一、网络支撑协议
1. ARP(地址解析协议)
- 功能:在局域网内将IP地址解析为MAC地址(网络层协议)。
- 报文结构:
– 硬件类型:1(以太网)
– 协议类型:0x0800(IP)
– 硬件地址长度:6(MAC地址长度)
– 协议地址长度:4(IP地址长度)
– 操作:
• 1(ARP请求,二层封装广播,目的MAC为FFFF-FFFF-FFFF)
• 2(ARP应答,二层封装单播)
特殊类型:
1.无故ARP(gratuitious ARP)
– 使用广播方式主动发送自己IP地址的ARP。
– 请求型无故ARP (请求自己IP的MAC地址)
• 用于重复IP地址检测。
– 应答型无故ARP
• 用于刷新其他主机或设备的ARP表。
• 用于刷新交换机的MAC表。
2.代理ARP
- 路由器代答跨网段ARP请求(默认:思科开启,华为/华三关闭)。
- 工程要求:所有三层接口需关闭(
no ip proxy-arp)。
3.RARP
– 知道自己的MAC地址,但不知道自己的IP地址,通过RARP来获取IP地址,早期用于无盘工作站的开机引导,现已经完全淘汰。
– 已被DHCP取代。
2. ICMP(互联网控制消息协议)
- 功能:传递错误和控制消息(封装于IP,协议号1)。
- 关键应用:
- Ping:基于ICMP Echo请求/应答测试连通性。
- Traceroute:
- 主机:使用ICMP包,逐跳递减TTL。
- 路由器:使用UDP包(目标端口不可达触发响应)。
- 目标不可达:含15种子类型(如网络不可达、端口不可达等)。
用标识符和序号标识一个回显命令
类型0,代码0,回显应答
类型3,代码X ,目标不可达,具体原因由代码标识
类型5,代码 0,网络重定向;代码1 ,主机重定向
类型8,代码0,回显请求
类型11 ,代码0 ,传输过程中生存时间超时
• 工程配置要求
– interface FastEthernet1/0
– no ip proxy-arp // 关闭代理ARP
– no ip directed-broadcast // 关闭定向广播
– no ip unreachables // 关闭ICMP不可达
– no ip redirect // 关闭ICMP重定向
二、应用层协议
1. 常见TCP应用协议
2. 常见UDP应用协议
3. 核心协议详解
- DNS(域名解析系统):
- 架构:客户端/服务器模型(UDP 53端口)。
- 查询方式:
- 递归查询:
– DNS服务器收到递归查询请求后, 负责把最终结果返回给请求方,如果本地查询不到,该DNS服务器将查询其他的DNS服务器,直到查到结果。– 一般客户机与本地DNS域名服务器之间采用递归查询方式。
- 迭代查询:
– DNS服务器收到迭代查询请求后,如果本地查询不到,将返回一个可能查得到的DNS服务器地址给请求者,由请求者自行查询该DNS服务器,以此类推,请求者最终查到结果。– 一般本地域名服务器与根域名服务器之间采用迭代查询方式。
- 递归查询:
- 反向DNS:
– 根据已知的IP地址查找主机所对应的域名– DNS域名树中设立了一个in-addr.arpa反向查询域用于反向查询。
• FTP(文件传输协议):
– FTP采用客户端/服务器架构,基于TCP,采用双TCP连接方式
• 控制连接使用TCP端口号21
• 数据连接使用TCP端口号20
– FTP有两种文件传输模式
• ASCII(默认的文件传输模式)
– 本地文件转换成标准的ASCII码再传输
– 适用于传输文本文件
• Binary(二进制流模式,也称为图像文件传输模式)
– 文件按照比特流的方式进行传输
– 适用于传送程序文件
– FTP有两种数据传输方式
• 主动方式
• 被动方式
双连接机制:
– 控制连接
• 用于在FTP客户端和FTP服务器之间传输FTP控制命令及命令执行信息。控制连接在整个FTP会话期间一直保持打开。
– 数据连接
• 用于传输数据,包括数据上传、下载、文件列表发送等。数据传输结束后数据连接将终止。
传输模式:
• FTP主动数据传输方式
– 主动方式也称为PORT方式
• FTP客户端通过向FTP服务器发送PORT命令,告诉服务器该客户端用于传输数据的临时端口号
• 当需要传送数据时,服务器通过TCP端口号20与客户端的临时端口建立数据传输通道,完成数据传输
– 在建立数据连接的过程中,由服务器主动发起连接,因此被称为主动方式。
• FTP被动数据传输方式
– 被动方式也称为PASV方式
• FTP客户端通过向FTP服务器发送PASV命令,告诉服务器进入被动方式。服务器选择临时端口号并告知客户端
• 当需要传送数据时,客户端主动与服务器的临时端口号建立数据传输通道,完成数据传输
– 在整个过程中,由于服务器总是被动接收客户端的数据连接,因此被称为被动方式。
• Telnet:
– Telnet基于客户端/服务器模式,服务器端口号23。
– Telnet协议定义了一个通用终端数据标准 — NVT(Net Virtual Terminal,网络虚拟终端)结构。
– Telnet具有简单的安全措施,登录时要求进行用户认证。
• SMTP与POP3
• SMTP
– Simple Mail Transfer Protocol-简单邮件传输协议
– 用于发送和接收邮件
– 端口号25
• POP3
– Post Office Protocol v3-邮局协议版本3
– 用于客户端接收邮件
– 端口号110
三、Windows常用网络命令
• Ping:测试连通性
– ping <本机ip | 本网段ip | 网关ip | 远程ip | 主机名 | DNS名>
– ping <ip> -t // 连续ping,直到ctrl+c中断。
– ping <ip> -l 1472 // 指定ICMP包的数据长度为1472字节。
– ping <ip> -l 1472 -f // 不允许分片。
• Tracert:路径跟踪
– tracert <远程ip>
– tracert <远程ip> -d // 不反向解析每跳IP地址的域名
• ipconfig
– ipconfig // 显示接口的ip地址、子网掩码、缺省网关。
– ipconfig /all // 显示接口的ip所有信息,显示MAC地址。
– ipconfig /release // 释放当前获得的IP地址
– ipconfig /renew // 重新获取的IP地址
• ARP
– arp –a // 查看arp表
– arp –d // 清除arp表
– arp –s <ip> <mac> // 配置静态arp
• Route
– route print // 查看路由表
– route add <目标网段> mask <掩码> <下一跳> //添加静态路由
– route –p add <目标网段> mask<掩码><下一跳> //添加永久路由
– Route delete <目标网段> //删除静态路由
• Netstat
– netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
– -a:显示活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
– -n:显示活动的 TCP 连接,只以数字形式表现地址和端口号。
• FTP x.x.x.x
– ascii
– binary
– cd /文件夹A/文件夹B
– pwd
– dir
– ls
– get 文件名
– put 文件名
– mkdir
– rename
– delete
– bye
扫一扫
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
