笔记拾遗7788
2008-06-18 15:14
155 查看
ARP分类
1.普通ARP 知道对方IP求对方MAC地址,通过这种映射在二层实现逐跳转发。
2.无故ARP 以自己的IP地址为目标地址发送ARP请求,目的其实就是为了刷其他人的ARP缓存表,比如HSRP切换的时候,新上任的主路由器就有必要让大家认识一下自己,就发这样的ARP。
3.反向ARP 知道自己的MAC ,求自己的IP,经过RARP - BOOTP - DHCP的演变,目前在应用的是DHCP技术。
4.代理ARP 即原理上的ARP欺骗,有人想去外网,我是网关,他求外网目的地的MAC地址,我就把自己的Mac告诉他,数据都从我这走,当然如果我是黑客的话,就可以进行ARP攻击了。
PS:在Lab中我们经常在路由器上用no ip routing 命令来模拟一台终端PC,以太网接口是默认启用ip proxy-arp的,当关闭路由功能且没有设置默认网关的时候,会为去往的未知地址发送ARP广播请求,这样解析出网关Mac也是可以转发数据的,前提是不要配置环回口,否则默认会发ARP请求到环回口。
路由器和交换机默认的ARP条目老化时间是不一样的,路由器为4 hours,而交换机只有5 mins,所以当启用HSRP 的路由器下连一台交换机时,最好将二者的ARP 老化时间调整为一致,否则可能会引起HSRP 出现重复IP的问题。
Ping & Traceroute
ping是发送icmp协议的echo request和echo relay的过程,它只发送或者接受这两种icmp报文,对于其它类型的icmp查询报文,服务器必须响应标示符合序列号字段, 而且客户选项的数据必须回显。
traceroute是基于TTL的,他经过一个处理它的路由器,TTL值就减去1,直到TTL为0,数据报被丢弃,并发送包含超时icmp信息的报文通知源主机。
ping 的record 功能可以记录ping过去和回来时所经过的跳数 ,最大为9跳,所以相当于9个ping 的过程,不断的echo request 和echo relay,最后全部记录下来。而traceroute 只是记录过去的跳数。另外,tracertroute 每次跟踪固定发3个报文,如果3个报文做负载均衡,会是1边2个,1边1个。
PS:因为IP首部的“选项”功能开启后有40个字节的选项空间,刚好容纳10个IP地址,而record功能被设置后 ,长度为39个字节,"code" "len" "ptr" 各占用一个字节,剩下37个字节容纳9个IP地址。
网关冗余
HSRP优先级:1.优先级 2.最高IP地址 3.最低Mac地址
比如Router A和B设置了HSRP,只是在上行的时候B是空闲的,但在下行的时候肯定是即走A又走B,所以HSRP中B的空闲时相对的,要实现负载均衡用HSRP组。
Router和链路的负载均衡:基于每一个Vlan,配置HSRP的Active Router和生成树的根桥为同一台多层交换机
VRRP和HSRP基本没有区别,是不过VRRP是公有的标准,HSRP是Cisco私有的,同样是一个虚网关IP对应一个虚Mac地址,配置上只是用VRRP代替HSRP。
GLBP是用一个虚拟IP对应多个Mac地址,终端指向1个网关地址,但数据包通过多个Router发,任何失效会自动重启路由,全部路由器得到充分利用,而且由于自动,没有管理开销。
本身多组要设多个网关,在IP层进行控制,选出一个AVG(活动路由器),其余为AVF(活动虚拟转发器),AVG为每个成员分配一个虚拟Mac地址,AVG应答来自客户端的ARP请求,每次应答用不同的虚拟Mac地址。
GLBP也有接口跟踪,若接口Down了,则保留AVG身份,给AVF分配Mac地址,而自己不再转发数据。
ACL本质
ACL实际上就是“0和1之间的游戏”,反掩码的作用就是指明要检查哪些位,来了一个数据包,我就看源地址是什么(这是标准的,扩展的还能基于源和目的,以及端口,协议),哪些位要检查,是否与我要求的位都匹配(所谓匹配,就是我写的是0,你也得是0,我写的是1,你也得是1),匹配以后再看是permit还是deny。
关于专线
通常说的专线就是指有固定IP的接入方式,和主机托管是两个概念。主机托管在电信那,不仅有固定IP,通常出口路由跳数少(其他人访问快)并且带宽可以得到保证,再有电信机房硬件设施好(不停电、有人值守、有空调)等。有固定IP,是可以把服务器拿回来放到自己单位。
清空配置
Router的清空配置要先用 show version 看一下寄存器值,如果是0x2142,重启一下就可以了,如果是0x2102,先用命令 erase nvram 来清空,再 reload 并选择 No 保存。
Switch的寄存器值如果显示的是 0x10F 则为能保存的模式,通过 show flash 可以发现配置是保存在 config.text 这个文件中的,用 erase start 可以搞定,然后vlan信息是保存在 vlan.dat 这个文件中,需另行删除 ,用命令 delete flash:vlan.dat ,然后reset。
1.普通ARP 知道对方IP求对方MAC地址,通过这种映射在二层实现逐跳转发。
2.无故ARP 以自己的IP地址为目标地址发送ARP请求,目的其实就是为了刷其他人的ARP缓存表,比如HSRP切换的时候,新上任的主路由器就有必要让大家认识一下自己,就发这样的ARP。
3.反向ARP 知道自己的MAC ,求自己的IP,经过RARP - BOOTP - DHCP的演变,目前在应用的是DHCP技术。
4.代理ARP 即原理上的ARP欺骗,有人想去外网,我是网关,他求外网目的地的MAC地址,我就把自己的Mac告诉他,数据都从我这走,当然如果我是黑客的话,就可以进行ARP攻击了。
PS:在Lab中我们经常在路由器上用no ip routing 命令来模拟一台终端PC,以太网接口是默认启用ip proxy-arp的,当关闭路由功能且没有设置默认网关的时候,会为去往的未知地址发送ARP广播请求,这样解析出网关Mac也是可以转发数据的,前提是不要配置环回口,否则默认会发ARP请求到环回口。
路由器和交换机默认的ARP条目老化时间是不一样的,路由器为4 hours,而交换机只有5 mins,所以当启用HSRP 的路由器下连一台交换机时,最好将二者的ARP 老化时间调整为一致,否则可能会引起HSRP 出现重复IP的问题。
Ping & Traceroute
ping是发送icmp协议的echo request和echo relay的过程,它只发送或者接受这两种icmp报文,对于其它类型的icmp查询报文,服务器必须响应标示符合序列号字段, 而且客户选项的数据必须回显。
traceroute是基于TTL的,他经过一个处理它的路由器,TTL值就减去1,直到TTL为0,数据报被丢弃,并发送包含超时icmp信息的报文通知源主机。
ping 的record 功能可以记录ping过去和回来时所经过的跳数 ,最大为9跳,所以相当于9个ping 的过程,不断的echo request 和echo relay,最后全部记录下来。而traceroute 只是记录过去的跳数。另外,tracertroute 每次跟踪固定发3个报文,如果3个报文做负载均衡,会是1边2个,1边1个。
PS:因为IP首部的“选项”功能开启后有40个字节的选项空间,刚好容纳10个IP地址,而record功能被设置后 ,长度为39个字节,"code" "len" "ptr" 各占用一个字节,剩下37个字节容纳9个IP地址。
网关冗余
HSRP优先级:1.优先级 2.最高IP地址 3.最低Mac地址
比如Router A和B设置了HSRP,只是在上行的时候B是空闲的,但在下行的时候肯定是即走A又走B,所以HSRP中B的空闲时相对的,要实现负载均衡用HSRP组。
Router和链路的负载均衡:基于每一个Vlan,配置HSRP的Active Router和生成树的根桥为同一台多层交换机
VRRP和HSRP基本没有区别,是不过VRRP是公有的标准,HSRP是Cisco私有的,同样是一个虚网关IP对应一个虚Mac地址,配置上只是用VRRP代替HSRP。
GLBP是用一个虚拟IP对应多个Mac地址,终端指向1个网关地址,但数据包通过多个Router发,任何失效会自动重启路由,全部路由器得到充分利用,而且由于自动,没有管理开销。
本身多组要设多个网关,在IP层进行控制,选出一个AVG(活动路由器),其余为AVF(活动虚拟转发器),AVG为每个成员分配一个虚拟Mac地址,AVG应答来自客户端的ARP请求,每次应答用不同的虚拟Mac地址。
GLBP也有接口跟踪,若接口Down了,则保留AVG身份,给AVF分配Mac地址,而自己不再转发数据。
ACL本质
ACL实际上就是“0和1之间的游戏”,反掩码的作用就是指明要检查哪些位,来了一个数据包,我就看源地址是什么(这是标准的,扩展的还能基于源和目的,以及端口,协议),哪些位要检查,是否与我要求的位都匹配(所谓匹配,就是我写的是0,你也得是0,我写的是1,你也得是1),匹配以后再看是permit还是deny。
关于专线
通常说的专线就是指有固定IP的接入方式,和主机托管是两个概念。主机托管在电信那,不仅有固定IP,通常出口路由跳数少(其他人访问快)并且带宽可以得到保证,再有电信机房硬件设施好(不停电、有人值守、有空调)等。有固定IP,是可以把服务器拿回来放到自己单位。
清空配置
Router的清空配置要先用 show version 看一下寄存器值,如果是0x2142,重启一下就可以了,如果是0x2102,先用命令 erase nvram 来清空,再 reload 并选择 No 保存。
Switch的寄存器值如果显示的是 0x10F 则为能保存的模式,通过 show flash 可以发现配置是保存在 config.text 这个文件中的,用 erase start 可以搞定,然后vlan信息是保存在 vlan.dat 这个文件中,需另行删除 ,用命令 delete flash:vlan.dat ,然后reset。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iOS学习笔记56(Runtime)-Objective-C Runtime 运行时之六:拾遗
- C语言拾遗:公有、私有和受保护的继承--《C++ primer》笔记
- RTThread-笔记0用法拾遗和注意点
- 37.scala编程思想笔记——风格拾遗
- 设计模式思考和拾遗(学习笔记和思考,持续更新)
- android拾遗——Android 动画学习笔记
- 拾遗:Gentoo 使用笔记
- 【OpenGL】创建窗口笔记拾遗
- 【Java学习笔记】拾遗
- 高性能JavaScript笔记一(加载和执行、数据访问、DOM编程)
- linux笔记(gcc及gdb调试)
- JavaScript内核笔记04-数组
- 《数据通信与网络》笔记--SSL/TLS
- Python学习笔记(4),字符串没有append用法
- 《黑马程序员》银行业务调度系统--学习笔记
- es5 学习笔记
- 《算法导论》笔记 第6章 6.5优先级队列
- Android SharePreferences的学习笔记
- 产品经理学习笔记2
- Android 学习笔记 Contacts (一)ContentResolver query 参数详解