HCIA---学习笔记03

路由器

 

作用:

1,可以将多个交换机范围连接起来.

2,隔离泛洪范围.

应用层

表示层

网络层(示例:路由器(三层设备))

介质访问层(示例:交换机(二层设备))

物理层

路由器通过识别目标ip地址来实现数据的传递

IP地址分有1,网络位2,主机位

1,网络位：如果网络位相同，则代表在同一个泛洪范围内；如果网络位不同，则代表在不同的泛洪范围。

2,主机位：主机位用来区分同一个泛洪范围内的不同设备

网络位与主机位的识别主要通过子网掩码区分

例: 255.255.0.0----11111111.11111111.00000000.00000000 ---1代表网络位，0代表主机位---由连续的1和连续的0组成，1在前，0在后

192.168.11.102其中192.168为网络位,11.102为主机位.

路由器连接交换机网络的方法

交换机不可识别IP地址(交换机可以识别MAC地址)

Ping (Ping+ IP地址)---检测网络联通性的工具(交换机不可以识别IP地址,在此利用了ARP协议.)

 

ARP ---地址解析协议----通过一种地址获取另一种地址

全F地址(即48位二进制全1的MAC地址)---广播地址---强迫交换机泛洪(广播)

广播域的范围即为泛洪范围(广播范围=泛洪范围)(路由器的一个接口对应一个广播域)

但广播不等于泛洪(泛洪是不得已而为之)(广播是刻意为之)

ARP的工作原理

ARP以广播的形式发送请求报文，广播域内所有设备都能收到报文,设备会先记录请求报文即将收到的ARP请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表(下次需要的时候可以直接使用)。之后，再看请求的IP地址，如果请求的不是自己本地的IP地址，则将数据包丢弃；如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文。之后，如果需要发送数据，则先查看ARP缓存表，如果缓存表中存在记录，则直接按照记录转发；如果ARP缓存表中没记录，则再发送ARP请求报文。

设备ARP缓存表的查询方法是PC>arp -a

ARP缓存表的老化时间---180s

 

利用ARP协议的攻击手段:ARP欺骗

 

 ARP欺骗即PC1进行广播寻找PC2时 PC5(已经被黑客控制)也回复PC1,可能会造成PC1将想发送给PC2的信息发送给PC5.PC1会记录后回复的终端.

ARP的分类

1.正向ARP---通过IP地址获取MAC地址

2.反向ARP---通过MAC地址获取IP地址(早期不知道自己IP时使用,即配置IP地址)

3.免费ARP---广播自己的IP地址

 ---1,检测地址冲突,如果有人回复说明地址冲突

 ---2,自我介绍