个人博客
https://blog.csdn.net/cPen_web

一般家庭的网络拓扑

光猫（调制解调器）：
1.光信号和电信号的转换
2.路由器的功能：可以拨号（账号和密码的认证过程）
3.无线功能：无线功能有限的，只能带10个人左右，距离远了，也不行

无线路由器：信号强，覆盖范围广，带的机器数量也多
2.配置自己的wifi名字和密码

光猫（调制解调器）：
1.光信号和电信号的转换
2.更改网络的连接模式为桥接（不在光猫上拨号）


1.路由器的功能：可以拨号（账号和密码的认证过程）
2.无线功能：配置wifi名字和密码
问电信师傅要账号和密码

办公室网络布线

  有线网络
  无线网络

设备清单

  交换机
  路由器、无线路由器
  线
  水晶头
  穿墙打洞

示例：windows里 -t 一直ping

C:\Users\15334>ping www.baidu.com -t
正在 Ping www.baidu.com [14.215.177.39] 具有 32 字节的数据:
来自 14.215.177.39 的回复: 字节=32 时间=32ms TTL=55
来自 14.215.177.39 的回复: 字节=32 时间=32ms TTL=55
来自 14.215.177.39 的回复: 字节=32 时间=33ms TTL=55

交换机的基本原理与配置

交换机的作用：组建局域网

以太网：就是我们平常的局域网 --> Ethernet

[root@cPen_B ~]# ethtool ens33	#注：查看ens33接口的以太网的信息 (以太网工具)

mac地址：是全球唯一的一个地址，集成到了网卡芯片里，不需要你去配置的

网卡的厂商：制造网卡的企业

Realtek --> 瑞昱 --> 台湾的公司
intel --> 因特尔 --> 美国
qualcomm --> 高通 --> 美国
tplink
huawei
cisco
IBM
xiaomi
vmware --> 00:0c:29 00-50-56 虚拟机

查询mac地址的厂商 https://mac.bmcx.com/

windows里查看mac地址的命令

C:\Users\15334>ipconfig /all

linux里查看mac地址

[root@cPen_aliyun ~]# ip add

[root@cPen_B ~]# ifconfig

如何得到整个局域网里所有正在使用的电脑的mac地址？

答：只要你的电脑和别人的电脑通信，就会知道对方的mac地址 --> 只是在局域网里
ping对方的ip，就会知道对方的mac地址
 
整个局域网的ip地址从192.168.0.1 ~ 192.168.0.254

[root@cPen_B lianxi]# vim scan_lan.sh
#!/bin/bash
for i in {1..254}
do
    if ping -i 0.1 -c 1 -W 1 192.168.0.$i ;then
        echo "192.168.0.$i is up"
        echo "192.168.0.$i" >>/lianxi/lan_up.txt
    else
        echo "192.168.0.$i is down"
        echo "192.168.0.$i" >>/lianxi/lan_down.txt
    fi
done

[root@cPen_B lianxi]# vim scan_lan.sh 
#!/bin/bash
#清空文件
>/lianxi/lan_up.txt
>/lianxi/lan_down.txt

#ping整个局域网里的ip
for i in {1..254}
do
    (if ping -c 1 -W 1 192.168.0.$i ;then
        echo "192.168.0.$i is up"
        echo "192.168.0.$i" >>/lianxi/lan_up.txt
    else
        echo "192.168.0.$i is down"
        echo "192.168.0.$i" >>/lianxi/lan_down.txt
    fi)&
done
wait

[root@cPen_B lianxi]# time bash scan_lan.sh 
[root@cPen_B lianxi]# cat lan_up.txt |wc -l
22
[root@cPen_B lianxi]# arp -a		#注：查看本机的arp缓存表的信息

ping 是用来测试网络的连通性，测试你的电脑和别人的电脑之间的网络是否流畅的

[root@cPen_aliyun ~]# ping 192.168.0.1 -i 0.2 -c 1 -W 1

-c count 发包的数量
-i 指定发送数据包之间的间隔 interval
-W timeout 超时的时间

[root@cPen_B ~]# arp -a			#注：查看本机的arp缓存表的信息

nmap - 网络探测工具和安全/端口扫描器

[root@cPen_B lianxi]# time nmap -sP 192.168.0.0/24

192.168.0.0/24  表示192.168.0.0这个网段  0.1 ~ 0.254

mac地址是48位的；前24位代表厂商；后24位代表厂商生产的网卡的唯一标识
16进制是12位
64:6e:97:60:2a:7b

mac地址是否可以修改（伪造）？
Windows里如何修改？
Linux里如何修改？

[root@localhost lianxi]# ifconfig ens33 hw ether 00:0c:29:88:66:55

[root@cPen_B lianxi]# ip add add 192.168.90.1/24 dev ens33		#注：添加多个ip地址

交换机的工作原理

 1.学习：学习帧里的源mac地址，写到mac地址表里
 2.转发：
  1.如果mac地址表里没有，就广播
  2.如果mac地址表里有，就单波转发
  3.如果目的mac地址是广播地址ff:ff:ff:ff:ff:ff，交换机会广播到所有的接口
 
广播：broadcast
单波：unitcast
组播：multicast

虚拟局域网VLAN

vlan：虚拟局域网 virtual lan 默认情况下所有的接口都属于vlan1

划分vlan的目的是什么？
  隔离网络 --> 增强安全
  不同的vlan之间是不能通信的，如果需要通信，需要使用路由器
  一个vlan一个网段
  路由器：实现跨网段通信

作用：
  隔离广播域 --> 一个vlan就是一个广播域

默认情况下：相同交换机上的vlan之间，如果是同一个网段是可以通信的
 
  不同交换机上的相同vlan，相同的网段不能通信
  使用Trunk解决不同交换机上的相同vlan的通信
  默认情况下所有的接口属于vlan1