网络基础
交换机基本原理与配置–理论详解
文章目录
本次学习内容:数据链路层功能
以太网帧格式
交换机的工作原理
交换机的命令行配置
1.数据链路层功能
1)数据链路层位于网络层与物理层之间
2)数据链路层的功能:
1.数据链路的建立、维护与拆除;即进行物理mac寻址
2.帧包装、帧传输、帧同步;即数据的二层封装解装
3.帧的差错恢复;即结构校验,不能发生路径地址变化
4.流量控制
2.以太网帧格式
1)以太网工作在数据链路层
2)以太网的发展:
X-Wire 2.94M实验性以太网
DIX 10M以太网应用
IEEE802.3 10M以太网标准
千兆以太网 100/1000M以太网
网速限制条件:1.双绞网线有限传输距离100米,2.网卡协议限制网速,3.路由器是否支持
3)以太网MAC地址
用来识别一个以太网上的某个单独的设备或一组设备
MAC地址不能更改,只能伪造,可以被卫星锁定;在后期会学习并介绍如何搭控监控;MAC第八位用来识别该MAC是物理地址还是逻辑地址,0是物理地址,即单播地址,1是组播地址,一块物理网卡的地址一定是个单播地址,也就是第八位一定为0,组播地址是一个逻辑地址,用来表示一组接收者,而不是一个接收者。
MAC地址一共6字节,即48Bit。
4)以太网帧格式
Ethernet Ⅱ帧格式
目标地址源地址就是指mac地址;数据,是应用层的数据;类型,是指网络层的IP协议;类型+数据可以理解为网络层的数据包;帧校验序列检验有效性。
从目的地址到帧校验序列是在数据链路层进行封装;从前导码到帧校验序列这一个整体是在物理层进行封装。
3.交换机的工作原理
1)交换机设备简介
Cisco交换产品体系:
Cisco 2960系列交换机:一款入门级交换机,属于Cisco2950系列的升级产品
Cisco 3560系列交换机:一款企业级交换机,属于Cisco3550系列的升级产品
Cisco 4500系列交换机:一款模块化的交换机,实现功能化扩展保护企业投资
Cisco 6500系列交换机:一款高端交换机设备,主要用于大型企业网或电信运营商网络
备注:交换机级别看第一个数字,从3到后面,支持路由功能的企业级别,模块话是定制级别,6是汇聚层级别
国干网 中国
省干网 江苏
城域网 南京
汇聚层 片区(例如:雨花区)
接入层 居民小区
2)交换机设备型号
备注:具体说明还是以说明书为准;单介质,只能接网线,双介质,光纤网线都可以;24、48口最为常见,必须留一个连路由器接口,或者交换机端口;路由器正常2-4个端口,超过4口是三层交换设备
3)交换机的转发原理
初始状态:一台新的交换机,或者五分钟之内没有数据传输只能动态学习的交换机
MAC地址学习
备注:记录源MAC和对应的端口编号在mac地址表,mac地址表只会在交换机中存在,这一条,叫作记录
交换机开始广播未知数据帧,除了接收端口,开始泛洪
接收方回应,通过交换机发送给A,交换机识别此时数据帧中的源地址,即B,保存在mac地址表中,并且记录对应端口,以后若是再发给B的数据,就可以通过单播的方式发送,不再通过广播
备注:在交换机知道的情况下不会广播,碰到未知地址会广播,可以这么理解,交换机是热心肠。像这种学习方式叫做动态学习,依赖于每次发送的数据帧;而静态绑定这一学习方式,是靠人工设置
根据这个原理衍生出mac地址表的扩散攻击原理:使用多个不同的mac把mac地址表占满,导致后面正常发送的数据帧全部变成广播,无隐私可言,由此便产生了一个应对方式,即mac地址老化时间,这个时间是300s,只针对动态学习的mac地址表;而静态绑定可以有效地防止ARP攻击和ARP欺骗
4)交换机以太网接口的工作模式
单工现在已经不常见了;半双工不可以同时进行;
两个端口对端,
全双工可以对auto(自适应)
全双工(full)可以对全双工
不可以都是自适应
4.交换机的命令行配置
1)配置前的连接
console线,对应concole端口,计算机com口,需要装驱动,com位,波特率
2)SecureCRT软件的使用
baud rate 波特率,具体配置看产品说明书
3)命令行的层次关系
华为设备:视图模式,接口模式
用户模式:> 只能查看信息
特权模式:只能进行小部分修改,也算查看模式
全局模式:配置模式
接口模式:业务单板的端口模式
模式之间不可跨越,需要一层一层进,可以直接退回到特权模式end
?的作用:
显示命令
显示参数
显示列表
Tab键:
补齐命令
提示命令
快捷键:
光标移动到命令行的开始位置
光标移动到命令行的结束位置
tab,命令的补全,华为思科,linux通用,英文输入法才可用,当简写命令中后面有好多不一样的,没有唯一性也不可用
配置主机名:全局模式下hostname sw1
显示系统IOS名称以及版本信息:特权模式下show version,在全局模式下可以do show version
4) Secure CRT基本操作
配置交换机空间需要在第一次未启动前配置好,否则初始化之后,无法配置
端口介绍,f1/1 fastethernet 快速以太网 100m
ethernet 以太网 10M
前面的1:单板编号
后面的1:接口编号
华为设备Eo/1/2
0:代表框号
1:单板编号
2:接口编号
光纤在走线架中盘起来,业务单板竖着插在上下,下面的业务单板必须要倒着插,上下分别是0框和1框,单板***从0开始计数,01234.单板端口号序列也是从0开始计数
#代表特权模式
disable从特权模式退回到用户模式>
enable从用户模式进去到特权模式#
#show running-config 查看配置,出现more按空格查看更多
#show ip int
#show vlan-switch brief 查看路由表
#configure terminal 进入全局模式
config hostname sw1 改名为sw1
全局模式下interface fastethernet 1/0 接口模式
接口模式下duplex full 双工模式
接口模式下speed 100 配置速率
先配置速率,在配置双工
跨模式查看:在show命令前面加个 do ,就可以在任何情况看属性
do show int f1/0
路由转发功能取消 no ip routing(在全局模式config)
show run 查看运行配置
do show run 跨模式查看
enable 用户----》特权
disable 特权-----》用户
configure terminal 特权—》全局
interface f1/0 全局————》1/0接口
exit 返回上一层
end返回特权
#show mac-address-table 【dynamic】 查看交换机mac地址表
在mac地址表中,一个端口可以对应不同mac(交换机接交换机接主机),一个mac也有几率对应多个端口(mac地址老化时间内多次拔插)
接口模式下duplex {full | half | auto} 指定接口的通信速率
接口模式下speed {10 | 100 | auto} 指定接口的通信速率
#show interface fastethernet 0/24 查看以太网接口的双工模式和通信速率
xit 返回上一层
end返回特权
#show mac-address-table 【dynamic】 查看交换机mac地址表
在mac地址表中,一个端口可以对应不同mac(交换机接交换机接主机),一个mac也有几率对应多个端口(mac地址老化时间内多次拔插)
接口模式下duplex {full | half | auto} 指定接口的通信速率
接口模式下speed {10 | 100 | auto} 指定接口的通信速率
#show interface fastethernet 0/24 查看以太网接口的双工模式和通信速率
下一内容:网络层协议