计网实验复习
文章目录
- 2.DHCP
- 3.DNS域名解析
- 4.HTTP
- 5.交换机基本配置
- 6.交换机VLAN配置
- 7.静态路由
- 8.VLAN间通信(必考)
- 9.动态路由RIP
- 10.NAT(网络地址转换)
- 11.ARP(地址解析协议)
- 12.TCP(协议分析) 可能会考抓包
- 13.HTTP
- (拒绝白嫖,从我做起!!!)
1.传输介质
EIA568A和568B线序
568A: 白绿/绿/白橙/蓝/白蓝/橙/白棕/棕
568B: 白橙/橙/白绿/蓝/白蓝/绿/白棕/棕
1、3和2、6换
直连线和交叉线如何区分,分别适用于什么网络环境
当双绞线两端采用同一种标准接法时 => 直连线 => 一般用于不同设备连接(PC和交换机、交换机和路由器)
当双绞线两端采用不同标准时 => 交叉线 => 一般用于相同设备连接(PC和PC、PC和路由器)
实际用于通信的线序对编号
1、2用于发送,3、6用于接收 => 橙白、橙两条用于发送;绿白、绿两条用于接收
4、5,7、8是双向线
直连线和交叉线测试时亮灯顺序
同色一起亮 => 顺序都是12345678
2.DHCP
原理
① 借助UDP协议、广播方式向所有DHCP服务器67端口发送DHCP搜索信息包。(DHCPDISCOVER)
② 每个DHCP服务器收到广播请求后,借助UDP协议利用68端口向客户机回应一个有效IP地址,并对该IP地址进行锁定。(DHCPOFFER)
③ 客户机接受第一个回应的IP地址,并广播通知所有DHCP服务器确认接受。除分配该IP地址的服务器外,其他服务器解除对准备分配的IP地址的锁定,放回地址池。(DHCPREQUEST)
④ 被选中的DHCP服务器收到确认信息后,以广播方式答复确认信息。(DHCPACK)
网络拓扑
ipconfig /all
3.DNS域名解析
原理
查询方式:递归查询+迭代查询
PC向首选DNS服务器询问的过程叫做递归查询,返回的结果只有IP地址或报错。
如果首选DNS服务器不知道,那逐步向其他DNS服务器询问(先问.com再问baidu.com再问www.baidu.com)的过程叫做迭代查询。
从查询内容上分:正向查询由域名查询IP 地址,反向查询由IP 地址查询域名。
网络拓扑
4.HTTP
工作原理
客户端浏览器解析URL => 客户端浏览器生产 HTTP 请求信息 => 服务器发送响应HTTP页面
目前最主流的三个Web服务器是Apache、 Nginx 、IIS。
IIS Internet服务管理器
可以提供www(80端口)/ftp(21端口)的服务
5.交换机基本配置
基本信息
实验中使用的是以太网交换机,工作于数据链路层
优先级:静态优于动态
常用命令
MAC地址表
交换机内用于存放物理地址与交换机端口映射关系的数据库。
交换机依据MAC地址表进行数据转发。
相关知识点(理解即可)
1.自动学习原理:假设PC1发消息给PC2,数据包包含了PC1的MAC、PC2的IP。由于交换机不知道PC2的MAC,所以向所有PC发送了请求(泛洪),PC2收到请求后,回复给PC1,此时的数据包包含了PC2的MAC地址,再经过交换机时,就学会了PC2的MAC地址。
2.自动老化原理:长时间没有收到某一个MAC地址的请求就删除它,再次收到时重新请求。
3.转发过滤。
MAC地址相关命令
添加一条:(config) mac-address-table static MAC地址 vlan VLANID interface 端口
删除一条:(config) no mac-address-table static MAC地址 vlan VLANID interface 端口
查看表: show mac-address-table
实验内容
1.配置三台PC的静态mac地址,并删除PC3的地址
2.连通性测试后地的MAC地址表
6.交换机VLAN配置
VLAN(虚拟局域网)
特点(做了解):1.基于逻辑的分组,不受物理位置限制。
2.在同一VLAN内和真实局域网相同。
3.不同VLAN内用户要通信需要借助三层设备。
4.VLAN的标准——IEEE 802.1Q
端口划分
ACCESS端口:一般用于连接计算机的端口;Access端口只能属于一个VLAN
TRUNK端口:一般用于交换机之间连接的端口;可以允许多个VLAN通过
Trunk端口有一个缺省VLAN(VLAN1)的ID值,Trunk链路两端的Trunk接口的默认VLAN必须一致
相关命令
一般步骤
划分VLAN => 进入端口 => 转换模式(switchport mode access) => 设置VLAN(switchport access vlan ID)
vlan id => interface id => switchport mode access => switchport access vlan id
干道步骤
进入端口 => 转换模式(switchport mode trunk) => 指定缺省VLAN(switchport trunk native vlan ID)
vlan id => switchport mode trunk => swicthport trunk native vlan id
实验内容
交换机VLAN配置
显示VLAN信息
连通性:
PC1和PC3可通 、PC2和PC4可通
7.静态路由
直连网络
直接连接在某个路由器上的网络(忽略交换机)
每个路由器接口的IP作为所连直连网络的网关(村口)。
网段计算法:
相关命令
设置静态路由:ip route 目标网段 子网掩码 最近路由器的(外)端口
实验内容
配置路由器两端口ip地址**(记得启用!!!no shutdown!!!)**
配置路由器的跳转(即:要查询192.168.3.0时,需要跳转到最近的192.168.2.2)
显示路由表
实验结果:
三台PC之间可以相互ping通
8.VLAN间通信(必考)
实施方案
1.路由器多端口方式(一般中大型局域网,VLAN数量可以很多,而路由器端口数量较少,路由器会成为局域网性能瓶颈)
2.单臂路由方式(路由器转发速度有限,无法满足VLAN间通信数据量大的需求,并且容易造成单点故障)
3.三层交换机方式
单臂路由
二层交换机(单臂路由)
配置交换机
配置路由器
显示路由表
实验结果
PC1 ping通 PC2
三层交换机(重点)
相关配置
实验内容
配置二层交换机
配置三层交换机(最后的ip routing 不可以少!!!)
查看路由表
测试连通性
四台PC之间都能ping通
9.动态路由RIP
类型(做了解)
RIPV1 : 使用广播的方式发送路由更新,路由更新信息中不携带子网掩码,为有类路由协议,不支持认证
RIPV2 : 发送更新报文的方式为组播,路由更新信息中携带子网掩码,为无类路由协议,支持认证
相关配置命令
RIPV1实验内容
配置路由器
显示路由表
RIPV2实验内容
配置路由器
查看路由表
10.NAT(网络地址转换)
类型
1.静态NAT:按照一一对应的方式将每个内部IP地址转换为一个外部IP地址
2.动态NAT:将内部IP地址动态转换为一组外部IP地址(地址池)中的一个IP地址
3.超载NAT:动态NAT的一种实现形式,利用不同端口号将多个内部IP地址转换为一个外部IP地址,也称为PAT、NAPT或端口复用NAT
静态NAT
动态NAT
NAPT
实验内容
设置静态NAT实现访问:
注意要ip route!!!
查看路由表
设置静态NAT使外网PC可以通过2.2.2.10访问内网服务器的Web服务
设置动态NAT并实现访问
NAPT
略
11.ARP(地址解析协议)
基础知识(了解)
工作在数据链路层、将IP地址转化成物理地址
有目的主机IP地址对应的MAC地址,直接转发。
没有目的主机IP地址对应的MAC地址,在本网段发起ARP请求广播包进行查询。
根据源主机的MAC地址信息,更新ARP列表。
实验过程
1、查看、删除ARP缓存(arp- a查看 arp -d删除)
2、使用Wireshark抓取ARP请求应答数据报文
12.TCP(协议分析) 可能会考抓包
基础知识(了解)
主机A发送一个SYN段指明主机A打算连接的主机B的端口,以及初始序号seq,无ACK标记。主机B发回包含主机B的初始序号的SYN报文段作为应答。同时将确认序号设置为主机A的seq加1以对主机A的SYN报文段进行确认。
主机A必须将确认序号设置为主机B的seq加1以对主机B的SYN报文段进行确认
实验过程
1、打开Wireshark,在捕获选项中设置过滤器为“host 10.21.30.222”。并开始抓取数据。
打开CMD,使用ftp命令访问ftp服务器,最后退出。
2、获取抓包数据
(1)三次握手
(2)四次挥手
13.HTTP
略