网络端口

实验内容： 路由器单臂路由配置 实验工具： Cisco Packet Tracer 6.0 使用设备： PC 2台；Router_2811 1台；Switch_2960 1台 实验目的： 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台路由器进行了连接。 实验步骤： 1.按照实验要求配置好网络拓扑结构 （注意：双击器材下面的名字即可修改器材名） 用直连线将PC1的FastEthernet0端口和Switch的FastEthernet0/2端口连接，PC2的FastEthernet0端口和Switch的FastEthernet0/3端口连接，用交叉线将Switch的FastEthernet0/1端口和Router的FastEthernet0/0端口连接。 2.设置PC1、PC2的IP地址、子网掩码、网关地址 3.进入PC1的终端输入命令行 4.进入Switch的输入命令行 5.进入Route的输入命令行 6.进入PC1的CMD入命令提示符 来源： CSDN 作者： 韩叫兽 链接： https://blog.csdn.net/qq_37400312/article/details

计算机网络知识 　　网络体系结构 　　传输介质，传输技术，传输方法，传输控制 　　常用网络设备和各类通信设备的特点 　　Client-Server 结构，Browser-Server 结构 　　LAN（拓扑，存取控制，组网，网间互连） 　　Internet 和 Intranet 基础知识以及应用 　　网络软件，网络管理，网络性能分析 　　 OSI模型与TCP/IP网络体系结构 　　 1.OSI模型 　　OSI网络体系结构中共定义了七层，从高到低分别是： 　　 应用层（Application） ：直接为端用户服务，提供各类应用过程的接口和用户接口。诸如：HTTP，Telnet，FTP，SMTP，NFS等。 　　 表示层（Presentation） ：使应用层可以根据其服务解释数据的含义。通常包括数据编码的约定、本地句法的转换。诸如：JPEG，ASCII，GIF，DES，MPEG等。　　 　　 会话层（Session） ：负责管理远程用户或进程间的通信，通常包括通信控制、检查点设置、重建中断的传输链路、名字查找和安全验证服务。诸如：RPC，SQL，NFS等。 　　 传输层（Transport） ：实现发送端和接收端的端到端的数据分组传送，负责保证实现数据包无差错、按顺序、无丢失和无冗余的传输。其服务访问点为端口。代表性协议有： TCP （可靠，面向连接，建立连接时要进行3次握手

RSTP(快速生成树协议)基于STP协议，其端口角色有4种：根端口、指定端口、Alternate端口和Backup端口。 Alternate端口就是由于学习到其他网桥发送的配置BPDU报文而阻塞的端口，其提供了从指定桥到根的另一条可切换的路径，作为根端口的备份端口。 Backup就是由于学习到自身发送的配置BPDU报文而阻塞的端口，其作为指定端口的备份，提供另一条从根桥到相应网段的备份通路。 RSTP把原来的5种状态缩减为3种：Discarding、Learning、Forwarding。 RSTP的快速收敛机制可分为以下三种： P/A机制：当一个端口被选举成为指定端口后，在STP中，该端口至少要等待一个Ferward Delay时间才会迁移到Foewarding状态，而在RSTP中，此端口回先进入Discarding状态，在通过P/A机制快速进入Ferwarding状态，这种机制必须在点到点全双工链路使用。 根端口快速切换机制：当一个根端口失效，网络中最优的Alternate端口将成为根端口，进入Forwarding状态。 边缘端口的引入：直接与终端设备直连的端口叫边缘端口。边缘端口不接受处理配置BPDU，不参与RSTP运算，可以由Disable直接转到Forwarding状态，不经历时延，一旦边缘端口收到配置BPDU，就丧失了边缘端口属性，成为普通STP端口

1.NFS简介 NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过网络共享资源。将NFS主机分享的目录，挂载到本地客户端当中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，在客户端端看起来，就像访问本地文件一样。 RPC，基于C/S模型。程序可以使用这个协议请求网络中另一台计算机上某程序的服务而不需知道网络细节，甚至可以请求对方的系统调用。 对于Linux而言，文件系统是在内核空间实现的，即文件系统比如ext3、ext4等是在Kernel启动时，以内核模块的身份加载运行的。 2.NFS原理 NFS本身的服务并没有提供数据传递的协议，而是通过使用RPC（远程过程调用 Remote Procedure Call）来实现。当NFS启动后，会随机的使用一些端口，NFS就会向RPC去注册这些端口。RPC就会记录下这些端口，RPC会开启111端口。通过client端和sever端端口的连接来进行数据的传输。在启动nfs之前，首先要确保rpc服务启动。 原理如下： 本地用户要访问nfs服务器中文件，先向内核发起请求，内核处理调用nfs模块及rpc client rpc client向rpc server发起连接 在连接之前，NFS服务除了启动nfsd本身监听的端口2049/tcp和2049/udp，还会启动其它进程（如mountd

姓名：陈柯佑 学号：201821121016 班级：计算1811 1 实验目的 理解RIP路由表的建立与更新 感受RIP坏消息传得慢 2 实验内容 使用Packet Tracer，正确配置网络参数，使用命令查看和分析RIP路由信息。 建立网络拓扑结构 配置参数 分析RIP路由信息 3 实验报告 3.1 建立网络拓扑结构 引入了两个客户端(PC0和PC1)和两个路由器(Router1和Router2)，正确连接形成了一个拓扑结构。 3.2 配置参数 (1)客户端PC配置 客户端PC0的IP地址为192.168.1.16，客户端PC1的ip地址为192.168.3.16。 (2)路由器Router1和Router2配置(给出Router1配置为例) 点击Router1的CLI选项，依次输入如下指令： Router>enable Router#config t Router(config)#interface G0/0 Router(config-if)#ip address 192.168.1.99 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface G0/1 Router(config-if)#ip address 192.168.2.99 255

1.1跳板机 跳板机就是一台服务，开发或者运维人员在维护的过程中首先要统一登录到这台机器上，如何在登录到目标设备进行维护或操作 跳板机的缺点 1.没有实现对运维人员的行为控制和审计 服务器出现了问题，无法追责 1.2 堡垒机介绍 在一个特定网络环境下，为了保障网络和数据不受外界入侵和破坏，而运用各种技术手段实时收集和监控网咯环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机，简易的跳板机功能简单，主要核心功能时远程登录服务器和日志审计。 比较优秀的开源软件jumpserver，认证、授权、审计、自动化、资产管理 商业堡垒机：齐治，CitrixXenApp 1.3 搭建简易堡垒机 具备堡垒机的条件时，该机器有公网和私网IP，其中私网和机房其他机器互通 设计堡垒机思路 跳板机安全设置（iptables端口限制、登录限制sshd_config） 用户、目录权限限制 1.4Jumpserver概述 Jumpserver是一款使用python，Django开发的开源跳板机系统，为了互联网企业提供了双因子认证，授权，审计自动化运维等功能。 官方地址：http://www.jumpserver.org/ 1.5 jumpserver可以实现的功能 1.6搭建Junmpserver跳板机/堡垒机 组件说明 Jumpserver

frp 项目地址 https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透 跨平台支持linux，win，mac 类似于ngrok，运维、开发人员经常使用它管理内网机器和调试程序，例如将内网的22，3389转发到公网，开发人员将本地web服务转发到公网调试，msf/rat远控的内网上线，可以代替前几年流行的”内网通”服务 优点：不需要免杀，支持加密传输 基本用法 在有公网ip的vps上部署服务端，然后在目标的内网机器上运行客户端即可反连公网机器，根据配置把内网中的目的端口转发到公网的那台机器上。网上也有一些免费和收费frp服务，可以免去自己部署服务端。 简单示例： 服务端和客户端均支持配置文件ini运行和命令行运行，下面示例为命令行。 12 服务端：./frps -p <服务监听端口> -t <token>客户端：./frpc tcp -s <服务端ip>:<服务端端口> -r <在服务端监听的对应端口> -i <内网地址> -l <内网端口> -t <token> --ue --uc –ue –uc 分别为加密和压缩(use_encryption && use_compression)

所有程序都需要编写检查错误的代码 一.基础知识 客户端与服务器之间将展开一段结构化对话，叫协议。 在C语言中，如果写一个与网络通信的程序，就需要新的数据流-套接字，套接字是双向的，既可以输入也可以输出 1.使用socket()函数创建一个套接字数据流 #include <sys/socket.h> int xxxx = socket(PF_INET, SOCK_STREAM, 0); xxxx是套接字名字 套接字与客户端程序通信，服务器需要经历，绑定端口，监听，接受连接，开始通信，四个阶段 服务启动时，服务器会为每项服务分配一个端口，服务器启动时，需要告诉操作系统将要使用哪个端口，这个过程叫做端口绑定。 2.这些代码将创建一个表示"互联网xxx端口"的套接字名 #include <arpa/inet.h> struct sockeaddr_in xxxx; xxxx.sin_family = PF_INET; xxxx.sin+port = (in_port_t)htons(端口号); xxxx.sin_addr.s_addr = htonl(INADDR_ANY); int x = bind (套接字名字, (struct sockaddr * ) &xxxx, sizeof(name)); 3.设置客户端连接服务器的排队数量 listen(套接字名字, xx) xx为人数

云平台内网络资源整合技术 1.1 网络拓扑 。不仅支持云平台的全局拓扑，还支持针对自定义资源生成拓扑图，快速定位资源状态。 图 10:全局拓扑 图 11: 自定义拓扑 1.2 二层网络资源 VXLANPool VXLANPool表示使用UDP进行报文封装的VXLAN类型的集合，是基于IP网络组建的大二层网络，可满足大规模云计算中心的需求，最大支持16M个逻辑子网。 •VXLANPool和VxlanNetwork共同提供了VxlanNetwork类型的配置，使用VxlanNetwork需先创建VXLANPool，VxlanNetwork对应了VXLANPool里的一个虚拟网络。•VXLANPool最大可支持16777216（16M）个虚拟网络。其Vni（VXLAN网络ID）范围可从1-16777216设置。 •在创建VXLANPool时，如果需要加载到相应集群，则需设置相应的VTEP（VXLAN隧道端点）。•VTEP一般对应于集群内计算节点中的某一网卡的IP地址， 对 VTEP的设置基于相应的CIDR进行配置，例如： ▬假定计算节点某网卡的IP为10.12.0.8，子网掩码为255.0.0.0，网关为10.0.0.1，则VTEP输入的CIDR应为10.0.0.1/8； ▬假定计算节点某网卡的IP为172.20.12.13，子网掩码为255.255.0.0，网关为172.20.0.1

tcpdump tcpdump - dump traffic on a network tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息 命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ expression ] tcpdump格式 抓包选项： -c：指定要抓取的包数量。 -i interface：指定tcpdump需要监听的接口。默认会抓取第一个网络接口 -n：对地址以数字方式显式，否则显式为主机名，也就是说-n选项不做主机名解析。 -nn：除了-n的作用外，还把端口显示为数值，否则显示端口服务名。 -P：指定要抓取的包是流入还是流出的包。可以给定的值为"in"、"out"和"inout"，默认为"inout"。 -s len：设置tcpdump的数据包抓取长度为len，如果不设置默认将会是65535字节。对于要抓取的数据包较大时，长度设置不够可能会产生包截断，若出现包截断， ：输出行中会出现"[