标签：网络安全 Seventeen BigBear Days MAC 交换机 地址 config 以太网

Seventeen Days

交换机的工作原理

一、以太网（局域网）的MAC

1、交换机的概念

• 交换机它是属于数据链路层的设备，数据链路层所传输的是数据帧，所封装的是MAC头部(主要有源MAC地址、目的MAC地址)差错校验

2、数据链路层的功能

• 建立逻辑连接，进行物理地址寻址，差错校验

• 数据链路的建立、维护和拆除

• 数据帧的封装、传输、同步、差错校验，在数据链路层也可以做流量控制（—般情况下不在数据链路层做）

3、以太网

• 以太网的标准(802局域网标准)

• 有线局域网

• 无线局域网

• 以太网 = 局域网

4、交换机主要讲的以太网交换机(局域网的交换机)

5、以太网的基本概念

• 以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是应用最普遍的局域网技术，取代了其他局域网技术如令牌环、FDDI和ARCNET

6、以太网的发展史

• 10BASE-T （10兆）

• 100BASE-T （100兆）

• 1000BASE-T （1000兆）

7、早期的网络的共享式网络、目前所使用的是交换式网络

• 交换式网络

  • 以太网交换机

  • 以太网MAC地址（在目前的所有网络接口都具有一个全球唯—的以太网MAC地址）

8、以太网的MAC

• 用来标识一个以太网上的某个单独的设备或—组设备

• IP地址的概念：用于标识网络中的某一台主机

  • 两个设备要想在以太网（局域网）中进行通信，那就必须要MAC地址进行交互

• 两个设备需要在网络中进行通信，就必须配置相应的IP地址

• MAC地址有48的二进制组成，通常表示为12位的十六进制

34-41-5D-B5-D6-19
00110100-01000001-01011101-10110101-11010110-00011001

• 一个MAC地址的表示方式：前面24位表示了厂商的编码，后面24位是序列号，从而就可以实现全球唯一

• 单独设备：当第8位为0的时候，表示是单独设备，单播地址（即展开为48位二进制数的第8位）

• 一组设备：当第8位为1的时候，表示是一组设备，组播地址

• 所有设备：FF-FF-FF-FF-FF-FF，一个全为1的MAC地址，广播地址

• 00-00-00-00-00-00：默认填充地址，当不知道对方的MAC地址时，会自动填充一个目的的MAC地址

 

二、以太网（局域网）的帧（Frame）

1、帧的概念

• 将物理内存分为固定大小的块，称为帧。相对的，将逻辑内存分为同样大小的块，称为页

2、帧格式（具体看帧格式_百度百科 (baidu.com)）

• Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为：ARPA

• Ethernet 802.3 raw：Novell在1983年公布的专用以太网标准帧格式。Cisco名称为：Novell-Ether

• Ethernet 802.3 SAP：IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。Cisco名称为：SAP

• Ethernet 802.3 SNAP：IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。Cisco名称为：SNAP

　　　　　　

 

 

• 从Type/Length字段值可以区分两种帧类型：当Type字段值小于等于1500（0x05DC）时，帧使用的是IEEE 802.3格式。当Type字段值大于等于1536（0x0600）时，帧使用的是Ethernet II格式

• Type和Length：都是用于去标识上层数据的类型

• 上层是网络层

• 由于在网络层有不同的协议:IP (0x0800)、ARP (0x0806)、ICMP、IGMP、RARP

• 一般帧

  

  • 帧头：6+6+2 = 14字节

  • MTU值：1500字节

  • 帧尾：4字节

  • 枕头内容：目标MAC、源MAC、类型

  • 类型作用：识别上层协议

  • 0x0800：上层为IP协议

  • 0x0806：上层为ARP协议

  • 0x ：16进制

 

三、以太网的交换机

1、交换机发展史

• 早期的共享式以太网，他是由集线器（HUB）相连

  • 一个冲突域的网络

• 现在采用交换式网络（以太网交换机）

  • 广播：一种信息的传播方式，一对多的方式

2、交换机的工作原理

• 收到一个数据帧后：

1. 首先学习帧中的源MAC地址来形成MAC地址表

2. 然后检查帧中的目标MAC地址，并匹配MAC地址：

   1. 如表中有匹配项，则单播转发

   2. 如表中无匹配项，则除接收端口外广播转发

3. MAc地址表的老化时间默认是300秒（可修改）

3、交换机的端口

• E 10Mb

• F 100Mb

• G 1000Mb

• Te 10000Mb

4、工作模式

• 单工：数据报只能单向传输

• 半双工：数据可以双向传输，但不能同时进行

• 全双工：数据可以双向并且可以同时进行

 

四、交换机的基本配置

1、思科设备命令行基础

1. 要想进入设备的命令行界面

• 设备支持命令行

  • 去查看设备上的接口，是否由console

• 需要由console线

• 需要超级终端软件进行连接

  • putty

  • secret CRT

  • xshell

2、命令行基础

• 思科设备上的命令行模式

  • 用户模式：查看统计信息（一般情况下用得非常少），">" 表示在这个模式

    • 用户切换到特权模式

      enable 简写 en

  • 特权模式：查看并修改设备的配置（一般情况下查看居多），"#" 表示在这个模式

    • 特权模式切换到全局模式

      configure terminal 简写 conf t

  • 全局模式：针对设备的整体配置参数，"（config）#" 表示在这个模式

    • 全局模式切换到接口模式

      interface fastethernet端口号 简写 int f端口号

  • 接口模式：针对设备的接口修改配置参数，"（config-if）#" 表示在这个模式

  • 返回对应模式

    • 一级一级返回使用 “exit”

    • 直接返回特权模式 “end”

  • 当命令输错后会进入

    Switch#abc
    Translating "abc"...domain server (255.255.255.255) % Name lookup aborted
    # 快速中止 Ctrl + Shift + 6
    # 永久不进入域名解析
    Switch(config)#no ip domain-lookup          # 注意模式

3、常见配置

• 给交换机配置一个主机名

  Switch(config)#hostname 自己需要的主机名称

• 查看MAC地址表

  BigBear#show mac-address-table

• 交换机的模式

  BigBear(config)#int f0/1
  BigBear(config-if)#duplex  ?
    auto  Enable AUTO duplex configuration    # 自适应
    full  Force full duplex operation         # 全双工
    half  Force half-duplex operation         # 半双工
  BigBear(config-if)#duplex  需要的模式单词
  BigBear#show int f0/1                       # 查看接口

• 交换机的接口速率

  BigBear(config-if)#speed 速率                 # 看支持多少10、100、1000。。。

• 配置console口的密码

  BigBear(config)#line console 0              # 进入console口
  BigBear(config-line)#password 123456        # 设置密码
  BigBear(config-line)#login                  # 登录验证

• 查看当前配置文件

  BigBear#show running-config 

 

五、通过远程管理方式连接交换机（telnet ssh）

1、telnet：应用层协议，基于传输层TCP，默认端口号：23，采用的是明文密码方式，不是很安全，一般用于内网管理

2、ssh：应用层协议，基于传输层TCP，默认端口号：22，采用的是密文密码方式，相对于比较安全，经常用于跨越互联网管理，也常用于远程管理 Linux 操作系统

3、思路

• Telnet

  • 既然事通过网络的方式进行管理设备，设备就必须配置IP地址，由于交换机上的接口都是交换接口，是不允许配置IP地址，直接为交换机的虚拟接口配置IP地址，默认情况下交换机的默认虚接口是 vlan1 接口

    BigBear(config)#int vlan 1
    BigBear(config-if)#ip address IP地址 子网掩码
    BigBear(config-if)#no shutdown          # 开启接口

  • 配置设备的连接终端

    BigBear(config)#line vty 0 4            # 0 4 是开启终端数量的个数

  • 设置对应的密码或者对应的用户名和密码

    BigBear(config-line)#password 123456
    BigBear(config-line)#login              # 直接使用密码登录

    BigBear(config)#username BigBear password 123456
    BigBear(config)#line vty 0 4
    BigBear(config-line)#login local        # 使用用户名和密码登录

• SSH

  • 设置主机名

    Switch(config)#hostname BigBear

  • 设置域名

    BigBear(config)#ip domain-name BigBear.com

  • 生成加密密钥

    BigBear(config)#crypto key generate rsa
    The name for the keys will be: BigBear.BigBear.com
    Choose the size of the key modulus in the range of 360 to 2048 for your
      General Purpose Keys. Choosing a key modulus greater than 512 may take
      a few minutes.
    ​
    How many bits in the modulus [512]: 2048                # 密钥长度
    % Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

  • 设置超时时间

    BigBear(config)#ip ssh time-out 120

  • 设置认证失败次数

    BigBear(config)#ip ssh authentication-retries 5

  • 创建用户名密码配置连接终端并应用

    BigBear(config)#username BigBear password 123456
    BigBear(config)#line vty 0 4
    BigBear(config-line)#login local

4、设置特权模式密码（当同时设置了明文和密文密码，密文密码生效）

BigBear(config)#enable password 123         # 明文
BigBear(config)#enable secret 456           # 密文

标签：网络安全,Seventeen,BigBear,Days,MAC,交换机,地址,config,以太网
From： https://www.cnblogs.com/supernova-dark-horse/p/16624389.html