服务礼仪规范解决方案:
1、接到任务后,主动联系客户获取工作地点、时间、联系人 (联系首选通信方式电话)。
2、与交接同事获取客户资料(包括但不限于 客户网络组网 客户网络故障情况 ),并及时进行了解。
3、去客户现场前检查自己的工具(包括但不限于 串口线 网线 螺丝刀等)。
4、着装要求传一个成年人上班穿的服装。
5、中途遇到意外情况,及时和客户沟通,说明情况。
6、见面时跟客户不卑不亢,端庄大方介绍自己。
7、发现故障问题时及时跟客户沟通,并确认好客户是否需要修改(修改客户网络要经过客户许可)。
8、准备离开时和客户确认好是否有其他需求,若没有需求,把故障解决情况邮件发送给所需知晓的人。
网络结构模型
1、通信协议之间交换报文
应用层 Data
传输层 Segement
网络层 Packet
数据链路层 Frame
物理层 Bit
2、各层间的作用、常用设备
应用层 作用:提供应用层间的通信 常用设备:软件app
表示层 作用:处理数据格式,数据加密等 常用设备:软件app
会话层 作用:建立,维护,管理会话 常用设备:软件app
传输层 作用:建立端到端的连接,区分会话应用 常用设备:防火墙
网络层 作用:寻址和路由选择 常用设备:路由器
数据链路层 作用:提供介质访问,链路管理等 常用设备:交换机
物理层 作用:比特流传输 常用设备:网线 光纤
3、OSI参考模型
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
4、为什么分层结构
降低复杂性
提高设备兼容性
提供标准化的接口
促进模块化工作
简化教学和学习
易于实现和维护
一、TCP-IP模型:应用层
1、TCP-IP模型层次:应用层 传输层 网络层 网络接入层
2、TCP-IP模型与OSI模型区别
TCP/IP总共定义了4层模型
OS的1、2层合并位网络接入层
OS的5、6层合并为网络应用层
OSI模型与TCP/IP模型都是描述网络设备之间通信标准流程
TCP/IP模型是Internet的基本协议
3、TCP/IP 协议栈
应用层:SMTP、FTP、DNS、SNMP、NFS、TFTP
传输层:TCP UDP
网络层:ICMP ospf ARP
网络接口层:Ethernet ATM
4、应用层服务:为应用程序提供网络服务 例:微博 微信 网易邮箱 SNMP Telnnet ssh DNS DHCP
5、传输层:提供端到端的传输服务 基于TCP的协议 可靠性传输 有重传机制 例:FTP SMTP Telnet HTTP
二、TCP-IP模型:传输层
1、TCP/UDP端口号范围是0-65535,其中0-1023是知名端口号,以固定分配给常用应用程序
2、 TCP/UDP知名端口号
协议 端口号
FTP 21/20
FT-data 20
Telnet 23
SSH 22
HTTP 80
HTTPS 43
SQL 1433
Oracel 1521
SMTP 25
POP3 110
Tacacs+ 49
DNS 53
UDP 知名端口号
协议 端口号
DHCP 67 68
TFTP 69
SNMP 161 162
Radius 1812 1813
NTP 123
RIP 520
WINS 42
NETBIOS 137 138 139
DNS 53
3、传输层的区别
UDP报文结构简单,传输效率高;但是不具备排序功能以及重传机制,数据包到达目的时,有可能因为网络问题,出现乱序或者丢包现象。
常用在视频语音等
TCP报文结构相对复杂,具备序列号,确认号,窗口大小等字段,使其具备排序功能,重传机制,滑动窗口机制,确保数据传输的可靠性,
使数据能够准确按序到达目的地。
常用在HTTP、FTP等可靠传输。
4、TCP建立过程
传输数据前:由TCP建立连接(三次握手)
传输过程中:由TCP解决可靠性、有序性、进行流量控制
传输结束后:由TCP拆除连接
5、TCP数据包解释
TCP头部字段
端口号:源端口标识发送方的进程,目的端口标识接收方的进程。
序列号:保证数据传输的有序性,确认好对收到的数据进行确认。
窗口大小:传输阶段,每次连续发送数据包的大小。
flag字段:
ACk:确认号标志,置1表示确认号有效,表示收到对端的特定数据
RST:复位标志,置1表示拒绝错误和非法的数据包,复位错误的连接
SYN:同步序号标志,置1表示同步序号,用来建立连接
FIN:结束标志,置1表示连接将被断开,用于拆除连接
6、三次握手 四次挥手 滑动窗口
三次握手
PC1 PC2
第一次握手 SYN置为1 seq number = A
第二次握手 ACK 置为1,SYN置为1 seq number = B Ack number = A+1
第三次握手 ACK置为1 seq number = A+ 1 ACK number = B +1
四次挥手
PC1 PC2
第一次挥手 FIN置为1 seq number = A
第二次挥手 ACK 置为 1 Ack number = A + 1
第三次挥手 FIN 置为 1 FIN number = B
第四次挥手 ACK置为1 seq number = B + 1
滑动窗口
PC1 PC2
Seq number = A Window = 3 发送三个包
Seq number = A+1 Window = 3
Seq number = A+2 Window = 3
ACK number = A + 3 Window = 2 发送两个数据包 (PC2通过滑动窗口技术认为三个数据包太多,让PC1发送两个数据包)
Seq number = A+3 Window = 2
Seq number = A+4 Window = 2
ACK number = A + 5 Window = 2
三、TCP-IP模型:网络层-IP地址的结构
1、IP地址结构:网络位 + 主机位
2、IP地址大小:32bit 43亿个 现公网IP地址全部分配使用
3、IP地址表示:点分十进制 172.213.38.170 二进制:101010.11010101.00100110.10101010
4、分类:A B C D E
四、TCP-IP模型:网络层-有类地址
A类(掩码/8):
1、网络位8位+主机位24位
2、规则:以0开头
3、结果:0.X.X.X~127.X.X.X都属于 A类地址 特殊:第一段0不能用 第一段127代表本机,特殊使用
4、私网地址:10.X.X.X
B类(掩码/16)
1、网络位16位+主机位16位
2、规则:以10开头
3、结果:128.X.X.X~191.X.X.X都属于B类
4、公网地址/私网地址
C类(掩码/24位)
1、网络位24位+主机位8位
2、规则:以110开头
3、结果:192.X.X.X~223.X.X.X
4、私网地址:192.168.0.0/16 192.168.X.X
D类
1、规则:以1110开头
2、结果:224.X.X.X~239.X.X.X
E类
1、规则:以11110开头
2、结果:240.X.X.X~255.X.X.X
五、TCP-IP模型:网络层-子网划分
子网掩码
1、格式与IP地址一模一样
2、掩码:一定是左边1右边0
3、掩码和IP地址每一位一一对应 掩码=1,代表网络位 掩码=0代表
4、掩码分割的使2倍数
IP地址使用
1、每一个网段,都有两个特殊地址,剩下的地址是可用IP
2、网络地址:主机位全是0
3、广播地址:主机位全是1
4、可用地址:主机地址
VLSM可变长子网掩码
1、把原有的掩码变长
2、掩码增加一位:网络多了一倍,每个网络里面主机少了一倍
CIDR超网聚合
1、把原有的掩码变短
2、一般用在动态路由协议上 例如 OSPF BGP RIP2
六、TCP-IP模型:网络层-IP地址规划
IP地址规划
1、好处
a、网络路由协议算法的效率
b、网络的性能
c、网络的扩展
d、网络的管理
2、原则
a、唯一性:一个IP网络中不能出现相同的IP地址
b、可扩展性:在IP地址分配是,要有一定的余量,以满足网络扩展时的需求
c、连续性:分配的连续的IP地址要有利于管理和地址汇总,连续的IP地址易于汇总,减小路由表,提高路由效率
d、实意性:分配IP地址时尽量使分配的IP地址具有一定实际意义 例如:使人一看到IP地址就可以知道此IP地址分配给那个部分或地区
3、技巧
a、互联地址用30位掩码
b、管理地址用32位掩码
4、子网个数、网络位、主机位 快速计算方法
例1、计算一个192.168.10.0/25位地址划分成192.168.10.0/28位地址
a、计算子网个数 b、计算每个子网的网络位和广播位
a、答:子网个数 8个【28-25 = 3 2的3次方=8 】
b、答:先算出步长 然后从第一位开始加 网络地址=第一个地址 广播地址为下一个网络地址的前一位
32-28=4 2的4次方=16
步长为16 如下所示
192.168.10.0/28 网络地址:192.168.10.0 广播地址:192.168.10.15
192.168.10.16/28 网络地址:192.168.10.16 广播地址:192.168.10.31
192.168.10.32/28
192.168.10.48/28
192.168.10.64/28
192.168.10.80/28 网络地址:192.168.10.80 广播地址:192.168.10.95
192.168.10.96/28
192.168.10.112/28
例2、计算一个10.0.0.0/16位地址划分成10.0.0.0/18位地址
a、计算子网个数 b、计算每个子网的网络位和广播位
a、答:子网个数4个【18-16=2 2的2次方=4】
b、答:先算处所在网段所在步长然后从第一位加
24-18= 6 2的6次方=64
步长位64 如下所示
10.0.0.0/18 网络地址:10.0.0.0 广播地址:10.0.63.255
10.0.64.0/18 网络地址:10.0.64.0 广播地址:10.0.127.255
10.0.128.0/18 网络地址:10.0.128.0 广播地址:10.0.254.255
10.0.192.0/18 网络地址:10.0.192.0 广播地址:10.0.192.255
七、TCP-IP模型:网络层-ARP地址解析协议
1、ARP作用:知道对端的IP地址解析对端MAC地址
2、解析ARP:报文Requst 发送:arp广播请求,目的MAC是全F
报文replay 回应:arp单播回应,目的MA是请求方的MAC
3、ARP解析的全是本网段IP地址对应的MAC
4、ARP缓存表查看:win : arp -arp
linux: arp -v
RGOS : show arp
5、其它ARP类型:免费ARP a、检测地址冲突 b、自己的IP地址更新,刷新其它设备IP条目
代理ARP
RARP(逆向ARP):由MAC地址请求IP地址)
八、TCP-IP模型:网络层-ICMP协议
ICMP的应用协议
PING: 网络连通性测试 一个数据包的来回代表测试成功
"." 超时 :目标没有回城路由(路径上的设备)
"U" : 路径上的某台设备,没有去的路由,关闭了ICMP回应
"!" : 连通成功
常见扩展:
ping -t: 一直ping
ping –n: 指定发包数量
ping –l: 设置ping包大小
Tracert:测试网络连通的故障点
原理:ICMP发多个包,每个包TTL值从1开始递增 (win ICMP 路由器UDP )
win 常用命令:
Ipconfig/all命令 作用:显示所有适配器(网卡)详细完整的TCP/IP配置
arp –a 作用:查看Windows系统ARP表
arp –d 作用:清除Windows动态ARP表
route print 作用:查看Windows系统路由表
route –p add 163.177.151.110 mask 255.255.255.0 192.168.1.1 作用:Windows添加静态路由
TCP-IP模型:应用层-DHCP
1、DHCP协议工作原理:DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。
2、DHCP模式:直接请求 中继
3、DHCP报文介绍:
报文类型 用途
Discover 客户端广播查找可用的服务器
offer 服务器响应DHCP discover报文,分配相应配置参数
request 客户端请求配置参数,请求配置确认、续租
ack 服务器确认DHCP request报文
decline 客户端发现地址被使用时,通知服务器
release 客户端释放地址时通知服务器的报文
inform 客户端已有IP地址,请求更详细配置参数
nak 服务器告诉客户端地址请求不正确或租期已过期
4、PC请求服务器发送地址(直接请求)
PC 服务器
PC 发送 DHCP Discover (广播)
服务器回复 DHCP offer (单播)
PC 发送DHCP Request (广播)
服务器回复 DHCP ACK (单播)
5、PC请求服务器发送地址(中继)
PC 中继设备 服务器
PC 发送 DHCP Discover (广播) 中继设备转发PC报文给服务器 DHCP Discover (单播)
服务器回复 DHCP offer (单播) 中继设备转发服务器报文给PC DHCP offer (单播)
PC 发送DHCP Request (广播) 中继设备转发PC报文给服务器 DHCP Request (单播)
服务器回复 DHCP ACK (单播) 中继设备转发服务器报文给PC DHCP ACK (单播)
6、DHCP网络中的危险
a、设置非法DHCP服务器 解决方案:开启DHCP Snooping,添加信任的接口才可以转发DHCP报文。
b、用户设置静态地址接入网络 解决方案:开启IP Source Guard,与DHCP Snooping配合使用,只有得到DHCP ACK的地址才可以上网。
锐捷RGOS的基本操作
hostname 更改设备名称
vlan 10 创建vlan
interface vlan 10 创建vlan三层接口
ip address 10.0.0.1 30 配置IP地址
enable secret level 15 0 ruijie 配置特权模式密码
line vty 0 4 配置telnet密码
password ruijie
username admin password ruijie 配置全局用户密码
service passwor-encryp 密文显示密码