前言
数据链路层设备主要是网卡和交换机,认识交换机是认识后续上层协议的基础,本文将详细介绍交换机的工作原理和相关的命令。
帧数据结构
在认识交换机之前,我们需要了解一下数据帧,数据帧是网络通信的基础,其结构如图所示:
由上图可知,一个数据帧包含如下部分:
目标MAC:目标机器的网卡地址
源MAC:发送端机器网卡地址
类型:指定上层协议的类型。由于上层协议众多,所以在处理数据的时候必须设置该字段,标识数据交付哪个协议处理。例如,字段为 0x0800 时,表示将数据交付给IP协议,0x0806为ARP协议。
MTU值:也叫最大传输单元,由上层的协议和数据构成。当需要发送的数据较大时如5000kb,由于数据帧最大只能传输1500字节,需要4帧才能发送完该数据
校验码:也叫帧尾,检测该帧传输过程中是否出现差错,占4个字。接收方计算机会和发送方的帧尾数据做比较。如果两个值不相同,则表示传输过程中发生了数据丢失或改变。这时,就需要重新传输这一帧。
问:MAC地址是什么呢?
答:MAC地址也叫物理地址,全球唯一,为6个字节,作用是当网卡接收到一个数据帧时,首先会检查该帧的目的地址,是否与当前网卡的物理地址相同,如果相同,就会进一步处理;如果不同,则直接丢弃。
问:为什么会有MTU值?一次传输不是更好吗?
答:早期数据在网络传输过程中受到很多因素(比如雷电)的干扰,数据传输过程中可能存在丢失或者错误的现象,一但数据传输错误,那么错误的数据需要重新传,设置MTU值是为了减少错误重传的数据量复制代码交换机端口
以前的时候网络速度慢,交换机端口的传输速度也设计的慢,随着网络速度的改善,交换机的端口传输速度也随之提升。但是为了兼容以前的传输速度慢的设备,交换机发展至今有多种传输速度。常见网络速度和表示如下:
E字母表示 10Mb
F字母表示 100Mb
G字母表示 1000Mb
Te字母表示 10000Mb
交换机端口表示:F0/1
F表示速度
0模块号
1表示接口号
问:传输速度不同的交换机和网卡如何通信?
答:交换机接口速率会自适应,不同设备之间会取相互间最大的传输速度进行通信
问:交换机为什么会有模块号的概念
答:有的交换机支持可插拔,用于扩展接口数量,才有了模块的概念复制代码交换机工作原理
结合上图我们来看下交换机的工作原理:
现做出如下假设,三个小圆圈表示局域网内的三台网络设备,IP地址分别为10.0.0.1、10.0.0.2、10.0.0.3;MAC地址分别为AA、BB、CC(简写,实际长度为6个字节)。长方形表示AA设备向CC设备通信时准备发送的数据帧。
- AA设备将数据发送至交换机1;
- 交换机1解析数据帧,获取帧中的源MAC地址,检查自身的MAC地址表是否有AA设备源MAC地址,如果有进行下一步;如果没有,则将F0/1接口和AA这个MAC地址记录到地址表中;
- 交换机1获取目标MAC,检查自身的MAC地址表是否有CC这个MAC地址,如果MAC地址表中有CC地址,则将数据直接单播发送给连接CC设备的F0/3这个地址。如果MAC地址表中没有CC地址,则广播(即每个交换机端口都发送一份数据帧)
- MAC地址不是CC的设备会忽略收到的数据帧,而MAC为的CC设备会接受数据帧,进行下一步处理。
上面交换机工作流程中提到了一个非常重要的概念MAC地址表,表里面的内容格式和数据如图所示:
Vlan:用来隔离虚拟局域网的
Mac Address:网卡的MAC地址
Type:标识MAC地址和交换机接口的关联关系是怎样获取的,DYNAMIC标识是动态获取的,管理型交换机可以直接绑定MAC地址和交换机接口的关联关系
Ports:交换机的插口或者说接口
问:MAC地址表中数据是否一直保存不删除呢?
答:MAC地址表数据有一个老化时间的概念,默认是300秒,即交换机接口300秒没有接受到数据,MAC地址表就会删除该接口的数据复制代码交换机工作模式和对应的命令
注:以下部分交换机常用命令摘自网络:
工作模式:
1)用户模式:
switch>
可以查看交换机的基本简单信息,且不能做任何修改配置!
2)特权模式
switch> enable
switch#>
可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作
3)全局配置模式
switch# congigure terminal
switch(config)#
默认不能查看配置!
可以修改配置,且全局生效!
4)接口配置模式:
switch(config)#interface f0/1
switch(config-if)#
默认不能查看配置!
可以修改配置,且只对该接口生效!
5)console口/线/控制台配置模式:
switch(config)#line console 0
默认不能查看配置!
可以修改配置,且对console口生效!复制代码备注:
1、第一次配置网络设备,需使用console线
2、在PC上需要使用”超级终端“或其他软件。
命令:
exit 退出一级
end 直接退到特权模式
使用?可代替一个字符(不记得命令全称)
支持tab补全键
配置主机名:
conf t(命令缩写形式,等价于congigure terminal)
hostname 折设备名
设置用户密码:
line co 0
password 密码
login(重新登录测试)
exit
快捷键:
ctrl+u : 快速删除光标前所有字符
ctrl+a : 快速定位光标到行首
ctrl+e : 快速定位光标到行尾
保存配置步骤:
en
copy running-config startup-config
或
write
交换机开机动作:
先去硬盘中查找startup-config配置文件是否存在:
如果不存在,内存中创建新的running-config配置文件
如果存在,则复制到内存中并改名为running-config
查看running-config配置文件:
en
show running-config
查看startup-config配置文件:
en
show startup-config
重启设备:
en
reload
配置特权密码:
conf t
enable password 密码(明文)
enable secret 密码 (密文)
查看MAC地址表:show mac-address-table
查看接口状态列表:
show ip int brief
show ip int b
手工关闭接口:
int f0/x
shutdown
exit
手工开启接口:
int f0/x
no shutdown
exit
do的用法:
其他模式加do空格可以强制使用特权模式的命令
如:
do sh run
do sh ip int b
do wr
删除配置:
1)在哪配置的,就在哪删!
2)命令前加no 空格
3)原命令中有参数,并且参数具有唯一性,则删除时不需要加参数
如:
conf t
hostname sw1
conf t
no hostname
清空/擦除/初始化配置:
en
erase start-config
为3层端口 配置IP:(用于远程控制交换机)
int f0/0
ip add 10.1.1.254 255.255.255.0
no shutdown
开启远程控制:
conf t
line vty 0 4
transport input telnet/ssh/none/all
password 密码
login
exit
conf t
hostname r1
ip domain-name r1.qf.com
crypto key generate rsa //生产密钥对
line vty 0 4
transport input telnet/ssh/none/all
login local
exit
username xx password 123.com
为交换机配置管理IP:
conf t
int vlan 1
ip add 10.1.1.253 255.255.255.0
no shut
为交换机配置默认网关
目的:可跨网段管理
conf t
ip defaut-gateway 10.1.1.254
关闭自动解析功能:
conf t
no ip domain-lookup复制代码结束语
本篇博客详细的阐述了交换机的工作原理和命令,和交换机相关的网络安全比如说ARP攻击,DHCP攻击等等,请参考单独的ARP和DHCP入门与安全博客