一、ip包头
ip包头的长度是可变的,20-60个字节,可选项最多可为40个字节。可选项不会轻易使用到。ip包头一般是20个字节,抓包一般是20个字节。
总长度:ip包的长度,包括3、4、5层。超过1500就要进行分片。
标识符:标记同一个报文的所有分片。
标志:第一位未启用,第二位如果是0,代表数据包进行了分片,如果为1,表示没有分片。
第三位表示本分片是否为最后一个分片。如果为0,表示是自己是最后一个分片。
段偏移量:决定ip分片的先后顺序。
TTL(time to live):生存时间。每经过一个路由器都会减1。防止数据包在网络上永久的循环下去。
协议号:识别上层协议。 6—TCP 17—UDP 1—同层的ICMP ,下层为上层服务的一个接口,类似于2层帧头里面的类型。
首部校验和:校验3层的ip包头。
二、路由原理
路由:路由器为IP包选择路径的过程。
C:connected 直连,在路由表中自动生成
S:static 静态的,在路由表中手工配
S*:默认路由
优先级:C、S、S*
C直连路由 S静态路由 S*默认路由 还有一个浮动路由,后面加个管理距离值。
上面的路由表优化后:
常用的路由口令:
1、静态路由:
conf t
ip route 目标网段 子网掩码 下一跳IP
2、默认路由:
conf t
ip route 0.0.0.0 0.0.0.0 下一跳IP
如:
ip route 0.0.0.0 0.0.0.0 20.1.1.2
3、浮动路由:
在静态或默认路由后加空格+数字(正整数)
ip route 0.0.0.0 0.0.0.0 20.1.1.2
ip route 0.0.0.0 0.0.0.0 30.1.1.1 2
4、查看路由表:
show ip route
5、查看接口列表:
show ip int b