网络技术的重要概念:
-1,mac地址:注意mac地址的作用仅限于同网段(局域网)内有效。
0,网络地址:ip地址=网络地址+主机地址。网络地址=ip地址&子网络掩码,主机地址=ip地址&按位取反后的子网掩码
1,冲突域:主机发送任意类型数据包时,其它主机都要暂停发送数据包。并且该网络内的其它主机都必现监听该数据包。
2,广播域:网段内的所有主机都必须监听该网段上的所有广播。
3,集线器:集线器只是放大分发信号而已,从一个口流入信号,从其它口流出相同的信号。
与集线器连接的所有主机处于同一个冲突域,同一个广播域。
4,交换机:分割冲突域,switch能记录主机的mac地址,根据分组的目的mac地址将分组单独转发到正确的主机上。
因为与交换机连接的主机不必监听与自己无关mac的分组,所以它能分割冲突域。
5,路由器:分割广播域,顺带分割了冲突域。
route能记录网络地址的到达方向(下一跳ip或者出站接口名)。
路由器的每个接口对应一个网段(接口也可配置多个网段),并且路由器任意接口的网段不能相同,否则会出现ping不通该网段的情况。
路由器转发分组时,将分组源mac替换为出站接口的mac,将分组的目的mac替换为下一跳路由器接口的mac。
转发分组的出站接口和下一跳路由器接收分组的接口,一定要处于同一网段。
管理距离AD、度量(跳数,带宽,负载)、距离矢量(RIP)、链路状态(OSPF)、距离矢量链路状态混合(EIGRP,思科专用)等基本原理及应用需了解。
6,arp广播:当主机发送的分组有目的ip,但没有目的mac时,会触发arp广播。这也就是所谓的学习mac地址。
arp欺骗、arp代理、免费arp原理流程须知道。
7,VLAN的作用:虚拟局域网,相当于一台switch虚拟成了多个switch,作用分割广播域减少网络广播流量,更安全,更易拓展。
8,access口:switch的与主机相连的vlan口
9,trunk口:switch的与另一台switch或route链接的口,用于链接不同switch的相同vlan ID的vlan,或链接route的子接口。
10,子接口:route的与trunk口连接的口,子接口上配置有不同vlan ID对应网段的ip地址。
snat、dnat等,待补充...
-1,mac地址:注意mac地址的作用仅限于同网段(局域网)内有效。
0,网络地址:ip地址=网络地址+主机地址。网络地址=ip地址&子网络掩码,主机地址=ip地址&按位取反后的子网掩码
1,冲突域:主机发送任意类型数据包时,其它主机都要暂停发送数据包。并且该网络内的其它主机都必现监听该数据包。
2,广播域:网段内的所有主机都必须监听该网段上的所有广播。
3,集线器:集线器只是放大分发信号而已,从一个口流入信号,从其它口流出相同的信号。
与集线器连接的所有主机处于同一个冲突域,同一个广播域。
4,交换机:分割冲突域,switch能记录主机的mac地址,根据分组的目的mac地址将分组单独转发到正确的主机上。
因为与交换机连接的主机不必监听与自己无关mac的分组,所以它能分割冲突域。
5,路由器:分割广播域,顺带分割了冲突域。
route能记录网络地址的到达方向(下一跳ip或者出站接口名)。
路由器的每个接口对应一个网段(接口也可配置多个网段),并且路由器任意接口的网段不能相同,否则会出现ping不通该网段的情况。
路由器转发分组时,将分组源mac替换为出站接口的mac,将分组的目的mac替换为下一跳路由器接口的mac。
转发分组的出站接口和下一跳路由器接收分组的接口,一定要处于同一网段。
管理距离AD、度量(跳数,带宽,负载)、距离矢量(RIP)、链路状态(OSPF)、距离矢量链路状态混合(EIGRP,思科专用)等基本原理及应用需了解。
6,arp广播:当主机发送的分组有目的ip,但没有目的mac时,会触发arp广播。这也就是所谓的学习mac地址。
arp欺骗、arp代理、免费arp原理流程须知道。
7,VLAN的作用:虚拟局域网,相当于一台switch虚拟成了多个switch,作用分割广播域减少网络广播流量,更安全,更易拓展。
8,access口:switch的与主机相连的vlan口
9,trunk口:switch的与另一台switch或route链接的口,用于链接不同switch的相同vlan ID的vlan,或链接route的子接口。
10,子接口:route的与trunk口连接的口,子接口上配置有不同vlan ID对应网段的ip地址。
snat、dnat等,待补充...