路由器基礎(chǔ)（二）CDP和ARP協(xié)議

一饥追、CDP協(xié)議

1图仓、 CDP：私有的數(shù)據(jù)鏈路層協(xié)議，能夠查看和其直連的設(shè)備中的相關(guān)信息,只有思科設(shè)備能使用但绕，且默認開啟救崔。

2、CDP的內(nèi)容

1.標識符【一般是主機名+域名（若無則不顯示）】
2.地址列表ip
3.鄰居的哪個接口
4.標識鄰居是支持什么設(shè)備（路由捏顺？交換六孵？組播？）
5.是什么平臺（2691幅骄？）
6.本地接口（本地連接鄰居的接口編號）

3劫窒、CDP特點

1.默認60秒發(fā)送一次，180秒后失效
2.思科設(shè)備默認全局和接口開啟此協(xié)議拆座，但是由于路由器接口是down主巍，則將接口啟動后即可查看cdp neighbors。
3.當要開啟接口cdp協(xié)議時懂拾，全局協(xié)議必須開啟

4煤禽、CDP相關(guān)命令

sw1#sh cdp ==>查看本設(shè)備全局cdp是否開啟
sw1#sh cdp int  ==>查看哪些接口開啟了cdp

全局中：
        cdp run ==>全局開啟（總開關(guān)）/  no cdp run ==>全局關(guān)閉
特定接口：
        interfacce fastEthernet 0/0
        cdp enable ==>接口開啟 / no cdp enable ==>關(guān)閉
        
        R1#sh cdp neighbors==>簡潔顯示本設(shè)備所有鄰居表的摘要信息。    顯示如下：   
        Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
        sw1              Eth 0/0           0               R S I  Linux Uni Eth 0/0
        sw2              Eth 0/1           0               R S I  Linux Uni Eth 0/0
        show cdp neighbors detail  ==>詳細顯示本設(shè)備所有鄰居表的摘要信息岖赋。
        clear cdp table ==>清空鄰居表
        cdp timer 5 ==>改為5秒發(fā)一次檬果，結(jié)果如下：
        sw2(config)#cdp timer 5
        sw2(config)#do sh cdp 
              Global CDP information:
                  Sending CDP packets every 5 seconds
                  Sending a holdtime value of 180 seconds
                  Sending CDPv2 advertisements is  enabled
        sw2(config)#cdp advertise-v2 ==>使用cdp版本2  no  cdp advertise-v2 ==>使用版本一
        sw2(config)#cdp holdtime 15  修改生存時間為3倍
        show cdp entry R2.cisco.com  =>單一顯示關(guān)于某個設(shè)備的信息（在大型的網(wǎng)絡(luò)中使用）

5、部署CDP相關(guān)建議

1.直接連接pc的接口不要開啟cdp
2.在外網(wǎng)和其他廠商的接口要關(guān)閉唐断，以提高安全性选脊。
3.cdp的發(fā)送周期和生存周期只能基于全局模式而不能基于接口模式。

當三層不通時脸甘，可以使用cdp檢測二層是否通

二恳啥、ARP協(xié)議

1、ARP為地址解析協(xié)議丹诀，用來解析以太網(wǎng)內(nèi)同一個廣播域中其他主機的Mac地址钝的。

2翁垂、ARP封裝

ARP封裝.png

使用wireshark抓包分析如圖
請求報文：

arp_re.png

應(yīng)答報文：

arp_ap.png

3、ARP類型

a)硝桩、正常ARP：如上文所寫

b)沿猜、代理ARP：對于沒有配置缺省網(wǎng)關(guān)的計算機要和其他網(wǎng)絡(luò)中的計算機實現(xiàn)通信，網(wǎng)關(guān)收到源計算機的 ARP 請求時會將自己的 MAC 地址與目標計算機的 IP地址發(fā)給源主機碗脊，以實現(xiàn)通信啼肩。

如下圖所示：

5.png

當R1 ping R3時，可以ping通衙伶，使用show arp查看R1的arp表祈坠，可見使用了代理arp。

6.png

注：此處R1和R3關(guān)閉了路由功能矢劲，當做主機使用赦拘。即在全局模式下使用no ip routing即可。

使用條件：

a).路由器需要擁有ARP被請求者所在網(wǎng)段的路由條目
b).路由器需要判斷請求者和被請求者不在同一個廣播域
c).路由器在接口ARP請求的接口需要開啟代理ARP功能

當路由器收到這樣一份ARP請求的時候會將接收此ARP請求接口的Mac作為ARP應(yīng)答響應(yīng)給請求者卧须。

命令配置：

R2(config)#int f0/0   ==>進入接口
R2(config-if)#no ip proxy-arp ==>關(guān)閉代理arp功能
R2(config-if)#ip proxy-arp  ==>開啟arp功能

清除ARP表方式：

R2(config)#int f0/0
R2(config)#shutdown  ==>先關(guān)閉端口
R2#clear arp-cache  ==>后清除了f0/0端口的arp表
R2#show arp   ==>查看arp表

c)另绩、免費arp：默認開啟

   請求內(nèi)容：
        S IP :自己的IP
        S MAC ：自己的Mac
        D IP ：自己的IP
        D MAC :全0
   作用：
        1.ARP攻擊，將自己的IP不停的變換花嘶，直到將一個網(wǎng)段的IP沾滿笋籽，此時其他主機會將此網(wǎng)段所有的IP地址都映射到自己的Mac地址中，即會收到很多流量椭员。
        2. 一個主機可以通過它來確定另一個主機是否設(shè)置了相同的 IP地址车海。正常情況下發(fā)送免費ARP請求不會收到ARP應(yīng)答，如果收到了一個ARP應(yīng)答隘击，則說明網(wǎng)絡(luò)中存在與本機相同的IP地址的主機侍芝，發(fā)生了地址沖突。
  命令：
   R2(config)#  no ip gratuitous-arps   ==>禁止免費arp

最后編輯于：2018.12.22 17:13:58

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者