关于OSI七层网路链路层安全和MAC泛红攻击原理

1.关于链路层:标准以太网10mps。快速以太网100mps;千兆以太网1000mps IEEE802.3ae.

广播报文:1对全体用户ARP形式;

单播报文:2个节点间的信息传递与接收;

组播报文:1对多;

2.MAC地址(固定的物理地址);IP(主机加入每一个网络的通行证

3.帧结构

前导信号(01x8个)+目标地址(MAC地址)+源地址(MAC地址)+类型+数据(46~1500)+FCS(校验位)

4.IEEE 802.19标记帧

前导+目的+源+TPIP+标签(优先级+CFI+VLAN ID)+类型+数据+FCS

4.交换原理:交换机接收到网络上客户机的ARP并制作MAC地址表(30min后客户机不连接则在表内删除该地址)

链路层链接过程(主机1+交换机+主机2)

主机1向主机2发送数据

1)        判断两个主机是否在同一个网段内

2)        是则在ARP缓存表内寻找主机2的MAC地址。否则转给路由表查询

3)        寻找到后直接发送数据给主机2,。否则主机1以网内ARP广播的形式询问主机2的MAC和IP地址

4)        接收到主机2的IP和MAC地址后将这个信息传给交换机,交换机将其记录在自己的MAC地址表内。

5)        主机1封装数据包,发送给路由器,路由器根据存在MAC地址表将数据包发送给主机2

6)        主机2接收到数据包之后发送响应的数据包通过相同路径发回给主机1,结束。

https://img-blog.csdn.net/20160727202535489?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center


Vlan分组隔离广播风暴的模拟

使用华为模拟器eNSP

将VLAN3组内的两个PC机ip地址设置为一个网段之内192.168.3.11/12;将VLAN4组内的两个PC机IP设置为另一个网段之内192.168.4.11/12.

目标:完成相同组的两个机器之间的联系

1)        点击路由器键入:sys

2)        键入vlan3,将交换机1划分到vlan3中

3)        键入in g0/0/1 进入交换机1的端口1中

4)        键入port link-type access,将端口形式配置成access

5)        键入 port default vlan3 将配置好的端口1加入到组3当中;dis vlan3查看当前vlan3的开启端口;quit;

6)        键入in g0/0/2 进入交换机1的端口2中

7)        键入 port link-type trunk 配置端口2为串口形式

8)        键入port trunk allow-pass vlan3 使得组3里的数据能够通过端口2传输到下一个交换机中

9)        在另个交换机内键入如上相同的指令

10)    完成配置,同组内的两个机器可以传输数据

目标:不同组内的两个计算机通过一个交换机

键入 interface vlan3,给其一个IP地址+24(子网掩码);给另一个vlan相同操作;

至此两个不同VLAN的主机在一个交换机即可通讯

Ipconfig –all

Netstat –r路由表

Arp –a arp缓存表

泛红攻击:每当一个主机要求与交换机进行数据传输时,交换机会重新记录主机的MAC地址到它的内部MAC地址表;通过软件MACOF可以产生不同的MAC地址,不停的申请数据传输,使得交换机无法处理大量的新地址导致死机或者广播风暴。


你可能感兴趣的:(关于OSI七层网路链路层安全和MAC泛红攻击原理)