网络协议大全

在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。

  ARP(Address Resolution Protocol)地址解析协议

  它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一 个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。

  SNMP(Simple Network Management P)网络管理协议

  它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。

  AppleShare protocol(AppleShare协议)

  它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。

  AppleTalk协议

  它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在 Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc 文件格式的DOS和Windows客户端能与Mac用户共享这些文件。

  BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4

  它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理员能够在已知的路由策略上配置路由加权,可以更方便地使用无级内部域名路由(CIDR),它是一种在网络中可以容纳更多地址的机制,它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间,主机中的路由表包括了已知路由的列表,可达的地址和路由加权,这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP),因为IBGP不能很好工作。

  BOOTP协议

  它是一个基于TCP/IP协议的协议,它可以让无盘站从一个中心服务器上获得IP地址,现在我们通常使用DHCP协议进行这一工作。

  CMIP(Common Management Information Protocol)通用管理信息协议

  它是建立在开放系统互连通信模式上的网络管理协议。相关的通用管理信息服务(CMIS)定义了访问和控制网络对象,设备和从对象设备接收状态信息的方法。

  Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议

  在广域网中,两台计算机建立物理连接过程所使用的协议,这种物理连接要持续到成功地交换完数据为止。在Internet中,TCP(传输控制协议)即这一类型的协议,它为两台连接在网络上的计算机提供了可相互通信且确保数据成功传输的一种手段。面向连接的协议一定要保证数据传送到对方。在广域网中,对接收方的计算机不做在线状态,或接收能力的测试,都能使数据由一台计算机传输到另外一台计算机上的协议。这是包交换网络中的主要协议,在Internet中的IP协议即无连接协议,IP只关注将数据分成数据包进行传输,并在这些数据包被接收后重新组包,而不关注接收方计算机的状态。由面向连接的协议(如Internet中的TCP)来确保数据的接收。

  DHCP(Dynamic Host Configuration Protocol)动态主机配置协议

  它是在TCP/IP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP协议进行通迅时,必须配置IP地址、子网掩码、缺省网关三个参数,这三个参数可以手动配置,也可以使用DHCP自动配置。

  Discard Protocol抛弃协议

  它的作用就是接收到什么抛弃什么,它对调试网络状态的一定的用处。基于TCP的抛弃服务,如果服务器实现了抛弃协议,服务器就会在TCP端口9检测抛弃协议请求,在建立连接后并检测到请求后,就直接把接收到的数据直接抛弃,直到用户中断连接。而基于UDP协议的抛弃服务和基于TCP差不多,检测的端口是UDP端口9,功能也一样。

  Echo Protocol协议

  这个协议主要用于调试和检测中。这个协议的作用也十分简单,接收到什么原封发回就是了。它可以基于TCP协议,服务器就在TCP端口7检测有无消息,如果有发送来的消息直接返回就是了。如果使用UDP协议的基本过程和TCP一样,检测的端口也是7。

FTP(File Transfer Protocol)文件传输协议

  它是一个标准协议,是在计算机和网络之间交换文件的最简单的方法。象传送可显示文件的HTTP和电子邮件的SMTP一样,FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用,而从服务器上下传文件也是一种非常普遍的使用方式。作为用户,您可以用非常简单的DOS界面来使用FTP,也可以使用由第三方提供的图形界面的FTP来更新(删除,重命名,移动和复制)服务器上的文件。现在有许多服务器支持匿名登录,允许用户使用FTP和ANONYMOUS作为用户名进行登录,通常可使用任何口令或只按回车键。

  HDLC(High-Level Data Link Control)高层数据链路协议

  它是一组用于在网络结点间传送数据的协议。在HDLC中,数据被组成一个个的单元(称为帧)通过网络发送,并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准,HDLC是基于IBM的SDLC协议的,SDLC被广泛用于IBM的大型机环境之中。在HDLC中,属于SDLC的被称为通响应模式(NRM)。在通常响应模式中,基站(通常是大型机)发送数据给本地或远程的二级站。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络,这种协议可以在局域网或广域网中使用,无论此网是公共的还是私人的。

  HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1

  它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用用户请求。您的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。

  HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议

  它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。

  ICMP(Internet Control Message Protocol)Internet控制信息协议

  它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。在被称为Catenet的系统中,IP协议被用作主机到主机的数据报服务。网络连接设备称为网关。这些网关通过网关到网关协议(GGP)相互交换用于控制的信息。通常,赡养或目的主机将和源主机通信,例如,为报告在数据报过程中的错误。为了这个目的才使用了ICMP,它使用IP做于底层支持,好象它是一个高层协议,而实际上它是IP的一部分,必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时,当网关的已经失去缓存功能,当网关能够引导主机在更短路由上发送。IP并非设计为设计为绝对可靠,这个协议的目的是为了当网络出现问题的时候返回控制信息,而不是使IP协议变得绝对可靠,并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。

  IMAP4(Internet Mail Access Protocol Version 4)Internet邮件访问协议-版本4

  它是用于从本地服务器上访问电子邮件的标准协议,它是一个C/S模型协议,用户的电子邮件由服务器负责接收保存。IMAP4改进了POP3的不足,用户可以通过浏览信件头来决定是不是要下载此信,还可以在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。在用户访问电子电子邮件时,IMAP4需要持续访问服务器。在POP3中,信件是保存在服务器上的,当用户阅读信件时,所有内容都会被立刻下载到用户的机器上。我们有时可以把IMAP4看成是一个远程文件服务器,把POP3可以看成是一个存储转发服务。

  NNTP(Network News Transfer Protocol)网络新闻传输协议

  NNTP同POP3协议一样,也存在某些局限性。

  IOTP(Internet Open Trading Protocol)Internet开放贸易协议

  Internet开放贸易协议是一系列的标准,它使电子购买交易在客户,销售商和其它相关部分都是一致的,无论使用何种付款系统。IOTP适用于很多的付款系统,如SET,DigiCash,电子支票或借记卡。付款系统中的数据封装在IOTP报文中。IOTP处理的交易可以包括客户、销售商、信用支票、证明、银行等部分。IOTP使用XML语言(Extensible Markup Language)来定义包含在交易中的数据。

  IPv6(Internet Protocol Version 6)Internet协议-版本6

  它是Internet协议的最新版本,已作为IP的一部分并被许多主要的操作系统所支持。IPv6也被称为“Ipng”(下一代IP),它对现行的IP(版本4)进行重大的改进。使用IPv4和IPv6的网络主机和中间结点可以处理IP协议中任何一层的包。用户和服务商可以直接安装IPv6而不用对系统进行什么重大的修改。相对于版本4新版本的最大改进在于将IP地址从32位改为128位,这一改进是为了适应网络快速的发展对IP地址的需求,也从根本上改变了IP地址短缺的问题。简化IPv4首部字段被删除或者成为可选字段,减少了一般情况下包的处理开销以及IPv6首部占用的带宽。改进IP 首部选项编码方式的修改导致更加高效的传输,在选项长度方面更少的限制,以及将来引入新的选项时更强的适应性。加入一个新的能力,使得那些发送者要求特殊处理的属于特别的传输流的包能够贴上标签,比如非缺省质量的服务或者实时服务。为支持认证,数据完整性以及(可选的)数据保密的扩展都在IPv6中说明。本文描述IPv6基本首部以及最初定义的IPv6 扩展首部和选项。还将讨论包的大小问题,数据流标签和传输类别的语法,以及IPv6对上层协议的影响。IPv6 地址的格式和语法在其它文章中单独说明。IPv6版的 ICMP 是所有IPv6应用都需要包含的。
  IPX/SPX(Internetwork Packet Exchange/Sequential PacketExchange)互连网包交换/顺序包交换

  它是由Novell提出的用于客户/服务器相连的网络协议。使用IPX/SPX协议能运行通常需要NetBEUI支持的程序,通过IPX/SPX协议可以跨过路由器访问其他网络。

  MIME(Multi-Purpose Internet Mail Extensions)多功能Internet邮件扩展

  MIME是扩展SMTP协议,是1991年Nathan Borenstein向IETF提出。在传输字符数据的同时,允许用户传送另外的文件类型,如声音,图像和应用程序,并将其压缩在MIME附件中。因此,新的文件类型也被作为新的被支持的IP文件类型。

  NetBEUI(NetBIOS Enhanced UserInterface)网络基本输入输出系统扩展用户接口

  NetBEUI协议是IBM于1985年提出。NetBEUI主要为20到200个工作站的小型局域网设计的,用于NetBEUI、LanMan网、Windows For Workgroups及Windows NT网。NetBEUI是一个紧凑、快速的协议,但由于NetBEUI没有路由能力,即不能从一个局域网经路由器到另一个局域网,已不能适应较大的网络。如果需要路由到其他局域网,则必须安装TCP/IP或IPX/SPX协议。

  OSPF(Open Shortest Path First)开放最短路优先

  OSPF是用于大型自主网络中替代路由信息协议的协议标准。象RIP一样,OSPF也是由IETF设计用作内部网关协议族中的一个标准。在使用OSPF时网络拓朴结构的变化可以立即在路由器上反映出来。不象RIP,OSPF不是全部当前结点保存的路由表,而是通过最短路优先算法计算得到最短路,这样可以降低网络通信量。如果您熟悉最短路优先算法就会知道,它是一种只关心网络拓朴结构的算法,而不关心其它情况,如优先权的问题,对于这一点,OSPF改变了算法使它根据不同的情况给某些通路以优先权。

  POP3(Post Office Protocol Version 3)邮局协议-版本3

  它是一个关于接收电子邮件的客户/服务器协议。电子邮件由服务器接收并保存,在一定时间之后,由客户电子邮件接收程序检查邮箱并下载邮件。POP3它内置于IE和Netscape浏览器中。另一个替代协议是交互邮件访问协议(IMAP)。使用IMAP您可以将服务器上的邮件视为本地客户机上的邮件。在本地机上删除的邮件还可以从服务器上找到。E-mail 可以被保存在服务器上,并且可以从服务器上找回。

  PPP(Point to Point Protocol)点对点协议

  它是用于串行接口的两台计算机的通信协议,是为通过电话线连接计算机和服务器而彼此通信而制定的协议。网络服务提供商可以提供您点对点连接,这样提供商的服务器就可以响应您的请求,将您的请求接收并发送到网络上,然后将网络上的响应送回。PPP是使用IP协议,有时它被认为是TCP/IP协议族的一员。PPP协议可用于不同介质上包括双绞线,光纤和卫星传输的全双工协议,它使用HDLC进行包的装入。PPP协议既可以处理同步通信也可以处理异步通信,可以允许多个用户共享一个线路,又可发进行SLIP协议所没有的差错控制。

  RIP(Routing Infomation Protocol)路由信息协议

  RIP是最早的路由协议之一,而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类,它是距离向量路由式协议,这种协议在计算两个地方的距离时只计算经过的路由器的数目,如果到相同目标有两个不等速或带宽不同的路由器,但是经过的路由器的个数一样,RIP认为两者距离一样,而实际传送数据时,很明显一个快一个慢,这就是RIP协议的不足之处,而OSPF在它的基础上克服了RIP的缺点。

  SLIP(Serial Line Internet Protocol)串行线路Internet协议

  它是一个TCP/IP协议,它用于在两台计算机之间通信。通常计算机与服务器连接的线路是串行线路,而不是如T1的多路线路或并行线。您的服务器提供商可以向您提供SLIP连接,这样他的服务器就可以响应您的请求,并将请求发送到网络上,然后将网络返回的结果送至您的计算机。现已逐渐被功能更好的PPP点对点协议所取代。

  SMB protocol (Server Message Block protocol)服务器信息块协议

  它提供了运行在客户计算机上的程序请求网络上服务器服务的方法,它可以用在TCP/IP协议之上,也可以用上网络协议如IPX和NetBEUI之上。使用SMB协议时,应用程序可以访问远程计算机上的资源,包括打印机,命名管道等。因此,用户程序可以读,创建和更新在远程服务器上的文件,也可以和已经安装SMB协议的计算机通信。Microsoft Windows for Workgroups, Windows 95 和Windows NT都提供了SMB协议客户和服务器的支持。对于UNIX系统,共享软件Samba也提供了类似的服务。

  LMTP(Local Mail Transfer Protocol)本地邮件传输协议

  SMTP和SMTP服务扩展(ESMTP)提供了一种高效安全传送电子邮件的方法,而在实现SMTP时需要管理一个邮件传送队列,在有些时候这样做可能有麻烦,需要一种没有队列的邮件传送系统,而LMTP就是这样的一个系统,它使用ESMTP的语法,而它和ESMTP可不是一回事,而LMTP也不能用于TCP端口25。LMTP协议与SMTP和ESMTP协议很象,为了避免和SMTP和ESMTP服务混淆,LMTP使用LHLO命令开始一个LMTP会话,它的基本语法和HELO和EHLO命令相同。对于DATA命令来说,如果RCPT命令失败,DATA命令必须返回503,并失败。每个DATA命令碰到"."时,服务器必须对所有成功的RCPT命令返回应答,这和平常的SMTP系统不同,而且顺序必须和RCPT成功的顺序一致,即使对于同一个向前路径来说有许多RCPT命令,也必须返回多个成功应答。这就意味着,服务器返回的确认应答是指服务器把邮件地发送到接收者或另一个转发代理。

  SMTP(Simple Mail Transfer Protocol)简单邮件传送协议

  它是用来发送电子邮件的TCP/IP协议。它的内容由IETF的RFC 821定义。另外一个和SMTP相同功能的协议是X.400。SMTP的一个重要特点是它能够在传送中接力传送邮件,传送服务提供了进程间通信环境(IPCE),此环境可以包括一个网络,几个网络或一个网络的子网。理解到传送系统(或IPCE)不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是,邮件可以通过不同网络上的主机接力式传送。

Talk协议

  Talk协议能使远程计算机上的两个用户以实时方式进行通信。

  TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/Internet协议

  TCP/IP协议起源于美国国防高级研究计划局。提供可靠数据传输的协议称为传输控制协议TCP,好比货物装箱单,保证数据在传输过程中不会丢失;提供无连接数据报服务的协议称为网络协议IP,好比收发货人的地址和姓名,保证数据到达指定的地点。TCP/IP协议是互联网上广泛使用的一种协议,使用TCP/IP协议的因特网等网络提供的主要服务有:电子邮件、文件传送、远程登录、网络文件系统、电视会议系统和万维网。它是Interent的基础,它提供了在广域网内的路由功能,而且使Internet上的不同主机可以互联。从概念上,它可以映射到四层:网络接口层,这一层负责在线路上传输帧并从线路上接收帧;Internet层,这一层中包括了IP协议,IP协议生成Internet数据报,进行必要的路由算法,IP协议实际上可以分为四部分:ARP,ICMP,IGMP和IP;再上向就是传输层,这一层负责管理计算机间的会话,这一层包括两个协议TCP和UDP,由应用程序的要求不同可以使用不同的协议进行通信;最后一层是应用层,就是我们熟悉的FTP,DNS,TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。

  TELNET Protocol虚拟终端协议

  TELNET协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,它主要的目标是允许接口终端设备的标准方法和面向终端的相互作用。是让用户在远程计算机登录,并使用远程计算机上对外开放的所有资源。

  Time Protocol时间协议

  该协议提供了一个独立于站点的,机器可读的日期和时间信息。时间服务返回的是以秒数,是从1900年1月1日午夜到现在的秒数。设计这个协议的一个重要目的在于,网络上的许多主机并没有时间的观念,在分布式的系统上,我们可以想一想,北京的时间和东京的时间如何分呢?主机的时间往往可以人为改变,而且因为机器时钟内的误差而变得不一致,因此需要使用时间服务器通过选举方式得到网络时间,让服务器有一个准确的时间观念。不要小看时间,这对于一些以时间为标准的分布运行的程序简单是太重要了。这个协议可以工作在TCP和UDP协议下。时间是由32位表示的,是自1900年1月1日0时到当前的秒数,我们可以计算一下,这个协议只能表示到2036年就不能用了,但是我们也知道计算机发展速度这么快,到时候可能就会有更好的协议代替这个协议。

  TFTP(Trivial File Transfer Protocol)小文件传输协议

  它是一个网络应用程序,它比FTP简单也比FTP功能少。它在不需要用户权限或目录可见的情况下使用,它使用UDP协议而不是TCP协议。

  UDP(User Datagram Protocol)用户数据报协议

  它是定义用来在互连网络环境中提供包交换的计算机通信的协议,此协议默认认为网路协议(IP)是其下层协议。UDP是TCP的另外一种方法,象TCP一样,UDP使用IP协议来获得数据单元(叫做数据报),不象TCP的是,它不提供包(数据报)的分组和组装服务。而且,它还不提供对包的排序,这意味着,程序程序必须自己确定信息是否完全地正确地到达目的地。如果网络程序要加快处理速度,那使用UPD就比TCP要好。UDP提供两种不由IP层提供的服务,它提供端口号来区别不同用户的请求,而且可以提供奇偶校验。在OSI模式中,UDP和TCP一样处于第四层,传输层。

  UUCP(UNIX-to-UNIX Copy Protocol)UNIX至UNIX拷贝协议

  它是一组用于在不同UNIX系统之间复制(传送)文件或传送用于其它UNIX系统执行命令的一组指令,是UNIX网络的基础。

  X.25协议

  它是CCITT标准的通讯协议,制定于1976年,用于定义同步传输的数据包。是国际上分组数据网(PDN)上使用的一种协议。它允许不同网络中的计算机通过一台工作在网络层的中间计算机进行相互通信。

  X.400协议

  它是一个电子邮件协议,它由ITU-TS制定,它可以发挥和SMTP相同的功能。X.400在欧洲和加拿大使用比较多,它实际上是一个标准集,每个标准的序号都在此400到499之间。X.400地址能够提供许多SMTP地址所不能够提供的功能,因此X.400的地址会比较长而且比较麻烦。X.400的确提供了比SMTP更多的功能,然而这些功能却很少能够用到。X.400的主要部分有以下几个:用户代理(UA),消息传送代理(MTA)和消息传输系统(MTS)。

  Z39.50协议

它是一个标准的通信协议,它用于检索和获得在线数据库中的著书目录。Z39.50用于在互联网上检索图书馆的在线公共访问目录(Online Public Access Catalogues,OPAC),也可以用于把多个分离的OPAC连接起来,它是ANSI/NISO标准。

 

 

 

 

 

 

 

 

 

 

 

 

 

TCP 和 UDP 都是 IP 层的传输协议,是 IP 与上层之间的处理接口。TCP 和 UDP 协议端口号被设计来区分运行在单个设备上的多重应用程序的 IP 地址。

  由于同一台机器上可能会运行多个网络应用程序,所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性,以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP 或 UDP 端口号来实现的。在 TCP 和 UDP 头部分,有“源端口”和“目标端口”段,主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。

  IETF IANA 定义了三种端口组:公认端口(Well Known Ports)、注册端口(RegisteredPorts)以及动态和/或私有端口(Dynamic and/or Private Ports) 。

  • 公认端口(Well Known Ports)从0到1023。
  • 注册端口(RegisteredPorts)从1024到49151。
  • 动态和/或私有端口(Dynamic and/or Private Ports)从49152到65535。

 

端口 协议 应用协议 系统服务名称
    无 GRE GRE(IP 协议 47) 路由和远程访问
    无 ESP IPSec ESP(IP 协议 50) 路由和远程访问
    无 AH IPSec AH(IP 协议 51) 路由和远程访问
    7 TCP Echo 简单 TCP/IP 服务
    7 UDP Echo 简单 TCP/IP 服务


    9 TCP Discard 简单 TCP/IP 服务
    9 UDP Discard 简单 TCP/IP 服务
    13 TCP Daytime 简单 TCP/IP 服务
    13 UDP Daytime 简单 TCP/IP 服务
    17 TCP Quotd 简单 TCP/IP 服务
    17 UDP Quotd 简单 TCP/IP 服务
    19 TCP Chargen 简单 TCP/IP 服务
    19 UDP Chargen 简单 TCP/IP 服务
    20 TCP FTP 默认数据 FTP 发布服务
    21 TCP FTP 控制 FTP 发布服务
    21 TCP FTP 控制 应用层网关服务
    23 TCP Telnet Telnet
    25 TCP SMTP 简单邮件传输协议
    25 UDP SMTP 简单邮件传输协议
    25 TCP SMTP Exchange Server
    25 UDP SMTP Exchange Server
    42 TCP WINS 复制 Windows Internet 名称服务
    42 UDP WINS 复制 Windows Internet 名称服务
    53 TCP DNS DNS 服务器
    53 UDP DNS DNS 服务器
    53 TCP DNS Internet 连接防火墙/Internet 连接共享
    53 UDP DNS Internet 连接防火墙/Internet 连接共享
    67 UDP DHCP 服务器 DHCP 服务器
    67 UDP DHCP 服务器 Internet 连接防火墙/Internet 连接共享
    69 UDP TFTP 普通 FTP 后台程序服务
    80 TCP HTTP Windows 媒体服务
    80 TCP HTTP 万维网发布服务
    80 TCP HTTP SharePoint Portal Server
    88 TCP Kerberos Kerberos 密钥分发中心
    88 UDP Kerberos Kerberos 密钥分发中心
    102 TCP X.400 Microsoft Exchange MTA 堆栈
    110 TCP POP3 Microsoft POP3 服务
    110 TCP POP3 Exchange Server
    119 TCP NNTP 网络新闻传输协议
    123 UDP NTP Windows Time
    123 UDP SNTP Windows Time
    135 TCP RPC 消息队列
    135 TCP RPC 远程过程调用
    135 TCP RPC Exchange Server
    137 TCP NetBIOS 名称解析 计算机浏览器
    137 UDP NetBIOS 名称解析 计算机浏览器
    137 TCP NetBIOS 名称解析 Server
    137 UDP NetBIOS 名称解析 Server
    137 TCP NetBIOS 名称解析 Windows Internet 名称服务
    137 UDP NetBIOS 名称解析 Windows Internet 名称服务
    137 TCP NetBIOS 名称解析 Net Logon
    137 UDP NetBIOS 名称解析 Net Logon
    137 TCP NetBIOS 名称解析 Systems Management Server 2.0
    137 UDP NetBIOS 名称解析 Systems Management Server 2.0
    138 UDP NetBIOS 数据报服务 计算机浏览器
    138 UDP NetBIOS 数据报服务 信使
    138 UDP NetBIOS 数据报服务 服务器
    138 UDP NetBIOS 数据报服务 Net Logon
    138 UDP NetBIOS 数据报服务 分布式文件系统
    138 UDP NetBIOS 数据报服务 Systems Management Server 2.0
    138 UDP NetBIOS 数据报服务 许可证记录服务
    139 TCP NetBIOS 会话服务 计算机浏览器
    139 TCP NetBIOS 会话服务 传真服务
    139 TCP NetBIOS 会话服务 性能日志和警报
    139 TCP NetBIOS 会话服务 后台打印程序
    139 TCP NetBIOS 会话服务 服务器
    139 TCP NetBIOS 会话服务 Net Logon
    139 TCP NetBIOS 会话服务 远程过程调用定位器
    139 TCP NetBIOS 会话服务 分布式文件系统
    139 TCP NetBIOS 会话服务 Systems Management Server 2.0
    139 TCP NetBIOS 会话服务 许可证记录服务
    143 TCP IMAP Exchange Server
    161 UDP SNMP SNMP 服务
    162 UDP SNMP 陷阱出站 SNMP 陷阱服务
    389 TCP LDAP 服务器 本地安全机构
    389 UDP LDAP 服务器 本地安全机构
    389 TCP LDAP 服务器 分布式文件系统
    389 UDP LDAP 服务器 分布式文件系统
    443 TCP HTTPS HTTP SSL
    443 TCP HTTPS 万维网发布服务
    443 TCP HTTPS SharePoint Portal Server
    445 TCP SMB 传真服务
    445 UDP SMB 传真服务
    445 TCP SMB 后台打印程序
    445 UDP SMB 后台打印程序
    445 TCP SMB 服务器
    445 UDP SMB 服务器
    445 TCP SMB 远程过程调用定位器
    445 UDP SMB 远程过程调用定位器
    445 TCP SMB 分布式文件系统
    445 UDP SMB 分布式文件系统
    445 TCP SMB 许可证记录服务
    445 UDP SMB 许可证记录服务
    500 UDP IPSec ISAKMP IPSec 服务


    515 TCP LPD TCP/IP 打印服务器
    548 TCP Macintosh 文件服务器 Macintosh 文件服务器
    554 TCP RTSP Windows 媒体服务
    563 TCP NNTP over SSL 网络新闻传输协议
    593 TCP RPC over HTTP 远程过程调用
    593 TCP RPC over HTTP Exchange Server
    636 TCP LDAP SSL 本地安全机构
    636 UDP LDAP SSL 本地安全机构
    993 TCP IMAP over SSL Exchange Server
    995 TCP POP3 over SSL Exchange Server
    1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
    1433 TCP SQL over TCP Microsoft SQL Server
    1433 TCP SQL over TCP MSSQL$UDDI
    1434 UDP SQL Probe Microsoft SQL Server
    1434 UDP SQL Probe MSSQL$UDDI
    1645 UDP 旧式 RADIUS Internet 身份验证服务
    1646 UDP 旧式 RADIUS Internet 身份验证服务
    1701 UDP L2TP 路由和远程访问
    1723 TCP PPTP 路由和远程访问
    1755 TCP MMS Windows 媒体服务
    1755 UDP MMS Windows 媒体服务
    1801 TCP MSMQ 消息队列
    1801 UDP MSMQ 消息队列
    1812 UDP RADIUS 身份验证 Internet 身份验证服务
    1813 UDP RADIUS 计帐 Internet 身份验证服务
    1900 UDP SSDP SSDP 发现服务
    2101 TCP MSMQ-DC 消息队列
    2103 TCP MSMQ-RPC 消息队列
    2105 TCP MSMQ-RPC 消息队列
    2107 TCP MSMQ-Mgmt 消息队列
    2393 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
    2394 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
    2460 UDP MS Theater Windows 媒体服务
    2535 UDP MADCAP DHCP 服务器
    2701 TCP SMS 远程控制(控件) SMS 远程控制代理
    2701 UDP SMS 远程控制(控件) SMS 远程控制代理
    2702 TCP SMS 远程控制(数据) SMS 远程控制代理
    2702 UDP SMS 远程控制(数据) SMS 远程控制代理
    2703 TCP SMS 远程聊天 SMS 远程控制代理
    2703 UPD SMS 远程聊天 SMS 远程控制代理
    2704 TCP SMS 远程文件传输 SMS 远程控制代理
    2704 UDP SMS 远程文件传输 SMS 远程控制代理
    2725 TCP SQL 分析服务 SQL 分析服务器
    2869 TCP UPNP 通用即插即用设备主机
    2869 TCP SSDP 事件通知 SSDP 发现服务
    3268 TCP 全局编录服务器 本地安全机构
    3269 TCP 全局编录服务器 本地安全机构
    3343 UDP 集群服务 集群服务
    3389 TCP 终端服务 NetMeeting 远程桌面共享
    3389 TCP 终端服务 终端服务
    3527 UDP MSMQ-Ping 消息队列
    4011 UDP BINL 远程安装
    4500 UDP NAT-T 路由和远程访问
    5000 TCP SSDP 旧事件通知 SSDP 发现服务
    5004 UDP RTP Windows 媒体服务
    5005 UDP RTCP Windows 媒体服务
    42424 TCP ASP.Net 会话状态 ASP.NET 状态服务
    51515 TCP MOM-Clear Microsoft Operations Manager 2000

 

 

 

Cisco思科配置 是采用3550 做核心交换机。
一个2811路由器 F0/1用来连接internet F0/0连接三层交换机S1
两个3550三层交换机,S1 S2
三台2950交换机 S3 S4 S5
需要划分十个Vlan 目的是为了控制广播的流量,提高安全性

CISCO交换机基本配置:Console端口连接
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;

交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名
switch(config)#enable secret csico1 ;设置特权加密口令
switch(config)#enable password csico8 ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6
switch#exit ;返回命令

交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)
switch(config)#duplex ? 查看duplex的子命令
switch(config)#duplex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain vtpserver ;设置vtp域名相同
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp server ;设置vtp服务器模式
switch(config)#vtp client ;设置vtp客户机模式

交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址
switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关
switch(config)#ip domain-name cisco.com 设置域名
switch(config)#ip name-server 192.168.1.18 设置域名服务器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址

交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态
switch#dir flash: ;查看闪存

  1. 在3台二层交换机上创建VLAN和配制端口
    创建VLAN
    #vlan d
    #vlan 1
    #vlan 2
    .......
    #vlan 10
    配制端口
    # int f0/0
    # sw vlan 1
    #no shu (其他的vlan也按照自己定义的端口配制)

    2.在2台三层交换机上开起路由创建VLAN并配制IP (创建VLAN和上面一样)
    如: #ip routing
    #int valn1 (其他Vlan一样)
    # ip add 192.168.1.1 255.255.255.0
    # no shu
    宣告网段
    # router rip
    # ver 2
    #network 192.168.1.0
    #network 192.168.2.0
    配了多少个网段就宣告多少个

    3.在接路由的三层交换机上做以下配制
    1在连接路由的口开起 #no switch
    2.宣告网段 (上面有)
    3.配制一条默认路由 ip route 0.0.0.0 0.0.0.0 下一跳地址 (指路由连3层交换口IP)

    4.路由器上也要配制IP和宣告网段

    记得开起端口哦 在交换机连交换机的口还须开Trunk
    方法: # sw mo t
    #no shu
    其他的端口就 no shu就好拉

    不过这方法还不怎么样, 因为每台都要建VLAN,好麻烦.用vTP就好多拉,方法如下:
    在3层交换机中的1台上做如下配制
    #vtp d 123 (123是自定的)
    #vtp mo s
    配制好后在其他交换机上配制如下
    #vtp mo c
    完成后可以用#show vtp st察看 看到上面有 123(上面那个自定的名啊) 就表示好了
    这时候你就可以在配制了 vtp mo s的那台交换机上创建VLAN和配IP拉 其他的交换机都不须创建VLAN和配IP,因为它们都学过来拉。
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页