1、TCP协议
传输控制协议
优点:可靠的、面向连接的协议
不足:传输效率低
1)源端口:源端口和IP地址的作用是标识报文的返回地址
2)目的端口:目标端口指明接收方计算机上的应用程序接口
备注:源端口是随机的,目标端口是固定的
3)序列号:seq
-序列号是这个报文的第一个字节的序号
-在TCP传送的数据流中,每一个字节一个序号
-在TCP传送的数据流中,如果一个报文段的起始序号是1,次报文段数据部分的大小共158字节,
则下一个报文段的序号为159,使用序列号,保证了tcp传输的有序性
4)确认号:ACK,确认号,表示在回复对端,你发的(在该序号之前的所有数据,我都已经收到)
5)首部长度:由固定头部和可选项组成, 最小为20字节,最大为60字节
6)保留:为将来定义新的用途保留,现在一般置0
7)控制位:共6个,每一个标志位表示一个控制功能
SYN=1:代表请求建立连接(同步位)
ACK=1:代表同意建立连接(确认位)
FIN=1:代表请求断开连接(停止位)
URG=1:代表紧急指针开启—紧急指针:特别着急的数据段优先传递
PSH=1:代表提示接收端应用程序要立刻将数据从缓冲区里面取走.
RST=1:数据没有传输完成断开了,在次请求建议连接
8)窗口:滑动窗口,代表数据在发送之前,设备间要进行协商,依照最小单位为准发送
9)校验和:此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据
拓扑图
客户端配置
服务器配置
在ge0/0/24开始抓包
客户端通过ip地址访问服务器
三次“握手”
第一次“握手”
syn=1,源端口2057,目标端口80
第二次“握手”
syn=1 ack=1
源端口80 目标端口2057
第三次“握手”
ack=1
源端口2057 目标端口80
四次“挥手”
第一次“挥手”
fin=1 ack=1
源端口2057 目标端口80
第二次“挥手”
ack=1
源端口80 目标端口2057
第三次“挥手”
fin=1 ack=1
源端口80 目标端口2057
第四次“挥手”
ack=1
源端口2057 目标端口80
udp抓包
源端口22222
目标端口11111
2、FTP
服务器设置
打开ftp服务,默认21端口,选择文件根目录
客户端配置
添加服务器ip地址,用户、密码保持默认,pasv模式被动模式,开始抓包,登录
pasy被动模式
3、Telnet
远程管理 aaa认证
拓扑图
ar1改名r1作为控制端,设置ip地址192.168.1.1
<Huawei>u t m //取消终端提示
Info: Current terminal monitor is off.
<Huawei>sy //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface g
[Huawei]interface GigabitEthernet 0/0/0 //进入0/0/0端口
[Huawei-GigabitEthernet0/0/0]ip add
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 设置ip地址为192.168.1.1 子掩网码为255.255.255.0
[Huawei-GigabitEthernet0/0/0]
<Huawei>sy
<Huawei>system-view //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sy
[Huawei]sysname r1 设备更改名为r1
[r1]
ar2改名r2,作为被控制端,ip地址192.168.1.2
<Huawei>u t m //取消终端提示
Info: Current terminal monitor is off.
<Huawei>sy
<Huawei>system-view //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sy
[Huawei]sysname r2 //更改明为r2
[r2]int
[r2]interface g
[r2]interface GigabitEthernet 0/0/0 //进入0/0/0接口
[r2-GigabitEthernet0/0/0]ip add
[r2-GigabitEthernet0/0/0]ip address 192.168.1.2 24 //设置ip地址为192.168.1.2 子掩网码为255.255.255.0
[r2-GigabitEthernet0/0/0]
测试是否连通
r2开启远程aaa认证
[r2]user-in
[r2]user-interface vty 0 4 //开启远程管理,允许5人
[r2-ui-vty0-4]au
[r2-ui-vty0-4]authentication-mode aaa //设置aaa认证
[r2-ui-vty0-4]aaa //进入aaa视图
[r2-aaa]loca
[r2-aaa]local-user nnn pas
[r2-aaa]local-user nnn password c
[r2-aaa]local-user nnn password cipher 123456 //添加用户nnn,密码123456,密码加密
Info: Add a new user.
[r2-aaa]loca
[r2-aaa]local-user nnn ser
[r2-aaa]local-user nnn service-type te
[r2-aaa]local-user nnn service-type telnet //给予nnn用户telnet权限
[r2-aaa]loca
[r2-aaa]local-user nnn pri
[r2-aaa]local-user nnn privilege l
[r2-aaa]local-user nnn privilege level 3 //nnn用户权限等级为3
[r2-aaa]
r1远程登录
<r1>telnet 192.168.1.2 //r1登录r2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 ...
Connected to 192.168.1.2 ...
Login authentication
Username:nnn //输入用户名
Password: //输入用户密码
<r2>
4、交换机
什么是交换机
把多台电脑连接在一起的设备,局域网最受欢迎的网络设备
交换机工作过程
1)学习:学习数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应
的接口号写入MAC地址表
2)广播:向除接收接口之外的所有接口广播未知目标MAC地址
3)转发:根据MAC地址表转发数据帧
4)更新:端口对应主机MAC地址发生变化重新学习
MAC地址表中记录生存时间为300秒
查看mac地址
命令 :<Huawei>display mac-address
1.直接输入命令查看 没有mac表
2.pc1 PING pc2之后再查看 mac表中记录了两台主机的mac地址与对应接口
vlan
1、为什么会有VLAN
1) 交换机只能分割冲突域,但是不能分割广播域
2) 随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术分割这个大的广播域
2、什么是VLAN?
:名字: Virtual LAN(虚拟局域网)
作用:分割广播域
3、VLAN划分方式
1) 基于交换机接口的静态划分
2) 基于主机MAC地址的动态划分
4、vlan的基本配置
1)创建vlan
[SW1]vlan 2 [2-4094] 创建vlan
[SW1]vlan batch 10 20 30 创建多个不连续的vlan
[SW1]display vlan 查看vlan信息
[SW1]vlan batch 50 to 60创建多个连续的vlan
[SW1]vlan2
[SW1-vlan2]description caiwu添加描述信息(可选)
2)删除vlan
[SW1]undo vlan 2 删除1个vlan
[SW1]undo vlan batch 10 20 30 删除多个不连续vlan
[SW1]undo vlan batch 50 to 60 删除多个连续vlan
3)端口加入vlan
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]portlink-type access
[SW1-GigabitEthernet0/0/1]portdefault vlan 2
拓扑图
1.测试四台pc之间是否可以通信
2.创建vlan2、PC1加入vlan2,测试四台PC之间是否通信
查看当前交换机vlan配置
<Huawei>
<Huawei>dis
<Huawei>display vl
<Huawei>display vlan //查看当前vlan配置
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(U) GE0/0/4(U)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
<Huawei>
添加vlan2并把pc1加入vlan2
<Huawei>sy //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 2 创建vlan2
[Huawei-vlan2]
<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface g
[Huawei]interface GigabitEthernet 0/0/1 //进入0/0/0接口
[Huawei-GigabitEthernet0/0/1]port link-type acc
[Huawei-GigabitEthernet0/0/1]port link-type access //设置接口类型为 access
[Huawei-GigabitEthernet0/0/1]port de
[Huawei-GigabitEthernet0/0/1]port default vl
[Huawei-GigabitEthernet0/0/1]port default vlan 2 //接口加入vlan2
[Huawei-GigabitEthernet0/0/1]
测试结果
pc1与其他PC端都不通,其他主机之间可以连通
pc1
其他PC端可以通信
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
