CCNA回顾

1、ARP（地址解析协议）：通过广播行为，获取目标mac，ARP表是一张动态表，非固定。
分类：AARP(正向ARP)、RARP（反向ARP）、FARP（免费/无故ARP：当有一台新的设备加入本局域网，向全网发送自己的mac，顺便解决IP地址冲突检测）。 代理ARP：如果需要进行跨网段通信，设备需要将流量先交给网关，再由网关发送ARP广播去寻找目标，收到ARP应答的网关重新对数据进行封装，最终完成通信，整个通信过程不改变源和目标IP地址。

2、CSMA/CD（带载波侦听的多路访问/冲突检测技术）：发送数据之前先侦听信道，是否有节点占用该信道，若有，则等待；若没有，则发送数据，边发边检测，如果在发的过程中检测到有两个或者两个以上节点在同时发送数据则判定为冲突，那么将会退出发送，使用随机避让算法来计算出一个时隙，等待新的时隙到来后再进行转发。
3、路由表的构成：（1）协议：a、硬件自发现（即直连路由）；b、静态路由；c、动态路由；
（2）前缀：包含了网络地址和子网掩码；
（3）管理距离：衡量来源信任度，取值0-255，小优；0表示绝对信任，255表示不信任；
(4) 度量值（metric）：只能在同一个路由协议下去比较，因为不同的协议有不同的算法；
（5）出接口或者下一跳；
（6）缺省路由：当查询完所有路由后依然未找到路径再使用该条目，处于路由表最下方以 * 标识；
路由表查表规则：（1）递归查找：逐一查询，直到找到出接口；（2）最长匹配：掩码最大原则（精准查找），找不到则丢弃。
4、RIP（路由信息协议）：
（1）加表规则：加表时没有该条目就添加到自己的路由表中，如果有该条目，静态优于动态，都是动态则比较管理距离，小优；管理距离一样则判断是否同源（具有相同的下一跳称为同源），如果同源无条件修改，否则比较度量值，刷新路由表（后来居上）；
（2）防环机制：a、跳数限制：最大15跳，16跳不可达；修改跳数使用偏移列表：offset-list xx in/out x f0/1
b、水平分割：同一路由条目在同一个接口上只能进不能出，尤其适合于MA网络，以减少重复更新量，但是对部分网络类型不友好，例如MGRE网络，关闭指令，在接口执行no ip split-horizion；
c、毒性逆转水平分割：兼具跳数限制和水平分割的优点，流量可以进出同一个接口但将被告知为16跳；
d、抑制计时器：30s hello time ，180s 失效时间，180s抑制时间，240s刷新时间（该时间点到来将彻底删除被标记为可能down的路由条目）；
（3） 配置：A、宣告：激活接口，传递路由并使接口具有收发路由的能力；
B、被动接口：PC不需要收到路由条目，故可以在下联PC接口做被动接口配置；
C、宣告仅支持主类宣告，这是很大的缺陷；
5、ACL（访问控制列表）：（1）标准ACL：仅支持源ip识别；
（2）扩展ACL：支持五元组识别；
两种ACL制定的时候均可以写反掩码进行匹配，32位反掩码中，1表示关注，0表示不关注；
扩展列表一般不会抓取源端口，因为源端口一般是随机给定的；扩展列表还可以抓取数据包中某个具体的标志位；
time-range是基于时间的ACL，只关注指定的时间段；
6、NAT（网络地址转换）：使用场景：IPV4网络，因为IPV6地址足够多，不需要进行转换，NAT解决了IPV4地址不够用的情况，还能一定程度上防止外部攻击，其中在inside接口以内的通信都是先查路由表再进行转换，outside以外路由则先进行进行IP地址转换在进行路由。
查看转换情况：show ip nat translations 。。