003A-设备连接方式、以太帧类型、mac地址

1、模拟器安装

华为模拟器eNSP下载与安装教程
https://support.huawei.com/enterprise/zh/network-management/ensp-pid-9017384
https://blog.csdn.net/cxb14897/article/details/90021740

cisco模拟器eve安装自行百度
https://blog.51cto.com/enderjoe/2352497?tdsourcetag=s_pcqq_aiomsg

2、设备连接方式

一个设备的几个层面：控制层面(协议)、数据转发层面(传送报文)、(管理层面)

常见设备管理方式：

• 面对面管理：Console(primary interface),（有些设备使用mini USB）本地管理
• 远程管理：Telnet/SSH(既有业务流量也有管理流量，称为带内管理)，Telnet/SSH，使用Telnet终端访问（明文管理， 方便快捷，安全性较差，即VTY）；使用SSH终端访问（密文管理， 安全性很好，速度还好）
• 专有的管理接口/网络：mgmt(带外管理)
• WEB管理方式(非专业人士方式)
• 跳转方式

①、console连接方式

Console口需要设备在身边，一般用RS232转接口连接个人笔记本和交换机等

会话三要素
ip
端口
协议

华为console连接方式
华为真机使用的默认密码认证才能进入设备系统，可以参阅产品文档，或者查询如下链接
https://support.huawei.com/onlinetoolsweb/pqt/index.jsp

华为路由器
<huawei>//华为设备默认进入用户视图
<Huawei>system-view //进入系统视图后才可以配置其它内容
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0 //进入console 接口管理模式
[Huawei-ui-console0]set authentication password cipher dhy123//设置console登录密码，cipher表示以密文方式显示登录密码

[Huawei-ui-console0]display this //显示当前模式下的配置
[V200R003C00]
#
user-interface con 0
 authentication-mode password
 set authentication password cipher %$%$:OnR<H>0x<_qOE(7OJQD,.HGR(HmA%&vU"|I/U;^vnaR.HJ,%$%$
user-interface vty 0 4
user-interface vty 16 20
#
return
[Huawei-ui-console0] //ctrl+z直接从console接口管理模式退出到用户视图
<Huawei>quit

  Configuration console exit, please press any key to log on
Login authentication

Password://测试登录，输入密码dhy123
<huawei>
<Huawei>display users //验证命令查看登录的用户情况
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
+ 0   CON 0   00:00:00                                   pass                     Username : Unspecified
//当前已经通过console方式登录，并未指定用户名

②、telnet明文方式

telnet协议在TCP/IP协议族中属于应用层协议，通过网络提供远程登录和虚拟终端功能。以服务器/客户端(server/client)模式工作，Telnet客户端向Telnet服务端发起请求，Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能，其应用端口号为TCP的23端口，常应用安全性一般的网络管理(是明文传输的协议，不安全)

远程管理要点

• 需要给交换机配置一个管理IP，如果PC与交换机不是同一个网段，需要给交换机配置一个默认网关。确保设备之间可以通信
• 需要配置设备的登录级别，否则无法进入远程设备
  通过telnet协议远程登录并管理网络设备，如下图
  
  telnet客户端AR1远程管理服务器LSW1
  R1和SW1的IP地址分别为10.1.11.1/29和10.1.11.2/29，注意SW1使用默认的VLAN1作为管理IP

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[R!]sysname R1 //修改主机名，以便于识别
[R1]int g0/0/1  //进入设备的g0/0/1接口
[R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
[R1-GigabitEthernet0/0/1]


[lsw1]sysname SW1
[SW1]interface Vlanif 1 //进入设备的管理接口，即vlan1接口
[SW1-Vlanif1]ip address 10.1.11.2 29
[SW1-Vlanif1]ping 10.1.11.1 //测试网络连接
  PING 10.1.11.1: 56  data bytes, press CTRL_C to break
    Reply from 10.1.11.1: bytes=56 Sequence=1 ttl=255 time=60 ms
    Reply from 10.1.11.1: bytes=56 Sequence=2 ttl=255 time=50 ms
    Reply from 10.1.11.1: bytes=56 Sequence=3 ttl=255 time=40 ms
    Reply from 10.1.11.1: bytes=56 Sequence=4 ttl=255 time=30 ms
    Reply from 10.1.11.1: bytes=56 Sequence=5 ttl=255 time=50 ms

  --- 10.1.11.1 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/46/60 ms

[SW1-Vlanif1]quit
[SW1]telnet server enable //开启telnet服务
Info: The Telnet server has been enabled.
[SW1]user-interface vty 0 4 //进入vty的0到4通道
[SW1-ui-vty0-4]set authentication password simple dhy123 //开启远程通道0到4，设置简单密码认证为dhy123
[SW1-ui-vty0-4]user privilege level 15 //赋予远程登录用户vty通道0到4级别为15，否则通过R1 telnet  SW1后，命令补全不了
[SW1-ui-vty0-4]


[R1-GigabitEthernet0/0/1]
<R1>telnet 10.1.11.2
  Press CTRL_] to quit telnet mode
  Trying 10.1.11.2 ...
  Connected to 10.1.11.2 ...

Login authentication
Password:
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 1.
      The current login time is 2020-02-15 14:14:22.

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]display users 
  User-Intf    Delay    Type   Network Address     AuthenStatus    AuthorcmdFlag
  0   CON 0   00:00:03                                                  no        Username : Unspecified

+ 34  VTY 0   00:00:00  TEL    10.1.11.1                 pass           no        Username : Unspecified
//+号 表示当前连接设备方式

3、以太帧

一、以太网概述
以太网（Ethernet）是由Xerox（施乐）公司开发的一种基带局域网技术，是当今现有局域网采用的最通用的通信协议标准。

共享式以太网（即用HUB连接的局域网）采用带冲突检测的载波帧听多路访问（CSMA/CD）机制。

以太网中节点都可以看到在网络中发送的所有信息，因此，我们说以太网是一种广播网络。

在新近的网络设计时一般采用物理上是星型结构，逻辑上是总线结构。

以太网帧格式
以太网出现两种MAC帧结构：
一种是以太网DIX V2标准定义的帧结构；
一种是IEEE802.3标准定义的MAC帧结构。
DIX V2 标准与 IEEE 的 802.3 标准只有很小的差别，通常可以将 802.3 局域网简称为“以太网”。

①、2种类型的帧格式

②、以太2帧格式

Ethernet_II帧（用户业务流）DMAC+SMAC+TYPE+DATE+FCS

Ethernet_II 帧类型值大于等于1536 (0x0600)，以太网数据帧的长度在64-1518字节之间
0x0800-IPv4
0x0806-ARP（地址解析协议）
0x8100-802.1Q
0x86dd-ipv6
1500字节-MTU（最大传输单元）

wireshark抓取一个包如下

③、802.3帧格式

802.3(协议控制帧)：DMAC+SMC+length+LLC+SNAP+DATA+FCS

IEEE802.3帧长度字段值小于等于1500 (0x05DC)。

IEEE802.3帧格式类似于Ethernet_II帧，只是Ethernet_II帧的Type域被802.3帧的Length域取代，并且占用了Data字段的8个字节作为LLC和SNAP字段。
Length字段定义了Data字段包含的字节数。
逻辑链路控制LLC（Logical Link Control）由目的服务访问点DSAP（Destination Service Access Point）、源服务访问点SSAP（Source Service Access Point）和Control字段组成。
SNAP（Sub-network Access Protocol）由机构代码（Org Code）和类型（Type）字段组成。Org Code三个字节都为0。Type字段的含义与Ethernet_II帧中的Type字段相同。IEEE802.3帧根据DSAP和SSAP字段的取值又可分为以下几类：

• 1）当DSAP和SSAP都取特定值0xff时，802.3帧就变成了Netware-ETHERNET帧，用来承载NetWare类型的数据。
• 2）当DSAP和SSAP都取特定值0xaa时，802.3帧就变成了ETHERNET_SNAP帧。ETHERNET_SNAP帧可以用于传输多种协议。
• 3）DSAP和SSAP其他的取值均为纯IEEE802.3帧。

4、mac地址

• MAC，介质接入控制地址
• 二层以太接口的物理地址，通常不可改变
• 在不同操作系统有不同的表现形式
  
  单播(uniqcast）：一对一、 第一个字节的第8位为0
  组播(multicast)：一对多、第一个字节的第8位为1、组播一般用于协议
  广播 (broadcast)：一对ALL、mac为全F ，广播是一种特殊的组播

anycast一种服务(ipv6)

①、mac地址表

参见：HCNA网络技术学习指南 第3.3以太网交换机，比较详细
一个接口同时可以学习多个mac（trunk，hybrid）,MAC地址表存在于交换机或者带有二层板卡的路由器，个人PC上一般意义上是没有mac地址表的
点到点链路没有mac，也没有arp

• 交换设备（路由器没有加载交换板卡的情况下默认不存在） 内有一张MAC地址表，简称MAC表。MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。是VLAN内数据转发的决策表。
• 自动生成MAC表项:设备通过源MAC地址学习过程而自动建立的；MAC表中自动生成的表项并非永远有效，每一条表项都有一个生存周期，到达生存周期仍得不到刷新的表项将被删除，这个生存周期被称作老化时间
• 手工配置MAC表项：提高接口安全性，网络管理员可手工在MAC表中加入静态MAC地址表项，将用户与接口绑定， 从而防止假冒身份的非法用户骗取数据

MAC地址震荡（漂移）

• 一个终端的MAC地址同一时间只能从一个接口学习到。
• 一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习的MAC地址表项覆盖原来的表项,甚至出现反复，将严重影响业务转发
• MAC地址震荡一般都意味着网络中出现环路，形成广播风暴（其他原因可能是VLAN划分错误或者临时情况）

PC1
IP地址：10.1.10.1
netmask：255.255.255.240
gateway:10.1.10.14
AR1
GE 0/0/1地址：10.1.10.2 24
从AR1上 ping 10.1.10.1

<lsw3>display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
00e0-fc39-67ab 1           -      -      GE0/0/1         dynamic   0/-         
5489-98b1-7b52 1           -      -      GE0/0/10        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

67ab为AR1的ge 0/0/1接口的mac
7b52为PC1的mac