个人博客
https://blog.csdn.net/cPen_web
一般家庭的网络拓扑
光猫(调制解调器):
1.光信号和电信号的转换
2.路由器的功能:可以拨号(账号和密码的认证过程)
3.无线功能:无线功能有限的,只能带10个人左右,距离远了,也不行
无线路由器:信号强,覆盖范围广,带的机器数量也多
2.配置自己的wifi名字和密码
光猫(调制解调器):
1.光信号和电信号的转换
2.更改网络的连接模式为桥接(不在光猫上拨号)
1.路由器的功能:可以拨号(账号和密码的认证过程)
2.无线功能:配置wifi名字和密码
问电信师傅要账号和密码
办公室网络布线
有线网络
无线网络
设备清单
交换机
路由器、无线路由器
线
水晶头
穿墙打洞
示例:windows里 -t 一直ping
C:\Users\15334>ping www.baidu.com -t
正在 Ping www.baidu.com [14.215.177.39] 具有 32 字节的数据:
来自 14.215.177.39 的回复: 字节=32 时间=32ms TTL=55
来自 14.215.177.39 的回复: 字节=32 时间=32ms TTL=55
来自 14.215.177.39 的回复: 字节=32 时间=33ms TTL=55
交换机的基本原理与配置
交换机的作用:组建局域网
以太网:就是我们平常的局域网 --> Ethernet
[root@cPen_B ~]# ethtool ens33 #注:查看ens33接口的以太网的信息 (以太网工具)
mac地址:是全球唯一的一个地址,集成到了网卡芯片里,不需要你去配置的
网卡的厂商:制造网卡的企业
Realtek --> 瑞昱 --> 台湾的公司
intel --> 因特尔 --> 美国
qualcomm --> 高通 --> 美国
tplink
huawei
cisco
IBM
xiaomi
vmware --> 00:0c:29 00-50-56 虚拟机
查询mac地址的厂商 https://mac.bmcx.com/
windows里查看mac地址的命令
C:\Users\15334>ipconfig /all
linux里查看mac地址
[root@cPen_aliyun ~]# ip add
[root@cPen_B ~]# ifconfig
如何得到整个局域网里所有正在使用的电脑的mac地址?
答:只要你的电脑和别人的电脑通信,就会知道对方的mac地址 --> 只是在局域网里
ping对方的ip,就会知道对方的mac地址
整个局域网的ip地址从192.168.0.1 ~ 192.168.0.254
[root@cPen_B lianxi]# vim scan_lan.sh
#!/bin/bash
for i in {1..254}
do
if ping -i 0.1 -c 1 -W 1 192.168.0.$i ;then
echo "192.168.0.$i is up"
echo "192.168.0.$i" >>/lianxi/lan_up.txt
else
echo "192.168.0.$i is down"
echo "192.168.0.$i" >>/lianxi/lan_down.txt
fi
done
[root@cPen_B lianxi]# vim scan_lan.sh
#!/bin/bash
#清空文件
>/lianxi/lan_up.txt
>/lianxi/lan_down.txt
#ping整个局域网里的ip
for i in {1..254}
do
(if ping -c 1 -W 1 192.168.0.$i ;then
echo "192.168.0.$i is up"
echo "192.168.0.$i" >>/lianxi/lan_up.txt
else
echo "192.168.0.$i is down"
echo "192.168.0.$i" >>/lianxi/lan_down.txt
fi)&
done
wait
[root@cPen_B lianxi]# time bash scan_lan.sh
[root@cPen_B lianxi]# cat lan_up.txt |wc -l
22
[root@cPen_B lianxi]# arp -a #注:查看本机的arp缓存表的信息
ping 是用来测试网络的连通性,测试你的电脑和别人的电脑之间的网络是否流畅的
[root@cPen_aliyun ~]# ping 192.168.0.1 -i 0.2 -c 1 -W 1
-c count 发包的数量
-i 指定发送数据包之间的间隔 interval
-W timeout 超时的时间
[root@cPen_B ~]# arp -a #注:查看本机的arp缓存表的信息
nmap - 网络探测工具和安全/端口扫描器
[root@cPen_B lianxi]# time nmap -sP 192.168.0.0/24
192.168.0.0/24 表示192.168.0.0这个网段 0.1 ~ 0.254
mac地址是48位的;前24位代表厂商;后24位代表厂商生产的网卡的唯一标识
16进制是12位
64:6e:97:60:2a:7b
mac地址是否可以修改(伪造)?
Windows里如何修改?
Linux里如何修改?
[root@localhost lianxi]# ifconfig ens33 hw ether 00:0c:29:88:66:55
[root@cPen_B lianxi]# ip add add 192.168.90.1/24 dev ens33 #注:添加多个ip地址
交换机的工作原理
1.学习:学习帧里的源mac地址,写到mac地址表里
2.转发:
1.如果mac地址表里没有,就广播
2.如果mac地址表里有,就单波转发
3.如果目的mac地址是广播地址ff:ff:ff:ff:ff:ff,交换机会广播到所有的接口
广播:broadcast
单波:unitcast
组播:multicast
虚拟局域网VLAN
vlan:虚拟局域网 virtual lan 默认情况下所有的接口都属于vlan1
划分vlan的目的是什么?
隔离网络 --> 增强安全
不同的vlan之间是不能通信的,如果需要通信,需要使用路由器
一个vlan一个网段
路由器:实现跨网段通信
作用:
隔离广播域 --> 一个vlan就是一个广播域
默认情况下:相同交换机上的vlan之间,如果是同一个网段是可以通信的
不同交换机上的相同vlan,相同的网段不能通信
使用Trunk解决不同交换机上的相同vlan的通信
默认情况下所有的接口属于vlan1