计算机网络实验期末复习(已完结)
Posted kaka0010
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了计算机网络实验期末复习(已完结)相关的知识,希望对你有一定的参考价值。
目录
计算机网络实验
相关仪器:cisco、wireshark
实验1 传输介质
有线传输介质:
- 双绞线
- 光纤
- 同轴电缆
无限传播介质
- 无线电波
- 红外线
双绞线制作标准:
- 568A 标准 白绿|绿|白橙|蓝|白蓝|橙|白粽|棕
- 568B 标准 白橙|橙|白绿|蓝|白蓝|绿|白粽|棕
直连线:两端都是568A或568B
交叉线:一端是568A,一端是568B
两台相同设备之间通讯通常用交叉线,两台不同设备之间通讯通常同直连线
百兆网卡:四根芯线13,26传输数据
千兆网卡:八根芯线都传输数据
实验2 DHCP
TCP/IP五层模型:
- 应用层
- 传输层
- 网络层
- 数据链路层
- 物理层
DHCP优点:
- 提高效率
- 便于管理
- 节约IP地址资源
DHCP始终都是广播形式
DHCP四次交互:
- Discover 客户机请求IP
- Offer 服务器响应
- Request 客户机选择IP
- Ack 服务器确认租约
实验3 DNS
域名解析过程:
- 迭代查询 DNS服务器会提供客户机其他能够解析查询请求的DNS服务器
- 递归查询 DNS服务器必须使用一个准确地查询结果回复客户机
DNS三种状态的原因:
- reply from … 可以解析域名并访问成功
- Request timed out 可以解析域名,但不能访问成功
- Unknown host … 解析域名失败
实验4 HTTP
HTTP是超文本传输协议
Web服务器使用HTTP与客户机浏览器进行信息交流
目前主流的三个Web服务器:
- Apache
- nginx
- IIs
HTTP工作原理:
- 客户端浏览器解析URL
- 客户端浏览器生产HTTP请求
- 服务器发送响应HTTP页面
实验5 交换机基本配置
用户模式:Switch>
特权模式:Switch#
配置模式:Switch(config)#
vlan配置模式:Switch(config-vlan)#
接口配置模式:Switch(config-if)#
telnet配置:
-
配置交换机管理IP
- interface vlan 1
- ip address 192.168.1.1 255.255.255.0
- no shutdown
-
配置telnet密码
- line vty 0 4
- password 123456
- login
-
配置特权模式密码
- enable password 123456
实验6 交换机工作原理
Mac地址:又称物理地址,由48位二进制组成,前24位是厂商标识码,后24位是节点表示符
分类:
- 单播 第一个字节的最低位为0,可作为目的地址和源地址
- 组播 第一个字节的最低位为1,仅能作为目的地址
- 广播 48位全部为1
Mac地址表
- 交换机内用于存放物理地址与交换机端口映射关系的数据库
- 交换机依据Mac地址表进行数据转发
以太网帧:
- 所谓数据帧就是数据链路层的协议数据单元,它包括三部分:帧头、数据部分、帧尾
- 在以太网链路上的数据单元称为以太网帧
帧转发方式:
- 直通转发
- 存储转发
- 无碎片直通转发
将Mac地址与端口绑定:
- mac-address-table static xxxx.xxxx.xxxx vlan 1 interface 0/1
解除绑定:
- no mac-address-table static xxxx.xxxx.xxxx vlan 1 interface 0/1
实验7 交换机Vlan
交换网络是平面网络结构,必须依赖广播
Vlan:虚拟局域网
Vlan特点:
- 基于逻辑的分组,不受物理位置的限制
- 在同一Vlan内和真实局域网相同
- 不同Vlan内用户主要通信需要借助三层设备
交换机的端口:
- Access端口
- 只能属于一个Vlan
- 一般用于连接计算机的接口
- Trunk端口
- 允许多个Vlan通过
- 一般用于交换机之间连接的端口
Vlan配置:
-
创建vlan
- vlan vlan-id
-
删除vlan
- no vlan vlan-id
-
查看vlan
- show vlan brief
-
向vlan内添加一个端口
- interface interface-id
- switchport mode access
- switchport access vlan-id
-
向vlan内添加一组端口
- interface range port-range
- switchport mode access
- switchport access vlan-id
-
将端口设置为vlan端口
- interface interface-id
- switchport mode trunk
-
查看trunk端口
- show interface trunk
实验9 静态路由
路由器是连接两个或多个网络的硬件设备,在网络间起网关作用
- 直连网络
- 直接接在某个路由器上的网络,称为该路由器的直连网络
- 每个路由器接口的IP作为直连网络网关
路由表:
- 路由器就是依靠路由表来选择转发路径
- 路由表中包含该路由器掌握的所有目的网络地址,以及通过此路由器到达这些网络中最佳路径,这个最佳路径指的是路由器的某个接口或下一条路由器的地址
静态路由:由系统管理员事先设置好固定的路由信息
- 优点:简单、高效、可靠
- 缺点:不能动态适用网络状态变化
动态路由:路由器根据网络系统的运行情况而自动调整的路由信息
- 优点:动态路由可以自动学习网络的拓扑结构,并更新路由表
- 缺点:路由广播更新信息将占据大量的网络带宽
路由器配置
-
配置接口IP作为连接网络的网关
- interface interface-id
- ip address ip-address mask
- no shutdown
-
配置静态路由
- ip route prefix mask ip-address
-
查看路由信息
- show ip route
通过192.168.2.2的端口访问所有24位子网掩码的目的网络:
- ip route 0.0.0.0 255.255.255.0 192.168.2.2
通过192.168.2.2的端口访问所有网络:
- ip route 0.0.0.0 0.0.0.0 192.168.2.2
实验10 Vlan间通信
Vlan是广播域(二层概念),而两个广播域之间的通信通常由路由器连接,广播域之间来往的数据包都是由路由转发(三层概念)的
路由功能主要由路由器和三层交换机提供
Vlan间通信一般包括三种实施方案:
- 路由器多端口方式
- 为路由器端口设置一个IP地址作为对应Vlan的网关,有几个Vlan就需要在几个端口设置IP地址
- 实际应用很少
- 一般中大型局域网,Vlan数量很多而路由器端口很少
- 路由器采用软件对IP报文进行转发,占用CPU和内存资源,效率比较低
- 单臂路由方式
- 在路由器的一个物理接口配置多个子接口,作为不同Vlan的默认网关
- 缺点
- 路由器转发速度有限,无法满足Vlan间通信数据量较大的需求,并且容易造成单点故障
- 数据在物理链路上往返运输,存在转发延迟
- 进入子接口、封装802.1Q并指定Vlan ID号,配置IP地址:
- interface number.subinterface-number
- encapsulation dot1q vlan-id
- ip address ip-address mask
- 三层交换机方式
- 三层交换机实现Vlan间通信的方法是在已有的Vlan上创建虚拟接口,它同样可以配置IP地址,借助虚拟接口三层交换机能够实现路由转发
- 优点
- Vlan间流量不经过路由器,网络延时和抖动都很小,同时极大减轻上层接入路由器的负载
- 三层交换机的Vlan间路由由交换机三层转发引擎完成,可以获得很好的性能
- 三层交换机配置
- vlan vlan-id (创建Vlan)
- interface interface-id (向Vlan内添加端口)
- switchport access vlan vlan-id
- interface vlan-id (配置SVI)
- ip address ip-address mask
- ip routing (开启路由功能)
实验11 动态路由RIP
动态路由分类
-
按照使用的区域不同
- 内部网关协议IGP域内协议,如RIP、OSPF、ISIS
- 外部网关协议EGP域间协议,如BGP
-
按照算法不同
- 距离矢量协议,如RIPV1、RIPV2、BGP
- 链路状态路由协议,如OSPF、ISIS
-
按是否携带子网掩码
- 有类路由协议,如RIPV1
- 无类路由协议,如RIPV2、OSPF、ISIS、BGP
RIP是一种基于距离矢量算法协议,它使用跳数作为度量值来衡量到达目的地址的距离
RIPV1
- 使用广播的方式发送路由更新
- 路由更新信息中不携带子网掩码
- 不支持认证
RIPV2
- 发送更新报文的方式为组播
- 路由信息中加入子网掩码
- 支持认证
RIP配置
-
启动RIP进程
- router rip
-
定义关联网络
- network network-number
-
定义RIP版本
- version 1 | 2
-
关闭自动汇总(v2)
- no auto-summary
-
查看路由更新过程
- debug ip rip
-
查看路由信息
- show ip route
- show ip rip database
- show ip protocols
-
清空路由信息
- clear ip route *
实验12 NAT
NAT
-
网络地址转化
-
它是一种把内部私有地址翻译成合法网络IP地址的技术
NAT分类
-
静态NAT
- 按照一一对应的方式将每个内部IP地址转换为一个外部IP地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时
-
动态NAT
- 将内部IP地址动态转化为一组外部IP地址(地址池)中的一个IP地址
-
超载NAT(NAPT)
- 利用不同端口号将多个内部IP地址转化为一个外部IP地址
静态NAT配置
-
指定一个内部接口和一个外部接口
- ip nat inside | outside
-
配置静态转换条目(IP和端口)
- ip nat inside source static tcp local-ip local-port global-ip global-port
动态NAT配置
-
指定一个内部接口和一个外部接口
- ip nat inside | outside
-
定义IP访问控制列表
- access-list access-list-number permit any
-
定义一个地址池
- ip nat pool pool-name start-ip end-ip netmask netmask
-
配置动态转换条目
- ip nat inside source list access-list-number pool pool-number
-
查看NAT信息
- show ip nat statistics
- show ip nat translations
NAPT配置
-
指定一个内部接口和一个外部接口
- ip nat inside | outside
-
定义IP访问控制列表
- access-list access-list-number permit any
-
定义一个地址池
- ip nat pool pool-name start-ip end-ip netmask netmask
-
配置动态转换条目
- ip nat inside source list access-list-number pool pool-number overload
实验13 ARP协议分析
ARP即地址解析协议,主要用于根据IP地址求出主机对应的物理地址
在网络通信中,主机和主机之间的通信需要根据 OSI 模型进行数据包的封装和解封装,这里面不仅需要封装源目的 IP 地址,也需要源目的 MAC 地址。
ARP工作原理:
-
发送request通过IP地址询问MAC地址
-
接收reply得到MAC地址并存在缓存中
-
arp -a
- 查看ARP缓存表中的内容
-
arp -d
- 清除ARP缓存
实验14 TCP协议分析
TCP和UDP
UDP | TCP | |
---|---|---|
是否连接 | 无连接 | 面向连接 |
是否可靠 | 不可靠传输,不使用流量控制和拥塞控制 | 可靠传输,使用流量控制和拥塞控制 |
连接对象个数 | 支持一对一,一对多,多对一和多对多交互通信 | 只能一对一 |
传输方式 | 面向报文 | 面向字节流 |
首部开销 | 首部开销小,仅8字节 | 首部最小20字节,最大60字节 |
使用场景 | 适用于实时应用(IP电话、视频会议、直播等) | 适用于要求可靠传输的应用,例如文件传输 |
TCP报文格式:
TCP三次握手
-
客户端向服务器发送一个SYN段,该段中包含客户端的初始序列号Sequence number = x
-
服务器返回客户端 SYN +ACK 段, 该段中包含服务器的初始序列号Sequence number = y;同时使 Acknowledgment number = x+1来表示确认已收到客户端的 SYN段
-
客户端给服务器响应一个ACK段,该段中使 Acknowledgment number = y + 1来表示确认已收到服务器的 SYN段
TCP的四次挥手
- 客户端A发送一个FIN段,用来关闭客户A到服务器B的数据传送,Sequence number = u
- 服务器B收到这个FIN,它发回一个ACK, Acknowledgment number = u+1
- 服务器B关闭与客户端A的连接,发送一个FIN给客户端A,Sequence number = w
- 客户端A发回ACK报文确认, Acknowledgment number = w+1
以上是关于计算机网络实验期末复习(已完结)的主要内容,如果未能解决你的问题,请参考以下文章