路由与代理ARP的介绍

Posted 2020-10-16

网络设备管理

     软件

   系统文件 - ios.bin

配置文件

    启动配置文件 - sstartup-config

正在运行配置文件 - running-config

 

硬件

  flash - 硬盘 系统文件

  nvram - sstartup-config

  ram   - running-config   (save)

  

        管理:

  本地管理 - console

  远程管理 - telnet

  

MAC:

  -作用

      在全球范围内，唯一的，标识一个网络设备

  -表示

      共48bit,即6个字节

 通过16进制进行表示

  -结构

      左边的24位，表示厂商代码

 右边的24位，表示该厂商自己定义的一个设备号码

  -注意

      MAC地址是物理地址，不可以改变的

 相当于人类世界中的建筑物的地址

 

 在网络世界中，必须同时借助IP地址和MAC地址

 才可以唯一的确定一个通信设备

 为了能够获得一个IP地址对应的MAC地址，所以需要:ARP

ARP:address resolution protocol：地址解析协议

   -作用   基于一个IP地址，解析出其对应的MAC地址

           为了实现数据的完整封装

 2层头部(MAC/Ethernet头部) 共14Byte

     目标MAC + 源MAC + 类型

destination source  type

 6Byte      6Byte   2Byte

 

 

 2层尾部(FCS， frane checksum, 帧校验和，共4Byte)

 

 -原理:

    1、源主机，以广播的方式发送，ARP请求包

2、目标主机接收ARP请求包以后，首先检查2层头部的目标MAC，是否与自己相同，或者是否为广播地址

如果是，则分析2层头部后面的ARP报文，如果其中的"目标IP"与自己相同，

则首先将发送放的IP与MAC的对应关系记录下来，放在自己本地的ARP表中。

3、然后目标主机，以单播的方式，构建并返回ARP影响报文

4、源主机接收ARP响应报文以后。进行与步骤2相同的数据处理，在本地形成ARP表。

      -类型:

   普通ARP:基于IP地址，解析出对应的MAC地址

反向ARP:基于MAC地址，获得对应的IP地址

代理ARP

    -善意代理

-恶意代理

 无故ARP:ARP请求的地址是自己，用于发现与自己使用重复的IP地址，即IP地址冲突检测

     核心表:

  ARP表

    IP地址与MAC地址关系

  作用

         为了实现数据2层头部的快速封装

       类型

         静态ARP条目:一直存在于ARP表中

         动态ARP条目:在有效时间内 存在ARP表中

                     网络设备的ARP有效时间为4小时 

 

查看

 终端设备:arp -a

 网络设备:display arp 和 show ip arp

 思科设备:

  静态ARP： arp 192.168.1.254 MAC地址 arpa

 终端设备:  arp -s 192.168.1.254 MAC地址

 

注意:

  MAC地址全为1，表示的是广播MAC地址

  AMC地址全为0，表示的是未知的MAC地址

  

-----------------------------------------------------

路由：

  定义：

    不同网段质检互通，叫路由

  实现：

    通过具备路由功能的设备来实现"路由"

比如 路由器、多层交换机

  核心：

    路由表

 查看路由表:show ip route

 分析路由表：

例如：

 C   192.168.12.0/24 is directly connected， FastEthernet0/0

 

 路由器的工作原理：

   1、路由器只关心IP地址，而不是MAC地址

   2、路由器只关心目标IP地址，不关心源IP地址

   3、收到数据包以后，会将其中的"目标IP"提出来，进行“路由表条目”的匹配：

                   过程如下

      首先分析路由条目的子网掩码长度

  其次依据子网掩码的长度，提取目标IP地址中相应长度的位

  再次将提出来的位，与路由条目进行比较

       相同，则表示匹配住，从相应端口转发出去

不同，则表示没匹配住，则丢弃数据包

路由查看与配置：

     查看：

show ip route

配置：

静态路由器配置：

ip route 192.168.23.0 255.255.255.0 fas0/0

ip route 192.168.23.0 255.255.255.0 192.168.12.2   推荐

---------------------------------------------------------------------------------------------

排错思路：

     三层不通 看路由

   show ip + 目标IP

1、掌握正常情况下的数据转发路径

2、分段处理

3、在每个段中，基于OSI模型和"数据转发模式"进行排错

-------------------------------------------------------------------------------------------

     验证命令：

   show ip interface fas0/0   代理ARP的状态

show interface fas0/0      看端口的mac地址

show ip arp  查看arp表

debug arp  在设备上查看ARP的工作过程

undebug all 关闭设备上所有的调试命令

no ip proxy-arp   关闭代理ARP功能

建议：

   配置静态路由时，下一跳使用IP地址

-------------------------------------------------------------------------------------------

华为静态路由配置命令

查看：

  display ip routing-table  查看路由表

配置

  ip route-static 192.168.23.0 255.255.255.0

开启debug调试：   

 terminal monitor  开启监控

 terminal debuging  开启debug的监控

 debuging ip icmp  在设备上查看icmp的工作过程

----------------------------------------------

本文章来自肖俊杰的博客

http://blog.51cto.com/13504390

QQ :122501162

邮箱:[email protected]