CSMA/CD(载波监听多路访问/冲突检测)
路由表的组成:
1、协议
链路层自发现
静态 人工配置
动态 程序计算的 | 距离矢量 链路状态|
2、路由前缀:网络地址和子网掩码
3、(管理距离metric:来源的信任度《0-255最信任-完全不信任》度量值只能在一个协议下比较)
4、出接口
5、下一跳
查表特性规则:递归(没有找到出接口的时候)、精确(最强匹配原则)
ARP:地址解析协议(address resolutionprotocol),是根据IP地址获取物理地址的一个TCP/IP协议
RIP
RIP:(routing information protocol),路由信息协议
放:没有收到路由,,,就会添加,
先看管理距离,谁小放谁,如果是同一种协议理应看度量,但实际不看,判断是否同源,如果同源无条件修改,,不同源才会比开销;
RIP防环原则:
1、最大不超过16跳
2、水平分割 (只进不出)
取消水平分割
R2(config-if)#no ip split-horizon
3、毒性逆转(可以忽略水平分割)路由器从某个接口上接收到某个路由信息后,将这个信息的跳数设置为无限大再发出去
4、抑制计时器,一条路由信息失效后,一段时间内这条路由处于一直玩状态
30 180(失效计时器)180 240(刷新)
network 参与传播的路由通告
为宣告的接口可以接受和发送rip的数据包
acl
反码 1表示 不在意 0 表示在意
扩展acl可以抓标志位
不会抓源端口 源端口是随机的
标准acl只能抓取源IP地址
扩展acl可抓取源目IP地址、mac、端口、协议
特殊抓取:
access-list 1 permit 10.1.1.0 抓取10.1.10/24路由
access-list 1 permit 10.1.1.0 0.0.0.255抓取10.1.10/24路由和10.1.1.1/32路由
抓取偶数结尾的10.1.1.0/24段中的地址
access-list 1 permit 10.1.1.0 0.0.0.254//抓偶数
access-list 1 permit 10.1.1.1 0.0.0.254//抓奇数
R1(config)#access-list 1 permit 192.168.1.0 0.255.255.255
R1(config)#router rip
R1(config-router)#offset-list 1in 5 f0/1 //修改路由条目的跳数
R1(config)#router rip
R1(config-router)# passive-interface f0/0 //被动接口
缺点:主类宣告
no rip receive version2
no rip send version2
扩展acl可以抓标志位
不会抓源端口 源端口是随机的
rst重置位 ack
time-range//生效时间段
R2(config)#time-range a
R2(config-time-range)#periodic ? // 时间段
在中间插入acl
命名式写法
R2(config)# ip access-list extend k
log 捕获信息
查看详细信息debug ip packet 100
NAT
NAT(network address translation)网络地址转化
地址捕获到,转化地址
inside----outside 先路由表后nat
outside ---- inside 先转换后路由
show ip nat translations查看nat 转换表