路由器各端口IP地址规划时需要注意哪些教学教材

路由器各端口I P地址规划时需要注意哪

些

路由器各端口IP地址规划时需要注意哪些?

IP地址规划之分配篇

在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（169.254.0.0 -- 169.254.255.255）网段地址；下面就和大家谈谈这些IP 地址的在企业局域网的分配方式。

一、可全局路由（公网）的IP地址的分配方式

毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。

1、静态分配IP地址

也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案：

IP地址数量大于网络中的计算机数量。

网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。

2、动态分配IP地址

如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。

什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。

IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，

并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态IP地址显然不够用，那怎么办呢？这就要采用下面的方法来解决。

3、采用NAT（Network Address Translation，网络地址转换）方式

既然不接入Internet的网络可以任意使用专用IP地址，那么能不能有这样一个方案，即在网络内部使用专用IP地址，连接到Internet的时候使用公网IP 地址，同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法，产生了NAT（网络地址转换）。

它可以将专用IP地址（如10.x.x.x）转换为一个可全局路由的IPv4地址。也就是说，对于一个局域网而言，无论其中有多少台计算机，只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址，又能同时满足多个用户的上网需求，它就是组网的首选了。

NAT有3种类型，即静态NAT（Static NAT）、NAT池（pooled NAT）和端口NAT（PAT）。其中，静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

根据不同的需要，各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。

使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。

采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。

除了路由器、ADSL或电缆调制解调器网关等硬件设备外，

Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT，还能广泛地适用于各种类型的Internet接入方式。

4、代理服务器分配

NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地进行IP地址转换，而无法实现文件缓存，从而降低了Internet访问流量，无法实现快速的Internet访问。

代理服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是代理网络内的计算机访问Internet，并把访问的结果返回给当初提出该请求的用户，同时，把访问的结果保存在缓存中。当网络用户发出下一Internet请求时，服务器将首先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者；如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。

除此之外，代理服务器还具有部分网络防火墙的功能：可以对外隐藏网络内的计算机，提高网络安全性；可以限制某些计算机对Internet的访问；在带宽较窄的情况下限制Internet流量；可以禁止对某些网站的访问等。

如此看来，代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过，采用代理服务器的缺点也是有的，那就是还需要额外添置一台服务器，另外，代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况，使用代理服务器是最恰当不过的了。

二、专用（私有）IP地址的分配方式

可全局路由的IP地址的分配方案算是确定了，它既解决了IP地址不足的问题，同时又提升了Internet访问速度。接下来，就应该着手处理专用IP地址的分配了。

首先，要考虑选用哪一段专用IP地址。小型企业可以选择“192.168.0.0”地址段，大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。

如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新设计。

其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。

其次，就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统，客户器采用

Windows 98/me/2000/XP系统；Windows为TCP/IP客户端提供了3种配置IP 地址的方法，用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。

1、手工分配

手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP地址、子网掩码、默认网关和DNS服务器地址）。所以，在通常情况下，被用于设置网络服务器、计算机数量较少的小型网络（比如几台到十几台的小型网络），或者用于分配数量较少公用IP地址。

手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS地址必须是计算机所在的网段中的IP地址，而不能填写其他网段中的IP地址。

在Windows 98/me/2000/XP系统下，手工设置一台计算机的IP地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统，用鼠标右键单击桌面上的“网上邻居”图标，选择属性，这时可以发现在其中已经自动安装好了TCP/IP协议，选择并单击它下面的“属性”按钮，这时会弹出TCP/IP属性的对话框，在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。

2、DHCP分配

为了使TCP/IP协议更加易于管理，微软和几家厂商共同建立了一个Internet 标准----动态主机配置协议（Dynamic Host configuration Protocol，DHCP），由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。

网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。

默认情况下，Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配，所以，如果仍然选择DHCP来分配和管理IP地址，网管工作将会减轻很多，而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。

3、自动专用IP寻址

自动专用IP寻址（APIPA，Automatic Private IP Addressing）可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下，运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。

使用APIPA时，Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址，子网掩码为255.255.0.0，并以此配置建立网络连接，直到找到DHCP服务器为止。

因为APIPA范围内指定的IP地址是由网络编号机构（IANA）所保留的，这个范围内的任何IP地址都不用于Internet。因此，APIPA仅用于不连接到

Internet的单网段的网络，如小型公司、家庭、办公室等。

值得注意的是，APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯，或者需接入Internet时，就不能使用APIPA这种分配方式了

MAC地址 IP地址 端口号的区别和联系

MAC地址 IP地址端口号的区别和联系 .层次结构 DL NL TL .作用硬件识别的地址协议软件识别地址（标识通信的方向），软件识别的地址（标识应用进程） .结构 48位 32位 16位 .通信过程每一段上数据的源地址和目标地址都在变化 IP 地址在整个通信过程中不变端口号也不变 hub switch router 之间的区别 . 层次物理层 DL NL . 作用以比特为单位进行数据的转发，广播方式转发；以帧为单位进行转发，可对数据进行过滤，按目标所在端口转发；以分组为单位进行数据转发，路由选择 . hub连接的网段叫一个冲突域。交换机可以分割冲突域，但是连接的网络叫一个广播域，无法解决广播风暴的问题；路由器可以分割广播域 OSI参考模型采用了七层的体系结构，在物理层上所传的数据的单位是比特 ，在数据链路层所传的数据的单位是数据帧，在网络层上所传的数据的单位是数据分组，在运输层上所传的数据的单位是报文。6．常见的数据交换方式包括____________ 、____________ 和____________ 7．TCP/IP参考模型包括___应用层_________ 、______传输层______ 、___网际层_________和_____网络接口层_______四个层次。 OSI七层模型和传输单位？ 答：OSI七层模型从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其传输单位分别是：物理层——比特、数据链路层——数据帧、网络层——分组、传输层、会话层、表示层、应用层都是报文。 1.交换机 s>enable

s#config terminal s(config)#hostname st st(config)# 2.路由器 r>enable r#config terminal r(config)#hostname rt rt(config)#interface fa0/0 rt(config-if)#ip address 162.182.13.1 255.255.0.0

交换机端口与IP地址的绑定

Netinfo S ecurity /2005.1 ５５ 随 着教育信息化的不断深入，校园网的建设已经非常广泛，而且规模和投资也在不断的扩大，但在广大师生尤其是大学里的师生在使用校园 网的过程中，发现ＩＰ地址冲突的现象极其严重。 图１：一般校园网结构图 对于大学校园网来说，一般是一个楼宇一个网段，而且也是一个管理单元，该楼宇内的网络由楼宇所在的院系负责，根据楼宇的大小，存在着两种组网形式，如上图所示的楼宇１和楼宇２，在楼宇１中，一个房间对应一个或多个三层交换端口，而在楼宇２中，一个房间对应一个或多个二层交换端口，我们要做的就是一个房间内的终端只能用固定的几个ＩＰ地址，也就是一个交换机（二层或三层）端口绑定多个ＩＰ地址，根据技术手段的不同，一般存在着以下几种方法。 通过访问管理功能实现 现在，有些三层交换机提供了访问管理功能，该功能可以直 接控制某个端口可以被哪些ＩＰ地址访问，该功能只有把该三层交换机当成网关的情况下才能发挥作用，而且，依然会出现地址冲突的现象，只不过在非法端口使用的用户将无法进行跨网段访问，下面以华为３５２６为例，具体配置过程如下： ［Ｓ３５２６］ａｍ　ｅｎａｂｌｅ［Ｓ３５２６］ｉｎｔｅｒｆａｃｅ　ｖｌａｎ　１ ［Ｓ３５２６－Ｖｌａｎ－ｉｎｔｅｒｆａｃｅ１］ｉｐ　ａｄｄ　１９２．１６８．０．１　２５５．２５５．２５５．０ ＃该命令使１９２．１６８．０．１成为与该交换机相连的计算机的网关［Ｓ３５２６］ｉｎｔｅｒｆａｃｅ　ｅｔｈ　０／１０ ［Ｓ３５２６－Ｅｔｈｅｒｎｅｔ０／１０］ａｍ　ｉｐ－ｐｏｏｌ　１９２．１６８．０．２　１９２．１６８．０．１０　１９２．１６８．０．１５ ＃该命令保证只有其中的三个地址能够通过该端口进行跨网段访问 通过访问列表实现 最初的访问列表只能在第三层发挥作用，现在随着技术的不断发展，访问列表也可以在第二层发挥作用了，现在某些交换机可以对三层地址和二层地址的访问列表进行与运算，从而达到端口ＩＰ地址绑定的目的，下面以华为３５２６Ｅ为例，具体配置过程如下： ［Ｓ３５２６Ｅ］ａｃｌ　ｎｕｍ　１０ ＃定义基本访问列表 ［Ｓ３５２６Ｅ－ａｃｌ－ｂａｓｉｃ－１０］ｒｕｌｅ　０　ｄｅｎｙ　ｓｏｕｒｃｅ　ａｎｙ ［Ｓ３５２６Ｅ－ａｃｌ－ｂａｓｉｃ－１０］ｒｕｌｅ　１　ｐｅｒｍｉｔ　ｓｏｕｒｃｅ　１９２．１６８．０．２　０ ＃允许１９２．１６８．０．２访问，如果有多个，可以多定义几条规则［Ｓ３５２６Ｅ］ａｃｌ　ｎｕｍ　２１０ ＃定义二层访问列表 ［Ｓ３５２６Ｅ－ａｃｌ－ｌｉｎｋ－２１０］ｒｕｌｅ　０　ｄｅｎｙ　ｉｎｇｒｅｓｓ　ｉｎｔｅｒｆａｃｅ　ｅ０／１０　ｅｇｒｅｓｓ　ａｎｙ［Ｓ３５２６Ｅ－ａｃｌ－ｌｉｎｋ－２１０］ｒｕｌｅ　１　ｐｅｒｍｉｔ　ｉｎｇｒｅｓｓ　ｉｎｔｅｒｆａｃｅ　ｅ０／１０　ｅｇｒｅｓｓ　ａｎｙ［Ｓ３５２６Ｅ］ｐａｃｋｅｔ－ｆｉｌｔｅｒ　ｉｐ－ｇｒｏｕｐ　１０　ｒｕｌｅ　０　ｌｉｎｋ－ｇｒｏｕｐ　２１０　ｒｕｌｅ　０ ＃首先禁止所有计算机访问 ［Ｓ３５２６Ｅ］ｐａｃｋｅｔ－ｆｉｌｔｅｒ　ｉｐ－ｇｒｏｕｐ　１０　ｒｕｌｅ　１　ｌｉｎｋ－ｇｒｏｕｐ　２１０　ｒｕｌｅ　１ ＃允许某个固定的ＩＰ访问 这样一来，就在不起用三层转发功能的情况下实现了ＩＰ地址 与交换机端口的绑定，上面的配置只允许一个地址通过，只要用户需要，我们可能设置多条规则并使用多条ｐａｃｋｅｔ－ｆｉｌｔｅｒ命令来允 交换机端口与ＩＰ地址的绑定 北京师范大学信息科学学院 傅骞

代理服务器的ip地址和端口号码(

竭诚为您提供优质文档/双击可除代理服务器的ip地址和端口号码( 篇一：代理服务器Ip地址(已验证) Ip端口类型查询地址 201.55.119.431080socKs5whois巴西 63.148.167.301080socKs5whois美国科罗拉多州丹佛市Qwest通信有限责任公司 195.201.253.1171080socKs5whois俄罗斯 212.62.106.371080socKs5whois沙特阿拉伯 195.113.181.1981080socKs5whois捷克 218.64.220.21080socKs5whois江西省赣州市南方冶金学院应用科学学院 75.67.234.28socKs5whois美国迈阿密市comcast通讯控股公司 82.161.120.101080socKs5whois荷兰 62.57.45.13317327socKs5whois西班牙 81.30.205.591080socKs5whois俄罗斯 210.34.22.2261080socKs5whois厦门大学宣传部

61.138.245.1381080socKs5whois新疆乌鲁木齐市电信 24.154.109.1121080socKs5whois美国宾夕法尼亚州巴特勒县巴特勒市Armstrong有线服务公司 189.23.218.1311080socKs5whois巴西 81.171.197.2371080socKs5whois英国 85.198.1.1941080socKs5whois伊朗 64.151.7.20XX80socKs5whois美国加洲 81.23.145.581080socKs5whois俄罗斯 81.22.205.391080socKs5whois俄罗斯 194.186.102.2301080socKs5whois俄罗斯 195.54.22.741080socKs5whois俄罗斯 69.113.105.1248socKs5whois美国纽约州纳苏县牡蛎湾镇希克维尔村cablevision系统控 201.70.17.1631080socKs5whois巴西 203.147.39.1481080socKs5whois泰国 85.187.158.1799050socKs5whois保加利亚 85.198.196.1551080socKs5whois波兰 195.96.248.1341080socKs5whois保加利亚 130.194.11.1211080socKs5whois澳大利亚蒙纳士大学 81.22.1.1541080socKs5whois俄罗斯 82.154.252.1101080socKs5whois葡萄牙 83.145.161.21117327socKs5whois波兰

三层交换机端口IP地址配置方法

三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址，一是直接在物理端口上设置．二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别．在详细分析了三层交换机端口工作原理的基础上．搭建测试环境，主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现，在交换机物理端口上直接配置IP地址，可以节省生成树协议(STP，Spanning Tree Protocol)收敛所需的时间，并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发，从而避免了使用路由器会造成的三层转发瓶颈，目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时，通常有2种方法：一是直接在物理端口上设置lP地址，二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机，最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点，本文首先阐述了三层交换机的工作原理，然后比较了这2种方法的操作命争和端口初始化时间．并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，利用第三层协议中的信息来加强笫二层交换功能的机制（见图1） 从硬件的实现上看，目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换，从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点，通过第三层交换机进行通信的过程为：若发送站点1在开始发送时，已知目的站点2的IP地址，但不知遒它在局域网上发送所需要的MAC地址，则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较，采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内，那么站点1广播一个ARP请求，站点2返回其MAC地址，站点1得到站点2的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网

服务器IP地址和端口配置指南(内部资料,不可外传)

服务器IP地址和端口配置指南 第一部分：确定自己是内网还是外网 内网和公网是两种Internet 的接入方式。 内网接入方式： 上网的计算机得到的IP 地址是Inetnet 上的保留地址，保留地址有如下3种形式： 10.x.x.x 172.16.x.x 至172.31.x.x 192.168.x.x 内网的计算机以NA T 网络地址转换）协议，通过一个公共的网关访问Internet 内网的计算机可向Internet 上的其他计算机发送连接请求，但Internet 上其他的计算机无法向内网的计算机发送连接请求。 内网用户大体分两种情况： 一种是通过路由功能上网。比如在公司，在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况。 另外一种是通过服务器上网。比如部分校园网，以及部分电信运营商如某些地区的铁通宽带就是这种情况。这时就需要在服务器端用软件做端口映射。如果没有机会亲手设置服务器，需要联系你们的网管。 公网（外网）接入方式：上网的计算机得到的IP 地址是Inetnet 上的非保留地址。公网的计算机和Internet 上的其他计算机可随意互相访问。例如：一台电脑用一根ADSL 拨号连接到Internet 就属于公网（外网）用户。 NA T:NAT Network Address Translator 是网络地址转换，它实现内网的IP 地址与公网的地址之间的相互转换，将大量的内网IP 地址转换为一个或少量的公网IP 地址，减少对公网IP 地址的占用。NA T 的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet就可以利用NA T 共享Internet 连接，使局域网内其他计算机也可以上网。使用NA T 协议，局域网内的计算机可以访问Internet 上的计算机，但Internet 上的计算机无法访问局域网内的计算机。

IP端口对照表

1.端口对照表 2.http ======> port 80 (Hyper Text Transfer Protocol) 3.ftp-data ==> port 20 (File Transfer Protocol - Default Data) 4.ftp =======> port 21 (File Transfer Protocol - Control) 5.POP3 ======> port 110 (Post Office Protocol version 3) 6.SMTP ======> port 25 (Simple Mail Transfer Protocol) 7.NNTP ======> port 119 (Network News Transfer Protocol) 8.telnet ====> port 23 (Telnet) 9.Gopher ====> port 70 (Gopher) 10.IRC =======> port 194 (Internet Relay Chat) 11.Proxy =====> port 80/8080/3128 (Proxy) 12.Socks =====> port 1080 (Socks) 13.DNS =======> port 53 (Domain Name Server) 14.hostname ==> port 101 (NIC Host Name Server) 15.finger ====> port 79 (Finger) 16.nicname ===> port 43 (Who Is) 17.login =====> port 49 (Login Host Protocol) 18.HTTPS =====> port 443 (https MCom) 19.imap3 =====> port 220 (Interactive Mail Access Protocol v3) https://www.360docs.net/doc/b618799098.html,BIOS ===> port 137 138 139 (NetBIOS) 21.NFS =======> port 2049 (Network File Service) 22.SNMP ======> port 161 (Simple Network Management Protocol) 23.snmptrap ==> port 162 (SNMP TRAP) 24.TFTP ======> port 69 (Trivial File Transfer) 25.sqlserv ===> port 118 (SQL Services) 26.uucp-path => port 117 (UUCP Path Service) 27.X Window ==> port 6000 6001 (X Window System) 28.0/tcp Reserved 29.0/udp Reserved 30.tcpmux 1/tcp TCP Port Service Multiplexer https://www.360docs.net/doc/b618799098.html,pressnet 2/tcp Management Utility https://www.360docs.net/doc/b618799098.html,pressnet 3/tcp Compression Process 33.rje 5/tcp Remote Job Entry 34.echo 7/tcp Echo 35.echo 7/udp Echo 36.discard 9/tcp Discard 37.discard 9/udp Discard 38.systat 11/tcp Active Users 39.daytime 13/tcp Daytime 40.daytime 13/udp Daytime 41.qotd 17/tcp Quote of the Day 42.qotd 17/udp Quote of the Day 43.rwrite 18/tcp RWP rwrite

查找IP所在交换机端口的方法

共享一个查找IP所在交换机端口的方法 作为网络管理员，在单位或者学校的局域网里，经常会遇见，知道IP却找不到它位置的事情比如内网里有一台设备中了arp欺骗病毒，整个内网访问internet速度明显下降，用软件抓包知道了中毒主机的IP地址，就需要找到它在哪里了，可以用以下的方法（针对思科交换机） 通过IP地址查端口 目标地址，例如192.168.3.48 在主干交换机上ping 192.168.3.48 确保能ping通 使用： show arp | include 192.168.3.48（在arp列表里查找到这个IP对应的mac地址）显示出： Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30 得到所连接交换机接口的mac地址：000d.874a.0c52 再用： show mac-address-table dynamic add 000d.874a.0c52 （在mac地址列表里找出m ac来源端口） 显示： Unicast Entries vlan mac address type protocols port -------+---------------+--------+---------------------+-------------------- 30 000d.874a.0c52 dynamic ip FastEthernet4/12 连接的是4/12端口，但是不能保证目标就是接在这个端口 用： show cdp nei（查看跟这台交换机相链接的网络设备） 看到： switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24 这个端口连接的是交换机 用： show cdp ent *（查看跟这台交换机链接设备的详细信息） 得到该交换机的IP：192.168.3.214 telnet到192.168.3.214 重复上面动作，输入： show mac-address-table dynamic add 000d.874a.0c52 显示： Mac Address Table ------------------------------------------

常用的IP端口号

1、端口号1－1023称为具命端口或约定端口。 仅供系统进程或特权用户执行的程序使用。如果计算机在与远程计算机通信时知道使用何种端口，则给进程分配具命端口很容易。例如，请求WEB页的计算机一般向端口80发送请求，接收的计算机假定到达端口80的报文使用超文本传输协议请求WEB页。 2、端口号1024－49151称为注册端口 实体可为了某种野鼠用途向IANA申请端口。IANA负责维护已注册端口列表，有些注册端口被分配给公司使用。如果网络没有根据其注册用途使用该组端口，则可随意将这些端口使用于任何用途。 3、端口号49152－65535称为动态或私有端口 IANA没有将其分配给任何进程，网络可以将这些端口用于任何用途。 IANA定义的常见服务的端口号列表[1] (2006-02-28 15:47:04) 转载 分类：计算机网络 # Copyright (c) 1993-1999 Microsoft Corp. # # / [aliases...] [#]# echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users #Active users systat 11/tcp users #Active users daytime 13/tcp daytime 13/udp qotd 17/tcp quote #Quote of the day qotd 17/udp quote #Quote of the day chargen 19/tcp ttytst source #Character generator chargen 19/udp ttytst source #Character generator ftp-data 20/tcp #FTP, data ftp 21/tcp #FTP. control telnet 23/tcp smtp 25/tcp mail #Simple Mail Transfer Protocol time 37/tcp timserver time 37/udp timserver rlp 39/udp resource #Resource Location Protocol nameserver 42/tcp name #Host Name Server nameserver 42/udp name #Host Name Server nicname 43/tcp whois domain 53/tcp #Domain Name Server domain 53/udp #Domain Name Server

MAC地址 IP地址 端口 关系 概念

目录 MAC地址（MAC Address） (1) MAC地址与IP地址区别 (5) 理解IP和端口 (12) MAC地址（MAC Address） MAC（Medium/Media Access Control）地址，用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节（48位）。其中，前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位），也称为“编制上唯一的标识符”（Organizationally Unique Identifier），后三个字节(低位24位)由各厂家自行指派给生产的适配器接口，称为扩展标识符（唯一性）。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EUI-48。[1] 2解释编辑 MAC（Media Access Control，介质访问控制）地址，也叫硬件地址，长度是48比特（6字节），由16进制的数字组成，分为前24位和后24位： ?前24位叫做组织唯一标志符（Organizationally Unique Identifier，即OUI），是由IEEE的注册管理机构给不同厂家分配的代码，区 分了不同的厂家。 ?后24位是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。

MAC地址对应于OSI参考模型的第二层数据链路层，工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库，交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。 其中第1字节的第8Bit（如图中00-50-BA-...对应的0000000-01010000-10111010-...，加粗字体的Bit）标识这个地址是组播地址还是单播地址。这是由以太网的传输协议高字节先传，但每一字节内低位先传的特性所决定的，见IEEE 802.3 3.2.3 Address fields：“The first bit (LSB) shall be used in the Destination Address field as an address type designation bit to identify the Destination Address either as an individual or as a group address. If this bit is 0, it shall indicate that the address field contains an individual address. If this bit is 1, it shall indicate that the address field contains a group address that identifies none, one or more, or all of the stations connected to the LAN. In the Source Address field, the first bit is reserved and set to 0.”。事实上这传输的顺序为000000000000101001011101...“The first bit (LSB)”即是前言的第8Bit。 网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。 也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主

TCP-IP端口号大全

1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP） 37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务 49 tacacs 用于基于TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议 53 domain 域名服务（如BIND） 63 whois++ WHOIS++，被扩展了的WHOIS 服务 67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用 69 tftp 小文件传输协议（TFTP） 70 gopher Gopher 互联网文档搜寻和检索 71 netrjs-1 远程作业服务 72 netrjs-2 远程作业服务

73 netrjs-3 远程作业服务 73 netrjs-4 远程作业服务 79 finger 用于用户联系信息的Finger 服务 80 http 用于万维网（WWW）服务的超文本传输协议（HTTP） 88 kerberos Kerberos 网络验证系统 95 supdup Telnet 协议扩展 101 hostname SRI-NIC 机器上的主机名服务 102 iso-tsap ISO 开发环境（ISODE）网络应用 105 csnet-ns 邮箱名称服务器；也被CSO 名称服务器使用 107 rtelnet 远程Telnet 109 pop2 邮局协议版本2 110 pop3 邮局协议版本3 111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用 113 auth 验证和身份识别协议 115 sftp 安全文件传输协议（SFTP）服务 117 uucp-path Unix 到Unix 复制协议（UUCP）路径服务 119 nntp 用于USENET 讨论系统的网络新闻传输协议（NNTP） 123 ntp 网络时间协议（NTP） 137 netbios-ns 在红帽企业Linux 中被Samba 使用的NETBIOS 名称服务138 netbios-dgm 在红帽企业Linux 中被Samba 使用的NETBIOS 数据报服务 139 netbios-ssn 在红帽企业Linux 中被Samba 使用的NET BIOS 会话服务143 imap 互联网消息存取协议（IMAP） 161 snmp 简单网络管理协议（SNMP） 162 snmptrap SNMP 的陷阱 163 cmip-man 通用管理信息协议（CMIP） 164 cmip-agent 通用管理信息协议（CMIP） 174 mailq MAILQ 177 xdmcp X 显示管理器控制协议

路由器各端口IP地址规划时需要注意哪些

路由器各端口IP地址规划时需要注意哪些? IP地址规划之分配篇 在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（169.254.0.0 -- 169.254.255.255）网段地址；下面就和大家谈谈这些IP 地址的在企业局域网的分配方式。 一、可全局路由（公网）的IP地址的分配方式 毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案： IP地址数量大于网络中的计算机数量。 网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。 2、动态分配IP地址 如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。 什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。 IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计

路由器各端口IP地址规划时需要注意哪些教学教材

路由器各端口I P地址规划时需要注意哪 些

路由器各端口IP地址规划时需要注意哪些? IP地址规划之分配篇 在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（169.254.0.0 -- 169.254.255.255）网段地址；下面就和大家谈谈这些IP 地址的在企业局域网的分配方式。 一、可全局路由（公网）的IP地址的分配方式 毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案： IP地址数量大于网络中的计算机数量。 网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。 2、动态分配IP地址 如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。 什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。 IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，

ip与端口的对应

6.计算机常用端口一览表。 1 传输控制协议端口服务多路开关选择器 2 comp ressnet管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 net st at 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 t elnet终端仿真协议 24 预留给个人用邮件系统 25 smtp简单邮件发送协议 27 NSW 用户系统现场工程师 29 M SG ICP 31 M SG验证 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议543 klogin 544 kshell 550 new-rwho - new-who 555 St ealt h Sp y(Phase) 556 remot efs - rfs_server 600 gar con 666 At t ack FT P 750 kerberos - kdc 751 kerberos_mast er 754 krb_p rop 888 erlo gin 1001 Sil encer 或WebE x 1010 Doly t rojan v1.35 1011 Doly T rojan 1024 Net Spy.698 (YAI) 1025 Net Spy.698 1033 Net spy 1042 Bla1.1 1047 Gat eCrasher 1080 Wingat e 1109 kp op 1243 SubSeven 1245 V odoo 1269 M averick s M at rix 1433 M icrosoft SQL Server 数据库服务1492 FT P99CMP (BackOriffice.FT P)