传输层协议及设备管理

一、传输层协议
1、TCP/IP协议簇的传输层协议主要有两个
(1)TCP（transmission control protocol）：传输控制协议
①TCP是面向连接的，可靠的进程到进程通信的协议
②提供全双工服务，即数据可在同一时间双向传输
③TCP报文段（Segment）

1)源端口号：16位字段，为发送方进程对应的端口号
2)目标端口号：16位字段，对应接收端的进程端口号
3)序号：当TCP从进程接手数据字节时，把他们储存在发送缓存中，并对每个字节进行编号
a.编号不一定从0开始，一般会昌盛一个随机数作为第一个字节的编号，称为初始序号（ISN），范围0-2的32次方减1.
b.TCP每个方向的编号都是互相独立的
c.当字节都被编上号后，TCP就给每个报文段指派一个序号，序号就是该报文段中第一个字节的编号
当数据到达目的地后，接收端会按照这个序号把数据重新排列，保证数据的正确性
4)确认号：是对发送端的确认信息，用来告诉发送端这个序号之前的数据都已经收到，如果它是X，则表示前X-1个数据段都已经收到
5)首部长度：确定首部数据结构的字节长度，一般是20字节，最大可扩展到60字节
6)保留：作为今后扩展功能使用，至今没有用到
7)控制位
a.URG：紧急指针有效位，确认紧急指针位是否有效
b.ACK：确认序号位，确认发送方的数据是否收到
c.PSH：是否要求接手方尽快将数据送达应用层
d.PRS：为1时通知重新建立TCP连接
e.SYN：同步序号位，TCP需要连接时，此位为1
f.FIN：当TCP需要断开时，此位为1
8)窗口值：说明本地可接收数据段的数目。当它变大可加快传输速度，变小则减缓速度保证数据可靠传输
9)校验和：差错控制，计算包括TCP首部、数据和其他填充字节。发送时计算一次，到达目的地后再计算一次，比较两次计算结果
10)紧急指针：和URG配合使用
11)选项：可以有多达40字节的可选信息
④TCP连接（三次握手）
1)发送SYN报文（Seq=x，SYN=1）
2)发送SYN+ACK报文（Seq=y，Ack=x+1，SYN=1，ACK=1）
3)发送ACK报文（Seq=x+1，Ack=y+1，ACK=1）
⑤连接终止
1)发送FIN/ACK（FIN=1,ACK=1）
2)发送ACK报文（ACK=1）（此时为半关闭状态）
3)发送FIN/ACK报文（FIN=1，ACK=1）
4)发送ACK报文（ACK=1）
⑥常用端口号及其功能

(2)UDP（user datagram protocol）：用户数据报协议
①特点
1)无连、不可靠的传输协议
2)花费的开销小
②UDP报文的首部格式
1)UDP长度
2)校验和
③常用端口号及功能

二、设备管理
1、路由器、交换机的硬件
(1)CPU
(2)存储设备
①RAM（随机访问存储器，相当于内存）
②ROM（只读内存，相当于BIOS）
③Flash（闪存，相当于硬盘）
④NVRAM（非易失性随机访问存储器，相当于开始启动文件）
2、启动过程
(1)ROM：加电自检并安装引导代码
(2)FLASH/TFTP SERVER/ROM：发现和装载IOS软件
(3)NVRAM/TFTP SERVER/CONSOLE：发现和应用配置文件或进入setup模式
3、基础命令介绍
(1)Running-config运行在RAM中：show running-config
(2)Startup-config保存在NVRAM中：show startup-config
(3)保存当前配置文件
①copy running-config startup-config
②Write
(4)删除保存的配置信息
①erase nvram
(5)配置console口密码
①设置密码

[code]Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password 123456
Router(config-line)#login
Router(config-line)#

②查看密码：show running-config
(6)配置特权密码
①设置密码：

[code]Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#enable password 123456 //设置明文密码
Router(config)#enable secret 654321 //设置加密密码
Router(config)#service password-encryption //将明文密码加密

4、远程控制交换机和路由器
(1)条件：
①正确配置IP地址
②必须配置密码（enable密码，vty密码）

[code]Router(config)#line vty 0 4
Router(config-line)#password 123456
Router(config-line)#login

③交换机IP地址配置（进入虚拟局域网配置）

[code]Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.5.1
% Incomplete command.
Switch(config-if)#no shutdown

Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Switch(config-if)#

5、路由器交换机密码恢复
(1)恢复密码的思路
①启动过程中不加载配置未见
②修改配置寄存器的值为0x2142，启动不加在配置文件
(2)步骤
①启动过程中按Ctrl+Break终端IOS加载
②进入ROM Monitor模式修改寄存器的值

[code]rommon 1 > confreg 0x2142
rommon 2 > reset

③正常进入路由器，手动加载配置后，修改密码

[code]Router#copy startup-config running-config

④将寄存器值改回0x2102

[code]Router(config)#config-register 0x2102

⑤保存重启
6、交换机密码恢复
(1)思路
①不加载配置文件
②修改文件名
(2)步骤
①启动时按住MODE键
②出现“switch:”提示松开按键，初始化Flash
1)Switch:flash_init
2)Rename flash:config.text flash:config.old
3)Boot
③把配置文件改回
1)Rename flash:config.old flash:config.text
④手工加在配置文件
1)copy flash:config.text system:running-config
⑤进入配置模式修改密码
⑥保存重启

• 点赞
• 收藏
• 分享
• 文章举报