北京建工博海建设有限公司网站,网站整套模板,网站建设常州,外冈网站建设目录 一、DHCP
1、DHCP终结
1、DHCP discover
2、DHCP offer
3、DHCP request
4、DHCP ack
5、DHCP request
6、DHCP 续租
2、DHCP终结
二、ARP
1、ARP类型
动态ARP
静态ARP ARP代理
ARP代理的分类#xff1a;路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。
6…目录 一、DHCP
1、DHCP终结
1、DHCP discover
2、DHCP offer
3、DHCP request
4、DHCP ack
5、DHCP request
6、DHCP 续租
2、DHCP终结
二、ARP
1、ARP类型
动态ARP
静态ARP ARP代理
ARP代理的分类路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。
6.1 路由式代理
6.2 VLAN内ARP代理
6.3 VLAN间ARP代理
6.3.1 聚合vlan
6.3.2 VLAN间ARP代理
免费ARP
三、FTP
四、DNS
DNS查询分类
2DNS缓存
3DNS工作流程
五、VRRP
六、STP 一、DHCP
1、DHCP终结 报文交互过程 1、DHCP discover
发现阶段此时STA还没有IP地址会以0.0.0.0作为自身的IP向255.255.255.255这个IP发送dhcp discover广播报文同二层所有的主机都会收到这个广播报文但是只有DHCP服务器才会响应
2、DHCP offer
提供阶段DHCP服务器收到discover报文以后会在服务器的地址池中查找一个未使用的IP通过DHCP offer报文将IP以及租约信息、服务器地址、掩码等信息发送给STA。
如果网络中存在多个DHCP服务器此时终端会收到多个DHCP offer报文STA会将收到的第一个DHCP offer报文作为自己IP地址。
3、DHCP request
选择阶段STA会以广播的形式将自己使用的IP信息广播出去宣告自己使用这台服务器提供的IP
4、DHCP ack
确认阶段被使用IP的服务器会单播回复一个ACK确认该IP可使用。其他DHCP服务器会回收之前分配的地址
5、DHCP request
重新登录STA离线后再次接入网络会发送DHCP request报文继续使用上次分配的地址如果该IP未被其他STA使用则服务器回复一个ACK继续使用该IP否则STA必须重新发起DHCP discover报文。
6、DHCP 续租
STA在DHCP租期达到50%时会发送DHCP request请求更新租期 如果收到了DHCP ack标识续租成功 如果收到了DHCP nak表示续租失败服务器不可用
STA在DHCP租期达到87.5%时会再次发送DHCP request 如果收到了DHCP ack标识续租成功 如果收到了DHCP nak表示续租失败服务器不可用当租期达到100%后该服务器所有地址被回收无法使用。 报文类型 用途 DHCP discover 客户端广播查找可用服务器 DHCP offer 服务器响应DHCP discover报文分配相应配置参数 DHCP request 客户端请求配置参数、请求配置确认、续租约 DHCP ack 服务器确认DHCP request报文 DHCP decline 客户端发现地址被使用时通知服务器 DHCP release 客户端释放地址时通知服务器的报文 DHCP inform 客户端已有IP地址请求更详细配置参数 DHCP nak 服务器告诉客户端地址请求不正确或租期已过期 2、DHCP终结 二、ARP
地址解析协议将已知IP地址解析为MAC地址的协议
1、ARP类型
动态ARP
适用于网络结构负载网络规模大通信实时性要求高的网络
动态ARP表项由ARP协议通过ARP报文自动生成维护可以被老化300s可以被静态ARP替换可以被新的ARP报文更新。
①、每台设备都会维护自己的arp表其绑定了IP和MAC地址一一映射关系二层通信依赖于mac地址即可抓发。
②、ARP请求是广播的回复是单播的.
③、ARP的作用是已知对方的IP地址请求对方的MAC地址。
静态ARP
由管理员手动添加绑定IP和MAC的对应关系。静态ARP不会老化不会被覆盖
使用场景
①、将重要服务器的IP与mac进行绑定保护重要设备不会被攻击
②、禁止某个IP访问网络时可以将该IP与一个不存在的mac进行绑定 ARP代理
ARP代理的分类路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。
6.1 路由式代理 pc11和pc22在同一个网段但是是使用路由器连接那么pc11在获取pc22的MAC地址时 需要广播ARP那么路由器会隔离广播域就会导致PC11无法获取到PC22的MAC地址也就无法通信。
ARP代理在路由器的0/0/0口上配置ARP代理那么路由器就可以将ARP报文转发出去。
1ARP代理的原理模拟pc11 ping pc22
a当路由器的0接口开启了ARP代理那么他就会接受pc11的ARP request
b然后根据pc11的arp request 的 目的IP路由器会查询IP路由表
c根据目的IP找到对应的出接口再次封装ARP request传递这个报文。
只不过再次封装后的arp request中源ip和源mac已经变成了路由器1接口的IP和mac不在是pc11的IP和mac
d如果其他接口也有设备不会从其他接口转发ARP request只是从目的IP的接口出去。
所以ARP代理相当于就是寻找MAC地址的动作交由路由器的目的IP出接口完成。
e路由器转发完成ARP request之后目的主机回复reply给路由器由路由器代理接收
f路由器接收到ARP reply之后学习mac地址。
g路由器学习mac地址以后需要回应源主机的arp request返回rap reply
h路由器回复的arp reply 里面的报文解析
源mac路由器开启arp代理接口的mac地址不是目的主机的mac地址
源IP目的主机的IP
目的mac源主机的mac
目的IP源主机的IP
并将reply回复给pc11pc11学习mac地址。
但pc11学习搭配pc22的mac地址不是pc22的地址而是路由器0接口的地址。 6.2 VLAN内ARP代理
interface vlanif10
ip add 192.168.1.3
arp-proxy inner-sub-vlan-proxy enable //开启vlan间arp代理
拓扑 需求 场景: pc1与pc2之间开启单向端口隔离现在不允许破环单向端口隔离实现pc1和pc2之间的通信 解答 1在交换机上场景vlanif 接口配置同网段的地址并在该地址下创建开启vlan间代理即可开启 vlan间代理以后pc2在发送arp request时vlanif10收到以后会重新封装arp此时源ip为vlanif10 源mac为vlanif10的mac地址。 2vlanif10收到pc1的arp reply以后会学习pc1的mac地址并重新封装arp reply将结果返回pc2. 3至此pc1与pc2之间arp表象都有对方的数据pc1与pc2间的所有的业务数据同样也是通过arp代理进行转发 6.3 VLAN间ARP代理
6.3.1 聚合vlan
两台主机的IP地址在同一网段中但是不在同一个vlan中通过聚合这个两个不同的vlan达到两个主间之间跨vlan但是两个vlan又可以使用同一个网关的目的通过此方式来节省IP的方式为聚合vlan。
拓扑 命令
vlan batch 10 20 30//进入vlan30
vlan 30
aggregate-vlan //将vlan30作为聚合vlan超级vlan
access-vlan 10 20 //vlan成员10 20//进入vlanif30
interface vlanif30
ip add 192.168.1.254 24配置完成后pc和交换机之间数据可通pc间数据不同原因是pc之间处于相同的网段不会触发路由功能。
6.3.2 VLAN间ARP代理
用于解决聚合vlan的子vlan之间的互通的问题。
命令
interface vlanif 30
arp-proxy inter-sub-vlan-proxy enable // 开启vlan间代理
至此pc之间即使处在不同vlan他们也可以实现通信。
免费ARP
设备主动使用自己的IP地址作为目的IP地址发送ARP请求此种方式称免费ARP
作用 IP地址冲突检测当设备接口的协议状态变为Up时设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答如果收到则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突设备会周期性的广播发送免费ARP应答报文直到冲突解除。 用于通告一个新的MAC地址发送方更换了网卡MAC地址变化了为了能够在动态ARP表项老化前通告网络中其他设备发送方可以发送一个免费ARP。 在VRRP备份组中用来通告主备发生变换发生主备变换后MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。
三、FTP
HCIA-DHCPFTPTelnet_被java抛弃的网工的博客-CSDN博客
四、DNS
域名解析协议将域名解析成IP地址
DNS查询分类
1、迭代查询
2、递归查询
3、反向查询 2DNS缓存
(1) 当DNS服务器处理递归查询时,可能需要发送几个查询才能找到最终答案
(2) DNS服务器充当解析程序时,可以缓存在此过程中接收到的所有信息;每条记录都包含称为生存时间(TTL)的信息。TTL记录反映了DNS记录在缓存中保留的时间,如果客户端查询命中了服务器的缓存,服务器返回的TTL则是当前TTL的剩余时间。
(3) 当权威服务器响应一个不存的查询记录时,会返回一个负的TTL值,表示该项记录不存在
3DNS工作流程
(1) 客户端向本地DNS服务器(递归解析服务器) 发出解析www.xinrui.com域名的请求
(2) 本地dns服务器查看缓存是否有缓存过www.xinrui.com域名如果有直接返回给客户端如果没有执行下一步
(3) 本地dns服务器向根域名服务器发送请求查询com顶级域的nameserver 地址
(4) 拿到com域名的IP后再向com nameserver发送请求获取xinrui域名的nameserver地址
(5) 继续请求 xinrui 的nameserver获取 www 域名的地址最终得到了www.xinrui.com 的 IP本地 dns 服务器把这个结果缓存起来以供下次查询快速返回
(6) 本地dns服务器把结果返回给客户端 五、VRRP
VRRP专题-CSDN博客原创博文
六、STP
STP选举过程中都是依赖于BPDU报文。
STP协议-CSDN博客原创博文
HCIA-RSTPMSTP-CSDN博客原创博文
信锐-STP专题-CSDN博客原创博文
