kakaの博客

你所热爱的,就是你的生活

0%

计算机网络实验期末复习

计算机网络实验

相关仪器:cisco、wireshark

实验1 传输介质

有线传输介质:

  • 双绞线
  • 光纤
  • 同轴电缆

无限传播介质

  • 无线电波
  • 红外线

双绞线制作标准:

  • 568A 标准 白绿|绿|白橙|蓝|白蓝|橙|白粽|棕
  • 568B 标准 白橙|橙|白绿|蓝|白蓝|绿|白粽|棕

直连线:两端都是568A或568B

交叉线:一端是568A,一端是568B

两台相同设备之间通讯通常用交叉线,两台不同设备之间通讯通常同直连线

百兆网卡:四根芯线13,26传输数据

千兆网卡:八根芯线都传输数据

实验2 DHCP

TCP/IP五层模型:

  • 应用层
  • 传输层
  • 网络层
  • 数据链路层
  • 物理层

DHCP优点:

  • 提高效率
  • 便于管理
  • 节约IP地址资源

DHCP始终都是广播形式

DHCP四次交互:

  • Discover 客户机请求IP
  • Offer 服务器响应
  • Request 客户机选择IP
  • Ack 服务器确认租约

实验3 DNS

域名解析过程:

  • 迭代查询 DNS服务器会提供客户机其他能够解析查询请求的DNS服务器
  • 递归查询 DNS服务器必须使用一个准确地查询结果回复客户机

DNS三种状态的原因:

  • reply from … 可以解析域名并访问成功
  • Request timed out 可以解析域名,但不能访问成功
  • Unknown host …. 解析域名失败

实验4 HTTP

HTTP是超文本传输协议

Web服务器使用HTTP与客户机浏览器进行信息交流

目前主流的三个Web服务器:

  • Apache
  • Nginx
  • IIs

HTTP工作原理:

  1. 客户端浏览器解析URL
  2. 客户端浏览器生产HTTP请求
  3. 服务器发送响应HTTP页面

实验5 交换机基本配置

用户模式:Switch>

特权模式:Switch#

配置模式:Switch(config)#

vlan配置模式:Switch(config-vlan)#

接口配置模式:Switch(config-if)#

telnet配置:

  • 配置交换机管理IP

    • interface vlan 1
    • ip address 192.168.1.1 255.255.255.0
    • no shutdown
  • 配置telnet密码

    • line vty 0 4
    • password 123456
    • login
  • 配置特权模式密码

    • enable password 123456

实验6 交换机工作原理

Mac地址:又称物理地址,由48位二进制组成,前24位是厂商标识码,后24位是节点表示符

分类:

  • 单播 第一个字节的最低位为0,可作为目的地址和源地址
  • 组播 第一个字节的最低位为1,仅能作为目的地址
  • 广播 48位全部为1

Mac地址表

  • 交换机内用于存放物理地址与交换机端口映射关系的数据库
  • 交换机依据Mac地址表进行数据转发

以太网帧:

  • 所谓数据帧就是数据链路层的协议数据单元,它包括三部分:帧头、数据部分、帧尾
  • 在以太网链路上的数据单元称为以太网帧

帧转发方式:

  • 直通转发
  • 存储转发
  • 无碎片直通转发

将Mac地址与端口绑定:

  • mac-address-table static xxxx.xxxx.xxxx vlan 1 interface 0/1

解除绑定:

  • no mac-address-table static xxxx.xxxx.xxxx vlan 1 interface 0/1

实验7 交换机Vlan

交换网络是平面网络结构,必须依赖广播

Vlan:虚拟局域网

Vlan特点:

  • 基于逻辑的分组,不受物理位置的限制
  • 在同一Vlan内和真实局域网相同
  • 不同Vlan内用户主要通信需要借助三层设备

交换机的端口:

  • Access端口
    • 只能属于一个Vlan
    • 一般用于连接计算机的接口
  • Trunk端口
    • 允许多个Vlan通过
    • 一般用于交换机之间连接的端口

Vlan配置:

  • 创建vlan

    • vlan vlan-id
  • 删除vlan

    • no vlan vlan-id
  • 查看vlan

    • show vlan brief
  • 向vlan内添加一个端口

    • interface interface-id
    • switchport mode access
    • switchport access vlan-id
  • 向vlan内添加一组端口

    • interface range port-range
    • switchport mode access
    • switchport access vlan-id
  • 将端口设置为vlan端口

    • interface interface-id
    • switchport mode trunk
  • 查看trunk端口

    • show interface trunk

实验9 静态路由

路由器是连接两个或多个网络的硬件设备,在网络间起网关作用

  • 直连网络
    • 直接接在某个路由器上的网络,称为该路由器的直连网络
    • 每个路由器接口的IP作为直连网络网关

路由表:

  • 路由器就是依靠路由表来选择转发路径
  • 路由表中包含该路由器掌握的所有目的网络地址,以及通过此路由器到达这些网络中最佳路径,这个最佳路径指的是路由器的某个接口或下一条路由器的地址

静态路由:由系统管理员事先设置好固定的路由信息

  • 优点:简单、高效、可靠
  • 缺点:不能动态适用网络状态变化

动态路由:路由器根据网络系统的运行情况而自动调整的路由信息

  • 优点:动态路由可以自动学习网络的拓扑结构,并更新路由表
  • 缺点:路由广播更新信息将占据大量的网络带宽

路由器配置

  • 配置接口IP作为连接网络的网关

    • interface interface-id
    • ip address ip-address mask
    • no shutdown
  • 配置静态路由

    • ip route prefix mask ip-address
  • 查看路由信息

    • show ip route

通过192.168.2.2的端口访问所有24位子网掩码的目的网络:

  • ip route 0.0.0.0 255.255.255.0 192.168.2.2

通过192.168.2.2的端口访问所有网络:

  • ip route 0.0.0.0 0.0.0.0 192.168.2.2

实验10 Vlan间通信

Vlan是广播域(二层概念),而两个广播域之间的通信通常由路由器连接,广播域之间来往的数据包都是由路由转发(三层概念)的

路由功能主要由路由器三层交换机提供

Vlan间通信一般包括三种实施方案:

  • 路由器多端口方式
    • 为路由器端口设置一个IP地址作为对应Vlan的网关,有几个Vlan就需要在几个端口设置IP地址
    • 实际应用很少
      • 一般中大型局域网,Vlan数量很多而路由器端口很少
      • 路由器采用软件对IP报文进行转发,占用CPU和内存资源,效率比较低
  • 单臂路由方式
    • 在路由器的一个物理接口配置多个子接口,作为不同Vlan的默认网关
    • 缺点
      • 路由器转发速度有限,无法满足Vlan间通信数据量较大的需求,并且容易造成单点故障
      • 数据在物理链路上往返运输,存在转发延迟
    • 进入子接口、封装802.1Q并指定Vlan ID号,配置IP地址:
      • interface number.subinterface-number
      • encapsulation dot1q vlan-id
      • ip address ip-address mask
  • 三层交换机方式
    • 三层交换机实现Vlan间通信的方法是在已有的Vlan上创建虚拟接口,它同样可以配置IP地址,借助虚拟接口三层交换机能够实现路由转发
    • 优点
      • Vlan间流量不经过路由器,网络延时和抖动都很小,同时极大减轻上层接入路由器的负载
      • 三层交换机的Vlan间路由由交换机三层转发引擎完成,可以获得很好的性能
    • 三层交换机配置
      • vlan vlan-id (创建Vlan)
      • interface interface-id (向Vlan内添加端口)
      • switchport access vlan vlan-id
      • interface vlan-id (配置SVI)
      • ip address ip-address mask
      • ip routing (开启路由功能)

实验11 动态路由RIP

动态路由分类

  • 按照使用的区域不同

    • 内部网关协议IGP域内协议,如RIP、OSPF、ISIS
    • 外部网关协议EGP域间协议,如BGP
  • 按照算法不同

    • 距离矢量协议,如RIPV1、RIPV2、BGP
    • 链路状态路由协议,如OSPF、ISIS
  • 按是否携带子网掩码

    • 有类路由协议,如RIPV1
    • 无类路由协议,如RIPV2、OSPF、ISIS、BGP

RIP是一种基于距离矢量算法协议,它使用跳数作为度量值来衡量到达目的地址的距离

RIPV1

  • 使用广播的方式发送路由更新
  • 路由更新信息中不携带子网掩码
  • 不支持认证

RIPV2

  • 发送更新报文的方式为组播
  • 路由信息中加入子网掩码
  • 支持认证

RIP配置

  • 启动RIP进程

    • router rip
  • 定义关联网络

    • network network-number
  • 定义RIP版本

    • version {1 | 2}
  • 关闭自动汇总(v2)

    • no auto-summary
  • 查看路由更新过程

    • debug ip rip
  • 查看路由信息

    • show ip route
    • show ip rip database
    • show ip protocols
  • 清空路由信息

    • clear ip route *

实验12 NAT

NAT

  • 网络地址转化

  • 它是一种把内部私有地址翻译成合法网络IP地址的技术

NAT分类

  • 静态NAT

    • 按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时
  • 动态NAT

    • 将内部IP地址动态转化为一组外部IP地址(地址池)中的一个IP地址
  • 超载NAT(NAPT)

    • 利用不同端口号将多个内部IP地址转化为一个外部IP地址

静态NAT配置

  • 指定一个内部接口和一个外部接口

    • ip nat {inside | outside}
  • 配置静态转换条目(IP和端口)

    • ip nat inside source static tcp local-ip local-port global-ip global-port

动态NAT配置

  • 指定一个内部接口和一个外部接口

    • ip nat {inside | outside}
  • 定义IP访问控制列表

    • access-list access-list-number permit any
  • 定义一个地址池

    • ip nat pool pool-name start-ip end-ip netmask netmask
  • 配置动态转换条目

    • ip nat inside source list access-list-number pool pool-number
  • 查看NAT信息

    • show ip nat statistics
    • show ip nat translations

NAPT配置

  • 指定一个内部接口和一个外部接口

    • ip nat {inside | outside}
  • 定义IP访问控制列表

    • access-list access-list-number permit any
  • 定义一个地址池

    • ip nat pool pool-name start-ip end-ip netmask netmask
  • 配置动态转换条目

    • ip nat inside source list access-list-number pool pool-number overload

实验13 ARP协议分析

ARP即地址解析协议,主要用于根据IP地址求出主机对应的物理地址

在网络通信中,主机和主机之间的通信需要根据 OSI 模型进行数据包的封装和解封装,这里面不仅需要封装源目的 IP 地址,也需要源目的 MAC 地址

ARP工作原理:

  • 发送request通过IP地址询问MAC地址

  • 接收reply得到MAC地址并存在缓存中

  • arp -a

    • 查看ARP缓存表中的内容
  • arp -d

    • 清除ARP缓存

实验14 TCP协议分析

TCP和UDP

UDP TCP
是否连接 无连接 面向连接
是否可靠 不可靠传输,不使用流量控制和拥塞控制 可靠传输,使用流量控制和拥塞控制
连接对象个数 支持一对一,一对多,多对一和多对多交互通信 只能一对一
传输方式 面向报文 面向字节流
首部开销 首部开销小,仅8字节 首部最小20字节,最大60字节
使用场景 适用于实时应用(IP电话、视频会议、直播等) 适用于要求可靠传输的应用,例如文件传输

TCP报文格式:

TCP三次握手

  1. 客户端向服务器发送一个SYN段,该段中包含客户端的初始序列号Sequence number = x

  2. 服务器返回客户端 SYN +ACK 段, 该段中包含服务器的初始序列号Sequence number = y;同时使 Acknowledgment number = x+1来表示确认已收到客户端的 SYN段

  3. 客户端给服务器响应一个ACK段,该段中使 Acknowledgment number = y + 1来表示确认已收到服务器的 SYN段

TCP的四次挥手

  1. 客户端A发送一个FIN段,用来关闭客户A到服务器B的数据传送,Sequence number = u
  2. 服务器B收到这个FIN,它发回一个ACK, Acknowledgment number = u+1
  3. 服务器B关闭与客户端A的连接,发送一个FIN给客户端A,Sequence number = w
  4. 客户端A发回ACK报文确认, Acknowledgment number = w+1
-------------本文结束感谢您的阅读-------------