OSI、MAC地址以及路由器的原理和配置方式

OSI

網(wǎng)絡(luò)設(shè)備管理：
軟件：
系統(tǒng)文件
配置文件
啟動配置文件 --startup-config
正在運行的配置文件 --running-config
硬件
flash-系統(tǒng)文件
nvram-startup-config
ram -running-config (save)(cisco-write)
管理：
本地管理 -console
遠程管理 -telnet

MAC：
作用
在全球范圍內(nèi) 唯一的 標識一個網(wǎng)絡(luò)設(shè)備；
表示
共48個bit，即6個字節(jié)；
通過16進制進行表示的；
結(jié)構(gòu)：
左邊24位，表示廠商代碼；
右邊的24位，表示該廠商自定義的一個設(shè)備號碼；

注意：
MAC地址是物理地址，不可以改變的；
相當于人類世界中的建筑物的地址；

  中網(wǎng)絡(luò)世界中，必須同時借助IP地址和MAC地址，
  才可以唯一的確定一個通信設(shè)備

為了能夠獲得一個IP地址對應(yīng)的MAC地址，所以需要ARP
ARP:address resolution protocol:地址解析協(xié)議
基于一個IP地址，解析出其對應(yīng)的MAC地址。

 2層頭部(MAC /Ethernet頭部):共14個字節(jié)Byte
      目標MAC+源MAC+類型
destination source type
    6Byte   6Byte  2Byte
 2層尾部：FCS，frame checksum，幀校驗和，共4Byte
    作用：
       基于一個IP地址，解析出其對應(yīng)的MAC地址
       為了實現(xiàn)數(shù)據(jù)的完整封裝
    類型：靜態(tài)ARP條目：一直存在于ARP表中；
          動態(tài)ARP條目：在有效時間內(nèi)存在ARP表中；
                       網(wǎng)絡(luò)設(shè)備的ARP有效時間為4小時；
    查看
        終端設(shè)備：arp -a
        網(wǎng)絡(luò)設(shè)備：display arp | show ip arp
        思科設(shè)備：
           靜態(tài)ARP-arp 192.168.1.254 xxxxxx arpa
        終端設(shè)備：
           靜態(tài)ARP-arp -s 192.168.1.254 xxxxx
    注意：MAC地址全為1，表示的是廣播MAC地址；
          MAC地址全為0，表示的是未知的MAC地址；
    原理：1、源主機，以廣播的方式發(fā)送，ARP請求包；
          2、目標主機，接收ARP請求包以后，首先檢查
              2層頭部的目標MAC，是否與自己相同，或者是否為
              廣播地址；如果是，則分析2層頭部后面的ARP報文：
              如果其中的“目標IP”與自己相同，則首先將發(fā)送方
              的IP與MAC的對應(yīng)關(guān)系，記錄下來，放在自己本地的
              ARP表中
          3、目標主機，以單播的方式返回，ARP回應(yīng)包；
          4、源主機，接受ARP響應(yīng)報文以后，進行與步驟2相同的
             數(shù)據(jù)處理，在本地形成ARP表。
    類型：
        普通ARP：基于IP地址，解析出對應(yīng)的MAC地址；
        反向ARP：基于MAC地址，獲得對應(yīng)的IP地址；
        代理ARP
              善意代理
              惡意代理

gratuitous ARP 無故ARP：APP請求的地址是自己，用于發(fā)現(xiàn)與自己
使用重復(fù)的IP地址，即IP地址沖突檢測。
0x0800 IP協(xié)議
0x0806 ARP協(xié)議
418838267@qq.com

路由：
定義：
不同網(wǎng)段之間互通，叫路由；
實現(xiàn)：
通過具備路由功能呢的設(shè)備來實現(xiàn)“路由”，
比如路由器、多層交換機；
核心：
路由表
查看路由表：show ip route
分析路由表：
路由器的工作原理：
1、路由僅僅關(guān)心IP地址，而不是MAC地址；
2、路由器僅僅關(guān)心目標IP地址，不關(guān)心源IP地址；
3、收到數(shù)據(jù)包以后，會將其中的“目標IP”提出來，
進行“路由表”條目的匹配：
過程如下：
#首先分析路由條目的子網(wǎng)掩碼長度；
#其次，依據(jù)子網(wǎng)掩碼的長度，提取
目標IP地址中響應(yīng)長度的位，
#再次，將提出出來的位，與路由條目
進行比較；
相同則匹配住，從相應(yīng)端口轉(zhuǎn)發(fā)
出去，
不同，則表示沒匹配住，則丟棄
數(shù)據(jù)包；
路由查看與配置：
查看：
show ip route
配置：
靜態(tài)路由配置：
(ip config)#ip route 192.168.23.0 255.255.255.0 fas0/0
ip route 192.168.23.0 255.255.255.0 192.168.12.2
建議使用此方式

排錯思路：
三層不通，看路由；
show ip route+目標IP
1、掌握正常情況下的數(shù)據(jù)轉(zhuǎn)發(fā)路徑；
2、分段處理
3、在每個段中，基于OSI模型和“數(shù)據(jù)轉(zhuǎn)發(fā)模式”進行排錯；
debug ip icmp查看流程
debug arp流程查看狀態(tài)（調(diào)試協(xié)議）

驗證命令：
show ip interface fas0/0->代理ARP的狀態(tài)；
show interface fas0/0->看端口的MAC地址；
show ip arp ->查看ARP表；
debugARP->在設(shè)備上查看ARP的工作過程；
undebug all -->關(guān)閉設(shè)備上的所有的調(diào)試命令；
debug ip icmp -->查看ping的工作過程；
R2：
R2(config)#interface fas0/0
R2(config-if)#no ip proxy-arp
建議：
配置靜態(tài)路由時，下一跳使用IP地址；
display ip routing-table
ip route-static IP +掩碼+下一跳

terminal debugging
terminal monitor

華為靜態(tài)路由配置命令：
<R1>system-view
[R1]ip route-static 192.168.3.0 255.255.255.0
192.168.2.1

[R3]ip route-static 192.168.2.0 255.255.255.0
                                         192.168.3.3

驗證與測試：
display ip routing-table
ping 192.168.3.3
ping 192.168.2.1
開啟debug調(diào)試命令：
terminal monitor //開啟終端監(jiān)控功能；
terminal debugging //開啟對debugging的監(jiān)控
debugging ip icmp //開啟對icmp的調(diào)試功能
實驗結(jié)果：
PC----PC4，互相ping通；
192.168.1.1----192.168.4.1
“網(wǎng)關(guān)”