端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。
[r1]observe-port interface GigabitEthernet 0/0/2 监控接口
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]mirror to observe-port inbound
G0/0/0与G0/0/1接口间的所有流量,都镜像到G0/0/2一份;可以在连接G0/0/2的设备上使用数据分析软件来进行数据分析;
在华为设备中通过镜像端口来配置路由策略管理端口
C1对应源流量,b1对应监控接口,p1是将c1和b1组成一个策略,最终接口上调用p1策略;
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
DHCP的基本工作过程如下所示
DHCP基于传输层 67 68 端口号
(1)主机发送DHCP的Discover请求包:三层(源IP0.0.0.0 目标IP255.255.255.255;源MAC=PC,目标MAC全F) 通过广播发给服务器;第四层DHCP基于67 68 传输层;五层 应用层有一张调查问卷问题表空着的表 发给服务器 广播
(2)服务器发送offer包给PC;服务器将发送来的空表填上;(源IP 服务器自己,目标IP 255.255.255.255;源MAC 服务器,目标MAC 全F)单播
(3)主机向服务器发送Request请求包,表示接受该offer; 广播
(4)服务器向主机发送ack确认包;单播
服务器发送offer包会向主机发送一个ARP包,表示该地址有无使用,如果没有相应,表示该地址可以offer可以发送
DHCP的续约:
(1)DHCP 客户端发送 DHCP
(2)dhcp后会发生ARP包,做地址冲突检测用,看IP是否可用
(3)dhcp中PC机发送3次无回应后,自动分配一个169的地址;
在一个网段内是基于MAC通讯
