网络安全 Day17-计算机网络知识02

1. 交换机

1. 什么是交换机
   1. 实现一个网络内多台主机之间通讯的设备
   2. 用于电信号转发和放大的网络设备
2. 常见的交换机：以太网交换机，电话交换，光纤交换机
3. 交换机的种类
   1. 二层傻瓜交换机：不需要配置，直接插电用
   2. 三层程控交换机：村粗程序控制交换机，配置管理
4. 三层交换机功能：aci访问控制，VLAN虚拟局域网，SNMP网络管理。DHCP动态主机配置协议，提供VPN功能
5. 交换机的连接方式：并联，不要串联坏一个全坏
6. 如何利用交换机实现通讯

   1. 交换机里边的数据叫帧，【目标Mac地址】【源Mac地址】【数据】成为一个数据帧（Mac地址是全球唯一的，真正传输的是用Mac地址）

   2. 交换机通讯机制

      1. 步骤一：初始情况下交换机MAC地址为空
         

      2. 步骤二：PC1发送一个数据帧给PC4
         

      3. 步骤三：交换机收到数据帧后，将数据帧的原MAC地址学习到地址表中，并于该帧的接口F0/1关联
         

      4. 步骤四：交换机在MAC地址表中查询数据帧的目的MAC地址，如果没有发现除了入站MAC地址都发一遍
         

      5. 步骤五：PC2、3丢弃数据帧，PC4发现是给自己的然后返回给PC1
         

      6. 步骤六：交换机收到数据帧后将PC4的MAC地址学习到MAC地址表中，并于接口F0/4关联
         

      7. 步骤七：交换机在MAC地址表中找目标MAC地址，找到接口F0/1然后转发。
         

   3. 广播风暴

      1. 原因：机器太多通讯堵塞
      2. 解决
         1. 方法一：改子网掩码，原来是255.255.255.0变成255.255.0.0可用
         2. 方法二：使用vlan将网络切割成多个交换网络
         3. 方法三：使用路由器

2. 网络知识名词

1. IP地址：网络内唯一标识一台计算机的地址，被视为逻辑地址。
2. MAC地址：标识网卡的物理地址全球统一，48位16进制。
3. 域名：对人更友好
4. ARP：地址解析协议。把IP地址解析为MAC地址
5. RARP：反向地址解析协议。把MAC地址解析为IP地址

3. ARP

• Linux查看arp：arp -a
• 局域网内主机的通讯方式是通过MAC地址来实现的
• 告诉MAC地址如何查找物理记得位置
  • 员工入职记录网卡MAC地址
  • 工位网线接口上联交换机端口，用交换机查看

3.1 ARP通讯原理

• 刚连接上网络时的电脑和交换机情况
  
• 当PC1开始发出数据传输PC7请求时（请求内容：PC1deIP PC1的MAC地址 ??? PC7的IP地址）
  
• 交换机进行广播，广播内容中的IP如果是PC7，相应的机器不会接收其内容，如果是则接收。同时在MAC表上临时记录PC1的MAC地址
  
• PC7再返回信息给PC1同时PC1也记住了PC7的MAC地址，下次通信的时候就不用再次广播通知PC2-PC8了
  

3.2 arp欺骗

• 原理
  • 通过arp缓存表的缺陷，经过一次连接后，所有地址存在内存中。
  • 一台机器中arp毒后修改其他机器的ARP表中的解析记录，修改其他机器的ARP表中的MAC地址为病毒机器MAC
  • 主机A发数据包的时候，不会ARP广播了，因为直接读APR表信息进行封包,源地址:10.0.0.3 主机A MAC 目的地址: 10.0.0.254 病毒机器MAC，发到网络里。
• 图示
  • 没中病毒时
    
  • 中ARP病毒时，ARP表就会被修改从而连接的MAC地址就会改变就连接到和黑客机器。
    

3.3 ARP欺骗与预防

1. 手工绑定IP和MAC（麻烦）
   1. 手工绑定IP和MAC：arp -s ip地址 mac地址
   2. 绑定之后不会查找缓存表，而是直接绑定
2. Windows安装防火墙

3.4 排查ARP病毒

1. 找网关正确的IP和MAC（假设IP10.0.0.254 MAC00:xx）
2. 去网络异常机器上arp -a，看10.0.0.254的MAC是否正确
3. 如果不一样杀毒重装系统

4. 路由器

1. 什么是路由器
   1. 类似于导航可以规划最优的上网路线
2. 路由器上网原理