本章节学习了关于网络的部分基础和交换机的基础配置。 网络模型分两种一种是OSI(国际公认)拥有七层模型,从上到下为:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。另一种是TCP/IP,拥有四层模型,从上到下为:应用层,传输层,互联网层,网络接口。但我们现实上常常用一种五层模型,从上到下为:应用层,传输层,网络层,数据链路层,物理层。在网络模型中,每一层都是独立的,这样便于单独技术更新,其它则不受影响,但每一层又彼此联系,每次处理完了的结果都要交给下层处理。 数据封装的顺序为 上层数据 传输层 : tcp头部/上层数据 网络层 : IP头部/tcp头部/上层数据 数据链路层 : mac头部/IP头部/tcp头部/上层数据 物理层: 转换成信号 数据解封则按照相反顺序解封。 传输层协议通过操作系统完成,主要功能是为了建立连接,实现从端到端的数据传输。常见传输层协议有tcp协议(提供可靠的,面向连接的数据传输服务),vdp协议(提供不可靠的无连接的传输服务,传输方有数据就可以发送,不需要对面是否做好了准备,速度快,可用与视频电话等方面)。 端口与连接 端口是应用层的程序和传输层的协议之间的通道,应用层软件有端口号以确定程序所需协议,例如443端口号 对应HTTPS协议。 网络层主要由ip协议和路由器实现 数据链路层主要设备是交换机,在相邻的两个节点之间传输数据。 wireshark,一个开源的抓包软件,能显示包中的详细信息,需要winpcap的支持,在启动wires hark后网卡被设置成混乱模式,它有两种模式,一种捕获过滤器,一种显示过滤器,捕获过滤器需要在抓包前使用,先设置关键词,便只会捕获有关键词的数据包,显示过滤器在抓包完成后使用,设置关键词,只会显示包含关键词的数据包。显示过滤器适用于单机环境流量不大的情况下,对于个人显示过滤器要比捕获过滤器常用。 交换机 ena:进入特权模式 conf:进入全局配置模式 int 目标 :进入局部配置模式 end :直接回到特权模式 exi :递次回到上层 hostname:更换交换机名字 show 。。。 :查看 。。。。配置 交换机可以划分vl,并且通过vl进行通信,但vl之间无法直接通信,vl的作用分割了广播域,减少了广播的影响,每一个vl都要有唯一的vl ID,取值范围在1到4094之间。 交换机可以进行设置ssh进行远程登陆。ssh-server enable :开启ssh命令, 配置web管理,IP http server web server is on 开启web。 启用ssl可以通过浏览器在http上登陆 :IP http secure-server ssl has worked 交换机的所有配置都保存在内存当中,断电后丢失,保存则将从内存复制到硬盘中,在硬盘中保存的叫startup-config 启动过后将其调入内存中running-config。 copy running-config startup-config:保存配置代码
