小白进阶之路—rip、acl解析

假期之余，回顾旧知识，温故而知新，新的感悟。

• 内容一：认识路由表
  1、路由表的组成：
  （1）协议：
  （1、链路层自发现（c（网段）、l（主机））；
  （2、静态（人工写上去）；
  （3、动态（程序计算）（1）、距离矢量、链路状态（2）、IGP、EGP
  （2）路由前缀 ：网络目的地
  （3）括号内
  （1、管理距离：来源的信任度0-255；0是绝对信任；255是完全不信任；
  （2、matrice度量：只能在一个动态协议下比较；
  （4）出接口
  （5）下一跳

2、两个查表规则：
（1）精确查找：解析三层，先找掩码最小者；找最短的，再比较，直至找完；现路由器已不用这种查找方法；
（2）递归查找：未找到出接口时，会递归查找，最终找到一个标c的；若查不到，则走默认。

3、路由表与mac表的区别：
在查表效率上：mac地址查表速度快，一次查找，使用cam芯片，一个时钟便能找到；而路由器查询内容较多，比交换机慢。

内容二：重温rip：距离矢量协议
1、问：动态协议生成需要那些点？
解：需进行数据交互，即发送广播包，将未知路由加表，怎么加表？如何加？
–加表原则：
（1、若表中无收到路由，则添加：提取下一跳信息；
（2、若表中有收到路由，先看放置的管理距离，比较谁小放谁；同一种协议先看度量，实则不看度量，判断是否同源（同一个下一跳），若同源，无条件修改；若不同源，看开销，小则加表。
针对协议（network）及其作用：
（1）、表明那些网段参与过程，收敛传播；
（2）、哪些接口参与，使这些接口具有接受、转发rip信息的功能。
注： （1）下连pc接口（充当网关的口）需注明：passive-interface e0/1 。
（2）request机制：一旦路由变故，发送request查找路由；

2、rip防环原则：
（1）最大跳数15跳，16跳不可达；
（2）水平分割：从此口进不从此口出；作用范围（接口）；非所有场合有益，hud-spoke结构下有害，需关闭；
关闭命令为：no ip split- horize —（关闭水平分割）
（3）毒性逆转水平分割：毒性逆转可跨越水平分割原则；
（4）抑制计时器（180s）：针对同源，无限制更新问题，采取抑制机制。用于考验路由是否为有问题的路由？无问题路由过了180s后还会发送；

3、rip小知识点：
（1）时间：
30s：周期更新时间
180s：失效时间（无用路由已不在表，但在库中）
240s：刷新（库中也无没有了）
（2）如何改路由跳数？
Offset-list 1 in（方向） 5（偏移值） f0/1（接口）
Offset-list 1 in 5 f0/1
Access-list 1 permit 10.1.1.0 0.0.0.255
（3）rip的一个缺点：宣告方式：主类宣告；使得不属于协议范围内的接口进入协议。
No ip rip receive version 2
No ip rip send version 2 —关闭协议，但接口信息依然进入，过滤技术可做到不让进入。
（4）修改rip收敛时间
Timer basic 30 180 180 240 //修改收敛时间
（5）修改rip管理距离
distence 120（默认）ip地址 //修改管理距离，限定源

内容三：认识Acl
1、分类：
（1）标准acl：抓源ip
（2）扩展acl：可抓很多类型的流量
注：不跟反码时，默认反掩码为0.0.0.0
理解反码：1、宣告时用；2、做acl时用到。
含义：1表示“不在意”；0表示“在意”；
例如：抓取偶数、奇数结尾的10.1.1.0/24段中地址
Access0-list 1 permit10.1.1.1. 0 0.0.0.254 //抓偶数
Access0-list 1 permit10.1.1.1. 1 0.0.0.254 //抓奇数
2、注意事项
（1）Access-list 100 permit tcp host 1.1.1.1 ？

注意抓流量不抓源端口流量，因为源端口是随机值
（2）扩展acl可以抓标志位；
注意**：rst——重置位**：用来阻止用户访问 某一个网站。

内容四：了解nat：
Nat：捕获地址，抹去原来的地址，插入新的地址。
从Inside-outside：先查路由表，再转换；
从Outside-inside：先转换，后路由。
当流量返回时应为目标的转化。
Show ip nat translation //查看nat的转换表

以上均为小白自我整理，如有疑问，欢迎下方评论区留言讨论。