网络配置基础认识及配置入门

网络配置基础知识和

用户权限

switch(用户模式) --> enable(特权模式) --> configure terminal(全局配置模式) --> 进行设备配置。

一、IP地址：

IP地址是由4组2进制数组成的，为了方便书写，约定俗成为“192.1.1.1”
"255.255.255.255"广播地址

IP地址分为2部分：网络号（可动态变化，网段）、主机号(固定)

IP地址一般分为一以下5类:

A类(0-127)：网络号8bit,最高位固定为0,首尾位不能分配
主机号24bit,全1全0不能用,有 2^24-2 位主机

B类(128-191)：网络号16bit(1000 0000 – 1011 1111)
主机号16bit,2^16-2 = 65534个主机

C类(192-223)：网络号24bit(1100 0000 – 1101 111)
主机号8bit,2^8-2 = 254个主机

D类(224-239)：作为组播地址使用(1110 0000 – 1110 1111)

E类：保留，科学实验使用。

二、公网私网IP:

A类：10.xx.xx.xx 开始的作为公网IP
B类：101.xx.xx.xx 开始

三、子网掩码(识别主机号和网络号)

与IP地址做与运算

四、MAC地址(物理地址)

在网卡上，42bit

五、集线器

逻辑是芯行网络，物理上是总线型；
属于冲突域，分属同一个端口，输入输出是共享的!

交换机

二层交换机(无需配置既能工作)：工作在数据链路层、根据MAC地址寻址

三层交换机(需配置才能工作)：工作在网络层、根据IP地址进行寻址

1.配置交换机

switch>ena

switch#configure

enter

switch#configure terminal (进入配置状态)

Switch(config)#hostname 配置的交换机姓名如:
cisco3550
cisco3550(config)#end
cisco3550#；

2.配置交换机的ip
cisco3550#configure terminal (进入配置状态)
cisco3550(config)#interface vlan 1
cisco3550(config)#ip address ip地址子网掩码
例如：cisco3550(config)#ipaddress 10.11.90.10 255.255.255.0
cisco3550onfig)#no shutdown
cisco3550onfig)#end
cisco3550#
cisco3550 ；

3.配置交换机的默认网关
cisco3550(config)#ip default-gateway 网关ip
例如：cisco3550(config)#ipdefault-gateway 10.11.90.254

无线连接

服务器

DHCP服务器:无线地址资源池

WEB 服务器 : 存放供应商资源的服务器

FTP 服务器 ：提供文件存储和访问服务

DNS 服务器 ： 域名解析服务器，负责转发和链接

AAA 服务器 ： 验证、授权和记账（Authentication、Authorization、Accounting ）
是一个能够处理用户访问请求的服务器程序，提供验证授权以及帐户服务，主要目的是管理用户访问网络服务器，对具有访问权的用户提供服务。

TFTP 服务器 ：（Trivial File Transfer Protocol,简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

SYSLOG 服务器 ： 系统日志记录服务器

NTP 服务器 ：时间同步服务器

IOE 服务器 ： 网络服务器

VM 服务器 ：vm服务器是利用虚拟机(Virtual Machine)技术， 将一台服务器分割成多个虚拟机(vm服务器)的优质服务· 这些vm服务器以最大化的效率共享硬件、软件许可证以及管理资源· 对其用户和应用程序来讲， 每一个vm服务器平台的运行和管理都与一台独立主机完全相同， 因为每一个VM均可独立进行重启并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件

三层交换机

1.物理型结构，结构上还是型结构。
2.多个终端可以同时进行收发。
3.广播域：交换机下的所有接口都属于广播域
4.端口：Access类型、Trunk(管道)类型端口

VLAN技术

目的：使广播域缩小，划分网络。

标准访问控制列表

ACL(通过限定IP地址来进行什么都做不了)
1.限定某个IP: access-list 1 deny 192.168.8.98
2.允许其他地址通过: access-list 1 permit any
3.设置不允许访问服务器区：ip access-group 1 out (禁用在ip前加 no)

扩展访问控制列表

限定用户的各种网络属性

IP汇报

各子网的网段号(学号尾号 + 5)

网段号：192.168.8.32
ip:192.168.8.33

可分配IP地址范围

我们使用的掩码网段是 255.255.255.224 二进制：11111111.11111111.11111111.11100000
27位网络号，5位主机号，所以可用主机位 2^5 = 32 个
因为主机位全0表示本网络，全1留作广播地址，这两种情况下子网是没有可用主机地址的。
有效IP数为 32 -2 = 30 个
所以可用主机位为 30 个
所以可分配IP地址范围为： 192.168.8.33 —— 192.168.8.62

DNS的作用

域名解析服务器 ：IP的一个映射

VLAN的作用

虚拟局域网，划分广播域，实际应用到允许某些工作区之间的相互通讯