ARP 路由表 RIP ACL NAT

本文详细介绍了ARP的工作流程,包括正向ARP、反向ARP、自返ARP和代理ARP,强调了ARP在局域网通信中的作用。接着,讨论了路由表的构成和查找方式,以及RIP协议的原理,如距离矢量、V1与V2的区别、防环机制等。此外,还涵盖了ACL的概念,包括标准ACL和扩展ACL的用法,以及NAT在网络地址转换中的作用和不同类型的应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

ACL

**
ARP:地址解析协议-----------知道逻辑定位,不知道物理定位

ARP工作流程:
假设主机A和B在同一个网段,主机A要向主机B发送信息,具体的地址解析过程如下:
1.主机A首先查看自己的ARP表,确定其中是否包含有主机B对应的ARP表项。如果找到了对应的MAC地址,则主机A直接利用ARP表中的MAC地址,对IP数据包进行帧封装,并将数据包发送给主机B。
2.如果主机A在ARP表中找不到对应的MAC地址,则将缓存该数据报文,然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址,目标IP地址和目标MAC地址为主机B的IP地址和全0的MAC地址。由于ARP请求报文以广播方式发送,该网段上的所有主机都可以接收到该请求,但只有被请求的主机(即主机B)会对该请求进行处理。
3.主机B比较自己的IP地址和ARP请求报文中的目标IP地址,当两者相同时进行如下处理:将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。之后以单播方式发送ARP响应报文给主机A,其中包含了自己的MAC地址。
4. 主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。

ARP缓存表:
设备通过ARP解析到目的MAC地址后,将会在自己的ARP表中增加IP地址到MAC地址的映射表项,以用于后续到同一目的地报文的转发。

分类:
1)AARP正向ARP----使用广播机制,通过对端的IP地址获取对端MAC地址
2)RARP反向ARP----通过对端的MAC地址来获取对端IP地址
3)自返ARP(无故ARP):新添设备向周围广播自己的MAC,顺便解决地址冲突问题,每个设备的端口MAC唯一
4)代理ARP:如果需要进行跨网段通信,设备需要将流量先交给网关,再由网关发送ARP广播去寻找目标,收到ARP应答的网关重新对数据进行封装,最终完成通信,整个通信过程不改变源和目标IP地址。-------代理ARP能够解决跨网段请求MAC地址的问题

ARP攻击就是通过伪造IP地址和MAC地址实现ARP 欺骗,进行发送伪造的免费ARP,或者发送伪造的ARP应答,主机接受到免费的ARP或者ARP应答后就会进行修改自己的ARP缓存表,导致通信被阻塞等问题。

局域网内通信:
1)无交换机,只有一条路时:CSMA/CD 带碰撞检测的载波侦听多路访问技术
侦听到冲突,实施随机时间避让
2)有交换机(隔离冲突域):在交换机中缓存,再发送
新型交换机:每个接口一个内存,极短时间内,点对点通信

CDMA/CD即带冲突检测的载波监听多路访问技术(载波监听多点接入/碰撞检测)

工作原理:发送数据前,先侦听信道是否空闲,若空闲,则立即发送数据。若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;若在上一段信息发送结束后,同时有两个或两个以上的节点都有提出发送请求,则判定为冲突。若侦听到冲突,则立即停止发送数据,等待一段随机时间,在重新尝试。简单总结为:先听后发,变法边听,冲突停发,随机延迟后重发

优点:原理简单,技术上容易实现,网络中各工作站处于平等地位,不需要集中控制,不提供优先级控制。但在网络负载增大时,发送时间增长,发送效率急剧下降。

载波侦听:侦听线路是否干净,是否有其他数据,等待机制
多路访问:多台PC同时访问局域网
冲突检测:随机避让算法 一旦侦听到冲突,就随机出来一个数字,这个数字就是延后发送的时间
CSMA-CD:采用IEEE 802.3标准,应用在数据链路层,在PC端来做

后期发展过程中产生了交换机内部家用(总线型)商用(矩阵型)两种。
总线型交换机对总线的要求过高并容易造成带宽不够的阻塞。
矩阵型交换机突破了共享带宽限制,在交换网络内部没有带宽瓶颈,不会因为带宽资源不够而产生阻塞。
交换机中MAC表需同步到硬件的CAM表(一个时钟频率可查找完) 路由表–>cef表

思科模拟器校园网搭建,要求:任务清单 一、基础配置 网络拓扑搭建 核心层:配置一台二层交换机作为核心节点,连接汇聚层设备。 汇聚层:部署2-3台交换机连接核心层和接入层,初步划分VLAN(如管理VLAN、 用户VLAN)。 接入层:使用普通交换机连接终端设备(PC、打印机等),配置端口安全(如 MAC地址绑定)。 IP地址规划 分配私有IP段(如192.168.0.0/24),手动为服务器、网络设备分配静态IP。 在核心交换机上配置默认路由,实现内网互通。 设备基础功能 交换机:启用STP(生成树协议)防止环路、每台设备配置ssh 路由器:配置NAT实现内网访问互联网。 二、进阶配置 VLAN与子网划分 根据部门或区域划分子网(如教学区VLAN 10、宿舍区VLAN 20)。 网络系统管理赛项 模块 A:网络构建 2 / 7 配置Trunk端口实现跨交换机VLAN通信。 在路由器上配置单臂路由或三层交换机实现VLAN间路由。 动态路由协议 部署OSPF或RIP协议实现动态路由,优化网络收敛速度。 配置路由冗余(如HSRP/VRRP)提高可靠性。 无线网络接入 部署无线AP,配置SSID、加密方式(WPA2/WPA3)和用户认证(如MAC过滤)。 集成无线控制器(AC)实现集中管理。 基础安全策略 防火墙:配置ACL限制外部访问(如仅允许HTTP/HTTPS)。 交换机:启用端口安全、DHCP Snooping防止ARP欺骗。 DHCP配置:服务启动、DHCP中继 扩展配置 无线配置
最新发布
06-04
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值