学习笔记记录。
路由器:连接不同网络
WAN 广域网(外网) LAN局域网(内网) WLAN(无线)
IP地址 划分网段 网络位+主机位
网络位 代表所在网段
主机位 代表的个人信息
例:我的地址192.168.16.1
另外一个地址 192.168.16.2 和我在相同网段
另外一个地址 172.18.30.1 和我不在相同网段
由子网掩码决定网络位长度,后面的是主机位
子网掩码255.255.255.0 网络位192.168.16
子网掩码255.255.0.0 网络位192.168
Dhcp:自动给电脑,手机配置IP地址
NAT:虚拟地址转换(把内网ip转换成外网ip 访问互联网,路由器和防火墙有这个功能)
路由器:一般做 路由转发 路由协议 策略路由 NAT VPN等功能
防火墙:也可以做路由器的功能,不过配置维护更麻烦
安装eNSP(保证相关软件和操作系统兼容)
模拟硬件网络
右键启动硬件后双击打开编辑
路由器配置ip
给路由器的0/0/0接口配置成dhcp
双击电脑 设置ipv4 位dhcp 后应用
切换命令行 输入ipconfig 查看是否动态配置ip成功
域名:就是网址
这些网址的服务器 也是ip地址
需要dns服务器,解析域名,把网址变成对应的ip地址
增加一台服务器电脑,配置成DNS服务器
配置好主机域名和IP地址,增加后启动
DNS服务器ip配置 需要和路由器一个网段
路由器配置dns服务器地址
Dns服务器重启一下,或者重新启动停止
删除配置多的DHCP DNS服务器
刷新PC的DHCP 的IP
切换成静态ip再切换会dhcp应用
ping 192.168.1.1
ping 192.168.1.100
ping 192.168.1.253(这个例子 pc2的ip是这个 有疑问) 全部通
网关:连接不同网段(要访问别的网段的时候,先把数据包发给网关)
查看路由表(判断去往不同网段下某ip地址走哪个接口)
直接查看某ip从哪个接口走
去ip地址100.100.100.100这个目标
目标网段100.100.100
NextHop(下一跳) 100.100.100.1
接口0/0/1
静态路由
通过192.168.1.1 ping通192.168.3.10
Ping通 数据包要 有去有回
通信过程(过去):
192.168.1.1 的数据包给192.168.1.10这个路由器
192.168.1.10通过路由表给192.168.2.10
192.168.2.10 是192.168.3.10连接的路由器(虽然不是一个口),可以自动通
通信过程(回来)
192.168.3.10 的数据包给192.168.3.1这个路由器
192.168.3.1 通过路由表给192.168.2.1
192.168.2.1是192.168.1.1连接的路由器(不是一个口),可以自动通
静态路由 添加路由表
过去
想要去192.168.3.0这个网段 下一跳是192.168.2.10
查询192.168.3.10是否在AR1路由器的路由表中
回来
想要去192.168.1.0这个网段 吓一跳是192.168.2.1
查询192.168.1.1是否在AR2这个路由器的路由表中
TCP 和 UDP 的区别
TCP:可靠性高
适合对文件传输的完整性要求高,但是对延迟不敏感
例:电子邮件 更新软件/游戏客户端
UDP:速度快
例:MOBA RTS 等需要低延迟的游戏
CDN
不同的人,访问www.taobao.com,返回不同的ip地址,分流,减小服务器压力
网络安全
Vlan:虚拟局域网
(隔离故障,广播隔离)
Acl(访问控制列表,功能很多。一个设备可以有多个acl,用编号区分)
Acl的掩码为反掩码(0.0.0.255)
255.255.255.0
0. 0. 0. 255
交换机的接口模式
Access:用来连接终端的,电脑,打印机
Trunk:用来连接其他的交换机
创建vlan
显示vlan列表
把交换机的接口设置为access类型,并且把接口划分到某个vlan下
Trunk
设置接口类型为trunk
设置trunk可以通过全部vlan
设置trunk可以通过某个vlan
三层路由(学到这里)
企业网搭建学习笔记
DHCP-配置
路由表配置
配置防火墙
部署位置
基础配置
安全域(内网区(trust 信任域) 外网区(untrust 非信任域) 服务器(DMZ 信任与非信任之间))
安全策略(默认什么包都不通,需要通的需要特殊配置)
NAT策略(和路由器功能相同,配置方法不同)
防火墙登录 有用户密码(第一次登录后强制修改默认密码)
eNap 防火墙默认用户 amin 密码 Admin@123
防火墙禁ping,不能ping防火墙的ip
没有评论:
发表评论