OSI、MAC地址以及路由器的原理和配置方式

OSI

網絡設備管理：
軟件：
系統文件
配置文件
啓動配置文件 --startup-config
正在運行的配置文件 --running-config
硬件
flash-系統文件
nvram-startup-config
ram -running-config (save)(cisco-write)
管理：
本地管理 -console
遠程管理 -telnet

MAC：
作用
在全球範圍內 唯一的 標識一個網絡設備；
表示
共48個bit，即6個字節；
通過16進制進行表示的；
結構：
左邊24位，表示廠商代碼；
右邊的24位，表示該廠商自定義的一個設備號碼；

注意：
MAC地址是物理地址，不可以改變的；
相當於人類世界中的建築物的地址；

  中網絡世界中，必須同時藉助IP地址和MAC地址，
  纔可以唯一的確定一個通信設備

爲了能夠獲得一個IP地址對應的MAC地址，所以需要ARP
ARP:address resolution protocol:地址解析協議
基於一個IP地址，解析出其對應的MAC地址。

 2層頭部(MAC /Ethernet頭部):共14個字節Byte
      目標MAC+源MAC+類型
destination source type
    6Byte   6Byte  2Byte
 2層尾部：FCS，frame checksum，幀校驗和，共4Byte
    作用：
       基於一個IP地址，解析出其對應的MAC地址
       爲了實現數據的完整封裝
    類型：靜態ARP條目：一直存在於ARP表中；
          動態ARP條目：在有效時間內存在ARP表中；
                       網絡設備的ARP有效時間爲4小時；
    查看
        終端設備：arp -a
        網絡設備：display arp | show ip arp
        思科設備：
           靜態ARP-arp 192.168.1.254 xxxxxx arpa
        終端設備：
           靜態ARP-arp -s 192.168.1.254 xxxxx
    注意：MAC地址全爲1，表示的是廣播MAC地址；
          MAC地址全爲0，表示的是未知的MAC地址；
    原理：1、源主機，以廣播的方式發送，ARP請求包；
          2、目標主機，接收ARP請求包以後，首先檢查
              2層頭部的目標MAC，是否與自己相同，或者是否爲
              廣播地址；如果是，則分析2層頭部後面的ARP報文：
              如果其中的“目標IP”與自己相同，則首先將發送方
              的IP與MAC的對應關係，記錄下來，放在自己本地的
              ARP表中
          3、目標主機，以單播的方式返回，ARP迴應包；
          4、源主機，接受ARP響應報文以後，進行與步驟2相同的
             數據處理，在本地形成ARP表。
    類型：
        普通ARP：基於IP地址，解析出對應的MAC地址；
        反向ARP：基於MAC地址，獲得對應的IP地址；
        代理ARP
              善意代理
              惡意代理

gratuitous ARP 無故ARP：APP請求的地址是自己，用於發現與自己
使用重複的IP地址，即IP地址衝突檢測。
0x0800 IP協議
0x0806 ARP協議
[email protected]

---

路由：
定義：
不同網段之間互通，叫路由；
實現：
通過具備路由功能呢的設備來實現“路由”，
比如路由器、多層交換機；
核心：
路由表
查看路由表：show ip route
分析路由表：
路由器的工作原理：
1、路由僅僅關心IP地址，而不是MAC地址；
2、路由器僅僅關心目標IP地址，不關心源IP地址；
3、收到數據包以後，會將其中的“目標IP”提出來，
進行“路由表”條目的匹配：
過程如下：
#首先分析路由條目的子網掩碼長度；
#其次，依據子網掩碼的長度，提取
目標IP地址中響應長度的位，
#再次，將提出出來的位，與路由條目
進行比較；
相同則匹配住，從相應端口轉發
出去，
不同，則表示沒匹配住，則丟棄
數據包；
路由查看與配置：
查看：
show ip route
配置：
靜態路由配置：
(ip config)#ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2
建議使用此方式

排錯思路：
三層不通，看路由；
show ip route+目標IP
1、掌握正常情況下的數據轉發路徑；
2、分段處理
3、在每個段中，基於OSI模型和“數據轉發模式”進行排錯；
debug ip icmp查看流程
debug arp流程查看狀態（調試協議）

驗證命令：
show ip interface fas0/0->代理ARP的狀態；
show interface fas0/0->看端口的MAC地址；
show ip arp ->查看ARP表；
debugARP->在設備上查看ARP的工作過程；
undebug all -->關閉設備上的所有的調試命令；
debug ip icmp -->查看ping的工作過程；
R2：
R2(config)#interface fas0/0
R2(config-if)#no ip proxy-arp
建議：
配置靜態路由時，下一跳使用IP地址；
display ip routing-table
ip route-static IP +掩碼+下一跳

terminal debugging
terminal monitor

---

華爲靜態路由配置命令：
<R1>system-view
[R1]ip route-static 192.168.3.0 255.255.255.0
192.168.2.1

[R3]ip route-static 192.168.2.0 255.255.255.0
                                         192.168.3.3

驗證與測試：
display ip routing-table
ping 192.168.3.3
ping 192.168.2.1
開啓debug調試命令：
terminal monitor //開啓終端監控功能；
terminal debugging //開啓對debugging的監控
debugging ip icmp //開啓對icmp的調試功能
實驗結果：
PC----PC4，互相ping通；
192.168.1.1----192.168.4.1
“網關”