网络基础知识-小白必看
网络基础知识-小白必看
知孤云出岫
发布于 2026-02-27 12:04:55
发布于 2026-02-27 12:04:55
🌐 网络基础知识
一、网络基础概念
1. 什么是计算机网络?
计算机网络就是把多台设备用链路连接起来,实现数据通信与资源共享。
2. 网络的分类
分类类型 | 内容 |
|---|---|
按范围 | LAN 局域网、WAN 广域网、MAN 城域网 |
按拓扑 | 星型、环形、总线、网状 |
按角色 | C/S、P2P |
二、网络模型(OSI 与 TCP/IP)——案例驱动讲解
⭐ OSI 七层模型与真实工程案例
层 | 功能 | 工程案例 |
|---|---|---|
7 应用层 | 网络应用协议(HTTP、DNS) | 网站打不开但能 Ping 通:多为应用层故障(如 HTTP 502) |
6 表示层 | 加密、压缩 | HTTPS 加密失败 |
5 会话层 | 建立/管理会话 | SSH 会话频繁断开(超时) |
4 传输层 | TCP/UDP 端口通信 | 服务器 80 端口被防火墙阻断,导致外部访问超时 |
3 网络层 | IP 地址/路由 | IP 冲突导致无法上网 |
2 数据链路层 | MAC/VLAN 交换 | VLAN 配置不一致 → 业务不通 |
1 物理层 | 网线、光纤 | 光模块损坏导致链路 DOWN |
三、IP 地址与子网划分(案例驱动)
1. IPv4 地址结构
32 位,由网络号 + 主机号组成。
例:192.168.10.0/24 主机数:2^(32-24)−2 = 254
⭐ 工程案例:子网划分不当导致部门互联失败
现象:公司研发部与市场部使用:
- 研发:192.168.10.0/25(128 个地址)
- 市场:192.168.10.128/25
问题:研发与市场互 Ping 不通。
分析:两个 /25 属于不同子网,必须要通过三层设备(L3 交换机或路由器)转发。
解决方法:在三层交换机上加入:
interface Vlan10
ip address 192.168.10.1 255.255.255.128
interface Vlan20
ip address 192.168.10.129 255.255.255.128
启用路由:
ip routing
四、ARP、ICMP、DNS(网络基础三剑客)
⭐ 案例 1:ARP 冲突导致全网掉线
现象:网络突然大量掉线,Ping 延迟高。
原因:出现恶意 ARP 攻击或 PC 中毒,不断发送伪造 ARP Reply。
解决:
- 核心交换机开启 ARP 检测(DHCP Snooping + IP Source Guard)
- 限制端口 ARP 速率
⭐ 案例 2:DNS 故障导致网站无法访问
现象:能 Ping 通 IP,但不能访问网站域名。
原因:DNS 服务器失效。
排查:
nslookup www.baidu.com
解决方法:修改 DNS:
114.114.114.114
8.8.8.8
五、交换机基础:MAC、VLAN、Trunk
1. VLAN 场景案例(最常见的企业问题)
⭐ 案例:VLAN 配置不一致导致跨交换机通信失败
场景:两台交换机之间使用 Trunk,但业务无法跨交换机通信。
原因:
- Trunk 未允许该 VLAN
排查:在接口查看允许 VLAN:
display interface GigabitEthernet 1/0/1
解决:
interface g0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
六、路由基础(静态路由、OSPF、RIP)
⭐ 案例:静态路由配置错误导致网络中断
拓扑:
A —— B —— C A 网络:10.1.1.0/24 C 网络:10.1.2.0/24
问题:A 访问不到 C。
原因:B 缺少回程路由。
正确配置:
在 B 上添加:
ip route-static 10.1.1.0 24 10.10.10.1
ip route-static 10.1.2.0 24 10.10.20.2
⭐ 案例:OSPF 区域划分导致路由不通
现象:路由器之间可以邻居建立,但路由缺失。
问题原因:OSPF Area 配置不一致。
解决:确认相邻设备 area 编号一致:
ospf 1
area 0.0.0.0
七、NAT 技术(SNAT / DNAT)
⭐ 案例:企业私网服务器无法被外网访问
需求:外网访问公司内 192.168.1.10 的 Web 服务。
公网 IP: 202.100.1.10
解决:DNAT 映射
nat server protocol tcp global 202.100.1.10 80 inside 192.168.1.10 80
⭐ 案例:上网 NAT 不生效
原因:出口 ACL 未放行。
解决:
acl 3001
rule permit ip source 192.168.1.0 0.0.0.255
ip nat outbound 3001 interface GigabitEthernet0/0/1
八、DHCP 与 PPPoE
⭐ 案例:员工电脑获取不到 IP 地址
可能原因:
- DHCP 地址池耗尽
- DHCP Relay 未配置
- VLAN 接口未启用 IP
解决:
dhcp enable
ip pool VLAN10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
九、网络安全基础与案例
⭐ 案例:公司网站遭受 SYN Flood 攻击
现象:
- 服务器 CPU 飙高
- 大量半连接
解决:
- 启用 SYN Cookie
- 开启 IPS/防火墙限速
- 启用黑洞路由过滤
⭐ 案例:员工电脑被 ARP 欺骗,访问被重定向
解决:
- 核心交换机启用 ARP 防护
- 静态 ARP 绑定关键服务器
- 开启 DHCP Snooping
十、网络故障排查(工程师最核心能力)
⭐ 经典排障流程(案例驱动)
案例:用户无法上网
排查步骤:
检查物理层
- 网线是否插好
- 交换机端口是否 up
- 灯闪不闪
检查二层
display mac-address
有无 MAC 学习 VLAN 配置对不对
检查三层Ping 网关是否可达
display ip routing-table
检查 DHCP是否得到 IP 是否 IP 冲突
检查 NAT出口 NAT 是否配置
检查 DNS能否解析域名:
nslookup www.baidu.com本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-11-17,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号