在当今的生活中，做什么都离不开网络，任何企业都需要具备安装、配置、运行中型路由和交换网络，并进行故障排除的专业人士，能够通过广域网与远程站点建立连接，消除基本的安全威胁，了解无线网络接入成为了做网络的必备技能。我曾经进行过5天网络知识技能培训，做了一些笔记现在分享给大家。

       首先说几个名词.ISO是国际标准化组织，OSI是开放系统互联参考模型，IEEE是电子电器工程师协会，冲突域是一组与同一条物理介质相连接的设备，其中任何两台设备同时访问该介质都将导致冲突。广播域是网络中一组相互接收广播消息的设备。PDU（协议数据单元）是每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层交换的信息叫协议数据单元。

一.开放系统互连参考模型 (Open System Interconnect 简称OSI）是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型，为开放式互连信息系统提供了一种功能结构的框架。它从低到高分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

应用层（高三层的统一名）：应用层、表示层、会话层

1.应用层（Application Layer）：提供应用服务

 相关协议：Telnet（23）远程登录 、Smtp（25） 简单邮件管理协议 、Http（80）超文本传输协议、Https（443）加强超文本传输协议（一般用于银行等保密性部门）、Ftp（21/20）文件传输协议 21端口：数据传输 20端口：数据控制、 Snmp（161/162） 简单网络管理协议、 Pop3（110） 邮件协议、Dns（53） 域名解析、RIP（520） 路由信息协议

2.表示层（Presentation Layer）：数据的表示、加密/解密、压缩/解压缩

3.会话层（Session Layer）：会话的建立、保持、终止

数据流层（下四层）：规定如何建立连接，如何传输数据。分为：物理层、数据链路层、网络层、传输层

4.传输层（Transport  Layer）

（1）协议：TCP协议：面向链接，可靠，慢   UDP协议：面向无连接，不可靠，快

（2）功能：差错恢复，流量控制（包括：缓存机制 buffering，避免拥塞congestion avoidance、窗口机制windowing）

（3）PDU：分组（segment）

5.网络层（Network layer）

（1）设备：路由器、三层交换机

（2）特点：寻址、路由选路

（3）PDU：包（packet）

（4）路由器特点：分割广播域，每个端口都是一个冲突域，独占一条带宽

（5）路由器在选路时应该注意到：源IP、目标IP、可能有的路径、最佳路径、维护路由选择信息。

（6）路由器在网络层的功能：广播信息控制；多点发送信息控制

网络层一般用路由器，它将网络划分成多个冲突域和广播域，因此一个端口就是一个冲突域

6.数据链路层（Data link Layer）

（1）设备：交换机（Switch）、网桥、网卡

（2）标准：IEEE 802.3 IEEE 802.2

（3）组成：LLC：逻辑链路控制（向上）    MAC：介质访问控制（向下）

（4）特点：寻址，错误检测但不提供错误恢复，帧校验，帧标记（主要指MAC子层）

 （5）协议：HDLC 高级数据链路控制   帧标记：0000 Ehternet 以太网

     ATM  异步传输模式         0001  Token Ring  令牌环网Framerelay：帧中继        0010FDDI 光纤分布式数据接口      PPP                 0011  ATM  异步传输模式

（6）PDU（协议数据单元）：帧

MAC(media access control)介质访问控制：负责MAC地址寻址和定义介质访问控制方法

  （1）标准：IEEE802.3

  （2）MAC地址：长48比特，用12位十六进制数表示。前24位为厂商编码，也成组织唯一标示符（OUI）后24位为厂商自行分配，通常是接口的序列号。

LLC：逻辑链路控制

  （1）标准：IEEE802.2

  （2）组成：LLC1  LLC2

  （3）LLC帧有两种：服务访问点（SAP）和子网访问点（SNAP）

交换机特点：所有端口同在一个广播域,每个接口一个冲突域，独占一条带宽。

数据链路层一般用到交换机、网桥，他们将网络划分成多个网段，从而减少了每个网段中的用户数，每个网段是一个独立的冲突域，而且与交换机或网桥连接的设备都同在一个广播域。

7.物理层（Physical Layer）：定义一些物理规范 如：线缆的规则，传输速率等。 T1=1.544Mbps E1=2.048Mbps

 （1）设备：集线器（HUB）、中继器

 （2）协议：CSMA/CD  载波侦听多路访问/冲突检测

（3） 标准：IEEE 802.3u快速以太网、IEEE 802.3ab吉比特以太网（双绞线）、IEEE 802.3z吉比特以太网（光纤）、IEEE 802.3ae 10G比特以太网

 （4）HUB特点：所有端口都处于同一广播域和冲突域，共享同一带宽。

（5）PDU（协议数据单元）：比特

物理层一般用到集线器：它转发分组，用于将其他网络设备连接起来。与集线器连接的所有设备都属于一个网段，同在一个冲突域和广播域。

二.用Packet Tracer模拟工具做实验

1.基本配置

（1）用户模式进入特权模式

 Router>enable

 Router#

（2）特权模式进入全局模式

 Router#config terminal

 Router(config)#

（3）全局模式进入接口模式（如接口：f0/0）

 Router(config)#interface fastethernet 0/0

 Router(config-if)#

（4）两个退出命令

 从特权模式退出到用户模式

 Router#disable

 从全局模式退出到特权模式

 快捷键：Ctrl+Z  

（5）几个实用命令（特权模式下）

清除配置：Router#erase startup-config  ！清除

Router#reload         ！重启设备

  保存当前配置：Router#write terminal=== Router#copy running-config startup-config

  提取保存前的配置：Router#copy startup-config running-config

  给设备重命名（全局模式下）：Router(config)#hostname rack01  

！一般路由器命名为rack01、rack02……rack01(config)#

 将在接口上的配置还原成默认状态： router(config)#default int s1/0

 2.设置密码（全局配置模式下）

（1）enable密码

Router(config)#enable password ****** ！设置明文密码

Router(config)#enable secret ******  ！设置密文密码

（2）Telnet密码

Router(config)#line vty 0 4     ！0 4 表示0，1，2，3，4 五个用户

Router(config-line)#password ****** ！设置密码

Router(config-line)#login     ！加载，保存

远程登录（特权模式下）

Router#telnet 192.168.1.1 (必须事先设置IP地址)

退出远程登录（特权模式下）

Router#q

（3）console密码

Router(config)#line console 0     ！console口一般只有一个因此为0

Router(config-line)#password ****** ！设置密码

Router(config-line)#login      ！保存

3.取消设置的密码

（1）取消enable密码

Router(config)#no enable/secret password

（2）取消telnet密码

Router(config)#line vty 0 4

Router(config-line)#no password

（3）取消console密码

Router(config)#line console 0

Router(config-line)#no password