路由与代理ARP的介绍

网络设备管理

软件

系统文件 - IOS.bin

配置文件

启动配置文件 - sstartup-config

正在运行配置文件 - running-config

硬件

flash - 硬盘 系统文件

nvram - sstartup-config

ram   - running-config   (save)

管理:

本地管理 - console

远程管理 - telnet

MAC:

-作用

在全球范围内，唯一的，标识一个网络设备

-表示

共48bit,即6个字节

通过16进制进行表示

-结构

左边的24位，表示厂商代码

右边的24位，表示该厂商自己定义的一个设备号码

-注意

MAC地址是物理地址，不可以改变的

相当于人类世界中的建筑物的地址

在网络世界中，必须同时借助IP地址和MAC地址

才可以唯一的确定一个通信设备

为了能够获得一个IP地址对应的MAC地址，所以需要:ARP

ARP:address resolution protocol：地址解析协议

-作用   基于一个IP地址，解析出其对应的MAC地址

为了实现数据的完整封装

2层头部(MAC/Ethernet头部) 共14Byte

目标MAC + 源MAC + 类型

destination source  type

6Byte      6Byte   2Byte

2层尾部(FCS， frane checksum, 帧校验和，共4Byte)

-原理:

1、源主机，以广播的方式发送，ARP请求包

2、目标主机接收ARP请求包以后，首先检查2层头部的目标MAC，是否与自己相同，或者是否为广播地址

如果是，则分析2层头部后面的ARP报文，如果其中的"目标IP"与自己相同，

则首先将发送放的IP与MAC的对应关系记录下来，放在自己本地的ARP表中。

3、然后目标主机，以单播的方式，构建并返回ARP影响报文

4、源主机接收ARP响应报文以后。进行与步骤2相同的数据处理，在本地形成ARP表。

-类型:

普通ARP:基于IP地址，解析出对应的MAC地址

反向ARP:基于MAC地址，获得对应的IP地址

代理ARP

-善意代理

-恶意代理

无故ARP:ARP请求的地址是自己，用于发现与自己使用重复的IP地址，即IP地址冲突检测

核心表:

ARP表

IP地址与MAC地址关系

作用

为了实现数据2层头部的快速封装

类型

静态ARP条目:一直存在于ARP表中

动态ARP条目:在有效时间内 存在ARP表中

网络设备的ARP有效时间为4小时

查看

终端设备:arp -a

网络设备:display arp 和 show ip arp

思科设备:

静态ARP： arp 192.168.1.254 MAC地址 arpa

终端设备:  arp -s 192.168.1.254 MAC地址

注意:

MAC地址全为1，表示的是广播MAC地址

AMC地址全为0，表示的是未知的MAC地址

-----------------------------------------------------

路由：

定义：

不同网段质检互通，叫路由

实现：

通过具备路由功能的设备来实现"路由"

比如 路由器、多层交换机

核心：

路由表

查看路由表:show ip route

分析路由表：

例如：

C   192.168.12.0/24 is directly connected， FastEthernet0/0

路由器的工作原理：

1、路由器只关心IP地址，而不是MAC地址

2、路由器只关心目标IP地址，不关心源IP地址

3、收到数据包以后，会将其中的"目标IP"提出来，进行“路由表条目”的匹配：

过程如下

首先分析路由条目的子网掩码长度

其次依据子网掩码的长度，提取目标IP地址中相应长度的位

再次将提出来的位，与路由条目进行比较

相同，则表示匹配住，从相应端口转发出去

不同，则表示没匹配住，则丢弃数据包

路由查看与配置：

查看：

show ip route

配置：

静态路由器配置：

ip route 192.168.23.0 255.255.255.0 fas0/0

ip route 192.168.23.0 255.255.255.0 192.168.12.2   推荐

---------------------------------------------------------------------------------------------

排错思路：

三层不通 看路由

show ip + 目标IP

1、掌握正常情况下的数据转发路径

2、分段处理

3、在每个段中，基于OSI模型和"数据转发模式"进行排错

-------------------------------------------------------------------------------------------

验证命令：

show ip interface fas0/0   代理ARP的状态

show interface fas0/0      看端口的mac地址

show ip arp  查看arp表

debug arp  在设备上查看ARP的工作过程

undebug all 关闭设备上所有的调试命令

no ip proxy-arp   关闭代理ARP功能

建议：

配置静态路由时，下一跳使用IP地址

-------------------------------------------------------------------------------------------

华为静态路由配置命令

查看：

display ip routing-table  查看路由表

配置

ip route-static 192.168.23.0 255.255.255.0

开启debug调试：

terminal monitor  开启监控

terminal debuging  开启debug的监控

debuging ip icmp  在设备上查看icmp的工作过程

----------------------------------------------

本文章来自肖俊杰的博客

http://blog.51cto.com/13504390

QQ :122501162

邮箱:[email protected]