[CyberSecurityLearning12]データリンク層とスイッチの動作原理と構成

データリンク層（レイヤー2データリンク層）

1.2階に所属

2.伝送ユニット：フレーム

3.フレーム構造：以下に示すように

  総括する：

  フレームヘッダー：6 + 6 + 2 = 14バイト
  MTU値：1500バイト（国内）
  フレームテール：4バイト
  フレームヘッダーの内容：ターゲットMAC、ソースMAC、タイプ
  タイプ機能：上位層プロトコルの識別
  0x0800：上位層はIPプロトコル
  0x0806 ：上位層はARPプロトコルです
  0xは16進数を表します

4.データリンク層で動作する機器：スイッチ/ネットワークカード（ネットワークカードは主にフレームを生成し、次にフレームをスイッチに「作成」します）

5.スイッチの動作原理（★）

スイッチは、データフレームを受信した後：
1.まず、学習送信元MACアドレスをフレームにMACアドレステーブルを形成する
。次に、2をフレームの宛先MACアドレスをチェックし、MACアドレステーブルにマッチ
   に一致がある場合テーブル、次にユニキャスト転送
   テーブルが一致せず、受信ポート転送をブロードキャストすることに加えて
3.デフォルトのエージングタイムのMACアドレスは300秒（変更可能）

スイッチは自身のポートのみを認識します。
スイッチのMACアドレステーブルでは、表示されるすべてのポートは自身のポートです。

6.スイッチポート：

E 10Mb
F 100Mb
G 1000Mb
Te 10000Mb

F0 / 10
モジュール番号
1インターフェース番号

インターフェイスレートの自己適応：1000/100 / 10M自己適応
---「レート動作モードは、10、100、1000の任意の状態にすることができます

ポートステータス：アップ/ダウン
ダウン3可能：
1）手動ダウン（ネットワークカードを手動で無効にするのと同等）
2）レートが一致しない
3）デュプレックスモードが一致しない（デュプレックスデュプレックス）[理解]
   デュプレックスモード：シングルデュプレックス、半二重、全二重

シンプレックスとは、データを一方向にしか送信できないことを意味します。2つの通信パーティのうち、一方は送信側に固定され、もう一方は受信側に固定されます。情報は、伝送ラインを使用して一方向にのみ送信できます。
半二重システムでは、2つのデバイス間で双方向のデータ送信が可能ですが、同時に送信することはできません。したがって、同時にデータを送信できるのは1つのデバイスのみです。別のデバイスがデータを送信する場合は、元の送信デバイスがデータを完了するのを待ってから処理する必要があります。
全二重システムでは、2つのデバイス間で同時に双方向のデータ転送が可能です。通常の電話と携帯電話は、話しているときに相手の声が同時に聞こえるので、全二重システムです。

7.スイッチの5つの基本的な動作モードとコマンド

初めてネットワークデバイス（スイッチ、ルーター、ファイアウォールなど）を構成するときは、コンソール回線
を使用する必要があります。PCでは、「ハイパーターミナル」ソフトウェアまたはその他のソフトウェアを使用する必要があります。

基本的な作業モード：

1）ユーザーモード：
switch>
は、スイッチの基本的な簡単な情報を表示でき、変更構成を行うことはできません。

2）特権モード:(頻繁に使用）
switch> enable（入力方式をオフにします!!!）
switch＃（ホスト名の後に＃が続く場合、この組み合わせは特権モードと呼ばれます）

すべての構成を表示でき、構成を変更することはできません
が、テスト、保存、初期化などの操作を実行できます
。3）グローバル構成モード：
switch＃configure terminal（構成端末）
switch（config）＃

構成はできませんデフォルトで表示されます！
構成は変更可能であり、グローバルに有効になります。
4）インターフェイス設定モード：
switch（config）＃interface f0 / 1
switch（config-if）＃（ifはinterfaceの省略形）

デフォルトでは、設定を表示できません。
構成を変更することができ、それはポートで有効になります！
5）コンソールポート/ライン/コンソールモード：
Switch（config）#line console 0
Switch（config-line）＃

デフォルトでは構成を表示できません！
構成は変更可能で、コンソールポートで有効になります。

コマンド：

6）終了して、最初のレベルを
     終了し、特権モードに直接終了します
。7）サポートコマンドの略語

Switch> en
Switch＃conft
設定コマンドを1行に1つずつ入力します。CNTL / Zで終了します。
Switch（config）#int f0 / 1
Switch（config-if）#exit
Switch（config）#line co 0
Switch（config-line）#exit
Switch（config）＃

8）？の使用法

eで始まるコマンドを表示する

9）歴史的なコマンド

↑または↓を
押します10）タブ補完キー

11）ホスト名を構成します
。conft（最初にグローバル構成モードに入ります）
hostname device name

12）ユーザーパスワードの設定:(ユーザー入力時に使用）
line co 0（ラインコンソール0）
password
login（login verify）
exit

13）ショートカットキー：
ctrl + u：カーソルのすべての文字をすばやく削除します
ctrl + a：カーソルを行の先頭にすばやく配置します（a：前方）
ctrl + e：カーソルを行の末尾にすばやく配置します（ e：終了）

14）
メモリ内に次のファイルがあります：
running-config（実行構成ファイル）
このファイルはどのようにして生まれましたか？
初めて起動すると、システムは自動的に新しいクリーンなrunning-configをメモリに作成します[すべての構成ファイルを保存します]

メモリ：速度は非常に速く、メモリの読み取り速度はハードディスクの読み取り速度よりもはるかに高速です。デメリット：電源をオフにするとデータを保存できない
ため、インターネットから次の映画をオンにします。ハードディスク（メモリは物を保存できません）

14）設定を保存するコマンド：
en（特権モード）
copy running-config startup-config（running-configファイルをメモリからハードディスクのstartup-configファイル[startup configuration file]にコピーします）
または
write（言葉は大丈夫です、シスコは大丈夫です、他はマニュアルで見ることができます）[略語wr]

15）起動アクションの切り替え：（14↑を理解する）
最初にハードディスクに移動してstartup-configが存在するかどうかを確認
し、存在しない場合はメモリに新しいrunning-configを作成し、メモリ
にコピーして名前をrunning-configに変更します

16）running-config構成の表示
en（表示コマンドは常に特権モードです）
show running-config
sh run（省略形）

17）startup-config設定を
表示するshow startup-config

18.デバイスを再起動します
。en（特権モードで示されます）
reload

19）特権パスワードの構成:(特権の入力時に使用）
conf t
enable password password（running-configはプレーンテキストで表示されます）
enable secret password（暗号文）
同時に構成すると、プレーンテキストのパスワードは無効になります

20）MACアドレステーブルを表示します：
show mac-address-table

21）インターフェイスステータスリストを表示します
。showipinterface brief（インターフェイスインターフェイスの簡単な情報を表示）
sh ip int b

22）インターフェイスを手動でシャットダウンします
int f0 / x
shutdown
exit

23）インターフェイスを手動で開きます
int f0 / x
no shutdown（コマンドを削除する手段はありません）
exit

24）doの使用
他のモードでは、doスペースを追加することにより、特権モードコマンドを強制的に使用できます。
たとえば、
do sh run
do sh ip int b
dowr
などです。

25）構成を削除する
1 ）構成されている場所を削除する！
2）コマンドの前にスペースを追加しない
3）元のコマンドにパラメーターがあり、パラメーターは一意であるため、削除時にパラメーターを追加する必要はありません（パスワードの削除など：パスワードなし、パスワードなし、パスワードなし123）
など：
conf t
hostname sw1（構成）

conf t
no hostname（削除）

26）クリア/消去/設定の初期化
エン
消去スタートアップコンフィギュレーション（ハードディスク内のファイルを）
。プロンプトでEnterキーを押した後、NVRAMは、ハードディスクの意味を表します

簡単な演習：
1。スイッチをオンにします
2.ホスト名をsw01-01として
構成します3.ユーザーパスワードを123.comとして構成します
4.特権パスワードを456.comとして構成します
5. showコマンドを使用して、上記かどうかを確認します構成が正常に構成されました！
6.再起動して構成が存在するかどうかを確認します
。7。手順2〜4
をやり直します。8 。構成を保存し、再起動して保存が成功したかどうかを確認し
ます。9。2台のPCを接続し、MACアドレステーブルが形成されているかどうかを確認します。

 

27）の設定IP用レイヤ3ポート：
int型F0 / 0
10.1.1.254 255.255.255.0追加IP
ルータインターフェイスが閉じているため）ノーシャット（無対決の略語を
することによって、出口デフォルトは

次のインターフェイスの2つの状態の意味を説明してください：
    物理層、データリンク層の状態、層
     1と層2
  1）up up最初のupは手動/物理的なオープンを表し、インターネット接続も接続されています。次のup相手とのネゴシエーションの成功を表す。
  2）前ダウンダウンダウンインターフェイスを手動でオンにされているが、インターフェースがネットワークケーブルに接続されていない（無信号が検出されない）、次のダウン無しネゴシエーションがないことを示していることを示しています
  3）アップダウン前のアップは手動でオンになって信号が検出されたことを示し、バックダウンはネゴシエーションが失敗したことを示します
  4）管理上のダウンダウン         管理上のダウンは手動ダウンがダウンしていることを意味し、ネゴシエーションまたはネゴシエーションはありません

レイヤー1：物理レイヤーの問題は、ネットワークケーブルが接続されておらず、ネットワークケーブルが接続されているが、人為的にダウンしていることです。
レイヤー2：ネゴシエーションです（レートモードが一致するか、デュプレックスモードか）。 、そしてそれは、2つの当事者が首尾よく交渉した後にのみ立ち上がるかもしれません。

注意：
レイヤー2インターフェースはデフォルトで有効になっています。
レイヤー3インターフェースはデフォルトで管理が停止しています（手動シャットダウン）。市場に出回っているほとんどすべてのルーターポートは、購入後にシャットダウンされ
ます。
スイッチを開いて接続するには、手動で対決しないでください。工場出荷時に手動でシャットダウンが行われないため、使用できます。

28）リモコンをオンにします。

conf t
line vty 0 4（vtyは仮想端末と呼ばれます）
[ 0 4は、このデバイスで5つの仮想端末（0-4）を開くことと同じです。つまり、この会社は、世界中の誰でも、私をリモートで制御できます。最大5人が同時に私を制御できます]
  transport input telnet / ssh / none / all（このコマンドを記述しない場合、デフォルトは23、つまりtelnetであり、この行も記述でき
  ます） password password [このパスワードはtelnetパスワードと呼ばれます]
  login
  exit

PC（リモコン）

グローバルパスワードと一致する必要があります：

conf t
hostname r1 --- "ホスト名を構成します
ipdomain-name r1.qf.com ---"ドメイン名を構成しますcryptokey
generate rsa --- "キーペアを生成します！（SSHが設定されている場合、これらの3行だけ書き込まれる必要がある）
ラインVTY 0 4
  搬送入力のTelnet / SSH /なし/全ての
  ログインローカルないパスワードが書き込まれている
  出口
ユーザ名XXパスワード123.com

演習：
1。ログイン検証のみを行うPC上のtelnetまたはsshを介したルーターへ
のリモート接続を正常に実現します。2。ログインローカル検証を必要とするPC上のtelnetまたはsshを介したルーターへのリモート接続を正常に実現します。

---

小規模な実験：
スイッチはネットワークセグメントを分離できません（スイッチは同じローカルエリアネットワークを構成するため
に使用されるため、ゲートウェイを含むスイッチに接続されているすべてのユーザー）ルーターはネットワークセグメントを分離するために特別に使用されます（つまり、ルーターこれは、異なるネットワークセグメントを接続するために特別に使用され、異なるネットワークセグメントを接続する必要があります！）
ルーターは、2つのインターフェイスを同じネットワークセグメント上に配置することを許可しません。ルーターは、さまざまなネットワークセグメントを接続するために特別に使用され、さまざまなネットワークセグメントを接続する必要があります。
ネットワークセグメントの数はスイッチではなく、ルーターに依存します。

スイッチはスイッチとしてのみ機能し、コンポーネントLANとしてのみ機能するため、追加の構成は必要ありません。
ルーターは異なります。ルーターのインターフェイスはIPで構成されておらず、デフォルトで手動でダウンしているため、手作業が必要です。オン

にするとゲートウェイを参照せず、パッケージは送信されません

将来、PC3はこのネットワークセグメントから抜け出したい（つまり、通信したい相手が20番目のネットワークセグメントにいない）情報をゲートウェイに送信する必要があります。ゲートウェイのみがデータを送信できます。他のネットワークセグメントへのパケット。
これまでのところ、ネットワーク全体で相互運用可能な状態にあります。

ここで、PC1は、ルーターをリモートで管理できるようにする必要があります。

PC1に移動して、以下を確認します。

現在、このルーターはネットワーク全体で2つの名前を持っています。10.1.1.254と20.1.1.254と呼ぶと、
ルーターはPCとは異なります。PCには1つのネットワークカードと1つのIPがあり、ルーターには2つのネットワークカードと2つのネットワークカードがあります。 IP：これらの2つのIPは、ネットワーク全体で私を表すことができます

ここで、左側のスイッチもリモートで制御する必要があります。

次に、PC1は唖然としました。スイッチにはIPがありませんでした。私は誰にtelnetしますか？
図を理解する：

29）設定スイッチの管理IP：
  CONF T
  インターフェイスVLAN 1 [ INT F0 / 1は、入力物理インターフェイスは、1 VLAN intは着信仮想インターフェース「1手段第一の仮想インタフェース」である]
    のIPアドレス10.1.1.253 255.255。 255.0
    シャットダウンなし

验证：switch（config-if）#do show ip interface brief

このIPはpingできます

30）スイッチのデフォルトゲートウェイを構成します。[
   スイッチ内の仮想PCのゲートウェイを構成することとして理解できます]目的：スイッチはネットワークセグメント間で管理できます。
  conf t
  ip default-gateway 10.1.1.254

31）自動解決機能をオフにします：
  conf t
   no ip domain-lookup