网络— — 二层交换机

1 交换机端口

g0/3

  • g:1000M/s
  • 0:模块号
  • 3:接口号

每个端口网速:
Ethernet 10M/s
FastEthernet 100M/s
GigabitEthernet 1000M/s
TenGigabitEthernet 10000Mb/s

2 数据链路层(2层)

Data Link Layer:数据链路层

  1. 属于2层
  2. 传输单元:帧
  3. 帧结构

    举例:
帧头:6+6+2 = 14 字节
MTU值:1500字节
帧尾:4字节

帧头内容:目标MAC、源MAC、类型
类型的作用:识别上层协议
0x0800:上层为IP协议
0x0806:上层为ARP协议
0x表示16进制
  1. 工作在数据链路层的设备:交换机/网卡

小知识:平时我们家里用的那个路由器其实是一台减配又减配的三层交换机,一般是5个端口,4个是二层端口,1一个是路由端口

3 交换机工作原理

3. 1 工作原理

收到一个数据帧后:

  1. 学习帧中的源MAC地址来形式MAC地址表
  2. 检查帧中目标MAC地址,并匹配MAC地址表
  • 如表中有匹配项,则单播转发
  • 如果没有匹配项,则除接收端口外广播转发
  1. MAC地址表的老化时间默认是300s(可修改)

3. 2 交换机基础知识汇总

①交换机端口
  • E:10Mb(Ethernet)
  • F:100Mb
  • G:1000Mb
  • Te:10000Mb

F0/1
0:模块号
1:接口号

接口速率自适应:1000/100/10M自适应

速率工作模式可以为10,100,1000任何一种状态

②交换机端口状态

端口状态:up/down

down的三种可能:
1)人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
双工模式:单工、半双工、全双工

③交换机基本工作模式及命令

第一次匹配网络设备,需要console线
在PC需要使用“超级终端”或其他软件

模式:

1)用户模式

switch>

可以查看交换机的基本简单信息,且不能做任何修改配置
2)特权模式

switch>enable
switch#

可以查看所有配置,且不能修改配置
但可以做测试、初始化等操作
3)全局配置模式

switch#configure terminal
switch(config)#

默认不能查看配置!
可以修改配置,且全局生效
4)接口配置模式

switch(config)# interface f0/1
switch(config-if)#

默认不能查看配置
可以修改配置,且对该端口生效!!
5)console口/线/控制台模式

switch(config)#line console 0
switch(config-line)#

默认不能查看配置
可以修改配置,且对console生效
命令合集
  • exit 退出一级
  • end 直接退到特权模式
  • 支持命令缩写
  • ?的用法(列出该模式的所有命令)
  • 支持历史命令(↑↓箭头)
  • tab补全命令
  • 配置主机名
conf t
hostname 设置名
  • 设置用户密码
line co 0
password 密码
login 
exit
  • 保存配置
    交换机配置原理

在内存中存在一个文件running-config,第一次开机,系统在内存中会自动创建一个新的干净的running-config(内存中)、startup-config(硬盘中)

en
copy running-config startup-config
或
write

二层交换机之间接口用ACCess模式连接_IP

交换机开机动作:
先去硬盘中查看startup-config是否存在,如果不存在,在内存中创建新的running-config。如果存在,则复制到内存中并改名为running-config

  • 查看running-config配置
en
show running-config
sh run

二层交换机之间接口用ACCess模式连接_交换机_02


二层交换机之间接口用ACCess模式连接_IP_03

  • 查看startup-config配置
show startup-config
  • 重启设备
en
reload
  • 配置特权密码
config t
enable password 密码 (明文)
enable secret 密码
  • 查看mac地址表
show mac-address-table
  • 查看接口状态列表
show ip int brief
(sh ip int b)
  • 手动开启与关闭接口
//手工关闭接口
int f0/x
	shutdown
	exit
	
//手工开启接口
int f0/x
	no shutdown
	exit
  • do的用法
其他模式加do空格可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do wr 
等
  • 删除配置
1. 在哪配置的就在哪删除
2. 命令前加no空格
3. 原命令中有参数,并且参数具有唯一性,则删除时必须要加参数
如:
conf t
hostname sw1

conf t
no hostname
思科模拟器问题
①关闭自动域名解析

出现Translating “XXXX”…domain server (255.255.255.255)有2种解决办法

1.进入全局配置模式输入no ip domain-lookup关闭掉自动域名解析

en
config t
no ip domain-lookup

2.键盘上ctrl+shift+6,作用是中断自动域名解析

拓展

1. TCP/IP协议簇

二层交换机之间接口用ACCess模式连接_交换机_04


协议对应端口:

HTTP 	- 80
HTTPS 	- 443
FTP		- 20/21
DNS		- 53
SMTP 	- 25
POP3	- 110
Telnet	- 23
SSH		- 22
TFTP	- 69
Server	- 445(共享文件夹等功能)

各层对应传输介质:

物理层:比特bit
数据链路层:帧Frame
网络层:报文/包
传输层:段
应用层:PDU(协议数据单元)

2. IP数据包格式

二层交换机之间接口用ACCess模式连接_思科_05

1、版本(Version):该字段包含的是IP的版本号,4bit。目前IP的版本为4(即IPv4)。
2、首部长度(Header Length):该字段用于表示IP数据包头长度,4bit。IP数据包头最短为20字节,但是其长度是可变的,具体长度取决于可选项字段的长度。
3、优先级与服务类型(Priority & Type of Service):该字段用于表示数据包的优先级和服务类型,8bit。通过在数据包中划分一定的优先级,用于实现Qos(服务质量)的要求。
4、总长度(Total Length):该字段用以指示整个IP数据包的长度,16bit。最长为65535字节,包括包头和数据。
5、标识符(Identification):该字段用于表示IP数据包的标识符,16bit。当IP对上层数据进行分片时,它将给所有的分片分配同一组编号,然后将这些编号放入标识符字段中,保证分片不会被错误地重组。 路由器将一个包拆分后,所有拆分开的小包被标记相同的值,以便目的端设备能够区分哪个包属于被拆分开的包的一部分。
6、标志(Flags):标志字段,3bit。对当前的包不能进行分片(当该包从一个以太网发送到另一个以太网时),或当一个包被分片后用以指示在一系列的分片中,最后一个分片是否已发出。
7、段偏移量(Fragment Offset):该字段用于表示段偏移量,13bit。段偏移量中包含的信息是指在一个分片序列中如何将各分片重新连接起来。
8、TTL(Time to Live):该字段用于表示IP数据包的生命周期,8bit。一个数据包每经过一个路由器,TTL将减去1。当TTL的值为0 时,该数据包将被丢弃。可以防止一个数据包在网络中无限循环地转发下去。
9、协议号(Protocol):协议字段,8bit。该字段用以指示在IP数据包中封装的是哪一个协议,是TCP还是UDP,TCP的协议号为6,UDP的协议号为17。
10、首部校验和(Header Checksum):该字段用于表示校验和,16bit。接收方和网关用来校验数据有没有被改动过。错误即重传或丢弃。
11、源IP地址(Source IP Address):该字段用于表示数据包的源地址,32bit。发送端地址。
12、目标IP地址(Destination IPAddress):该字段用于表示数据包的目的地址,32bit。接收端地址。
13、可选项(Options):可选项字段根据实际情况可变长,可以和TP一起使用的选项有多个。例如,可以输入创建该数据包的时间等。在可选项之后,就是上层数据。

3. 路由器

路由器路由种类:直连、静态、默认、浮动

4.ARP协议(内网)

  1. 地址解析协议
  2. 作用:将IP解析为MAC地址
  3. 原理:
    ①发送ARP广播请求
ARP报文内容:我是10.1.1.1 我的MAC地址是AA
			谁是10.1.1.3 你的MAC地址是多少

②接收ARP单播应答

  1. ARP攻击或欺骗的原理【通过发送伪造虚假的ARP报文(广播或单播)】
  • 虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网
  • 虚假报文的MAC是攻击者自身的MAC,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!
  1. ARP协议没有验证机制
  2. ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP缓存投毒
  3. 路由器的工作原理
  1. 一个帧到达路由,路由器首先检测目标MAC地址是否是自己,如果不是则丢弃;如果是则解封装,并将IP包送到路由器内部
  2. 路由器检查IP包头中的目标IP并匹配路由器表信息,如果匹配失败,则丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口
  3. 封装帧,首先将出接口的MAC作为源MAC封装好,然后检查ARP缓存表,检查是否有下一跳的MAC地址,如果有,将提取并作为目标MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取对方的MAC地址,再记录缓存,并封装帧,最后将帧发送出去
  1. ARP攻击防御
  • ①静态ARP绑定
    手工绑定/双向绑定
    windows客户机上:
    arp -s 10.1.1.254 00-01-2c-a0-e1-08
    arp -a 查看arp缓存表
  • ②ARP防火墙
    自动绑定静态ARP
    主动防御
  • ③硬件级别ARP防御
    交换机支持端口做动态ARP绑定(配合DHCP服务器)或做静态ARP绑定
    如:conf t
    ip dhcp snooping
    int range f0/1 - 48
    switch(config-if-range)#

5. 三层交换机

  1. 三层交换机 = 三层路由 + 二层交换机
  2. 三层路由引擎是可以关闭或开启的
config t
ip routing # 开启三层路由功能
no ip routing # 关闭三层路由功能
  1. 三层交换机有点:
  • 与单臂路由相比:
  • 解决了网络瓶颈问题
  • 解决了单点故障(虚拟接口不再依赖任何的物理接口)