网络入门篇（一）

目标：网络入门

时间：3个月（个人建议）

掌握知识：Switch和Router的使用及控制

扩展知识：NAT、安全、无线的基本使用。

基本知识点：

Switch的使用，理解Switch的工作原理，通用一个广播域，各端口皆为独立冲突域。基于广播域进行一个数据的匹配传输，匹配原则——MAC，首先确定交换机依靠自身一个MAC缓存表查询，如果没有则泛洪查询所有端口，直到响应后记录，加入MAC缓存表，后直接依靠缓存表路径距离连接。没有则丢弃，缓存表默认老化时间是300s。而独立冲突域是全双工的一个保证，依靠CSMA/CA来避免数据传输冲突。MAC匹配原则是因为所有的物理设备的MAC都是唯一的，它与IP都存在对应关系，IP可变，但是MAC不会。匹配过程，一般知道对方IP。通过ARP一个包的查找对应的MAC，建立本地对应，进行连接，所以一般ping包会一个丢包。

简单总结，Switch二层依靠广播域进行数据传播；MAC为唯一匹配原则，通过ARP查找对应信息

扩展使用

一个Switch就一个广播域，太浪费了，我们就把多余的广播域利用起来，通过划分VLAN达到划分广播域的目的。广播域之间是不能通过广播进行传输的，而一般二层都是经过广播传输，所以不同VLAN间就相互隔离了，这样利用率就提高了。同时也有另一个问题，Switch具有一个MAC学习能力，其通过广播传输信息，一旦泛洪，可能造成广播风暴/MAC地址漂移等影响甚至宕机的危险，因此我们产生的一个STP协议，生成树协议，通过特定的协议及算法，建立一条如树般哪怕岔路在多也只有一条主干的路径。

简单总结：Switch通过划分VLAN达到增加可用率的情况，通过STP协议进行环路避免。涉及指令及其他情况见网络入门篇（二）。

Router的使用，理解Router的基本工作原理，Router即路径，不同广播域（VLAN）间不能相互通信，所有就需要Router去引导咯，其主要应用的是3张表——路由表、拓扑表、邻接表。思考下，路由表如何建立，通过收敛路由学习，而路由信息的产生有2种，静态路由和动态路由（这里直连路由不做思考），静态路由即手工设定，必须指定来去的路径，一旦改变，就需重新设定，设置麻烦，建议网络关键位置建立即可，但是可靠性高+快。动态路由由协议动态收敛，其协议有RIPv1/2、OSPF、EIGRP、IS-IS、BGP等等（详解接后篇实验操作），设置简单，可扩展性强。

简单总结：Router为不同VLAN间通信保证；Router通过动态协议和静态路径（手动）引导路径

扩展使用

就上述Switch而言，它在一个Switch上面划分了不同VLAN，但是正常情况下不同VLAN是无法通信的，那么我要它通信，则必须使用Router，有两种方法，一种是单臂路由，通过上接一台路由器，建立对应VLAN子端口，然后通过网关指向。网关主要是一个广播域地址的管理者，而我们指向网关则通过，这个网关向这个网段所有地址广播寻址。还有一种使用3层VLAN开启routing或使用路由协议皆可。

简单总结：不同VLAN的通信，依靠routing，可通过单臂路由及3层交换机实现，建议尝试

扩展知识点

简单理解

NAT：依字面意思而言是一个网络地址转换协议，其可以将IP地址相互转换，其创造是为了节约即将用的IPv4地址，因此它一般通过PAT将多个保留地址转换成一个或多个公有地址，具体使用，见后期实验详解。

安全：就字面意思理解就行，保证传输数据不被盗，传输网络不被击倒，目前就这两个就可以了，一般使用3A认证，保证使用用户的可连接性，及管理用户，通过ACL来过滤一些不需要的用户及服务，以及firewall对内外网络的区分，从而达到防护外来***以及控制需求等等。

无线：依字面意思无线连接，这里的网线连接是AP可不是家用路由器哦，WIFI的产生其实也是有一些的，创建SSID，以及广播使用2.4G还是5G，对应上层端口设置，建议自己去尝试下，具体情况待实验详解篇。

PS：入门书籍和实验建议使用CCNA学习指南和红茶三杯的CCNA实验系列