网络学习日记

windows:

定向广播可以跨路由,有网络位,其余位为255

全部为255的广播地址不可以跨路由

IP头总共20个字节
子网掩码确定了网络位和主机位 通过子网掩码与IP地址做与运算

netstat -n 查看当前连接线路及端口
-b 查看当前连接线路端口和程序

msconfig 查看当前系统启动服务

wf.msc 打开防火墙配置

ipsec 本地策略配置,详细操作查看相关教程

pathping 可以跟踪路径,计算丢包情况。相当于ping 加个i参数

IGMP协议 组播

网络分为:点到点通讯,广播,多播(组播)

ARP协议 将计算机的IP地址解析成MAC地址。RARP协议

arp -s IP MAC 绑定

ethereal——抓包工具

MAC地址决定下一跳给出口
IP地址决定最终计算机

10000000 128 子网划分的二分之一,向后移1位
11000000 192 子网划分的四分之一,向后移2位
11100000 224 子网划分的八分之一,向后移3位
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

A类 1-127 缺省的子网掩码255.0.0.0

B类 128-191 缺省的子网掩码255.255.0.0

C类 192-223 缺省的子网掩码255.255.255.0

D类 224-239

E类 240-255

保留的私网地址:
A 10.0.0.0
B 172.16.0.0——172.31.0.0
C 192.168.0.0 ——192.168.255.0

环回地址:127.0.0.1 无网络分配地址:169.254.0.0

判断一个类型的网,不是看子网掩码。
定长子网划分:
划分成2个子网,子网掩码向后移1位,相当于2的1次方,网络位为192.168.0.0-192.168.0.126和192.168.0.128-192.168.0.254

划分成4个子网,子网掩码向后移2位,相当于2的2次方,网络位为192.168.0.0-192.168.0.62,192.168.0.64-192.168.0.126,192.168.0.128-192.168.190和192.168.0.192-192.168.0.254

划分成8个子网,子网掩码向后移3位,相当于2的3次方,网络位为192.168.0.0-192.168.0.30,192.168.0.32-192.168.0.62,192.168.0.64-192.168.0.94,192.168.0.96-192.168.0.126,192.168.0.128-192.168.0.158,1929.168.0.160-192.168.0.190,192.168.0.192-192.168.0.222,192.168.0.224-192.168.0.254

变长子网划分


每次计算后,得出能用的第一个IP地址和最后一个IP地址。

合并网络

将子网掩码向前移一位,合并网段不是相邻的都可以,可看如下规律

路由器组件

硬件分类:模块化路由器和非模块化路由器(固定端口)

flash 存放路由器的操作系统
RAM
ROM 相当于计算机的bios
NVRAM 保存操作配置
CPU

GNS3 软件

show controllers serial 查看端口时钟DCE

ip address noshutdown

虚拟机网络管理与配置 总计10个虚拟交换机

通过gns3主机仿真本地网卡与软件线路进行通讯。

配置telnet命令
line vty 0 15
password
login

show usres显示在线人数

copy running startup 保存

service password-encryption 加密所有密码

IP host 主机名 + ipaddress 临时的域名解析(内网)

DNS配置
ip domain-lookup——启用域名解析
ip name-server 8.8.8.8 ——DNS服务器

思科内部协议(CDP)显示邻居——使用二层地址通信
show cdp neighbors detail

网络畅通的条件,数据包能去能回

路由器直连的网络,不用告诉路由器如何转么,没有直连的网络需要告诉路由器到目标网络如何转发

静态路由
ip route 网段 子网掩码 下一路地址
traceroute
show ip route

路由汇总
网络是否可达,需要查看路由表
ip route 0.0.0.0 0.0.0.0 下一路地址——默认路由

默认路由容易造成环路

route print=====netstat -r

两张网卡容易自动负载均衡,内网网卡不设网关,外网网卡设网关
丢包的原因可以分为两种,一种是路由问题,一种是堵塞

静态路由的缺点:1、网络变化无法自适应。2、不指定无法自找路径

动态路由:
RIP 使用跳数判断最佳路径,周期性的通告路由表(30s),最大跳数16。宣告直连端口网段
debug ip rip
undebug all 关闭
route rip
network 网段
show ip protac 查看协议是否启用

EIGRP
router eigrp 编号 ——编号不一样的路由器不可以交换信息
network 网段

交换部分

show mac-address-tables

交换机端口安全:
1、绑定数量
interface fast
switchprot mode access ——选择接口模式
switchprot prot-security ——先执行此命令
switchprot prot-security violation shutdown ——违返后的操作
switchprot prot-security maximux 2 ——指定端口最大接入数量为2

2、绑定MAC

switchprot mode access ——选择接口模式
switchprot prot-security ——先执行此命令
switchprot prot-security violation shutdown ——违返后的操作
switchprot prot-security sticky ——将端口变为静态并绑定当前mac

生成树协议——(STP)

1、选择根交换机——比较优先级与mac
2、选择根端口——连接根交换机的端口
3、选择指定端口——与根交换机相近的端口
4、租断端口

show spanning-tree
no spanning-tree vlan1——关闭vlan1的生成树协议
spanning-tree vlan 1 priority 4096或者其它 ——修改优先级

干道链路可传输所有Vlan

配置设备的方法:首先将步骤写清楚,然后再进行配置,最后进行检查

show vlan

switch mode access
switch access vlan 2

三层交换机配置trunk需要启用封装模式

switch trunk encapsulation dot1q
switch mode trunk

跨网段访问需要启用vlan IP

intface vlan IP地址(网关)
并启用路由:ip routing

网络安全

物理层安全
墙上不用的网线连接交换机的端口关闭
数据链路层安全:
ADSL拨号账号和密码 MAC地址绑定 端口设备连接数量控制
网络层安全
基于源IP地址 目标IP地址的控制
传输层安全
会话 LAND SYN洪水
应用层安全
登陆密码 漏洞

路由器是网络层安全
标准的ACl
基于源地址进行控制
show access-list
access-list 10 permit 192.168.10.0 0.0.0.255或者access-list 10 permit any
access-list 10 deny host 192.168.10.1(拒绝某个主机)
进入端口绑定
ip access-gruop 10 in/out

一般将拒绝的条件放在第一条

扩展的ACl
基于源地址,目标地址,协议,端口号进行控制

access-list 100 permit ip(指所有的端口) 192.168.0.0 0.0.0.255 any
access-list 100 permit tcp 192.168.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80(访问80端口)
access-list 100 permit icmp 192.168.0.0 0.0.0.255 any (可以使用ICMP协议)

telnet安全
将ACL绑定到telnet接口的命令
access-class 10 in/out
应用

NAT和PAT

NAT 不节省公网IP
静态NAT ——1个公网配1个私网地址

动态NAT——1个公网对N个私网地址,谁先拿到谁先用

PAT 端口地址转换
源端口和源IP地址都替换

debug ip packet ——跟踪数据包
debug ip nat——查看nat活动
undebug all——关闭
先配置内网网段
access-list 100 permit 10.0.0.0 0.0.0.255
再配置公网地址池
ip nat pool adu (名称) 220.123.0.1 220.123.0.1 netmask 255.255.255.0
绑定
ip nat inside source list 100 pool adu overload(不加此项为NAT,加为PAT)
最后指定路由的出口和入口
(接口配置)ip nat outside
(接口配置)ip nat inside

windows2003下配置NAT

附件——管理配置——路由和远程访问

windowsxp
网络连接——高级——共享

端口映射

配置命令
ip nat inside source static tcp 10.7.0.1 80 131.107.0.1 80
配置外网端口和内网端口
(接口配置)ip nat outside
(接口配置)ip nat inside

windows 下端口映射
网络连接——高级——共享——高级设置——端口配置

原文地址:https://blog.51cto.com/7449553/2356651

时间: 2024-10-24 20:57:15

网络学习日记的相关文章

学习日记-----存储过程介绍

SQL Server 存储过程 Transact-SQL中的存储过程,非常类似于Java语言中的方法,它可以重复调用.当存储过程执行一次后,可以将语句缓存中,这样下次执行的时候直接使用缓存中的语句.这样就可以提高存储过程的性能. ? 存储过程的概念 存储过程Procedure是一组为了完成特定功能的SQL语句集合,经编译后存储在数据库中,用户通过指定存储过程的名称并给出参数来执行. 存储过程中可以包含逻辑控制语句和数据操纵语句,它可以接受参数.输出参数.返回单个或多个结果集以及返回值. 由于存储

学习日记-----各种问题

用.net做B/S结构的系统,您是用几层结构来开发,每一层之间的关系以及为什么要这样分层? 答: 从下至上分别为:数据访问层.业务逻辑层(又或成为领域层).表示层 数据访问层:有时候也称为是持久层,其功能主要是负责数据库的访问 业务逻辑层:是整个系统的核心,它与这个系统的业务(领域)有关 表示层:是系统的UI部分,负责使用者与整个系统的交互.  优点:  分工明确,条理清晰,易于调试,而且具有可扩展性. 缺点:  增加成本. 分层式结构究竟其优势何在? 1.开发人员可以只关注整个结构中的其中某一

informatica 学习日记整理

1. INFORMATICA CLIENT的使用 1.1 Repository Manager 的使用 1.1.1 创建Repository. 前提: a. 在ODBC数据源管理器中新建一个数据源连接至你要创建Repository的数据库(例:jzjxdev) b. 要在你要连接的数据库中新建一个用户(例:name: ETL password: ETL) 现在你可以创建一个Repository了.选择Repository – Create Repository,输入Repository Name

【转】android学习日记01--综述

转自:http://www.cnblogs.com/aiguozhe/p/3541941.html 一.总体框架 先上一张google提供官方的Android框架图: Android系统架构由5部分组成,分别是:Linux Kernel.Android Runtime.Libraries.Application Framework.Applications(E文不好就不翻译了,其实这也是简单的计算机E文啦)下面分别讲述每部分的主要作用: 1.Linux Kernel Android基于Linux

【Web学习日记】——在IIS上发布一个WebService

没有开发过程,只是发布过程 一.前提 开发使用的是VS2013 从来没有做过Web的发布,在网上找例子,看到的总是与自己的情况不相符,而且也有人提出了VS2013发布网站的问题,但解决方案却很少,好不容易找到一个,一定要记下来,方便以后查阅. 要把一个WebService发布到IIS,首先要安装IIS,网络上有很多安装IIS的教程,不再重复:第二步就是使用VS发布WebService:第三步就是在IIS上创建网站. 二.用VS2013发布WebService 用VS2013开发完成之后,在Web

学习日记 | 5.18 [Python3] Python3基础与面向对象

注:这是一系列基于实验楼网络培训的python学习日记,内容零散,只是便于我自己回顾,有需要请了解www.shiyanlou.com. 1. Github相关 首先是复习github相关操作: 1.1 完成创建账号和仓库 登陆github.com,创建new repository,自动初始化README.md. 1.2 使用ssh-keygen生成公私钥 建议密钥保存在默认位置中:终端输入ssh-keygen,默认保存密钥位置为/home/shiyanlou/.ssh/id_rsa,一路回车.然

学习日记 | 5.22 [Python3] Python3基础与面向对象

注:这是一系列基于实验楼网络培训的python学习日记,内容零散,只是便于我自己回顾,有需要请了解www.shiyanlou.com. 去三亚玩了3天,进度严重滞后,难受. 3. 挑战1 挑战:实现个税计算器 #!/usr/bin/env python3 import sys # rateAndQD函数,求应纳税所得额对应的税率和速算扣除数 def rateAndQD(taxableIncome): if taxableIncome <= 1500: rate, QD = 0.03, 0 eli

学习日记之状态模式和Effective C++

状态模式(State):当一个对象内在状态改变时,允许改变其行为,这个对象看起来像是改变了其类. (1),状态模式主要负责解决的是当控制一个对象转换的条件表达式过于复杂时的情况.把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化. (2),状态模式的好处是将与特定状态相关的行为局部化,并且将不同状态的行为分割开来. (3),将特定的状态相关的行为都放入一个对象中,由于所有与状态相关的代码都存在于某个ConcreteState中,所以通过定义新的子类可以很容易地增加新的状态和

学习日记

五一耍了三天,自己的计划有泡汤,那种制止力哪里去了,不过我认真起来还有有废寝忘食的时候,不过希望这种时候多一点,回家妈妈告诉我,她给老师打电话了的,老师说了我的一些情况,不过我没有老师说的那么好,学习在班上算中等.我觉得还算不上吧!任重而道远吧. Java中有个比较重要的类Properties(Java.util.Properties),主要用于读取Java的配置文件,各种语言都有自己所支持的配置文件,配置文件中很多变量是经常改变的,这样做也是为了方便用户,让用户能够脱离程序本身去修改相关的变量