FTP、Telent

FTP概述

-文件传输协议

-控制连接：TCP 21

-数据连接：TCP 20

数据连接的建立类型：

主动模式：服务器主动发起数据连接

被动模式：客户端主动发起数据连接，服务器被动等待

FTP实验

创建拓扑，配置IP地址

配置FTP文件

 

 在client1 访问FTP服务器并抓包

被动模式（PASV）

 

 

 

Telnet 概述

-远程终端协议

-端口号：TCP 23

Telnet常见认证：

  密码认证（仅需要密码）

  AAA认证（需要用户我和密码，可以为不同用户配置不同权限）

Telnet -AAA认证实验

  拓扑

 配置命令

   

 验证远程管理：

 冲突域

 1、什么是冲突域

1）在一个网络范围内发送数据时会产生冲突的区域就是冲突域

2）冲突是以太网致命故障，导致信号冲突，数据损坏、丢失、数据传输慢

 2、接口双工模式：

单工模式：

传输数据的信道只有一个，只能接收数据，不能回复数据（类似BB机）

半双工模式：

传输数据的信道只有一个，可以接收数据，也可以回复数据，但是不能同时进行（类似：对讲机）

全双工模式：

传输数据的信道有两个，接口可以在同一时刻接收数据和发送数据；（类似：电话） 通过什么设备来分割冲突域：交换机

交换机的每一个接口都是一个独立的冲突域，有专门的数据信道来为用户转发数据；

而且交换机的每个接口默认都是全双工模式；

 以太网交换机

交换机工作过程：

1）学习：学习数据帧源MAC地址，生成MAC地址表，并将源MAC地址和对应

的接口号写入MAC地址表

2）广播：向除接收接口之外的所有接口广播未知目标MAC地址

3）转发：根据MAC地址表转发数据帧

4）更新：端口对应主机MAC地址发生变化重新学习

                MAC地址表中记录生存时间为300秒

拓扑

查看MAC地址表

 

 测试连通性

 

 

广播域

1、什么是广播域

1）能够接收到同样广播消息的网络节点的集合

2）当同一个广播域内广播报文过多时，会对局域网造成干扰，导致网络延迟，网络拥塞（上网卡，上网慢），严重情况可以造成广播风暴，导致网络瘫痪，给网络的可靠性和安全性带来了严重挑战。

 2、如何解决广播

1）利用路由器分割广播域：路由器的每一个接口都是一个独立的广播域

2）利用vlan技术分割广播域

备注：

1）交换机的每一个接口都是一个独立冲突域，所以交换机可以完美的分割冲突域

2）交换机的所有接口都属于一个广播域，所以交换机默认情况下无法分割广播域

3）路由器的每一个接口都是一个广播域，所以路由器可以分割广播域

4）但在企业内部局域网，交换设备更多，所以需要在交换机中分割广播域，利用vlan技术可用在交换机中分割广播域，实现广播报文的隔离。

VLAN

1、为什么会有VLAN

1) 交换机只能分割冲突域，但是不能分割广播域

2) 随着交换机接口数量的增多，网络中广播增多，会降低网络的传输效率，可以使用VLAN技术分割这个大的广播域

2、什么是VLAN？

:名字： Virtual LAN（虚拟局域网）

作用：分割广播域

3、VLAN划分方式

1） 基于交换机接口的静态划分

2） 基于主机MAC地址的动态划分

4、vlan的基本配置

1）创建vlan

[SW1]vlan 2 [2-4094] 创建vlan

[SW1]vlan batch 10 20 30 创建多个不连续的vlan

[SW1]display vlan 查看vlan信息

[SW1]vlan batch 50 to 60创建多个连续的vlan

[SW1]vlan2

[SW1-vlan2]description caiwu添加描述信息（可选）

2）删除vlan

[SW1]undo vlan 2 删除1个vlan

[SW1]undo vlan batch 10 20 30 删除多个不连续vlan

[SW1]undo vlan batch 50 to 60 删除多个连续vlan

3)端口加入vlan

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]portlink-type access

[SW1-GigabitEthernet0/0/1]portdefault vlan 2