交換機基礎
交換機的工做原理
交換機存儲的MAC地址表將MAC地址和交換機的接口編號對應在一塊兒,每當交換機收到客戶端發送的數據幀時,就會根據MAC地址表的信息判斷該如何轉發。緩存
- 初始狀態
- MAC地址的學習
- 廣播未知數據幀(泛洪)
- 接收方迴應信息
- 交換機實現單播通訊
ARP協議 ARPgongji與欺騙
- ARP協議(地址解析協議)
局域網中,交換機經過MAC的地址進行通訊,要得到目的主機的MAC地址就須要使用ARP協議將目的IP地址解析成目的MAC地址。因此ARP的基本功能是負責將一個已知的IP地址解析成MAC地址,以便在交換機上經過MAC地址進行通訊安全
- ARP工做原理
- pc1想發數據給pc2,先檢查本身的ARP緩存表。ARP緩存表是主機存儲在內存中的一個IP地址和MAC地址的對應表。經查看pc1的緩存表中沒有pc2的MAC地址,此時pc1會發送一個ARP請求廣播
- pc1想發數據給pc2,先檢查本身的ARP緩存表。ARP緩存表是主機存儲在內存中的一個IP地址和MAC地址的對應表。經查看pc1的緩存表中沒有pc2的MAC地址,此時pc1會發送一個ARP請求廣播
- pc1的ARP請求信息中包括PC1的IP地址和MAC地址,PC2的IP地址和MAC廣播地址(FF-FF-FF-FF-FF-FF)
- 交換機收到廣播地址後,將數據幀從除了接收口以外的全部接口轉發出去。其餘主機接收到數據幀後,進行IP地址的比較,若是目標IP地址與本身的IP地址不一樣,則會丟棄這個數據包,只有PC2會在本身的ARP表中緩存PC1的IP地址和MAC地址的對應關係,同時發送一個ARP應答,告訴pc1本身的MAC地址。
- pc1接收到這個迴應的數據幀後,在本身的ARP表中添加PC2的IP地址和MAC地址的對應關係。在這個過程當中,交換機也已經學到了PC1,PC2的MAC地址,以後傳輸數據時,PC1,PC2將使用單播方式。
-
Windows中查看ARP緩存表網絡
arp -a:查看ARP緩存表 arp -d:清除ARP緩存
- ARPgongji與欺騙
一、ARPgongji的原理ide
某些ARP病毒會向局域網中全部的主機發送ARP應答,其中包含網關的IP地址和虛假的MAC地址。局域網中的主機收到ARP應答更新ARP表後,沒法和網關正常通訊,從而致使沒法訪問互聯網。學習
二、ARP欺騙的原理
通常狀況下,ARP欺騙並不會使網絡沒法正常通訊,而是經過冒充網關和其餘主機使到達主機和網關的流量經過gongji主機進行轉發。經過轉發流量能夠對流量進行控制和查看,從而能夠控制流量獲得機密信息。設計
- ARP欺騙網關
- ARP欺騙主機
VLAN、TRUNK
- VLAN
在傳統的交換式以太網中,全部的用戶都在同一個廣播域中,當網絡規模較大時,廣播包的數量會急劇增長,當廣播包的數量佔到總量的30%時,網絡的傳輸效率將會明顯降低。特別是當某個網絡設備出現故障後,就會不停地向網絡發送廣播,從而致使廣播風暴,使網絡通訊陷於癱瘓。3d
咱們可使用分隔廣播域的方法來解決這個,分隔廣播域有兩種方法。code
- 物理分隔。將網絡從物理上劃分爲若千個小網絡,而後使用能隔離廣播的路由設備將不一樣的網絡鏈接起來實現通訊。
- 邏輯分隔。將網絡從邏輯上劃分爲若千個小的虛擬網絡,即VLAN (VirtalLocal Area Network,虛擬局域網)。VLAN工做在OSI參考模型的數據鏈路層,一個VLAN就是一個交換網絡,其中的全部用戶都在同一個廣播域中,各VLAN經過路由設備的鏈接實現通訊。
VLAN的產生給局域網的設計增長了靈活性,使得網絡管理員在劃分工做組時,再也不受限於用戶所處的物理位置。VLAN能夠在一個交換機上實現,也能夠跨交換機實現。它能夠根據網絡用戶的位置、做用或部門等進行劃分。blog
- VLAN的優勢和範圍
1. 控制廣播 2. 加強網絡安全性 3. 簡化網絡管理
- VLAN TRUNK
在交換網絡中,有兩種類型的鏈路:接入鏈路和中繼鏈路。接口
| 鏈路類型 | 說明 |
|---|---|
| 接入鏈路 | 一般屬於一個VLAN |
| 中繼鏈路 | 能夠承載多個VLAN |
-
TRUNK 的做用
TRUNK的做用就是使同一個VLAN能夠跨交換機通訊vlan間路由(單臂路由)
在交換機上劃分VLAN後,VLAN間的計算機就沒法通訊了,此時,VLAN 間的通訊須要藉助三層路由功能來實現,從一個VLAN 向另外一個VLAN轉發網絡流量的過程稱爲VLAN間路由
- 單臂路由
配置
交換機接口配置鏈路類型 SW1(config)#inter f0/1 SW1(config-if)#switchport access vlan 10 SW1(config)#inter f0/2 SW1(config-if)#switchport access vlan 20 SW1(config)#inter f0/24 SW1(config-if)#switchport mode trunk 配置路由器子接口地址爲vlan的網關 R1(config)#inter f0/0.1 R1(config-subif)#ip add 10.0.0.1 255.255.255.0 R1(config)#inter f0/0.2 R1(config-subif)#ip add 20.0.0.1 255.255.255.0 將路由器子接口劃入對應的vlan R1(config)#inter f0/0.1 R1(config-subif)#encapsulation dot1Q 10 R1(config)#inter f0/0.2 R1(config-subif)#encapsulation dot1Q 20
- 三層交換
三層交換=二層交換+三層轉發
配置
二層交換機添加vlan,將對應端口劃入vlan SW-2L(config)#vlan 2 SW-2L(config-vlan)#exit SW-2L(config)#vlan 3 SW-2L(config-vlan)#exit SW-2L(config)#interface range f0/11 - 15 SW-2L(config-if-range)#switchport access vlan 2 SW-2L(config-if-range)#switchport mode access SW-2L(config)#interface range f0/16 - 23 SW-2L(config-if-range)#switchport access vlan 3 SW-2L(config-if-range)#switchport mode access SW-2L(config)#interface f0/24 SW-2L(config-if)#switchport mode trunk 三層交換機添加vlan,配置鏈路類型 SW-3L(config)#vlan 2 SW-3L(config-vlan)#exit SW-3L(config)#vlan 3 SW-3L(config-vlan)#exit SW-3L(config)#interface fastEthernet 0/24 SW-3L(config-if)#switchport trunk encapsulation dot1q SW-3L(config-if)#switchport mode trunk 三層交換機配置vlanIP地址 SW-3L(config)#ip routing //開啓路由功能 SW-3L(config)#interface vlan 1 SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0 SW-3L(config-if)#no shut SW-3L(config)#interface vlan 2 SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0 SW-3L(config-if)#no shut SW-3L(config)#interface vlan 3 SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0 SW-3L(config-if)#no shut
- 1. 交換機配置基礎
- 2. 思科交換機基礎--11三層交換機ACL配置
- 3. 路由交換(二):交換基礎
- 4. 華爲交換機基礎DHCP配置
- 5. 3.1、交換機網絡基礎
- 6. H3C交換機基礎查詢命令
- 7. 思科交換機的配置基礎
- 8. 三層交換機基礎配置
- 9. 實驗1 二層交換機基礎
- 10. 交換機的基礎知識
- 更多相關文章...
- • Kotlin 基礎語法 - Kotlin 教程
- • Scala 基礎語法 - Scala教程
- • 漫談MySQL的鎖機制
- • Kotlin學習(二)基本類型
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 交換機配置基礎
- 2. 思科交換機基礎--11三層交換機ACL配置
- 3. 路由交換(二):交換基礎
- 4. 華爲交換機基礎DHCP配置
- 5. 3.1、交換機網絡基礎
- 6. H3C交換機基礎查詢命令
- 7. 思科交換機的配置基礎
- 8. 三層交換機基礎配置
- 9. 實驗1 二層交換機基礎
- 10. 交換機的基礎知識