交换机的工作原理
交换机存储的MAC地址表将MAC地址和交换机的接口编号对应在一起,每当交换机收到客户端发送的数据帧时,就会根据MAC地址表的信息判断该如何转发。
- 初始状态
- MAC地址的学习
- 广播未知数据帧(泛洪)
- 接收方回应信息
- 交换机实现单播通信
ARP协议 ARPgongji与欺骗
- ARP协议(地址解析协议)
局域网中,交换机通过MAC的地址进行通信,要获得目的主机的MAC地址就需要使用ARP协议将目的IP地址解析成目的MAC地址。所以ARP的基本功能是负责将一个已知的IP地址解析成MAC地址,以便在交换机上通过MAC地址进行通信
- ARP工作原理
- pc1想发数据给pc2,先检查自己的ARP缓存表。ARP缓存表是主机存储在内存中的一个IP地址和MAC地址的对应表。经查看pc1的缓存表中没有pc2的MAC地址,此时pc1会发送一个ARP请求广播
- pc1想发数据给pc2,先检查自己的ARP缓存表。ARP缓存表是主机存储在内存中的一个IP地址和MAC地址的对应表。经查看pc1的缓存表中没有pc2的MAC地址,此时pc1会发送一个ARP请求广播
- pc1的ARP请求信息中包括PC1的IP地址和MAC地址,PC2的IP地址和MAC广播地址(FF-FF-FF-FF-FF-FF)
- 交换机收到广播地址后,将数据帧从除了接收口之外的所有接口转发出去。其他主机接收到数据帧后,进行IP地址的比较,如果目标IP地址与自己的IP地址不同,则会丢弃这个数据包,只有PC2会在自己的ARP表中缓存PC1的IP地址和MAC地址的对应关系,同时发送一个ARP应答,告诉pc1自己的MAC地址。
- pc1接收到这个回应的数据帧后,在自己的ARP表中添加PC2的IP地址和MAC地址的对应关系。在这个过程中,交换机也已经学到了PC1,PC2的MAC地址,之后传输数据时,PC1,PC2将使用单播方式。
-
Windows中查看ARP缓存表
arp -a:查看ARP缓存表 arp -d:清除ARP缓存 - ARPgongji与欺骗
1、ARPgongji的原理
某些ARP病毒会向局域网中所有的主机发送ARP应答,其中包含网关的IP地址和虚假的MAC地址。局域网中的主机收到ARP应答更新ARP表后,无法和网关正常通信,从而导致无法访问互联网。
2、ARP欺骗的原理
一般情况下,ARP欺骗并不会使网络无法正常通信,而是通过冒充网关和其他主机使到达主机和网关的流量通过gongji主机进行转发。通过转发流量可以对流量进行控制和查看,从而可以控制流量得到机密信息。
- ARP欺骗网关
- ARP欺骗主机
VLAN、TRUNK
- VLAN
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某个网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。
我们可以使用分隔广播域的方法来解决这个,分隔广播域有两种方法。
- 物理分隔。将网络从物理上划分为若千个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
- 逻辑分隔。将网络从逻辑上划分为若千个小的虚拟网络,即VLAN (VirtalLocal Area Network,虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置、作用或部门等进行划分。
- VLAN的优点和范围
1. 控制广播 2. 增强网络安全性 3. 简化网络管理
- VLAN TRUNK
在交换网络中,有两种类型的链路:接入链路和中继链路。
| 链路类型 | 说明 |
|---|---|
| 接入链路 | 通常属于一个VLAN |
| 中继链路 | 可以承载多个VLAN |
-
TRUNK 的作用
TRUNK的作用就是使同一个VLAN可以跨交换机通信
vlan间路由(单臂路由)
在交换机上划分VLAN后,VLAN间的计算机就无法通信了,此时,VLAN 间的通信需要借助三层路由功能来实现,从一个VLAN 向另一个VLAN转发网络流量的过程称为VLAN间路由
- 单臂路由
配置
交换机接口配置链路类型
SW1(config)#inter f0/1
SW1(config-if)#switchport access vlan 10
SW1(config)#inter f0/2
SW1(config-if)#switchport access vlan 20
SW1(config)#inter f0/24
SW1(config-if)#switchport mode trunk
配置路由器子接口地址为vlan的网关
R1(config)#inter f0/0.1
R1(config-subif)#ip add 10.0.0.1 255.255.255.0
R1(config)#inter f0/0.2
R1(config-subif)#ip add 20.0.0.1 255.255.255.0
将路由器子接口划入对应的vlan
R1(config)#inter f0/0.1
R1(config-subif)#encapsulation dot1Q 10
R1(config)#inter f0/0.2
R1(config-subif)#encapsulation dot1Q 20
- 三层交换
三层交换=二层交换+三层转发
配置
二层交换机添加vlan,将对应端口划入vlan
SW-2L(config)#vlan 2
SW-2L(config-vlan)#exit
SW-2L(config)#vlan 3
SW-2L(config-vlan)#exit
SW-2L(config)#interface range f0/11 - 15
SW-2L(config-if-range)#switchport access vlan 2
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface range f0/16 - 23
SW-2L(config-if-range)#switchport access vlan 3
SW-2L(config-if-range)#switchport mode access
SW-2L(config)#interface f0/24
SW-2L(config-if)#switchport mode trunk
三层交换机添加vlan,配置链路类型
SW-3L(config)#vlan 2
SW-3L(config-vlan)#exit
SW-3L(config)#vlan 3
SW-3L(config-vlan)#exit
SW-3L(config)#interface fastEthernet 0/24
SW-3L(config-if)#switchport trunk encapsulation dot1q
SW-3L(config-if)#switchport mode trunk
三层交换机配置vlanIP地址
SW-3L(config)#ip routing //开启路由功能
SW-3L(config)#interface vlan 1
SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0
SW-3L(config-if)#no shut
SW-3L(config)#interface vlan 2
SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0
SW-3L(config-if)#no shut
SW-3L(config)#interface vlan 3
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SW-3L(config-if)#no shut