MAC:
-作用
在全球范围内,唯一的,标识一个网络设备;
-表示
共48bit,即6个字节
通过16进制进行表示
-结左构
边的24位,表示厂商代码
右边24位,表示厂商自己定义的一个设备号码
注意:
MAC是物理地址,不可以改变的;
相当于人类世界中的建筑物地址;
在网络世界中,必须同时借助IP和MAC地址
才可以唯一的确定一个通讯的设备
为了能够获得一个IP地址对应的MAC地址,所以需要,ARP
ARP:address resolution protocol:地址解析协议
基于一个IP地址,解析出其对应的MAC地址。
2层头部(MAC/Ethernet头部)
目标MAC + 源MAC +类型
destination source type
6Byte 6Byte 2Byte
2层尾部:FCS,frame checksum ,帧校验和,共4Byte
-作用:
基于一个IP地址,解析出其对应的MAC地址,
为了实现数据的完整封装。
-原理:
1、源主机,以广播的方式发送, ARP 请求包;
2、目标主机,接收ARP请求包以后,
首先检查2层头部的目标MAC,是否与自己相同
或者是否为广播地址;如果是,则分析2层层
头部后面的 ARP 报文:如果其中的“目标IP”
与自己相同,则首先将发送方的IP与MAC的对应
关系,记录下来,放在自己本地的 ARP表中。
3、然后目标主机,以单播的方式,构建并返回ARP
响应报文;
4、源主机,接收ARP响应报文以后,进行与步骤2
相同的数据处理,在本地形成 ARP 表。
-类型:
普通ARP:基于IP地址,解析出对应的MAC地址;
反向ARP:基于MAC地址,获得对应的 IP 地址;
代理ARP
-善意代理
-恶意代理
无故ARP:ARP请求的地址是自己,用于发现与自己
使用重复的IP地址,即IP地址冲突检测。
-核心表:
ARP表
IP地址与MAC地址关系
作用
为了实现数据2层头部的快速封装
类型
静态ARP条目:一直存在于 ARP表中;
动态ARP条目:在有效时间内存在ARP表中;
网络设备的ARP有效时间为4小时;
查看
终端设备:arp -a
网络设备:display arp | show ip arp
-注意:
MAC地址全为1,表示的是广播MAC地址;
MAC地址全为0,表示的是未知的MAC地址;
路由:
-定义:
不相同网段之间互通,叫路由
-实现:
通过具备路由功能的设备来实现“路由”,
比如路由器、多层交换机
-核心:
查看路由表:shoe ip route
分析路由表:
例如:
C 192.168.12.0/24 is directly connected, FastEthernet0/0
192.168.100.1 --------> 192.168.12.9
路由器的工作原理:
1、路由器仅仅关心IP地址,而不是MAC地址;
2、路由器仅仅关心目标IP地址,不关心源IP地址;
3、收到数据包后,会将其中的“目标IP”提出来,
进行“路由表条目”的匹配
过程如下:
#首先分析路由条目的子网掩码长度;
#其次,依据子网掩码的长度,提取
目标IP地址中相应长度位,
#再次,将提出来的位,与路由条目进行比较:
相同,则表示匹配住,从相应端口转发出去;
不同,则表示没匹配住,则丢弃数据包;
路由查看与配置:
-查看:
show ip route
-配置:
静态路由配置:
R1(config)# ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2
-建议使用这种配置方式。
ICMP协议:第三层
排错思路:
三层不同,看路由;
show ip route = 目标IP
1、掌握正常情况下的数据转发路径
2、分段处理
3、在每个段中,基于 OSI 模型和“数据转发模式”进行排错验证命令:
show IP interface fas0/0->代理ARP的状态;
show IP interface fas0/0 ->看端口的MAC地址
show IP arp -> 查看ARP表;
debug ARP ->在设备上查看 AR P的工作过程;
undebug all -->关闭设备上的所有的 调试命令;
debug ip icmp -->查看 ping 的工作过程;
R2:
R2(config)# interface fas0/0
R2(config-if)#no ip proxy-arp
建议:
配置静态路由时,下一跳使用IP地址;
=========================================
[R1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.0
[R3]ip route-static 192.168.2.0 255.255.255.0 192.168.2.0
验证与测试:
display ip routing-table
ping 192.168.3.3
ping 192.168.2.1
开启debug 调试命令:
terminal monitor //开启终端监控功能
terminal debugging //开启对debugging的监控
debugging ip icmp //开启对icmp的调试功能 |