Telnet、Ftp、Rip

Telnet

(1).端口号23
(2).两种认证模式:AAA模式,密码模式

#Telnet部分配置
interface ethernet 2/0/0 ip address 10.1.1.1 24 user-interface vty 0 4 authentication-mode password set authentication password cipher huawei

 

明文和密文的telent

(1).使用TCP的交互数据流
(2).明文下的telnet很不安全,通过抓取数据包就可以知道密码等信息
Telnet、Ftp、Rip

(3).密文使用Stelnet;telnet加ssh协议,传输的内容全部都是密文

Telnet、Ftp、Rip

 

FTP基础

(1).两个信道,控制信道 20,负责接收;数据信道 21,负责输出;
(2).两种传输模式:
  a).ASCII(华为默认)
  b).二进制模式


FTP的两个模式

Active mode 主动模式:第二信道 服务器主动发出(服务器找我)

Passive mode
被动模式(更安全,用得多):第二信道 客户端主动发出(我找服务器)


(1).active 模式下(服务器主动发出)

Telnet、Ftp、Rip

a).首先进行三次握手,建立TCP连接;

Telnet、Ftp、Rip

b).然后进行FTP服务器和客户端的请求和回复;

Telnet、Ftp、Rip

c).客户端随机开启一个端口作为源端口,目的端口为21,告诉服务器(如上图:地址是140.252.13.34,端口号是4*246+150)

Telnet、Ftp、Rip

d).服务器收到后以20为源端口,客户端随机开启的端口为目的端口,加上IP地址,两者建立连接

 

(2).Passive模式(客户端发出,服务器被动接收)
  a).先发出被动请求,

Telnet、Ftp、Rip

  b).在建立三次握手
  Passive 模式下,两边的端口是随机的,安全性更高


路由算法

(1).距离矢量
(2).链路状态


RIP

(1).路由信息协议(Routing Information Protocol)
(2).是一种基于距离矢量算法的协议
(3).用跳数来衡量到网络的距离
(4).使用了贝尔曼-福特算法(Bellman-Ford)算法


RIPv1缺点

(1).不支持可变长子网掩码(VLSM)和路由汇总(CIDR)
(2).不支持认证功能
注:RIPv2支持认证和CIDR


RIP报文

Telnet、Ftp、Rip

Request报文 发现邻居
Response报文 回复Request报文


路由条目更新时间为30s;RIP的跳数大于15跳时不可达


RIP的更新和维护

更新定时器(Update timer) 控制更新信息发布,默认每隔30s发送一次
老化定时器(Age timer) 如果经过180s还没有收到邻居发来的路由,则认为该路由不可达,定义为垃圾(16跳)
垃圾收集定时器(Garbage-collect timer) 老化时间结束后的在经过120s(4倍的update时间)还没有收到更新的路由信息,则彻底删除

 

RIPv1报文

Telnet、Ftp、Rip

 

 Telnet、Ftp、Rip

一个广播的报文,源端口号为UDP的520


RIPv2

(1).使用组播224.0.0.9;RIPv2支持认证
(2).一个RIP路由更新信息最多可包含25跳路由表项,大小不超过504字节

RIPv2报文
Telnet、Ftp、Rip

组播的好处在于不用全网广播
RIPv2支持认证有一组专门的报文
Telnet、Ftp、Rip
认证有两种,即明文和md5

 

RIP防环机制

(1).水平分割
Telnet、Ftp、Rip

原理是:路由器从某个接口学习到的路由,不会再从该接口发出去

(2).毒性逆转
Telnet、Ftp、Rip

 

  (1).路由器发现路由出现故障,而邻居的路由表还在发送该路由
  (2).则投毒,将错误的跳数置位16跳,让错误的路由立即超时
  毒性逆转 > 水平分割

(3).触发更新
Telnet、Ftp、Rip

  (1).路由器感知到直连的接口发生故障
  (2).向邻居的路由器发送路由更新(与毒性逆转一样,也是将路由的跳数设置成16)


一个接口多个地址

interface g0/0/0
ip add 10.0.12.2 255.255.255.0
ip add 192.168.1.1 255.255.255.0 sub
ip add 192.168.2.1 255.255.255.0 sub
上一篇:centos7 安装telnet及使用


下一篇:服务器远程连接