一、传输层
1、传输层协议
1)TCP协议:传输控制协议,面向连接、可靠,效率低
2)UDP协议:用户数据包协议,无连接、不可靠,效率高
2、TCP三次握手
seq(序列号), ack(确认号)
SYN(标志位 ), ACK(标志位)
------------------------------------------------------------------------------
主机A 主机B
第一次: seq号=100,SYN位=1 请求连接
第二次: 回应seq号=300,ack号=101
发起连接 SYN位=1,ACK位=1
第三次: seq号=101,ack号=301,ACK位=1
3、三次握手抓包实验
1)拓扑
2)数据包
第一次握手:
第二次握手:
第三次握手:
4、TCP的四次挥手
ACK(标志位 0/1),FIN(标志位 0/1)
----------------------------------------------------------------------------
主机A 主机B
第一次: FIN位=1,ACK位=1
第二次: ACK位=1
第三次: FIN位=1,ACK位=1
第四次: ACK=1
5、四次挥手抓包实验
1)拓扑
2)数据包
第一次挥手
第二次挥手
第三次挥手
第四次挥手
6、UDP封装格式
1)源端口:源端口和IP地址的作用是标识报文的返回地址
2)目的端口:目标端口指明接收方计算机上的应用程序接口
3)UDP长度:代表整个UDP的数据报是多大
4)UDP校验和:是一个检查机制,在发送数据包之前检查一下数据包的完整性
4、UDP抓包实验
1)拓扑
2)在客户上模拟UDP的发包:
3)在交换机上抓包查看UDP的发包:
二、应用层
1、DNS
1)DNS:域名解析系统,端口号TCP或UDP的53
2)域名注册网站
-新网 www.xinnet.com
-万网-阿里云 www.net.cn
-中国互联 hulian.top
2、FTP
1)FTP概述
-文件传输协议
-控制连接:TCP 21
-数据连接:TCP 20
2)数据连接的建立类型:
主动模式:服务器主动发起数据连接(当客户端需要建立数据连接时,它会向服务器发送port命令,告知服务器已打开了某个端口,接下来服务器端通过20端口主动和客户端已打开的端口建立数据连接)
被动模式:客户端主动发起数据连接,服务器被动等待(当客户端需要建立数据连接时,它会向服务器发送PASV命令,告知服务器使用被动模式进行数据传输,服务器会打开一端口等待客户端来连接)
3)FTP实验
第一步:搭建拓扑,配置IP地址
配置FTP服务器
第三步:在client1 访问FTP服务器并抓包
被动模式访问并抓包(PASV)
主动模式访问并抓包(PORT)
3、Telnet
1)telnet 概述
-远程终端协议
-端口号:TCP 23
2)telnet常见认证:
密码认证(仅需要密码)
AAA认证(需要用户名和密码,可以为不同用户配置不同权限)
Telnet -AAA认证实验:
拓扑:
需求:
R1通过telnet 协议远程控制R2
配置步骤:
第一步:配置R1/R2接口IP地址
第二步:在R2中开启telnet 远程服务,并配置AAA认证
第三步:R1使用telnet 远程R2
配置命令:
第一步:配置R1的IP地址 <Huawei>un t m //关闭消息 <Huawei>sys //进入系统视图 [Huawei]sys PC //修改主机名 [PC]interface g0/0/0 //进入千兆接口g0/0/0 [PC-GigabitEthernet0/0/0]ip address 192.168.12.1 24 //给接口配置IP地址 第二步:配置R2的IP地址并测试互通 <Huawei>un t m //关闭消息 <Huawei>sys //进入系统视图 [Huawei]sys R2 //修改主机名 [R2]interface g0/0/0 //进入千兆接口g0/0/0 [R2-GigabitEthernet0/0/0]ip address 192.168.12.2 24 //给接口配置IP地址 [R2-GigabitEthernet0/0/0]quit //返回上一视图 第三步:测试R1和R2的网络连通性 <R2>ping 192.168.12.1 第四步:配置R2的telnet 远程管理 [R2]telnet server enable //开启远程管理的服务(默认是开启的,所有会报错) [R2]user-interface vty 0 4 //进入虚拟终端 [R2-ui-vty0-4]authentication-mode aaa //远程登录的认证模式设置为aaa认证 [R2-ui-vty0-4]aaa //进入aaa协议视图 [R2-aaa]local-user ntd password cipher 123456 //创建本地用户 ntd 密码:123456 [R2-aaa]local-user ntd service-type telnet //允许本地用户ntd使用telnet远程 [R2-aaa]local-user ntd privilege level 15 //给本地用户ntd设置权限等级为15 [R2-aaa]quit 第五步:验证远程管理 <R1>telnet 192.168.12.2 Username:ntd2302 //输入用户名 Password:123 //输入密码R1通过telnet 协议远程控制R2
三、冲突域
1、什么是冲突域
1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域
2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢
2、接口双工模式:
-单工模式:
传输数据的信道只有一个,只能接收数据,不能回复数据(类似BB机)
-半双工模式:
传输数据的信道只有一个,可以接收数据,也可以回复数据,但是不能同时进行(类似:对讲机)
-全双工模式:
传输数据的信道有两个,接口可以在同一时刻接收数据和发送数据;(类似:电话) 通过什么设备来分割冲突域:交换机
交换机的每一个接口都是一个独立的冲突域,有专门的数据信道来为用户转发数据;
而且交换机的每个接口默认都是全双工模式;
四、以太网交换机
1、什么是交换机
1)把多台电脑连接在一起的设备,组建局域网的主要设备
2)分割冲突域,实现全双工
2、交换机工作原理
交换机工作过程:
1)学习:学习数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应
的接口号写入MAC地址表
2)广播:向除接收接口之外的所有接口广播未知目标MAC地址
3)转发:根据MAC地址表转发数据帧
4)更新:端口对应主机MAC地址发生变化重新学习
MAC地址表中记录生存时间为300秒
3、查看MAC地址表
<Huawei>display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9802-3b6e 1 - - GE0/0/1 dynamic 0/-
5489-9886-7447 1 - - GE0/0/2 dynamic 0/-
5489-9899-2a4a 1 - - GE0/0/3 dynamic 0/-
4.案例实验:
PC1访问PC4,MAC地址表学习结果如下:
<SW1> display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9802-3b6e 1 - - GE0/0/1 dynamic 0/-
5489-9875-353e 1 - - GE0/0/3 dynamic 0/-
-------------------------------------------------------------------------------
<SW2> display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-9802-3b6e 1 - - GE0/0/3 dynamic 0/-
5489-9875-353e 1 - - GE0/0/2 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
五、广播域
1、什么是广播域
1)能够接收到同样广播消息的网络节点的集合
2)当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。
2、如何解决广播
1)利用路由器分割广播域:路由器的每一个接口都是一个独立的广播域
2)利用vlan技术分割广播域
备注:
1)交换机的每一个接口都是一个独立冲突域,所以交换机可以完美的分割冲突域
2)交换机的所有接口都属于一个广播域,所以交换机默认情况下无法分割广播域
3)路由器的每一个接口都是一个广播域,所以路由器可以分割广播域
4)但在企业内部局域网,交换设备更多,所以需要在交换机中分割广播域,利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。
六、VLAN
1、为什么会有VLAN
1) 交换机只能分割冲突域,但是不能分割广播域
2) 随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术分割这个大的广播域
2、什么是VLAN?
Virtual LAN(虚拟局域网)
主要作用:分割广播域
3、VLAN划分方式
1) 基于交换机接口的静态划分
2) 基于主机MAC地址的动态划分
4、vlan的基本配置
1)创建vlan
[SW1]vlan 2 [2-4094] 创建vlan
[SW1]vlan batch 10 20 30 创建多个不连续的vlan
[SW1]display vlan 查看vlan信息
[SW1]vlan batch 50 to 60创建多个连续的vlan
[SW1]vlan2
[SW1-vlan2]description caiwu添加描述信息(可选)
2)删除vlan
[SW1]undo vlan 2 删除1个vlan
[SW1]undo vlan batch 10 20 30 删除多个不连续vlan
[SW1]undo vlan batch 50 to 60 删除多个连续vlan
3)添加vlan描述信息
[SW1]vlan 2
[SW1-vlan2]description caiwu(添加vlan描述信息caiwu,此配置可选)
[SW1-vlan2]display this 查看当前有效配置
4)端口加入vlan
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
扫一扫
1340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
