Nicopilot

园区网实现与安全子网划分概述子网划分的原因 节省IP地址，减少IP地址的浪费 满足不同网络对IP地址的需求 实现网络设备编址的层次化需求 子网划分的理解 子网划分概述子网划分是什么 子网划分指将一个网络划分为多个更小的网络 如何进行子网划分 将主机位借给网络位（让主机位变短，让网络位变长） 子网划分的方法子网划分的理解将192.168.1.0/24划分为4个小网段 将主机位划到网络位 C类地址的划分IP地址经过一次子网划分后，被分成三个部分–网络位、子网位和主机位 等长子网划分应用子网划分实例某分公司共有生产部、销售部、财务部、客服部四个部门，每个部门的主机数最多不超过50台，若该公司获得了一个C类地址192.168.100.0/24应该如何划分子网呢？ 解决方案：执行等长的子网划分 划分4个相同大小的子网网段 每个子网网段中的IP地址数量相同 划分结果：分配4个子网网段，掩码为26192.168.100.0/26 （第一个子网网段）192.168.100.64/26 （第二个子网网段）192.168. ...

园区网实现与安全多VLAN网关负载分担多VLAN网关负载分担多VLAN网关负载分担 创建多个备份组，每个备份组都有一台虚拟路由器 每个物理路由器在不同的VRRP组中扮演不同的角色 不同的虚拟路由器的Virtual IP作为不同的内网网关地址，实现流量转发负载分担 多VLAN网关负载分担实验拓扑 需求：实现网关冗余，VLAN流量的负载均衡 SW1是备份组10的主网关 SW2是备份组20的主网关 步骤： 第一步：配置PC的IP地址，子网掩码，网关 第二步：交换机配置VLAN，接口加入指定VLAN SW3交换机创建VLAN10、VLAN20 SW3交换机与PC连接的接口都设置为Access模式，并分别加入VLAN10、VLAN20 SW3交换机与SW1、SW2连接的接口设置为Trunk模式 SW1、SW2与SW1连接的接口设置为Trunk模式 第三步：交换机配置VLAN接口IP地址 第四步：交换机配置浮动路由 配置备份组10、备份组20 1234567891011121314151617181920212223242526272829303132333435 ...

园区网实现与安全浮动路由网络经典故障单路径故障 通信终端之间仅仅存在一个转发路径 单路径风险 当这条唯一的路径出现故障，终端之间的通信都会彻底中断 解决方案冗余路径 在互联设备之间增加一条冗余路径，实现备份作用 技术实现浮动路由 浮动路由又称为路由备份，由两条或多条链路组成浮动路由 浮动路由指配置两条静态路由，这两条静态路由的目的地址相同，但是下一跳不同 给这两条静态路由设置不同优先级，优先级高的那条静态路由作为主链路，优先级低的那条静态路由作为备份链路 也叫浮动静态路由，是一种特殊的静态路由，用于提供一种备份路径 当主路径出现故障时，备份路径就会启动，保持网络的连通性 配置完浮动路由后，备份链路不进入路由表，只有当主链路出现故障时，备份链路才进入路由表 当主链路故障恢复后，主链路进入路由表，承担数据转发任务，备份链路变为不可用状态，移出路由表 浮动路由的作用 预防单路径故障，保持网络的不中断 浮动路由的特点 浮动路由在同一时刻，数据只会由一条路径进行转发 浮动路由优先级 当去往同一个目的地有多条路由时，为了判断最优路由，各路由协议（包括静态路由 ...

弹性交换网络DHCP的应用场景和原理技术背景企业网络中，大量的主机或设备需要获取IP地址等网络参数 如果采用手工配置，工作量大、容易出错且不好管理 如果用户擅自更改，还有可能会造成IP地址冲突等问题 使用动态主机配置协议DHCP，来分配IP地址等网络参数，可以减少管理员的工作量，避免出错 DHCP的定义DHCP，Dynamic Host Configuration Protocol DHCP：动态主机配置协议 用于实现企业用户IP地址的动态分配和集中管理 避免繁琐的手工配置，快速适应网络的变化 DHCP的角色DHCP客户端 通过DHCP协议请求获取IP地址等网络参数，例如PC、手机、IP电话等 DHCP服务器 负责为DHCP客户端分配网络参数 DHCP中继 当客户端与服务器不在一个网段的时候，才会用到DHCP中继设备 负责转发DHCP服务器和DHCP客户端之间的DHCP报文，协助DHCP服务器向DHCP客户端动态分配网络参数的设备 DHCP工作原理客户端首次接入网络从DHCP服务器中获取IP地址，会经过4个阶段 发现阶段：客户端广播发送DHCP Discove ...

弹性交换网络VLAN间通信VLANIF虚接口三层交换机 具备路由功能的交换机，称之为三层交换机或多层交换机 VLAN间通信解决方案：VLANIF虚接口 VLANIF虚接口 每个VLAN都对应一个VLANIF接口 VLANIF接口是一种三层虚拟接口，可以实现VLAN间的三层互通 给每个VLAN需要配置一个VLANIF虚接口，配置接口IP地址，作为VLAN内主机的网关地址 VLANIF接口不占用额外的物理端口资源，节约成本通常在三层交换机上配置VLANIF接口，来实现VLAN间通信 三层交换机VLAN间通信的转发过程 VLANIF虚接口配置VLANIF虚接口配置 在三层交换机上创建VLAN 为每个VLAN创建网关接口-VLANIF 为每个VLANIF配置网关IP地址 如有需要，还须在三层交换机上配置路由 要求实现不同VLAN间互通 创建VLAN、接口加入VLAN 配置VLANIF虚接口IP地址 123456789101112131415161718191.创建VLAN、接口加入VLAN[SWl]vlan batch 2 3[SWl]interface g0/0/1[SW ...

弹性交换网络STP协议概述单点故障PC之间的互通链路仅仅存在1个 任何一条链路出现问题，PC之间都会无法通信 解决方案提高网络可靠性 增加冗余/备份链路 产生新的问题增加备份链路后交换网络上产生二层环路 PC1访问PC2，PC1知道PC2的IP地址，但是不知识PC2的MAC地址 PC1会发送ARP广播(目的MAC为全FFFF数据) 环路导致广播风暴 交换机收到广播帧后，会从除接收端口外的其他所有接口广播 广播帧在交换机之间一直循环下去，众多的广播帧最终形成广播风暴 广播风暴导致网络瘫痪 广播帧增多形成广播风暴，从而导致链路拥塞，并极大消耗设备资源，最终导致网络拥塞不可用，还会导致设备宕机不可用 STP概述STP：生成树协议 （IEEE802.1d） STP：Spanning Tree Protocol（生成树协议） 通过阻塞某个接口在逻辑上断开环路，防止广播风暴，破除二层环路 当主线路故障，阻塞接口被激活，主线路恢复，备份线路再次被阻塞 交换机之间通过周期性的发送BPDU报文，来实现STP的功能 BPDU：桥协议数据单元 Bridge ...

弹性交换网络Trunk原理与配置Vlan内通信实现跨交换的同Vlan通信 Trunk接口场景 通常用于交换机与交换机互连 特点 同时可以属于多个VLAN 接收数据帧，检查数据帧中的vlan标签，判断是否允许这个vlan标签通过，如果允许则接收数据帧，如果不允许则丢弃数据 转发数据帧，检查数据帧中的vlan标签，判断是否允许这个vlan标签通过，如果不允许则丢弃数据，如果允许，且vlan标签与接口Pvid相同，则剥离标签后转发，如果不相同则直接转发 Hybrid接口场景 既可以连接用户终端，也可以连接交换机/路由器 特点 同时可以属于多个VLAN 可以像Access 接口一样，发送出去的数据不携带标签 可以像Trunk 接口一样，发送出去的数据携带标签 可以灵活控制接口上发送的数据帧是否携带标签 配置Trunk接口配置命令 1234[SW1]vlan batch vlan 1 to 10 //创建vlan[SW1]interface G0/0/0 //进入接口[SW1-G0/0/0]port link-type ...

网络通信原理TCP数据包格式传输层的作用IP层提供点到点的连接 传输层提供端到端的连接 端口到端口的连接（不同端口号，代表不同应用程序） TCP协议概述TCP（Transmission Control Protocol） 传输控制协议 可靠的、面向连接的协议 传输效率低（建立连接需要的时间长） UDP协议概述UDP（User Datagram Protocol） 用户数据报文协议 不可靠的、无连接的服务 传输效率高（无需专门建立连接，速度快） TCP的报文结构 源端口：源端口和IP地址的作用是标识报文的返回地址 目的端口：目标端口指明接收方计算机上的应用程序接口 备注：源端口是随机的，目标端口是固定的 序列号：seq，使用序列号，保证了tcp传输的有序性 确认号：ACK，确认号，表示在回复对端，你发的（在该序号之前的所有数据，我都已经收到） 首部长度：由固定头部和可选项组成， 最小为20字节，最大为60字节 保留：为将来定义新的用途保留，现在一般置0 控制位：共6个，每一个标志位表示一个控制功能 SYN=1：代表请求建立连接（同步位） ACK=1 ...

网络通信原理IP数据包格式网络层概述位于OSI模型第三层 作用 定义网络设备的逻辑地址，俗称网络层地址（如IP地址） 在不同的网段之间选择最佳数据转发路径 协议 IP协议 IP数据包格式网络层的所有功能，都是通过该层的诸多协议实现的 目前网络中，主要的网络层协议是IP 协议 IP数据报是可变长度的，它由两部分组成：首部和数据 首部由两部分组成:固定部分和可变部分 固定部分20字节，可变部分由一些选项组成，最长40字节 字段作用解析 版本：指的IP地址的版本 （IPv4 或 IPV6） 首部长度：数据包的首部长度一共是多少 优先级与服务类型：表示数据包是否需要优选传递 总长度：表示的是整个数据包的大小，也就是首部+数据 标识符、标志、段偏移量：作用将拆开的数据包进行组合（用来数据重组的） TTL值：数据生命周期 作用：防止数据无限循环转发 原理：数据包每经过一台路由器，TTL值会减1，当TTL为0时，数据包被丢弃 协议号：数据包在网络中传递时所用的协议 1 – ICMP 6 – TCP 17 – UDP 首部校验和：是用来做数据包核对用的，确定 ...

网络通信原理数据链路层解析数据链路层概述位于网络层与物理层之间 功能 数据链路的建立、维护与拆除 帧形成、帧传输、帧同步 帧的差错恢复和流量控制 协议 Ethernet（以太网） 以太网概述以太网 以太网（Ethernet）是一种计算机局域网技术 以太网是目前最通用，使用最广泛的局域网通信协议标准 通常使用的局域网即”以太网” 主机A与主机B之间的通信，可能遇见的问题 如何区分不同设备 如何识别设备发送的数据 以太网地址 (MAC) MAC地址用来标识以太网上唯一的一个设备 长度：48个bit (6个字节） 组成：24个bit的厂商标识+24个bit的网卡编号 表示方式：使用12位的16进制数表示的 如：98-FA-9B-EE-AA-04 MAC地址的第8位为0表示单播地址，为1表示组播地址（每一个物理网卡都有一个全球唯一的MAC地址） 48位都为1 表示广播地址 Ethernet II帧格式 目的地址：接收主机的MAC地址（6个字节=48个bit） 源地址：发送数据主机的MAC地址 类型：用来表示上一层使用的什么协议，如果是0x800 代表上层 ...