ip地址

ip地址通常是用来唯一标志网络中的一台主机 通常用32位点分十进制表示

十进制 192.168.1.1

二进制表示：11000000.10101000.00000001.000000001

网络位与子网掩码

子网掩码决定了ip地址的网络位与主机位范围，常见的子网掩码为255.255.255.0，如果出现了255.255.255.192那么就得转换为二进制，看有多少个1，有几位1就说明前几个位为网络位，当然此时ip地址也要化为二进制，然后网段就为二进制的ip地址主机位全0到全1的范围，再转换为十进制。

子网掩码简写表示：/n

网络通信的原理，同网段：直接对目标主机发起arp请求.
不同网段：对网关发起arp请求。

IP地址类型

网络地址：用于标识一个网络。例如：192.168.10.0/24
广播地址：用于向该网络中的所有主机发送数据的特殊地址。例如：192.168.10.255/24
可用地址：可分配给网络中的节点或网络设备接口的地址。例如：192.168.10.1/24

私网ip地址

公网ip地址：ip地址是由IANA统一分配的，以保证任何一个IP地址在Internet上的唯一性。这里的IP地址是指公网IP地址。

私网ip地址：实际上一些网络不需要连接到Internet，比如一个大学的封闭实验室内的网络，只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里，A、B、C三类地址中各预留了一些地址专门用于上述情况 称为私网IP地址。
A类：10.0.0.0-10.255.255.255
B类：172.10.0.0-172.31.255.255
C类：192.168.0.0-192.168.255.255

特殊ip地址

IP地址空间中，有一些特殊的IP地址，这些IP地址有特殊的含义和作用 举例如下：
有限广播地址：255.255.255.255 可作为目的地址，发往该网段所有主机（受限于网关）
任意地址：0.0.0.0 “任何网络”的网络地址;“这个网络上的这个主机接口”的IP地址。
环回地址：127.0.0.0/8 测试设备自身的软件系统。
本地链路地址：169.254.0.0/24 当主机自动获取地址失败后 可使用该网段中的某个地址进行临时通信 

IPv4 与 IPv6

交换机

当数据帧的目的MAC地址不在MAC表中 或者目的MAC地址为广播地址时，交换机会泛洪该帧。交换机根据MAC地址表将目标主机的回复信息单播转发给源主机。

Mac地址

电脑的网卡的标识，每个网卡都有个mac地址

arp协议

发送机先发一个arp请求包，arp请求包，请求目标主机的mac地址的arp请求包，是广播包，广播发给所有主机，目标主机也能收到，目标主机收到arp请求，知道有人想问它的mac地址，目标主机回应arp回复，发送机收到arp回复，知道了目标主机的mac，再发包，用单播。完成arp解析后，会把解析结果记录在arp缓存表 以后直接查表 就知道IP地址对应的mac地址。pc查表命令：arp -a

防火墙

入站流量过滤：常见病毒，网络攻击的过滤。
出站流量过滤：非法网站流量，非法APP应用。

软件防火墙：部署在用户电脑上，对个人电脑进行保护，由个人进行管理。
硬件防火墙：部署在网络边界，对整体网络进行保护 由专业网络工程师进行维护。

Ensp里的防火墙
用户名 admin
密码 Admin@123

防火墙的接口类型
1.路由模式（三层）  物理口可以直接配IP，类似路由器
2.交换模式（二层） 物理口不能直接配IP，类似交换机，可以配vlan trunk