我的学习笔记第二篇

关于几个协议及端口的介绍：

HTTP--tcp  80 ----超文本传输协议   

HTTPS---tcp 443  安全传输协议

FTP   tcp   20/21  文件传输协议   

TFTP  udp  69  简单文件传输  

Telnet  TCP  23  远程登录协议  

SSH   tcp   22   安全外壳协议

DNS  UDP/TCP  53  域名解析协议

DHCP  UDP  67/68   动态主机配置协议

下面是关于传输层中的udp和tcp协议的介绍：

 TCP:传输控制协议------面向连接的可靠协议（在完成了传输层工作的同时，还需要保证数据传输的可靠性）

在客户端与服务端建立面向链接：其中需要3次握手及4次挥手，图示如下：

其中SYN：发起一次连接，并告知自身状态 ，ACK:表示确认

特殊情况：RST: 重连, TCP：严重错误并重连, FIN：断开 , PSH：加急接收,URG：紧急指针

TCP协议的特点：可靠性，具体表现为4种可靠传输机制-----确认   重传   排序   流控（窗口滑动）

UDP：用户数据报文协议-----非面向连接的不可靠协议（仅完成传输层的基础工作---分段  端口号）

IP数据包的包头：

关于TCP的分段和IP的分片：

IP分片的原因：受到数据链路层（二层）中的MTU(最大传输单元）的限制

TCP的分段：MSS---TCP  数据报最大分段长度

下面是eNSP中的一些基础的命令行及名词解释：

<Huawei>-------用户视图-----仅具有查看的权限

[Huawei]-------系统视图 ----可以进行一些全局配置

system-view  进入系统视图（从用户视图进入）

 Ctrl+z   返回用户视图：无论你在那一层，使用该命令，都会返回用户视图

sysname 更改设备名称  后接  ID（例：<Huawei>sysname R1）

interface GigabitEthernet 0/0/0   进入相应接口

quit  返回上一层（其中只输入q也可返回上一层）

键盘上的 Tab键可补全命令（例：若你输入q在按Tab键命令就会自动变为quit或其它以q开头的命令）

？ 在当前视图下可执行的操作

ip address x.x.x.x  x.x.x.x  为配置IP的命令（后一排为子网掩码）

undo 为删除命令，要删除的命令直接跟在undo后面（接着你要删除的命令的下一行）

display this   为查看当前视图下的全部配置

display current-configuration    查看当前所有的配置操作-------查看缓存中的配置------缓存（特点：关机既消失）

（闪存：Flash,特点：关机不消失）

save   将配置保存至闪存中

display saved-configuration  查看闪存中的配置

dhcp enable   开启DHCP服务

ip pool AA   创建一个名为AA的地址池

network 192.168.1.0 mask 24  定义地址池中的网段

gateway-list 192.168.1.1  定义该网段的网关（网关的IP地址不一定为192.168.1.1，符合所定义网段的可用IP皆可使用）

dns-list 114.114.114.114  8.8.8.8  定义该网段的DNS

dhcp select global   在此接口调用DHCP全局配置

关于DNS协议（域名解析协议）：

可将域名（网址）与IP地址绑定（输入域名就是查找其IP地址）

DNS协议运作在UDP（TCP）协议之上，使用端口53，是一个典型的C/S架构协议（ DNS服务器  DNS客户端）

正向解析：根据主机名称（域名）查找到对应的IP地址

反向解析：根据IP地址查找到对应的主机名（域名）

关于DHCP协议（动态主机配置协议）：

基于UDP协议 ，67/68端口，典型的c/s架构协议

DHCP客户端-----需要获取IP地址的设备----68号端口

DHCP服务器-----需要发放IP地址的设备----67号端口

原理：

第一种：PC端首次获取IP地址

1.DHCP客户端向DHCP服务器去要地址（方式：广播），源IP：0.0.0.0，  目标IP：255.255.255.255，源MAC：自己，目标MAC：全F（发送的包叫做：DHCP--discover包）

2.DHCP服务器向DHCP客户端进行回复： DHCP----Offer包（方式：单/广播）回复的包中会携带一个临时的IP地址，并且暂时为DHCP客户端所保留

3.                                                              .DHCP客户端向DHCP服务器发送一个 DHCP-----request包（广播）注：此时发包时源IP仍为：0.0.0.0

4.DHCP服务器向DHCP客户端回复：DHCP---ACK包（单/广播）意为：“确认收到，我确定授权给你使用这个IP”

第二种：PC端再次获取（例：首次获取后将电脑关机再次开机）

1.DHCP客户端向DHCP服务器发送 DHCP----request包

2.DHCP服务器向DHCP客户端回复  DHCP----ACK包

异常情况：之前分配的IP地址分配给了别人

1.DHCP客户端向DHCP服务器发送 DHCP----request包

2.DHCP服务器向DHCP客户端回复 DHCP-----NAK包（拒绝的意思）

（之后重复首次获取IP地址的步骤）

获取IP地址后有租期这个概念（Huawei的租期一般为：24h）

若过了租期的50%，则进入第一阶段，即DHCP客户端向DHCP服务器发送一个DHCP---request包----(单播)目的是为了续租

若服务器没有回应，到租期的87.5%时，进入第二阶段，即DHCP客户端向DHCP服务器发送一一个 DHCP----request包  ( 广播)目的仍为续租，若服务器还是没有回应，则租期到后自动释放所用IP  

下面是在eNSP上的一个关于DNS协议的实验（从DNS客户端获取来自DNS服务器的文件）

1. 在eNSP上摆出下列拓扑并启动

1. 2设置路由器的网关地址（上面有相关命令）

1. 3配置好DNS服务器的IP地址

注：可以在ping测试中输入该端口的网关地址来检验自己的IP地址是否有误（DNS客户端同理）

1. 4在服务器中添加主机域名

1. 5在服务器中添加文件

1. 6在客户端配置IP地址

1. 7输入域名获取文件

或者输入IP地址获取文件