思科网络基础

简介: 思科网络基础

一、特殊的ip地址

1.一些基本概念

网络位不变,主机位全为0  网络地址、网段    表示一个范围                     192.168.1.0

网络位不变,主机位全为1  子网广播地址        表示一个范围内的所有用户 192.168.1.255

网络位和主机位全为0         默认路由,缺省路由 表示任意网络

网络位和主机位全为1        全网广播地址         表示所有成员

网络为为127,主机位任意   还回地址              回环测试

2.私有地址

A 10.0.0.0 ~ 10.255.255.255

B 172.16.0.0 ~ 172.31.255.255

C 192.168.0.0 ~ 192.168.255.255

3.子网划分

子网划分:将一个大网络划分成若干网络范围大小相同的小网络

192.168.1.0/25

子网掩码:区分网络位和主机位,网络全为1,主机位全为0

192.168.1.0 255.255.255.128

范围是192.168.1.0-127

192.168.1.128/25

范围是192.168.1.129-254

4.VLSM(可变长子网掩码)

题目:

  • A部门:100人
  • B部门:50人
  • C部门:30人
  • D部门:10人
  • E部门:5人

我们有一个192.168.1.0/24的网络方位

  • A部门:192.168.1.0/25 126个主机 255.255.255.128
  • B部门:192.168.1.128/26 62个主机位 255.255.255.192
  • C部门:192.168.1.192/27 30个主机位 255.255.255.224
  • D部门:192.168.1.224/28 14个主机位 255.255.255.240
  • E部门:192.168.1.240/29 6个主机位 255.255.255.248

5.CIDR(无类域间路由-超网)

要聚合这几个网络可以选择

192.168.0.0/16

这个就是超网

二、IP头和一些基本概念

1.ip头

版本:IP报文版本号 IPV4:4,IPV6:6

首部长度:IP header 长度,没有选项,则一般为5(5x32bit=20B)

8位服务类型:一般没有使用,详细参考RFC

3位优先权字段(已经弃用)   
  4位TOS字段:最小延时,最大吞吐量,最高可靠性,最小成本(这四者冲突,只能选择一个)    
  1位保留字段,必须为0

总长度:header+数据 总长度

16位标识:IP 报文的唯一id,分片报文的id 相同,便于进行重组。

3位标志:标明是否分片。

Bit 0: reserved, must be zero
Bit 1: (DF) 0 = May Fragment,  1 = Don't Fragment.
Bit 2: (MF) 0 = Last Fragment, 1 = More Fragments.
          0   1   2
        +---+---+---+
        |   | D | M |
        | 0 | F | F |
        +---+---+---+1

第一位:保留 第二位:是否允许分片(置0:允许,置1:不允许),如果置1,但是IP报文长度超过MTU则被丢弃 第三位:结束标志(最后一片置1,表示已经完了,其余的置0)

TTL:生存时间,即路由器的跳数,每经过一个路由器,该TTL 减一,因此路由器需要重新计算IP报文的校验和。

8位协议:ICMP:1,TCP:6,UDP:17

首部校验和:IP header校验和,接收端收到报文进行计算如果校验和错误,直接丢弃。

2.mtu

MTU(Maximun Transmission Unit)是链路层传送的最大数据包(指的是数据部分),单位是字节。

不同链路协议,MTU值是不一样的,如果值太大就会产生很多数据包碎片,增加丢包率,减低网络速度。

如果ip层有一个数据报文要传输,而且数据的长度比链路层的MTU还大,那么IP层就需要进行分片(fragmentation),把数据报文分成若干片,这样每一片都小于MTU

3.免费arp

这个arp并不是为了完善二层报头,而是为了检测域内地址冲突的

假设我的地址是

MAC:0100.ac01.0000

ip:192.168.1.1

为了检测域内是否有别的主机使用这个ip,我会发送一个arp报文

内容是192.168.1.1的mac地址是什么

如果有人给我回报文,那么就说明这个ip域内有人使用,我就无法使用这个地址;

如果没人给我回报文,那么就说明这个ip域内没有人使用,我就可以使用这个地址;

相关文章
|
5月前
|
监控 网络协议 安全
|
1月前
|
网络协议 安全 网络安全
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
42 2
|
2月前
|
安全 网络性能优化 网络安全
|
7月前
|
运维 监控 安全
思科无线网络架构:构建高效无线网络
【4月更文挑战第22天】
165 1
|
3月前
|
缓存 运维 监控
|
7月前
|
安全 网络安全 数据安全/隐私保护
|
4月前
|
监控 安全 iOS开发
|
4月前
|
内存技术
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
|
4月前
|
运维 网络安全 iOS开发
厉害!外国网络工程师用Ansible给思科IOS设备升级!
厉害!外国网络工程师用Ansible给思科IOS设备升级!