普通人应该了解哪些网络基础知识？

摘要：在网络学习和工作场景中，借助Wireshark抓取网络报文意义重大。学习初期，它能辅助我们透彻理解网络运作机制；工作里排查故障时，抓取的报文可充当参考依据，不过实际排障更依赖系统理论知识、日志分析、配置命令运用以及debug调试手段。

网络知识全面解析与实践要点汇总传输层基础

Wireshark报文抓取

在网络学习和工作场景中，借助Wireshark抓取网络报文意义重大。学习初期，它能辅助我们透彻理解网络运作机制；工作里排查故障时，抓取的报文可充当参考依据，不过实际排障更依赖系统理论知识、日志分析、配置命令运用以及debug调试手段。

端口号

源端口号和目的端口号在网络通信里起着关键的区分应用程序的作用。例如，通过特定端口号，我们能辨别出正在进行的是网页浏览（如HTTP协议常用端口80）、文件传输（FTP协议端口20和21）等不同应用。

报文相关

网络的核心在于报文，但学习时不应过度纠结细节，而是要把握其整体结构与关键字段功能。像相对重要的可选项MSS（最大段尺寸），在首次协商TCP连接（SYN阶段）时发挥作用。部分设备需合理设置MSS，才能确保正常打开WEB应用。在PPPoE环境下，绝大多数情况都要设置MSS。TCP标准头部固定为20字节。发送方数据封装类似包裹邮寄：原始数据（好比Console中的内容），先添加程序头部（可理解为Console的外包装），接着使用TCP协议（如同选择京东、顺丰等邮寄服务，成本相对较高），附上目标IP地址（类似邮编200010，对应如192.168.233.128），再通过以太网（如同选择陆运、空运、海运等运输方式，属于数据链路层范畴），最终转换为比特流传输。接收方则按相反顺序解封装。

数据链路层基础

数据链路层概述

数据链路层的传输单位是帧（Frame），以太网是其中最为重要和主流的应用。以太网凭借简单易用、高速度高带宽低时延以及价格低廉等显著优势，在网络领域广泛普及。

MAC地址

物理地址即MAC地址，长度为48位，如4c1f - cc10 - 305c这种格式。它由两部分组成，前24位是OUI（由厂商分配的组织机构唯一代码），后24位为厂商自定义的内部序号。需要注意的是，802.1X认证属于EAP（扩展认证协议）范畴，并非以太网自身的认证机制。

以太帧类型

以太帧主要有两种类型：以太二型帧，通常用于承载业务流量；802.3帧，一般用于协议帧，例如STP协议帧。

交换基础与IP网络基础

课前测试回顾

TCP协议在IP协议栈中编号为6。Telnet服务使用的是TCP应用中的23号端口。数据封装由发送端负责完成，接收端进行解封装，所以“数据封装由接收端负责完成”这一说法错误，答案为B。交换机的转发决策表是MAC地址表。

常见问题答疑

有同学在实验中遇到“Would you like to terminate autoinstall? [yes]”这条命令，这是在首次进入路由器时出现的提示，询问是否终止自动安装。另外，在eve环境中无法使用“show mac address - table”命令，经询问得知可能是在路由器环境下查看，路由器的路由型接口本身不具备学习MAC地址的功能，自然也就无法查看MAC地址表。若要查看MAC地址表，应确保在具有交换功能的设备或接口环境下操作。

远程管理配置复习

对于远程管理配置中的权限设置，相关命令如下：

user - interface vty 0 4authentication - mode passworduser privilege level 15 //设置远程登录用户级别为最高级，0级不能进设备set authentication password cipher qytang

此命令用于设置VTY（虚拟终端）0到4的用户认证方式为密码认证，并将用户权限级别设为15（最高级），同时设置加密后的登录密码为“qytang”。

enable password qytang //设置进入特权模式的密码line vty 0 4password qytanglogintransport input all

该命令设置进入特权模式的密码为“qytang”，并对VTY 0到4线路设置登录密码为“qytang”，允许通过所有传输方式登录。

TCP会话建立与终止

TCP通过3次握手建立会话：

客户端发送SYN报文，发起连接请求。服务器收到SYN后，回复SYN + ACK报文，表示收到请求并同意建立连接。客户端再发送ACK报文，完成连接建立。

TCP通过4次挥手结束会话：

主动方发送FIN报文，请求关闭连接。被动方收到FIN后，回复ACK报文，确认收到关闭请求。被动方完成数据传输后，发送FIN + ACK报文，通知主动方自己也准备关闭连接。主动方回复ACK报文，完成连接关闭。在这个过程中，ACK的值通常是对方的SEQ + 1。

交换基础详解

以太层以上的内容都可归为2层数据，包括IP、TCP以及应用层数据等。以太2型帧用于承载业务数据，802.3帧用于2层协议控制，如STP协议帧。以太网属于广播型的多点接入网络（MA），常见传输介质有光纤、网线、同轴电缆。背板MAC（也叫根MAC），其前24位OUI为厂商唯一代码，后24位由厂商自定义，在交换过程中十分重要。以太帧封装包含目的MAC、源MAC、类型以及数据（Payload）。CDP（思科发现协议）和LLDP（链路层发现协议）可用于发现网络设备信息。交换机有三种转发行为：

泛洪：当交换机收到广播帧（目的MAC全为F）或未知单播帧（单播MAC在交换机MAC地址表中无对应表项）时，会向除接收端口外的所有端口发送该帧，如同漫无目的地投递简历。转发：若交换机收到的单播帧，其目的MAC存在于自身MAC地址表中，就会将帧从对应的端口转发出去，类似内推，一对一精准推送。丢弃：当无法学习到目的MAC或者遇到特殊情况时，交换机将丢弃该帧。

交换机的MAC地址表是同一VLAN内的转发决策表，在学习过程中，交换机提取数据帧中的源MAC和源端口信息并记录。MAC地址表项有老化时间，通常为300秒，若在此时间内未收到对应表项的刷新数据，该表项将被清除。交换机主要功能是在本地快速交换数据，一般不能跨越网络或网段。

网络常用表

MAC地址表：交换机根据数据帧中的源MAC进行学习，用于在同一VLAN内做出转发决策。ARP表：ARP（地址解析协议）用于实现IP地址和MAC地址的映射关系，在数据封装时，当需要与直连设备通信，若不知道对方MAC地址，会先发送ARP请求获取，之后才进行数据传输。例如，A与B通信时，通常先发ARP请求获取B的MAC地址，再发送ICMP等业务数据。路由表：由路由器（3层路由设备）使用，作为转发决策的依据。值得注意的是，若路由器配备了以太板卡，则可能有MAC地址表，但路由型接口本身不具备学习MAC地址的功能，而交换型接口具备此功能。Console登录与设备重启

Console登录设备

当需要通过Console端口登录设备时，首先可对设备进行拔电重启操作。在设备重启过程中，会出现 “Press Ctrl + B or Ctrl + E to enter BootLoad menu: ” 的提示，此时需在规定时间内（通常为几秒）输入对应的按键组合。例如，输入“2”进入相关引导加载菜单。接着，系统会要求输入bootload密码，常见密码如“Admin@huawei.com” 。进入菜单后，根据设备型号不同，可能需要选择“6”或“7”等选项，之后再选择“1”按照默认模式启动设备，完成设备启动流程，以便后续进行配置操作。

项目实验与作业要求

交换机基础实验

在“交换机基础”项目实验中，关键是理解MAC地址表的构成与作用。MAC地址表对于交换机的高效数据转发至关重要。交换机通过学习数据帧中的源MAC地址来构建MAC地址表，而在转发数据时，则依据目的MAC地址做出决策。

查看MAC地址表及学习过程简述作业：查看MAC地址表的命令因设备厂商不同而有所差异。以华为交换机为例，可在用户视图下使用“display mac - address”命令查看，其显示格式类似一个详细的列表：MAC address table of slot 0:MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR - ID VSI/SI MAC - Tunnel 5489 - 9841 - 1c54 1 - - GE0/0/11 dynamic 0/- 5489 - 98b1 - 7b52 1 - - GE0/0/10 dynamic 0/-

此列表中，“MAC Address”列显示学习到的MAC地址，“VLAN”列表明该MAC地址所属的VLAN，“Port”列指出该MAC地址是从哪个端口学习到的，“Type”列显示表项类型（如dynamic表示动态学习到的）。

以Cisco交换机为例，查看MAC地址表的命令为“SW_Access#show mac address - table”，显示格式如下： Mac Address TableVlan Mac Address Type Ports---- -------- ----- 1 aabb.cc00.8000 DYNAMIC Et0/0 1 aabb.cc00.9000 DYNAMIC Et0/1

交换机学习MAC地址的过程为：当交换机端口接收到数据帧时，它会提取数据帧中的源MAC地址，并将该MAC地址与接收端口关联，记录到MAC地址表中。若后续接收到目的MAC地址为该已记录源MAC地址的数据帧，交换机就可以根据MAC地址表将数据帧从对应的端口转发出去。 2. console认证配置为aaa作业：

要将console认证配置为aaa（认证、授权和统计）模式，并将用户级别设为3级，可按照以下步骤进行配置：user - interface con 0 authentication - mode aaa //将console接口的认证模式设置为aaaaaa local - user admin password simple admin //创建本地用户admin，密码为admin local - user admin privilege level 3 //设置用户admin的级别为3级（管理级） local - user admin service - type terminal http //允许用户admin用于终端配置和http登录

交换机转发行为与MAC地址表原理

交换机在接收到数据帧时，有三种处理方式：

泛洪（flooding）：当交换机收到广播帧（目的MAC地址全为F）或未知单播帧（即目的MAC地址在交换机的MAC地址表中没有对应表项）时，交换机会将该数据帧从除接收端口外的所有端口发送出去，这就如同在遇到问题时向众多人求助一样。转发（forward）：如果交换机收到的是单播帧，且目的MAC地址存在于自身的MAC地址表中，那么交换机会根据MAC地址表将数据帧从对应的端口转发出去，就像明确知道如何处理问题时直接采取行动。丢弃（drop）：在某些情况下，如无法学习到目的MAC地址，或者遇到不符合交换机处理规则的特殊数据帧时，交换机会选择丢弃该数据帧。

MAC地址表的形成原理是：交换机在运行过程中，不断接收各个端口传来的数据帧。对于每个接收到的数据帧，交换机提取其中的源MAC地址以及接收该数据帧的端口信息，并将这两者的对应关系记录到MAC地址表中。随着时间推移和数据帧的不断接收，交换机逐渐构建起一个包含众多MAC地址与端口对应关系的MAC地址表，为后续的数据帧转发提供依据。

介质基础

网线与光纤特性

网线传输距离：常规网线（如常见的五类线、超五类线等）的有效传输距离一般为100米。超过这个距离，信号会因衰减等原因导致传输质量严重下降，甚至无法正常传输数据。交换机接口类型：以S5700 - 28C - HI交换机为例，它拥有28个接口，其中包括24个下行电口和4个上行光接口。采用光接口作为上行接口主要是因为光信号在长距离传输中具有诸多优势，如衰减小、抗干扰能力强等，适合进行园区网骨干链路或远距离连接等场景。光纤跳线与光模块：光纤跳线：用于连接不同设备的光接口，分为单模光纤和多模光纤。单模光纤适用于远距离传输，如机房之间、园区之间的连接，传输距离可达几公里到几十公里；多模光纤一般用于机房内部等较短距离的连接，传输距离通常在几百米到几公里。多模光纤常见颜色有水蓝色、橘红色，单模光纤一般为黄色。光模块：与光纤跳线配合使用，也分为单模（SM，通常带有蓝色拉环）和多模（MM，通常带有黑色拉环）。单模光模块与单模光纤搭配，多模光模块与多模光纤搭配，以实现高效的光信号传输。

在进行网络设备安装与调试等实际操作时，手速和操作熟练度十分关键。从决定备考相关网络认证（如HCIE、CCIE等）开始，就应注重通过不断练习来提高手速，为实验操作部分做好充分准备。

路由与ARP相关知识

路由表与ARP：路由表的主要作用是将数据转发到远程网络。当数据包需要发送到其他网络时，路由器会根据路由表中的信息，选择合适的下一跳地址，将数据包转发出去。ARP（地址解析协议）则是IP地址与MAC地址之间的桥梁。在数据传输过程中，当源设备知道目标设备的IP地址，但不知道其MAC地址时，会发送ARP请求，以获取目标设备的MAC地址，从而完成数据链路层的封装，确保数据能够正确传输到目标设备。路由器的MAC地址表：理论上路由器可以有MAC地址表，但需要满足一定条件。如果路由器配备了2层接口卡（如以太网交换模块等），那么它就可以像交换机一样学习和维护MAC地址表。而普通的路由型接口，其主要功能是基于IP地址进行路由转发，并不具备学习MAC地址的功能。IP基础

IP地址构成与掩码

IP地址组成：IP地址由网络部分和主机部分组成。例如，对于IP地址192.168.1.1/24，其中“192.168.1.0”为网络部分，类似于小区的标识；“1.1”为主机部分，如同小区中的某个具体业主房号。掩码作用与表示：掩码（mask）在IP地址配置中是必须的，它用于区分IP地址中的网络部分和主机部分。掩码由连续的二进制1和连续的二进制0组成。例如，常见的掩码“255.255.255.0”，其对应的二进制表示为“11111111 11111111 11111111 00000000”，其中前面24个1对应的IP地址部分为网络部分，后面8个0对应的部分为主机部分。在判断掩码是否合法时，需要看其是否符合连续1和连续0的规则。例如： “255.255.255.254”，其对应的二进制为“11111111 11111111 11111111 11111110”，符合规则，是合法掩码。“255.255.255.255”，对应的二进制为“11111111 11111111 11111111 11111111”，全为1，可用于特殊场景（如表示网络中的所有主机），也是合法掩码。“255.255.15.255”，对应的二进制为“11111111 11111111 00001111 11111111”，不满足连续1和连续0的规则，不是合法掩码。