目录
一、IP地址基础
1.IP地址的类别
A类:1-126开头
0 000 0000 - 0 111 1111: 1-127
网络数:126
P.S. 127的网络号被拿来当回环地址用
每个网络中的主机数:2^24-2
全0 网络地址
全1 广播地址
默认子网掩码:255.0.0.0
私网地址:10.0.0.0/8
B类:128-191开头
10 00 0000 - 10 11 1111:128-191
网络数:2^14 2^(8+8-2)
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0/16-172.31.0.0/16
C类:192-223开头
110 0 0000 - 110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0/24-192.168.255.0/24
D类:组播
1110 0000 - 1110 1111: 224-239
E类:科研
240-255
2.直接广播地址
网络位不变,主机位全1
3.受限广播地址
32位全1的广播地址(255.255.255.255)
将一个分组广播给本网络中的所有主机,路由器则阻挡给分组通过,将其广播功能限制在本网内部
4.主机号
网络位全0,主机号不变
5.网络地址
网络位不变,主机位全0
用来表示某个IP所属的网络号
通过与子网掩码进行与运算得到
6.子网内第一个/最后一个可用IP地址
计算方法
第一个可用IP地址,网络地址+1
最后一个可用IP地址,直接广播地址-1
二、路由器配置
1.静态路由配置
ip route 目标网络地址 子网掩码(点分十进制格式) 下一跳路由器接口的IP地址
e.g. ip route 182.93.0.0 255.255.0.0 203.22.76.1
2.默认路由配置
目标网络是未知的,e.g.到Internet的地址
ip route 0.0.0.0 0.0.0.0 下一跳路由的ip地址
3.POS接口配置
(config-if)#Bandwidth 2500000 (单位Kbps)
(config-if)#Crc 32 校验位32位
(config-if)#Pos framing sdh (封装格式有sdh和sonet)
(config-if)#Pos flag s1s0 2
P.S. sonet 0 sdh 2
4.广域网同步串行口配置
(config-if)#Bandwidth 2048(带宽为2.048M)
(config-if)#Encapsulation hdlc (封装为HDLC或PPP协议)
5.OSPF配置
①启用OSPF
(config)#router ospf 进程号
②宣告给网络或主机
a. network 子网号 反掩码 area 区域号
b. area 区域号 range 子网地址 掩码
p.s. 可以子网聚合后再定义参与osfp的网络
6.RIP配置
①启用RIP
(config)#router rip (注意没有进程号)
②宣告给有类网络,不需要子网掩码
(config-router)#network 150.205.0.0
(config-router)#network 222.205.157.0
7.DHCP配置
①定义地址池
(config)#ip dhcp pool addrpool
②设置分配的网络
- 点分十进制表示子网掩码
(dhcp-config)#network 201.23.98.0 255.255.255.0
- /网络标识位的长度
(dhcp-config)#network 201.23.98.0/24
③全局模式下排除地址
(config)#ip dhcp excluded-address 201.23.98.2 201.23.98.10 两IP地址中间不能有任何符号
④租约设置
(dhcp-config)#lease 0 5 (天|[小时|分钟|秒])
⑤默认网关
(dhcp-config)#default-router 201.23.98.1
⑥缺省域名
(dhcp-config)#domian-name pku.edu.cn
⑦DNS地址
(dhcp-config)#dns-server address 201.23.98.15 201.23.98.65
三、交换机配置
1.管理IP地址(IOS环境)
(config)#int vlan 1
(config-if)#ip address 10.10.10.10 255.255.255.0
(config)#int default-gateway 212.34.56.7
2.建立VLAN
#vlan data
(vlan)#vlan 1000 name vlan 1000
3.端口分配到VLAN
(config)#int f0/24
(config-if)#switchport access vlan 254
4.Trunk端口设置
(config)#int f0/24
(config-if)#switchport mode trunk
(config-if)#switchport trunk encapsulation dot1Q (802.1Q)
P.S. 还有的协议有 isl;协商negotiate
5.允许中继的VLAN
(config-if)#switchport trunk allowed vlan 10,14 和
allowed vlan 10-14 到
allowed vlan except 100-1000 排除
四、DHCP报文分析
DHCP:动态主机配置协议
工作模式:客户机/服务器(C/S)
DHCP服务器功能:接受并处理DHCP客户端提出的请求
当DHCP服务器接收到一个DHCP请求时,首先查询IP地址池,为DHCP客户端分配一个可用的IP地址,并连同子网掩码、缺省网关、域名和域名服务器的IP地址等信息一并返还给DHCP客户端
DHCP客户端功能:提交DHCP申请,并接受和使用DHCP服务器临时分配给它的IP地址进行网络连接
1.DHCP客户端相关命令
ipconfig /all 查看本地连接的TCP/IP参数
ipconfig /release 释放动态获取的TCP/IP参数
ipconfig /renew 重新获取TCP/IP参数
2.DHCP工作基本流程
①DHCP客户机广播DHCP发现报文(广播方式) DISCOVERY
目标IP地址:255.255.255.255
源IP地址:0.0.0.0
用MAC地址标识出DHCP客户机
②DHCP服务器收到发现报文之后,向网络广播DHCP供给报文 OFFER
目标IP地址:255.255.255.255
源IP地址:DHCP服务器IP地址
P.S. 可能有多个DHCP服务器同时向客户机发送供给报文
③客户机如果接受DHCP服务器所提供的相关参数,就通过广播DHCP请求报文向DHCP服务器请求提供IP地址 REQUEST
目标IP地址:255.255.255.255
源IP地址:0.0.0.0
P.S. 之所以还是全1,是客户机为了顺便告知其他未被采用的DHCP服务器它采用的是哪个DHCP服务器的配置信息
④服务器广播DHCP确认报文,将IP地址分配给DHCP客户机 ACK
目标IP地址:255.255.255.255
源IP地址:DHCP服务器IP地址
P.S. 因为IP地址还未最终配置到目的客户机上,所以目的IP地址还是全1
报文分析
Request 1 3
Reply 2 5
DHCP Message Type
DHCP DISCOVER 1
DHCP OFFER 2
DHCP REQUEST 3
DHCP ACK 5
3.DHCP协议报文中主要的数据格式
Boot record type:1 Client请求 1 3
2 Server 应答 2 4
Hardware address type 1 10MB以太网类型
Hardware address length:6
HOPS:经过中继的数目
DHCP:Client self-assigned address =0.0.0.0 客户机IP地址
DHCP:Client address = 分配给Client的地址
4.客户端刷新TCP/IP参数过程及报文分析
ipconfig /renew 客户端已获得地址的前提下,申请重新获取TCP/IP参数
过程
客户端发送DHCP Request报文
服务器回应DHCP ACK报文
两次交互都是单播发送
报文里的Client hardware address=AABBCCDDEEFF 不需要符号-分隔
5.客户端重新获取新TCP/IP参数过程及报文分析
客户端依次使用ipconfig /release和ipconfig /renew
此过程共有五次交互
DHCP request 请求释放地址,不需要等待确认,就直接继续发送Discover
DHCP Discover
DHCP Offer
DHCP Request
DHCP ACK
五、Sniffer抓包分析
1.DNS解析过程
IP地址虽然可以用于标识网络设备/主机,当一般用户记忆和使用起来不方便。为解决此问题可以给服务器设置一个域名,借助网络中的域名解析(DNS)服务器,用户就可以通过输入域名进行网络访问
DNS的缺省端口为53
2.HTTP访问过程
传输层基于TCP协议
客户机到服务器的 目的端口默认为80
URL统一资源定位符
由三部分组成协议类型、主机名和路径及文件名
3.FTP访问的报文
传输层基于TCP协议
服务器端提供的端口号21用于数据连接,端口号20用于数据传输
4.E-mail访问过程
SMTP 用于发送电子邮件,默认TCP端口为25
POP3用于访问并读取邮件,默认TCP端口为110
IMAP4用于访问并读取邮件,默认TCP端口为143
5.ICMP报文的访问过程
控制与差错协议工作在网络层
两种典型应用Ping和Traceroute
差错报告报文
11 超时报文
查询报文
8/0 回应请求/应答
①ping
测试目标地址是否科大
发送一个IPCM回应请求报文(echo)到目的地,接着等待接收应答报文(echo-reply),在一段时间内没有收到echo-reply,则再次发送回应请求,如何还是没有收到则表示目标不可达
②tracet
路由跟踪工具
利用TTL和超时报文实现
6.TCP/IP三次握手过程
①TCP建立过程
同步位(SYN):如果SYN=1、 ACK=0,意味着是连接请求TCP报文,如果SYN=1、 ACK=1,意味着是同意建立连接的响应TCP报文,因此,如果SYN=1,则处于TCP连接建立过程
a. 客户端发送连接请求:SYN=1、 ACK=0、字节流起始序号=x
b. 服务器若响应连接建立请求:SYN=1、 ACK=1、确认序号=x+1、服务器要和客户端发送数据的起始序号=y、窗口=WS、确认序号=y+1
c. 只有当客户端接收到连接建立响应后发送:SYN=0、 ACK=1,窗口=WC
SYN包为SYN位=1的TCP包
序列号 SEQ
确认序列号 ACK
7.Sniffer组件及其功能
①需要回放捕获的数据包时,可以使用[生成器]
②捕获具有某特征的数据包,可以使用过滤选项[data pattern]
③统计各种网络应用的分布情况,可以打开窗口[AppIntell]