ccnp第一天
arp协议,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行
广播(将下三层中以太网加入到上三层中)
arp表,缓存表非固定
自载arp当计算机加入网络时,主动公布自身地址(且此地址先到先得不能重复)
arp代理:跨网段通信需找到此网段的网关
csma-cd:即带冲突检测的载波监听多路访问技术
其原理简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发
提供寻址和媒体存取的控制方式,使得不同设备或网络上的节点可以在多点的网络上通信而不相互冲突。
交换机的两种形态:总线型和矩阵型
寻址过程
源mac地址a目的mac地址f 源ip地址1.1目的ip3.2
找网关到mac地址b脱二层封装查路由表
则源mac地址换为c目的地址为d ip地址不变源ip地址1.1目的ip地址3.2
周而复始到达目标地址f IP地址3.2
路由表的五大组成部分
1.协议(硬件(链路层)自发现、静态(人工写入)、(距离矢量,链路状态)(igp,egp)动态(程序写入))
2.路由前缀(网络目的地)
3.括号内管理距离(来源的信任度0-255)(度量值动态特有仅支持一个动态协议下比较)
4.出接口
5.下一跳
路由表查找方式
1.递归查找(没有找到出接口时,使用递归查找)
2.精确(最长匹配原则)查找
路由表中查不到则默认(丢弃)
默认路由0.0.0.0/0为了避免将查不到路由不丢弃设置默认路由查不到则走默认
mac一次查找
cam芯片 无论多大一个时钟频率找完
静态依赖于人生成与计算人来完成(存储为程序来完成)
动态则都有程序完成
放置路由(表中没有),没有就会添加上去,发的时候就记录下一跳接口
若表中存在路由,(不同种协议)管理距离谁小放谁,
(同种协议)理应先看度量值,而实际不看,
先看是否同源(即下一跳是否相同),若同源无条件修改。
不同源比开销
rip中当网络发生变动时,所有接口会发出request包,强制回应请求包中的路由,用以找回丢失的路由
TTL time to live
rip防环机制
1.设置16跳为最大跳数
2.水平分割
no ip split-horizon//接口下关闭水平分割
此口进不从此口出
作用范围就是接口
3.水平分割在某些状况下会起有害作用
毒性逆转可忽略水平分割
4.抑制计时器同源更新先等180s,若180s内没来删表,240s内没来在数据库中删除
宣告:(主类宣告)
1.参与传播
2.接受和发送rip数据包的作用
所有协议可调用passive-interface xxx,接口就可不发送路由
timers basic 30 180 180 240
distance 2
ACL 访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
acl本质上就是一个捕获工具permit deny
acl最后一条一定是access-list 1 deny any
标准acl只能抓源ip
反码,1表示不在意 0表示在意
access-list 1 permit 10.1.1.0 0.0.0.254 抓偶数
access-list 1 permit 10.1.1.0 0.0.0.1 抓奇数
扩展acl 协议源ip 源端口
(一般源端口随机不可抓)rst重置位
fragements
time-range(默认永久生效,给acl设置生效时间段)
log日志
debug ip packet(跟acl号可详细查询)
nat(耗内存,耗操作)
ip nat inside source
inside->outside 先查路由表在进行nat转换(源转换)
outside ->inside 先nat转换后查路由表(目地转换)
show ip nat translations(查询nat表)