MAC：

     -作用          在全球范围内，唯一的，标识一个网络设备；     -表示          共48bit，即6个字节          通过16进制进行表示     -结左构          边的24位，表示厂商代码          右边24位，表示厂商自己定义的一个设备号码    注意：           MAC是物理地址，不可以改变的；           相当于人类世界中的建筑物地址；

           在网络世界中，必须同时借助IP和MAC地址

           才可以唯一的确定一个通讯的设备        为了能够获得一个IP地址对应的MAC地址，所以需要，ARP

ARP：address resolution protocol：地址解析协议

          基于一个IP地址，解析出其对应的MAC地址。

         2层头部（MAC/Ethernet头部）

              目标MAC   + 源MAC   +类型         destination         source     type                        6Byte              6Byte      2Byte                2层尾部：FCS，frame checksum ，帧校验和，共4Byte    -作用：         基于一个IP地址，解析出其对应的MAC地址，         为了实现数据的完整封装。    -原理：        1、源主机，以广播的方式发送， ARP 请求包；        2、目标主机，接收ARP请求包以后，           首先检查2层头部的目标MAC，是否与自己相同           或者是否为广播地址；如果是，则分析2层层           头部后面的 ARP 报文：如果其中的“目标IP”           与自己相同，则首先将发送方的IP与MAC的对应           关系，记录下来，放在自己本地的 ARP表中。        3、然后目标主机，以单播的方式，构建并返回ARP           响应报文；        4、源主机，接收ARP响应报文以后，进行与步骤2           相同的数据处理，在本地形成 ARP 表。            -类型：          普通ARP：基于IP地址，解析出对应的MAC地址；          反向ARP：基于MAC地址，获得对应的 IP 地址；          代理ARP              -善意代理              -恶意代理          无故ARP：ARP请求的地址是自己，用于发现与自己                 使用重复的IP地址，即IP地址冲突检测。    -核心表：          ARP表              IP地址与MAC地址关系          作用              为了实现数据2层头部的快速封装          类型              静态ARP条目：一直存在于 ARP表中；              动态ARP条目：在有效时间内存在ARP表中；                                      网络设备的ARP有效时间为4小时；          查看              终端设备：arp -a              网络设备：display arp  | show ip arp        -注意：          MAC地址全为1，表示的是广播MAC地址；          MAC地址全为0，表示的是未知的MAC地址；

            

路由：       -定义：              不相同网段之间互通，叫路由       -实现：              通过具备路由功能的设备来实现“路由”，              比如路由器、多层交换机       -核心：              查看路由表：shoe ip route              分析路由表：例如：C 192.168.12.0/24 is directly connected, FastEthernet0/0            192.168.100.1 --------> 192.168.12.9

      路由器的工作原理：

               1、路由器仅仅关心IP地址，而不是MAC地址；               2、路由器仅仅关心目标IP地址，不关心源IP地址；               3、收到数据包后，会将其中的“目标IP”提出来，                    进行“路由表条目”的匹配                               过程如下：                                    #首先分析路由条目的子网掩码长度；                                    #其次，依据子网掩码的长度，提取                                      目标IP地址中相应长度位，                                         #再次，将提出来的位，与路由条目进行比较：                                                 相同，则表示匹配住，从相应端口转发出去；                                                 不同，则表示没匹配住，则丢弃数据包；     路由查看与配置：              -查看：                       show ip route              -配置：                       静态路由配置：                          R1(config)# ip route 192.168.23.0 255.255.255.0 fas0/0                                             ip route 192.168.23.0 255.255.255.0 192.168.12.2                                                   -建议使用这种配置方式。                  

ICMP协议：第三层

排错思路：

         三层不同，看路由；

               show ip route  =  目标IP

        1、掌握正常情况下的数据转发路径

        2、分段处理

        3、在每个段中，基于 OSI 模型和“数据转发模式”进行排错

     验证命令：

               show  IP  interface  fas0/0->代理ARP的状态；               show  IP  interface  fas0/0 ->看端口的MAC地址               show  IP  arp  -> 查看ARP表；               debug ARP ->在设备上查看 AR P的工作过程；               undebug all -->关闭设备上的所有的 调试命令；               debug ip icmp -->查看 ping 的工作过程；              R2：                R2(config)# interface fas0/0                R2(config-if)#no ip proxy-arp建议：        配置静态路由时，下一跳使用IP地址；    

=========================================

[R1]ip route-static 192.168.3.0 255.255.255.0 192.168.2.0

[R3]ip route-static 192.168.2.0 255.255.255.0 192.168.2.0验证与测试：    display ip routing-table    ping 192.168.3.3     ping 192.168.2.1

开启debug 调试命令：

              terminal  monitor  //开启终端监控功能              terminal  debugging  //开启对debugging的监控              debugging ip icmp  //开启对icmp的调试功能