交换机基础

交换机的工做原理

交换机存储的MAC地址表将MAC地址和交换机的接口编号对应在一块儿，每当交换机收到客户端发送的数据帧时，就会根据MAC地址表的信息判断该如何转发。

• 初始状态
  
• MAC地址的学习
  
• 广播未知数据帧（泛洪）
  
• 接收方回应信息
  
• 交换机实现单播通讯
  

ARP协议 ARPgongji与欺骗

• ARP协议（地址解析协议）

局域网中，交换机经过MAC的地址进行通讯，要得到目的主机的MAC地址就须要使用ARP协议将目的IP地址解析成目的MAC地址。因此ARP的基本功能是负责将一个已知的IP地址解析成MAC地址，以便在交换机上经过MAC地址进行通讯

• ARP工做原理
  1. pc1想发数据给pc2，先检查本身的ARP缓存表。ARP缓存表是主机存储在内存中的一个IP地址和MAC地址的对应表。经查看pc1的缓存表中没有pc2的MAC地址，此时pc1会发送一个ARP请求广播
     

2. pc1的ARP请求信息中包括PC1的IP地址和MAC地址，PC2的IP地址和MAC广播地址（FF-FF-FF-FF-FF-FF）
   
3. 交换机收到广播地址后，将数据帧从除了接收口以外的全部接口转发出去。其余主机接收到数据帧后，进行IP地址的比较，若是目标IP地址与本身的IP地址不一样，则会丢弃这个数据包，只有PC2会在本身的ARP表中缓存PC1的IP地址和MAC地址的对应关系，同时发送一个ARP应答，告诉pc1本身的MAC地址。
   
4. pc1接收到这个回应的数据帧后，在本身的ARP表中添加PC2的IP地址和MAC地址的对应关系。在这个过程当中，交换机也已经学到了PC1,PC2的MAC地址，以后传输数据时，PC1，PC2将使用单播方式。
   

• Windows中查看ARP缓存表

  arp -a：查看ARP缓存表
  arp -d：清除ARP缓存

• ARPgongji与欺骗

一、ARPgongji的原理

某些ARP病毒会向局域网中全部的主机发送ARP应答，其中包含网关的IP地址和虚假的MAC地址。局域网中的主机收到ARP应答更新ARP表后，没法和网关正常通讯，从而致使没法访问互联网。

二、ARP欺骗的原理
通常状况下，ARP欺骗并不会使网络没法正常通讯，而是经过冒充网关和其余主机使到达主机和网关的流量经过gongji主机进行转发。经过转发流量能够对流量进行控制和查看，从而能够控制流量获得机密信息。

• ARP欺骗网关
  
• ARP欺骗主机
  

  VLAN、TRUNK

• VLAN

在传统的交换式以太网中，全部的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增长，当广播包的数量占到总量的30%时，网络的传输效率将会明显降低。特别是当某个网络设备出现故障后，就会不停地向网络发送广播，从而致使广播风暴，使网络通讯陷于瘫痪。

咱们可使用分隔广播域的方法来解决这个，分隔广播域有两种方法。

1. 物理分隔。将网络从物理上划分为若千个小网络，而后使用能隔离广播的路由设备将不一样的网络链接起来实现通讯。
2. 逻辑分隔。将网络从逻辑上划分为若千个小的虚拟网络，即VLAN (VirtalLocal Area Network,虚拟局域网)。VLAN工做在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的全部用户都在同一个广播域中，各VLAN经过路由设备的链接实现通讯。

VLAN的产生给局域网的设计增长了灵活性，使得网络管理员在划分工做组时，再也不受限于用户所处的物理位置。VLAN能够在一个交换机上实现，也能够跨交换机实现。它能够根据网络用户的位置、做用或部门等进行划分。

• VLAN的优势和范围

  1. 控制广播
  2. 加强网络安全性
  3. 简化网络管理

• VLAN TRUNK

在交换网络中，有两种类型的链路：接入链路和中继链路。

链路类型	说明
接入链路	一般属于一个VLAN
中继链路	能够承载多个VLAN

1. TRUNK 的做用
   TRUNK的做用就是使同一个VLAN能够跨交换机通讯
   

   vlan间路由（单臂路由）

   在交换机上划分VLAN后，VLAN间的计算机就没法通讯了，此时，VLAN 间的通讯须要借助三层路由功能来实现，从一个VLAN 向另外一个VLAN转发网络流量的过程称为VLAN间路由

2. 单臂路由
   
   
   配置

交换机接口配置链路类型
SW1(config)#inter f0/1
SW1(config-if)#switchport access vlan 10
 
SW1(config)#inter f0/2
SW1(config-if)#switchport access vlan 20
 
SW1(config)#inter f0/24
SW1(config-if)#switchport mode trunk

配置路由器子接口地址为vlan的网关
R1(config)#inter f0/0.1
R1(config-subif)#ip add 10.0.0.1 255.255.255.0
 
R1(config)#inter f0/0.2
R1(config-subif)#ip add 20.0.0.1 255.255.255.0

将路由器子接口划入对应的vlan
R1(config)#inter f0/0.1
R1(config-subif)#encapsulation dot1Q 10
 
R1(config)#inter f0/0.2
R1(config-subif)#encapsulation dot1Q 20

2. 三层交换

三层交换=二层交换+三层转发

配置

二层交换机添加vlan，将对应端口划入vlan
SW-2L(config)#vlan 2
SW-2L(config-vlan)#exit
SW-2L(config)#vlan 3
SW-2L(config-vlan)#exit

SW-2L(config)#interface range f0/11 - 15
SW-2L(config-if-range)#switchport access vlan 2
SW-2L(config-if-range)#switchport mode access

SW-2L(config)#interface range f0/16 - 23
SW-2L(config-if-range)#switchport access vlan 3
SW-2L(config-if-range)#switchport mode access

SW-2L(config)#interface f0/24
SW-2L(config-if)#switchport mode trunk

三层交换机添加vlan，配置链路类型
SW-3L(config)#vlan 2
SW-3L(config-vlan)#exit
SW-3L(config)#vlan 3
SW-3L(config-vlan)#exit

SW-3L(config)#interface fastEthernet 0/24
SW-3L(config-if)#switchport trunk encapsulation dot1q 
SW-3L(config-if)#switchport mode trunk 

三层交换机配置vlanIP地址
SW-3L(config)#ip routing         //开启路由功能

SW-3L(config)#interface vlan 1
SW-3L(config-if)#ip address 192.168.1.1 255.255.255.0
SW-3L(config-if)#no shut
 
SW-3L(config)#interface vlan 2
SW-3L(config-if)#ip address 192.168.2.1 255.255.255.0
SW-3L(config-if)#no shut
 
SW-3L(config)#interface vlan 3
SW-3L(config-if)#ip address 192.168.3.1 255.255.255.0
SW-3L(config-if)#no shut