網路基礎知識(部分)

2021-10-04 11:05:21 字數 4065 閱讀 5129

私有ip位址

10.0.0.0—10.255.255.255

172.16.0.0—172.16.255.255

192.168.0.0—192.168.255.255

ipv4報頭

udpudp:使用者資料報文協議。

非面向連線的不保證可靠的傳輸協議。僅完成傳輸層基本工作—分段、埠號。

udp報頭

tcptcp:傳輸控制協議

面向連線的可靠傳輸協議。在完成傳輸層基本工作的基礎上,還需保證傳輸的可靠性。

面向連線:通過三次握手建立端到端的虛鏈路,之後餐能才能傳遞資料。導致tcp只能基於單播通訊。

可靠傳輸:四種傳輸機制—確認、重傳、排序、流控(滑動視窗)。

tcp報頭

arp:位址解析協議

aarp 正向:已知對端的ip位址,通過廣播獲取對端的mac位址。

rarp 反向:已知對端的mac位址,通過單播獲取對端的ip位址。

farp 無故:在剛使用ipv4位址時,對位址進行衝突檢測;向本地ip位址進行aarp行為。

在流量進入交換機後,先識別流量的源mac位址,生成對映列表(mac位址表);再關注目標mac,查詢本地的mac表,若mac表中存在目標mac介面記錄,將單播基於該介面進行**;若mac表中沒有記錄,那麼進行未知單播處理方案—洪氾(除流量進入介面外的所有介面進行拷貝**)。

廣播域:交換機的洪氾範圍。

若在不同網段,將源、目ip位址正常填寫,但目的mac位址為本地終端所在網段的閘道器mac位址,然後將流量傳遞給路由器來處理。使用arp通過閘道器的ip位址來獲取閘道器的mac位址。

pdu:協議資料單元,對各層資料封裝的單位的稱呼。

各層資料

稱呼應用層

報文傳輸層

段網路層

包資料鏈路層

幀物理層

位元流匹配規則:上條匹配按上條執行,不再檢視下條。末尾隱含允許所有。

acl號

種類特點

2000-2999

標準acl

僅關注源ip,靠近目標呼叫

3000-3999

擴充套件acl

關注源、目ip,源、目埠,協議號

4000-4999

基於mac的acl

關注mac位址進行操作

配置acl

[r2]acl 2000  


[r2-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0
介面呼叫

[r2]inte***ce g0/0/0


[r2-gigabitethernet0/0/0]traffic-filter inbound acl 2000
拒絕telnet連線

[r2]acl 3000 


[r2-acl-adv-3000]rule deny tcp source 192.168.1.1 0 destination 192.168.1.2 0 destination-port eq 23
基於時間的acl

[r2]time-range qq 9:00 to 12:00 daily 


[r2]time-range qq 13:30 to 16:00 daily


[r2]acl 3002 


[r2-acl-adv-3002]rule permit ip source 172.16.10.253 0 destination any


[r2-acl-adv-3002]rule permit ip source 172.16.20.253 0 destination any


[r2-acl-adv-3002]rule deny ip source 172.16.10.0 0.0.0.255 destination any time-range qq


[r2-acl-adv-3002]rule deny ip source 172.16.20.0 0.0.0.255 destination any time-range qq
nat位址分為:內部本地、內部全域性、外部本地、外部全域性。(本地為私有位址,全域性為公有位址)

:華為裝置不需要在邊界路由器上各個介面定義方向,但nat還是在邊界路由器上進行配置。

靜態nat

與cisco中的一對一相同。

[rta-serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1


[rta-serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2


[rta]display nat static
動態nat

與cisco中的多對多相同。

[rta]nat address-group 1 200.10.10.1 200.10.10.200     //公有ip範圍


[rta]acl 2000


[rta-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255   //私有ip範圍


[rta-acl-basic-2000]quit


[rta]inte***ce serial1/0/0


[rta-serial1/0/0]nat outbound 2000 address-group 1 no-pat


私有            				公有


[rta]display nat address-group 1
注:攜帶no-pat為靜態多對多,不攜帶no-pat為動態多對多。

easy nat

與cisco中的一對多相同,pat埠位址轉換。

[rta]acl 2000


[rta-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  私有ip位址


[rta-acl-basic-2000]quit


[rta]inte***ce serial1/0/0   該介面為公有ip位址所在介面;


[rta-serial1/0/0]nat outbound 2000


[rta]display nat outbound
nat伺服器

與cisco的埠對映相同。

[rta-gigabitethernet0/0/1]inte***ce serial1/0/0  該介面為連線公網的介面


[rta-serial1/0/0]ip address 200.10.10.2 24


[rta-serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080

基礎知識 網路部分

rarp協議根據mac位址查詢對應的ip位址nat協議把公網的ip位址轉換為私網的ip位址icmp協議用於控制資料報傳送中的差錯情況dhcp協議集中管理網路中的ip位址分配 192.168.0.0 24 後面的24代表用cidr表示的子網掩碼,即有24位是1,即是255.255.255.0 若要劃分...

mcu部分基礎知識

1.mcu串列埠外設加上電平轉換晶元,如max232,sp3485就是rs232,rs485介面了。2.rs485採用差分負邏輯,2 6v表示0,2 6v表示1。有兩線制和四線制兩種接線,四線制是全雙工通訊方式,兩線制是半雙工通訊方式。rs485一般採用的是主從通訊方式,即乙個主機帶多個從機。3.m...

Python部分基礎知識

摘自 簡明python教程 python中所有的類成員 包括資料成員 都是 公共的 所有的方法都是 有效的 只有乙個例外 如果你使用的資料成員名稱以 雙下劃線字首 比如 privatevar,python的名稱管理體系會有效地把它作為私有變數。13.檔案 首先,我們通過指明我們希望開啟的檔案和模式來...