交換機基礎
交換機存儲的MAC地址表將MAC地址和交換機的接口編號對應在一起,每當交換機收到客戶端發送的數據幀時,就會根據MAC地址表的信息判斷該如何轉發。
- 初始狀態
- MAC地址的學習
- 廣播未知數據幀(泛洪)
- 接收方回應信息
- 交換機實現單播通信
ARP協議 ARPgongji與欺騙
- ARP協議(地址解析協議)
局域網中,交換機通過MAC的地址進行通信,要獲得目的主機的MAC地址就需要使用ARP協議將目的IP地址解析成目的MAC地址。所以ARP的基本功能是負責將一個已知的IP地址解析成MAC地址,以便在交換機上通過MAC地址進行通信
- ARP工作原理
- pc1想發數據給pc2,先檢查自己的ARP緩存表。ARP緩存表是主機存儲在內存中的一個IP地址和MAC地址的對應表。經查看pc1的緩存表中沒有pc2的MAC地址,此時pc1會發送一個ARP請求廣播
- pc1想發數據給pc2,先檢查自己的ARP緩存表。ARP緩存表是主機存儲在內存中的一個IP地址和MAC地址的對應表。經查看pc1的緩存表中沒有pc2的MAC地址,此時pc1會發送一個ARP請求廣播
- pc1的ARP請求信息中包括PC1的IP地址和MAC地址,PC2的IP地址和MAC廣播地址(FF-FF-FF-FF-FF-FF)
- 交換機收到廣播地址後,將數據幀從除了接收口之外的所有接口轉發出去。其他主機接收到數據幀後,進行IP地址的比較,如果目標IP地址與自己的IP地址不同,則會丟棄這個數據包,只有PC2會在自己的ARP表中緩存PC1的IP地址和MAC地址的對應關系,同時發送一個ARP應答,告訴pc1自己的MAC地址。
- pc1接收到這個回應的數據幀後,在自己的ARP表中添加PC2的IP地址和MAC地址的對應關系。在這個過程中,交換機也已經學到了PC1,PC2的MAC地址,之後傳輸數據時,PC1,PC2將使用單播方式。
-
Windows中查看ARP緩存表
arp -a:查看ARP緩存表 arp -d:清除ARP緩存 - ARPgongji與欺騙
1、ARPgongji的原理
某些ARP病毒會向局域網中所有的主機發送ARP應答,其中包含網關的IP地址和虛假的MAC地址。局域網中的主機收到ARP應答更新ARP表後,無法和網關正常通信,從而導致無法訪問互聯網。
2、ARP欺騙的原理
一般情況下,ARP欺騙並不會使網絡無法正常通信,而是通過冒充網關和其他主機使到達主機和網關的流量通過gongji主機進行轉發。通過轉發流量可以對流量進行控制和查看,從而可以控制流量得到機密信息。
- ARP欺騙網關
- ARP欺騙主機
VLAN、TRUNK
- VLAN
在傳統的交換式以太網中,所有的用戶都在同一個廣播域中,當網絡規模較大時,廣播包的數量會急劇增加,當廣播包的數量占到總量的30%時,網絡的傳輸效率將會明顯下降。特別是當某個網絡設備出現故障後,就會不停地向網絡發送廣播,從而導致廣播風暴,使網絡通信陷於癱瘓。
我們可以使用分隔廣播域的方法來解決這個,分隔廣播域有兩種方法。
- 物理分隔。將網絡從物理上劃分為若千個小網絡,然後使用能隔離廣播的路由設備將不同的網絡連接起來實現通信。
- 邏輯分隔。將網絡從邏輯上劃分為若千個小的虛擬網絡,即VLAN (VirtalLocal Area Network,虛擬局域網)。VLAN工作在OSI參考模型的數據鏈路層,一個VLAN就是一個交換網絡,其中的所有用戶都在同一個廣播域中,各VLAN通過路由設備的連接實現通信。
VLAN的產生給局域網的設計增加了靈活性,使得網絡管理員在劃分工作組時,不再受限於用戶所處的物理位置。VLAN可以在一個交換機上實現,也可以跨交換機實現。它可以根據網絡用戶的位置、作用或部門等進行劃分。
- VLAN的優點和範圍
1. 控制廣播 2. 增強網絡安全性 3. 簡化網絡管理
- VLAN TRUNK
在交換網絡中,有兩種類型的鏈路:接入鏈路和中繼鏈路。
| 鏈路類型 | 說明 |
|---|---|
| 接入鏈路 | 通常屬於一個VLAN |
| 中繼鏈路 | 可以承載多個VLAN |
-
TRUNK 的作用
TRUNK的作用就是使同一個VLAN可以跨交換機通信
vlan間路由(單臂路由)
在交換機上劃分VLAN後,VLAN間的計算機就無法通信了,此時,VLAN 間的通信需要借助三層路由功能來實現,從一個VLAN 向另一個VLAN轉發網絡流量的過程稱為VLAN間路由
- 單臂路由
配置
交換機接口配置鏈路類型
SW1(config)#inter f0/1
SW1(config-if)#switchport access vlan 10
?
SW1(config)#inter f0/2
SW1(config-if)#switchport access vlan 20
?
SW1(config)#inter f0/24
SW1(config-if)#switchport mode trunk
配置路由器子接口地址為vlan的網關
R1(config)#inter f0/0.1
R1(config-subif)#ip add 10.0.0.1 255.255.255.0
?
R1(config)#inter f0/0.2
R1(config-subif)#ip add 20.0.0.1 255.255.255.0
將路由器子接口劃入對應的vlan
R1(config)#inter f0/0.1
R1(config-subif)#encapsulation dot1Q 10
?
R1(config)#inter f0/0.2
R1(config-subif)#encapsulation dot1Q 20
- 三層交換
三層交換=二層交換+三層轉發
配置
二層交換機添加vlan,將對應端口劃入vlan
SW-2L(config)#vlan 2
SW-2L(config-vlan)#exit
SW-2L(config)#vlan 3
SW-2L(config-vlan)#exit
SW-2L(config)#interface range f0/11 - 15
SW-2L(config-if-range)#switchport access vlan 2
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface range f0/16 - 23
SW-2L(config-if-range)#switchport access vlan 3
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface f0/24
SW-2L(config-if)#switchport mode trunk
三層交換機添加vlan,配置鏈路類型
SW-3L(config)#vlan 2
SW-3L(config-vlan)#exit
SW-3L(config)#vlan 3
SW-3L(config-vlan)#exit
SW-3L(config)#interface fastEthernet 0/24
SW-3L(config-if)#switchport trunk encapsulation dot1q
SW-3L(config-if)#switchport mode trunk
三層交換機配置vlanIP地址
SW-3L(config)#ip routing //開啟路由功能
SW-3L(config)#interface vlan 1
SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0
SW-3L(config-if)#no shut
?
SW-3L(config)#interface vlan 2
SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0
SW-3L(config-if)#no shut
?
SW-3L(config)#interface vlan 3
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SW-3L(config-if)#no shut交換機基礎