四、传输层的功能
1、IP层提供的是点到点的连接【网络节点】
2、传输层提供端到端的连接【端口号】应用程序(进程)到应用程序(进程)通信
3、传输层的两个协议,数据传输的时候只能二选一
4、TCP协议
1)名称:传输控制协议,Transmission Control Protocol
2)优点:可靠的、面向连接的协议
3)不足:传输效率低
5、UDP协议
1)名称:用户数据包协议,User Datagram Protocol
2)不足:不可靠的、无连接的服务
3)优点:传输效率高
三、TCP的封装格式
1、端口号:用来标识同一台计算机的不同的应用进程
1)源端口:源端口和IP地址的作用是标识报文的返回地址
2)目的端口:目标端口指明接收方计算机上的应用程序接口
3)源端口是随机的,目标端口是固定的 (一般是服务器)
一共有多少个端口号:65535, 其中0-1024是常用的
2、序列号:即 Seq
1)序列号是这个报文第一个字节的序号
2)在TCP传送的数据流中,每一个字节一个序号
3)如果一个报文段的起始序号为258,此报文段数据部分的大小共100字节,
则下一个报文段的序号为358
4、首部长度:
1)由于首部可能含有可选项内容,因此TCP报头的长度是不确定的
2)报头不包含任何任选字段则长度为20字节,报头最大长度为60字节
5、保留:为将来定义新的用途保留,现在一般置0
6、控制位:共6个,每一个标志位表示一个控制功能
SYN=1 代表请求建立连接
ACK=1 代表同意建立连接
RST=1 数据没有传输完成断开了,在次请求建议连接
FIN=1 代表请求断开连接
URG=1 代表紧急指针开启
紧急指针:特别着急的数据段优先传递
PSH=1 代表开启缓冲区(临时存放数据的)
7、位的窗口大小:代表数据在发送之前,设备间要进行协商,依照最小单位为准发送;
8、校验和:
1)奇偶校验,此校验和是对整个的 TCP 报文段,包括 TCP 头部和 TCP 数据
<Huawei>undo terminal monitor \\关闭终端信息提示
<Huawei>system-view \\进去系统试图
[Huawei]sysname sw2 \\设备名修改为SW2
[sw2]stp disable \\关闭STP的协议
Warning: The global STP state will be changed. Continue? [Y/N]y \\确定
Info: This operation may take a few seconds. Please wait for a moment...done.
抓包能都有端口都可以
Source Port clearvisn (2052) 源端口
Destination port: http (80) 访问的目标端口的是80我们的网占服务
Sequence number : 0 序列号 序列号是0
Header length:24 bytes 数据包的总长度有24个字节,有4个字节的可选项
SYN=1 表示他是一个发起连接的一个报文
Window size: 8192 是win窗口8192个字节是他发送数据的总大小
Checksum:0xd28d 是一个首部校验值
Options: (4 bytes) 有4个字节的扩展项
看一下回应端的报文
有一个ACK=1
还有一个确认号 1 自己发送也有一个序号 0 每个序号是独立的 都是不一样的
在看第2个报文
- TCP的三次握
seq(序列号),ack(确认号),SYN(标志位 0/1),ACK(标志位 0/1)
------------------------------------------------------------------------------
主机A 主机B
第一次 seq=100,SYN=1
第二次 回应seq=300,ack=101
发起连接SYN=1,ACK=1
第三次 seq=101,ack=301,ACK=1
实验一 :验证三次握手
第一次握手:
第二次握手:
第三次握手:
TCP的四次挥手
ack(确认号),ACK(标志位 0/1),FIN(标志位 0/1)
----------------------------------------------------------------------------
主机A 主机B
第一次 FIN=1,ACK=1
第二次 ACK=1
第三次 FIN=1,ACK=1
第四次 ACK=1
实验二 :验证四次挥手
第一次挥手:
第二次挥手:
第三次挥手:
第四次挥手:
- UDP的报文格式:
1)源端口:源端口和IP地址的作用是标识报文的返回地址
2)目的端口:目标端口指明接收方计算机上的应用程序接口
3)16位UDP长度:代表整个UDP的数据报是多大----8字节
4)16位UDP校验和:是一个检查机制,在发送数据包之前检查一下数据包的完整性。
5)数据: 就是应用所有产生的数据了
实验三 :UDP报文格式
1、在客户上模拟UDP的发包:
2、在交换机上的任意一个接口抓包查看UDP的发包:
3、基于UDP的应用
- Telnet远程管理
1.网络设备管理方式
① 本地管理(带外管理):通过console线缆管理网络设备,第一次配置设备时使用;
② 远程管理(带内管理):通过IP网络,利用远程管理协议管理设备,比如Telnet或SSH
2.常见的远程管理协议类型
Telnet:多在公司内部使用,传输数据的方式是明文,端口号为TCP 23.
SSH:可在任何场景下使用,传输数据的方式是密文,端口号为TCP 22;
3.Telnet的常见认证方式
密码认证: 远程登陆时,仅仅需要提供登陆密码即可,认证方式单一,权限控制不精准;
AAA认证:远程登陆时,需要提供用户名和密码才可以,可为不同的用户分配不同权限,
远程登录权限的控制,更加灵活。
4.配置流程
- 配置设备的IP地址
- 配置设备远程认证方式
远程登陆的方式
密码认证: 远程登陆时仅仅需要提供登陆密码即可;
AAA认证:远程登陆时需要提供用户名和密码才可以,根据用户分不同的权限;
实验五 :远程管理
- 需求:路由器R远程管理路由器R2
- 配置思路:
1.给设备进行初始化的配置
2.给设备配置IP地址(测试两台设备直接可互通)
3.配置设备远程认证方式
- 开启设备的远程管理服务
- 进入用户虚拟接口并设置同时用户的数量
- 设置用户的认证模式为AAA
- 启用AAA认证
- 创建本地用户并设置用户的密码
- 设置本地用户权限级别
- 配置允许远程管理的协议:Telnet
3)配置:
路由器R1配置:
<huawei>u t m
<huawei>system-view
[huawei]sysname R1 \\修改设备名字
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //给g0/0/0配置IP 地址
路由器R2配置:
<huawei>u t m
<huawei>system-view
[huawei]sysname R2 \\修改设备名字
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //给g0/0/0配置IP 地址
配置远程管理:
[R2]telnet server enable \\开启远程管理的服务 (服务默认是开启的)
[R2]user-interface vty 0 4 \\进入虚拟终端接口并设置用户连接数
[R2-ui-vty0-4]authentication-mode aaa \\设置认证模式为aaa
[R2-ui-vty0-4]aaa \\启用aaa认证
[R2-aaa]local-user NTD password cipher HCIE \\创建用户设置密码
[R2-aaa]local-user NTD service-type telnet \\设置允许的远程方式为telnet
[R2-aaa]local-user NTD privilege level 15 \\设置用户的权限级别
5) 验证:
备注:用路由器R2远程路由器R1
<R1> telnet 192.168.12.2 \\远程管理192.168.12.2路由器
Username:NTD \\用户名NTD
Password:HCIE \\密码HCIE 提示密码在输入时不显示
<R2>system-view \\进入系统视图
[R2]sysname fwq \\修改设备名
[fwq] \\名字修改成功
- 网络设备的升级与备份
1.应用场景:
① 设备升级
② 设备降级
③ 设备备份
2.设备升级或备份使用的工具及思路:
① 使用的工具 包括FTP软件 或 TFTP软件
② 配置思路
3、网络设备的升级和备份(使用FTP协议上传或下载数据)
① 配置路由器R1:
<Huawei>undo terminal monitor \\关闭终端消息提示
<Huawei>system-view \\进入系统视图
[Huawei]sysname R1 \\修改设备名为R1
[R1]interface GigabitEthernet 0/0/0 \\进入接口0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.12.1 24 \\给此接口配置IP地址
[R1-GigabitEthernet0/0/0]quit \\返回系统视图
② 配置路由器R2:
<Huawei>undo terminal monitor \\关闭终端消息提示
<Huawei>system-view \\进入系统视图
[Huawei]sysname R2 \\修改设备名为R2
[R2]interface GigabitEthernet 0/0/0 \\进入接口0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 \\给此接口配置IP地址
[R2-GigabitEthernet0/0/0]quit \\返回系统视图
③ 配置路由器R1的FTP服务器
[R1]ftp server enable \\开启FTP服务功能
[R1]aaa \\启用AAA认证
[R1-aaa]local-user huawei password cipher HCIE \\设置用户为huawei密码为HCIE
[R1-aaa]local-user huawei service-type ftp \\设置用户的类型为FTP登录
[R1-aaa]local-user huawei ftp-directory flash: \\指定FTP用户的主目录
[R1-aaa]local-user huawei privilege level 15 \\权限的级别为15
[R1-aaa]quit
- 使用FTP客户端登陆用户
<HCIE>ftp 192.168.12.1 \\通过FTP协议登录路由器R1
Trying 192.168.12.1 ...
Press CTRL+K to abort
Connected to 192.168.12.1.
220 FTP service ready.
User(192.168.12.1:(none)):huawei \\输入FTP用户名 huawei
331 Password required for huawei.
Enter password:HCIE 输入密码:密码不显示 \\输入FTP用户名 huawei对应的密码HCIE
230 User logged in. \\看他到就证明已成功登录了!
[HCIE-ftp] \\表示R2已经通过FTP协议登录R1上
[R2-ftp] \\表示R2已经通过FTP协议登录R1上
⑤ 显示服务上的文件
[R2-ftp]dir \\查看FTP服务器上,当前目录下的文件
[R2-ftp]bye \\退出FTP服务器
221 Server closing.
⑥ 将路由器R2的配置覆盖给R1(R2的文件上传到R1上)
1)先对路由器R2的系统文件做一个保存并更改
[R2]sysname HCIE \\设置主机名为HCIE
[HCIE]quit \\返回
<HCIE>save \\保存配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:Y \\输入Y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
2)查看保存的文件是vrpcfg.zip
3)修改名字
<HCIE>rename vrpcfg.zip vrpcfg-r2.zip \\将文件名,修改为vrpcfg-r2.zip
Rename flash:/vrpcfg.zip to flash:/vrpcfg-r2.zip? (y/n)[n]:y \\询问原来叫vrpcfg-r2.zip名确认要更改吗?
Info: Rename file flash:/vrpcfg.zip to flash:/vrpcfg-r2.zip ......Done
4)在此查看文件名修改成功
5)将R2的配置更新到R1上,这样的话就相当于R1的服务器的配置进行了更新
先连接到FTP上,然后上传
<HCIE>ftp 192.168.12.1 \\通过FTP协议登录路由器R1
Trying 192.168.12.1 ...
Press CTRL+K to abort
Connected to 192.168.12.1.
220 FTP service ready.
User(192.168.12.1:(none)):huawei \\输入FTP用户名 huawei
331 Password required for huawei.
Enter password:HCIE 输入密码:密码不显示 \\输入FTP用户名 huawei对应的密码HCIE
230 User logged in. \\看他到就证明已成功登录了!
[HCIE-ftp] \\表示R2已经通过FTP协议登录R1上
上传文件
[HCIE-ftp]put vrpcfg-r2.zip \\上传文件到
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg-r2.zip.
100%
226 Transfer complete.
FTP: 561 byte(s) sent in 0.270 second(s) 2.07Kbyte(s)/sec.
验证是否上传成功使用dir命令查询一下:
- R1如何使用此文件呢?
在启动的时候使用哪个配置文件来启动呢?使用vrpcfg-r2.zip这个配置文件来启动
将R2的配置更新到R1上:
<R1>startup saved-configuration vrpcfg-r2.zip \\使用新的配置文件启动R1
This operation will take several minutes, please wait.....
Info: Succeeded in setting the file for booting system
<R1>reboot \\重启R1
Info: The system is comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration.
Continue ? [y/n]:n
\\询问你当前的配置信息,将保存成,下一次来启动,问你是否要继续,应该输入no 不保存当前配置
System will reboot! Continue ? [y/n]:y \\询问是否要真的保存配置
Info: system is rebooting ,please wait...
- 查看R1是否使用新文件启动
<HCIE>display ip interface brief \\查询IP地址是否修改
⑦ 发现原配置都没了,现在R1的配置和R2的配置是一样的
⑧ 将R1的配置重新配置--刷文档--注意模式
ftp server enable
aaa
local-user huawei password cipher hcie
local-user huawei service-type ftp
local-user huawei ftp-directory flash:
local-user huawei privilege level 15
Quit
interface GigabitEthernet 0/0/0
ip address 192.168.12.1 24
quit
⑨ 将R1的配置重新配置--刷文档--注意模式
⑩ 将R1的上vrpcfg-r2.zip 修改为vrpcfg-r1.zip
<r1>rename vrpcfg-r2.zip vrpcfg-r1.zip
Rename flash:/vrpcfg-r2.zip to flash:/vrpcfg-r1.zip? (y/n)[n]:y
Info: Rename file flash:/vrpcfg-r2.zip to flash:/vrpcfg-r1.zip ......Done
- 让FTP客户端在下载下来
- 先连接到FTP上
<HCIP>ftp 192.168.12.1 \\通过FTP协议登录路由器R1
Trying 192.168.12.1 ...
Press CTRL+K to abort
Connected to 192.168.12.1.
220 FTP service ready.
User(192.168.12.1:(none)):huawei \\输入FTP用户名 huawei
331 Password required for huawei.
Enter password:HCIE 输入密码:密码不显示 \\输入FTP用户名 huawei对应的密码HCIE
2)进行文件的下载
[HCIE-ftp]get vrpcfg-r1.zip \\从服务器上下载 vrpcfg-r1.zip文件
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg-r1.zip.
226 Transfer complete.
FTP: 561 byte(s) received in 0.100 second(s) 5.61Kbyte(s)/sec.
[HCIE-ftp]quit \\退出服务器
221 Server closing.
<HCIE>dir \\查看是否下载成功
609
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
