感谢你能阅读这篇博客,交换技术是随着电话通信的发展和使用而出现的通信技术,本文将介绍传统以太网的工作方式和冲突域的概念,交换机的工作原理,交换机的基本概念,各种工作模式以及一些配置,如速率与双工模式,mac地址表等等,干货满满,准备上车。
文章目录
一、交换网络基础
1.共享型以太网与冲突域
交换网络是通信系统的重要组成部分,主要用来完成信息交换的功能。交换网络的出现有效解决了传统共享型以太网的冲突域问题,常见设备有集线器、交换机。
共享性以太网共有三大特点:1.采用了总线型拓扑;2.共享通信链路的带宽;3.数据信号就会在信道内碰撞产生冲突。
为了解决这些计算机同时发送数据会产生冲突的问题,共享型以太网在任意时刻仅允许一台主机发送数据,因此每台主机并不能占有所有带宽。随着接入的主机数量越来越多,主机的通信速率将越来越低。为了解决多台计算机同时发送数据时产生的冲突问题,引入了CSMA/CD协议。
简单介绍一下CSMA/CD协议的工作过程:①侦听信道上是否有信号在传输。如果有的话,表明信道处于忙状态,就继续侦听,直到信道空闲为止;②若没有侦听到任何信号,就传输数据;③传输时继续侦听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤①;④若未发现冲突则发送成功,计算机会返回到侦听信道状态。
下面介绍一下冲突与冲突域,冲突(Collision):在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重叠时,就发生了数据冲突。当冲突发生时,将导致数据损坏。冲突域:连接到同一个共享介质的设备共同组成了一个冲突域。
二.交换机
1.交换机简介
共享式以太网在扩展性能上很差,且随着设备数量增加,发生冲突的概率也增加,因此它无法应对大型网络。交换机正是基于这个背景被设计出来的。交换机能识别以太网数据帧的源和目标MAC地址,并将数据帧从与目的设备相连的端口转发出去,而不会像集线器那样向不需要这个数据帧的接口发送数据帧。
以太网交换机特点:1.交换机工作在数据链路层;2.交换机的每一个端口都是一个独立的冲突域;3.交换机以端口隔离冲突域形成交换型以太网。
交换机通过自己的接口来隔离冲突域,但并不表示交换型以太网中连接的设备之间只能实现一对一的数据交互,有时,域网中的一台终端设备确实需要向局域网中的所有其他终端设备发送消息。这就形成了广播和广播域。
广播:一台设备向同一个网络中的所有其他设备发送消息的数据发送方式;广播域:广播帧可达的区域,即:接收同样广播消息的节点的集合;广播域的分类:二层广播域和三层广播域。
交换机数据帧的转发方式有五种:学习,转发,广播,丢弃,更新。下面来一一介绍:
1.学习:学习就是通过查看收到的每个数据帧的源MAC地址来学习每个接口连接设备的MAC地址。当交换机通过自己的某个接口接收到一个数据帧时,它就会将这个数据帧的源MAC地址和接收到这个数据帧的接口编号作为一个条目保存在自己的MAC地址表中。
2.转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC和目的MAC对应的端口号不同。交换机会将该数据帧从目标MAC对应的端口号转发出去,如交换机将会把PC0发给PC2的数据帧从E2端口转发出去。
3.丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应的端口号相同。交换机E0所在端口为一个冲突域,PC0和PC1在一个冲突域中,因此,交换机和PC1都会收到PC0发给PC1的数据包,由此,交换机并不需要处理该数据帧,因此丢弃。
4.广播:由于交换机的MAC地址表中没有记录这个数据帧的目的MAC地址,因此,它无法处理该数据帧,于是,交换机只能将该数据帧从所有其他端口发送出去。
5.更新:交换机MAC地址表的默认老化时间是300秒。
交换机系统的启动过程:①交换机上电②运行基本BootROM软件进行硬件自检③再引导运行BootLoad软件④等待硬件初始化后显示交换机的硬件参数⑤引导加载系统软件和交换机的配置文件⑥正常加载后进入到系统的CLI界面(命令行界面)
2.交换机的基本设置
交换机的分类:交换机按照是否可以配置与管理,可以将交换机分为网管交换机和不可网管交换机。不可网管交换机:不可网管交换机不具有网络管理功能,没有配置接口。
可网管交换机:可网管交换机具有网络管理、网络监控、端口监控、VLAN划分等功能,它具有专门的配置接口—Console接口。
3.速率与双工模式
客户端接入交换机后,其转发速率很大程度上取决于交换机接口的速率和双工模式。那什么叫做速率和双工模式,通俗来讲,交换机接口的速率是指这个接口每秒能够转发的比特数;双工模式是指接口传输数据的方向性,常见的有半双工和全双工。半双工:只有一个信道,在同一时刻,只能是单向传输。全双工:双信道,同时可以有双向数据传输。
案例1:查看交换机端口当前的速率和双工模式
[Huawei]display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, Link-type : access(negotiated),
PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be46-2bd0
Current system time: 2060-01-14 15:29:53
Port Mode: COMMON COPPER
Speed : 1000, Loopback: NONE
Duplex: FULL, Negotiation: ENABLE
以上代码中,末尾的Speed:1000表示速率为1000mb/s,Duplex: FULL表示全双工模式。
案例2:设置交换机的端口模式和速率
进入端口
[Huawei]interface GigabitEthernet 0/0/1
关闭自动协商模式
[Huawei-GigabitEthernet0/0/1]undo negotiation auto
设置速率为100Mbit/s
[Huawei-GigabitEthernet0/0/1]speed 100
设置端口为半双工模式
[Huawei-GigabitEthernet0/0/1]duplex half
案例3:验证交换机端口的速率和双工模式
[Huawei]display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description:
Switch Port, Link-type : access(negotiated),
PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is c81f-be46-2bd0
Current system time: 2060-01-14 15:32:53
Port Mode: COMMON COPPER
Speed : 100, Loopback: NONE
Duplex: HALF, Negotiation: ENABLE
4.mac地址表
管理员可以查看交换机的MAC地址表信息、添加MAC地址表静态条目、修改MAC地址动态条目的老化时间等配置。作用:交换机的MAC地址表用于存储交换机端口和终端MAC地址的映射关系。
案例4:管理交换机的mac地址表
①刚启动时,查看交换机的MAC地址表;
[Huawei]display mac-address
②通过PC1 ping PC2,手动发起PC1和PC2与交换机之间的通信。
PC1>ping 192.168.1.2
Ping 192.168.1.2: 32 data bytes, Press Ctrl_C to break
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms
From 192.168.1.2: bytes=32 seq=1 ttl=128 time=62 ms
③通信后,再次查看交换机的MAC地址表
[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
0011-2233-4422 1 - - Eth0/0/2 dynamic 0/-
0011-2233-4411 1 - - Eth0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
[Huawei]
④通过【mac-address static】命令在交换机中添加静态条目,并显示MAC地址表信息
[Huawei]mac-address static 0011-2233-4455 Ethernet 0/0/3 vlan 1
[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
0011-2233-4455 1 - - Eth0/0/3 static -
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1
⑤修改MAC地址动态条目的老化时间
[Huawei]display mac-address aging-time
Aging time: 300 seconds
[Huawei]mac-address aging-time 500
[Huawei]display mac-address aging-time
Aging time: 500 seconds
5.mac地址泛洪攻击概述
mac地址泛洪攻击,定义:攻击者利用交换机的学习机制不断发送大量的MAC地址,整个MAC表到达存储上限时,交换机只能广播后续数据帧(泛洪),导致攻击者捕获数据帧;
不同型号的交换机可存放的MAC地址表条目数有所不同,在特定交换机中,可存储的MAC地址条目数是固定的。如果交换机的MAC地址表已经达到存储上限,那么交换机将不能再记录MAC地址信息,此时,如果它再接收到一个数据帧(该目标MAC没有存储在交换机MAC地址表中)时,根据交换机的工作原理,它将向除源端口以外的所有端口发送该数据帧(泛洪)。攻击者伪造不同MAC地址的数据帧的。
攻击端捕获其他PC发送数据帧。
总结
本文主要介绍了共享型以太网与冲突域的特点,交换机的基本配置命令,以及如何防范mac地址泛洪攻击,如果对你有所帮组,请点个赞再走吧!