IP網(wǎng)絡(luò)基礎(chǔ)知識及原理課件

網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議§

基礎(chǔ)知識§網(wǎng)絡(luò)模型§IP地址與子網(wǎng)§VLAN技術(shù)§路由技術(shù)2023/5/202中國移動通信集團江西有限公司v

通信簡單地講就是信息的相互傳遞。要傳遞信息當(dāng)然會遇到信息怎樣傳輸?shù)膯栴}，這個傳輸手段就是所謂的通信技術(shù)。我們可以通過任何手段傳遞信息，如古代時期的烽火臺、驛站等，現(xiàn)代的電路交換、分組交換和信元交換等。每種傳輸手段都有各自的特點，分別應(yīng)用于不同的領(lǐng)域和實際業(yè)務(wù)。v

如何更好地利用這些通信技術(shù)傳遞信息呢？這是一個組織問題。我們要更好地傳遞信息就必須有一個有效的組織結(jié)構(gòu)――通信網(wǎng)。通信網(wǎng)是利用各種通信技術(shù)而組建的網(wǎng)絡(luò)，有了通信網(wǎng)，人們就可以更加有效地利用各種通信技術(shù)，并且更加有效地傳遞信息，為人類服務(wù)。v

雖然自然界中傳遞信息的方法很多，但作為通信研究，我們只涉及狹義的通信技術(shù)領(lǐng)域，即我們通常使用的通信手段――電話、電報、傳真、圖形圖像傳輸?shù)权D―使用的通信技術(shù)，它們一般需要通信介質(zhì)（如光纖、電纜等）互連成為網(wǎng)絡(luò)，在網(wǎng)絡(luò)上傳輸信息。2023/5/203中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－模擬和數(shù)字v

例如我們要傳輸聲音信息，可以直接把聲波變?yōu)殡姴ㄔ谕ㄐ沤橘|(zhì)上傳輸，此時的電波是一個連續(xù)變化的電信號，這時就是模擬信號傳輸；另外，我們也可以把電波進行抽樣，轉(zhuǎn)變?yōu)殡x散的數(shù)字信號在物理網(wǎng)絡(luò)上傳輸，這時我們傳輸?shù)木褪菙?shù)字信號；達對端后再把數(shù)字信號還原為模擬信號。2023/5/204中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－信息和數(shù)據(jù)v

要從數(shù)據(jù)中得到有用的信息，一般要經(jīng)過計算機進行數(shù)據(jù)處理；同樣，要想傳輸信息，也要使用計算機進行信息處理，把信息轉(zhuǎn)換為數(shù)據(jù)。v

眾所周知，計算機只能識別和處理二進制數(shù)據(jù)，它通常用“0”，“1”兩種狀態(tài)表示。v

例如，我們要監(jiān)測和控制一個電燈的開關(guān)狀態(tài)，可以用“0”這個數(shù)據(jù)表示電燈的關(guān)閉狀態(tài)，用“1”這個數(shù)據(jù)表示電燈的打開狀態(tài)。這里我們使用“0，1”數(shù)據(jù)來表示電燈開關(guān)的信息，我們在處理和傳輸時，只對表示信息的數(shù)據(jù)進行傳輸和處理，最終目的是得到我們想要的信息。2023/5/205中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)的傳輸v

數(shù)據(jù)分為模擬和數(shù)字數(shù)據(jù)，它們都既可以用模擬又可以用數(shù)字信號傳輸。數(shù)據(jù)的成功傳輸主要依賴于傳輸信號的質(zhì)量和傳輸媒體的性能，當(dāng)然還取決于發(fā)送和接收設(shè)備的性能。v

數(shù)據(jù)在線路上（連接發(fā)送和接收端的通信媒體，下同）可以有多種傳輸方式，它們是單工方式、半雙工方式和全雙工方式。單工方式指數(shù)據(jù)信號僅沿一個方向傳輸，發(fā)送方只能發(fā)送不能接收，接收方只能接收不能發(fā)送，它類似一個汽車的單行道。半雙工通信是指信號可以沿兩個方向（在同一個線路上）傳送，但同一時刻只允許單方向傳送。它類似于兩個人開討論會，一個人講完，另一個人再講，不允許兩個人同時講話。如果我們在發(fā)送和接收端建立兩個信道，一個用來發(fā)送，一個用來接收，這時就是全雙工通信，它允許數(shù)據(jù)同時發(fā)送和接收（在同一個線路上）。2023/5/206中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)v

在通信領(lǐng)域，常用的交換技術(shù)有三種：電路交換。2023/5/207中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)v

長期以來用于電話網(wǎng)（PSTN）。電路交換在整個通信連接期間始終有一條電路被占用，并且按照時分復(fù)用TDM原理將信息從一個節(jié)點傳遞到另一個節(jié)點。這種技術(shù)也稱為STM。v

在交換節(jié)點內(nèi)部，電路交換可以用空分交換、時分交換或二者的組合來實現(xiàn)。電路交換很不靈活，一旦時隙的寬度被確定，相對比特率也就固定下來。例如PCM的基本時隙寬度是125us中的8bit，使用信道速率為64kbit/s。由于只有一個基本單元速率（以64Kbps為基本單元）用來傳遞信息，這種交換技術(shù)不適合用來傳輸綜合業(yè)務(wù)。2023/5/208中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－數(shù)據(jù)交換技術(shù)v

分組交換v

在分組網(wǎng)中，用戶信息被封裝在分組中，分組頭包含了一些附加信息，v

在分組交換網(wǎng)絡(luò)中可采用兩種方式進行分組交換：數(shù)據(jù)報傳輸和虛電v

數(shù)據(jù)報：數(shù)據(jù)報方法同報文交換方式相似。每個分組都獨立地處理。每個分組都包含源地址和目的地址，中間交換節(jié)點存儲分組，并根據(jù)分組中的目的地址進行路由選擇并轉(zhuǎn)發(fā)分組。在這種技術(shù)中，把每個獨立處理的分組稱之為“數(shù)據(jù)報”。2023/5/209中國移動通信集團江西有限公司數(shù)據(jù)通信基礎(chǔ)－帶寬和速率v

在通信領(lǐng)域我們經(jīng)常會聽到帶寬和速率這兩個專業(yè)名詞，其含義是什v

帶寬一般用來描述兩種對象，一個是信道（Channel），另一個是信號（signal）。對于信道來說，又可分為兩種，模擬信道和數(shù)字信道。對信號來說，也可分為兩種，數(shù)字信號和模擬信號。v

衡量信息傳輸速度的指標(biāo)，以每秒傳輸?shù)腷it數(shù)為單位，即bps――

bitpersecond。1Kbps代表每秒中傳輸1千個比特；1Mbps代表每秒中傳輸100萬個比特；1Gbps代表每秒中傳輸10億個比特；1Tbps代表每秒中傳輸1萬億個比特。速率的單位關(guān)系如下：v

1Kbps＝1000bps；1Mbps＝1000Kbps；1Gbps＝1000Mbps；2023/5/2010中國移動通信集團江西有限公司v網(wǎng)絡(luò)定義vLAN

和WANv網(wǎng)絡(luò)拓撲v標(biāo)準化組織移動v

LAN定義：通常指幾公里以內(nèi)的，可以通過某種介質(zhì)互聯(lián)的計算機、打印機、modem或其他設(shè)備的集合。v

特點：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。v

標(biāo)準（standard）：描述了協(xié)議的規(guī)定，設(shè)定了最v

LAN的設(shè)計目標(biāo)：§

運行在有限的地理區(qū)域；§

允許同時訪問高帶寬的介質(zhì)；§

通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利；§

提供全時的局部服務(wù)；§

聯(lián)接物理相臨的設(shè)備。v

WAN定義：在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主v

WAN分類：v

電路交換：基于電話網(wǎng)的電路交換§

優(yōu)點：時延小、透明傳輸；§

缺點：帶寬固定，網(wǎng)絡(luò)資源利用率低。v

分組交換：以分組為單位存儲轉(zhuǎn)發(fā)§

優(yōu)點：多路復(fù)用，網(wǎng)絡(luò)資源利用率高；§

缺點：實時性差。v

網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則；§

提供全時的或部分時間的聯(lián)接性；§

聯(lián)接物理上分離的、遙遠的、甚至全球的設(shè)備。v

帶寬定義：描述網(wǎng)絡(luò)上數(shù)據(jù)在一定時刻從一個節(jié)點v

以太網(wǎng)帶寬：10M、100M、1000M等。v

廣域網(wǎng)各類服務(wù)帶寬。v

延遲：節(jié)點間數(shù)據(jù)傳送時間?！?/p>

總線、星型、樹型§

環(huán)型、網(wǎng)型v

INTERNET架構(gòu)委員會（IAB）網(wǎng)絡(luò)概述§

基礎(chǔ)知識§網(wǎng)絡(luò)模型§IP地址與子網(wǎng)§VLAN基礎(chǔ)§路由技術(shù)2023/5/2022中國移動通信集團江西有限公司v

OSIRM：開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferenceModel）2023/5/2023中國移動通信集團江西有限公司高層:負責(zé)主機之間的數(shù)據(jù)傳輸v

分層有什么好處？2023/5/2024中國移動通信集團江西有限公司處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護和管理會話建立主機端到端連接尋址和路由選擇提供介質(zhì)訪問、鏈路管理等比特流傳輸2023/5/2025中國移動通信集團江西有限公司2023/5/2026中國移動通信集團江西有限公司v

物理層：定義電壓、接口、線纜標(biāo)準、傳輸距離等。v

物理層線纜：§

同軸電纜（coaxicalcable）：細纜和粗纜§

雙絞線（twistedpair）：UTP、STP§

光纖（fibre）§

無線電波（wirelessradio）：無線局域網(wǎng)WLAN2023/5/2027中國移動通信集團江西有限公司§

線纜標(biāo)準：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；§

網(wǎng)絡(luò)設(shè)備：中繼器、集線器等。v

廣域網(wǎng)與物理層§

DTE設(shè)備：路由器、終端主機等；§

DCE設(shè)備：廣域網(wǎng)交換機、Modem、CSU/DSU等；§

常見接口：RS-232、V.24、V.35等。2023/5/2028中國移動通信集團江西有限公司v

10M以太網(wǎng)接口v

100M以太網(wǎng)接口v

1000M以太網(wǎng)接口2023/5/20v

10Base-T§

目前使用最廣泛的局域網(wǎng)標(biāo)準之一§

使用雙絞線作為物理傳輸介質(zhì)§

曾經(jīng)廣泛應(yīng)用于主干局域網(wǎng)2023/5/20雙絞線的類型由單位長度內(nèi)的絞環(huán)數(shù)確定2023/5/20123456781=白/橙2=橙3=白/綠4=藍3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕Side2Side1Side1Side21=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕123456787=白/棕8=棕Side22023/5/20v

100Base-TX§

物理介質(zhì)采用5類以上雙絞線§

網(wǎng)段長度最多100米v

100Base-FX§

物理介質(zhì)采用單模光纖，網(wǎng)段長度可達10公里§

物理介質(zhì)采用多模光纖，網(wǎng)段長度最多2000米v

快速以太網(wǎng)由IEEE802.3u標(biāo)準定義2023/5/20v

1000Base-T§

物理介質(zhì)采用5類以上雙絞線，網(wǎng)段長度最多100米v

1000Base-F§

物理介質(zhì)采用多模光纖，網(wǎng)段長度最多500米v

IEEE802.3z和802.3ab2023/5/20路由器

交換機普通口

交換機級連口

交換機光口NormalN/AN/ASC/ST

SC/ST

N/A2023/5/20v

數(shù)據(jù)鏈路層的功能：§

物理地址定義§

網(wǎng)絡(luò)拓撲結(jié)構(gòu)§

鏈路參數(shù)§

差錯驗證§

物理介質(zhì)訪問§

流控制（可選）2023/5/2036中國移動通信集團江西有限公司v

MAC地址有48位，華為產(chǎn)品前3個字節(jié)是2023/5/2037中國移動通信集團江西有限公司v

IEEE802標(biāo)準：當(dāng)今最為流行的LAN標(biāo)準§

IEEE802.1

基本局域網(wǎng)問題§

IEEE802.2

定義LLC子層§

IEEE802.3

以太網(wǎng)標(biāo)準§

IEEE802.4

令牌總線網(wǎng)§

IEEE802.5

令牌環(huán)網(wǎng)v

以太網(wǎng)交換機2023/5/2038中國移動通信集團江西有限公司§

HDLC§

ISDN§

X.252023/5/2039中國移動通信集團江西有限公司2023/5/2040中國移動通信集團江西有限公司v

網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)層地址和主機地2023/5/2041中國移動通信集團江西有限公司2023/5/2042中國移動通信集團江西有限公司2023/5/2043中國移動通信集團江西有限公司v

流量控制的三種方式：§

源抑制報文：利用ICMP協(xié)議向源端發(fā)送source§

窗口機制：報文中包含窗口字段，用于控制源端一次發(fā)2023/5/2044中國移動通信集團江西有限公司v

會話層協(xié)議：§

SQL、NFS、RPC等；v

表示層協(xié)議：§

文字處理、郵件、電子表格等。2023/5/2045中國移動通信集團江西有限公司網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議§

基礎(chǔ)知識§網(wǎng)絡(luò)模型§IP地址與子網(wǎng)§VLAN基礎(chǔ)§路由技術(shù)2023/5/2046中國移動通信集團江西有限公司v

TCP/IP協(xié)議棧具有簡單的分層設(shè)計，與OSI參考模型TCP/IP傳輸層2

數(shù)據(jù)鏈路層物理層12023/5/20TCP/IP協(xié)議棧的封裝過程以太網(wǎng)首

Ip首

Tcp首2023/5/20TCP/IP協(xié)議數(shù)據(jù)封裝方式FTP20/212023/5/20HTTP、Telnet、FTP、TFTP、Ping、etc提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問二進制數(shù)據(jù)流傳輸2023/5/202023/5/202416位目的端口16位UDP長度16位UDP校驗和UDP報文格式選項數(shù)據(jù)TCP報文格式2023/5/20v

傳輸層協(xié)議用端口號來標(biāo)識和區(qū)分各種上層TCP2023/5/202023/5/20server2023/5/20發(fā)送數(shù)據(jù)太快了！需要修改窗口大小2023/5/202023/5/20標(biāo)志生存時間2023/5/20IP:10.0.0需.1/24IP:/24MAC:00-E0-FC-00-00-122023/5/20無盤工作2023/5/20我在。B2023/5/20v

TCP/IP模型與OSI模型§

七層

VS四層v

TCP/IP四層模型§

網(wǎng)絡(luò)接口層；(PPP、ARP)§

互聯(lián)層；(IP、ICMP)§

傳輸層；(TCP、UDP)§

應(yīng)用層；(HTTP，SNMP，F(xiàn)TP，SMTP，DNS，Telnet)2023/5/20v

所有

TCP,UDP,ICMP

數(shù)據(jù)通過IP數(shù)據(jù)包封裝進行傳輸。v

IP數(shù)據(jù)報的傳輸是不可靠的。v

IP網(wǎng)絡(luò)是面向無連接的。2023/5/20v

在同一個網(wǎng)段里，用戶可以隨意改變自己的IP地址；黑客可以利用工具構(gòu)建特殊的IP報，并指定IP地址。v

IP偽裝給黑客帶來的好處§

獲得訪問權(quán)。§

不留下蹤跡。（synflooding工具）2023/5/20?數(shù)據(jù)報到達目的地時才會進行組裝?需要組裝在一起的數(shù)據(jù)分片具有同樣的標(biāo)志號?通過分片位移位標(biāo)志數(shù)據(jù)分片在的數(shù)據(jù)報組裝過程中的序列位置?除了最后的數(shù)據(jù)片，其他的數(shù)據(jù)片均會置“MF”位receivingcomputer’sfragmentreassemblybuffer2023/5/20構(gòu)建分片目標(biāo)lastfragistoolargecausing16-bitvariablestooverflow2023/5/2030Byte30Byte偏移2=80X=(偏移2+包長2)-包長1=?v

BroadcastICMP§

Smurf攻擊，向網(wǎng)絡(luò)的廣播地址發(fā)送echorequset請求，將§

根據(jù)具體需要，可將邊界路由器配置deny進入內(nèi)網(wǎng)的ICMP§

配置關(guān)鍵的UNIX系統(tǒng)不響應(yīng)ICMPecho

request；§

配置路由器不響應(yīng)directed-broadcast;2023/5/20發(fā)送一個echorequest的廣播包源地址偽造成目標(biāo)主機的地址因為中間網(wǎng)絡(luò)的眾多機器都響應(yīng)廣播包，目標(biāo)主機會接收到大量的

echoreplies目標(biāo)2023/5/20v

UDP是不可靠的:

是指UDP協(xié)議不保證每個數(shù)據(jù)報都能到達希望的目的v

端口號區(qū)分發(fā)送進程與接收進程§

DNS、QQ、TFTP、SNMP……2023/5/20（udpflooding工具）2023/5/20v

TCP提供一種可靠的、面向連接的服務(wù):§

在規(guī)定的時間內(nèi)沒有收到“收到確認”信息，

TCP將重發(fā)數(shù)據(jù)報。§

每個TCP數(shù)據(jù)報都有唯一的

sequencenumber，用于排序與重傳。v

與UDP一樣,使用

portnumbers來區(qū)分收發(fā)進程v

由標(biāo)志位的組合指明TCP分組的功能2023/5/20v

通過普通的網(wǎng)絡(luò)連線，用戶傳送信息要求服務(wù)器予以確定v

服務(wù)器接收到客戶請求后回復(fù)用戶。v

用戶被確定后，就可登入服務(wù)器。2023/5/20v

用戶傳送眾多要求確認的信息到服務(wù)器，使服務(wù)器里充斥著這種無用的信息。所有的信息都有需回復(fù)的虛假地址（synflooding工具）2023/5/20v

達到“拒絕服務(wù)”攻擊的效果：§

當(dāng)服務(wù)器試圖回傳時，卻無法找到用戶。服務(wù)器于是暫時等候，有時超過一分鐘，然后再切斷連接?！?/p>

服務(wù)器切斷連接時，黑客再度傳送新一批需要確認的信息，這個過程周而復(fù)始，最終導(dǎo)致服務(wù)器處于癱瘓狀態(tài)。2023/5/20SYN

flood（洪水攻擊）2023/5/20示例：旁路流量清洗工作過程3.1流量清洗系統(tǒng)3.21業(yè)務(wù)管理系統(tǒng)開啟攻擊防御2.2流量分析系統(tǒng)2023/5/20v

iprouteNull02023/5/202023/5/20網(wǎng)絡(luò)概述§

基礎(chǔ)知識§網(wǎng)絡(luò)模型OSI參考模型TCP/IP協(xié)議§IP地址與子網(wǎng)§VLAN基礎(chǔ)§路由技術(shù)2023/5/2080中國移動通信集團江西有限公司1

1

1

1

1

1

1

112

64

32

16

8

4

2

18十進制總合為2552023/5/20二進制與十進制之間的轉(zhuǎn)化2726641200*2+

+

+

+

+

+

+64233822023/5/20中國移動通信集團江西有限公司v

IP地址：1●2023/5/2083中國移動通信集團江西有限公司v

IP地址唯一標(biāo)示一臺網(wǎng)絡(luò)設(shè)備v

私有IP地址§

~55§

~55§

~52023/5/2084中國移動通信集團江西有限公司2023/5/2085中國移動通信集團江西有限公司網(wǎng)絡(luò)地址代表一個網(wǎng)段AnyAny廣播地址

特定網(wǎng)段的所有節(jié)點環(huán)回地址華為Quidway路由器所有網(wǎng)絡(luò)用于指定默認路由本網(wǎng)段所有節(jié)點廣播地址2023/5/2086中國移動通信集團江西有限公司v

網(wǎng)絡(luò)設(shè)備使用子網(wǎng)掩碼（subnetmasking）決定IP地v

子網(wǎng)掩碼使用與IP地址一樣的格式。子網(wǎng)掩碼的網(wǎng)絡(luò)部分和子網(wǎng)部分全都是1，主機部分全都是0。缺省狀態(tài)下，如果沒有進行子網(wǎng)劃分，A類網(wǎng)絡(luò)的子網(wǎng)掩碼為，B類網(wǎng)絡(luò)的子網(wǎng)掩碼為，C類網(wǎng)絡(luò)子網(wǎng)掩碼為。利用子網(wǎng)，網(wǎng)絡(luò)地址的使用會更有效。對外

仍為一個網(wǎng)絡(luò)，對內(nèi)部而言，則分為不同的子網(wǎng)。2023/5/2087中國移動通信集團江西有限公司2023/5/2088中國移動通信集團江西有限公司IP地址子網(wǎng)掩碼2023/5/2089中國移動通信集團江西有限公司IP地址255

.

255

.

255

.

24011111111

11111111

11111111

11110000子網(wǎng)掩碼11000000

10101000

00000001

00000000網(wǎng)絡(luò)地址2023/5/2090中國移動通信集團江西有限公司網(wǎng)絡(luò)位主機位1

1

1

1

1

1

1

1

1

1

1

1

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0n2023/5/2091中國移動通信集團江西有限公司IP地址為：00/28/28=4011111111，11111111，11111111，11110000可用主機數(shù)為:

2

-22023/5/2092中國移動通信集團江西有限公司IP地址為：00/28/28=4011111111，11111111，11111111，子網(wǎng)總數(shù)為：

28-4可用子網(wǎng)數(shù)為:

28-4-22023/5/2093中國移動通信集團江西有限公司4848548482023/5/2094中國移動通信集團江西有限公司子網(wǎng)數(shù)

每一子網(wǎng)主機數(shù)v

Ping是測試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用的工具，是網(wǎng)絡(luò)測試最常用的命令。Ping向目標(biāo)主機(地址)發(fā)送一個回送請求數(shù)據(jù)包，要求目標(biāo)主機收到請求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時間和本機是否與目標(biāo)主機(地址)聯(lián)通。v

如果執(zhí)行Ping不成功，則可以預(yù)測故障出現(xiàn)在以下幾個方面：網(wǎng)線故障，網(wǎng)絡(luò)適配器配置不正確，IP地址不正確。如果執(zhí)行Ping成功而網(wǎng)絡(luò)仍無法使用，那么問題很可能出在網(wǎng)絡(luò)系統(tǒng)的軟件配置方面，Ping成功只能保證本機與目標(biāo)主機間存在一條連通的物理路徑。常用的網(wǎng)絡(luò)測試工具－

Ping的使用v

pingIP地址或主機名

[-t][-a][-ncount][-lsize]v

參數(shù)含義：§

-a以IP地址格式來顯示目標(biāo)主機的網(wǎng)絡(luò)地址

；§

-ncount

指定要Ping多少次，具體次數(shù)由count來指定

；§

-lsize

指定發(fā)送到目標(biāo)主機的數(shù)據(jù)包的大小。常用的網(wǎng)絡(luò)測試工具－

Ping的舉例v

pingv

測試本機與移動網(wǎng)站的網(wǎng)絡(luò)連接狀況v

ping

-n10000v

Tracert命令用來顯示數(shù)據(jù)包到達目標(biāo)主機所經(jīng)過的路徑，并顯示到達每個節(jié)點的時間。命令功能同Ping類似，但它所獲得的信息要比Ping命令詳細得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點的IP以及花費的時間都顯示出來。該命令比較適用于大型網(wǎng)絡(luò)。網(wǎng)絡(luò)概述OSI參考模型TCP/IP協(xié)議§

基礎(chǔ)知識§網(wǎng)絡(luò)模型§IP地址與子網(wǎng)§VLAN技術(shù)§路由技術(shù)2023/5/20101中國移動通信集團江西有限公司VLAN的產(chǎn)生原因－廣播風(fēng)暴v

相對與傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢：§

隔離廣播域，抑制廣播報文.§

減少移動和改變的代價§

創(chuàng)建虛擬工作組，超越傳統(tǒng)網(wǎng)絡(luò)的工作方式§

增強通訊的安全性§

增強網(wǎng)絡(luò)的健壯性MACAMACBMACCMACDv

VLAN數(shù)據(jù)可以跨越多臺交換機被轉(zhuǎn)遞v

Access端口：§一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。v

Trunk端口：§一般用于交換機之間連接的端口，trunk端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。v

Hybrid端口：§可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文。v

Access端口只屬于一個VLAN，所以它的缺省IDv

Hybrid端口和Trunk端口屬于多個VLAN，

所以需要設(shè)置缺省VLANID，缺省情況下為VLAN1。\\配置端口類型[Switch-Ethernet0/1]port

link-type

access[Switch-Ethernet0/2]port

link-type

access\\創(chuàng)建VLAN，并向VLAN中添加端口[Switch]vlan

3Port-0/2:VLAN-5[Switch-vlan1]port

ethernet

0/1v

Trunk-Link端口PVID默認為1\\配置端口類型[Switch-Ethernet0/3]port

link-type

trunk\\配置Trunk-Link所允許傳遞的VLAN[Switch-Ethernet0/3]port

trunk

permit

vlan

all\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]port

trunk

pvid

vlan

1VLAN架構(gòu)VLAN提供的服務(wù)VLAN涉及的協(xié)議和算法帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀DATCI802.1Q的轉(zhuǎn)發(fā)原則—Access-Link§

如果該幀不包含802.1Q

tagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，交換機不作處理，直接丟棄。v

當(dāng)Access端口發(fā)送幀時§

剝離802.1Q

tagheader，發(fā)出的幀為普通以太1.主機只能處理標(biāo)準以太幀§

如果該幀不包含802.1Q

tagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。v

當(dāng)Trunk端口發(fā)送