1.二层交换机:工作在数据链路层
2.三层交换机:工作在数据链路层和网络层,具有路由功能,可以充当一个无线路由器
1.以太网 Ethernet:就是外面经常讲的局域网–》使用TCP、IP协议
2.以太坊 Ethereun:虚拟货币,类似于比特币
1、mac地址是由厂商固定到设备的芯片里面了,每个设备的硬件都有,只要是支持tcp/ip协议的;
2、mac地址又称:物理地址、硬件地址等
3、mac地址由12个16进制数组成,前面6个是厂商标识,二进制里是48位
4、mac地址的查看
4.1 linux:ip add和ifconfig
4.2 windows:ipconfig /all
5、mtu(max transfer unit)
5.1 最大传输单元,一个数据帧里的数据,最大只能1500字节
5.2 帧的大小:18+46~1500 = 64-1518
6.1 定义:存放在交换机里面,停电了以后,里面的内存会丢失
6.2 作用:记录哪台电脑接哪个接口,会读取帧里面的源mac地址,写到mac地址表里面
6.3 时间间隔:mac地址表会更新,有老化时间的,比如隔五分钟就刷新一次
6.4 构成:mac地址(源)+接口+vlan
7、mac地址只是在局域网里使用,广域网使用ip地址
8、数据的传送方式:
8.1 单播:单独给一个人发送数据
8.2 组播:给一部分人发送数据
8.3 广播:给所有人发送数据
9、keepalived 高可用软件:
只要安装运行了这个软件的机器,就会监听某个地址,这个地址就是某个组播地址
![在这里插入图片描述](https://img-blog.csdnimg.cn/5ea77770ca4e4457a5b8ecc7abeb5eb5.png
1、学习:学习帧里的源mac地址,写入到mac地址表里
2、转发
2.1 不知道目的mac地址或者目的mac地址为全F时:
会广播,给每一个接口都复制一份数据,转发过去,这样可以保证其他的所有机器都可以接收到一份相同的数据
2.2 知道目的mac地址
会单播
2.3 知道对方的ip,不知道对方的mac地址
发arp广播
arp:address resolution protocol ,地址解析协议:将ip地址解析到对应的mac地址
arp缓存表:每台电脑,手机,路由器,交换机都有
查看arp缓存表:arp -a
3、mac地址表存放在内存里面
1 . 危害:消耗交换机cpu和内存、带宽
2 . 特点:网络速度越来越慢,最后导致网络不可用
3. 产生原因:交换机收到目的mac地址为:FF:FF:FF:FF:FF:FF 帧,认为其是广播包,会给每个接口转发一份,就会导致交 换机之间形成了环路
4.避免产生环路的方法:
人为干扰
靠交换机里面启用一个生成树协议(STP),自动阻塞一条链路,防止出现环路
1.arp缓存表
2.路由表
3.mac地址表
3.1 低价交换机(二层交换机):不能配置ip地址,没有缓存表和路由表
3.2 网管(智能)交换机(三层交换机):可以配置ip地址,有arp缓存表、路由表和mac地址表
4.电脑中没有mac地址表
1、一个vlan一个网段,不同vlan(网段)之间通信必须使用路由器
2、默认情况下交换机所有的接口都属于vlan1
3、vlan之间的通信问题:使用三层交换机,交换机里启用路由功能
4、一个vlan就是一个广播域
广播域:接受到同一个广播的区域
5、vlan的优势
隔离广播域
提升网络的安全性
6、vlan需要创建,然后将相对应的接口加入到某个vlan里
1、trunk:跨交换机的相同vlan之间通信,它将数据从一个交换机到另一个交换机的传输问题
2、trunk的工作原理:
在正常的帧里面插入vlan标识,只有交换机可以读懂,所有修改后的帧都可以在一条链路上传输
公有trunk标准:IEEE802.1q
3、链路分类:
1.接入链路:pc机和交换机之间的链路
2.中继链路:交换机和交换机之间的链路
4、以太通道:聚合多条路线,增加带宽,提供高可用性
1、ppp(point - to -point)点对点协议:主要用于在全双工的同异步链路上进行点对点的数据传输。
2、Ethernet 以太网协议:用于在物理层和数据链路层实现数据传输和地址封装。
3、以太网传输的标准
IEEE802.3:有线网络的协议。
IEEE802.11:无线网络的协议。
用来分析网络情况,排除网络故障
1、tcp:传输层–》传输控制协议(Transmission Control Protocol)
2、tcpdump是linux字符界面的抓包管理软件
3、dump:导出
4、tcpdump命令:
yum provides tcpdump
查看tcpdump命令是通过那个包安装的
yum install tcpdump -y
安装tcpdump,得到这个命令
5、tcpdump -v -i ens33 -e
-i interface 指定要抓包的端口
-v 显示更详细的信息
-e 显示mac地址
经典的参数:ip,port,net,protocol,ether
host 主机ip地址来抓包
src host 根据源ip地址来抓包
dst host 根据目的ip地址来抓包
port
src port
dst port
protocol
tcp, udp, icmp, http, ip,ipv6
ether 根据mac地址来抓包
ether src
ether dst
-w 保存到本地,导出的文件可用使用wireshark打开,后缀名自己定义
.pcap-》packet capctal
-r 读取文件里的数据
6、练习
1.抓ens33接口的数据包,源ip是192.168.243.131 目的端口是80 目的mac是00:0c:29:ea:ac:65的数据包,是tcp协议,请实现这个需求的tcpdump命令
tcpdump -i ens33 -e -v tcp and src host 192.168.243.131 and dst port 80 and ether dst 00:0c:29:ea:ac:66
2.抓取192.168.243.128这台机器ping过来的数据包
tcpdump -i ens33 icmp and src host 192.168.243.128
1、基本配置命令
enable 进入特权模式
show run
conf t 进入配置模式
exit 退出模式
sc(config)#interface f0/4
sc(config-if)#shutdown 禁用接口
sc(config-if)# no shutdown 启用接口
show mac-address-table --->特权模式下使用