ネットワークセキュリティ基本スイッチ

序文

データリンク層のデバイスは主にネットワークカードとスイッチです。スイッチを理解することが後続の上位層プロトコルを理解するための基礎となります。この記事では、スイッチの動作原理と関連コマンドについて詳しく説明します。

フレームデータ構造

スイッチについて知る前に、ネットワーク通信の基礎であるデータフレームを理解する必要があります。その構造を図に示します。

上の図からわかるように、データフレームには次の部分が含まれています。
ターゲットMAC：ターゲットマシンのネットワークカードアドレス
ソースMAC：送信マシンのネットワークカードアドレス
タイプ：上位層プロトコルのタイプを指定します。上位層のプロトコルは多数あるため、データを処理するときにこのフィールドを設定して、データが処理のために配信されるプロトコルを識別する必要があります。たとえば、フィールドが0x0800の場合、データはIPプロトコルに配信され、0x0806はARPプロトコルであることを意味します。
MTU値：最大伝送ユニットとも呼ばれ、上位層のプロトコルとデータで構成されます。送信されるデータが5000 kbなどの大きい場合、最大データフレームは1500バイトしか送信できないため、データ
チェックコードの送信には4フレームかかります。フレームの終了とも呼ばれ、フレームの送信中にエラーがあるかどうかを検出するために、 4ワード。受信側のコンピューターは、送信側のフレーム終了データと比較します。2つの値が同じでない場合、送信中にデータの損失または変更が発生したことを意味します。このとき、このフレームを再送信する必要があります。

问：MAC地址是什么呢？
答：MAC地址也叫物理地址，全球唯一，为6个字节，作用是当网卡接收到一个数据帧时，首先会检查该帧的目的地址，是否与当前网卡的物理地址相同，如果相同，就会进一步处理；如果不同，则直接丢弃。

问：为什么会有MTU值？一次传输不是更好吗？
答：早期数据在网络传输过程中受到很多因素（比如雷电）的干扰，数据传输过程中可能存在丢失或者错误的现象，一但数据传输错误，那么错误的数据需要重新传，设置MTU值是为了减少错误重传的数据量复制代码

スイッチポート

従来はネットワーク速度が遅く、スイッチポートの伝送速度も緩やかに設計されていましたが、ネットワーク速度の向上に伴い、スイッチポートの伝送速度も向上しました。ただし、これまでの伝送速度の遅い機器に対応するために、さまざまな伝送速度を開発しています。一般的なネットワーク速度と表現は次のとおりです
。E文字は10Mbを意味します
F文字は100Mbを意味します
G文字は1000Mbを
意味しますTe文字は10000Mbを意味します

スイッチポートの表記：F0 / 1
Fは速度
0を
示しますモジュール番号1はインターフェース番号を示します

问：传输速度不同的交换机和网卡如何通信？
答：交换机接口速率会自适应，不同设备之间会取相互间最大的传输速度进行通信

问：交换机为什么会有模块号的概念
答：有的交换机支持可插拔，用于扩展接口数量，才有了模块的概念复制代码

スイッチ動作原理

上図と併せてスイッチの動作原理を見てみましょう。
次の仮定を行うと、3つの小さな円がLAN内の3つのネットワークデバイスを表し、IPアドレスは10.0.0.1、10.0.0.2、10.0.0.3、MACアドレスはAA、BB、CCの場合（省略、実際の長さは6バイト）。長方形は、AAデバイスがCCデバイスと通信するときに送信されるデータフレームを示します。

1. AAデバイスはデータをスイッチ1に送信します。
2. スイッチ1はデータフレームを解析し、フレーム内の送信元MACアドレスを取得し、自身のMACアドレステーブルにAAデバイスの送信元MACアドレスがあるかどうかを確認し、ある場合は次のステップに進みます。アドレステーブル
3. スイッチ1は、ターゲットMACを取得し、自身のMACアドレステーブルにCCのMACアドレスがあるかどうかを確認します。MACアドレステーブルにCCアドレスがある場合は、CCデバイスに接続されているアドレスF0 / 3に直接データを送信します。MACアドレステーブルにCCアドレスがない場合はブロードキャスト（つまり、各スイッチポートがデータフレームを送信）
4. CC以外のMACアドレスを持つデバイスは受信したデータフレームを無視しますが、MACアドレスを持つCCデバイスはデータフレームを受け入れて次のステップに進みます。

上記のスイッチワークフローでは、非常に重要な概念のMACアドレステーブルについて説明しています。表のコンテンツ形式とデータを図に示します。

Vlan：仮想ローカルエリアネットワークを分離するために使用される
Macアドレス：ネットワークカードのMACアドレス
タイプ：MACアドレスとスイッチインターフェイス間の関連付けを取得する方法を識別し、DYNAMICロゴを動的に取得します。管理対象スイッチはMACアドレスとスイッチインターフェイスを直接バインドできます関連の
ポート：スイッチやソケットインターフェイス

问：MAC地址表中数据是否一直保存不删除呢？
答：MAC地址表数据有一个老化时间的概念，默认是300秒，即交换机接口300秒没有接受到数据，MAC地址表就会删除该接口的数据复制代码

作業モードと対応するコマンドを切り替える

注：スイッチの次の一般的なコマンドはネットワークから取得されます：
作業モード：

1）用户模式：
    switch> 
        可以查看交换机的基本简单信息，且不能做任何修改配置！
2）特权模式
    switch> enable
    switch#>
        可以查看所有配置，且不能修改配置，但可以做测试、保存、初始化等操作
3)全局配置模式
    switch# congigure terminal
    switch(config)#
        默认不能查看配置！
        可以修改配置，且全局生效！
4）接口配置模式：
    switch(config)#interface f0/1
    switch(config-if)#
        默认不能查看配置！
        可以修改配置，且只对该接口生效！
5）console口/线/控制台配置模式：
    switch(config)#line console 0
        默认不能查看配置！
        可以修改配置，且对console口生效！复制代码

備考：
1.ネットワークデバイスを初めて設定する場合は、コンソールライン
を使用する必要があります2. PCで「スーパーターミナル」またはその他のソフトウェアを使用する必要があります。

コマンド：

exit 退出一级
end 直接退到特权模式
使用？可代替一个字符（不记得命令全称）
支持tab补全键

配置主机名：
    conf t（命令缩写形式，等价于congigure terminal）
    hostname 折设备名
    
设置用户密码：
    line co 0
    password 密码
    login（重新登录测试）
    exit
    
快捷键：
    ctrl+u : 快速删除光标前所有字符
    ctrl+a : 快速定位光标到行首
    ctrl+e : 快速定位光标到行尾    

保存配置步骤：
    en
    copy running-config startup-config
    或
    write
    
交换机开机动作：
    先去硬盘中查找startup-config配置文件是否存在：
    如果不存在，内存中创建新的running-config配置文件
    如果存在，则复制到内存中并改名为running-config
    
查看running-config配置文件：
    en
    show running-config
    
查看startup-config配置文件：
    en
    show startup-config
    

重启设备：
    en
    reload
    
配置特权密码：
    conf t
    enable password 密码（明文）
    enable secret 密码 （密文）
    

查看MAC地址表：show mac-address-table
    
查看接口状态列表：
    show ip int brief
    show ip int b
    
手工关闭接口：
    int f0/x
    shutdown
    exit
    
手工开启接口：
    int f0/x
    no shutdown
    exit
    
do的用法：
    其他模式加do空格可以强制使用特权模式的命令    
    如：
        do sh run
        do sh ip int b
        do wr
        
删除配置：
    1)在哪配置的，就在哪删！
    2)命令前加no 空格
    3)原命令中有参数，并且参数具有唯一性，则删除时不需要加参数
    如：
        conf t 
        hostname sw1 
        conf t
        no hostname
        
清空/擦除/初始化配置：
    en
    erase start-config
    
为3层端口 配置IP：（用于远程控制交换机）
    int f0/0
    ip add 10.1.1.254 255.255.255.0
    no shutdown
    
开启远程控制：
    conf t
    line vty 0 4
    transport input telnet/ssh/none/all
    password 密码
    login
    exit
 
    conf t
    hostname r1
    ip domain-name r1.qf.com
    crypto key generate rsa   //生产密钥对
    line vty 0 4
    transport input telnet/ssh/none/all
    login local
    exit
    username xx password 123.com
    
为交换机配置管理IP：
    conf t
    int vlan 1
    ip add 10.1.1.253 255.255.255.0
    no shut
    
为交换机配置默认网关
    目的：可跨网段管理
    conf t
    ip defaut-gateway 10.1.1.254
    
关闭自动解析功能：
    conf t
    no ip domain-lookup复制代码

おわりに

このブログでは、スイッチの動作原理とコマンド、およびARP攻撃、DHCP攻撃など、スイッチに関連するネットワークセキュリティについて詳しく説明しています。別のARPおよびDHCPエントリとセキュリティブログを参照してください