A类：1-126 默认子网掩码：255.0.0.0 /8

B类：128-191 默认子网掩码：255.255.0.0 /16

C类：192-223 默认子网掩码：255.255.255.0 /24

D类：224-239 （组播地址），不存在网络号和主机号，也就不存在掩码，公司组播:231.10.5.84

E类：240-254（Internet试验和开发）

特殊地址：

127.0．0．1：本地环回地址，仅用来测试本机，代表自己

0.0.0.0 代表所有

255.255.255.255 广播

169.254.x．x：Windows系统给的地址（计算机没有通过dhcp获取到地址）

私有地址：

A类：10.0.0.0/8

B类：172.16.0.0-172.31.255.255

C类：192.168.0.0/16

通俗的讲，我们电脑或者服务器上配置的网关ip指的是具有路由功能的设备的ip。可以是三层交换机的Vlan的ip，可以是与所在交换机相连的路由器端口的ip。

官方解释：网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层–应用层。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层路由器来完成

VLAN技术灵活，优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN

VLAN划分方法有以下五种：基于端口划分，基于MAC地址划分、基于IP子网划分、基于协议划分、基于策略划分

access一般接计算机终端, access端口发往其他设备的报文，都是Untagged数据帧(不带Tag标记)，因为access接口必然只属于一个vlan，故带vlan标记的数据进入access口时会被撕标记

trunk一般用于交换机之间级联,它只能连接干道链路,trunk端口允许多个VLAN的帧（带Tag标记）通过

如果trunk口vlan和access所在pc及的vlan一致，则pc机的报文将被剥离PVID。如果trunk口vlan和access不一致，则将pc机出去的报文重新加上自己之前的PVID

Hybrid端口: Hybrid端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。华为设备默认的端口类型是Hybrid。

Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

DHCP又叫动态主机配置协议

使用DHCP来分配IP等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突

ICMP是TCP/IP协议簇的核心协议之一，它用于在IP网络设备之间发送控制报文，传递差错、控制、查询等信息。

Ping是检测网络连通性的常用工具，同时也能够收集其他相关信息。

Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。源端根据返回的报文中的信息可以跟踪到报文经过的每一个节点，并根据时间戳信息计算往返时间

一个网络设备要发送数据给另一个网络设备时，必须要知道对方的IP地址。但是，仅有IP地址是不够的，因为IP数据报文必须封装成帧才能通过数据链路进行发送，而数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。每一个网络设备在数据封装前都需要获取下一跳的MAC地址。IP地址由网络层来提供，MAC地址通过ARP协议来获取。ARP协议是TCP/IP协议簇中的重要组成部分，它能够通过目的IP地址获取目标设备的MAC地址，从而实现数据链路层的可达性

ARP缓存（ARP Cache），用来存放IP地址和MAC地址的关联信息。在发送数据前，设备会先查找ARP缓存表。如果缓存表中存在对方设备的MAC地址，则直接采用该MAC地址来封装帧，然后将帧发送出去。如果缓存表中不存在相应信息，则通过发送ARP Request报文来获得它。学习到的IP地址和MAC地址的映射关系会被放入ARP缓存表中存放一段时间。在有效期内，设备可以直接从这个表中查找目的MAC地址来进行数据封装，而无需进行ARP查询。过了这段有效期，ARP表项会被自动删除。

传输层最常见的两个协议：

TCP（Transmission Control Protocol）传输控制协议, TCP位于TCP/IP模型的传输层，它是一种面向连接的端到端协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输

UDP（User Datagram Protocol）用户数据包协议，面向无连接的传输层协议，传输可靠性没有保障

TCP允许一个主机同时运行多个应用进程。每台主机可以拥有多个应用端口，每对端口号、源和目标IP地址的组合标识一个会话。端口分为知名端口和动态端口。知名端口，端口号范围为0-1023。如FTP、HTTP、Telnet、SNMP服务均使用知名端口。动态端口号范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。

当应用程序对传输的可靠性要求不高，但是对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议在传输层控制数据的转发。UDP将数据从源端发送到目的端时，无需事先建立连接。UDP采用了简单、易操作的机制在应用程序间传输数据，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接收到重复数据的情况

主机A发送数据包时，这些数据包是以有序的方式发送到网络中的，每个数据包独立地在网络中被发送，所以不同的数据包可能会通过不同的网络路径到达主机B。这样的情况下，先发送的数据包不一定先到达主机B。因为UDP数据包没有序号，主机B将无法通过UDP协议将数据包按照原来的顺序重新组合，所以此时需要应用程序提供报文的到达确认、排序和流量控制等功能。通常情况下，UDP采用实时传输机制和时间戳来传输语音和视频数据。

应用程序对传输可靠性要求不高，对传输速度和延迟要求较高时，可以用UDP协议来替代TCP协议进行数据传输。UDP将数据从源端发送到目的端时，无需事先建立连接，没有使用TCP中的确认技术或滑动窗口机制，因此UDP不能保证数据传输的可靠性，也无法避免接收到重复数据的情况

主机A发送数据包时，这些数据包是以有序的方式发送到网络中的，但不同的数据包可能会通过不同的网络路径到达主机B。先发送的数据包不一定先到达主机B。因为UDP数据包没有序号，主机B将无法通过UDP协议将数据包按照原来的顺序重新组合，所以此时需要应用程序提供报文的到达确认、排序和流量控制等功能。通常情况下，UDP采用实时传输机制和时间戳来传输语音和视频数据。

STP的主要作用：

1. 消除环路：通过阻断冗余链路来消除网络中可能存在的环路，用于两层网络防止环路。

2. 链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。

开启STP协议命令：

路由（routing）是指分组从源到目的地时，决定端到端路径的网络范围的进程

路由工作在OSI参考模型第三层—-网络层。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过网络上其他路由器交换路由和链路信息来维护路由表。

路由分为静态路由(static routing)、动态路由(dynamic routing)

RTA和RTB把整个网络分成了三个不同的局域网，每个局域网为一个广播域。LAN1内部的主机直接可以通过交换机实现相互通信，LAN2内部的主机之间也是如此。但是，LAN1内部的主机与LAN2内部的主机之间则必须要通过路由器才能实现相互通信

路由器能够决定数据报文的转发路径。如果有多条路径可以到达目的地，则路由器会通过进行计算来决定最佳下一跳。计算的原则会随实际使用的路由协议不同而不同（RIP/OSPF等）

静态路由是指由管理员手动配置和维护的路由。静态路由配置简单，并且无需像动态路由那样占用路由器的CPU资源来计算和分析路由更新。静态路由的缺点在于，当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动进行调整。 静态路由一般适用于结构简单的网络。在复杂网络环境中，一般会使用动态路由协议来生成动态路由。不过，即使是在复杂网络环境中，合理地配置一些静态路由也可以改进网络的性能。

ip route-static ip-address mask interface-type interface-number [ nexthop-address ]命令用来配置静态路由。参数ipaddress指定了一个网络或者主机的目的地址，参数mask指定了一个子 网掩码或者前缀长度。如果使用了广播接口如以太网接口作为出接口，则必须要指定下一跳地址；如果使用了串口作为出接口，则可以通过参数interface-type和interface-number（如Serial 1/0/0）来配置出接口，此时不必指定下一跳地址。

windows系统下双网卡路由配置

route print 查看路由

route add 192.168.10.0 mask 255.255.255.0 192.168.10.1 添加临时路由

route add 192.168.10.0 mask 255.255.255.0 192.168.10.1 -P 添加永久路由

route delete 192.168.10.0 删除路由

场景:某学校单独提供一台汇聚交换机S5700用于接入iDste融合系统终端。划分了3个网段，Vlan10(服务器，192.168.10.1/24)、Vlan20（中控，192.168.20.1/24）、vlan30(BW-801,192.168.30.1/24)。现在管理员给你指定了Vlan10的一个网口用于接入笔记本进行调试。你这边既要保证笔记本能访问Vlan10 20 30，又要满足上外网，让研发通过teamview远程到你的笔记本进行问题定位，该怎么办。

route -n 查看路由

route add –net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1

route del –net 192.168.10.0 netmask 255.255.255.0

route add default gw 192.168.1.1

配置完成后，重启失效，要保证重启生效方法如下：

1、在/etc/rc.local中添加路由信息

2、在/etc/network/interfaces中添加，如：route add default gw 192.168.1.1

场景：某学校购买BS-200服务器，网卡1配置172.16.10.100，负责和内网环境下的中控互通；网卡2配置192.168.1.100，负责和外网互通，方便使用微信小程序及云平台。

外网网线插入enp3s0网卡，内网网线插入enp4s0网卡

route add –net 0.0.0.0 netmask 0.0.0.0 gw 192.168.1.1（默认路由）

route add –net 172.16.0.0 netmask 255.255.255.0 gw 172.16.10.1

route add –net 231.10.5.84 netmask 255.255.255.0 gw 172.16.10.1

linux系统下抓包:

比如抓服务器所有网卡通过7805端口交互的报文

比如抓服务器所有网卡中ip地址为231.10.5.84且端口为7805的报文

windows系统下抓包，需要用到抓包工具 wireshark

比如抓服务器所有网卡通过7805端口交互的报文

比如抓服务器所有网卡中ip地址为231.10.5.84且端口为7805的报文

RAID （ Redundant Array of Independent Disks ）即独立磁盘冗余阵列，通常简称为磁盘阵列。大家知道，我们的BS-200有3块2T的硬盘，通过阵列卡做了RAID5RAID0,1,5都有什么区别呢？