一、ICMP
IP 协议是不可靠协议,无法执行错误控制。然而,IP 协议可以借助ICMP 等其他协议来实现此功能。 ICMP(互联网控制消息协议)允许主机或路由器报告错误情况并提供异常情况报告。
一般来说,ICMP报文提供四个主要功能:错误诊断、拥塞控制、路径控制和网络层查询服务。 ICMP 消息是:
1.回声回声回复
使用ICMPECHO数据包来检测主机地址是否存活(当然主机没有配置过滤)
ICMP 格式)、ICMPECHO(类型8)数据包发送至目标主机。
收到ICMPECHOReply(ICMPtype0)数据包,表明主机存活。 如果不是,可以初步判断
主机不在线或者正在使用某些过滤设备来过滤ICMP REPLY。这个机制就是我们平时使用的ping。
使用以下命令检查是否可以ping 目标主机:回显消息的源地址成为回显应答消息的目标地址。要形成回显应答消息,必须交换源地址和目标地址,将类型代码更改为0,并重新计算校验和。
2. 超时消息
如果网关在处理数据报时发现生命周期字段为零,则必须丢弃该数据报。网关也必须通过超时
该信息被传送到源主机。如果主机在组装分片数据报时由于缺少段而无法在指定时间内组装数据,则该数字为
据报道,它应该被丢弃。网关发送超时信息。
3. 目标主机不可达消息
如果目的域中指定的网络不可达,例如网络距离无穷大时,网关
无法到达目的地的消息。此外,在某些网络中,网关能够确定目标主机是否可达。如果你无法到达目的地,
将向发送源数据的主机发送不可达消息。如果IP模块是目的主机上指定的协议模块和进程
如果端口不可用并且无法发送数据报,则目的主机将向发送源数据的主机发送不可达消息。
另一种情况是数据报必须以分段形式发送并且“不分段”位被打开。在这种情况下,需要一个网关。
数据报被丢弃,并向发送源数据的主机发送一条不可达消息。
二、ARP
1.ARP地址解析协议
地址解析协议,用于将IP地址解析为MAC地址。您可以使用debug arp 查看cisco 路由器上的arp 消息。
Aretha#调试ARP
IP ARP:rcvd 请求源172.19.35.2 0002.6779.0f4c,dst 172.21.5.1 以太网0
IP ARP: 发送请求源172.21.5.1 0013.22af.febd,
目的地172.19.35.2 0002.6779.0f4c 以太网0
您可以使用show arp 显示ARP 表的内容。 Cisco 路由器将Arp 表存储4 小时(14400 秒)。
玛莎(配置)# 以太网接口0
玛莎(config-if)# arp 超时1800
Arp表也可以实现静态绑定
玛莎(配置)# arp 172.21.5.131 0000.00a4.b74c 快照
要清除ARP 缓存,请使用clear arp-cache。
2、代理ARP
代理ARP 是ARP 欺骗,即路由器发送代理ARP 信息来欺骗主机,使其误认为该路由器是目标主机。
这样,路由器就可以转发数据流了。 Cisco 路由器上默认启用代理ARP。
口中没有IP proxy-arp 关闭代理arp
具有代理ARP 的典型ARP 表
C:\文档和设置\Kevin Fangarp -a
接口: 192.168.1.111 ---0x3
互联网地址的物理地址类型
192.168.1.34 00-d0-d0-33-af-cd 动态
192.168.1.37 00-d0-d0-33-af-cd 动态
192.168.1.1 00-d0-d0-33-af-cd 动态
192.168.1.33 00-0a-eb-aa-33-ab 动态
3.免费ARP
主机可能会以自己的IP作为目的地址发送ARP请求,以防止IP冲突,但许多IP并没有实现这种ARP。
4.R-ARP
反向arp 可以将IP 地址映射到已知的硬件地址,但主要已被BOOTP 和DHCP 取代。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。