ARP分类
 
1.普通ARP   知道对方IP求对方MAC地址,通过这种映射在二层实现逐跳转发。
 
2.无故ARP   以自己的IP地址为目标地址发送ARP请求,目的其实就是为了刷其他人的ARP缓存表,比如HSRP切换的时候,新上任的主路由器就有必要让大家认识一下自己,就发这样的ARP。
 
3.反向ARP   知道自己的MAC ,求自己的IP,经过RARP - BOOTP - DHCP的演变,目前在应用的是DHCP技术。

4.代理ARP   即原理上的ARP欺骗,有人想去外网,我是网关,他求外网目的地的MAC地址,我就把自己的Mac告诉他,数据都从我这走,当然如果我是***的话,就可以进行ARP***了。
 
PS:在Lab中我们经常在路由器上用no ip routing 命令来模拟一台终端PC,以太网接口是默认启用ip proxy-arp的,当关闭路由功能且没有设置默认网关的时候,会为去往的未知地址发送ARP广播请求,这样解析出网关Mac也是可以转发数据的,前提是不要配置环回口,否则默认会发ARP请求到环回口
 
路由器和交换机默认的ARP条目老化时间是不一样的,路由器为4 hours,而交换机只有5 mins,所以当启用HSRP 的路由器下连一台交换机时,最好将二者的ARP 老化时间调整为一致,否则可能会引起HSRP 出现重复IP的问题。
 
Ping & Traceroute
 
ping是发送icmp协议的echo request和echo relay的过程,它只发送或者接受这两种icmp报文,对于其它类型的icmp查询报文,服务器必须响应标示符合序列号字段, 而且客户选项的数据必须回显。
 
traceroute是基于TTL的,他经过一个处理它的路由器,TTL值就减去1,直到TTL为0,数据报被丢弃,并发送包含超时icmp信息的报文通知源主机。
 
ping 的record 功能可以记录ping过去和回来时所经过的跳数 ,最大为9跳,所以相当于9个ping 的过程,不断的echo request 和echo relay,最后全部记录下来。而traceroute 只是记录过去的跳数。另外,tracertroute 每次跟踪固定发3个报文,如果3个报文做负载均衡,会是1边2个,1边1个。
 
PS:因为IP首部的“选项”功能开启后有40个字节的选项空间,刚好容纳10个IP地址,而record功能被设置后 ,长度为39个字节,"code" "len" "ptr" 各占用一个字节,剩下37个字节容纳9个IP地址。
 
网关冗余
 
HSRP优先级:1.优先级 2.最高IP地址 3.最低Mac地址
 
比如Router A和B设置了HSRP,只是在上行的时候B是空闲的,但在下行的时候肯定是即走A又走B,所以HSRP中B的空闲时相对的,要实现负载均衡用HSRP组。
 
Router和链路的负载均衡:基于每一个Vlan,配置HSRP的Active Router和生成树的根桥为同一台多层交换机
 
VRRP和HSRP基本没有区别,是不过VRRP是公有的标准,HSRP是Cisco私有的,同样是一个虚网关IP对应一个虚Mac地址,配置上只是用VRRP代替HSRP。
 
GLBP是用一个虚拟IP对应多个Mac地址,终端指向1个网关地址,但数据包通过多个Router发,任何失效会自动重启路由,全部路由器得到充分利用,而且由于自动,没有管理开销。
 
本身多组要设多个网关,在IP层进行控制,选出一个AVG(活动路由器),其余为AVF(活动虚拟转发器),AVG为每个成员分配一个虚拟Mac地址,AVG应答来自客户端的ARP请求,每次应答用不同的虚拟Mac地址。
 
GLBP也有接口跟踪,若接口Down了,则保留AVG身份,给AVF分配Mac地址,而自己不再转发数据。
 
ACL本质
 
ACL实际上就是“0和1之间的游戏”,反掩码的作用就是指明要检查哪些位,来了一个数据包,我就看源地址是什么(这是标准的,扩展的还能基于源和目的,以及端口,协议),哪些位要检查,是否与我要求的位都匹配(所谓匹配,就是我写的是0,你也得是0,我写的是1,你也得是1),匹配以后再看是permit还是deny。

关于专线
 
通常说的专线就是指有固定IP的接入方式,和主机托管是两个概念。主机托管在电信那,不仅有固定IP,通常出口路由跳数少(其他人访问快)并且带宽可以得到保证,再有电信机房硬件设施好(不停电、有人值守、有空调)等。有固定IP,是可以把服务器拿回来放到自己单位。
 
清空配置
 
Router的清空配置要先用 show version 看一下寄存器值,如果是0x2142,重启一下就可以了,如果是0x2102,先用命令 erase nvram 来清空,再 reload 并选择 No 保存。
 
Switch的寄存器值如果显示的是 0x10F 则为能保存的模式,通过 show flash 可以发现配置是保存在 config.text 这个文件中的,用 erase start 可以搞定,然后vlan信息是保存在 vlan.dat 这个文件中,需另行删除 ,用命令 delete flash:vlan.dat ,然后reset。