CCNA回顾

ARP协议

ARP,即地址解析协议,主要是通过对方的一个地址来获取对方的另一个地址,分为3类:

AARP–正向ARP—通过对端的IP地址获取对端的MAC地址

RARP–反向ARP—通过对端的MAC地址获取对端的IP地址

FARP–无故ARP----终端在干使用或决定使用新时,对外进入正向ARP,当被请求地址为本地;用于地址的冲突检测;

ARP欺骗------ARP协议是用来获取目的计算机或网关的mac地址的,它拥有一种无请求ARP功能,同一网段上的所有工作站在收到主动ARP

广播后会将发送者的mac地址和IP地址保存,覆盖原来的IP地址和对应的mac地址,这样攻击者就成为了中间人,可以获取到通信双方的信

RIP

RIP,路由信息协议,是一种标准的距离矢量协议,邻居间直接共享路由表;默认存在更新包;基于UDP520端口工作;支持等开销负载均衡;使用跳数作为度量,管理距离120;使用周期和触发更新

触发更新----结构突变是,进行及时的重新收敛

周期更新----保活、确认

V1和V2的区别:
1、v1有类别协议
v2为无类别协议,支持vlsm、CIDR,不支持超网

2、v1使用广播更新—255.255.255.255
v2使用组播更新----224.0.0.9
3、v2支持手工认证----邻居间身份核实

RIP的破坏机制:

1、跳数限制—15跳

2、水平分割–从此口进不从此口出 —仅用于防止直连和星型拓扑下的环路;
核心作用:1)消除重复更新量 2)在MA网络中消除重复更新量
MA:多路访问网络 —在一个网段中可连接的节点数量不限制

3、毒性逆转水平分割—触发更新

4、抑制计时器

ACL

ACL,访问控制列表,主要有以下两种功能

1、访问控制----在路由器上流量进或出的接口上规则流量

2、定义感兴趣流量-----为其他策略匹配流量

访问控制:定义ACL列表后,将列表调用于路由器的接口上,当流量通过接口时,进行匹配,匹配成功后按照设定好的动作进行处理即可-----动作–允许、拒绝

匹配规则:至上而下逐一匹配,上条匹配按上条执行,不再查看下条;末尾隐含拒绝所有;
分类:

1、标准ACL–仅关注数据包中的源ip地址

2、扩展ACL–关注数据包中源、目标ip地址、目标端口号、协议号

NAT

NAT,地址转换协议,是将内部的私有IP地址转换成外部公网地址的一种协议,NAT可以节省IP地址资源,主要是节省了ipv4地址资源

分类:

静态NAT:手动建立内部IP到外部IP的映射,是一对一的

动态NAT:将一个内部IP转成一组外部IP池中的一个IP地址,主要是一对多的

超载NAT:是动态NAT的一种特殊形式,将一组内部IP转换成一组外部IP,主要是多对多的

你可能感兴趣的:(CCNA回顾)