路由器与交换机

1.交换机工作在几层？工作原理是什么？

   二层（数据链路层）

工作原理：1.首先通过学习帧中的源MAC地址及本地端口，形成MAC地址表。

          2.然后通过目标MAC地址匹配MAC地址表来转发数据：

               如：MAC地址表中有，则单播转发

                   MAC地址表中没有，则广播转发

          3.MAC地址表的老化时间是300秒

2.交换机与路由器的区别！

路由器：工作在三层   隔离网段  是个独立的的网段   可以隔离广播域   可以配置IP  可以在不同网段间转发数据

交换机：工作在二层   可以组件局域网    无法隔离广播域

3.详细描述路由条目类型及优先级

路由条目类型:

直连路由：配置IP地址，不需要配置条目，并开启/up，会自动生成直连路由条目，类型为c

非直连路由：需手工配置或自动学习（需要静态路由或动态路由，将网段添加到路由表中）

            静态路由---由管理员手工配置的，是单向的、  缺乏灵活性

            默认路由---当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口

            动态路由---通过路由特定信息自动建立自己的路由表，并且能够根据变化进行自动调整

            浮动路由---通过设定同一网段 两个吓一跳 并修改其中一个条目的管理距离值 将其优先级降低 并在路由表中被隐藏，当优先级高的条目down掉，则被隐藏的路由条目浮出水面！

            策略路由---通过ACL访问控制管理

       

路由表中的路由条目是有优先级的，当路由器去匹配路由表时，会按照优先级进行先后匹配，

   直到找到匹配条目并转发，且不在继续向下匹配。

   路由条目的优先级与管理距离（A）值成反比！

4.熟练描述路由原理（即路由器处理数据的整个过程）

  1.路由接收到发送的数据包在端口进行二层解封装判定目标MAC地址是否是自己

     是自己，再通过三层解封装IP包头，检查目标IP地址是否在路由表条目中

  

  2.（若路由表无该目标ip网段的路由则丢弃）

   若路由表知道通往该网段的下一跳的方向，然后在出接口进行重新封装帧头；出接口MAC地址作为源MAC地址，下一条MAC地址

作为目MAC（不知道则进行ARP协议进行广播获取该接口MAC地址并存入缓存表中）完成封装为完整的帧，并进行转发TTL值-1

（若TTL=0则丢弃）

  3.在下一路由中判断有没有通往该方向的网段，还没有则继续进行上一步，若有则进行ARP协议广播找到对应的MAC地址，进行

重新的封装解封装

5.描述静态路由、默认路由、浮动路由的区别！

静态路由---由管理员手工配置的，是单向的、  缺乏灵活性

默认路由---当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口

动态路由---通过设定同一网段 两个吓一跳 并修改其中一个条目的管理距离值 将其优先级降低 并在路由表中被隐藏，当优先级高的条目down掉，则被隐藏的路由条目浮出水面！

6.熟练描述ARP工作原理。

将一个已知的IP地址解析成MAC地址

原理：1、发送方先发送一个ARP广播报文

      2、接受方回应一个ARP单播应答

ARP详细分析

    1.当PC与其他主机通信时，首先判断与自己是否在同一网段。

    2.若在同一网段，则发送ARP广播寻求目标IP地址的MAC地址。

    3.若不在同一网段，则发送ARP广播寻求网关的MAC地址（前提是给PC配置了网关）

7.熟练描述ARP攻击与欺骗的原理、目的、区别

ARP攻击

    攻击目的：终止通信

    攻击原理: 攻击者通过发送虚假的ARP报文，向所有人频繁发送单播或广播使别人缓存表里出现假的IP与MAC地址的对应关系

ARP欺骗

    原理：和攻击一样，但是说出自己的MAC地址是数据通过自己流转出去

    目的：窃取数据、监听、篡改、控制

区别 ：一个发送虚假的IP MAC 达到终止通信的目的   一个发送虚假的IP 自己的MAC达到 监听 修改 控制的目的

8.熟练介绍NAT的种类，每个种类的原理及应用场合！

（1）静态NAT 一对一  升级为静态PAT后，一般用来发布服务器/端口映射！

（2）动态NAT 多对一  但是不能同时上网

（3）动态PAT 多对一  且可以同时上网

9.每层常见协议

应用层  http  https  ftp      dns  smtp   pop3  telnet  ssh  server  tftp

         80   443   20/21  53       25     110     22    23    445     69

传输层     TCP     UDP

             6     17

                                  TCP:http https ftp dns smtp psp3 telnet ssh server

                                  UDP: dns server tftp           

网络层       ICMP     IP      ARP         

数据链路层   MAC子层协议             类型：用来区分上层是哪种协议   0800：上层是IP协议   0806：上层是ARP协议

物理层   

   

10.下层为上层提供服务的字段（主要针对2345层说即可）

数据链路层 的帧头 帧尾为网络层提供服务

网络层的IP包头 为上层的的tcp udp提供服务

       ARP 根据对方的ip来获取对方的mac地址

       icmp  为ip包头 探路 看前方通于不通

传输层 FTP UDP 为应用层提供服务 根据应用层打开不同的端口  来判断应用不同的协议号

应用层 为客户提供服务 来给下面传达指令

11.熟练描述帧头（完全）、IP包头（完全）、ARP包头、ICMP包头

IP包头 ：版本  首部长度 优先级与服务类型  总长度

              标识符        标志      段偏移量

               TTL            协议号     首部校验和

                源地址 目标地址     可选项

ARP包头： 帧头部   ARP报文   帧尾部

ICMP包头： 帧头部（IP头部（ICMP头部 ICMP数据））帧尾部

12.描述一下帧结构

MAC 子层 加IP包 加FCS MAC子层有源地址 目标地址 和类型  IP包是上三层的数据 FCS 是一个简单的帧校验  可以恢复这个帧的数据

13.TCP/IP中，传输层有哪些协议，有什么区别，UDP为什么不安全

tcp ：安全可靠 但传输速度慢

udp： 不可靠 不安全 但传输速度快

tcp包头里 每一次传输都会确认  若没收到会重发 会有校验ip包头值 三次握手请求连接  四次握手断开连接

而udp 传输过去之后 不会在确认  所以说udp 不安全

14.VLAN是干什么的？工作在几层？原理是什么？有什么类别？

VLAN：作用：用于在二层交换机上分割广播域的技术

优势：分割广播优势、分段、具有灵活性、简化网络管理

分类：1、静态vlan     基于端口划分静态vlan

      2、动态vlan     基于MAC地址划分动态vlan

15.trunk的作用是什么？怎么实现的？标签有什么类型？

作用：实现了跨交换机同一vlan之间的通信，形成中继链路，可以传递所有vlan数据

交换机之间通过标识来区分不同的vlan数据  给往其他交换机的数据帧打上vlan标识

以太网实现中继，有两种封装类型交换网络中的链路类型：

    * ISL(Cisco)

    * IEEE 802.1q

接入链路：连接终端，只能属于和传递某一个vlan数据帧

中继链路：交换机互联，是公共链路，可以传递所有vlan数据帧