DHCP、ARP、FTP、DNS、VRRP、STP、报文交互流程

一、DHCP

1、DHCP终结

1、DHCP discover

2、DHCP offer

3、DHCP request

4、DHCP ack

5、DHCP request

6、DHCP 续租

2、DHCP终结

二、ARP

1、ARP类型

动态ARP

静态ARP

ARP代理

ARP代理的分类：路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。

6.1 路由式代理

6.2 VLAN内ARP代理

6.3 VLAN间ARP代理

6.3.1 聚合vlan

6.3.2 VLAN间ARP代理

免费ARP

三、FTP

四、DNS

DNS查询分类：

2．DNS缓存

3．DNS工作流程

五、VRRP

六、STP

一、DHCP

1、DHCP终结

报文交互过程

1、DHCP discover

发现阶段：此时STA还没有IP地址，会以0.0.0.0作为自身的IP，向255.255.255.255这个IP发送dhcp discover广播报文，同二层所有的主机都会收到这个广播报文，但是只有DHCP服务器才会响应；

2、DHCP offer

提供阶段：DHCP服务器收到discover报文以后，会在服务器的地址池中查找一个未使用的IP，通过DHCP offer报文将IP以及租约信息、服务器地址、掩码等信息发送给STA。

如果网络中存在多个DHCP服务器，此时终端会收到多个DHCP offer报文，STA会将收到的第一个DHCP offer报文作为自己IP地址。

3、DHCP request

选择阶段：STA会以广播的形式，将自己使用的IP信息广播出去，宣告自己使用这台服务器提供的IP；

4、DHCP ack

确认阶段：被使用IP的服务器，会单播回复一个ACK，确认该IP可使用。其他DHCP服务器会回收之前分配的地址

5、DHCP request

重新登录：STA离线后，再次接入网络，会发送DHCP request报文，继续使用上次分配的地址，如果该IP未被其他STA使用，则服务器回复一个ACK，继续使用该IP；否则，STA必须重新发起DHCP discover报文。

6、DHCP 续租

STA在DHCP租期达到50%时，会发送DHCP request请求更新租期：

如果收到了DHCP ack，标识续租成功；

如果收到了DHCP nak，表示续租失败，服务器不可用；

STA在DHCP租期达到87.5%时，会再次发送DHCP request

如果收到了DHCP ack，标识续租成功；

如果收到了DHCP nak，表示续租失败，服务器不可用，当租期达到100%后，该服务器所有地址被回收，无法使用。

报文类型	用途
DHCP discover	客户端广播查找可用服务器
DHCP offer	服务器响应DHCP discover报文，分配相应配置参数
DHCP request	客户端请求配置参数、请求配置确认、续租约
DHCP ack	服务器确认DHCP request报文
DHCP decline	客户端发现地址被使用时，通知服务器
DHCP release	客户端释放地址时通知服务器的报文
DHCP inform	客户端已有IP地址，请求更详细配置参数
DHCP nak	服务器告诉客户端地址请求不正确或租期已过期

2、DHCP终结

二、ARP

地址解析协议：将已知IP地址解析为MAC地址的协议

1、ARP类型

动态ARP

适用于网络结构负载，网络规模大，通信实时性要求高的网络

动态ARP表项由ARP协议通过ARP报文自动生成维护，可以被老化（300s），可以被静态ARP替换，可以被新的ARP报文更新。

①、每台设备都会维护自己的arp表，其绑定了IP和MAC地址一一映射关系，二层通信依赖于mac地址即可抓发。

②、ARP请求是广播的，回复是单播的.

③、ARP的作用是已知对方的IP地址，请求对方的MAC地址。

静态ARP

由管理员手动添加，绑定IP和MAC的对应关系。静态ARP不会老化，不会被覆盖

使用场景：

①、将重要服务器的IP与mac进行绑定，保护重要设备不会被攻击

②、禁止某个IP访问网络时，可以将该IP与一个不存在的mac进行绑定

ARP代理

ARP代理的分类：路由式代理、VLAN内的ARP代理、VLAN间的ARP代理。

6.1 路由式代理

pc11和pc22在同一个网段，但是是使用路由器连接，那么，pc11在获取pc22的MAC地址时，需要广播ARP，那么路由器会隔离广播域，就会导致PC11无法获取到PC22的MAC地址，也就无法通信。

ARP代理，在路由器的0/0/0口上配置ARP代理，那么路由器就可以将ARP报文转发出去。

1），ARP代理的原理：（模拟pc11 ping pc22）

a，当路由器的0接口开启了ARP代理，那么他就会接受pc11的ARP request

b，然后根据pc11的arp request 的 目的IP，路由器会查询IP路由表

c，根据目的IP找到对应的出接口，再次封装ARP request，传递这个报文。

只不过再次封装后的arp request中，源ip和源mac已经变成了路由器1接口的IP和mac，不在是pc11的IP和mac

d，如果其他接口也有设备，不会从其他接口转发ARP request，只是从目的IP的接口出去。

所以ARP代理，相当于就是寻找MAC地址的动作，交由路由器的目的IP出接口完成。

e，路由器转发完成ARP request之后，目的主机回复reply给路由器，由路由器代理接收

f，路由器接收到ARP reply之后，学习mac地址。

g，路由器学习mac地址以后，需要回应源主机的arp request，返回rap reply

h，路由器回复的arp reply 里面的报文解析：

源mac：路由器开启arp代理接口的mac地址（不是目的主机的mac地址）

源IP：目的主机的IP

目的mac：源主机的mac

目的IP：源主机的IP

并将reply回复给pc11，pc11学习mac地址。

但pc11学习搭配pc22的mac地址，不是pc22的地址，而是路由器0接口的地址。

6.2 VLAN内ARP代理

interface vlanif10
ip add 192.168.1.3
arp-proxy inner-sub-vlan-proxy enable  //开启vlan间arp代理

拓扑

需求

场景:
pc1与pc2之间开启单向端口隔离，现在不允许破环单向端口隔离，实现pc1和pc2之间的通信

解答：

1，在交换机上场景vlanif 接口，配置同网段的地址，并在该地址下创建开启vlan间代理即可，开启
vlan间代理以后，pc2在发送arp request时，vlanif10收到以后，会重新封装arp，此时源ip为vlanif10，
源mac为vlanif10的mac地址。
2，vlanif10收到pc1的arp reply以后，会学习pc1的mac地址，并重新封装arp reply，将结果返回pc2.

3，至此pc1与pc2之间arp表象都有对方的数据，pc1与pc2间的所有的业务数据，同样也是通过arp代理进行转发

6.3 VLAN间ARP代理

6.3.1 聚合vlan

两台主机的IP地址在同一网段中，但是不在同一个vlan中，通过聚合这个两个不同的vlan，达到两个主间之间跨vlan，但是两个vlan又可以使用同一个网关的目的，通过此方式来节省IP的方式为聚合vlan。

拓扑

命令：

vlan batch 10 20 30//进入vlan30
vlan 30
aggregate-vlan        //将vlan30作为聚合vlan（超级vlan）
access-vlan 10 20     //vlan成员10 20//进入vlanif30
interface vlanif30
ip add 192.168.1.254 24

配置完成后，pc和交换机之间数据可通，pc间数据不同，原因是pc之间处于相同的网段，不会触发路由功能。

6.3.2 VLAN间ARP代理

用于解决聚合vlan的子vlan之间的互通的问题。

命令：

interface vlanif 30
arp-proxy inter-sub-vlan-proxy enable  // 开启vlan间代理

至此，pc之间即使处在不同vlan，他们也可以实现通信。

免费ARP

设备主动使用自己的IP地址作为目的IP地址发送ARP请求，此种方式称免费ARP

作用
- IP地址冲突检测：当设备接口的协议状态变为Up时，设备主动对外发送免费ARP报文。正常情况下不会收到ARP应答，如果收到，则表明本网络中存在与自身IP地址重复的地址。如果检测到IP地址冲突，设备会周期性的广播发送免费ARP应答报文，直到冲突解除。
- 用于通告一个新的MAC地址：发送方更换了网卡，MAC地址变化了，为了能够在动态ARP表项老化前通告网络中其他设备，发送方可以发送一个免费ARP。
- 在VRRP备份组中用来通告主备发生变换：发生主备变换后，MASTER设备会广播发送一个免费ARP报文来通告发生了主备变换。