Telnet
(1).端口号23
(2).两种认证模式:AAA模式,密码模式
#Telnet部分配置
interface ethernet 2/0/0 ip address 10.1.1.1 24 user-interface vty 0 4 authentication-mode password set authentication password cipher huawei
明文和密文的telent
(1).使用TCP的交互数据流
(2).明文下的telnet很不安全,通过抓取数据包就可以知道密码等信息
(3).密文使用Stelnet;telnet加ssh协议,传输的内容全部都是密文
FTP基础
(1).两个信道,控制信道 20,负责接收;数据信道 21,负责输出;
(2).两种传输模式:
a).ASCII(华为默认)
b).二进制模式
FTP的两个模式
| Active mode | 主动模式:第二信道 服务器主动发出(服务器找我) |
|
Passive mode |
被动模式(更安全,用得多):第二信道 客户端主动发出(我找服务器) |
(1).active 模式下(服务器主动发出)
a).首先进行三次握手,建立TCP连接;
b).然后进行FTP服务器和客户端的请求和回复;
c).客户端随机开启一个端口作为源端口,目的端口为21,告诉服务器(如上图:地址是140.252.13.34,端口号是4*246+150)
d).服务器收到后以20为源端口,客户端随机开启的端口为目的端口,加上IP地址,两者建立连接
(2).Passive模式(客户端发出,服务器被动接收)
a).先发出被动请求,
b).在建立三次握手
Passive 模式下,两边的端口是随机的,安全性更高
路由算法
(1).距离矢量
(2).链路状态
RIP
(1).路由信息协议(Routing Information Protocol)
(2).是一种基于距离矢量算法的协议
(3).用跳数来衡量到网络的距离
(4).使用了贝尔曼-福特算法(Bellman-Ford)算法
RIPv1缺点
(1).不支持可变长子网掩码(VLSM)和路由汇总(CIDR)
(2).不支持认证功能
注:RIPv2支持认证和CIDR
RIP报文
| Request报文 | 发现邻居 |
| Response报文 | 回复Request报文 |
路由条目更新时间为30s;RIP的跳数大于15跳时不可达
RIP的更新和维护
| 更新定时器(Update timer) | 控制更新信息发布,默认每隔30s发送一次 |
| 老化定时器(Age timer) | 如果经过180s还没有收到邻居发来的路由,则认为该路由不可达,定义为垃圾(16跳) |
| 垃圾收集定时器(Garbage-collect timer) | 老化时间结束后的在经过120s(4倍的update时间)还没有收到更新的路由信息,则彻底删除 |
RIPv1报文
一个广播的报文,源端口号为UDP的520
RIPv2
(1).使用组播224.0.0.9;RIPv2支持认证
(2).一个RIP路由更新信息最多可包含25跳路由表项,大小不超过504字节
RIPv2报文
组播的好处在于不用全网广播
RIPv2支持认证有一组专门的报文
认证有两种,即明文和md5
RIP防环机制
(1).水平分割
原理是:路由器从某个接口学习到的路由,不会再从该接口发出去
(2).毒性逆转
(1).路由器发现路由出现故障,而邻居的路由表还在发送该路由
(2).则投毒,将错误的跳数置位16跳,让错误的路由立即超时
毒性逆转 > 水平分割
(3).触发更新
(1).路由器感知到直连的接口发生故障
(2).向邻居的路由器发送路由更新(与毒性逆转一样,也是将路由的跳数设置成16)
一个接口多个地址
interface g0/0/0 ip add 10.0.12.2 255.255.255.0 ip add 192.168.1.1 255.255.255.0 sub ip add 192.168.2.1 255.255.255.0 sub