DHCP:动态主机配置协议，也是应用层协议，客户端端口号为68，服务端端口号为67

分配信息：

1. IP地址（ip address）
2. 掩码（mask）
3. 网关（default-router /gateway）
4. DNS（dns server,可以分配多个）
5. 租期（lease）

 

---

RIP:路由信息协议

RIPv1、RIPv2

RIP属于应用层协议，却服务于网络层

从邻居学习路由：

• 这个邻居和它属于直连网络
• 邻居也启用了相同的路由协议
• 定期将路由表复制给相邻的路由器并且进行矢量堆加，使用跳数（HOP）作为Metric值

因为DV路由协议收敛缓慢，所以会导致两个问题：

1. 无穷计数
2. 路由环路

解决方法：

• 路由中毒

       路由器将该路由信息的跳数标记为无限大。

       发送一条路由，路由的METRIC值为无穷大16跳，作用是通知别的路由器，这条路由已经不可达。

• 水平分割

       不会接受到从自身传达出去的路由信息

       水平分割是指从某一个邻居获得的路由信息不再向这个邻居发送回去（不会再通过这个接口把路由更新发给路由）

• 毒性逆转

​​​​​​​       毒性逆转可以超越水平分割线

       从一个接口收到路由，会从这个接口泛洪出去，但路由的METRIC值无限大

• 保持失效定时器

​​​​​​​       路由器在HOLD-DOWN时间内将该条记录标记为possibly down以使其他路由能够重新计算网络结构的变化

       更新定时器（默认时间30s）

       失效定时器（默认时间180s）

       保持失效定时器（默认时间180s）

       刷新定时器（默认时间240s）

• 触发更新

       当路由表发生变化时路由器立即发送更新信息

• 最大跳数​​​​​​​

       最大15跳，16跳不可达

*HOP计算

路由器每隔30秒更新（更新定时器）（30s是平均值）

最多支持相同HOP数的6条路径，实现负载均衡、最大6条默认4条

 

---

ACL:（Access Control List，ACL）配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

功能：

1. 允许（permit）
2. 拒绝（deny）

1、二层访问控制列表

• vACL

2、IP访问控制列表

• 标准访问控制列表（1-99）
• 扩展访问控制列表（100-199）
• 命名的标准访问控制列表
• 命名的扩展访问控制列表

3、高级访问控制列表

• 时间访问控制列表
• 动态访问控制列表
• 自反访问控制列表
• 基于上下文的访问控制列表（IOS防火墙或CBAC防火墙）

*防火墙

     所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

从结构上来分，防火墙有两种：即代理主机结构和路由器+过滤器结构，后一种结构如下所示：内部网络过滤器（Filter）路由器（Router）Internet【网络层、应用层】

从原理上来分，防火墙则可以分成4种类型：特殊设计的硬件防火墙、数据包过滤型、电路层网关和应用级网关。安全性能高的防火墙系统都是组合运用多种类型防火墙，构筑多道防火墙“防御工事”。