目录
一、DHCP
1、DHCP终结
1、DHCP discover
2、DHCP offer
3、DHCP request
4、DHCP ack
5、DHCP request
6、DHCP 续租
2、DHCP终结
二、ARP
1、ARP类型
动态ARP
静态ARP
ARP代理
ARP代理的分类:路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。
6.1 路由式代理
6.2 VLAN内ARP代理
6.3 VLAN间ARP代理
6.3.1 聚合vlan
6.3.2 VLAN间ARP代理
免费ARP
三、FTP
四、DNS
DNS查询分类:
2.DNS缓存
3.DNS工作流程
五、VRRP
六、STP
一、DHCP
1、DHCP终结
报文交互过程
1、DHCP discover
发现阶段:此时STA还没有IP地址,会以0.0.0.0作为自身的IP,向255.255.255.255这个IP发送dhcp discover广播报文,同二层所有的主机都会收到这个广播报文,但是只有DHCP服务器才会响应;
2、DHCP offer
提供阶段:DHCP服务器收到discover报文以后,会在服务器的地址池中查找一个未使用的IP,通过DHCP offer报文将IP以及租约信息、服务器地址、掩码等信息发送给STA。
如果网络中存在多个DHCP服务器,此时终端会收到多个DHCP offer报文,STA会将收到的第一个DHCP offer报文作为自己IP地址。
3、DHCP request
选择阶段:STA会以广播的形式,将自己使用的IP信息广播出去,宣告自己使用这台服务器提供的IP;
4、DHCP ack
确认阶段:被使用IP的服务器,会单播回复一个ACK,确认该IP可使用。其他DHCP服务器会回收之前分配的地址
5、DHCP request
重新登录:STA离线后,再次接入网络,会发送DHCP request报文,继续使用上次分配的地址,如果该IP未被其他STA使用,则服务器回复一个ACK,继续使用该IP;否则,STA必须重新发起DHCP discover报文。
6、DHCP 续租
STA在DHCP租期达到50%时,会发送DHCP request请求更新租期:
如果收到了DHCP ack,标识续租成功;
如果收到了DHCP nak,表示续租失败,服务器不可用;
STA在DHCP租期达到87.5%时,会再次发送DHCP request
如果收到了DHCP ack,标识续租成功;
如果收到了DHCP nak,表示续租失败,服务器不可用,当租期达到100%后,该服务器所有地址被回收,无法使用。
报文类型 | 用途 |
DHCP discover | 客户端广播查找可用服务器 |
DHCP offer | 服务器响应DHCP discover报文,分配相应配置参数 |
DHCP request | 客户端请求配置参数、请求配置确认、续租约 |
DHCP ack | 服务器确认DHCP request报文 |
DHCP decline | 客户端发现地址被使用时,通知服务器 |
DHCP release | 客户端释放地址时通知服务器的报文 |
DHCP inform | 客户端已有IP地址,请求更详细配置参数 |
DHCP nak | 服务器告诉客户端地址请求不正确或租期已过期 |
2、DHCP终结
二、ARP
地址解析协议:将已知IP地址解析为MAC地址的协议
1、ARP类型
动态ARP
适用于网络结构负载,网络规模大,通信实时性要求高的网络
动态ARP表项由ARP协议通过ARP报文自动生成维护,可以被老化(300s),可以被静态ARP替换,可以被新的ARP报文更新。
①、每台设备都会维护自己的arp表,其绑定了IP和MAC地址一一映射关系,二层通信依赖于mac地址即可抓发。
②、ARP请求是广播的,回复是单播的.
③、ARP的作用是已知对方的IP地址,请求对方的MAC地址。
静态ARP
由管理员手动添加,绑定IP和MAC的对应关系。静态ARP不会老化,不会被覆盖
使用场景:
①、将重要服务器的IP与mac进行绑定,保护重要设备不会被攻击
②、禁止某个IP访问网络时,可以将该IP与一个不存在的mac进行绑定
ARP代理
ARP代理的分类:路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。
6.1 路由式代理
pc11和pc22在同一个网段,但是是使用路由器连接,那么,pc11在获取pc22的MAC地址时, 需要广播ARP,那么路由器会隔离广播域,就会导致PC11无法获取到PC22的MAC地址,也就无法通信。
ARP代理,在路由器的0/0/0口上配置ARP代理,那么路由器就可以将ARP报文转发出去。
1),ARP代理的原理:(模拟pc11 ping pc22)
a,当路由器的0接口开启了ARP代理,那么他就会接受pc11的ARP request
b,然后根据pc11的arp request 的 目的IP,路由器会查询IP路由表
c,根据目的IP找到对应的出接口,再次封装ARP request,传递这个报文。
只不过再次封装后的arp request中,源ip和源mac已经变成了路由器1接口的IP和mac,不在是pc11的IP和mac
d,如果其他接口也有设备,不会从其他接口转发ARP request,只是从目的IP的接口出去。
所以ARP代理,相当于就是寻找MAC地址的动作,交由路由器的目的IP出接口完成。
e,路由器转发完成ARP request之后,目的主机回复reply给路由器,由路由器代理接收
f,路由器接收到ARP reply之后,学习mac地址。
g,路由器学习mac地址以后,需要回应源主机的arp request,返回rap reply
h,路由器回复的arp reply 里面的报文解析:
源mac:路由器开启arp代理接口的mac地址(不是目的主机的mac地址)
源IP:目的主机的IP
目的mac:源主机的mac
目的IP:源主机的IP
并将reply回复给pc11,pc11学习mac地址。
但pc11学习搭配pc22的mac地址,不是pc22的地址,而是路由器0接口的地址。
6.2 VLAN内ARP代理
interface vlanif10
ip add 192.168.1.3
arp-proxy inner-sub-vlan-proxy enable //开启vlan间arp代理
拓扑
需求
场景:
pc1与pc2之间开启单向端口隔离,现在不允许破环单向端口隔离,实现pc1和pc2之间的通信解答:
1,在交换机上场景vlanif 接口,配置同网段的地址,并在该地址下创建开启vlan间代理即可,开启
vlan间代理以后,pc2在发送arp request时,vlanif10收到以后,会重新封装arp,此时源ip为vlanif10,
源mac为vlanif10的mac地址。
2,vlanif10收到pc1的arp reply以后,会学习pc1的mac地址,并重新封装arp reply,将结果返回pc2.3,至此pc1与pc2之间arp表象都有对方的数据,pc1与pc2间的所有的业务数据,同样也是通过arp代理进行转发
6.3 VLAN间ARP代理
6.3.1 聚合vlan
两台主机的IP地址在同一网段中,但是不在同一个vlan中,通过聚合这个两个不同的vlan,达到两个主间之间跨vlan,但是两个vlan又可以使用同一个网关的目的,通过此方式来节省IP的方式为聚合vlan。
拓扑
命令:
vlan batch 10 20 30//进入vlan30
vlan 30
aggregate-vlan //将vlan30作为聚合vlan(超级vlan)
access-vlan 10 20 //vlan成员10 20//进入vlanif30
interface vlanif30
ip add 192.168.1.254 24
配置完成后,pc和交换机之间数据可通,pc间数据不同,原因是pc之间处于相同的网段,不会触发路由功能。
6.3.2 VLAN间ARP代理
用于解决聚合vlan的子vlan之间的互通的问题。
命令:
interface vlanif 30
arp-proxy inter-sub-vlan-proxy enable // 开启vlan间代理
至此,pc之间即使处在不同vlan,他们也可以实现通信。
免费ARP
设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP
- 作用
-
IP地址冲突检测:当设备接口的协议状态变为Up时,设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答,如果收到,则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突,设备会周期性的广播发送免费ARP应答报文,直到冲突解除。
-
用于通告一个新的MAC地址:发送方更换了网卡,MAC地址变化了,为了能够在动态ARP表项老化前通告网络中其他设备,发送方可以发送一个免费ARP。
-
在VRRP备份组中用来通告主备发生变换:发生主备变换后,MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。
-
三、FTP
HCIA-DHCP,FTP,Telnet_被java抛弃的网工的博客-CSDN博客
四、DNS
域名解析协议:将域名解析成IP地址
DNS查询分类:
1、迭代查询
2、递归查询
3、反向查询
2.DNS缓存
(1) 当DNS服务器处理递归查询时,可能需要发送几个查询才能找到最终答案
(2) DNS服务器充当解析程序时,可以缓存在此过程中接收到的所有信息;每条记录都包含称为生存时间(TTL)的信息。TTL记录反映了DNS记录在缓存中保留的时间,如果客户端查询命中了服务器的缓存,服务器返回的TTL则是当前TTL的剩余时间。
(3) 当权威服务器响应一个不存的查询记录时,会返回一个负的TTL值,表示该项记录不存在
3.DNS工作流程
(1) 客户端向本地DNS服务器(递归解析服务器) 发出解析www.xinrui.com域名的请求
(2) 本地dns服务器查看缓存,是否有缓存过www.xinrui.com域名,如果有直接返回给客户端;如果没有执行下一步
(3) 本地dns服务器向根域名服务器发送请求,查询com顶级域的nameserver 地址
(4) 拿到com域名的IP后,再向com nameserver发送请求,获取xinrui域名的nameserver地址
(5) 继续请求 xinrui 的nameserver,获取 www 域名的地址,最终得到了www.xinrui.com 的 IP,本地 dns 服务器把这个结果缓存起来,以供下次查询快速返回
(6) 本地dns服务器把结果返回给客户端
五、VRRP
VRRP专题-CSDN博客(原创博文)
六、STP
STP选举过程中,都是依赖于BPDU报文。
STP协议-CSDN博客(原创博文)
HCIA-RSTP,MSTP-CSDN博客(原创博文)
信锐-STP专题-CSDN博客(原创博文)