雲計算網絡基礎課程-----内容回顧

課程内容回顧：

  網線：

     直通線

交叉線

翻轉線 - console 

思科IOS快捷鍵：

    ctrl+A , 将光标快速移動到指令最前面；

ctrl+E , 将光标快速移動到指令最後面；

裝置管理方式：

     本地管理 - 通過 console 口進行管理；

           預設情況下，是不需要密碼的；

遠端管理 - 通過 vty 端口進行管理；

           預設情況下，是需要密碼的；

   @取消認證功能；

@配置密碼；

登入協定：

  PC>  telnet 192.168.1.2

網絡裝置的特殊服務：

        以下服務，預設都是關閉的；

Router(config)#service timestamps log datetime msec 

                                        /開啟日志的時間戳

Router(config)#service timestamps debug datetime msec

                                        /開啟調試資訊的時間戳

Router(config)#service password-encryption

                                        /開啟密碼加密服務；

驗證指令：

     show running-config ;

Router> enable

Router# config terminal 

Router(config)#hostname R1

R1(config)#no ip domain lookup

R1(config)# line console 0 

R1(config-line)# exec-timeout 0 0 

R1(config-line)#exit

R1(config)#interface gi0/0

R1(config-if)#no shutdown

R1(config-if)#ip address  192.168.1.2  255.255.255.0 

R1(config-if)#exit

R1(config)# enable password  123  | enable secrect 666 

R1(config)#line vty  0 4

R1(config-line)# password 888

R1(config-line)#end

R1# show running-config 

R1# show ip interface brief

R1--PC :

    ping 192.168.1.1 

    ping 192.168.1.2

PC > telnet 192.168.1.2 

password :   (888)

R1>

R1>enable

password :    (666)

R1#  

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  

實驗名稱：裝置遠端管理

實驗拓撲：

實驗需求：

    1、對裝置進行初始化配置，

    名字 - R1  ； 

關閉域名查詢

關閉console 口的逾時時間；

2、配置接口IP位址，如圖；

3、配置遠端通路密碼為 666 ； 特權密碼為 888 ；

4、通過 PC 實作遠端通路測試；

實驗步驟：

實驗問題：

實驗總結：

-----------------------------------------

裝置組成： 

    硬體

軟體 - 

      系統檔案 ： IOS - djsdjfdsjldsfjfds.bin

       flash0:c2900-universalk9-mz.SPA.151-1.M4.bin

       R1# show version  --> 檢視IOS以及版本；

  配置檔案 :  

       running-config ,存在于記憶體，RAM

   show running-config 

startup-config ，存在于非易失性記憶體，NVRAM

   show startup-config 

            當 running-config 儲存之後，内容就會儲存到

startup-config 檔案中， 儲存指令：

  R1# write 

                   or

      R1# copy running-config  startup-config   

檔案的備份與更新

   1、在 web 上下載下傳需要的 IOS ，儲存在筆記本上； 

2、在筆記本上開啟 FTP 軟體；

3、確定筆記本與網絡裝置 IP 互通；

4、将 IOS 傳輸到 網絡裝置上，使用 copy 指令；

   copy {source-file}  {destination-file}

        源檔案        目标檔案

              R1# copy  ftp  flash  --> 檔案的更新或者降級；

 R1# copy flash  ftp -->檔案的備份；

------------------------------------------------------

注意：

    通過交換機互聯的裝置，IP位址都是屬于同一個網段；

問題：

   什麼是所謂的“同一個網段”；

       即網絡位址相同；

   IP位址 = 網絡位+主機位  / 子網路遮罩

                網絡位址 - 主機位全為0；不可以配置在裝置上；

廣播位址 - 主機位全為1；不可以配置在裝置上；

        192.168.1.1   /24

192.168.1.2   /24

192.168.1.250 /24 ----> 192.168.1.0 /24

        192.168.1.251  /16 ---> 192.168.0.0 /16

        192.168.1.0 /24 -->該位址不可以使用，因為是網絡位址

192.168.1.0 /16 -->該位址可用；

在裝置之間進行互相 telnet 時，不斷開連接配接，僅僅挂起，可以

使用組合鍵：

      ctrl + shift + 6 ， 然後松開，直接按 X ； 

R2#show session 

    檢視本地裝置主動發起的連結；

R2# resume {number}  // 恢複特定的 telnet 遠端連接配接；

R2#show user

    檢視本地裝置上目前有哪些使用者正在登入；

R2#clear line {number}

     在本地裝置 R2 上清除特定使用者 - line {number};

---------------------------------------------------------

IP位址：

    -作用

-表示

   讓機器看的 ， 0 1 二進制；

讓人來看的， 0-9  組成的10進制；

2進制與10進制的互相轉換：

   110 ---> 4+2 = 6 ; 

舉例：

    0000 1010 - 10 

0000 1111 - 15 

0000 1001 - 9

1010 1100 - 172

0011 0010 - 50

1001 1101 - 157

0000 0000 - 0 

1111 1111 - 255

1100 0000 - 192

1010 1000 - 168

192.168.72.6 /20

      0100 1000 

192.168.69.3 /20 

      0100 0101

問題：是否同一個網段？

－－－－－－－－－－－－－－－－－－－－－－－－－－－－

IPv4 位址空間範圍：

     2的32次方 = 4294967296 ； 

IPv4分類（便于管理）：

A 0-127 (0和127不能配置使用)    /8

    前面1個bit為0；

0 000 0000  - 0 

0 111 1111  -127 

B 128-191                       /16

    前面2個bit 是 10;

10 00 0000  - 128 

10 11 1111  - 191 

C 192-223                       /24

    前面3個bit 是 110 ；

D 224-239

    前面4個bit 是 1110 ；

E 240-255

    剩下的都是 E 類；

10.10.1.1   /2 

192.0.0.0 

IPv4 位址浪費的解決方案：

       公有位址/私有位址

     公有位址 - 可以在Internet網上使用，需要付費；

 私有位址 - 不可以上網使用，免費，重複使用；

    A - 10.0.0.0 - 10.255.255.255

             B - 172.16.0.0 - 172.31.255.255

             C - 192.168.0.0 - 192.168.255.255

             D - 239.0.0.0 - 239.255.255.255  

  子網劃分

      将原有的IP位址中的主機位，當作新的IP位址的網絡位；

200.78.35.2 /22 

        1、寫出該IP位址所屬于的網絡位址和廣播位址；

200.78.0010 0011 .0000 0010 /22

   - 網絡位址 ： 200.78.32.0 /22

- 廣播位址 ：200.78.35.255 /22

        2、将該位址所在網段，進行子網劃分：

                劃分為4個網段；

                每個網段42台主機；

                最大程度上減少每個網段的IP位址的浪費

                寫出每個網段的IP位址範圍；

新網段1：主機位 n=6 ，是以 網絡位 是 32-6 =26 ； 

      主機IP數量 :  2的n次方-2 >=42 ; 

200.78.32.0 /22     

200.78.0010 0000.0000 0000 /26

   新網段1：    200.78.32.0/26

200.78.32.63/26

200.78.0010 0000.0100 0000 /26

   新網段2：    200.78.32.64/26

200.78.32.127/26

200.78.0010 0000.1000 0000 /26

   新網段3：    200.78.32.128/26

200.78.32.191/26

200.78.0010 0000.1100 0000 /26

   新網段4：    200.78.32.192/26

200.78.32.255/26

思路：

    首先确定哪些部分是不可以變化的（老大給定的網絡位不能變）

其次基于每個網段主機數量确定新網段的主機位的個數；

   一旦主機位數量确定，則新網段的子網路遮罩就确定了；

    最後基于新的掩碼确定新的網段的網絡位，進而變化哪些除老大

   不允許變化的位，就可以變化出多個不同的網段；

  IPv6

ARP

  -作用：

       基于目标IP位址，擷取一個對應的 MAC ， 進而形成IP-MAC 

       的對應關系，完成資料發送；   

  -原理：

      請求 - 廣播；

 回應 - 單點傳播；

  -緩存

     IP - MAC 

        192.168.1.254  ---  MAC  (4h)

檢視 ARP 表：

    網絡裝置 - show ip arp 

PC : 運作 -> cmd  -> arp -a 

ARP 類型：

        ARP

代理ARP(proxy-arp)

  善意回應；

  惡意回應；

      中毒的主機會高頻率的發送 ARP 響應封包；

      模拟網關的IP-MAC對應關系；

正常主機在上網時，要請求網關IP位址對應的MAC

    該主機首先收到了惡意回應封包；

    此時使用過該MAC位址進行發送封包；

 如果後期收到了網關給的回應資訊，

    此時使用該條目覆寫原先的虛假條目，

  導緻資料包正常發送到網關；

            ARP病毒的防範措施：

                    在裝置上“靜态綁定ARP條目”

                       PC ： 

                       arp -s 192.168.1.254  MAC 

            無故ARP： 

                 周期性的請求自己的IP位址對應的MAC，

                 如果收到回應封包，則表示有重複的IP位址存在；