Down 定时器 3) RIP 协议的三个要点: a.仅和相邻路由器交换信息。
b.交换的信息是当前本路由器所知道的全部信息,即自己的路由表。 c.按固定的时间间隔交换路由信息,例如,每隔 30 秒。 4) RIP 协议的优缺点
a.RIP 存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。
b.RIP 协议最大的优点就是实现简单,开销较小。
c.RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。 d.路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
1.试分析下面组网中,由主机A ping主机B时,请填写下面各步骤的MAC地址和IP地址(6分)
IP:168.1.0.8 MAC:080000 002197 主机A IP:168.1.0.95 MAC:080000 102172 IP:10.1.0.95 MAC:080000 123456 主机B E0 路由器 E1 .IP : 10.1.0.1 MAC:080000 109715
A. 主机A发出的: 目的 源 MAC地址 IP地址 B. 路由器发出的: 目的 源 MAC地址 IP地址 C. 主机B回应的: 目的 源 MAC地址 IP地址 D. 路由器回应的: 目的 源 MAC地址 IP地址
主机A IP:168.1.0.95 MAC:080000 102172 IP:10.1.0.95 MAC:080000 123456 主机B E0 IP:168.1.0.8 MAC:080000 002197 路由器 E1 .IP : 10.1.0.1 MAC:080000 109715
A. 主机A发出的: 目的 源 080000002197 168.1.0.8 MAC地址 080000102172 IP地址 10.1.0.1 B. 路由器发出的: 目的 源 080000123456 168.1.0.8 MAC地址 080000109715 IP地址 10.1.0.1 C. 主机B回应的: 目的 源 080000109715 10.1.0.1 MAC地址 080000123456 IP地址 168.1.0.8 D. 路由器回应的: 目的 源 080000102172 10.1.0.1 MAC地址 080000002197 IP地址
168.1.0.8 2. 选择题
1) 一台IP地址为10.110.9.113/21 主机在启动时发出的广播IP是() A. 10.110.9.255 B. 10.110.15.255 C. 10.110.255.255 D. 10.255.255.255
2)对于这样一个地址,192.168.19.255/20,下列说法正确的是: ( ) (A) 这是一个广播地址 (B) 这是一个网络地址 (C) 这是一个私有地址
(D) 地址在192.168.19.0网段上 (E) 地址在192.168.16.0网段上 (F) 这是一个公有地址
3)一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多( )台主机 (A) 510 (B) 512 (C) 1022 (D) 2046
4)、以下属于正确的主机的IP地址的是( ) (A) 224.0.0.5 (B) 127.32.5.62 (C) 202.112.5.0
(D) 162.111.111.111
注释:这个题目不是太严谨,应该加上子网掩码.
A:224.0.0.5是多播地址
B:127.0.0.0保留作为测试使用 C:网络地址 5)、与10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是 ()
A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32
6)、某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为 A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 7)、224.0.0.5 代表的是___地址。 A、主机地址 B、网络地址 C、组播地址 D、广播地址
9)对于一个没有经过子网划分的传统C类网络来说,允许安装多少台主机? A、 1024 B、 65025 C、 254 D、 16 E、 48 10)、IP地址219.25.23.56的缺省子网掩码有几位 A、 8 B、 16 C、 24 D、 32
12).给您分配一个B类IP网络172.16.0.0,子网掩码255.255.255.192,则您可以利用的网络数为___,每个网段最大主机数_____ A、512 126 B、1022 62 C、1024 62 D、256 254 E、192 254
13). 10.1.0.1/17的广播地址是 A、10.1.128.255 B、10.1.63.255 C、10.1.127.255 D、10.1.126.255
1.交换机、路由器的远程登录
2.二层交换机VLAN的划分
3.三层交换机实现VLAN路由
4.单臂路由
5.静态路由
6.缺省路由
7.RIP路由
8.内部网关协议OSPF(Open Shortest Path First开放式最短路径优先)的配置
9.PPP(点对点封装协议)协议之PAP(密码验证协议)认证
10. PPP(点对点封装协议)协议之CHAP(询问握手认证协议)认证
点对点封装协议:PPP协议是一个开放的协议!是目前使用最广泛的广域网协议! 能够控制数据链路的建立、支持多种网络协议的复用、错误检测。
在PPP会话中,验证是可选的。如果需要验证,则须通信双方的路由器要交换彼此的验证信息。可以选择使用密码验证协议PAP或询问握手验证协议CHAP。在一般情况下,CHAP是首选协议。
11.标准ACL的配置
标准ACL:
仅以源IP地址作为过滤标准 只能粗略的限制某一大类协议 扩展ACL:
以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议. Inbound 或 Outbound
12.扩展ACL的配置
ACL(访问控制列表)定义:
a.当网络流量不断增长的时候,对数据流进行管理和限制的方法 b.作为通用判别标准应用到不同场合
c.ACL是一个对经过路由器的数据进行判断、分类的方法。
d.常见的ACL的应用是将ACL应用到接口上。其主要作用是根据数据包与数据段的特征来进行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。如果不使用ACL,路由器无法对流量进行限制。
13. 网络地址转换NAT的配置
为什么使用NAT?
内网对Internet的访问、网络安全保护技术、在内部局域网提供外部网络服务 NAT工作原理:在连接内部网络与外部公网的路由器上,NAT将内部网络中主机的内部局部地址转换为合法的可以出现在外部公网上的内部全局地址来响应外部世界寻址。
NAT工作方式:一对一转换内部局部地址、一对多超载(Overloading)内部全局地址、端口重定向。
因篇幅问题不能全部显示,请点此查看更多更全内容