ARP地址解析协议:已知目标IP求目标MAC,和以太网对接,广播发送,设备内存在ARP表。
自返ARP–>新添设备向周围广播自己的MAC,顺便解决地址冲突问题,每个设备的端口MAC唯一。
ARP代理—>非本地通信,将数据传到网关(路由器实施ARP欺骗)
CSMA/CD (pc)载波侦听多路访问/冲突检测
交换机:
存在小型存储器,对总线要求较高
交换机中MAC表需同步到硬件的CAM表(一个时钟频率可查找完) 路由表–>cef表
路由表 表头
1:协议
链路自发现 c
静态 s
动态 o r 距离矢量 链路状态
IGP EGP
2、路由前缀
目的IP地址
3、(管理距离/度量值)
管理距离 来源信任度 0完全信任 255完全不信任
度量值 基本为动态服务,针对一个动态内度量
4、出接口
5、下一跳
查表特性:递归(未找到出接口时递归),精确(最长匹配原则)–远古路由器才有,现在不用
查不到默认–缺省
RIP
version1 广播更新 不带掩码
/version2 组播更新 手动关闭自动汇总
加表原则:收到的路由条目(update)原表没有,提取包中的IP地址(发包自带下一跳)
收到的路由条目原表有,比较管理距离,谁小将谁加表,相同理应看度量,实际不看,相同先判断是否同源(是否同一下一跳),同源则无条件修改,不同源比较度量值
宣告的作用:参与传播 收发报文
request:路由发生变动,向周围接口发送request,请求查找变动路由,对方必须回应
RIP防环原则:
-
最大16跳不可达
-
水平分割–从此口进不从此口出 取消 no ip spl…
-
毒性逆转(可忽略水平分割原则)–已挂路由写为16跳,记为possbily down
-
抑制计时器–作用于同源,抑制其更新,180s后改为不同源更新
被动接口:passive-interface e0/1 一般充当网关的接口
改跳数用偏移列表 offset-list 1 5 in f0/1
修改时间 times basic 30 180 180 240
RIP的缺点:主类网宣告
ACL 抓不到自己产生的流量
- 标准
只能抓源,最后一条deny any,不跟反码默认0.0.0.0
抓偶数 access-list 1 permit 10.1.1.0 0.0.0.254
抓奇数 access-list 1 permit 10.1.1.1 0.0.0.254 - 扩展
access-list 100 permit tcp host 1.1.1.1 host(目标) 2.2.2.2 eq 23
可抓TCP标志位 rst重置位
time-rage给ACL设置生效时间
log\log-input 弹日志
反码 0在意 1不在意
高级ACL:用命名式写法
debug ip packet 100 查看具体ACL细节
NAT
从inside进->outside 先查路由再做转换
Inside<-outside 先转换后路由
Show ipnat translations 转换表