一.回顧 傳輸層協議 TCP UDP
TCP 面向連接可靠,傳輸效率低
UDP 面向非連接不可靠,傳輸效率高
1.TCP協議
1)TCP報頭結構
源端口號 目標端口號 4字節
序列號 4字節
確認號(接收到的數據段的序列號+1) 4字節
首部長度 保留位 控制位(syn,fin,ack,rst,urg,psh) 窗口大小 4字節
校驗和 緊急指針 4字節
可選項 0-40字節
20-60字節
數據
2)TCP三次握手
建立連接----傳輸數據----釋放連接
主機A 主機B
第一次 我要連你 seq=100,syn=1
第二次 我知道了 確認號=101,ack=1
我也要連你 seq=300,syn=1
第三次 我知道了 seq=101,確認號=301,ack=1
3)TCP四次揮手
主機A 主機B
第一次 我要分手 fin=1 ack=1
第二次 我知道了 ack=1
第三次 我也要分手 fin=1 ack=1
第四次 我知道了 ack=1
等待計時器(幾分鐘)
4)TCP計時器
–重傳計時器
60秒內,如果沒有收到對方的回覆,就重傳數據幀。
–保活計時器
服務器上,2小時,75秒,10個數據段,斷開連接。
2.UDP報頭結構
源端口號 目標端口號 4字節
UDP長度 UDP校驗和 4字節
-------------------------------------------------------
8字節
數據
二.應用層協議
1.DNS協議
1)DNS域名空間結構
www.tedu.cn.
. 根域 地球
cn 頂級域 中國
tedu 二級域 達內
www 主機名 WEB服務器
2)DNS工作原理
遞歸:幫助客戶端進行域名解析
迭代:告訴客戶端一個可能的結果
2.FTP服務器
主動模式(port):服務器主動連接客戶機
命令端口 21 數據端口 20
被動模式(pasv):客戶機主動連接服務器
命令端口 21 數據端口 大於1024的隨機端口
1.vlan原理
默認情況下,交換機的所有端口都在一個廣播域 vlan1
不同的部門在不同的廣播域
創建廣播域=>創建vlan 一個vlan就是一個廣播域
分隔廣播域,提高網絡性能,提高網絡安全性
1)vlan數據幀封裝協議
原始數據幀: 目的地址 源地址 類型 數據 幀校驗序列
添加vlan標籤: 目的地址 源地址 vlan標籤(tag) 類型 數據 幀校驗序列
vlan標籤(tag): 12bit來表示,取值範圍0-4096
vlan封裝協議:ieee802.1q
2)pvid 端口vlan編號
端口加入哪個vlan,此端口的pvid值就是哪個vlan的值
3)access端口
當數據幀進入交換機 添加vlan標籤
當數據幀access端口發送出去 刪除標籤
pc-----------(access)交換機
access端口的發送數據幀的默認動作就是要刪除vlan標籤再發送數據幀
2.vlan基本命令
undo terminal monitor //取消消息顯示
system-view //進入系統視圖
[Huawei]sysname sw1 //設置主機名
[sw1]display vlan //顯示vlan信息
[sw1]vlan 2 [2-4094] //創建一個vlan
[sw1-vlan9]description xiaoshou //添加vlan描述(可選)
[sw1]vlan batch 10 12 15 17 //創建多個不連續的vlan
[sw1]vlan batch 18 to 28 //創建多個連續的vlan
[sw1]undo vlan 2 //刪除一個vlan
[sw1]undo vlan batch 3 5 7 9 //刪除多個不連續的vlan
[sw1]undo vlan batch 10 to 28 //刪除多個連續的vlan
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type access //設置端口模式爲access
[sw1-Ethernet0/0/1]port default vlan 10 //把端口加入vlan10
[sw1]display port vlan //顯示端口vlan信息
[sw1]port-group 1 //創建端口組
[sw1-port-group-1]group-member e0/0/2 to e0/0/7 //設置端口組成員
[sw1-port-group-1]port link-type access
[sw1-port-group-1]port default vlan 10
3.trunk模式
交換機(trunk)----------(trunk)交換機
當通過access端口發送數據時,刪除vlan標籤發送數據幀
當通過trunk端口發送數據時,攜帶vlan標籤發送數據幀
特例:trunk端口所在vlan和PC機所在vlan相同,將刪除標籤發送數據幀
問題:更改端口時出現 Error: Please renew the default configurations.
–顯示當前配置信息
[sw1-Ethernet0/0/9]display this
–把端口還原到默認的vlan
[sw1-Ethernet0/0/9]undo port default vlan
[sw1]int e0/0/9
[sw1-Ethernet0/0/9]port link-type trunk //設置端口模式爲trunk
[sw1-Ethernet0/0/9]port trunk allow-pass vlan 10 20 30 //允許哪個vlan的數據通過
[sw1-Ethernet0/0/9]port trunk allow-pass vlan all //允許所有vlan的數據通過
[sw1-Ethernet0/0/9]port trunk pvid vlan 10 //把trunk端口加入vlan10(可選)
4.hybrid模式:混合模式
pc-------------------(access)交換機
交換機(trunk)-------(trunk)交換機
--數據幀進入交換機:添加vlan標籤
--數據幀從交換機的端口發出去:
--access 刪除標籤
--trunk 攜帶標籤
--pc機所在vlan和trunk端口所在vlan相同,刪除標籤
--hybrid
攜帶標籤 tagged vlan all
刪除標籤 untagged vlan 10 20
[sw1]int e0/0/1
[sw1-Ethernet0/0/1]port link-type hybrid //設置端口模式爲hybrid
[sw1-Ethernet0/0/1]port hybrid pvid vlan 5 //把端口加入vlan5
[sw1-Ethernet0/0/1]port hybrid untagged vlan 5 50 //脫vlan5和vlan50的標籤
[sw1-Ethernet0/0/1]int e0/0/2
[sw1-Ethernet0/0/2]port link-type hybrid
[sw1-Ethernet0/0/2]port hybrid pvid vlan 10
[sw1-Ethernet0/0/2]port hybrid untagged vlan 10 50
[sw1]int e0/0/3
[sw1-Ethernet0/0/3]port link-type hybrid
[sw1-Ethernet0/0/3]port hybrid tagged vlan all //爲所有vlan添加標籤