ARP地址解析协议
arp的分类 正向ARP 、逆向ARP、ARP代理、无故ARP。
作用:
1、正向ARP:知道对方的ip不知道对方的mac地址时,发送arp,获取对方的mac地址
2、逆向ARP: 知对方的mac不知道ip,获取对方的ip
2、无故ARP:往外公布自己的mac,和防止地址重复。
3、arp代理:向外通信的过程中找网关的过程,路由器实施arp欺骗,使本区域可以向另一个区域发送arp。
在二层和三层封装中,二层会变,但三层不会变,路由器撕掉二层漏出三层,再查看路由表看出接口和下一跳。
数据冲突:
数据在hub中传输 数据会产生冲突
所以pc有csma/cd
csma/cd 为载波侦听多路访问/冲突监测。
为了解决冲突所以采用交换机不用hub
路由表中的内容:
1、协议 1.链路层自发现 C L
2.静态,人工写入,
3.动态,距离矢量,链路状态
2、路由前缀,
3、括号(管理距离(来源的信任度0-255,0是最信任),度量值(针对同一个动态路由协议去比较,(小优))
4、出接口
5、下一跳
查表 递归:没有找到出接口的时候就递归。
精确:最长匹配原则,(老路由器所用)
默认:一般就查不到就走默认,不会丢弃。
mac表查找为一次查找
距离矢量协议
放的原则:1.没有就会添加进去
2. 如果有 ,则比较管理距离谁小放谁,如果是同一种协议(管理距离相同),理应看度量,
实际不看,判断是否同源,同源(相同的下一跳)则无条件修改,如果不同源才比较度量小优
宣告的目的1、谁参与传包
2、那个接口能发,能收。
requst:拓扑发生变故的时候,所有口都会发送requst
RAP
rip周期是30s ? 失效 180 刷新 240
防环原则:1、最大16跳
2、水平分割:从此口进不从此口出。
特殊情况取消水平分割 no ip split-horizon (rip不用写,eigrp需要写)
3、毒性逆转:当一个路由器上的一个路径信息变为无效之后,此路由器把此路径状态设为 possibly down度量为无穷大带有毒性,向另一个路由器传递,如果另一个路由器有此路径信息,且度量小于16,第一个路由器重新收敛到此路径信息,如果没有则返回带有毒性的路径信息,忽略了水平分割,带毒性的可以忽略水平分割。
4、抑制计时器:抑制不同源更新 180
修改管理距离 distance 2 可以跟地址。
ACL
反掩码 1表示不在意 0表示在意
抓奇数 10.0.0.1 0.0.0.254
抓偶数 10.0.0.0 0.0.0.254
扩展ACL
一般情况下,不会抓源端口,源端口为随机。
RST是重置标示位,(一般用来阻止你访问那个网址)。
acess-list 100 permit tcp host 1.1.1.1 host 2.2.2.2
如果有时间限制为time-range 为生效时间段
在两个acl中插入ip acess-list extended 100
25 ?
acl抓不到自己产生的流量
log 是日志
debug ip packet 100(号)
NAT
一对一:(静态)
r2(config)#ip nat inside source static 192.168.1.2 12.1.1.2
本地 全局
一对多:(动态)PAT --端口地址转换
将多个私有ip地址转换为同一公有ip地址,依赖数据包中的端口号来进行区分;
先使用ACL定义感兴趣流量----哪些私有ip地址被转换
r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload
从inset到outset是先查路由再做转换
从outset到inset是先转换再路由。
show ip nat translation 查看nat转化表。
7727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
