目录
网络设备Console口及配置线
1. 网络设备上的配置口(CONSOLE口)
2. 网络设备配置线缆
2.1. 有线连接
IP地址、MAC地址
1. IP地址
1.1. IP地址构成=网络地址+主机地址
1.2. 查询IP地址所在位置
1.3. 查询本机IP地址的命令
1.5 思考,什么是IP地址?为什么是IP?怎么理解IP地址中的IP?
2. MAC地址
2.1. MAC地址是什么,它和IP地址的关系又是什么?
.2. 查询MAC地址
2.3. 什么是MAC地址?MAC是什么?网卡的物理地址为什么叫MAC地址?
4. IP地址和MAC地址对应TCP/IP的哪一层?
Hub、Bridge、Switch、Router
1. 集线器、交换机、路由器的区别
3. 交换机MAC地址表(MAC Table)
路由概述
案例1
案例2
路由的分类
1. 直连路由
命令含义:
静态路由(默认路由)
动态路由
多种情况下配置接口IP
1. 拓扑图
2. 接口(直连路由)配置脚本
VLAN
什么是VLAN?
2. 为什么要划分VLAN?
举例
3. 没有VLAN划分
4. 有VLAN划分
Cisco Packet Tracer各版本介绍
文章来源:Cisco Packet Tracer 8.2.1的汉化中文语言包、软件下载、去登录限制、免登陆 - 哔哩哔哩
cisco packet tracer版本更新很快,目前很多人还在使用古老的5.X版本的,因为很多资料基于5.0版本的,其实新版本是可以兼容旧版本的,当然少量的功能不能使用也是有的。
首先看看这个网站的介绍:/
点击页面顶端左起第二个菜单FEATURES可以看到一些历史版本的介绍,鼠标移到这个菜单上的时候会弹出6.0~最新版本的二级菜单的介绍,想看哪个版本就点击哪个即可。
思科中国官网的下载(需要注册账号):
思科的官网对中国用户很不友好,从 2023 年 2 月 开始,中国大陆的用户将无法再访问 NetAcad 或 SkillsForAll 上的任何信息,中国大陆所有用户将独家使用我们中国大陆本地的平台wwwacad,他的英文网站已经不能登录,即使原来有账号,而且最新版必须注册思科网络学院的账号而且要加入它的基础课程才能登陆,非常不友好。
5.X版本是很古老的版本,最新的是5.3.3版,官网主页已经不介绍了,网上配套的资料很多,可以直接下载5.3.3版使用,配合5.3版的扒皮龙中文语言包包非常好。但新出版的基于新版cisco packet tracer的教材已经很多了,初学者可以下载新版本学习,即使下载最新版也没问题。
思科官网上的介绍也没有全部历史版本的介绍,有些小版本已经不介绍了,可能bug比较多,被新版替代了。我这里详细列出6.0-8.2.1之间的版本:
6.X系列:6.0、6.0.1、6.1、6.1.1、6.2、6.3。其中6.0~6.2之间的版本分教师版和学生版,6.3版起不区分了,但是从6.3版开始 cisco packet tracer需要注册思科网络学院的账号并登录,否则必须等待15秒才能以访客形式登录,还不能保存答案,这是非常不友好的。
7.X系列:7.0、7.1、7.1.1、7.2、7.2.1、7.2.2、7.3、7.3.1。从7.0版开始直到目前最新的版本,每个版本都分32位和64位两个版本发布,7.2.2版是支持CCNA 6的最后一个版本,从7.3版开始支持CCNA 7,对于CCNA 6(及更早版本),Cisco建议教师和学生继续使用Packet Tracer 7.2.2版,学习CCNA 6和7的学生应该使用7.3版之后的版本,最好及时更新到最新版本。
8.X系列:8.0、8.0.1、8.1、8.1.1、8.2、8.2.1。从8.0.1版开始取消了来宾登录,必须注册思科网络学院的账号并登录,这种变本加厉的不友好实在可恶,最可恨的是还必须要加入它的课程,英文界面的网站一般人还真是不能搞定,直接导致使用cisco packet tracer的门槛变高,还好每个版本都有破解登录的补丁可以去登录界面而直接使用,再也不用等待15秒也能保存答案了;8.1版开始正式支持windows 11,8.2.1版单独为中国用户设置了一个登录选项:在登录服务器下拉框中选择China,否则无法登陆。
Cisco Packet Tracer默认使用英文,官方提供过一个基于7.0版的中文语言包包,在官方网站可以下载(需要思科网络学院的账号才可以登录下载),几乎是完全中文。但是对于最新版本则还是有很多英文没有翻译。
除了官方的中文语言包,目前国内中文中文语言包主要有3个作者:
扒皮龙是最早的作者,官方的中文语言包也比他晚,甚至官方的中文语言包也用了他的中文语言资源,在他的CSDN主页上有5.2、7.2.2、7.3三个版本的中文语言包,但都不是完全中文化,与中文语言包对应的版本翻译效果较好,7.3版之后的版本没有再出过中文语言包;早期的5.X版本还可以看到“IP3剑客论坛”的中文语言包,也不是完全翻译,这个作者的中文语言包5.X之后的版本没有再见到。
第2个作者就是湖科大教书匠的中文语言包,作者是湖南科技大学的高军老师,他出过两个中文语言包,分别基于7.1.1和7.3版,翻译效果非常好,翻译了绝大多数英文词条,但用于8.X版的效果就没那么好了,因为每个版本的英文界面上的词条都是有一些不同的。
目前最新的版本8.2版的中文语言包作者是东莞市经济贸易学校的李元老师,这个中文语言包是基于8.2版完全翻译的,但是因为有些词条是英文模板中没有的,因此还是可以看到个别界面是英文的,这是因为思科提供的英文模板本身没有提供对应的英语词条,因此和官方的7.0版中文语言包一样也是无法完全翻译。这是目前翻译程度最高的中文语言包(比官方的7.0版中文语言包还要高),用户可以直接使用最新版,最新版兼容早期的版本,bug也最少。
有的人可能会说有没有一个中文语言包适合所有英文版本的?答案是没有,中文语言包是基于各版本自带的英文版模板翻译的,这些模板并不通用,甚至缺失某些词条,并没有包含软件中所有的英文词条,所以中文语言包都是针对某个版本翻译的,但是每个版本的英文词条都超过1-2万条,翻译是很耗时间的,这也是Cisco Packet Tracer的中文语言包这么少的原因,而且多数没有完全翻译,甚至只是翻译了基本的菜单界面。
先总结一下:扒皮龙的中文语言包目前最好的是5.3版的中文语言包,其他版本的中文语言包因为有更好的官方基于7.0版的中文语言包和湖科大教书匠基于7.1.1和7.3版的中文语言包,所以这里就不推荐了,有兴趣的可以在扒皮龙的csdn主页上下载,他的7.2.2和7.3版也是不错的,只是湖科大教书匠的更好。
这里推荐的4个版本:
扒皮龙的5.3版中文语言包Chinese.ptl,大小是:954463字节。
官方的基于7.0版的简体中文中文语言包Simplified Chinese.ptl(官方也有繁体中文语言包),大小是:1137448字节。
湖科大教书匠7.1.1版的中文语言包Chinese_chi.ptl,大小是:815579字节。
湖科大教书匠7.3版的中文语言包Chinese_chi.ptl,大小是:976018字节。
东莞市经济贸易学校李元老师的8.2版中文语言包,大小是:1051156字节。(但由于若发现翻译不合适的地方会随时修改,可能会有不同大小的中文语言包出现。)
这4个版本的中文语言包适用的版本如下:
扒皮龙的5.3版中文语言包Chinese.ptl适合于5.X版本。
官方中文语言包Simplified Chinese.ptl和Traditional Chinese.ptl,最适合7.0版本,用于6.0-7.0之间的版本也较好。
湖科大教书匠7.1.1版的中文语言包Chinese_chi.ptl,最适合7.1.1版本,用于7.1-7.1.1之间的版本也较好。
湖科大教书匠7.3版的中文语言包chinese_chi.ptl最适合7.3版本,用于7.2-7.3.1之间的版本也较好。
东莞市经济贸易学校李元老师的8.2版中文语言包chinese_ly8.2.ptl最适合8.2版本,用于8.0-8.2.1之间的版本也较好。
思科3560交换机的Console口在交换机背面。有些网络设备的console在设备正面,实践的时候大家要看清楚。
2.2. 蓝牙连接
举例:
IPv4地址:192.168.31.197
IPv4子网掩码(netmask):255.255.255.0
IPv4默认网关:192.168.31.1
IP地址中的192.168.31表示的是网段地址,这个网段就是192.168.31.0
而197表示的是主机地址,也就是说IP:192.168.31.197表示的是,这台PC是192.168.31.0这个网段中的197号主机,而这个网段的其实地址是0,最后一个地址是255。
在百度中输入IP地址查询就会看到有很多网站提供查询IP地址的归属,例如是哪个运营商,在哪个城市使用等等。
curl cip
1.4. 全球IP地址分配机构
目前仅有的五个全球互联网注册机构(RIRs, Regional Internet Registries),它们负责统筹和管理我们日常使用的 IP ,先来看一下这几个机构各自的管辖区域。
1) ARIN, American Registry for Internet Numbers
目前该机构主要负责北美地区的 IP地址分配。同时也负责为全球 NSP (Network Service Providers) 分配地址。
2) RIPE , Reseaux IP Europeens
目前该机构主要负责欧洲、中东、中亚等地区的 IP 地址分配。
3) APNIC, Asia Pacific Network Information Center
和我们关系最大的一个机构,该机构负责亚洲、太平洋地区的 IP 地址分配。
4) LACNIC, Latin America and the Caribbean Information Center
目前该机构负责拉丁美洲和加勒比地区的 IP 地址分配。
5) AFRINIC, African Network Information Centre
IP的全称是Internet Protocol,翻译成中文,就是互联网协议。互联网协议研究的是互联网,互联网中必然有许许多多设备,如何区分它们呢?通过给它们进行编号来区分。怎么编号呢?在计算机网络中,针对IPv4中我们当然是使用二进制进行描述,由于二进制对于人类过于难以记忆,因此我们采用点分十进制的形式进行描述。
IPv4地址的长度是32位二进制数。MAC地址的长度是48位二进制数。
MAC地址由两部分构成:厂商地址+设备地址
在百度中输入MAC地址查询就会看到有很多网站提供查询MAC地址,例如是哪个运营商,在哪个城市使用等等。
上图MAC地址的前6位16进制(F8:B5:4D代表了英特尔),后门6位16进制(6E:7C:88)标识了这个网卡。
MY表示这个网卡的芯片是在马来西亚生产,并提供了具体的通信地址。
MAC:Media Access Control,翻译成中文是:介质/媒体访问控制,它在TCP/IP5层协议中处于数据链路层,数据链路层分为两个子层一个是LLC子层,另一个是MAC子层(介质访问控制子层)。
什么是介质?介质只的就是网卡,其背后代表这不同的设备,例如PC,带有网卡的打印机、冰箱等其它设备。MAC子层关心的是不同的访问终端。那么怎么区分它们呢?采用二进制形式进行区分,
MAC地址就像护照号,全球每一个人的护照号码都是不一样的,而且不论是活着的人还是死去的人。因此MAC地址全球唯一,而IP地址就像人的姓名一样可以重复使用(仅仅是私网IP可以重复使用)。
IP地址对应TCP/IP的网络层。
MAC地址对应TCP/IP的
IEEE802系列标准把DDL(DataLink Layer)划分为LLC(Logical Link Control)Sub layer和MAC(Media Access Control)Sub Layer。
Media Access Control Address(MACAddress)是以太网的Media AccessControl Sublayer所使用的地址。
Internet Protocol Address是TCP/IP体系结构Network Layer使用的Address。
Address Resolution Protocol属于TCP/IP体系结构的网际层,其作用是已知设备所分配到的IP地址,使用ARP协议可以通过该IP地址获取到设备的MAC地址。
尽管IP地址和ARP协议都属于TCP/IP体系结构的网际层(而不属于DDL),但他们与Media Access Control Address存在一定的关系,并且我们日常的网络应用都离不开Media Access Control Address、Internet Protocol Address以及Address Resolution Protocol。因此,我们将这三者放在一起讨论。
Meida翻译成中文是媒体或介质,实际就是只物理层的传输介质,如光缆、网线、同轴电缆、无线空间等。
LLC子层与硬件无关,实现流量控制等功能;MAC子层与硬件相关,提供硬件和LLC层的接口。局域网数据链路层接口如下图示,LLC层目前已经不常用。
MAC地址有时也被称为物理地址。请注意:这并不意味着MAC地址属于网络体系结构中的物理层!
用户主机(尤其是笔记本电脑或高配主板)会包含两个网络适配器:有线局域网适配器(有线网卡)、无线局域网适配器(无线网卡)。每个网络适配器都有一个全球唯一的MAC地址。而交换机和路由器往往拥有更多的网络接口,所以会拥有更多的MAC地址。综上所述,严格来说,MAC地址是对网络上各接口的唯一标识,而不是对网络上各设备的唯一标记。
【考研题 2018年 题34】
下列选项中,不属于物理层接口规范定义范畴的是:C
接口形状 B.引脚功能 C.物理地址 D.电平信号
4. 总结
在1.5某大型民营企业网络架构中,每个部门的IP地址段是不一样的,当知道一个IP地址的时候,就可以知道这个IP地址属于哪个IP地址段,也就知道了该IP是哪个部门在使用。通过这个例子,我们可以看出IP地址可以定位设备说在的物理位置。
hub集线器,老师说他2003年毕业,好像没见过hub。
Bridge网桥,在rfc文档或IEEE文档中,一般都是bridge,在商业活动中,网络根据业务发展的需要将bridge说成是switch。
Switch交换机,商业运作中,设备制造商将技术名称bridge称作switch。因此在rfc和ieee文档中只能看到bridge一词,看不到switch。
Router路由器,用于连接多个不同的网段。
《计算机网络》:
Page101,扩展以太网更常用的方法是在数据链路层进行的。最初人们使用的是网桥(bridge)。网桥对收到的帧根据其MAC帧的目的地址进行转发和过滤。当网桥收到一个帧时,并不是向所有的端口转发此帧,而是根据此帧的目的MAC地址,查找网桥中的地址表,然后确定将该帧转发到哪一个端口,或者是把它丢弃(即过滤)。
1990年问世的交换式(switching hub),很快就淘汰了网桥。交换式集线器常称为以太网交换机(switch)或第二层交换机(L2 switch),强调这种交换机工作在数据链路层。
“交换机”并无准确的定义和明确的概念。注明网络专家Perlman认为:“交换机”是一个市场名词,而交换机的出现的确使数据的转发更加快速了
2. 多台PC连接hub时的通信情况
PC A给PC C发送单播帧时:
HUB是转发到所有端口;
Switch是查询MAC table,根据MAC table的信息找到目的MAC地址所在的端口,然后只发往那个端口,不会发送到其余端口。
简单来说,HUB没有MAC table,而交换机有MAC table,可以针对MAC进行转发,或者说switch能处理处理数据的细腻度比Hub的要高。
路由是指把数据包从源发送到目的的行为和动作,而路由器(还包括三层交换机和防火墙)是执行这种行为和动作的设备。
网络层对等通信时,相互传输的PDU是数据包(Packet),数据包也叫IP数据包,因为包头包含源IP地址和目的IP地址。
路由对应的是网络层,网络层在OSI/RM和TCP/IP 5层模型中属于第三层,因此路由是一个三层的概念,由此可以推导出,带路由功能的三层交换机是一台三层设备,当然,路由器本身就是一个三层设备。
数据传输过程中一定存在发送方和接收方,网络层只关心IP地址,因此,路由的依据是源IP地址和目的IP地址。
张三从企业位于上海的总部出差到柳州工厂,通过PC_A登录上海银行网站,查询工资流水。
张三同学想专升本,目标院校是成都的电子科技大学,张三正在访问电子科技大学的官网。整个过程是通过IP地址实现访问。
1. 上图中左侧是:三层交换机二层口配置虚拟三层接口
1) 配置vlan10
vlan 10 //进入vlan配置模式,同时建立vlan 10
exit //退出vlan配置模式
2)将fa0/1口加入到vlan 10
interface fastethernet 0/1 //进入实体接口(fastethernet 0/1)的配置模式,同时进入fa0/1口,开始对其进行配置。
switchport access vlan 10 //将该端口加入到vlan 10中
exit //退出接口配置模式
3)创建vlan 10对应的虚拟接口,并给这个接口配置IP地址
interface vlan 10 //进入虚拟接口(interface vlan 10)的配置模式,同时创建vlan 10对应的虚拟端口/接口
ip address 192.168.10.1 255.255.255.0 //给该接口/端口配置IP地址
exit //退出该端口/接口的配置模式
2. 上图中右侧思科3560三层交换机三层口配置
1)命令脚本
enable
configure terminal
interface gigabitethernet 0/1
no switchport
ip address 192.168.20.1 255.255.255.0
2)具体配置界面
静态路由的配置:
ip route 128.10.10.0 255.255.255.0 serial 0/0/0
// ip route表示配置静态路由。
//蓝色字体表示目标地址,第一个128.10.10.0表示目标ip,第二个255.255.255.0表示前面那个ip的网段的子网掩码,两个合在一起就是一个IP地址段,这里是128.10.10.0-128.10.10.255。
//橙色的serial 0/0/0表示,要前往目标网段,下一跳从这台设备在哪个出口出去。
至于在拓扑图上怎么体现,本章的后续课程将描述。
默认路由的配置:
ip route 0.0.0.0 0.0.0.0 serial 0/0/0
// ip route表示配置静态路由,默认路由属于静态路由。直连路由也属于静态路由。
//蓝色字体表示目标地址,第一个0.0.0.0表示ip,第二个0.0.0.0表示前面那个ip的网段,两个合在一起就是一个IP地址段。在这里表示,任意地址。
//橙色的serial 0/0/0表示下一跳从哪里出去。
至于在拓扑图上怎么体现,本章的后续课程将描述。
1)rip配置
ip routing
router rip
version 2
network 10.10.10.0
network 10.10.20.0
2)ospf配置
ip routing
router ospf 1
router-id 1.1.1.1
network 10.10.0.0 0.0.0.3 area 0
network 10.10.10.0 0.0.0.3 area 0
netwrok 192.168.200.0 0.0.0.255 area 0
cisco packet tracer 6.2(旧版)不允许路由器通过直通线直接接PC(路由器要么通过交叉线连PC,要么通过交换机连PC),cisco packet tracer 8.2.1(新版)允许路由器和PC通过直通线直接互联。这体现了时代的变迁和技术的发展。
R1的Gi0/1口(三层口)接SW1,再由SW1接PC1,实际是Gi0/1直接接PC1。
R1的Gi0/2口(二层口)接SW2,再由SW2接PC2,实际是Gi0/2直接接PC2。
本小结训练内容:路由器的三层口配置、交换机的三层口配置,交换机的二层口配置interface vlan虚拟接口的配置。
上图中R1由三个直连路由,具体配置如下:
思科2911路由器三层口默认情况下是shutdown(关闭),要开启,就需要输入命令(no shutdown)
思科3560交换机 gigabitethernet默认情况下是二层口(switchport),要使用三层功能,要先进入该端口,然后输入命令no switchport。
VLAN, Virtual LAN,虚拟局域网,是一个逻辑概念。在TCP/IP 5层模型中,VLAN属于数据链路层的概念。
vlan可以划分广播域,降低单个局域网内部的广播包的数量,从而减小网络中不必要的流量,特别是早期的局域网,带宽只有10Mbit/s,而且还是半双工的。
通过划分vlan,可以提高网络安全性。
参看“1.5 某大型民营企业网络架构”
该企业在2020年以前网络中没有划分VLAN,700台PC和700台手机在同一个广播域中。该网络也运行了很多年,比较稳定。
某一天服务器上的360安全卫士提示PC攻击服务器试图破解服务器密码,在Nod eset杀毒软件服务器的图形化界面上看到多台PC攻击其它PC和服务器。
另外,企业内部有人恶意攻击业务服务器、攻击网络。因此需要划分VLAN,通过VLAN划分,将整个企业按部门划分到不同的虚拟局域网。将单一局域网内的主机数减少,也就是,原来700台PC,700台手机全部在一个(物理)LAN中。假设,现在有10个部门,每个部门都是70人,人手一台PC,一台手机。那么,划分VLAN后,一个(虚拟)局域网中就只有70台PC和70台手机。哪个局域网有问题,网管就“中断”哪个局域网。实际工作中,由于各种原因,不一定能“中断”,但要口头说出来,以震慑宵小。通过划分VLAN及添加其它安全措施提升网络安全性。
本文发布于:2024-01-31 04:33:07,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170664678825511.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
