HCLA从基础到成熟

9.9-DHCP静态路由的设置:1.如何开始dhcp服务:首先进入二级命令,dhcp enable 开启dhcp服务,然后创建池塘:IP pool xx为池塘取个名字 一台设备上可以有多个池塘,但一个池塘只能服务一个广播域,network ---IP----mask 24绑定接口(此处绑定的接口为所要分配的IP范围),gateway该网段的网关地址(此处填写的IP地址为接口所在的网关地址),dns-list --ip --子网掩码(144.144.144.144),服务器地址,最后进入接口dhcp se
摘要由CSDN通过智能技术生成

9.9-DHCP静态路由的设置:

1.如何开始dhcp服务:首先进入二级命令,dhcp enable 开启dhcp服务,然后创建池塘:IP pool xx为池塘取个名字 一台设备上可以有多个池塘,但一个池塘只能服务一个广播域,network ---IP----mask 24绑定接口(此处绑定的接口为所要分配的IP范围),gateway该网段的网关地址(此处填写的IP地址为接口所在的网关地址),dns-list --ip --子网掩码(144.144.144.144),服务器地址,最后进入接口dhcp select global 在接口上单独开启dhcp服务

简记:开启-创建-绑定范围-绑定网关-dns服务器地址-开启接口的dhcp服务 补:路由器dhcp的排除地址:exclude IP address——————此处填写排除两个地址的范围 lease表示租期:dhcp默认分配的IP地址;一般表示一天 判断广播域最重要的是要看洪泛 查看配置ip的命令:IPconfig (在电脑里查看)/display IP interence brief(路由器里查看)

9.10:静态路由的配置:

ip route-static:目标路由+子网掩码+下一跳 ​ 遵循路由最短原则,否则会出现环路(TTL可以缓解环回) 环回接口的配置: ​ 在路由器上创建环回接口以后可以测试该pc的TCP/IP的协议栈道能否正常的封装和解封装数据 ​ 环回接口配置:interence loopback 0-1024; 手工汇总: ​ 配置静态路由连接多个子网时可以直接连接子网的母网网段; 缺省路由: ​ 路由表查表时没有发现该条路由,使用该条目, ​ 缺省路由的配置:IP route-static 0.0.0.0 0.0.0.0 下一跳的IP; 空接口路由: ​ 如果访问就丢弃;配置:ip route-static 192.168.1.0 24 Null 0 浮动静态路由: ​ 通过修改路由的优先级来实现路由备份的设置 ​ 配置:IP route-static 192.168.1.0 24 192.168.2.1 preference 61

建立网络连接的tcp/ip协议:

ACK报文是用来应答的,SYN报文是用来同步的 三次握手,四次挥手详情: 初始时:客户端处于Closed状态,服务器处于Listen状态; 第一次握手:客户端发送SYN报文给服务器,初始序列号为x(seq=x), 此时客户端进入SYN_SENT状态;这时,客户端可以知道自己发送能力正常,服务器可以知道自己接收能力正常,客户端发送能力正常。 第二次握手:服务器通过自己的SYN报文给与客户端确认和响应,服务器进入SYN_RECV状态;这时客户端可以知道服务器收发能力正常,自己收发能力正常;服务器知道自己收发能力正常,但不知道客户端接收能力正常,因此需要第三次握手。服务器发送报文的四个参数具体含义如下: SYN=1,表示为连接请求报文,也不能携带数据; seq=y,服务端的序列号为y; ACK=1,表示确认客户端序列号有效,此时确认号(ack)有值; ack=seq+1:ack的值为客户端传来的序列号(seq)加1,即ack=x+1; 第三次握手:客户端收到服务器的SYN+ACK的包,此时客户端处于ESTABLISHED(已确认)状态,表示客户端和服务器都表示同意连接,因此客户端发送一个ACK报文,ack仍为序列号+1,即y+1,初始序列号为x,因此客户端发送的第二次报文,序列号要+1,即x+1;这时服务器可以确认客户端收发能力正常;第三次握手可以携带数据。 SYN=1或ACK=1表明这是一个连接请求报文 SYN=1时的报文不能携带数据,如果可以携带数据的话,如果有人在第一次握手的SYN报文放入很多数据,重复发送大量的这些报文,服务器就会消耗大量内存缓存这些报文,服务器就更容易被攻击。 半连接队列和全连接队列 完成第一次和第二次握手后的TCP连接,讲socket放到半连接队列中;

完成第三次握手后,socket会从半连接队列移到全连接队列,当调用accpet函数时,从全连接队列中返回可用的socket给用户进程。

四次挥手的目的 TCP是全双工的工作模式,因此每个方向都必须单独进行关闭。当一方完成自己的数据发送任务后,就可以发送一个FIN报文来终止这个方向的连接。

全双工:客户端在给服务器端发送消息的同时,服务器端也可以给客户端发送消息; 半双工:客户端可以给服务端发消息,服务器端也可以给客户端发消息,但客户端和服务端不能同时发。 刚开始客户端和服务器端都处于ESTABLISHED状态,假如客户端发起关闭请求; 第一次挥手:客户端向服务器发送FIN报文(FIN=1,seq=u),发完后进入FIN_WAIT_1状态,即主动关闭TCP连接,不再发送数据,但可以接收服务器发来的报文,等待服务器回复; 第二次挥手:服务器接到FIN报文后,返回一个ACK报文(ACK=1,ack=u+1,seq=v),表明自己接收到此报文,服务器进入CLOSE_WAIT关闭等待状态,此时客户端就知道服务端接到自己的断开连接请求,进入到FIN_WAIT_2状态,TCP处于半关闭状态,但服务器端可能还有数据要传

  • 47
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桔梗.py

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值