ip基础(续)

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量129 收藏
点赞数
分类专栏: 华为认证ia 网络工程师 网络规划 文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732231/article/details/133211386
版权

1.最长匹配原则:

当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位(BitBy-Bit)比对,直到找到匹配度最长的条目,这就是最长前缀匹配机制 。(注最长匹配机制>优先值>cost)

实验:

R1
#
interface GigabitEthernet0/0/0
ip address 11.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 13.0.0.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
ip address 192.168.1.1 255.255.255.0 
#
ip route-static 192.168.0.0 255.255.0.0 11.0.0.3 #配置掩码为16位的路由,发向R3
ip route-static 192.168.2.0 255.255.255.0 13.0.0.2 #配置掩码为24位的路由,发向R2
#
R2
#
interface GigabitEthernet0/0/0
ip address 13.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 12.0.0.2 255.255.255.0 
#
ip route-static 192.168.1.0 255.255.255.0 13.0.0.1
ip route-static 192.168.2.0 255.255.255.0 12.0.0.3
#
R3
#
interface GigabitEthernet0/0/0
ip address 11.0.0.3 255.255.255.0 
#
interface GigabitEthernet0/0/1
ip address 12.0.0.3 255.255.255.0 
#
interface GigabitEthernet0/0/2
ip address 192.168.2.1 255.255.255.0 
#
ip route-static 192.168.1.0 255.255.255.0 11.0.0.1
#

查看R1的路由表:

两条路由都显示在路由表,没有被对方覆盖。

pc1 tracert pc2

pc1发往pc2的数据包,分别经过了R1,R2,R3。从而证明了pc1发出的数据包在R1匹配路由的时候选择192.168.2.0/24这条路由,没有选择192.168.0.0/16这条。

2、路由汇聚以及黑洞路由。

路由汇总(聚合):路由汇总将一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的。 路由汇总采用了CIDR的思想:将相同前缀的地址聚合成一个。

我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。

R1
#
interface GigabitEthernet0/0/0
ip address 12.0.0.1 255.255.255.0 
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.0 
#
interface LoopBack1
ip address 192.168.2.1 255.255.255.0 
#
interface LoopBack2
ip address 192.168.3.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 #配置一个默认路由指向R2
#
R2
#
interface GigabitEthernet0/0/0
ip address 12.0.0.2 255.255.255.0 
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255 
#
ip route-static 192.168.0.0 255.255.0.0 12.0.0.1 #配置一个汇总路由,指向R1。
#

访问正常网段时:

访问不存在网段时:

请求超时,很正常。

看抓包,出现了环路。(R2因为汇总路由指向R1,所以数据包发向R1,而R1因为没有直连路由,存在默认路由指向R2,所以发向R2,无限重复=环路。)

处理方法:
R1
#
ip route-static 192.168.0.0 16 NULL 0 #将192.168.0.0的报文导向null 0(可以理解为丢包)
#

查看R1的路由表:

因为存在网段的条目可以匹配的长度是大于16的,所以不用担心被导向黑洞路由,而不存在的网段是没有路由的,而黑洞路由就会被匹配。

看测试:

请求超时,很正常。

ttl都是255,说明R1没有再次发回来,而是发向null0。

3、vlanif

VLANIF的作用: 1、充当PC等终端的网关,实现跨网段通信; 2、通过VLANIF实现设备互联(如核心--汇聚之间的三层互联)

实验:

SW1
#
vlan batch 10 20 40
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0
#
interface Vlanif40
ip address 192.168.4.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 40
#
SW2
#
interface Vlanif30
ip address 192.168.3.1 255.255.255.0
#
interface Vlanif40
ip address 192.168.4.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 40
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
#

pc1访问pc3:

路径:

pc1首先判断ping的网段是否同一网段,不在同一网段,把数据包发给网关(之前要通过arp获取网关mac地址),sw1的g0/0/1收到数据包,解开封装,发现目的mac为vlanif10,将报文交给路由模块处理。路由模块收到报文,解析ip为192.168.3.10,便查询路由表,匹配一条vlan30静态路由,出接口为vlanif40,下一跳为192.168.4.2,通过arp查询获取mac地址。sw1更替目的mac地址,交给交换模块,交换模块查询mac地址表确定出接口,交换模块根据接口类型判断是否需要打上tag。sw2收到报文,便解开封装,发现目的mac为vlanif40,便交给路由模块,路由模块收到报文,查询路由表。匹配到一条直连路由,因为是直连路由,查询arp表获取mac地址,更替目的mac,交给交换模块,交换模块收到报文,查询mac地址确认出接口,根据出接口判断是否需要打上tag,并重新封装。发往pc3。回程类似。

抓报文:

潘博裕
关注
专栏目录
IP反向追踪技术
blotemj.blog.csdn.net
07-05 1万+
摘 要 拒绝服务攻击(DoS)给政府部门和商业机构造成了严重的经济损失和社会威胁。IP追踪技术能够反向追踪IP数据包到它们的源头,所以是识别和阻止DoS攻击的重要一步。本文针对DoS攻击,对比分析了各个IP反向追踪方法的基本原理和优缺点。 关键词 DoS攻击 主动追踪 反应追踪 随 着Internet在商业活动中的重要性不断增长,网络攻击特别是拒绝服务(DoS)攻击也在不断增加。IP追踪技术...
TCP/IP协议的文件传输 支持断点传,大文件传输
01-07
在IT领域,TCP/IP协议是网络通信的基础,它定义了数据在网络中如何被分组、传输和接收的一系列标准。文件传输是TCP/IP协议应用的一个重要方面,尤其在处理大文件和断点传功能时,其优势更为显著。本文将深入探讨...
IP网络基础知识
qq_45006870的博客
09-22 4000
MD5摘要信息(密文),对密码哈希运算,无法逆运算。
tcp/ip网络基础
yxkong的专栏
03-04 2754
从这里你可以了解网络基础知识,tcp/ip,三次握手、四次挥手、tcp与udp,http版本演化、http响应码、https。
tcp/ip基础
qq_37200978的博客
07-07 1028
第一章 1.RFC 全称 Request For Comment 译为请求注释 由IETF及其指导小组IESG共同制定的Internet协议簇的规范文档就是作为RFC进行发布的,许多TCP/IP协议都得到了RFC的充分论证和文档支持。 2.OSI通信机制 整个通信过程都必须经过一个自上而下(发送方),或自下而上(接收方)的数据传输过程,但通信必须在双方对等层次进行 数据必须...
计算机网络基础之TCP/IP协议
Gao068465的博客
03-14 1978
温故: 又一次回到了咱们的回顾 知识环节,前面的两篇文章中,我主要讲了两点,分别是冲突域、广播域和计算机局域网的组成。那么我要问的是:1、局域网的概念是什么?2、局域网的特点有哪些?3、局域网的组成元素有哪些?4、你能真正的判断冲突域和广播域了吗? 解答:1、局域网是在有限的地理范围内将各种数据通信设备互相连接起来组成的通信网络,通过功能完善的网络软件,实现计算机之间的通信和资源共享;2、局域网的数据通信被限制在几米到几千米的范围内,就像我上面说的一座学校、一个政府部门等等,当然了我个人任职的场所也是有
DHCP与IP地址管理
2302_77023269的博客
12-25 468
申请租用IP地址 DHCP客户端向DHCP服务器请求新的IP租约的情形 首次以DHCP客户端身份启动 从静态IP地址配置转向使用DHCP 租用的IP地址已被DHCP服务器收回并提供给其他客户端使用 自行释放已租用的IP地址,要求使用一个新地址 DHCP分配IP地址的过程。单一网段一般仅需一台DHCP服务器 重要网络可考虑部署多台DHCP服务器,其中一台作为主要DHCP服务器,其他作为辅助(备份)DHCP服务器 在路由网络中部署DHCP服务器,涉及到DHCP中继。DHCP服务器的安装。
IP 基础知识 | DHCP 与 PXE
嵌入式RTOS圈
11-19 618
一、动态主机配置协议(DHCP) DHCP 指可以自动配置的协议方法 手动的IP配置好,基本不改变,就相当于买房自己装修。 DHCP 的方式就相当于租房,不用装修,都是帮你配置好了,你占时用一下,用完退租就好了。 二、解析 DHCP 的工作方式 一台新机器加入一个网络是,啥情况都不知道只有自己的 MAC 地址,怎么办呢? 方式: 先“吼”一声(称为 DHCP Discover):我是新来...
如何修复和解决 IP 地址冲突
ITmoster的博客
11-14 5931
OpUtils的IP地址管理器可帮助您轻松发现、扫描和跟踪网络IPv4和IPv6地址空间。作为主动的IP地址监控解决方案,OpUtils提供各种警报选项,以即时检测网络IP和子网利用率的任何新问题。OpUtils可以通过电子邮件或系统日志提醒您,检测到网络中的IP冲突。您可以将OpUtils的简要警报概述(包括IP冲突的性质(例如IP是否动态分配)与IP地址管理器显示的数据相关联,以有效解决IP地址冲突。
IP协议(2) 和 数据链路层协议基础
qiuqiushuibx的博客
02-01 1339
在复杂的网络结构中,我们需要找到一个通往终点的路线,这就是路由选择举个例子:我们在没有手机导航之前,想去一个地方得是到一个地方问一下路的方式最终找到目的地路由的过程,其实就是样子问路的过程1.当IP数据包到达路由器的时候,会查看目的IP2.路由器决定这个数据包是能直接发送给目标主机还是需要发送给下一个服务器(查询路由表)3.依次反复,知道到达目的IP地址如何判定数据包应该发到哪里??这就依赖路由器存储了一个路由表结构,能找到路线就直接发送,否则按照默认发送。
CCNA基础知识
LZH_1108的博客
07-13 2052
写在前面 第一次写,文笔欠佳,内容多有纰漏,通篇万余字,内容以CCNA基础知识和概念为主,有少量配置命令和图解,各位看官当个热闹看吧。 网络的组成 网络是由终端、服务器、传输介质组成的,目前大多数网络由C/S和B/S架构组成。 C/S架构 即客户端(client)和服务器(server)架构,用户通过自己电脑上的客户端向服务器发起访问,服务器进行响应,这就是一次简单的网络交互。 B/S架构 即浏览...
路由交换技术-IP地址的租.pptx
11-23
本文将深入探讨IP地址的租过程,这是动态主机配置协议(DHCP)的重要功能,用于自动分配和管理网络设备的IP地址。 DHCP(Dynamic Host Configuration Protocol)是一种网络协议,允许网络管理员集中管理、分配IP...
用VC实现基于TCP_IP的点对点多线程断点
01-10
### 用VC实现基于TCP/IP的点对点多线程断点传 #### 1. TCP/IP协议和网络编程简介 TCP/IP(Transmission Control Protocol/Internet Protocol)是互联网最基本的协议,由一系列通信协议组成,主要用于实现不同...
wxh 《用TCP-IP做文件
05-23
根据给定的文件信息“用TCP-IP做文件传”,本文将深入探讨这一主题,涵盖TCP/IP协议的基础、文件传的概念、实现原理以及具体的代码示例分析。 ### TCP/IP协议基础 TCP/IP(Transmission Control Protocol/...
4.网络编程
weixin_45476535的博客
09-14 460
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 168
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 861
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
如何用3个月零基础入门网络安全?_网络安全基础怎么学习
2401_84466224的博客
09-11 937
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 834
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
HTTP特点与TCP/IP协议详解:从基础到应用
2. **TCP/IP协议基础** - TCP/IP是互联网的核心协议,包括TCP(传输控制协议)和IP(网际协议)两个关键协议。 - **TCP/IP协议模型**:基于ISO/OSI七层模型,TCP/IP分为应用层、传输层、网络访问层、互联网络层、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘博裕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值