第2章交换机基础配置

交换机基础配置

2.1 以太网协议

1.概念：

1.以太网是局域网采用的最通用的通信协议标准，该标准定义了局域网中采用的电缆类型和信号处理方法（即以太网是一种协议标准，规范局域网的通信）

2.以太网建立在CSMA/CD（载波监听多路访问/冲突检测）机制上的广播型网络

2.冲突域：

连接在同一共享介质上的所有结点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（单播、组播、广播），其余节点都可以接收到。（交换机每一个接口都是一个冲突域）

3.广播域（二层广播域）：

广播报文所能到达的整个访问范围，同一广播域内的主机都能收到广播报文

4.以太网卡：

网络接口卡（Network Interface Care，NIC），即“网卡”：计算机交换机、路由器等网络设备与外部网络世界相连的关键部件。

5.以太网帧格式：

以太网技术使用的帧，其有两个标准：Ethernet_II格式和IEEE 802.3格式

2.2 MAC地址

1.MAC地址：

MAC（Medium Access Control）地址在网络中唯一标识的一个网卡，每个网卡都需要一个唯一的MAC地址。

2.MAC地址表示：

一个MAC地址有48bit，6Byte，采用十六进制表示，如：00-1E-10-DD-DD-02

2.3 单播帧、广播帧、组播帧

1.单播以太帧（单播帧）：

目的MAC地址为单播MAC地址的帧。（即指定主机才会收到该帧）

2.广播以太帧（广播帧）：

目的MAC地址为广播MAC地址的帧。（所有主机都会处理该帧）

3.组播以太帧（组播帧）：

目的MAC地址为组播MAC地址的帧。（即指定组中的所有主机收到该帧）

2.4 交换机

1.交换机的工作原理：

主机1发出数据帧（含源MAC源IP和目的MAC和目的IP）——交换机收到数据帧——学习源MAC地址，在MAC地址表查询该帧目的地址
即：交换机收到数据帧后先学习再查表

2.MAC地址表：

每台交换机中都有一个MAC地址表，存放了MAC地址与交换机端口编号之间的映射关系。
即：某个MAC地址—对应—某个交换机接口

3.交换机对于从传输介质进入某一端口的帧的处理行为：

1）泛洪：
（1）接收单播帧：交换机在MAC地址表查不到目的MAC地址，对该帧进行泛洪操作
（2）接收广播帧：不查MAC地址表，直接泛洪

2）转发
（1）接受单播帧：交换机查到目的MAC地址，并且！表中对应的端口编号不是该帧进入交换机的端口编号，则进行转发操作。

3）丢弃
（1）接受单播帧：交换机查到的目的MAC地址是该帧进入交换机的端口编号，则进行丢弃操作

4.交换机的MAC地址学习：

1）初始状态，交换机的MAC地址表是空的
2）主机1发数据帧给主机2，交换机接收数据后，查询不到目的MAC（收到的数据帧是“未知单播帧”），对该帧进行泛洪操作。
3）交换机学习该帧的源MAC地址并创建相应接收端口（表中有源MAC地址的相关信息）
4）交换机其他端口接收到数据帧后丢弃，主机2收到数据帧后向主机1回复（发往交换机）
5）交换机在MAC地址表查询到主机2回复的目的MAC地址，则对该帧转发同时学习该帧的源MAC地址与其接口关联
6）display-mac adress：查询MAC地址表

2.5 交换机基础配置实验

1.原理

1.交换机之间通过以太网电接口对接时需要协商一些接口参数（速率，双工模式）。

2.交换机端口的全双工：端口在发送数据时也能接受数据；半双工：同一时刻只能发送或接收数据。

3.若交换机两端接口协商模式不一致，会导致报文交互异常。

4.接口速率：交换机接口每秒传输数据的多少。

2.实验目的

1.理解双工模式和接口速率
2.掌握更改双工模式的配置
3.掌握更改接口速率的配置

3.实验内容

3台交换机，S1和S2为接入层交换机，S3为汇聚层交换机，对三台交换机进行配置，保证交换机间的接口使用全双工模式，并根据需要配置接口速率。

4.实验拓扑及实验编制

4.实验步骤

2.6 理解ARP及Proxy ARP

1.原理概述

1.ARP（Address Resolution Protocol）：将一个IP地址映射到正确的MAC地址。

2.ARP表项分为动态和静态两种类型：
1）动态ARP：利用ARP广播报文，动态执行自动进行IP地址到以太网MAC地址的解析；
2）静态ARP：建立IP地址和MAC地址之间固定的映射关系，在主机和路由器上不能动态调整此映射关系。
设备上有一个ARP高速缓存（ARP cache），存放IP地址到MAC地址的映射表，利用ARP请求和应答报文刷新映射表，便于将三层数据包封装成二层数据帧（目的：快速封装数据帧、正确转发数据）。
（即：ARP的作用：将IP地址映射到正确的MAC地址）

3.Proxy ARP，即代理ARP，当ARP请求从一台主机发出，用以解析处于同一逻辑三层网络却不在同一物理网段上的另一台主机的硬件地址时，连接它们的具有代理ARP功能的设备就可以答应该请求，使得处于不同物理网段的主机可以进行正常的通信。
（即：ARP代理作用在于使处于不同物理网段的主机进行正常通信）
（物理网段：局域网）

2.实验目的

1.理解ARP工作原理
2.掌握配置静态ARP的方法
3.理解Proxy ARP的工作原理
4.掌握Proxy ARP的配置
5.理解主机之间的通信过程

3.实验内容

路由器R1是公司的出口网关，连接到外网。公司内有员工使用10.1.0.0/16网段，通过交换机连接到网关路由器。网络管理员通过配置静态ARP防止ARP欺骗攻击。同时，由于公司内所有主机都没有配置网关，且分属于不同广播域，造成无法通信，网络管理员需要在路由器上配置ARP代理功能，实现网络内所有主机的通信。

4.实验拓扑及实验编制

5.实验步骤

1）基本配置
(1)配置PC机子的IP地址：（双击进入图形化界面并依据实验编制配置）（以PC1为例子）
（2）查看PC机的ARP表
PC机的命令行下——使用arp -a命令——查看主机的ARP表——空表

（3）配置路由器的接口IP地址：

（4）查看R1的ARP表（仅含R1两个接口的IP及对应的MAC）

（5）测试连通性：
PC1pingR1和PC2——连通；PC3pingR1——连通；
总结：直连网络连通性正常

（6）主机和网关之间有数据访问时，若ARP表中没有目标IP地址与目标MAC地址的对应选项——触发ARP协议——向直连网段发送ARP广播请求包，请求目标IP地址所对应的MAC地址——网关收到广播请求后回应单播的ARP响应（含自身IP地址与MAC地址的对应关系）

（7）使用PC1pingR1，PC1的ARP表更新为：
R1的ARP表更新为：

PC和R1里面的条目都是动态生成的，一段时间之后没有更新，自动从上述ARP表中删除

2）配置静态ARP
（1）ARP协议工作容易被攻击者利用，伪造ARP报文，造成数据帧无法正常发送。
（2）模拟ARP攻击：在网关R1上——arp static 10.1.1.1 5489-98CF-2803（设置静态ARP映射模拟攻击）

（3）R1上——使用display arp all——查看ARP表
（4）使用ping测试PC1和网关之间的连通性（不通）

（5）使用网络抓包发现：配置了静态ARP的PC1的MAC被错误封装，如果IP地址和一个MAC地址的静态映射已经出现在ARP表中，则通过动态ARP方式学来的映射无法进入ARP表。

3）配置Proxy ARP
（1）公司路由器被分割为两个独立的广播域，每个路由器接口对应一个IP网络，默认情况下，路由器上的ARP代理功能是关闭的，此时PC2和PC3之间无法通信。在PC2pingPC3，我们可以发现：PC2发出ARP广播但没有收到ARP响应（PC2和PC3处于两个广播域，PC2的ARP请求无法跨越中间的路由器导致无法发出接收ARP信息）
（2）R1配置ARP代理：
命令视图——interface GigabitEthernet 0/0/1——arp-proxy enable
此时PC2发出了ARP请求并收到了ARP响应（对应的MAC地址是R1的GE 0/0/1接口的MAC地址）