CCNA基础精华回顾

ARP
Ip：物理世界的所有PC都有一个定位
局域网ARP广播——逻辑寻址与物理寻址
ARP表实质上是一个缓存表
自反ARP（无故ARP）
新加入到局域网的PC会主动发送无故ARP包，让其余PC获取到自己的Mac地址，顺表解决地址冲突问题
代理ARP
非本地通信需要把数据交给网关，将自己的地址告诉需要通信的PC，让PC认为对方的地址是自己，并由自己与对方PC进行通信，然后达成互通
串线不需要地址，以太网需要有地址
CS：载波侦听 MA：多路访问 CD：冲突检测
载波侦听：侦听线路是否干净，是否有其他数据，等待机制
多路访问：多台PC同时访问局域网
冲突检测：随机避让算法 一旦侦听到冲突，就随机出来一个数字，这个数字就是延后发送的时间
CSMA-CD：应该是在PC端来做
路由器转发数据不改变三层的ip数据，改变二层的Mac数据
Mac表需要同步到芯片中，芯片中的表才叫做cam表
Hub：总线 收到数据会向所有接口进行泛洪
路由表
路由表构成：
【1】协议
1.链路层自发现 C：网段 L：主机（自己）
2.静态 人工写上去的
3.动态 程序计算出来的 （1）算法分：距离矢量和链路状态 （2）范围：IGP和EGP
【2】路由前缀（目的地址）
代表自己的网络目的地
【3】管理距离
来源的信任度 0-255 0表示完全信任 255代表完全不信任
【4】Metric 只为动态协议准备，只能在一个动态协议下进行比较
【5】出接口
【6】下一跳
查表特性：
（1）递归 没有找到出接口时会递归，从上往下查找，找到一个出接口才进行转发
（2）精确 最长匹配原则：找掩码最大的 远古路由器用的，现在的路由器不用
（3）查不到该路由 丢弃
（4）查不到的路由也可以都用默认路由来表示
Cam表的芯片叫做cam芯片，查cam表一次时钟频率就能查完
距离矢量协议
Rip
加载路由表的原则
【1】我的表里没有该路由，就会添加该路由 出接口是从哪个口接收到哪个就是出接口 下一条是广播数据包内自带的
【2】我的表里有该路由 先比较管理距离，谁的管理距离小就加载谁 同种协议管理距离相同，这时判断是否同源（同一个下一跳），如果同源，则无条件覆盖，不同源则比较metric
宣告的作用
（1）让接口参与传播
（2）让接口之后能收发这种协议的数据包
{1}但是PC不需要接收这种数据包，所以PC端需要做成被动接口 passive-interface x/x
Rip协议在链路出现故障时会查询是否还有这条路由
Rip原则
（1）16跳
（2）水平分割 不是在所有场合都有益 在hub-spoke网络中应该取消水平分割
（3）毒性逆转 可以忽略水平分割原则
（4）抑制计时器 如果同源更新不会立即更新，会先冻结180s，但数据库中还会存在该路由，240s后还在更新则删除数据库中该路由
偏移列表 offset-list 1 in 5 f0/1 修改rip的跳数
Rip的缺点：只能进行主类网宣告
弥补：1.创建VLAN并把不想宣告的接口划入VLAN
2.输入指令 no ip rip send version 2
3.No ip rip received version 2
修改时间

修改管理距离

接口下关闭水平分割（hub-spoke）加上eigrp就是eigrp的关闭水平分割
ACL
标准ACL只能抓源IP
不跟反码默认反码全0
反码：1表示不在意 0表示在意
Access-list 1 permit 10.1.1.0 0.0.0.254 //抓偶数
Access-list 1 permit 10.1.1.1 0.0.0.254 //抓奇数
扩展ACL
Eq 等于
Gt 大于
Lt 小于
Neq 不等于
Range 范围
Ack 标志位（检查）
Fin 结束位
Psh 也在标志位内
Rst 重置位 例如：如果百度发送过来一个rst标志位，说明百度要求PC重置连接，一般用于阻止访问某个网站
Fragments 分片
Time-range 给ACL设置一个生效时间 //生效时间段



此时直接回车代表永久，后面可以加end


周期做时间范围

将新做的扩展ACL插入到之前做的ACL之前（图上为命名ACL的写法）
一般抓流量时不写源端口，因为源端口是随机值
Log 捕获日志

可以看到捕获数据包的细节
不写就是任意端口
一般端口1-1023是知名端口
1023以上为不知名端口
扩展ACL一般用于抓流量

NAT
NAT不止有源转换，还有目的转换
Inside到outside是先查路由表再转换地址
Outside到inside是先转换地址再查路由表
交换机上做不了NAT，除非是大型交换机
show ip nat translations 查看NAT转换表