VRRP系统(操作设备的系统,由Linux修改生成)
VRP系统视图:用户视图、系统视图、接口视图、协议视图
ctrl+z,从当前视图,退到用户视图。brief——摘要
远程管理:SSH,telnet,基于传输层之上的应用层协议。
(可以设置用户等级为3级,将命令等级提级,使之无法操作)
两种管理模式:1.无用户,靠密码登录;2.有用户,基于aaa
不指定用户等级,默认0级。
路由表:路由器寻址、转发时查找路由表,根据路由进行具体的转发。(公有/私有——)
主机路由(/32位,一个精确的IP地址)
路由表的形式:
直连路由:direct——根据网络的物理直连信息的形成(接口处于UP状态——物理状态:通电、设备连接),接口物理状态为UP,则直连路由存在;物理down,路由消失。
路由信息表:网络地址+广播地址+当前接口地址
配置了接口地址后,会在本地形成一个/32位的主机路由,用来访问该设备,进行数据转发。
loopback:环回口,逻辑接口,设备不宕机,接口一直UP;
默认路由/缺省路由:0.0.0.0/0,转发数据时,没有其他路由条目匹配,则进行默认路由的匹配。
直连路由——无法进行非直连的通信。
静态路由的加表原则:保证下一跳地址能够顺利通过、某个出接口可达。Flags:D——>DR;
数据每发出一个路由器:源MAC发生改变(出接口的MAC),目的MAC发生改变(下一跳的MAC)
策略路由/标签表(没有路由也能通)——华为PBR;
ARP代理:同一网段,不同物理网络上的计算机之间,可以通过ARP代理实现相互通信。
进入接口,开启ARP代理。
ICMP——测试网络连通性,从网络层开始封装。ICMP RuquestICMP Echo Reply
1)常见ping命令;
TTL-跳数(time to live):TTL默认值为255,可手工设置。windows系统默认TTL=64;
每经过一个路由器相当于经过一个广播域。
丢包、延时;a.请求超时——没有设备做任何回应。b.不可达/unrocbe——有设备告诉目的地不可达。
2)Tracert路由追踪
tracert设TTL为1,TTL为0是回复,最后到达回复reply;
tracert -d:取消域名解析进行追踪,较少时间;
tracert的TTL最大是为30(默认)-windows;
“*”——禁止追踪、禁ping,但会转发,默认ping五次。
ARP地址解析协议(Address Resolution Protocol)
1)arp -a,查看电脑的arp表项;
2)pc在二层通信下不需要IP,但刚开始需要配置IP和掩码,通过ARP协议获得双方MAC地址后进行通信。
3)ARP报文为请求报文(刚开始不知对方MAC,用全0代替);
先记录,再回复,然后单播回复。
ARP动态(默认时长),当IP或MAC变更了,只需ping一个广播地址。免费ARP(自行触发,非人为干扰)
IP地址(逻辑):a.编址(给广播域编址)b.寻址(寻找广播域)
同一广播域一个独立网段;IP寻址-寻找广播域;同一个广播域要配置相同网段,不同广播域使用不同网络号;
公网IP:全球唯一不重复;私网IP:可重复使用,不唯一。
255.255.255.255——全球广播地址/有限广播地址
0.0.0.0——任意地址;
127.0.0.0/8——环回地址(测试设备终端TCP/IP协议栈是否正确加载)
169.254.0.0/24——本地链路地址(当DHCP没有正确获取到地址就会分配改地址)
路由信息的获取方式:
1)直连路由(直连两端需要相同网段);2)静态路由;3)动态路由;
路由路径:目标网络、下一跳、出接口;
路由优先级;最优路径;最长匹配度;
路由器收到广播消息后会没收丢弃(隔离广播域)
经过每一路由器进行查表,都有则通,缺一节点则不通;
静态路由配置:直连点对点则下一跳可省略;
默认路由
缺省/默认路由使用在边界且是作为出口的路由器;
多次查表——递归查询
静态路由下一跳IP可以省略,只写出接口的网络拓扑情况:
静态路由下一跳IP不可省略的网络拓扑情况:网络类型为MA多路访问时,只能指明下一跳IP(不可用出接口代替)
LoopBack接口:虚拟接口,没有对端(只有一个接口,不需要分配网段,只需要分配一个32为的IP地址)
默认路由有方向;直连网段必须写明细;大网段静态路由目标网段可合并;
扫一扫
1865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
