一、 定义网络组件
Cisco对网络分为三层:核心层、分布层、访问层
1.核心层:连接服务器,利用三层或多层交换设备。
功能:高速传输数据
2.分布层:对网络提供策略,一般由路由器来承担。
功能:
3.访问层:一般由二层交换机来担当
二、 几个名词解释
1.ISO:国际标准化组织 OSI:开放系统互联参考模型
2.IEEE:电子电器工程师协会
3.ANSI:美国国家标准化协会
4.EIA/TIA:电子工业联合会/通信工业联合会
5.ITU:国际通信联盟
6.IETF:Internet工程任务组
三、OSI模式概述
(一)应用层(高三层的统一名):应用层、表示层、会话层
1.应用层(Application Layer):提供应用服务
相关协议:Telnet(23) 远程登录
Smtp(25) 简单邮件管理协议
Http(80) 超文本传输协议
Https(443) 加强超文本传输协议(一般用于银行等保密性部门)
Ftp(21/20) 文件传输协议 21端口:数据传输 20端口:数据控制
Snmp(161/162) 简单网络管理协议
Pop3(110) 邮件协议
Dns(53) 域名解析
RIP(520) 路由信息协议
2.表示层(Presentation Layer):数据的表示、加密/解密、压缩/解压缩
3.会话层(Session Layer):会话的建立、保持、终止
(二)数据流层(下四层):规定如何建立连接,如何传输数据。
分为:物理层、数据链路层、网络层、传输层
1.物理层(Physical Layer):定义一些物理规范 如:线缆的规则,传输速率等。
T1=1.544Mbps E1=2.048Mbps
(1)设备:集线器(HUB)、中继器
(2)协议:CSMA/CD 载波侦听多路访问/冲突检测
(3)标准:IEEE 802.3u 快速以太网
IEEE 802.3ab 吉比特以太网(双绞线)
IEEE 802.3z 吉比特以太网(光纤)
IEEE 802.3ae 10G比特以太网
(4)HUB特点:所有端口都处于同一广播域和冲突域,共享同一带宽。
(5)PDU(协议数据单元):比特
2.数据链路层(Data link Layer)
(1)设备:交换机(Switch)、网桥、网卡
(2)标准:IEEE 802.3 IEEE 802.2
(3)组成:LLC:逻辑链路控制(向上) MAC:介质访问控制(向下)
|
前导符(8) |
目标地址(6) |
源地址(6) |
长度(2) |
数据(变长) |
FCS |
(4)特点:寻址,错误检测但不提供错误恢复,帧校验,帧标记(主要指MAC子层)
(5)协议:HDLC 高级数据链路控制 帧标记:0000 Ehternet 以太网
ATM 异步传输模式 0001 Token Ring 令牌环网
Framerelay:帧中继 0010 FDDI 光纤分布式数据接口
PPP 0011 ATM 异步传输模式
(6)PDU(协议数据单元):帧
1、MAC(media access control)介质访问控制:负责MAC地址寻址和定义介质访问控制方法
(1)标准:IEEE802.3
(2)MAC地址:长48比特,用12位十六进制数表示。前24位为厂商编码,也成组织唯一标示
符(OUI)后24位为厂商自行分配,通常是接口的序列号。
2、LLC:逻辑链路控制
(1)标准:IEEE802.2
(2)组成:LLC1 LLC2
(3)LLC帧有两种:服务访问点(SAP)和子网访问点(SNAP)
3、交换机特点:所有端口同在一个广播域,每个接口一个冲突域,独占一条带宽。
3.网络层(Network layer)
(1)设备:路由器、三层交换机
(2)特点:寻址、路由选路
(3)PDU:包(packet)
(4)路由器特点:分割广播域,每个端口都是一个冲突域,独占一条带宽。
(5)路由器在选路时应该注意到:源IP、目标IP、可能有的路径、最佳路径、维护路由选择信
息。
(6)路由器在网络层的功能:广播信息控制;多点发送信息控制
4.传输层(Transport Layer)
(1)协议:TCP协议:面向链接,可靠,慢
UDP协议:面向无连接,不可靠,快
(2)功能:差错恢复,流量控制(包括:缓存机制 buffering,避免拥塞congestion avoidance、窗
口机制windowing)
(3)PDU:分组(segment)
概念总结:1.冲突域:一组与同一条物理介质相连接的设备,其中任何两台设备同时访问该介质
都将导致冲突。
2.广播域:网络中一组相互接收广播消息的设备
3.PDU(协议数据单元):每一层使用自己层的协议和别的系统的对应层相互通信,协议层的协议在
对等层交换的信息叫协议数据单元。
以下为OSI各层的PDU表示:(1)上三层:message
(2)传输层(transport layer):分组(segment)
(3)网络层(network layer):包(packet)
(4)数据链路层(data-link layer):帧(frame)
(5)物理层(physical layer):比特(bit)
OSI下四层小结
OSI模型各层设备:
(1)物理层:集线器:它转发分组,用于将其他网络设备连接起来。与集线器连接的所有设备都属
于一个网段,同在一个冲突域和广播域。
(2)数据链路层:交换机、网桥,他们将网络划分成多个网段,从而减少了每个网段中的用户数,
每个网段是一个独立的冲突域,而且与交换机或网桥连接的设备都同在一个广播域。
(3)网络层:路由器,它将网络划分成多个冲突域和广播域,因此一个端口就是一个冲突域。
四、实验
(一)基本配置
1.用户模式进入特权模式
Router>enable
Router#
2.特权模式进入全局模式
Router#config terminal
Router(config)#
3.全局模式进入接口模式(如接口:f0/0)
Router(config)#interface fastethernet 0/0
Router(config-if)#
4.两个退出命令
(1)从特权模式退出到用户模式
Router#disable
(2)从全局模式退出到特权模式
快捷键:Ctrl+Z
5.几个实用命令(特权模式下)
(1)清除配置:Router#erase startup-config !清除
Router#reload !重启设备
(2)保存当前配置:Router#write terminal === Router#copy running-config startup-config
(3)提取保存前的配置:Router#copy startup-config running-config
(4)给设备重命名(全局模式下):Router(config)#hostname rack01
!一般路由器命名为rack01、rack02……
rack01(config)#
(5)router(config)#default int s1/0 !将在接口上的配置还原成默认状态
(二)设置密码(全局配置模式下)
1.enable密码
Router(config)#enable password ****** !设置明文密码
Router(config)#enable secret ****** !设置密文密码
注:在同时设置两种密码时,以secret密码为主。
2.Telnet密码
Router(config)#line vty 0 4 !0 4 表示0,1,2,3,4 五个用户
Router(config-line)#password ****** !设置密码
Router(config-line)#login !加载,保存
例:远程登录(特权模式下)
Router#telnet 192.168.1.1 (必须事先设置IP地址)
退出远程登录(特权模式下)
Router#q
3.console密码
Router(config)#line console 0 !console口一般只有一个因此为0
Router(config-line)#password ****** !设置密码
Router(config-line)#login !保存
(三)取消设置的密码
1.取消enable密码
Router(config)#no enable/secret password
2.取消telnet密码
Router(config)#line vty 0 4
Router(config-line)#no password
3.取消console密码
Router(config)#line console 0
Router(config-line)#no password
五、专业英语
1.model 模型 2.characteristics 特点
3.collision domains冲突域 4.broadcast domains 广播域
5.encapsulation 封装 6.types 类型
7.flow control 流量控制 8.rather than 而不是
9.destination address 目标地址 10.source address 源地址
11.frame 帧 12.packet 包
13.receives 收到 14.appears 出现
15.requests 请求
