路由與代理ARP的介紹

網絡設備管理
軟件
系統文件 - IOS.bin
配置文件
啓動配置文件 - sstartup-config
正在運行配置文件 - running-config

硬件
flash - 硬盤 系統文件
nvram - sstartup-config
ram - running-config (save)

    管理:

本地管理 - console
遠程管理 - telnet

MAC:
-作用
在全球範圍內，唯一的，標識一個網絡設備
-表示
共48bit,即6個字節
通過16進制進行表示
-結構
左邊的24位，表示廠商代碼
右邊的24位，表示該廠商自己定義的一個設備號碼
-注意
MAC地址是物理地址，不可以改變的
相當於人類世界中的建築物的地址

在網絡世界中，必須同時藉助IP地址和MAC地址
纔可以唯一的確定一個通信設備

爲了能夠獲得一個IP地址對應的MAC地址，所以需要:ARP
ARP:address resolution protocol：地址解析協議
-作用 基於一個IP地址，解析出其對應的MAC地址
爲了實現數據的完整封裝

2層頭部(MAC/Ethernet頭部) 共14Byte
目標MAC + 源MAC + 類型
destination source type
6Byte 6Byte 2Byte

2層尾部(FCS， frane checksum, 幀校驗和，共4Byte)

-原理:
1、源主機，以廣播的方式發送，ARP請求包
2、目標主機接收ARP請求包以後，首先檢查2層頭部的目標MAC，是否與自己相同，或者是否爲廣播地址
如果是，則分析2層頭部後面的ARP報文，如果其中的"目標IP"與自己相同，
則首先將發送放的IP與MAC的對應關係記錄下來，放在自己本地的ARP表中。
3、然後目標主機，以單播的方式，構建並返回ARP影響報文
4、源主機接收ARP響應報文以後。進行與步驟2相同的數據處理，在本地形成ARP表。
-類型:
普通ARP:基於IP地址，解析出對應的MAC地址
反向ARP:基於MAC地址，獲得對應的IP地址
代理ARP
-善意代理
-惡意代理
無故ARP:ARP請求的地址是自己，用於發現與自己使用重複的IP地址，即IP地址衝突檢測
核心表:
ARP表
IP地址與MAC地址關係
作用
爲了實現數據2層頭部的快速封裝
類型
靜態ARP條目:一直存在於ARP表中
動態ARP條目:在有效時間內 存在ARP表中
網絡設備的ARP有效時間爲4小時

查看
終端設備:arp -a
網絡設備:display arp 和 show ip arp
思科設備:
靜態ARP： arp 192.168.1.254 MAC地址 arpa
終端設備: arp -s 192.168.1.254 MAC地址

注意:
MAC地址全爲1，表示的是廣播MAC地址
AMC地址全爲0，表示的是未知的MAC地址

---

路由：
定義：
不同網段質檢互通，叫路由
實現：
通過具備路由功能的設備來實現"路由"
比如 路由器、多層交換機
核心：
路由表
查看路由表:show ip route
分析路由表：
例如：
C 192.168.12.0/24 is directly connected， FastEthernet0/0

路由器的工作原理：
1、路由器只關心IP地址，而不是MAC地址
2、路由器只關心目標IP地址，不關心源IP地址
3、收到數據包以後，會將其中的"目標IP"提出來，進行“路由表條目”的匹配：
過程如下
首先分析路由條目的子網掩碼長度
其次依據子網掩碼的長度，提取目標IP地址中相應長度的位
再次將提出來的位，與路由條目進行比較
相同，則表示匹配住，從相應端口轉發出去
不同，則表示沒匹配住，則丟棄數據包
路由查看與配置：
查看：
show ip route
配置：
靜態路由器配置：
ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2 推薦

排錯思路：
三層不通 看路由
show ip + 目標IP
1、掌握正常情況下的數據轉發路徑
2、分段處理
3、在每個段中，基於OSI模型和"數據轉發模式"進行排錯

 驗證命令：

show ip interface fas0/0 代理ARP的狀態
show interface fas0/0 看端口的mac地址
show ip arp 查看arp表
debug arp 在設備上查看ARP的工作過程
undebug all 關閉設備上所有的調試命令
no ip proxy-arp 關閉代理ARP功能
建議：
配置靜態路由時，下一跳使用IP地址

華爲靜態路由配置命令
查看：
display ip routing-table 查看路由表
配置
ip route-static 192.168.23.0 255.255.255.0

開啓debug調試：
terminal monitor 開啓監控
terminal debuging 開啓debug的監控
debuging ip icmp 在設備上查看icmp的工作過程

                                                                                                      李軍
                                                                                                                                                                                                                tel：15135361516
                                                                                                                                                                                                                qq：344728662