交换机、路由器配置
四、交换机配置
1、以太网MAC地址
以太网地址用来识别一个以太网上的某个单独的设备或一组设备。
2、Ethernet II帧格式
3、交换机工作原理
初始状态
MAC地址学习(源MAC)
广播未知数据帧
接收方回应,交换机再次学习MAC地址
交换机实现单播通信
4、交换机以太网接口的工作模式
4.1、交换机以太网接口双工模式
单工:两个数据站之间只能沿单一方向传输数据 半双工:两个数据站之间可以双向数据传输,但不能同时进行 全双工:两个数据站之间可双向且同时进行数据传输
4.2、交换机以太网接口速率
接口连接时进行协商 协商失败则无法正常通信
5、Cisco交换机的命令行
用户模式
switch>
特权模式
switch>enable switch#
全局配置模式
switch#config terminal switch(config)#
接口模式
switch(config)# interface fastethernet 0/1 switch(config-if)# #命令的含义 interface:关键字 fastethernet:接口类型 e、fa、gi和te 0/1:“0”表示模块号,“1”表示端口号
6、模式间的转换
-
用户模式到特权模式:在用户模式下,输入 “enable” 或 “en” 命令,即可进入特权模式。例如:
Switch>输入 “enable” 后变为Switch#。 -
特权模式到全局模式:在特权模式下,输入 “configure terminal” 或 “conf t” 命令,进入全局模式。例如:
Switch#输入 “configure terminal” 后变为Switch(config)#。 -
全局模式到接口模式:在全局模式下,使用 “interface” 命令加上具体的接口名称和编号,进入接口模式。例如,要进入 FastEthernet 0/1 接口模式,可输入 “interface fastethernet 0/1”,提示符变为
Switch(config-if)#。 -
接口模式到全局模式:在接口模式下,输入 “exit” 命令,可返回全局模式。例如:
Switch(config-if)#输入 “exit” 后变为Switch(config)#。 -
全局模式到特权模式:在全局模式下,输入 “exit” 命令,可返回特权模式。例如:
Switch(config)#输入 “exit” 后变为Switch#。 -
接口模式到特权模式:在接口模式下,输入 “end” 命令或使用组合键 “Ctrl+Z”,可直接切换到特权模式。例如:
Switch(config-if)#输入 “end” 后变为Switch#。
模式作用:
一、用户执行模式(User EXEC Mode)
-
提示符:
Switch> -
进入方式:登录设备后默认进入
-
权限:只读权限,只能查看基本信息,无法修改配置
-
主要作用:
-
查看设备基本状态(如
show version、show interfaces) -
执行简单诊断命令(如
ping、traceroute) -
切换到更高权限模式(如特权模式)
-
-
示例命令:
Switch> show interfaces status // 查看接口状态 Switch> ping 192.168.1.1 // 测试网络连通性 Switch> enable // 进入特权模式
二、特权执行模式(Privileged EXEC Mode)
-
提示符:
Switch# -
进入方式:在用户模式下输入
enable命令,需输入特权密码(若已设置) -
权限:可执行所有查看命令,可进入配置模式修改配置
-
主要作用:
-
查看详细配置和状态信息(如
show running-config、show mac-address-table) -
执行高级诊断命令(如
debug) -
保存或恢复配置(如
copy running-config startup-config) -
进入全局配置模式
-
-
示例命令:
Switch# show running-config // 查看当前运行配置 Switch# copy running-config startup-config // 保存配置 Switch# configure terminal // 进入全局配置模式
三、全局配置模式(Global Configuration Mode)
-
提示符:
Switch(config)# -
进入方式:在特权模式下输入
configure terminal(简写conf t) -
权限:可修改设备的全局配置参数
-
主要作用:
-
设置主机名(
hostname)、域名(ip domain-name)等全局参数 -
创建 VLAN(
vlan)、配置路由协议(如router ospf) -
进入接口配置模式、线速配置模式等子配置模式
-
-
示例命令:
Switch(config)# hostname SW1 // 设置主机名 Switch(config)# ip domain-name example.com // 设置域名 Switch(config)# vlan 10 // 创建 VLAN 10 Switch(config-vlan)# name Sales // 为 VLAN 命名 Switch(config)# interface fastethernet 0/1 // 进入接口配置模式
四、接口配置模式(Interface Configuration Mode)
-
提示符:
Switch(config-if)# -
进入方式:在全局配置模式下输入
interface [接口类型和编号] -
权限:可修改特定接口的配置参数
-
主要作用:
-
配置接口 IP 地址(三层接口)、VLAN 成员关系(二层接口)
-
设置接口状态(
no shutdown)、速率和双工模式 -
应用访问控制列表(ACL)、QoS 策略等
-
-
示例命令:
Switch(config)# interface gigabitEthernet 1/1 // 进入 GigabitEthernet 1/1 接口 Switch(config-if)# switchport mode access // 设置为接入模式 Switch(config-if)# switchport access vlan 10 // 加入 VLAN 10 Switch(config-if)# no shutdown // 启用接口
五、VLAN 数据库模式(VLAN Database Mode)
-
提示符:
Switch(vlan)# -
进入方式:在特权模式下输入
vlan database -
权限:专门用于创建和管理 VLAN
-
主要作用:
-
创建、删除 VLAN(如
vlan 10) -
为 VLAN 指定名称(如
name Sales)
-
-
示例命令:
Switch# vlan database Switch(vlan)# vlan 20 Switch(vlan)# name Marketing Switch(vlan)# exit
注意:VLAN 数据库模式是较旧的配置方式,仅支持基本 VLAN 管理。推荐使用全局配置模式(
vlan命令)进行 VLAN 配置,因为它支持更多高级特性(如 VLAN 范围、VTP 模式等)。
六、线速配置模式(Line Configuration Mode)
-
提示符:
Switch(config-line)# -
进入方式:在全局配置模式下输入
line [控制台/虚拟终端类型] [编号] -
权限:配置设备的访问线路(如控制台、Telnet、SSH)
-
主要作用:
-
设置登录认证方式(密码、AAA 服务器)
-
配置终端参数(超时时间、历史命令缓存)
-
-
示例命令:
Switch(config)# line console 0 // 配置控制台线路 Switch(config-line)# password cisco // 设置控制台密码 Switch(config-line)# login // 启用登录认证 Switch(config-line)# exec-timeout 0 0 // 设置永不超时 Switch(config)# line vty 0 4 // 配置虚拟终端(Telnet/SSH) Switch(config-line)# transport input ssh // 仅允许 SSH 访问
七、路由协议配置模式(Router Configuration Mode)
-
提示符:
Switch(config-router)# -
进入方式:在全局配置模式下输入路由协议命令(如
router ospf [进程号]) -
权限:配置路由协议参数
-
主要作用:
-
启用路由协议(如 OSPF、EIGRP、BGP)
-
指定参与路由的网络(如
network 192.168.1.0 0.0.0.255 area 0)
-
-
示例命令:
Switch(config)# router ospf 1 // 启用 OSPF 进程 1 Switch(config-router)# router-id 1.1.1.1 // 设置 Router ID Switch(config-router)# network 192.168.1.0 0.0.0.255 area 0 // 宣告网络
八、其他特殊模式
-
ROM Monitor 模式
-
提示符:
rommon> -
进入方式:设备启动时按
Ctrl+Break(部分设备)或通过特殊硬件操作 -
作用:低级系统维护(如恢复密码、升级 IOS)
-
-
配置文件恢复模式
-
进入方式:通过修改配置寄存器值(如
0x2142)启动设备 -
作用:绕过现有配置启动,用于密码恢复或配置重置
-
九、模式切换总结
用户模式(Switch>) → enable → 特权模式(Switch#) 特权模式(Switch#) → configure terminal → 全局配置模式(Switch(config)#) 全局配置模式(Switch(config)#) → interface [接口] → 接口配置模式(Switch(config-if)#) 全局配置模式(Switch(config)#) → line [线路] → 线速配置模式(Switch(config-line)#) 全局配置模式(Switch(config)#) → router [协议] → 路由协议配置模式(Switch(config-router)#) 全局配置模式(Switch(config)#) → vlan [ID] → VLAN 配置模式(Switch(config-vlan)#
7、命令行的层次关系
8、命令行帮助
9、常用命令
配置主机名
Switch(config)#hostname sw1 (hostname sw1 的作用是将当前交换机的名称设置为 sw1) sw1(config)#
显示系统IOS名称以及版本信息
Switch(特权模式命令)#show version
查看交换的MAC地址表
Switch#show mac-addess-table [dynamic] (查看动态配置的 MAC 地址表项) #超时时间:300s
查看接口状态
Switch#show interfaces [f0/1]
保存配置
Switch#write Switch#copy running-config startup-config #running-config:正在运行的配置 #startrp-config:存储下来的配置,在交换机开机时会读取。 ##扩展:网络设置存储类型: #RAM:具有易失性,断电会丢失数据,相当于计算机的内存;用来运行交换的程序。 #ROM:具有非易失性,断电不丢失数据,相当于计算机的硬盘;用来保存交换的镜像文件。 #NVRAM:具有非易失性,断电不丢失数据,主要用于存储保存的配置。 #FLASH:具有非易失性,断电不丢失数据,相当于计算机的硬盘;用来保存交换的镜像文件。
配置保存命令详解
-
write memory或write(Cisco)
-
作用:将当前运行配置(
running-config)保存到启动配置(startup-config)。 -
等价命令:
copy running-config startup-config -
存储位置:通常保存到 NVRAM(非易失性随机访问存储器)。
-
华为设备类似命令
-
保存配置:
save -
存储位置:默认保存到 flash 中的
vrpcfg.zip文件。
交换机存储类型对比
| 存储类型 | 易失性 | 用途 | 类比计算机 |
|---|---|---|---|
| RAM | ✅ | 运行中的配置(running-config)、数据转发缓存、ARP 表等 | 内存(RAM) |
| ROM | ❌ | 基本引导程序(Bootstrap)、POST 自检程序 | BIOS/UEFI |
| NVRAM | ❌ | 存储启动配置(startup-config) | CMOS 电池供电的 BIOS 设置 |
| FLASH | ❌ | 存储操作系统镜像(如 IOS)、备份配置文件、日志文件 | 硬盘 / SSD |
常见操作场景
-
恢复出厂设置
-
清除启动配置:
erase startup-config(Cisco)或reset saved-configuration(华为) -
重启设备:
reload -
结果:下次启动时使用默认配置。
-
升级操作系统
-
将新镜像上传到 FLASH:
copy tftp://<服务器IP>/<镜像文件> flash: -
修改启动参数:
boot system flash:/<新镜像文件名> -
保存配置并重启。
-
备份配置文件
# Cisco copy startup-config tftp://<服务器IP>/backup.cfg # 华为 tftp <服务器IP> put vrpcfg.zip
注意事项
-
配置同步 修改配置后必须手动保存(
write/save),否则重启后配置丢失。 -
NVRAM 容量 早期设备的 NVRAM 容量较小(如 128KB),可能无法保存大型配置。
-
FLASH 空间管理
-
定期清理无用的镜像文件:
delete flash:/old-image.bin -
检查剩余空间:
dir flash:(Cisco)或display flash(华为)
-
-
配置文件格式
-
startup-config通常是文本格式,可以用 TFTP 下载后用文本编辑器查看。 -
华为的
vrpcfg.zip是压缩文件,需解压后查看。
-
验证配置保存成功
# Cisco Switch# show startup-config # 查看保存的配置 Switch# dir nvram: # 查看NVRAM内容 # 华为 <Huawei> display saved-configuration # 查看保存的配置 <Huawei> dir flash: # 查看FLASH内容
配置管理IP地址
sw1(config)#int vlan 1 (进入 VLAN 1 接口配置模式) sw1(config-if)#ip address 192.168.1.5 255.255.255.0 sw1(config-if)#no shutdown(启用并激活接口)
用户模式(User EXEC)
-
查看设备基本信息
show version # 显示设备版本、硬件信息 show interfaces brief # 显示接口简要状态 show running-config # 查看当前运行配置(需特权模式)
-
测试连通性
ping <IP地址> # 测试网络连通性 traceroute <IP地址> # 追踪路由路径
-
帮助命令
? # 显示所有可用命令 <命令> ? # 显示命令的参数选项
特权模式(Privileged EXEC)
-
进入配置模式
configure terminal # 进入全局配置模式
-
保存 / 恢复配置
write memory # 保存当前配置到启动配置(等价于copy running-config startup-config) copy startup-config running-config # 从启动配置恢复到当前运行配置
-
查看详细信息
show running-config # 显示当前运行配置 show startup-config # 显示保存的启动配置 show interfaces # 显示接口详细信息 show ip route # 显示IP路由表
全局配置模式(Global Configuration)
-
设备基础配置
hostname <名称> # 设置设备名称 enable secret <密码> # 设置特权模式密码 service password-encryption # 加密明文密码
-
接口配置
interface <接口类型和编号> # 进入接口配置模式 no shutdown # 启用接口 description <描述信息> # 设置接口描述
-
VLAN 配置(交换机)
vlan <VLAN ID> # 创建VLAN name <VLAN名称> # 设置VLAN名称
-
IP 配置(路由器)
ip address <IP地址> <子网掩码> # 配置接口IP地址 ip routing # 启用IP路由功能
接口配置模式(Interface Configuration)
-
物理接口配置
ip address <IP地址> <子网掩码> # 配置接口IP地址(路由器) switchport mode access # 设置交换机接口为接入模式 switchport access vlan <VLAN ID> # 将接口分配到指定VLAN speed <速率> # 设置接口速率(如10/100/1000Mbps) duplex <双工模式> # 设置双工模式(如auto/full/half)
-
关闭 / 启用接口
shutdown # 禁用接口 no shutdown # 启用接口
其他常用命令
-
退出当前模式
exit # 返回上一级模式 end # 直接返回特权模式
-
历史命令
show history # 显示最近使用的命令 ↑(上箭头) # 调用上一条命令
-
文件管理
dir # 查看文件系统目录 delete flash:<文件名> # 删除闪存文件 copy tftp://<TFTP服务器IP>/<文件名> flash: # 从TFTP服务器下载文件
10、交换机以太网接口的工作模式配置 指定接口的双工模式
Switch(config-if)#duplex {full | half | auto}
-
10:强制接口工作在 10 Mbps 速率。 -
100:强制接口工作在 100 Mbps 速率。 -
1000:强制接口工作在 1000 Mbps(1 Gbps) 速率。 -
auto:启用自动协商模式(默认值),让接口与对端设备自动协商最佳速率。
典型配置示例
强制接口为 100 Mbps
Switch(config)# interface gigabitEthernet 1/1 Switch(config-if)# speed 100 // 强制速率为 100 Mbps Switch(config-if)# duplex full // 通常需配合全双工模式
恢复自动协商模式plaintext
Switch(config)# interface gigabitEthernet 1/1 Switch(config-if)# speed auto // 启用自动协商(默认) Switch(config-if)# duplex auto // 自动协商双工模式(默认
指定接口的通信速率
Switch(config-if)#speed {10 | 100 | 1000 | auto}
五、路由器配置
网络层作用: 定位,路由,流控;封装IP头部
1、IP数据包格式
IPv4 数据包格式(总长度 20~60 字节,不含数据部分)
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
MAX TTL(每经过一个路由器减1): windows: 64 linux:128 网络设备:255
2、广播与广播域
广播与广播域 广播:将广播地址做为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合 MAC地址广播 广播地址为FF-FF-FF-FF-FF-FF IP地址广播 广播MAC地址为FF-FF-FF-FF-FF-FF 广播IP地址为IP地址网段的广播地址
3、ARP协议
Address Resolution Protocol,地址解析协议 将一个已知的IP地址解析成MAC地址
3.1、ARP协议工作原理
PC1发送数据给PC2,查看缓存没有PC2的MAC地址 PC1发送ARP请求消息(广播) 所有主机收到ARP请求消息 PC2回复ARP应答(单播) 其他主机丢弃 PC1将PC2的MAC地址保存到缓存中,发送数据
3.2、查看arp缓存的命令
超时时间:120s Windows系统中的ARP命令
arp -a:#查看ARP缓存表 arp -d:#清除ARP缓存 #ARP绑定 arp -s IP地址 MAC地址 ##绑定arp的原因:防止arp欺骗和攻击
Cisco系统中的ARP命令
#查看ARP缓存表 Router#show arp #清除ARP缓存 Router#clear arp-cache #ARP绑定 Router(config)#arp ip-address mac-address arpa
4、CISCO路由器配置
设备连线口诀: 路由器与PC机是同种设备 同种设备用交叉线
异种设备用直通线 交换机之间两者皆可
arp -a:#查看ARP缓存表 arp -d:#清除ARP缓存 #ARP绑定 arp -s IP地址 MAC地址 ##绑定arp的原因:防止arp欺骗和攻击
#查看ARP缓存表 Router#show arp #清除ARP缓存 Router#clear arp-cache #ARP绑定 Router(config)#arp ip-address mac-address arpa
4.1、路由的概念
跨越从源主机到目标主机的一个互联网络来转发数据包的过程
4.2、静态路由
静态路由 由管理员手工配置的,是单向的 缺乏灵活性
4.3、默认路由
默认路由 当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口
4.4、路由器转发数据包的过程
IP不变,MAC变
4.5、交换与路由的对比
路由工作在网络层 根据“路由表”转发数据 路由选择 路由转发
交换工作在数据链路层 根据“MAC地址表”转发数据 硬件转发
4.6、静态路由和默认路由的配置
静态路由的配置
Router(config)# ip route network mask {address | interface}
默认路由的配置
Router(config)# ip route 0.0.0.0 0.0.0.0 address
六、虚拟局域网VLAN
1、VLAN概述
交换机的广播带来的问题:过大的广播域,造成了带宽的浪费;过大的mac地址表,造成转发效率低下;存在安全隐患,不好管理。
分割广播域:物理分割,逻辑分割
VLAN的优势:控制广播,增强网络安全性,简化网络管理
2、VLAN的种类
静态VLAN 基于端口划分静态VLAN,连接到交换机某个接口的主机始终属于一个vlan 动态VLAN 基于MAC地址划分动态VLAN,不管主机移动到哪个端口,都属于一个vlanVMPS(Vlan Management Policy Server )
VLAN ID范围 范围 用途 1 正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它 2-1001 正常 用于以太网的VLAN用户可以创建、使用和删除这些VLAN 1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN 1006-1024 保留 仅限系统使用用户不能查看和使用这些VLAN 1025-4094 扩展 仅用于以太网VLAN
3、静态VLAN的配置
3.1配置静态VLAN的步骤: 创建VLAN 将交换机的端口加入到相应的VLAN中 验证VLAN的配置 创建VLAN有两种方法 VLAN数据库配置模式
3.2创建VLAN有两种方法: VLAN数据库配置模式
Switch#vlan database Switch(vlan)#vlan vlan-id [name vlan-name] Switch(vlan)#exit
全局配置模式:
Switch(config)#vlan vlan-id Switch(config-vlan)#name vlan-name
3.3删除VLAN
VLAN数据库中删除VLAN
Switch# vlan database Switch(vlan)# no vlan 20 Deleting VLAN 20... Switch(vlan)#exit APPLY completed. Exiting....
全局模式下删除VLAN
Switch# configure terminal Switch(config)# no vlan 20
将端口加入VLAN
Switch(config)# interface interface-id Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# no switchport access vlan vlan-id
同时将多个端口加入VLAN
Switch(config)# interface range f0/1 – 10 Switch(config-if-range)# switchport access vlan vlan-id
4、验证VLAN的配置
查看所有VLAN的摘要信息
Switch# show vlan brief
查看指定VLAN信息
Switch# show vlan id vlan-id
5、交换网络中的链路类型
5.1、接入链路
Access接口 Access接口收到原始数据帧:给数据打上PVID(Port VlanID)的标识,在交换机内部来实现不同 vlan的数据 Access接口发送数据帧时:还原成原始数据帧 对PC来说,整个过程是感知不到的,我们把这种方式成为“透明桥接”
5.2、中继链路
Trunk接口链路 只使用一条链路,且通过标识来区分不同VLAN的数据
5.3、VLAN跨交换机通信过程
交换机给往其他交换机的数据帧打上VLAN标识
5.4、VLAN的标识
在以太网上实现中继,有两种封装类型 ISL(Cisco私有标准) IEEE 802.1q
5.5、Native VLAN
应用场景:兼容不支持VLAN的交换机混合部署, Cisco Catalyst交换机默认Native VLAN是VLAN 1 要求:Trunk端口互联Native VLAN必须相同
6、Trunk的配置
配置步骤与命令:
进入接口配置模式
Switch(config)#interface interface-id
选择封装类型
Switch(config-if)#switchport trunk encapsulation { isl | dot1q | negotiate }
将接口配置为Trunk
Switch(config-if)#switchport mode {dynamic {desirable | auto} | trunk |
access}
指定Native VLAN(可选)
Switch(config-if)#switchport trunk native vlan vlan-id
禁止Trunk传送某个VLAN的数据,删除这个VLAN
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
允许Trunk传送某个VLAN的数据,添加这个VLAN
Switch(config-if)#switchport trunk allowed vlan add vlan-id
查看接口模式、状态
Switch#show interface interface-id switchport
7、配置以太网通道
EthernetChannel-以太通道:多条线路负载均衡,带宽提高;容错,当一条线路失效时,其他线路通信,不会丢包。
配置接口为以太通道模式
Switch(config)# interface range fastEthernet 0/1 – 2 Switch(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1
查看以太通道的配置
Switch# show etherchannel summary
8、Trunk配置实例
需求描述 SW1和SW2各创建3个VLAN,VLAN 1、2、3; 交换机端口分配:VLAN 1:F0/1~F0/3;VLAN 2:F0/4~F0/10;VLAN 3:F0/11~F0/23
七、传输层协议
TCP/IP 协议族的传输层协议主要有两个:TCP(传输控制协议)*和*UDP(用户数据报协议)。它们的设计目标、特性和应用场景差异显著,以下是详细对比:
1. TCP(Transmission Control Protocol,传输控制协议)
核心特性
-
面向连接:通信前需通过三次握手建立连接,通信结束后通过四次挥手释放连接(确保可靠建立和断开)。
-
可靠传输:
-
通过 ** 序列号(Sequence Number)和确认应答(ACK)** 机制确保数据按序到达。
-
利用重传机制(超时未收到 ACK 时重新发送数据)处理丢包。
-
内置流量控制(滑动窗口机制)和拥塞控制(慢启动、拥塞避免等算法),避免网络拥塞。
-
-
面向字节流:将应用层数据视为无边界的字节流,按需分割成数据段(Segment)传输(可能合并或拆分上层数据)。
-
首部长度:固定 20 字节(不含可选字段),可选字段最长 40 字节(总长度 20~60 字节)。
TCP 首部格式(简化版)
源端口号(16位) | 目的端口号(16位) ------------------------------------------- 序列号(32位) ------------------------------------------- 确认号(32位) ------------------------------------------- 数据偏移(4位)|保留(6位)|控制位(6位)|窗口大小(16位) ------------------------------------------- 校验和(16位)|紧急指针(16位) ------------------------------------------- 可选字段(可变长度)|填充(若有)
-
关键控制位
(6 位):
-
SYN:建立连接时用于同步序列号(如三次握手中的 SYN 包)。
-
ACK:确认应答(所有正常应答包均需设置 ACK=1)。
-
FIN:释放连接时用于终止数据传输(四次挥手中的 FIN 包)。
-
PSH:提示接收方立即将数据提交给上层应用(如实时交互场景)。
-
URG:标识紧急数据(配合紧急指针字段使用)。
-
RST:重置连接(用于异常中断连接,如对方主机崩溃)。
-
典型应用场景
-
需要
高可靠性
的场景:
-
网页浏览(HTTP/HTTPS 基于 TCP)、文件传输(FTP)、电子邮件(SMTP/POP3/IMAP)。
-
远程登录(SSH/Telnet)、数据库连接(如 MySQL 的 3306 端口)。
-
-
不适合实时性要求极高的场景(如音视频直播,因延迟较高)。
2. UDP(User Datagram Protocol,用户数据报协议)
核心特性
-
无连接:无需建立或释放连接,直接发送数据报(类似 “发送后不管” 的模式)。
-
不可靠传输:
-
不保证数据到达、不保证顺序、不处理丢包(依赖上层应用自行实现可靠性)。
-
无流量控制和拥塞控制机制,可能导致网络拥塞或丢包。
-
-
面向数据报:上层应用的数据单元(如一个 UDP 数据包)会被完整封装为一个用户数据报传输,接收方需按相同大小读取(可能因 MTU 限制导致分片)。
-
首部长度:固定 8 字节(结构简单,传输效率高)。
UDP 首部格式
源端口号(16位) | 目的端口号(16位) ------------------------------------------- 长度(16位,包含首部和数据) ------------------------------------------- 校验和(16位,可选,可置为0)
-
校验和:非必需字段,用于检测数据传输错误(但 UDP 不强制验证,错误数据可能直接丢弃)。
典型应用场景
-
实时性优先
或
简单请求 - 响应
的场景:
-
音视频传输(如流媒体直播、视频会议的 RTP/RTCP 基于 UDP)。
-
域名解析(DNS)、网络时间协议(NTP)、SNMP(简单网络管理协议)。
-
游戏联机(如《我的世界》《CS:GO》采用 UDP 降低延迟)。
-
-
数据量小、允许部分丢包的场景(如实时监控数据上报)。
TCP vs UDP:核心对比表
| 特性 | TCP | UDP |
|---|---|---|
| 连接性 | 面向连接(三次握手 / 四次挥手) | 无连接(即发即弃) |
| 可靠性 | 可靠(重传、排序、流量控制) | 不可靠(不保证到达或顺序) |
| 传输模式 | 字节流(无边界) | 数据报(有边界,按块传输) |
| 首部开销 | 20~60 字节(含可选字段) | 8 字节 |
| 延迟 | 较高(建立连接 + 确认机制) | 低(无连接 + 简单首部) |
| 适用场景 | 可靠性优先(如文件传输、网页) | 实时性优先(如音视频、游戏) |
总结
-
TCP 像 “可靠的快递员”:确保每个数据包准确无误地送达,适合对可靠性要求高的场景,但传输效率较低、延迟较高。
-
UDP 像 “快速的信使”:只管快速发送数据,不保证是否送达,适合需要低延迟的实时场景,但需上层应用自行处理潜在错误
端口 协议 说 明
21 FTP FTP服务器所开放的控制端口
23 TELNET 用于远程登录,可以远程控制管理目标计算机
25 SMTP SMTP服务器开放的端口,用于发送邮件
80 HTTP 超文本传输协议
110 POP3 用于邮件的接收
总结:
交换机工作原理:
交换机的工作流程(以单播帧为例)
-
接收数据帧
-
交换机从某个端口接收数据帧,解析其源 MAC 地址和目的 MAC 地址。
-
-
学习源 MAC 地址
-
检查 MAC 地址表中是否存在源 MAC 对应的端口:
-
不存在:将源 MAC 与接收端口的映射关系添加到地址表(动态学习)。
-
存在:若端口与记录一致,无需更新;若不一致(如主机迁移端口),更新端口映射(动态更新)。
-
-
-
转发数据帧
-
查询地址表中目的 MAC 的端口:
-
存在:直接将数据帧转发至对应端口(单播转发)。
-
不存在:向所有其他端口泛洪(未知单播泛洪)。
-
-
-
老化机制
-
MAC 地址表中的条目有老化时间(默认约 300 秒),超时未被使用则自动删除,确保地址表动态更新。
-
实验:
1、配置所有终端ip,子网掩码,网关 2、配置路由器0/0接口网关: Router(config)#int f0/0 Router(config-if)#ip add 196.168.1.254 255.255.255.0 Router(config-if)#no shu Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up 3、配置路由器0/1接口网关: Router#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int f0/1 Router(config-if)#ip add 196.168.2.254 255.255.255.0 Router(config-if)#no shu Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up 3、查看路由表 Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static route Gateway of last resort is not set C 196.168.1.0/24 is directly connected, FastEthernet0/0 C 196.168.2.0/24 is directly connected, FastEthernet0/1 4、配置静态路由 局域网跨多个路由器间要配置静态路由,核心:要联通哪个网段,从哪个口连接。