CCNA回顾

ARP协议

ARP，即地址解析协议，主要是通过对方的一个地址来获取对方的另一个地址，分为3类：

AARP–正向ARP—通过对端的IP地址获取对端的MAC地址

RARP–反向ARP—通过对端的MAC地址获取对端的IP地址

FARP–无故ARP----终端在干使用或决定使用新时，对外进入正向ARP，当被请求地址为本地；用于地址的冲突检测；

ARP欺骗------ARP协议是用来获取目的计算机或网关的mac地址的，它拥有一种无请求ARP功能，同一网段上的所有工作站在收到主动ARP

广播后会将发送者的mac地址和IP地址保存，覆盖原来的IP地址和对应的mac地址，这样攻击者就成为了中间人，可以获取到通信双方的信
息

RIP

RIP，路由信息协议，是一种标准的距离矢量协议，邻居间直接共享路由表；默认存在更新包；基于UDP520端口工作；支持等开销负载均衡；使用跳数作为度量，管理距离120；使用周期和触发更新

触发更新----结构突变是，进行及时的重新收敛

周期更新----保活、确认

V1和V2的区别：
1、v1有类别协议
v2为无类别协议，支持vlsm、CIDR，不支持超网

2、v1使用广播更新—255.255.255.255
v2使用组播更新----224.0.0.9
3、v2支持手工认证----邻居间身份核实

RIP的破坏机制：

1、跳数限制—15跳

2、水平分割–从此口进不从此口出 —仅用于防止直连和星型拓扑下的环路；
核心作用：1）消除重复更新量 2）在MA网络中消除重复更新量
MA：多路访问网络 —在一个网段中可连接的节点数量不限制

3、毒性逆转水平分割—触发更新

4、抑制计时器

ACL

ACL，访问控制列表，主要有以下两种功能

1、访问控制----在路由器上流量进或出的接口上规则流量

2、定义感兴趣流量-----为其他策略匹配流量

访问控制：定义ACL列表后，将列表调用于路由器的接口上，当流量通过接口时，进行匹配，匹配成功后按照设定好的动作进行处理即可-----动作–允许、拒绝

匹配规则：至上而下逐一匹配，上条匹配按上条执行，不再查看下条；末尾隐含拒绝所有；
分类：

1、标准ACL–仅关注数据包中的源ip地址

2、扩展ACL–关注数据包中源、目标ip地址、目标端口号、协议号

NAT

NAT，地址转换协议，是将内部的私有IP地址转换成外部公网地址的一种协议，NAT可以节省IP地址资源，主要是节省了ipv4地址资源

分类：

静态NAT：手动建立内部IP到外部IP的映射，是一对一的

动态NAT：将一个内部IP转成一组外部IP池中的一个IP地址，主要是一对多的

超载NAT：是动态NAT的一种特殊形式，将一组内部IP转换成一组外部IP，主要是多对多的