因为实习的原因,已经有好几个月没有更新文章了,现在也会重新进行更新,现在更新的是我以前学习总结的一些知识点,希望对大家有帮助。今天分享的是我以前总结的网络协议。
二层协议
|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 协议:VLAN (802.1Q) 原理:通过在以太网帧中插入VLAN标签,将物理局域网在逻辑上划分成多个相互隔离的广播域。 作用:隔离广播域,提高网络安全性,方便管理。 使用方法:在交换机上创建VLAN,并将端口划分到相应VLAN中。 常用命令:vlan vlan-id switchport access vlan vlan-id |
| 协议:STP/RSTP/MSTP 原理:STP通过选举根桥并阻塞冗余链路来避免环路,收敛慢。RSTP改进了STP,实现快速收敛。MSTP将多个VLAN映射到一个生成树实例,实现负载分担。 作用:防止二层网络环路导致的广播风暴,提供链路冗余。 使用方法:默认在大多数交换机上启用。MSTP需要配置实例与VLAN的映射关系。 常用命令:spanning-tree mode mst/rstp spanning-tree vlan vlan-id root primary |
| 协议:链路聚合 (LACP/PAgP) 原理:将多个物理端口绑定成一个逻辑端口。LACP是开放标准,PAgP是思科私有协议。 增加链路带宽,实现链路冗余与负载分担。 作用:将多个物理接口加入到同一个Eth-Trunk(华为)或Port-Channel(思科)中。 使用方法:interface port-channel num 常用命令:channel-group num mode active |
| 协议:LLDP 原理:设备将本机信息(名称、端口、能力等)封装在LLDPDU中,定期向邻居通告。 作用:实现网络拓扑自动发现,简化设备管理。通常在设备上全局启用。 使用方法:lldp run (全局启用) 常用命令:show lldp neighbors |
| 协议:VTP 原理:思科私有协议。通过中央服务器管理VLAN,其他交换机作为客户端同步。 作用:从一点维护整个网络的VLAN添加、删除和重命名。 使用方法:配置VTP服务器和客户端,域内自动同步。 常用命令:vtp domain domain-name vtp mode server/client |
三层协议
|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 协议:ARP 原理:主机发送ARP请求(广播),目标主机回应ARP应答(单播),解析出目标IP对应的MAC地址。 作用:在局域网中,根据已知IP地址解析出对应的MAC地址。 使用方法:自动运行,也可手动添加静态ARP条目。 常用命令:arp -a (查看缓存) arp -s ip mac (静态绑定) |
| 协议:ICMP 原理:是IP协议的一部分,用于在IP主机和路由器之间传递差错报告和控制消息。 作用:诊断网络连通性(Ping),追踪路由路径(Traceroute)。 使用方法:使用相关网络诊断命令。 常用命令:ping ip/domain tracert ip/domain |
| 协议:IP (IPv4/IPv6) 原理:提供无连接、尽力而为的数据包传输服务。IPv6解决了IPv4地址枯竭问题,并简化了头部格式。 作用:实现逻辑寻址、路由选择和数据包转发,是互联网的核心。 使用方法:为设备接口配置IPv4/IPv6地址。 常用命令:ip address ip mask ipv6 address ipv6-address |
| 协议:OSPF 原理:链路状态协议,通过交换LSA(链路状态通告)构建网络拓扑图,使用SPF算法计算最短路径。 作用:适用于大型网络,提供快速收敛、无环路的路由选择。 使用方法:在路由器上配置OSPF进程,宣告网络到特定区域。 常用命令:router ospf process-id network net wildcard area area-id |
| 协议:IS-IS 原理:与OSPF类似的链路状态协议,最初为CLNP设计,后扩展支持IP。使用IS-IS PDU交换信息。 作用:广泛应用于运营商网络,收敛速度快,扩展性强。 使用方法:在路由器上配置IS-IS进程,接口下启用。 常用命令:router isis net network-entity-title |
| 协议:RIP 原理:距离矢量协议,以跳数作为度量,周期性广播完整路由表(v1)或组播(v2)。 作用:用于小型简单网络,配置简单。 使用方法:在路由器上启用RIP进程,宣告网络。 常用命令:router rip version 2 network net |
| 协议:EIGRP 原理:思科私有的混合型路由协议,结合了距离矢量和链路状态的优点,使用DUAL算法快速收敛。 作用:适用于中大型网络,配置简单,收敛速度快。 使用方法:在路由器上启用EIGRP进程,宣告网络。 常用命令:router eigrp as-number network net wildcard |
| 协议:BGP 原理:路径矢量协议,是互联网核心路由协议。通过交换路径属性(AS_PATH等)实现AS间的路由选择。 作用:连接不同自治系统(AS),实现域间路由,是互联网的"粘合剂"。 使用方法:配置BGP邻居,通过network或redistribute注入路由。 常用命令:router bgp as-number neighbor ip remote-as as-number |
| 协议:HSRP/VRRP/GLBP 原理:多个路由器共享一个虚拟IP和MAC,形成一个冗余组。HSRP(思科私有)和VRRP(开放标准)主备模式;GLBP(思科私有)可负载分担。 作用:提供网关冗余,避免因单个网关故障导致网络中断。 使用方法:在网关接口配置虚拟IP、优先级和抢占等参数。 常用命令:standby group ip ip (HSRP) vrrp group ip ip (VRRP) |
四层协议
|---------------------------------------------------------------------------------------------------------------------------------------------------|
| 协议:TCP 原理:面向连接、可靠的传输协议。通过三次握手建立连接、滑动窗口进行流量控制、四次挥手释放连接。 作用:为应用层提供端到端的可靠数据传输服务,如Web、邮件等。 使用方法:由应用程序调用,网络工程师通过调整参数进行优化。 常用命令:netstat -an (查看TCP连接状态) |
| 协议:UDP 原理:无连接、不可靠的传输协议。提供高效、尽力而为的数据传输,无连接建立和确认机制。 作用:适用于对实时性要求高、能容忍少量丢包的应用,如语音、视频。 使用方法:由应用程序调用,网络工程师通常关注其对网络带宽的影响。 常用命令:netstat -an (查看UDP连接状态) |
应用层协议
|--------------------------------------------------------------------------------------------|---|
| 协议:DHCP 原理:采用客户端/服务器架构,通过DORA(发现、提供、请求、确认)四个步骤,为客户端动态分配IP地址等网络参数。 作用:简化网络配置管理,避免手动配置IP地址冲突,即插即用。 使用方法:部署DHCP服务器(可在路由器/交换机上配置),客户端设置为自动获取IP。 常用命令:ipconfig /release & ipconfig /renew (Windows客户端) ||
| 协议:DNS 原理:将人类易记的域名解析为机器可读的IP地址。采用分层、分布式的数据库系统。 作用:互联网的基础服务,使用户能通过域名访问网站,无需记忆IP。 使用方法:为设备配置DNS服务器地址,或管理本地DNS服务器。 常用命令:nslookup domain ipconfig /displaydns ||
| 协议:HTTP/HTTPS 原理:HTTP用于在Web浏览器和服务器之间传输超文本。HTTPS通过TLS/SSL加密HTTP数据,确保安全。 作用:实现万维网(WWW)的信息访问和交互。 使用方法:无需配置客户端,网络工程师需在网络设备上放行相关端口(80/443)。 常用命令:curl -v url (调试) ||
| 协议:FTP/TFTP 原理:FTP是基于TCP的可靠文件传输协议,支持认证和目录操作。TFTP是基于UDP的轻量级协议,无需认证。 作用:用于设备配置备份、系统升级、日志导出等文件传输任务。 使用方法:配置FTP/TFTP服务器,在客户端通过相应命令上传/下载。 常用命令:ftp ip tftp -i ip get/put file ||
| 协议:SMTP/POP3/IMAP 原理:SMTP用于发送邮件;POP3将邮件下载到本地并常删除服务器副本;IMAP在服务器上管理邮件。 作用:实现电子邮件的收发和管理。 使用方法:配置邮件客户端或服务器。网络工程师需确保相关端口(25/110/143)通信正常。 常用命令:telnet mail-server 25 (测试SMTP连通性) ||
| 协议:Telnet/SSH 原理:提供远程登录和管理网络设备的能力。Telnet是明文传输,SSH是加密传输,更安全。 作用:通过网络对路由器、交换机、服务器等设备进行远程命令行管理。 使用方法:在服务器端启用服务并配置认证,客户端通过相应工具连接。 常用命令:telnet ip ssh user@ip ||
| 协议:SNMP 原理:管理站通过Get/Set操作收集或修改被管设备信息,被管设备通过Trap主动上报紧急事件。 作用:用于集中监控、管理和配置网络设备,是网络管理系统的核心。 使用方法:配置SNMP团体字(community),指定管理站地址。 常用命令:snmp-server community str ro/rw snmpget -v2c -c str ip OID ||
| 协议:NTP 原理:通过分层的时间服务器结构,同步网络中各设备的时钟。 作用:确保设备日志、证书有效期、协同操作等时间戳准确。 使用方法:指定NTP服务器地址,配置时区和同步周期。 | |