理论:网络基础————数据链路层和二层交换机基本原理与配置的理论详解
文章目录
-
- 前言
-
-
- 1.数据链路层功能
-
- 1)数据链路层位于网络层与物理层之间
- 2)数据链路层的功能:
- 2.以太网帧格式
-
- 1)以太网工作在数据链路层
- 2)以太网的发展:
- 3)以太网MAC地址
- 4)以太网帧格式
- 3.交换机的工作原理
-
- 1)交换机设备简介
- 2)交换机设备型号
- 3)交换机的转发原理
- 4)交换机以太网接口的工作模式
- 单工
- 半双工
- 全双工
- 交换机以太网接口速率
- 4.交换机的命令行配置
-
- 1)配置前的连接
- 2)SecureCRT软件的配置使用
- 3)命令行的层次关系
- 4) Secure CRT基本操作
-
前言
数据链路层定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例:ATM,FDDI等。数据链路层必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧,帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。
物理链路(物理线路):是由传输介质与设备组成的。原始的物理传输线路是指没有采用高层差错控制的基本的物理传输介质与设备。
数据链路(逻辑线路):在一条物理线路之上,通过一些规程或协议来控制这些数据的传输,以保证被传输数据的正确性。实现这些规程或协议的硬件和软件加到物理线路,这样就构成了数据链路,从数据发送点到数据接收点所经过的传输途径。当采用复用技术时,一条物理链路上可以有多条数据链路。
1.数据链路层功能
1)数据链路层位于网络层与物理层之间
2)数据链路层的功能:
1.数据链路的建立、维护与拆除;即进行物理mac寻址
2.帧包装、帧传输、帧同步;即数据的二层封装解装
3.帧的差错恢复;即结构校验,不能发生路径地址变化
4.流量控制
2.以太网帧格式
1)以太网工作在数据链路层
2)以太网的发展:
X-Wire 2.94M实验性以太网
DIX 10M以太网应用
IEEE802.3 10M以太网标准
千兆以太网 100/1000M以太网
网速限制条件:1.双绞网线有限传输距离100米,2.网卡协议限制网速,3.路由器是否支持
3)以太网MAC地址
用来识别一个以太网上的某个单独的设备或一组设备
MAC地址不能更改,只能伪造,可以被卫星锁定;在后期会学习并介绍如何搭控监控;MAC第八位用来识别该MAC是物理地址还是逻辑地址,0是物理地址,即单播地址,1是组播地址,一块物理网卡的地址一定是个单播地址,也就是第八位一定为0,组播地址是一个逻辑地址,用来表示一组接收者,而不是一个接收者。
MAC地址一共6字节,即48Bit。
4)以太网帧格式
Ethernet Ⅱ帧格式
目标地址源地址就是指mac地址;数据,是应用层的数据;类型,是指网络层的IP协议;类型+数据可以理解为网络层的数据包;帧校验序列检验有效性。
从目的地址到帧校验序列是在数据链路层进行封装;从前导码到帧校验序列这一个整体是在物理层进行封装。
3.交换机的工作原理
1)交换机设备简介
Cisco交换产品体系:
Cisco 2960系列交换机:一款入门级交换机,属于Cisco2950系列的升级产品
Cisco 3560系列交换机:一款企业级交换机,属于Cisco3550系列的升级产品
Cisco 4500系列交换机:一款模块化的交换机,实现功能化扩展保护企业投资
Cisco 6500系列交换机:一款高端交换机设备,主要用于大型企业网或电信运营商网络
备注:交换机级别看第一个数字,从3到后面,支持路由功能的企业级别,模块话是定制级别,6是汇聚层级别
国干网 中国
省干网 江苏
城域网 南京
汇聚层 片区(例如:雨花区)
接入层 居民小区
2)交换机设备型号
| 设备型号 | 说明 |
|---|---|
| WS-C2960-24TT-L | 24个10/100 + 2个10/10/1000端口 |
| WS-C2960-24TC-L | 24个10/100 + 2个双介质千兆以太网上行链路端口 |
| WS-C2960G-24TC-L | 20个10/100/1000 + 4个双介质千兆以太网上行链路端口 |
| WS-C2960-48TT-L | 48个10/100 + 2个10/100/1000端口 |
| WS-C2960-48TC-L | 48个10/100 + 2个爽戒指千兆以太网上行链路端口 |
备注:具体说明还是以说明书为准;单介质,只能接网线,双介质,光纤网线都可以;24、48口最为常见,必须留一个连路由器接口,或者交换机端口;路由器正常2-4个端口,超过4口是三层交换设备
3)交换机的转发原理
初始状态:一台新的交换机,或者五分钟之内没有数据传输只能动态学习的交换机
MAC地址学习
备注:记录源MAC和对应的端口编号在mac地址表,mac地址表只会在交换机中存在,这一条,叫作记录
交换机开始广播未知数据帧,除了接收端口,开始泛洪
接收方回应,通过交换机发送给A,交换机识别此时数据帧中的源地址,即B,保存在mac地址表中,并且记录对应端口,以后若是再发给B的数据,就可以通过单播的方式发送,不再通过广播
备注:在交换机知道的情况下不会广播,碰到未知地址会广播,可以这么理解,交换机是热心肠。像这种学习方式叫做动态学习,依赖于每次发送的数据帧;而静态绑定这一学习方式,是靠人工设置
根据这个原理衍生出mac地址表的扩散攻击原理:使用多个不同的mac把mac地址表占满,导致后面正常发送的数据帧全部变成广播,无隐私可言,由此便产生了一个应对方式,即mac地址老化时间,这个时间是300s,只针对动态学习的mac地址表;而静态绑定可以有效地防止ARP攻击和ARP欺骗
4)交换机以太网接口的工作模式
单工
- 两个数据站之间只能沿单一方向传输数据
半双工
- 两个数据站之间可以双向传输数据,但是不能同时进行
全双工
- 两个数据站之间可双向而且可以同时进行数据传输
交换机以太网接口速率
- 接口连接时进行协商
- 协商若失败,则无法正常通信
备注:
单工现在已经不常见了;半双工不可以同时进行;
两个端口对端,
全双工可以对auto(自适应)
全双工(full)可以对全双工
不可以都是自适应
4.交换机的命令行配置
1)配置前的连接
- Console电缆进行物理连接
- 计算机COM口
- 交换机/路由器Console口
- 软件连接
- 超级终端
- 其他软件
console线连接需要装相应的驱动
2)SecureCRT软件的配置使用
- 端口选择
- 选择连接方式
- com口属性
baud rate 波特率,具体配置看产品说明书
3)命令行的层次关系
华为设备:视图模式,接口模式
用户模式:> 只能查看信息
特权模式:只能进行小部分修改,也算查看模式
全局模式:配置模式
接口模式:业务单板的端口模式
模式之间不可跨越,需要一层一层进,可以直接退回到特权模式end
?的作用:
显示命令
显示参数
显示列表
Tab键:
补齐命令
提示命令
快捷键:
光标移动到命令行的开始位置
光标移动到命令行的结束位置
tab,命令的补全,华为思科,linux通用,英文输入法才可用,当简写命令中后面有好多不一样的,没有唯一性也不可用
配置主机名:全局模式下hostname sw1
显示系统IOS名称以及版本信息:特权模式下show version,在全局模式下可以do show version
4) Secure CRT基本操作
配置交换机空间需要在第一次未启动前配置好,否则初始化之后,无法配置
端口介绍,f1/1 fastethernet 快速以太网 100m
ethernet 以太网 10M
前面的1:单板编号
后面的1:接口编号
华为设备Eo/1/2
0:代表框号
1:单板编号
2:接口编号
光纤在走线架中盘起来,业务单板竖着插在上下,下面的业务单板必须要倒着插,上下分别是0框和1框,单板序列号从0开始计数,01234.单板端口号序列也是从0开始计数
#代表特权模式
disable从特权模式退回到用户模式>
enable从用户模式进去到特权模式#
#show running-config 查看配置,出现more按空格查看更多
#show ip int
#show vlan-switch brief 查看路由表
#configure terminal 进入全局模式
config hostname sw1 改名为sw1
全局模式下interface fastethernet 1/0 接口模式
接口模式下duplex full 双工模式
接口模式下speed 100 配置速率
先配置速率,在配置双工
跨模式查看:在show命令前面加个 do ,就可以在任何情况看属性
do show int f1/0
路由转发功能取消 no ip routing(在全局模式config)
show run 查看运行配置
do show run 跨模式查看
enable 用户----》特权
disable 特权-----》用户
configure terminal 特权—》全局
interface f1/0 全局————》1/0接口
exit 返回上一层
end返回特权
#show mac-address-table 【dynamic】 查看交换机mac地址表
在mac地址表中,一个端口可以对应不同mac(交换机接交换机接主机),一个mac也有几率对应多个端口(mac地址老化时间内多次拔插)
接口模式下duplex {full | half | auto} 指定接口的通信速率
接口模式下speed {10 | 100 | auto} 指定接口的通信速率
#show interface fastethernet 0/24 查看以太网接口的双工模式和通信速率
xit 返回上一层
end返回特权
#show mac-address-table 【dynamic】 查看交换机mac地址表
在mac地址表中,一个端口可以对应不同mac(交换机接交换机接主机),一个mac也有几率对应多个端口(mac地址老化时间内多次拔插)
接口模式下duplex {full | half | auto} 指定接口的通信速率
接口模式下speed {10 | 100 | auto} 指定接口的通信速率
#show interface fastethernet 0/24 查看以太网接口的双工模式和通信速率
下一内容:网络层协议