一、ARP地址解析协议
ARP地址解析协议包含正向ARP、逆向ARP、ARP代理、无故ARP。其作用是通过IP地址得知其物理地址。它工作在数据链路层,在本层和硬件接口联系,同时对上层提供服务。
在TCP/TP协议网络层及其以上,通常是根据IP地址来标识我们想要发送数据包的目标主机。但是在网络最底层数据包传输的过程中,而是根据MAC地址来决定发送的目标主机。互联网中每台主机均有着单独唯一的MAC地址作为标识。
正向ARP:通过IP地址得知其物理地址。
工作过程:
1、查询ARP高速缓存表。每台主机/路由器上都有一个ARP高速缓存表,ARP高速缓存表存放着最近IP地址到MAC地址之间的映射记录。如果ARP高速缓存中存放着对应IP地址的MAC地址就可以直接取用。否则进行步骤2。
2、广播发送ARP请求到以太网上的每个主机。ARP请求中包含目的主机的IP地址。其含义为“如果你是这个IP地址的拥有者,请回答你的MAC地址”。
3、目的主机的ARP层收到这份广播报文后,识别出这是发送端在询问它的IP地址,于是单播回复一个ARP应答,包含本机的目的IP地址和硬件地址。并且将源主机的IP地址和MAAC值存放如ARP缓存表。
4、本机收到ARP应答后就将目的主机的IP地址和MAC地址存入ARP缓存表。同时使用ARP进行请求-应答交换的IP数据报现在就可以传送了。
翻转ARP:通过MAC获得ip地址
无故ARP:查询想使用的ip地址是否在局域网中已被占用,源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址
用途:
⑴确定设备的ip是否与其他设备ip冲突,当其他设备接收到无故ARP时,就会核对是否与本机ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用
⑵设备改变物理地址时,可以通过无故arp报文通知其他设备更新arp表项
逆向ARP:通过物理地址获得ip地址
代理ARP:如果ARP协议中的请求主机A和目的主机B是在同一个网段内,但是却处在不同的物理网络中。主机A将广播发送ARP请求包到以太网中,此时连接两个网络的路由器可以代替主机B应答该请求。这个过程就被称为ARP代理。这样子可以欺骗发起ARP请求的发送端,让它误以为路由器就是目的主机,然而事实上目的主机是在路由器的“另一边”。
二、ACL访问控制列表
其作用是:
1、访问控制-----在路由器上流量进或出的接口上规则流量;
2、定义感兴趣流量 —为其他的策略匹配流量
可分为两类:
1、标准ACL- - -仅关注数据包中的源ip地址 范围
2、扩展ACL- - -关注数据包中源、目标ip地址、目标端口号、协议号
标准ACL配置命令:
(config)#access-list 访问控制列表号 permit|deny host 主机IP地址
(config)#access-list 访问控制列表号 permit|deny 网段 反掩码
(config-if)#ip access-group 访问控制列表号 {in|out}
在配置标准ACL的时候,同样可以基于名称的ACL
(config)#ip access-list standard 名称
(config-std-nacl)#permit|deny 网段 反掩码
扩展ACL:
(config)#access-list 访问控制列表号 permit|deny 协议 原地址网段 掩码 目的地址网段 反掩码 端口号
三、NAT网络地址转换
原理:改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换。
可分为静态转换和动态转换
静态转换(一对一):手动向NAT转换表中添加一条静态转换(私有IP和公有IP的单射),这种形式的转换是一一映射
动态转换(多对一):动态转换就是多对一,适用于内部局部地址多,而内部全局地址少的情况,在进行转换时,过程和静态转换是完全一样的,只是这里的NAT转换表是动态的,对于暂时不与外网通信的内部局部地址,会从NAT转换表中删除。
重点要点记住:
进 inside先查路由再做转换
进outside先转换再路由
在边界路由器上,流量从内部去往外部时,将数据包中的源ip地址进行修改(内部本地修改为内部全局)
流量从外部进入内部时,修改目标ip地址(外部全局修改为外部本地)
show ip nat translations 查看nat表 ccna中,出去是源转换,回来是目的转换
四、RIP距离矢量协议
RIP 协 议 中 的 “ 距 离 ” 也 称 为 “ 跳 数 ” (hop count),因为每经过一个路由器,跳数就加 1。这里的“距离”实际上指的是“最短距离”,
RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。RIP 允许一条路径最多只能包含 15 个路由器。“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。 RIP 不能在两个网络之间同时使用多条路由。 RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
路由信息协议 存在 V1-2; NG(IPV6)
标准的距离矢量路由协议,邻居(直连)间直接共享路由表;默认仅存在更新包;
基于UDP 520端口工作;支持等开销负载均衡,默认支持4条,最大6条,IOS 版本12.4以上支持16条;使用跳数来作为度量,管理距离120;使用周期和触发更新;
触发更新----结构突变时,进行及时的重新收敛
周期更新----保活、确认 30s
V1和V2的区别:
1、V1有类别协议
V2无类别协议–支持VLSM,CIDR无类别域间路由,不支持超网
2、V1 使用广播更新—255.255.255.255
V2使用组播更新—224.0.0.9
3、V2支持手工认证----邻居间身份核实
防环机制:
权衡下来最大16跳
水平分割:作用于接口 收到一个路由,不能再从这个接口发出去,水平分割并不是都是好的,有些情况下是有害的。
毒性逆转:可以忽略水平分割 从一个接口学习到的路由会发送回该接口,但是已经被毒化,跳数设置为16跳,不可达,这样接收方路由器会立刻抛弃该路由,而不是等待其老化时间到。
抑制计时器:冻结同源更新180s,240sRIP库里也没有了,刷新RIP库。
8598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
