網絡設備管理
軟件
系統文件 - IOS.bin
配置文件
啓動配置文件 - sstartup-config
正在運行配置文件 - running-config
硬件
flash - 硬盤 系統文件
nvram - sstartup-config
ram - running-config (save)
管理:
本地管理 - console
遠程管理 - telnet
MAC:
-作用
在全球範圍內,唯一的,標識一個網絡設備
-表示
共48bit,即6個字節
通過16進制進行表示
-結構
左邊的24位,表示廠商代碼
右邊的24位,表示該廠商自己定義的一個設備號碼
-注意
MAC地址是物理地址,不可以改變的
相當於人類世界中的建築物的地址
在網絡世界中,必須同時藉助IP地址和MAC地址
纔可以唯一的確定一個通信設備
爲了能夠獲得一個IP地址對應的MAC地址,所以需要:ARP
ARP:address resolution protocol:地址解析協議
-作用 基於一個IP地址,解析出其對應的MAC地址
爲了實現數據的完整封裝
2層頭部(MAC/Ethernet頭部) 共14Byte
目標MAC + 源MAC + 類型
destination source type
6Byte 6Byte 2Byte
2層尾部(FCS, frane checksum, 幀校驗和,共4Byte)
-原理:
1、源主機,以廣播的方式發送,ARP請求包
2、目標主機接收ARP請求包以後,首先檢查2層頭部的目標MAC,是否與自己相同,或者是否爲廣播地址
如果是,則分析2層頭部後面的ARP報文,如果其中的"目標IP"與自己相同,
則首先將發送放的IP與MAC的對應關係記錄下來,放在自己本地的ARP表中。
3、然後目標主機,以單播的方式,構建並返回ARP影響報文
4、源主機接收ARP響應報文以後。進行與步驟2相同的數據處理,在本地形成ARP表。
-類型:
普通ARP:基於IP地址,解析出對應的MAC地址
反向ARP:基於MAC地址,獲得對應的IP地址
代理ARP
-善意代理
-惡意代理
無故ARP:ARP請求的地址是自己,用於發現與自己使用重複的IP地址,即IP地址衝突檢測
核心表:
ARP表
IP地址與MAC地址關係
作用
爲了實現數據2層頭部的快速封裝
類型
靜態ARP條目:一直存在於ARP表中
動態ARP條目:在有效時間內 存在ARP表中
網絡設備的ARP有效時間爲4小時
查看
終端設備:arp -a
網絡設備:display arp 和 show ip arp
思科設備:
靜態ARP: arp 192.168.1.254 MAC地址 arpa
終端設備: arp -s 192.168.1.254 MAC地址
注意:
MAC地址全爲1,表示的是廣播MAC地址
AMC地址全爲0,表示的是未知的MAC地址
-----------------------------------------------------
路由:
定義:
不同網段質檢互通,叫路由
實現:
通過具備路由功能的設備來實現"路由"
比如 路由器、多層交換機
核心:
路由表
查看路由表:show ip route
分析路由表:
例如:
C 192.168.12.0/24 is directly connected, FastEthernet0/0
路由器的工作原理:
1、路由器只關心IP地址,而不是MAC地址
2、路由器只關心目標IP地址,不關心源IP地址
3、收到數據包以後,會將其中的"目標IP"提出來,進行“路由表條目”的匹配:
過程如下
首先分析路由條目的子網掩碼長度
其次依據子網掩碼的長度,提取目標IP地址中相應長度的位
再次將提出來的位,與路由條目進行比較
相同,則表示匹配住,從相應端口轉發出去
不同,則表示沒匹配住,則丟棄數據包
路由查看與配置:
查看:
show ip route
配置:
靜態路由器配置:
ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2 推薦
---------------------------------------------------------------------------------------------
排錯思路:
三層不通 看路由
show ip + 目標IP
1、掌握正常情況下的數據轉發路徑
2、分段處理
3、在每個段中,基於OSI模型和"數據轉發模式"進行排錯
-------------------------------------------------------------------------------------------
驗證命令:
show ip interface fas0/0 代理ARP的狀態
show interface fas0/0 看端口的mac地址
show ip arp 查看arp表
debug arp 在設備上查看ARP的工作過程
undebug all 關閉設備上所有的調試命令
no ip proxy-arp 關閉代理ARP功能
建議:
配置靜態路由時,下一跳使用IP地址
-------------------------------------------------------------------------------------------
華爲靜態路由配置命令
查看:
display ip routing-table 查看路由表
配置
ip route-static 192.168.23.0 255.255.255.0
開啓debug調試:
terminal monitor 開啓監控
terminal debuging 開啓debug的監控
debuging ip icmp 在設備上查看icmp的工作過程
----------------------------------------------
本文章來自肖俊傑的博客
https://blog.51cto.com/13504390
QQ :122501162