IP协议分析与静态路由
一、IP协议分析
TTL:生存时间,单位为跳数,作用是防止数据包再网络中永久的循环。TTL范围:1-255
windows系统TTL一般为128
linux系统一般为1-128之间,如56,64
协议号:作用是区分上层协议的,6代表TCP,17代表UDP
总长度:上三层的总长度/IP包的总长度
当总长度超过1500字节,需要进行IP分片
标识符:区分不同的IP分片数据流!
段偏移量:决定了IP分片的先后顺序!
IP分片攻击:通过修改段偏移量值,导致重组失败,cpu干到100%,xp后修复了该漏洞!
二、路由
路由:路由器作用就是路由!
路由:路由器对数据包选择最佳路径得过程!
路由器工作在网络层(3层)
交换机工作在数据链路层(2层)
三、路由原理
3.1 路由原理
1)路由器是依据路由表来转发数据得!
2)如果成功匹配路由表,则根据表的方向来转发数据!
3)如果没有匹配路由表,则丢弃数据!
4)匹配路由表时,优先匹配直连,然后是S,最后是S*
3.2 路由表
如果把路由器当作十字路口,路由表相当于路标!
3.3 路由表形成
1)直连路由条目:当把接口得IP配置完毕,并开启,会自动形成直连路由条目
2)非直连条目:需要工程师手工静态或动态为路由器进行配置!
3.4 路由条目的类型
1)直连条目:C
2)静态配置条目:S
3)默认路由条目:S*
以上3中类型的优先级:C>S>S*
四、路由命令
4.1 静态路由命令
conf t
ip route 目标网段 子网掩码 下一跳IP地址
4.2 默认路由命令
conf t
ip route 0.0.0.0 0.0.0.0 下一跳IP地址
注释:0.0.0.0 0.0.0.0代表所有网段
4.3 查看路由表命令
show ip route
4.4 查看接口基本信息
show ip int brief
注释:做实验排除时,要善用show命令!
五、网线的使用
1)直通线:异种设备之间使用!
2)交叉线:同种设备直接使用!(pc与路由器视为同种设备!!)
六、路由环路
两个直连路由器,不要互指默认路由,否则会发生路由环路
七、浮动路由
7.1 路由优先级与管理距离值的关系
7.2 浮动路由
实际就是做备份路由!
方法:通过提高路由条目的管理距离值,来实现备份路由!
