网络安全学习(十三)数据链路层

已于 2022-05-29 01:21:42 修改
阅读量700 收藏 2
点赞数
分类专栏: 网安 文章标签: 学习
于 2022-05-25 07:48:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56413004/article/details/124948964
版权

数据链路层(2层 Date link layer)

1.属于二层

2.传输单元:帧

3.帧结构:如图

帧头:6+6+2=14字节

MTU值:1500字节

帧尾:4字节

帧头内容:目标mac,源mac,类型

类型的作用:识别上层协议

0x0800:上层为IP协议

0x0806:上层为ARP协议

帧格式:

802.3(有线网卡)

        802.3u        实现百兆快速以太网

        802.3z        光纤实现千兆

        802.3ab      双绞线实现千兆  

        802.3ae      实现万兆

        802.3ba       实现十万兆

802.11(无线网卡)

        802.11a      速率最高54Mbps(5g)

        802.11b      速率最高11Mbs (2.4g)

        802.11g       速率最高54Mbs(2.4g)

        802.11n       速率最高600Mbs

mac地址12位16进制 = 16*4=48位二进制 = 48字节/8 = 6字节

MTU值仅在中国为1500

4.工作在数据链路层的设备:交换机/网卡

5.交换机工作原理 :

收到一个数据帧后:

首先学习帧中的源MAC地址来形成MAC地址表

然后检查帧中的目标MAC地址,并匹配MAC地址表

        如表中有匹配项,则单播转发

        如表中无匹配项,则除接受端口外广播转发

MAC地址表的老化时间默认是300秒(可修改)

 

 端口状态:up/down

down的三种可能:

1)人工down掉

2)速率不匹配

3)双工模式不匹配(双工duplex)

双工模式:单工,半双工,全双工

交换机的基本工作模式及命令

第一次配置网络设备,需要使用console线

在PC需要使用“超级终端”或其他第三方软件

1)用户模式

switch>

可以查看交换机的基本简单信息,且不能做任何修改配置

2)特权模式:

输入switch>enable

switch#

可以查看所以配置,且不能修改配置,但可以做测试,保存,初始化等操作

3)全局配置模式

输入switch#configure terminal

switch(config)#

默认不能查看配置!可以修改配置,且全局生效!

4-1)接口配置模式

输入switch(config)# interface f0/1

switch(config-if)#

输入switch(config)#line console 0        进入console口/线/控制台模式

默认不能查看配置!可以修改配置,且对该端口生效!

4-2)console口/线/控制台模式

输入switch(config)#line console 0        

默认不能查看配置!可以修改配置,且对console口生效!

命令

exit                                        退出一级

end                                        直接退到特权模式

configure teriminal

hostname 名字                      配置主机名 (接口配置模式)     

line console 0

password 密码                        

login                                      设置用户密码 (控制台模式)

configure teriminal

enable password                  设置特权密码 (接口配置模式) 

enable secret password         加密特权密码(若已经配置明文密码,明文密码会失效)

支持命令缩写

?查看命令

历史命令

tab补全命令

快捷键

ctrl+u                删除一行

ctrl+a                跳到行首

ctrl+e                跳到行尾

对交换机配置完后不保存,重启后配置就没了

因为在内存中存在一个文件

running-config

第一次开机,系统会在内存中自动创建一个新的干净的running-config

保存配置

特权模式下:

copy running-config startup-config

write

交换机重启:

en

reload

交换机开机动作:

先去硬盘中查找startup-config是否存在

如果不存在,在内存中创建新的run

如果存在,则复制到内存中并该名为running-config

交换机的接口速率

int f0/0

speed 速率

查看running-config配置

en

show running-config

sh run简写

配置双工模式

int f0/1

duplex half        半双工        

             full        全双工

             auto      自适应

查看stratup-config配置

en

show stratup-config

查看MAC地址表

en

show mac-address-table

查看接口的简要信息

en

show ip interface brife

show ip int b 简写

手动关闭接口

int f0/x

shutdown                         开启

no shutdown                    关闭

特权模式下的命令可以在其他模式下强制使用

do xxx

但是没有代码补全

删除配置

1)在哪配置就在那删

2)在配置前加入no

3)原命令有参数,删除不需要参数

no shutdown

清空/擦除/初始化配置

en

erase startup-config       

为三层端口配置IP地址:

int f0/0

ip address 10.1.1.254 255.255.255.0

简写 ip add 10.1.1.254 255.255.255.0

no shutdown

exit

远程控制路由器

输入:

Router(config)#line vty 0 ?                        进入虚拟终端

?可取0-15,代表最多远程操控的人的数量

输入后需要设置密码(设置方法同用户密码)

Router(config-line)#password xxxxxx

Router(config-line)#login

也可以不设置密码

Router(config-line)#login local        使用local做身份验证

配置local(本地数据库)

Router(config)#username xx password xxx

且只有在设置了特权密码才能访问

默认开启23端口号可通过telnet访问

进入虚拟终端后,也可以修改端口号,使用ssh连接

transport input ?

all                             开启22 23 端口

none                        关闭所有端口

ssh                          打开22端口

telnet                       打开23端口

但是设置前需要开启加密算法

Router(config)# crypto key generate rsa        生成密钥

之后会让你输入密钥对的长度

但是执行上述命令需要先配置域名和路由器名(该域名与公司的域名无关)

Router(config)#ip domain-name 域名

使用ssh连接

ssh -l 路由器名 ip地址                 仅在交换机中

现实中命令常为

ssh 用户名@ip地址

什么是身份验证?

登录需要账号和密码

接口的两个状态

        物理层                        数据链路层

1)      up                                        up                        人工开启并插上网线        协商成功        

2)     down                                down                        没插网线                                

3)        up                                        up                         协商失败

4)    administratively down        down                        人工关闭接口

2层接口默认开启

3层接口默认人工关闭

为交换机配置管理IP

conf t

int vlan 1                           vlan为虚拟网卡

ip add xxx xxx

no shutdown

为交换机配置默认网关

用于跨网段远程管理!

conf t

ip default-gateway 10.1.1.254

关闭命令解析查找

conf t

no ip domain-lookup

摇光·
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第44节-数据链路层.mp4
05-27
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
[半小时]以太网数据帧的结构分析
weixin_34367257的博客
05-02 214
以太网帧,属于二层数据,分为2种:EthernetII帧和IEEE802.3帧。其中EthernetII帧格式为:而IEEE802.3帧格式为: 两种帧的区别----->在于Type / Length字段数值的大小。Type/Length >=1536(0x0600) ----->EthernetIIT...
网络数据的链路加密(转)
cuankuangzhong6373的博客
06-26 6179
摘要  链路加密是保护内部网络数据安全的一种有效方法。为了提高内部网络数据的安全性,本文分析了windows网络驱动程序以及网络驱动程序接口规范(NDIS),提出一种基于NDIS的网络链路加密方案,并对该方案的原理、实现过程和...
计算机网络
624回锅肉的博客
03-26 260
3.1.1 OSI与TCP/IP各层的结构与功能,都有哪些协议? OSI七层协议: 从下到上,1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层 TCP/IP四层协议: 从下到上,1.网络接口层2.网络层3.传输层4.应用层 折中的五层协议: 从下到上,1.物理层2.数据链路层3.网络层4.传输层5.应用层 每层都是干什么的? 1.物理层: 物理层传输比特流。 物理层的作用是:在两个计算机节点之间传输比特流,尽可能忽略传输介质以及物理设备之间的差异。 2.数据链路层: 主机之间的数据
多层数据包结构及TCP三次握手
weiaibudu的博客
04-05 5121
二层数据包-以太帧包结构 以太帧有很多的类型,不同类型的帧具有不同的格式和MTU值。但是在同种物理媒体上是可以同时存在。 以太网第二版或者称其为Ethernet_II,是最常见的帧类型,并且通常直接被IP协议使用。 Ethernet_II(二层数据包,最大1518,最小64): D.MAC(6个字节):目标MAC地址 S.MAC(6):源MAC地址 Type(2):类型 data(46-1500) :字段 fcs(6):校验机制 三层数据包-IP包结构 version:版本 header leng
以太网帧结构(二)
bobi的博客
02-16 4296
数据封装 数据包利用网络在不同设备之间传输时,为了可靠和准确地发送到目的地,并且高效地利用传输资源(传输设备和传输线路),事先要对数据包进行拆分和打包,在所发送的数据包上附加上目标地址,本地地址,以及一些用于纠错的字节,安全性和可靠性较高时,还要进行加密处理等等。这些操作就叫数据封装。而对数据包进行处理时通信双方所遵循和协商好的规则就是协议。与邮寄物品相比,数据包本身就如同物品,而封装就如同填写各...
CCNA - 理解二层帧和交换机
Aro_HAN的博客
02-03 1714
认识和初始化交换机 ① System LED 系统指示灯,绿色正常,琥珀色代表异常。亮为设备运行中。 ② Remote Power Supply LED 冗余电源指示灯。闪烁的绿灯-已安装,但无法供电;琥珀色,冗余电源为运行;闪烁的琥珀色,内部电源故障,冗余电源供电。 ③ 端口模式指示灯 ④ 端口模式指示灯 ⑤ 端口模式指示灯 ⑥ 端口模式指示灯 ⑦ Mode Button 功能键(堆叠、破解密...
数据链路层详解:掌握帧结构、封装、解封
weixin_43263566的博客
11-15 3966
数据链路层(2层 Data Link Layer) 25 / 100
2.网络基础-二层交换网络
weixin_49765221的博客
04-12 2735
OSI模型第二层,重要
二三层报头及IP分片详解
新雪兰
03-21 8926
一、IP报文字段 IP头格式 version Header Lenth type of service Total length Identification Flags Fragment offset time to live protocol header checksum Source address ...
第60节 数据链路层概述+帧结构(大飞哥网络安全初学者课程).mp4
07-25
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
网络安全员题库答案解析.xls
12-28
物理层和网络层 数据链路层和传输层 26 IP路由发生在(____)层。 物理层 数据链路层 27 路由器可以通过下列(____)方式进行配置。 通过远程登录设置 28 路由器的作用是(____)。 实现设备互连 实现平台互连 29 距离...
数据挖掘赋能安全感知-阿里云大数据入侵检测实践.pdf
08-08
然后,将介绍几种采用数据挖掘技术的最先进的入侵检测解决方案,如蛮力、异常进程启动、恶意脚本、网络攻击等。所有这些解决方案现在都在为阿里云服务,每一个都会向我们的客户发出数千次入侵警报。天。最后,我们将...
网络安全主要威胁.pptx
06-09
1.TCP/IP协议的安全隐患 数据链路层:Mac欺骗、Mac泛洪、ARP欺骗、STP重定向 网络层:IP欺骗、报文分片、ICMP攻击及路由攻击 传输层:SYN Flood攻击 应用层:缓冲区溢出、漏洞、病毒及木马 网络安全主要威胁全文共7...
限流的学习
weixin_43675252的博客
05-01 320
限流算法:滑动窗口算法滑动日志算法漏桶算法令牌桶算法。
Build a Large Language Model (From Scratch) 从头开始构建大型语言模型(第二章)学习笔记
Czi.的博客
04-29 1128
LLM需要将文本数据转换为数值向量,称为嵌入,因为它们无法处理原始文本。嵌入将离散数据(如单词或图像)转换为连续向量空间,使它们与神经网络操作兼容。第一步,将原始文本分解为tokens,这些tokens可以是单词或字符。然后,tokens被转换为整数表示形式,称为token IDs。可以添加特殊tokens(例如和)来增强模型的理解并处理各种上下文,例如未知单词或标记(marking)不相关文本之间的边界。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 260
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
场景文本检测&识别学习 day08(无监督的Loss Function、代理任务、特征金字塔)
最新发布
丿罗小黑的博客
05-03 248
无监督的Loss Function(无监督的目标函数) 根据有无标签,可以将模型的学习方法分为:无监督、有监督两种。而自监督是无监督的一种 无监督的目标函数可以分为以下几种: 生成式网络的做法,衡量模型的输出和固定的目标之间的差距,主要考虑输入数据是怎么分布的,即 “给定Y,如何生成X”。如auto-encoder:输入一张干扰过的图,通过编码器-解码器,然后得出一张还原后的图,通过对比原图和生成的还原后的图之间的差异 判别式网络的做法,衡量模型的输出和固定的目标之间的差异,主要考虑输入和输出的映射关系
[C++基础学习-04]----C++数组详解
一伦明悦的博客
05-02 344
一维数组和二维数组是在编程中常用的数据结构,它们具有不同的特点和适用场景。1、一维数组一维数组是一种线性结构,它由一系列按顺序存储的元素组成;通常用于存储一组相同类型的数据,例如整数、浮点数、字符等;访问速度比较快,通过数组下标即可快速定位和访问特定元素;适用于存储列表、向量、序列等线性数据。2、二维数组二维数组是一种表格状的结构,它由一维数组组成的数组,用于存储表格数据或矩阵数据;通常用于存储二维结构的数据,例如游戏地图、图像数据、二维表格等;
交换机在数据链路层实现网络互联
05-25
是的,交换机可以在数据链路层实现网络互联。交换机是一种网络设备,通常用于在局域网中连接多个设备,如计算机、打印机和服务器等。交换机通过学习和转发数据包,可以实现设备之间的通信。在数据链路层,交换机通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值