参考书目和视频

入门建议先看些CCNA培训网课,再看书。

  1. 《CCNA学习指南》*强烈推荐,提供了扎实的理论基础
  2. 《路由与交换技术实战入门与提高》《网络设备安装与调试(锐捷)》《Packet Tracer使用指南及实验实训教程》
    *实践类型。说实话,职中课本真是好文明,通俗易懂。
  3. 计算机网络微课堂(有字幕无背景音乐版) 湖科大教书匠 https://www.bilibili.com/video/BV1c4411d7jb/
  4. Cisco Packet Tracer的下载与安装+中文
    https://blog.csdn.net/m0_63636799/article/details/133313817

网络设备及工具

网络设备

集线器

集线器(Hub)工作在物理层,把多个终端连接起来,使他们能够互相通信。
虽然把所有终端连接到一根总线上可以避免PC之间复杂的接线,但是当一对终端通信时,总线会被占用,其他的终端就无法通信了。
因此现在集线器已经基本被交换机取代,了解一下就好。

交换机

交换机(Switch)工作在数据链路层,用于连接和管理局域网(LAN)中的多个设备。它能够在多个网络之间进行数据传输。交换机的工作原理是根据数据包的目的 MAC 地址进行数据转发。 它的主要功能是接收、处理和转发数据包。

根据数据接收方的特点有三种数据传输方式:
1.单播:数据只发送给一个终端
2.组播:数据只发送给指定范围的终端
3.广播:数据能够发送给所有终端

路由器

光猫和路由器的区别:
光猫主要负责将光纤(xian)信号转换为可以通过以太网传输的信号,使网络能够连接到互联网。路由器则负责在网络内部分发互联网连接,管理设备之间的通信,并提供额外的功能如无线网络覆盖和网络安全。
简单来说,光猫负责接入互联网,路由器负责分配和管理网络连接。

网桥和网关

网关

网关(Gateway)是指网络中用于不同网络之间的通信和协议转换的设备。它可以是硬件设备或(软件系统,用于连接不同的网络或协议(如不同类型的网络、不同的协议栈等)。网关并不具体指某一个设备,只要连接两个不同的网络的设备都可以叫网关(如路由器)。

无线AP和AC

无线AP(Access Point) 是一种设备,用于扩展和增强无线网络的覆盖范围。它连接到有线网络,并通过广播无线信号,使得无线设备(如手机、笔记本电脑)能够接入网络。(是的,它就是无线网络的无线交换机)
AC(Access Controller) 则用于集中管理和控制多个无线接入点(AP)。
一般家庭或者办公室网络我们用AP就够了,而对于大型企业、政府机构、校园网络等需要大量的无线接入点的网络,就需要通过AC来管理和控制大量的AP。
无线AP和AC

工具

寻线仪和测线仪

寻线仪也可以用来测线,因此学会使用寻线仪也就学会了测线仪
【测线仪的使用方法介绍】 https://www.bilibili.com/video/BV1xY4y1i7Z3/?share_source=copy_web&vd_source=18d1bed8910ebe11b9fcb8fabd61215c

网卡

网络适配器(Network Interface Card, NIC)简称为网卡,是连接PC与计算机网络的硬件设备。

查看网卡信息:
在windows中按win+R,输入cmd,打开命令行窗口,输入ipconfig/all回车,即可查看当前计算机的IP地址、子网掩码、网关、DNS服务器等信息。
简化版就ipconfig, 只显示IP 地址、子网掩码和默认网关。

基本知识和常见概念

带宽计算

带宽是指网络中可以传输数据的最大速率,通常以比特每秒(bps)、千比特每秒(Kbps)或兆比特每秒(Mbps)来衡量。
一般衡量网络的单位为Mbps,也就是我们常说的多少兆。一兆是一百万,千兆是1Gps。
它表示网络链路在单位时间内能够处理的数据量。带宽越大,网络的传输速度和容量也就越高,有助于提高数据传输效率和减少延迟。
带宽的计算通常依赖于以下公式:
$$[ \text{带宽} = \frac{\text{传输的数据量}}{\text{传输时间}} ]$$
举例来说,如果你在网络上下载了 500 MB 的文件,并且花费了 10 秒钟完成,那么带宽计算如下:
先将文件大小转换为比特(500 MB = 500 * 8 * 10^6 bits = 4,000,000,000 bits)。
用文件大小(4,000,000,000 bits)除以传输时间(10 秒)。
$$[ \text{带宽} = \frac{4,000,000,000 \text{ bits}}{10 \text{ seconds}} = 400,000,000 \text{ bits/秒} \text{或} 400 \text{ Mbps} ]$$

区分Bps和bps:
“Bps” 和 “bps” 都是带宽的度量单位,但它们代表不同的量级。具体来说:
bps(bits per second):每秒比特数,是带宽的基本单位,通常用于描述网络传输速度或数据传输速率。
Bps(bytes per second):每秒字节数,1 字节 = 8 比特,因此 Bps 的数值通常比 bps 小 8 倍。
例如,如果网络带宽是 1 Mbps(兆比特每秒),则转换为字节数为:
$$[ 1 \text{ Mbps} = 1,000,000 \text{ bps} ]
[ \text{转换为 Bps} = \frac{1,000,000 \text{ bps}}{8} = 125,000 \text{ Bps} ]$$
总的来说:
bps 用于表示比特数,通常用于网络带宽和数据速率的描述。
Bps 用于表示字节数,常用于描述文件传输速率等情况。

计算机网络

计算机网络技术是通信技术与计算机技术相结合的产物。
计算机网络是使用通信介质(电缆、双绞线、光纤、微波、载波或通信卫星等),将分布在不同地理位置的计算机及其外部设备连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。

网络划分

按地理范围的大小,可以把网络划分为:局域网(LAN)、城域网(MAN)、广域网(WAN)和互联网(internet)四种。校园网就属于局域网。

网络互联模型

OSI模型

  • 注意,OSI网络实际中并不使用,只是作为参考。
    模型对比 图片出处见水印

复习

找出可能导致 LAN 拥塞的原因
广播域中的主机太多、广播风暴、组播以及带宽太低等
LAN 拥塞的可能原因。
描述冲突域和广播域的差别。
区分 MAC 地址和 IP 地址,描述在网络中使用这些地址的时机和方式。
理解集线器、网桥、交换机和路由器的差别。
了解路由器的功能和优点。

三种通信方式

数据通常是在两个站(点对点)之间进行传输,数据传输可以根据流动方向分为三种模式:
三种通信方式

  1. 单工(Simplex):
    数据传输是单向的,只能从发送方到接收方,无法反向。
    eg.广播电视信号、键盘向计算机的数据传输。
  2. 半双工(Half-Duplex):
    数据传输可以双向,但在任何时刻只能在一个方向上进行,必须在发送和接收之间切换。
    eg.对讲机、某些无线电通信。
  3. 全双工(Full-Duplex):**
    数据可以同时在两个方向上进行传输,双向通信是同时进行的。
    eg.电话通话、现代网络通信。

MAC地址、Ip和ARP协议

MAC

MAC(Media Access Control) 地址也称为网卡物理地址,烧录在网卡(NIC)里。由48位的二进制数字组成。每个设备的MAC地址都是全球唯一的,因此可以在网络中唯一标识该设备。

区分mac与ip地址:
MAC 地址是物理地址, 分配给网络设备的硬件接口(如网卡)。它用于局域网(LAN)中设备之间的直接通信。
IP 地址是逻辑地址, 用于在网络上定位和识别设备,支持跨网络的通信。
MAC 地址在数据链路层操作,而 IP 地址在网络层操作。MAC 地址在局域网内部传递数据时使用,而 IP 地址用于在不同网络之间路由数据。

IP

层次型Ip编址方案

IP地址是分配给 IP 网络中每台机器的数字标识符,
它指出了设备在网络中的具体位置。(IP是软件地址,不是硬件地址)
IP地址长32位,被划分为每组8位的四组(IP地址由32位二进制数值组成)

可使用下面3种方法描述 IP 地址:
1.点分十进制表示,如 172.16.30 .5
2.二进制,如 10101100.00010000.00011110.00111000
3.十六进制,如 AC.10 .lE.38
上述示例表示的是同一个地址

地址由网络部分和主机部分组成,或者由网络部分、子网部分和主机部分组成

私有Ip地址

特殊ip地址:
默认路由:0.0.0.0
默认路由(Default Route)用于处理无法通过更具体路由规则转发的数据包。它可以确保在没有明确匹配的路由条目时,数据包能够找到一个默认的转发路径。
回环地址:127.0.0.0/8
用于本机测试,不能用于Internet上。
链路本地地址:169.254.0.0/16
当计算机无法通过 DHCP 服务器获得有效的 IP 地址时,会自动分配一个链路本地地址,以便在局域网内部进行通信。

子网划分

子网掩码用于确定设备的网络部分主机部分,这对于网络的划分和管理至关重要。
子网掩码与IP地址类似,都为32位二进制数。

VLAN(虚拟局域网)和子网划分通常会在同一个网段中,以确保网络的有效性和管理的简便性。

ARP协议

ARP(Address Resolution Protocol,地址解析协议) 是一个广播的网络协议,用于在局域网(LAN)中将IP地址解析为MAC地址。它在网络层和链路层之间桥接,确保数据包能够正确地在网络中传输。

桥接(bridging):
一种网络技术,用于连接两个或多个网络段,使它们作为一个单一的网络工作。桥接设备(如网络桥)转发数据包在不同的网络段之间,依据MAC地址来决定是否转发数据,从而实现不同网络段之间的通信。这种技术常用于扩展网络范围或连接不同的局域网(LAN)以形成一个更大的网络。

UDP、TCP协议

DNS域名系统

VPN与NAT

NAT(网络地址转换)是一种网络技术,用于将私有网络内部的IP地址转换为公共网络上的IP地址。

DHCP

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器能够从预先设置的可用IP池里自动给客户端主机分配IP。它也能及时回收IP地址以提高IP的利用率,主要作用是简化和自动化网络设备的配置过程,避免手动配置每台设备的IP地址。

文件传输协议FTP

网络安全

ARP欺骗

ARP欺骗(ARP Spoofing) 是一种攻击手段。攻击者通过发送伪造的ARP响应来将其MAC地址绑定到其他IP地址上(因此只会发生在LAN中),从而拦截或篡改数据流。为了防范这种攻击,可以配置静态ARP。

DOS和DDOS

它们都是通过大量的网络请求淹没服务器,使服务器瘫痪,令服务不可用。

  • DOS(Denial of Service,拒绝服务攻击)
    通常来自单一的攻击源,比如一个计算机或设备。攻击规模较小,容易检测和防御。
  • DDOS(Distributed Denial of Service,分布式拒绝服务攻击)
    来源于多个分布式的设备或计算机,攻击规模大,难以检测和防御,需要更复杂的防御措施。

网管技能

根据工作遇到的常见问题,需要掌握的技能是制作网线,修改电脑网络配置,配置交换机,修打印机等设备…

制作网线

网络管理员最基本的技能是制作网线。一般需要做的网线就两种:交叉线和直通线
直通线用于连接不同设备,如计算机与交换机,路由器与交换机。交叉线用于连接相同设备。(不过现在很多相同设备也支持直通线了,当然以防万一还是要用交叉线)

双绞线(CAT):是由两条相互绝缘的导线按照一定的规格(一般顺时针)缠绕在一起而制成的一种通用配线。
双绞线
T568B标准:橙白,橙,绿白,蓝,蓝白,绿,棕白,粽(记这个就行)
T568A标准:绿白,绿,橙白,蓝,蓝白,橙,棕白,粽
直通线两边采用T568B标准进行排线,交叉线一边B一边A。

准备工具和耗材:双绞线、水晶头、网钳、测线仪。
【五类,六类以及七类水晶头打法】 https://www.bilibili.com/video/BV1pR4y1s7Wm/?share_source=copy.op‘_web&vd_source=18d1bed8910ebe11b9fcb8fabd61215c
正常效率是五分钟内做完两头

重装系统

买一个品控好的U盘(闪迪、三星、金士顿等),以免数据丢失。
【【装机教程】超详细WIN10系统安装教程,官方ISO直装与PE两种方法教程,UEFI+GUID分区与Legacy+MBR分区】 https://www.bilibili.com/video/BV1DJ411D79y/?share_source=copy_web&vd_source=18d1bed8910ebe11b9fcb8fabd61215c

修改电脑网络配置

目前大多数的电脑都换上了win10,11系统;不过也有一些是win7系统。有空再写。

配置交换机

我的学校采用的是锐捷交换机,属于思科系。
配置命令详情参见:https://astralethereal.github.io/undefined/e77fc791.html

修网思路

ping

Ping命令是用于检测网络连通性、可达性和名称解析的疑难问题的主要TCP/IP命令。

  • 检查本地网络连接
    ping 127.0.0.1(本地回环地址)

单台设备

 在工作中遇到的常见问题大概也就几种:网络传输介质问题,网络设备故障以及最繁琐的交换机问题。
 开始工作最重要的是修网思路。不要一上来就去修交换机,交换机是最麻烦的问题,而且其实交换机没有那么容易出问题。在决定检查交换机配置前,应先仔细检查是否有其他遗漏。
 思路基本就是根据网络模型层层排查,当然,我们修网也只是到网络层。首先寻找端口,并记下端口号,检查网线是否被拔插;利用寻线仪检测网线是否故障。若都没问题,我们就排除了物理层的问题。
 接着,我们可以看电脑的网络设置,检查网络层是否可达。我们看ip是dhcp还是静态:dhcp能获取非168开头的ip,静态能ping通网关,就代表可达网络层。这时我们检查DNS是否配置正确,路由缓存(重启路由器或进入管理界面清理)和浏览器缓存如何。反之,则代表网络层不可达,问题可能是出在链路层(vlan)。如果是静态,也可能是ip设置错误,可以试着给其换一个ip(注意一定要给原先的ip拍照记忆,也要记住自己换的这个ip)
 最后,我们开始检查链路层,根据端口号以及寻线仪寻找对应交换机端口,查看交换机处是否有被拔插,用电脑查看vlan情况。

先检查网络层再去检查物理层也是可以的,这两个都很轻松,根据故障随机应变。

 此外,有些故障可能是路由器或是其他非电脑设备出错。路由器的话检查主线连接是否出错(WAN口和LAN口)。检查有没有记载ip等信息(通常是在路由器下面),没有的话问问老师。打开浏览器输入ip地址可以访问路由器配置界面。如果老师也不知道密码,就重置路由器配置,拿个细针找到口扎进去等十几秒。(应根据老师提供的信息进行更改,或是在配置好后写下告知老师)
 如果有多台路由器,可以试着替换测试路由器质量问题。不同路由器有不同的配置方法,这个只能靠摸索经验了。

多台设备

 如果是多台设备,我们需要寻找这些设备的网络共性。
 修网的过程,就是在不断的排查和尝试,直到找到问题的根源。但也不要过于钻牛角尖,不要害怕犯错,该求助求助。

工作心得

 缘妙不可言。在刚上大二的某一天,我在回宿舍的路上被正在社团招新的朋友叫住,于是顺便逛了逛,无意中看到了网络中心的招新摊位。一开始我并没有太大决心,毕竟这与我的专业不相关,而且我有些担心自己能否胜任这份工作。但我在内心也有探索更多职业的想法,因此我决定听天由命…在经历紧张的笔试和面试后,我居然被录取了,由此开启了我的网络管理员工作生涯。
 我们负责的是有线网络的维护,以及对于老师们自接的网络设备,也是不负责的。比如:路由器无网线连接,就请报修者自行处理(不过还是可以听听什么问题,能解决可以帮忙解决一下);老师非网络中心托管的服务器故障等。
 如果不会的也不要慌,问问老师,前辈和同事们,还有现查浏览器看看。实在解决不了的问题可能是玄学问题(混乱的拓扑构成了混沌的黑箱)或者是设备问题,前者可能第二天自己就好了,后者跟老师说需要找设备商报修即可。
 要确认自己工作的范围(切记是网络故障!),对于不是自己工作范围的(比如修打印机,所以我建议都学学,而且也算是常用技能了…),尽量不要做。如果要做,请以个人的名义去做。修前,建议先打补丁:eg.“这其实不在我们网络中心的职责范围内,我只是以个人身份帮忙检查一下是否能解决问题,如果不能解决也没有办法。”
 平时在工作之外可以与同事多聊聊天,大家互帮互助,共同进步,打造一个良好的职场氛围。
 我很感谢自己当初的选择,加入了网络中心这个大家庭。在这里我认识了许多志同道合的朋友,学习了很多专业外的知识,体会到了能为他人提供帮助的快乐,以及取得报酬的成就感。相比社团活动,工作需要更严肃对待。这是一份需要不断学习,有挑战但是也有成就感的工作。时不时的考核,每月召开的例会都能让我感受到自己的收获和不足。顺带一提,写这篇博客也是因为下学期开学又要考核然后裁员一批以此来吸纳新人,我就想着顺便总结复习一下,还有为以后带新人做准备www
 ”师傅领进门,修行靠个人。”最主要还是靠个人的自学,对于不懂的问题,应先多思考,再向前辈和同事们请教。(想象一下,如果有个人反复问你你已经讲过很多遍的问题,或者是他应该掌握的很简单的问题,你会是什么心情)
 在工作中你会学到如何与人打交道,如何解决网络问题,抗压能力变强,以及打下了坚实的计算机网络技术基础;也许还锻炼了身体(为了上班不迟到规范作息,出外勤在弱电间爬上爬下)。
 知识是死的,但人是活的。学到的网络知识可以结合其他技术实现不同创新,便利生活。这样会很好玩,给你学习的动力。当然,不要把知识用在歪路上…如果被抓到的话,也请自己承担后果。多的不能再说了,懂得都懂。
 如果想在这个职业发展下去的话,可以去考CCNA-CCIE(这是思科系证书,也可以考HCIE的华为系证书)等网络工程师相关证书。这一行的发展路线还是很清晰的,只要努力学习,多实践,不断提升自己的能力,就能在这个行业中走的更远。