路由与代理ARP的介绍

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由与代理ARP的介绍相关的知识,希望对你有一定的参考价值。

网络设备管理

     软件

   系统文件 - ios.bin

配置文件

    启动配置文件 - sstartup-config

正在运行配置文件 - running-config

 

硬件

  flash - 硬盘 系统文件

  nvram - sstartup-config

  ram   - running-config   (save)

  

        管理:

  本地管理 - console

  远程管理 - telnet

  

MAC:

  -作用

      在全球范围内,唯一的,标识一个网络设备

  -表示

      共48bit,即6个字节

 通过16进制进行表示

  -结构

      左边的24位,表示厂商代码

 右边的24位,表示该厂商自己定义的一个设备号码

  -注意

      MAC地址是物理地址,不可以改变的

 相当于人类世界中的建筑物的地址

 

 在网络世界中,必须同时借助IP地址和MAC地址

 才可以唯一的确定一个通信设备


 为了能够获得一个IP地址对应的MAC地址,所以需要:ARP

ARP:address resolution protocol:地址解析协议

   -作用   基于一个IP地址,解析出其对应的MAC地址

           为了实现数据的完整封装


 2层头部(MAC/Ethernet头部) 共14Byte

     目标MAC + 源MAC + 类型

destination source  type

 6Byte      6Byte   2Byte

 

 

 2层尾部(FCS, frane checksum, 帧校验和,共4Byte)

 

 -原理:

    1、源主机,以广播的方式发送,ARP请求包

2、目标主机接收ARP请求包以后,首先检查2层头部的目标MAC,是否与自己相同,或者是否为广播地址

如果是,则分析2层头部后面的ARP报文,如果其中的"目标IP"与自己相同,

则首先将发送放的IP与MAC的对应关系记录下来,放在自己本地的ARP表中。

3、然后目标主机,以单播的方式,构建并返回ARP影响报文

4、源主机接收ARP响应报文以后。进行与步骤2相同的数据处理,在本地形成ARP表。

      -类型:

   普通ARP:基于IP地址,解析出对应的MAC地址

反向ARP:基于MAC地址,获得对应的IP地址

代理ARP

    -善意代理

-恶意代理

 无故ARP:ARP请求的地址是自己,用于发现与自己使用重复的IP地址,即IP地址冲突检测

     核心表:

  ARP表

    IP地址与MAC地址关系

  作用

         为了实现数据2层头部的快速封装

       类型

         静态ARP条目:一直存在于ARP表中

         动态ARP条目:在有效时间内 存在ARP表中

                     网络设备的ARP有效时间为4小时 

 

查看

 终端设备:arp -a

 网络设备:display arp 和 show ip arp

 思科设备:

  静态ARP: arp 192.168.1.254 MAC地址 arpa

 终端设备:  arp -s 192.168.1.254 MAC地址

 

注意:

  MAC地址全为1,表示的是广播MAC地址

  AMC地址全为0,表示的是未知的MAC地址

  

-----------------------------------------------------

路由:

  定义:

    不同网段质检互通,叫路由

  实现:

    通过具备路由功能的设备来实现"路由"

比如 路由器、多层交换机

  核心:

    路由表

 查看路由表:show ip route

 分析路由表:

例如:

 C   192.168.12.0/24 is directly connected, FastEthernet0/0

 

 路由器的工作原理:

   1、路由器只关心IP地址,而不是MAC地址

   2、路由器只关心目标IP地址,不关心源IP地址

   3、收到数据包以后,会将其中的"目标IP"提出来,进行“路由表条目”的匹配:

                   过程如下

      首先分析路由条目的子网掩码长度

  其次依据子网掩码的长度,提取目标IP地址中相应长度的位

  再次将提出来的位,与路由条目进行比较

       相同,则表示匹配住,从相应端口转发出去

不同,则表示没匹配住,则丢弃数据包

路由查看与配置:

     查看:

show ip route

配置:

静态路由器配置:

ip route 192.168.23.0 255.255.255.0 fas0/0

ip route 192.168.23.0 255.255.255.0 192.168.12.2   推荐

---------------------------------------------------------------------------------------------

排错思路:

     三层不通 看路由

   show ip + 目标IP

1、掌握正常情况下的数据转发路径

2、分段处理

3、在每个段中,基于OSI模型和"数据转发模式"进行排错

-------------------------------------------------------------------------------------------

     验证命令:

   show ip interface fas0/0   代理ARP的状态

show interface fas0/0      看端口的mac地址

show ip arp  查看arp表

debug arp  在设备上查看ARP的工作过程

undebug all 关闭设备上所有的调试命令

no ip proxy-arp   关闭代理ARP功能

建议:

   配置静态路由时,下一跳使用IP地址

-------------------------------------------------------------------------------------------

华为静态路由配置命令

查看:

  display ip routing-table  查看路由表

配置

  ip route-static 192.168.23.0 255.255.255.0


开启debug调试:   

 terminal monitor  开启监控

 terminal debuging  开启debug的监控

 debuging ip icmp  在设备上查看icmp的工作过程



----------------------------------------------

本文章来自肖俊杰的博客

http://blog.51cto.com/13504390

QQ :122501162

邮箱:[email protected]

以上是关于路由与代理ARP的介绍的主要内容,如果未能解决你的问题,请参考以下文章

对于ARP ,若不在同一个网段里,arp请求是如何进行的?有的说给网关就行了,有的要路由器做代理arp怎样的?

图解ARP协议代理ARP原理与实践(“善意的欺骗”)

图解ARP协议代理ARP原理与实践(“善意的欺骗”)

必看!华为HCIA路由与交换实验配置大全

HCNA实验指南-配置路由器ARP Proxy及静态ARP

怎样看arp代理是不是开启