常用协议
默认网关
实现不同网络之间的路由转发
ARP
地址解析协议,根据IP地址获取MAC地址,还能检测地址是否有重复
广播ARP报文寻找目标IP的MAC地址
-
主机1通过发送ARP Request报文获取主机2的MAC地址
由于不知道目的MAC地址,因此ARP Request报文內目的MAC地址为0
-
ARP Request是广播数据帧,因此交换机收到后,会对该帧执行泛洪操作
-
所有主机接收到ARP Request报文后,都会检查他的目的IP与自身的IP地址是否匹配
-
主机2发现IP地址匹配,则会将ARP报文中的发送端MAC地址和发送端IP记录到自己的ARP缓存表中
-
主机2通过发送ARP Reply报文来响应主机1的请求,此时主机2已知主机1的MAC地址,因此ARP Replay是单播数据帧
-
交换机收到单播数据帧后进行转发
路由器在正常情况下不会执行ARP泛洪,因为ARP是工作在数据链路层(第二层)的协议,而路由器主要工作在网络层(第三层)
但是某些路由器支持ARP代理功能,或者某些网络故障或配置错误的情况下,路由器可能会意外地参与ARP泛洪,如果路由器的某个接口被错误地配置为同一子网内的两个不同IP地址的网关,或者网络中存在环路导致ARP请求被无限循环地广播
| 命令 | 用途 |
|---|---|
| show ip arp | 思科查看arp缓存表 |
| show int e0/0 | 查看接口MAC地址 |
| display arp brief | 华为查看arp缓存表 |
| arp -a | PC查看ARP缓存表 |
| arp -a -N ip | PC查看某一个IP对应的MAC地址 |
为什么第一个包会ping不通?
因为第一个包是ARP协议在探测
DNS
域名解析协议,实现域名映射IP地址
域名:主机名.次顶级域名.顶级域名.根域,根域为‘.’,一般最后的根域不表示
根域:.
顶级域名:.com .net .cn .edu
主机名:www
查询方式
递归查询:由DNS服务器向其他DNS服务器进行查询,再将最终查询结果返回给DNS客户端
迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,由客户端自行向其他DNS服务器进行查询
ICMP
Internet控制消息协议,IP协议的辅助协议
Echo Request和Echo Reply
Ping:监测网络连通性
Traceroute/Tracert:基于报文头中的TTL值来逐跳跟踪报文的转发路径,检测网络丢包、时延、路由环路
Wireshark
ensp用PC1pingR1抓包
第一个ARP广播包
第二个ARP单播包
其中一个ICMP Echo Reply包
Telnet
基于TCP 23号端口的远程登录
需要设备之间可达
| 思科命令 | 用途 |
|---|---|
| enable password AA123456 | 设置enable明文密码AA12456 |
| enable secret AA123456 | 设置enable加密密码AA12456 |
| line vty 0 4 | 进入VTY用户界面,支持5个通道(0-4)同时登陆设备 |
| transport input telnet | 允许Telnet协议远程登录 |
| password AA123456 | 1.远程登录只需要密码:使用本地密码认证,并设置密码为AA12456 |
| login | 应用生效 |
| username KK password 123 | 2.远程登录需要用户名和密码:创建用户KK密码为123 |
| login local | 应用本地账号密码 |
未设置密码时只能进入用户模式,无法进入特权模式
加密密码等级比明文密码高
一般思科Telnet默认开启,华为Telnet默认关闭
| 华为命令 | 用途 |
|---|---|
| telnet server enable | 启用Telnet |
| user-interface vty 0 4 | 进入vty用户界面 |
| protocol inbound telnet | 允许Telnet协议 |
| authentication-mode password | 1.远程登录只需要密码:使用本地密码认证 |
| set authentication password cipher AA123456 | 设置密码为AA123456 |
| authentication-mode aaa | 2.远程登录需要用户名和密码:使用AAA认证 |
| aaa | 进入aaa认证配置 |
| local-user KK password cipher AA123456 | 设置用户名KK和密码AA123456 |
| authentication-scheme aa | 创建一个名叫aa的认证方案 |
| authentication-mode local | 设置本地认证模式 |
| user privilege level 15 | 在vty配置中设置权限等级为15 |
使用telnet远程连接需要在用户模式<>下
在未设置高权限等级时,默认等级无法进入系统模式[]
额外的
CDP协议:思科私有的二层网络协议,用来发现和查看相邻设备的简单配置信息,如操作系统软件版本、IP地址以及硬件平台等
HTTP协议:用于在客户端和服务器之间传输超文本文档(如网页)
FTP协议:在客户端和服务器之间传输文件,支持匿名登录和认证登录,允许用户上传和下载文件
SMTP协议:在邮件服务器之间传输电子邮件
POP3和IMAP协议:POP3用于从邮件服务器上接收邮件,允许用户在本地计算机上下载邮件,并在服务器上删除邮件;IMAP允许用户在客户端和邮件服务器之间管理邮件,不需要将邮件下载到本地计算机
DHCP协议:在局域网中为计算机自动分配IP地址、子网掩码和默认网关等
SSH协议:通过加密和身份验证机制安全地远程登录和执行命令
OSPF协议:收集网络中路由器的链路状态信息,计算出到达每个目的地的最短路径
SSL/TLS协议:通过加密技术确保数据的机密性和完整性,防止数据在传输过程中被窃取或篡改,用于在网络上建立安全的通信连接
