1.思科路由器配置有哪些大的方向?
在我们的计算机网络配置中,或者小型企业中,主要干的事情就是组网。组网里面涉及到很多问题。第一个就是如何划分局域网。第二个就是局域网与局域网如何连接。第三个就是内网和外网的访问权限配置。
2.基本概念了解?
网关(管理IP地址):一个网络的出口,当在一个局域网访问另外一个局域网的时候,就需要用到网关了,网关,对其进行控制,让其出去访问其他局域网,如果是在局域网内部互访,不需要网关。
路由器和三层交换机都是可以配置网络层,言下之意,就是可以做到局域网和局域网进行访问的设置。
二层交换机没有网络层,只有数据链路层和物理层。
一个网络的网关的配置,首先看其是使用的什么设备,如果是交换机(不管你使用三层还是两层)都可以讲起所对应的VLAN配置IP地址,这个IP地址就是所对应的局域网的网关,然后,交换机在将所和计算机连接的交换机端口划到VLAN里去即可。路由器的网关就更好配置了,只要在其接口处配置对应的IP地址即可。
3.子网掩码是干什么用的?
子网掩码是定义IP地址的归属。
如 255.255.255.0定义了C类IP地址。255.255.0.0定义了B类IP地址。
我们分别通过一台pc的IP地址和其对应的子网掩码都转换成二进制做与运算,然后同理另一台pc机
如果发现其对应的网络号是一样的,则为同一个网络,同一个网络则可以直接访问,不同网络需要经过网络。
并不是所有子网掩码都像255.255.255.0这么规整。
例如像255.255.255.192或者10.23.2.0/24(这种子网表示方式叫做CIDR,表示前面24个1,后面8个0)
4.为什么要进行子网划分?
因为公司有不同的部门,每个部门可以设置不同的网络,让他们不可以相互访问。这就需要划分子网。
划分子网有助于降低流量和隐藏网络的复杂性。
5.如何划分子网?
划分子网其实就是设计子网掩码的过程
示例如下:某个公司4个部门,每个部门25台计算机。怎么划分?
答:c类地址网络可以容纳255台,B类容纳6万多台,所以我们选择C类网络地址
所以2的5次方=32>25,只需要设置主机网络在用子网掩码3位。
所以最终子网掩码地址为27个1,5个0,这样一来,225.225.225.224.
以192.168.10.0,划分成6个子网。
192.168.10.32 192.168.10.64 192.168.10.96 192.168.10.128 192.168.10.160 192.168.10.160 192.168.10.192
6.icmp与ping与traceroute和ifconfig和ipconfig和netstat
icmp是属于网络层协议:该协议用于查找路由和连接问题的网际控制报文协议。
ping是常见的网络调试工具之一。它发送一个icmp请求报文给一台主机,这会使接受者回送报文。
traceroute:这个命令是基于icmp的工具。执行traceroute host能显示数据包到达目标主机所走过的路。
网络是以帧为单位来进行传输的。
帧的格式是目的地址 源地址 类型 IP数据报 FCS
其中IP数据报相当复杂,里面就包括icmp协议。
ifconfig是interface config的缩写 是网络接口的配置。
主要是显示网卡信息。
ipconfig和ifconfig一样。
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,那么你就应该使用netstat查一查为什么会出现这些情况了。
7.防火墙?
路由器尤其应该包含某种防火墙,来为你的网络抵御一些不速之客的请求。防火墙是一种软件和硬件的配置,处于互联网和小型网络之间的路由器之中,以保证小型网络免于来自互联网的攻击。你也可以给每一台机器都配备防火墙,这样每台机器都可以从数据包的级别筛选进出的数据。为每台机器配备防火墙,叫做IP过滤。
系统可以在这些情况下过滤数据包:
接收数据包时;
发送数据包时;
或将数据包转发到其他主机或网关时。
本文出自 “简答生活” 博客,转载请与作者联系!
原文地址:http://1464490021.blog.51cto.com/4467028/1843552