OSI
網絡設備管理:
軟件:
系統文件
配置文件
啓動配置文件 --startup-config
正在運行的配置文件 --running-config
硬件
flash-系統文件
nvram-startup-config
ram -running-config (save)(cisco-write)
管理:
本地管理 -console
遠程管理 -telnet
MAC:
作用
在全球範圍內 唯一的 標識一個網絡設備;
表示
共48個bit,即6個字節;
通過16進制進行表示的;
結構:
左邊24位,表示廠商代碼;
右邊的24位,表示該廠商自定義的一個設備號碼;
注意:
MAC地址是物理地址,不可以改變的;
相當於人類世界中的建築物的地址;
中網絡世界中,必須同時藉助IP地址和MAC地址,
纔可以唯一的確定一個通信設備
爲了能夠獲得一個IP地址對應的MAC地址,所以需要ARP
ARP:address resolution protocol:地址解析協議
基於一個IP地址,解析出其對應的MAC地址。
2層頭部(MAC /Ethernet頭部):共14個字節Byte
目標MAC+源MAC+類型
destination source type
6Byte 6Byte 2Byte
2層尾部:FCS,frame checksum,幀校驗和,共4Byte
作用:
基於一個IP地址,解析出其對應的MAC地址
爲了實現數據的完整封裝
類型:靜態ARP條目:一直存在於ARP表中;
動態ARP條目:在有效時間內存在ARP表中;
網絡設備的ARP有效時間爲4小時;
查看
終端設備:arp -a
網絡設備:display arp | show ip arp
思科設備:
靜態ARP-arp 192.168.1.254 xxxxxx arpa
終端設備:
靜態ARP-arp -s 192.168.1.254 xxxxx
注意:MAC地址全爲1,表示的是廣播MAC地址;
MAC地址全爲0,表示的是未知的MAC地址;
原理:1、源主機,以廣播的方式發送,ARP請求包;
2、目標主機,接收ARP請求包以後,首先檢查
2層頭部的目標MAC,是否與自己相同,或者是否爲
廣播地址;如果是,則分析2層頭部後面的ARP報文:
如果其中的“目標IP”與自己相同,則首先將發送方
的IP與MAC的對應關係,記錄下來,放在自己本地的
ARP表中
3、目標主機,以單播的方式返回,ARP迴應包;
4、源主機,接受ARP響應報文以後,進行與步驟2相同的
數據處理,在本地形成ARP表。
類型:
普通ARP:基於IP地址,解析出對應的MAC地址;
反向ARP:基於MAC地址,獲得對應的IP地址;
代理ARP
善意代理
惡意代理
gratuitous ARP 無故ARP:APP請求的地址是自己,用於發現與自己
使用重複的IP地址,即IP地址衝突檢測。
0x0800 IP協議
0x0806 ARP協議
[email protected]
路由:
定義:
不同網段之間互通,叫路由;
實現:
通過具備路由功能呢的設備來實現“路由”,
比如路由器、多層交換機;
核心:
路由表
查看路由表:show ip route
分析路由表:
路由器的工作原理:
1、路由僅僅關心IP地址,而不是MAC地址;
2、路由器僅僅關心目標IP地址,不關心源IP地址;
3、收到數據包以後,會將其中的“目標IP”提出來,
進行“路由表”條目的匹配:
過程如下:
#首先分析路由條目的子網掩碼長度;
#其次,依據子網掩碼的長度,提取
目標IP地址中響應長度的位,
#再次,將提出出來的位,與路由條目
進行比較;
相同則匹配住,從相應端口轉發
出去,
不同,則表示沒匹配住,則丟棄
數據包;
路由查看與配置:
查看:
show ip route
配置:
靜態路由配置:
(ip config)#ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2
建議使用此方式
排錯思路:
三層不通,看路由;
show ip route+目標IP
1、掌握正常情況下的數據轉發路徑;
2、分段處理
3、在每個段中,基於OSI模型和“數據轉發模式”進行排錯;
debug ip icmp查看流程
debug arp流程查看狀態(調試協議)
驗證命令:
show ip interface fas0/0->代理ARP的狀態;
show interface fas0/0->看端口的MAC地址;
show ip arp ->查看ARP表;
debugARP->在設備上查看ARP的工作過程;
undebug all -->關閉設備上的所有的調試命令;
debug ip icmp -->查看ping的工作過程;
R2:
R2(config)#interface fas0/0
R2(config-if)#no ip proxy-arp
建議:
配置靜態路由時,下一跳使用IP地址;
display ip routing-table
ip route-static IP +掩碼+下一跳
terminal debugging
terminal monitor
華爲靜態路由配置命令:
<R1>system-view
[R1]ip route-static 192.168.3.0 255.255.255.0
192.168.2.1
[R3]ip route-static 192.168.2.0 255.255.255.0
192.168.3.3
驗證與測試:
display ip routing-table
ping 192.168.3.3
ping 192.168.2.1
開啓debug調試命令:
terminal monitor //開啓終端監控功能;
terminal debugging //開啓對debugging的監控
debugging ip icmp //開啓對icmp的調試功能
實驗結果:
PC----PC4,互相ping通;
192.168.1.1----192.168.4.1
“網關”