网络安全之交换技术篇

已于 2022-12-01 09:30:42 修改
阅读量1.5k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2022-06-06 10:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/belife9999/article/details/125142322
版权
本文详细介绍了交换技术的基础知识,包括局域网基础、VLAN、Trunk、VTP技术及其在防环中的应用。同时,探讨了STP协议的选举机制、链路收敛以及增强特性,强调了交换在网络中的安全角色,如端口安全。通过对单臂路由、三层交换和DHCP的阐述,展示了交换在通信中的作用。
摘要由CSDN通过智能技术生成

交换基础

不用设置静态路由,有交换机,设置好地址之后,直接可以ping通

局域网基础

单播、组播、广播

单工、半双工、全双工

冲突域、广播域

我发一个包大家都能接收到,我们就在一个广播域里,我发一个包大家都不能收到,就在冲突域里
冲突域现在很少讨论,以前主要在hub里,第一代互联网的产品,没有大脑,是一种物理产品,看不懂包里的IP等,工作原理,任意一个机器丢一个包出来,它会往所有的包都丢去
冲突域环境中,不管设备发送任意类型的数据,都会收到
中继器和集线器链接的网络,都属于同一个冲突域
冲突域,100m的网络,算上大家冲突占用的带宽,实际利用率只有20%~30%,利用率非常低 。有一个特殊的场景使用,抓包

广播域

一个设备发送一个包,其他的设备都能收到
广播域环境下,只有出现广播数据,其他设备才都会接收到此数据
交换机相连的网络处于同一广播域,但是,不同的接口处在不同的冲突域

广播包只能在这个网络这个网段内

路由器相连的网络处在不同的广播域,不同接口在不同广播域

CSMA/CD

局域网设备

局域网标准

链路标准

IEEE802.3:标准以太网 10M
IEEE802.3u:快速以太网100M
IEEE802.3z:吉比特以太网1000M

物理标准

(base 基带 10 100··通信的·· tx 双绞线 f光纤)
10baseT
100baseT
100baseTX
1000baseFX

帧标准

PDU:协议数据单元,每一层对数据的叫法不同
应用层:DATA数据
传输层:Segment数据段
网络层:Packet 数据包
链路层:Frame数据帧
物理层:Bit比特

Ethernet II格式
IEE802.2/3格式:MAC和LLC子层

## 交换机原理 ### 基本功能 帧转发(转发数据) 地址学习(建立MAC表) 环路防止(基于STP协议)

转发原则

1、基于MAC地址学习,基于目标MAC地址转发
2、同一地址可以学习到多个MAC地址
3、同一个MAC地址从多个接口学习到,并且选择后学习到的接口(后到优先)
4、收到未知/广播/组播帧,向本VLAN的其他所有接口转发
5、一旦地址表满,就会从本VLAN其他接口 泛洪 新收到的帧,直到现存地址条目老化为止

泛洪的意思是交换机接收到的mac地址已经满了,mac地址表已经放不下了,这时候一个新的pc发送数据包过来,新mac地址接收不了,交换机就将数据包转给本vlan其他所有接口

转发方式

直通转发
cut-through
定义:交换机检测到目标地址(前14字节)后即转发帧
特征:延迟小、无错误校验

每次转发的时候只看头部

存储转发
store and forward
定义:完整地收到帧并检查无错后才转发
特征:延迟大、有CRC校验

片段转发
fragment free
定义:交换机检测到帧的前64字节后即转发
特征:延迟小、有最小帧大小校验

VLAN技术

1、背景/概述
Virtual Lan,虚拟局域网,可以用于实现广播域隔离并且实现局域网内部安全互访

2、原理
(1)、范围 0~4095 VXLAN ,拓展vlan技术,属于云计算网络里的概念,像阿里云
0,4095–保留,仅限系统使用,用户不能查看和使用这些vlan 头部和尾部基本不用
1~正常,cisco默认vlan,用户能够使用该vlan,但是无法删除
2~1001,正常,用于以太网的vlan,用户可以随意创建,使用和删除这些vlan
1002 ~ 1005,正常,用于FDDI和令牌环的Cisco默认vlan,用户不能删除vlan1002~1005
1005~ 1024,保留,仅限系统使用,用户不能查看和使用这些vlan
1025~4094,拓展vlan,仅用于以太网vlan

常看vlan的语句:

show mac-address-table 
show vlan-switch brief

(2)分类
数据VLAN:最常规的VLAN,连接主机
管理VLAN:用于管理员对交换机进行管理
语音VLAN:用于连接语音电话 把vlan插在电话上,通过网线设置电话网,连到交换机
私有VLAN:用于实现进一步的安全隔离
本征VLAN:自然VLAN,用于实现标签优化
我们经常使用的vlan是数据vlan,默认的vlan1一般是管理vlan

3、部署
查看VLAN
SW1#show vlan-switch brief //查看交换机本地VLAN信息
(默认交换机有1,1002~1005几个vlan,所有接口默认处于VLAN1)

创建VLAN
SW1#vlan database //进入VLAN数据库
SW1(vlan)#vlan 10 name XZ //创建vlan并给名字
SW1(vlan)#vlan 20 name sj
SW1(vlan)#exit //保存并退出

最低0.47元/天 解锁文章
阿kan阚
关注
专栏目录
无线网络安全技术浅析.pdf
09-20
《无线网络安全技术浅析》这文章主要探讨了无线网络在当前技术环境下的安全挑战及相应的防护措施。随着无线网络技术的广泛应用,其数据安全问题日益凸显,由于无线信号的开放性和可穿透性,使得无线局域网(WLAN)...
Cisco交换机安全配置
CairBin的博客
04-01 3009
DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息中使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载中使用一个不同的以太网地址。
ping 255.255.255.255
cs5512的专栏
04-08 3812
通常,我们的ping 255.255.255.255的时候都会出错,返回的错误是:unkown host之类的。为什么会这样呢? 这是因为,在做网络地址转换的时候,使用的是inet_addr函数,而该函数当输入地址是255.255.255.255时,会返回错误。所以,现在尽量不要用inet_addr,而使用inet_aton或者inet_pton
思科VTPv3的原理,配置案例
最新发布
Ren070615的博客
06-28 1195
VTP版本3 (VTPv3) 在VTPv1和VTPv2的基础上进行了大幅增强,提供了更多的功能和安全性改进。这增强了VLAN配置的安全性,避免了由于错误配置导致VLAN被意外删除的风险。这意味着在一个包含VTPv2和VTPv3设备的网络中,可以共享VLAN信息,但在VTPv1设备上则无法做到。私有VLAN 如果网络中有配置为私有VLAN的VLAN,VTPv3可以同步这些私有VLAN的配置。总结 VTPv3作为最新版本,相对于VTPv2提供了更多的功能和安全性改进,能够更高效地管理和配置VLAN。
TCP/IP详解笔记(8)
xiuweikang的专栏
04-06 1058
广播、多播 IGMP协议 DNS协议 单播是指两台主机的点对点,广播和多播则是一对多。 广播和多播仅用于UDP   广播: 四种广播地址: 受限的广播:255.255.255.255 改地址用于主机配置过程中IP数据报的目的地址。 指向网络的广播:A类网络广播地址为neid.255.255.255 neid为A类网络的网络号。 指向子网的广播:主机号全为1且有特定子网号的地址。例如
如何防止交换机环路,网络工程师来教你
qq_43416206的博客
11-16 646
我们希望能够利用这两条上行链路来转发流量、增加带宽,那样我们可以使用某种链路聚合技术,比如端口信道/以太网信道(LACP (IEEE 802.3ad),PAgP),或者某种多机箱端口信道(MC-LAG IEEE 802.3AX/AY),或者使用拥有虚拟端口信道(vPC)的思科Nexus交换机。使用VTP的企业应该慎重使用,知道哪些交换机是VTP服务器或客户机,使用VTP密码,删除不再提供服务的交换机上的配置和VTP信息,并且在不需要VTP的场合下考虑禁用VTP。在上图中,你可以看到交换机D的这种情况。
新版思科ccna认证入门级知识要点—DTP协议详解快速成为网工必学
IE-lab网络实验室的博客
06-28 1250
思科动态中继协议 DTP,是 VLAN 组中思科所有协议,主要用于协商两台设备间链路上的中继过程以及中继封装 802.1Q 类型。DTP是cisco专有的协议,它只能用于交换机之间建立trunk链路,并且每隔30s发送DTP帧。 DTP采用协商的方式来决定是否将接口配置为Trunk,在需要使用Trunk链路时,通常是手工静态配置接口模式,并且手工指定Trunk封装协议。 当交换机与交换机的接口相连时,多数都需要配置为Trunk模式;交换机连接主机时,都需要配置为access模式。...
探析无线传感器网络安全技术.pdf
09-20
《探析无线传感器网络安全技术》这论文主要探讨了在当前科技快速发展的背景下,无线传感器网络技术的安全问题及其对策。无线传感器网络(Wireless Sensor Networks, WSN)由于其便捷高效的特点,已经渗透到生活的...
计算机网络数据交换技术.pdf
09-27
其核心在于数据交换技术,即如何高效、稳定、安全地在网内传递数据。 根据提供的文件内容,以下是对计算机网络数据交换技术的详细知识点分析: 1. 数据交换技术的重要性:在计算机网络系统中,数据交换技术是核心...
计费网络后处理技术及网络安全的研究与实现.pdf
04-12
总的来说,这硕士论文涵盖了计费系统的技术实现、网络安全策略以及数据库交互等多个关键领域,对于理解PSTN计费系统的运行机制和网络安全防护具有重要的参考价值。同时,对网络入侵检测系统的分析和比较,为实际的...
安全技术-网络信息-山西联通软交换网络规划设计.pdf
04-29
交换技术是现代电信网络转型的关键技术之一,它代表了一种从传统的电路交换向基于分组交换的网络架构过渡的趋势。山西联通软交换网络规划设计是一系统阐述软交换技术及其在具体运营商中应用的工程硕士学位论文。...
网工知识(一)DTP协议
Blue_rose1688的博客
06-14 1777
二层通信是指在计算机网络中,通过数据链路层(第二层)进行直接的主机之间的通信。数据链路层负责将数据帧从一个物理接口传输到另一个物理接口,使得连接在同一网络中的主机能够直接交换数据。在二层通信中,主机使用 MAC 地址(媒体访问控制地址)来识别彼此。当一个主机想要向另一个主机发送数据时,它会将数据封装在数据帧中,并指定目标主机的 MAC 地址作为目的地。数据帧会通过网络中的交换机或桥接器等设备进行传输,直到达到目标主机。
<计算机网络>ipconfig ping route netstat tracert
hwf1877655的博客
09-19 498
本学期任选课选修了一门计算机网络课程,趁着中秋节放假写下笔记。 先对一些基本概念做下介绍 一、基本概念 IP地址:连接在Internet上的每一台主机或者路由器都有一个唯一的IP(32bit的标识符),包含网络号和主机号 以下就是本人电脑的IP地址信息 IP是由32bit标识符组成,四位0-255的数组成 IPv6是啥? 可以理解为随着科技发展电脑主机的数量在不断增加,慢慢的IPv4的32bit不足以给所有电脑分配到单独的IP,所以需要IPv6替代IPv4的下一代IP协议,IPv6的地址长度为128位,是
静态路由原理与配置
fengmaohuli的博客
03-13 1454
静态路由原理与配置
交换机的防环机制----生成树协议
weixin_45419697的博客
07-18 2696
1,交换机转发数据依赖MAC表(CAM表):MAC地址+接口编号+vlan id进行哈希运算后,储存的哈希值 -----没有防环机制 二层环路导致问题 广播风暴:几台交换机之间数据包循环往复 MAC地址表翻滚 :此MAC消失5min后删除,若换到别的接口里面删除原接口 统一数据帧重复拷贝 解决环路----生成树协议:在二层交换网络,逻辑堵塞部分端口,当最佳路径故障后,自动打开备份链路的堵塞端口 版本类型 802.1D PVST/PVST+(CISCO) RSTP(CISCO) /8
STP二层防环简单介绍与(端口选举_模糊版)
garliccc的博客
08-13 232
STP是一个用于局域网中消除环路的协议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并对某些接口进行阻塞以消除环路。STP在网络中运行后会持续监控网络的状态,当网络出现拓扑变更时,STP能够感知并且进行自动响应,从而使得网络状态适应新的拓扑结构,保证网络可靠性。由于局域网规模的不断增长,生成树协议已经成为了当前最重要的局域网协议之一。......
《CCNA网络技术学习指南》-命令版
yyrnmh的博客
07-05 1981
Router>enable //用户模式切换到特权模式 Router#configure terminal //特权模式切换到全局配置模式 特权模式: Router#show running-config //查看运行配置文件 Router#show startup-config //查看启动配置文件 Router#copy running-config startup-config //保存运行配置文件到启动配置文件NVRAM Router#show ip protoc...
两台PC和两台路由器,实现PC之间互ping及静态路由设置
热门推荐
lyouhuan的博客
05-07 1万+
两台PC和两台路由器,实现PC之间互ping及静态路由设置
DTP动态协商——trunk配置、如何关闭域名解析、光接口无法up的原因详解(附图)
qq_62311779的博客
02-07 3841
目录 DTP协议简介: trunk链路的封装: (1)手工指定: (2)DTP动态trunk协商: 模式: 全双工与半双工模式相关配置: 交换机安全配置规范: 光接口无法UP常见的原因: 关闭域名解析: 注:在一些高级设备上port-channel接口也可以变为三级接口,配置ip地址 DTP协议简介: DTP 动态中继协议(Dynamic Trunking Protocol),思科技术。 思科动态中继协议(D...
下一代网络与软交换技术详解
"软交换技术介绍,供学习" 本文档主要介绍了软交换技术,适合对这一领域感...这资料深入浅出地介绍了软交换技术及其在下一代网络中的角色,为学习者提供了全面的理解框架,有助于深入理解现代通信网络的核心技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值