雲計算網絡基礎課程-----內容回顧
網線:
直通線
交叉線
翻轉線 - console
思科IOS快捷鍵:
ctrl+A , 將光標快速移動到命令最前面;
ctrl+E , 將光標快速移動到命令最後面;
設備管理方式:
本地管理 - 通過 console 口進行管理;
默認情況下,是不需要密碼的;
遠程管理 - 通過 vty 端口進行管理;
默認情況下,是需要密碼的;
@取消認證功能;
@配置密碼;
登錄協議:
PC> telnet 192.168.1.2
網絡設備的特殊服務:
以下服務,默認都是關閉的;
Router(config)#service timestamps log datetime msec
/開啟日誌的時間戳
Router(config)#service timestamps debug datetime msec
/開啟調試信息的時間戳
Router(config)#service password-encryption
/開啟密碼加密服務;
驗證命令:
show running-config ;
Router> enable
Router# config terminal
Router(config)#hostname R1
R1(config)#no ip domain lookup
R1(config)# line console 0
R1(config-line)# exec-timeout 0 0
R1(config-line)#exit
R1(config)#interface gi0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#exit
R1(config)# enable password 123 | enable secrect 666
R1(config)#line vty 0 4
R1(config-line)# password 888
R1(config-line)#end
R1# show running-config
R1# show ip interface brief
R1--PC :
ping 192.168.1.1
ping 192.168.1.2
PC > telnet 192.168.1.2
password : (888)
R1>
R1>enable
password : (666)
R1#
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
實驗名稱:設備遠程管理
實驗拓撲:
實驗需求:
1、對設備進行初始化配置,
名字 - R1 ;
關閉域名查詢
關閉console 口的超時時間;
2、配置接口IP地址,如圖;
3、配置遠程訪問密碼為 666 ; 特權密碼為 888 ;
4、通過 PC 實現遠程訪問測試;
實驗步驟:
實驗問題:
實驗總結:
-----------------------------------------
設備組成:
硬件
軟件 -
系統文件 : IOS - djsdjfdsjldsfjfds.bin
flash0:c2900-universalk9-mz.SPA.151-1.M4.bin
R1# show version --> 查看IOS以及版本;
配置文件 :
running-config ,存在於內存,RAM
show running-config
startup-config ,存在於非易失性內存,NVRAM
show startup-config
當 running-config 保存之後,內容就會保存到
startup-config 文件中, 保存命令:
R1# write
or
R1# copy running-config startup-config
文件的備份與升級
1、在 web 上下載需要的 IOS ,保存在筆記本上;
2、在筆記本上開啟 FTP 軟件;
3、確保筆記本與網絡設備 IP 互通;
4、將 IOS 傳輸到 網絡設備上,使用 copy 命令;
copy {source-file} {destination-file}
源文件 目標文件
R1# copy ftp flash --> 文件的升級或者降級;
R1# copy flash ftp -->文件的備份;
------------------------------------------------------
註意:
通過交換機互聯的設備,IP地址都是屬於同一個網段;
問題:
什麽是所謂的“同一個網段”;
即網絡地址相同;
IP地址 = 網絡位+主機位 / 子網掩碼
網絡地址 - 主機位全為0;不可以配置在設備上;
廣播地址 - 主機位全為1;不可以配置在設備上;
192.168.1.1 /24
192.168.1.2 /24
192.168.1.250 /24 ----> 192.168.1.0 /24
192.168.1.251 /16 ---> 192.168.0.0 /16
192.168.1.0 /24 -->該地址不可以使用,因為是網絡地址
192.168.1.0 /16 -->該地址可用;
在設備之間進行互相 telnet 時,不斷開連接,僅僅掛起,可以
使用組合鍵:
ctrl + shift + 6 , 然後松開,直接按 X ;
R2#show session
查看本地設備主動發起的鏈接;
R2# resume {number} // 恢復特定的 telnet 遠程連接;
R2#show user
查看本地設備上當前有哪些用戶正在登錄;
R2#clear line {number}
在本地設備 R2 上清除特定用戶 - line {number};
---------------------------------------------------------
IP地址:
-作用
-表示
讓機器看的 , 0 1 二進制;
讓人來看的, 0-9 組成的10進制;
2進制與10進制的相互轉換:
110 ---> 4+2 = 6 ;
舉例:
0000 1010 - 10
0000 1111 - 15
0000 1001 - 9
1010 1100 - 172
0011 0010 - 50
1001 1101 - 157
0000 0000 - 0
1111 1111 - 255
1100 0000 - 192
1010 1000 - 168
192.168.72.6 /20
0100 1000
192.168.69.3 /20
0100 0101
問題:是否同一個網段?
----------------------------
IPv4 地址空間範圍:
2的32次方 = 4294967296 ;
IPv4分類(便於管理):
A 0-127 (0和127不能配置使用) /8
前面1個bit為0;
0 000 0000 - 0
0 111 1111 -127
B 128-191 /16
前面2個bit 是 10;
10 00 0000 - 128
10 11 1111 - 191
C 192-223 /24
前面3個bit 是 110 ;
D 224-239
前面4個bit 是 1110 ;
E 240-255
剩下的都是 E 類;
10.10.1.1 /2
192.0.0.0
IPv4 地址浪費的解決方案:
公有地址/私有地址
公有地址 - 可以在Internet網上使用,需要付費;
私有地址 - 不可以上網使用,免費,重復使用;
A - 10.0.0.0 - 10.255.255.255
B - 172.16.0.0 - 172.31.255.255
C - 192.168.0.0 - 192.168.255.255
D - 239.0.0.0 - 239.255.255.255
子網劃分
將原有的IP地址中的主機位,當作新的IP地址的網絡位;
200.78.35.2 /22
1、寫出該IP地址所屬於的網絡地址和廣播地址;
200.78.0010 0011 .0000 0010 /22
- 網絡地址 : 200.78.32.0 /22
- 廣播地址 :200.78.35.255 /22
2、將該地址所在網段,進行子網劃分:
劃分為4個網段;
每個網段42臺主機;
最大程度上減少每個網段的IP地址的浪費
寫出每個網段的IP地址範圍;
新網段1:主機位 n=6 ,所以 網絡位 是 32-6 =26 ;
主機IP數量 : 2的n次方-2 >=42 ;
200.78.32.0 /22
200.78.0010 0000.0000 0000 /26
新網段1: 200.78.32.0/26
200.78.32.63/26
200.78.0010 0000.0100 0000 /26
新網段2: 200.78.32.64/26
200.78.32.127/26
200.78.0010 0000.1000 0000 /26
新網段3: 200.78.32.128/26
200.78.32.191/26
200.78.0010 0000.1100 0000 /26
新網段4: 200.78.32.192/26
200.78.32.255/26
思路:
首先確定哪些部分是不可以變化的(老大給定的網絡位不能變)
其次基於每個網段主機數量確定新網段的主機位的個數;
一旦主機位數量確定,則新網段的子網掩碼就確定了;
最後基於新的掩碼確定新的網段的網絡位,從而變化哪些除老大
不允許變化的位,就可以變化出多個不同的網段;
IPv6
---------------------------------------------------------
ARP
-作用:
基於目標IP地址,獲取一個對應的 MAC , 從而形成IP-MAC
的對應關系,完成數據發送;
-原理:
請求 - 廣播;
回應 - 單播;
-緩存
IP - MAC
192.168.1.254 --- MAC (4h)
查看 ARP 表:
網絡設備 - show ip arp
PC : 運行 -> cmd -> arp -a
ARP 類型:
ARP
代理ARP(proxy-arp)
善意回應;
惡意回應;
中毒的主機會高頻率的發送 ARP 響應報文;
模擬網關的IP-MAC對應關系;
正常主機在上網時,要請求網關IP地址對應的MAC
該主機首先收到了惡意回應報文;
此時使用過該MAC地址進行發送報文;
如果後期收到了網關給的回應信息,
此時使用該條目覆蓋原先的虛假條目,
導致數據包正常發送到網關;
ARP病毒的防範措施:
在設備上“靜態綁定ARP條目”
PC :
arp -s 192.168.1.254 MAC
無故ARP:
周期性的請求自己的IP地址對應的MAC,
如果收到回應報文,則表示有重復的IP地址存在;
雲計算網絡基礎課程-----內容回顧