软考网络工程师知识点-关于VLAN、DHCP、FTP、DNS
VLAN(Virtual Local Area Network)
Vlan中继协议(VTP),在交换网络中建立了多个管理域,同一管理域的所有交换机共享VLAN信息。一台交换机只能参加一个管理域,不同管理域中的交换机不共享VLAN信息。可以在一台交换机上配置所有的VLAN,配置信息可以通过VTP报文传播到管理域中的所有交换机。
作用:将VLAN信息传播到整个网络。
运行模式:
服务器模式:可以创建添加修改删除VLAN,并从中继端口发出VTP组播帧
客户机模式:不允许创建修改删除VLAN,但可以监听。
透明模式:可以进行VLAN配置,但配置信息不会传播到其他交换机。可以转发和接受VTP帧,但不能据此更新自己的配置,只是起到通路作用。
新交换机出厂时的默认配置是VLAN 1(也叫管理VLAN),VTP模式为服务器。
Vtp pruning的作用是启用VTP动态修剪。允许交换机从中继链接上动态的剪掉不活动的VLAN,使得所有的VLAN都是活动的。要求所有的交换机都配置成服务器。
VLAN中,交换机端口之间的连接有两种:
接入链路:只连接具有标准以太网的设备,只能解释以太帧,只能传送单个VLAN数据包,任何连接到接入链路的设备属于同一广播域。
中继连接:能传送多个VLAN数据包。要加入VLAN标记,以区分属于不同VLAN的广播域。
在一条物理连接上生成多个逻辑连接,每个逻辑连接属于一个VLAN。
IEEE802委员会定义的802.1q协议定义了同一vlan跨交换机通信桥接的规则以及正确标识vlan的帧格式。
交换机
VLAN的划分方法:
基于端口划分:交换机的一个端口就是一个虚拟局域网
基于MAC地址划分
VLAN(Virtual Local Area Network)是根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。虚拟局域网和物理局域网有同样的属性,然而其中的工作站可以不属于同一网段。每一个VLAN是一个逻辑网络,发往VLAN之外的分组必须通过路由器进行转发。任何交换端口都可以分给某一个VLAN,属于同一个VLAN的所有端口构成一个广播域,各个VLAN属于不同的广播域。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。
在linux中服务默认配置文件 /etc/dhcpd.conf
Service dhcpd start启动服务
Service dhcpd stop停止服务
客户端启动时会向网络发送一个Dhcpdiscover包来请求IP地址(广播),此时原地址为0.0.0.0
当使用时间到达租约期的50%时,DHCP客户端和服务器将更新租约。
租约期限默认为8天。
采用DHCP协议可以自动分配IP地址,便于网络管理员依据上网实际用户数合理、动态的分配地址资源,从而达到减轻工作量的目的。且减少了分配地址出错的可能。(无法提高域名解析速度)
Dhcp discover 寻找服务器
Dhc poffer 提供IP租用
Dhcp request 接受IP租约
Dhcp ack 租约确认
FTP (File Transfer Protocol)文件传输协议
FTP是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
FTP的传输有两种方式:ASCII、二进制
默认“本地路径” C:\inetpub\ftproot
FTP客户机与服务器之间建立两条TCP连接,一条用于传送控制信息(端口号21),另一条用于传送文件内容(端口号20)。客户端应用进程的端口为高端(端口号大于1024)。
Put或send上传;get或recv下载;!dir显示远程计算机上的目录文件和子目录列表,bye结束FTP服务。
Linux的文件传输服务是vsftpd提供的,该服务使用的应用层协议是FTP,采用的传输层协议是有连接的、可靠的TCP协议。
FTP默认的传输层端口为21,FTP服务默认在该端口上提供服务。
Vsftp程序主配置文件/etc/vsftpd/vsftpd.conf
DNS(Domain Name System,域名系统)
因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS协议运行在UDP协议之上,使用端口号53。
在Linux操作系统下,可通过命令 netstat-nr显示路由信息。
添加默认网关的命令是:route add default gw 地址
DNS查询文件默认存储位置为/etc/resolv.conf
www.adb.edu 新建区域名称为adc.edu 新建主机名称www
DNS查询系统中反向查询的功能是:用IP地址查询相应的域名。网络ID只填前三位。
Ipconfig/displaydns显示当前DNS缓存
Record type为4时是MX,record type为2时,是IP地址对应的域名。
Ipconfig/flushdns刷新DNS解析器缓存
主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
辅助域名服务器
当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。
缓存域名服务器
从某个远程服务器取得每次域名服务器的查询回答,一旦取得一个答案就将它放在高速缓存中,以后查询相同的信息就用高速缓存中的数据回答。可运行域名服务器软件但是没有域名数据库。
转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
用户可通过中继代理使用外网段内DNS服务器进行域名解析。
两台Web服务器采用同一域名的主要目的是:
对web服务器实现负载均衡或防止单点失效。