网络安全笔记-12-数据链路层

最新推荐文章于 2023-02-22 17:59:21 发布
最新推荐文章于 2023-02-22 17:59:21 发布
阅读量231 收藏
点赞数 1
分类专栏: 网络安全笔记 文章标签: 交换机 网络协议 网络图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106716821
版权

数据链路层

传输单元:

帧结构

在这里插入图片描述
帧头帧尾在传输过程中会变化

帧头结构

在这里插入图片描述
MAC地址48位,6个字节。

类型:识别上层协议,为上层提供服务
  • IP:0x0800
  • ARP:0x0806
MTU值:

最大传输单元,即一个帧对多可以容纳多少个字节。每个国家不一样,我国是1500个字节。

交换机

交换机工作原理:

收到一个数据帧后,首先学习帧中的MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表。如表中有匹配项,则单播转发,如表中无匹配项,则除接收端口外广播转发。

MAC地址表是一个MAC地址端口对应的关系表。

MAC地址表的老化时间默认是300秒。

端口状态:up/down
端口down的原因:
  • 人工down
  • 速率不匹配
  • 双工模式不匹配
交换机工作模式及命令

首次配置网络设备需使用console线,在PC上使用“超级终端”等软件

  1. 用户模式

swith>

​ 可以查看交换机的基本信息,不可修改

  1. 特权模式

swith> enable

swith#

​ 可以查看所有配置,但不能修改配置,但可以测试,保存初始化等操作

  1. 全局配置模式

swith# configure terminal

swith(config)#

​ 默认不能查看配置,可以修改配置,且全局生效

  1. 接口配置模式

swith(config)# interface f0/1

swith(config-if)#

​ 默认不能查看,可以修改,对该接口生效

  1. console口模式/线模式/控制台模式

swith(config)# line console 0

swith(config-line)#

​ 默认不能查看配置,可以修改配置,且对console口生效

退出:

exit 退出一级

end 直接退到特权模式

设置交换机用户密码

line con 0

password 密码

login

exit

修改设备名称

conf t

hostname 名称

启动过程

第一次启动时会创建新的running-config配置文件,处于内存中,关机重启后就会没有,所以需要保存。

开机动作:先去硬盘中查看startup-config 文件是否存在,如果不存在,在内存创建新的running-config文件,

如果存在,则复制到内存中并重命名为runnning-config 。交换机运行时读取的是running-config文件。

保存

en

copy running-config startup-config :将内存中的配置文件复制到硬盘中的startup-config

write

查看running-config配置文件

show running-config

重启

reload

配置特权密码

从用户模式进入特权模式时使用的密码

conf t

enable password 密码

enable secret 密码

使用secret时将特权密码配置为哈希值密文,在running-config 文件中显示哈希值密文。而使用enable password时在文件中显示的是明文密码,当两者同时配置时,明文密码就失效了,这两者配置的都是从用户模式进入特权模式的密码

erase startup-config :擦除该文件内容

show mac-address-table :查看MAC地址表

show ip interface brief :查看交换机接口列表

手工管理接口

interface f0/1

no shutdown

do show :在其他模式下使用特权命令

开启远程终端

conf t

line vty 0 4 :虚拟终端,开启五个

transport input telnet/ssh/none/all :允许哪些协议可以在vty 0 4 下使用

password 密码

login

exit :此时并不是身份验证,只是一个登录

以上方式不是安全的方式

配置SSH远程终端

conf t

hostname R1

ip domain-name R1.xx.com :需随便指定一个域名

crypto key generate rsa :生成密匙对,安全传输

line vty 0 4

transport input ssh

login local :在本地配置用户名跟密码,区分多个用户

exit

全局模式下:

username xx password 123.com :配置xx用户名,密码为123.com

远程管理

为了交换机可以被远程管理,可认为交换机有一个虚拟接口,该接口可以有IP,仅为远程管理使用

给交换机配IP:

conf t

int vlan 1

ip add 10.1.1.253 255.255.255.0

no shutdown

给交换机虚拟接口配网关,方便跨网段管理

conf t

3.com

远程管理

为了交换机可以被远程管理,可认为交换机有一个虚拟接口,该接口可以有IP,仅为远程管理使用

给交换机配IP:

conf t

int vlan 1

ip add 10.1.1.253 255.255.255.0

no shutdown

给交换机虚拟接口配网关,方便跨网段管理

conf t

ip default-gateway 20.1.1.254

wwxxee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习第十三篇【数据链路层
Xiao_xhe的博客
07-31 387
数据链路层 数据链路层基本概念 1.数据链路层(data link layer)第2层。上一层为网络层,网络层主要协议有IP协议和ARP协议 2.传输单元:帧 3.帧结构 | 帧头 | 上三层数据 | 帧尾 | 帧头内容:目标MAC,源MAC ,类型 类型字段的作用:识别上层协议,为上层提供服务,类型内容: ...
Valid Anagram
热门推荐
K.Sun
12-09 8万+
题目地址:https://leetcode.com/problems/valid-anagram/Given two strings s and t, write a function to determine if t is an anagram of s.For example, s = “anagram”, t = “nagaram”, return true. s = “rat”, t
一文详细理解计算机网络 - 数据链路层(考试和面试必备)
数据知道的博客
10-18 1万+
数据链路层(Data Link Layer)是计算机体系结构中的其中一层,在数据链路层中使用的信道可以分为两种:(1)点对点信道:一对一的通信方式(2)广播信道:一对多的通信方式从整个互联网来看,局域网属于数据链路层的范围,因此,在数据链路层中探讨的问题主要以局域网作为研究对象。对于点对点的链路,目前使用得最广泛的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。
数据链路层网络安全
weixin_33777877的博客
12-05 1471
【实验拓扑】【实验任务】1.配置端口安全,避免MAC地址扩散***和MAC地址欺骗***;2.配置DHCP监听,保证客户端能够从正确的DHCP服务器获得IP地址,避免DHCP服务器欺骗和DHCP地址耗尽;3.配置IP源防护,确保客户端不能使用自行指定的IP地址,也不能使用其它客户正在使用的IP地址,防御IP地址欺骗; 4.配置DAI,防范ARP***以及ARP欺骗。【详...
网络安全——数据链路层安全协议
yj11290301的博客
02-22 7788
本章将会讲解数据链路层上的安全协议通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。本章中,我们将集中讨论与数据链路层相关的安全问题。
TCP,UDP,IP,数据链路层头部详解
NetRookieX的博客
06-21 9048
UDP头部 可以看到UDP头部由(源端口)、(目的端口)、(长度)跟(校验和)组成,总共8字节。 源端口:发送方的端口号,16位,即2字节。 目的端口:接收方的端口号,16位,即2字节。 长度:头部+数据的字节数,16位,即2字节。 校验和:此字段用来校验数据是否出错。 UDP最小长度:即无数据的情况下,仅首部长度8字节。 UDP数据部分最小长度:即无数据的情况下,0字节。 UDP最大...
数据链路层网络安全防护
weixin_34198881的博客
08-12 1825
提到安全***,往往想到的是来自局域网之外的***,这些***来自互联网,针对对象为企业内部网络设备,服务器等;而企业内部的局域网安全问题往往被忽略,常见的几种数据链路层安全***有 > MAC地址扩散 >ARP***与欺骗 >DHCP服务器欺骗与DHCP地址耗尽 >IP地址欺骗1.端口安全 Cisco交换机提供一种基于MAC地址控制端口访...
网络安全笔记-01
wwxxee
06-11 295
虚拟机运行架构: 寄居架构:vmware workstation 生产架构:vmware vSphere 本地组策略编辑器:gpedit.msc 配置自动更新-----已禁用 每个Windows用户都有自己唯一的SID。 Windows系统管理员administrator的UID是500,普通用户UID从1000开始。 查看SID值:whoami /user 用户密码存储位置:c:\windows\system32\config\SAM windows默认密码最长有限期为42天 SAM文.
第三章 数据链路层协议.docx
08-28
第三章 数据链路层协议.docx
计算机网络——数据链路层,物理层,网络安全
lxh_____的博客
10-06 1433
MAC 地址和 IP 地址分别有什么作用 面试高频指数:★★★☆☆ MAC 地址是数据链路层和物理层使用的地址,是写在网卡上的物理地址。MAC 地址用来定义网络设备的位置。 IP 地址是网络层和以上各层使用的地址,是一种逻辑地址。IP 地址用来区别网络上的计算机。 ...
计算机网络原理04741(李全龙)-笔记
07-26
第五章 数据链路层与局域网 第一节 数据链路层服务 第二节 差错控制 第三节 多路访问控制协议 第四节 局域网 第五节 点对点链路协议 第六章 物理层 第一节 数据通信基础 ... 第七章 无线与移动网络 第一节 无线网络 ...
计算机网络-谢希仁-重点总结(1-6章)
11-15
全书分为10章,比较全面系统地介绍了计算机网络的发展和原理体系结构、物理层、数据链路层、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和下一代因特网等内容。可供电气信息类和计算机类...
leetcode跳跃-CS-Notes:备战秋招笔记
06-30
物理层、数据链路层、网络层、传输层、应用层 I/O 模型、I/O 多路复用 SDN 南向协议 :woman_and_man_holding_hands: 面向对象 实现了 Gof 的 23 种设计模式。 三大原则(继承、封装、多态)、类图、设计原则。 :...
技术学习文档--switching技术笔记.pdf zip
04-20
1.2以太网的数据链路层 2二层交换 2.1 VLAN 2.2 TRUNK 2.3 VTP 2.2私有VLAN(PVLAN) 3 Spanning tree 3.1协议概述 3.2协议基础 3.3 802.1D 3.4 PVST+ 3.5RSTP 4 三层交换 5 Etherchannel 6 交换网络安全
Java学习笔记-个人整理的
12-19
{12}Oracle数据库}{151}{chapter.12} {12.1}术语}{151}{section.12.1} {12.2}登录数据库}{151}{section.12.2} {12.3}创建表格}{152}{section.12.3} {12.4}关于null值}{154}{section.12.4} {12.5}操作符与实例}...
网络安全学习(十三)数据链路层
m0_56413004的博客
05-25 704
数据链路层(2层 Date link layer) 1.属于二层 2.传输单元:帧 3.帧结构:如图 帧头:6+6+2=14字节 MTU值:1500字节 帧尾:4字节 帧头内容:目标mac,源mac,类型 类型的作用:识别上层协议 0x0800:上层为IP协议 0x0806:上层为ARP协议 帧格式: 802.3(有线网卡) 802.11(无线网卡) mac地址12位16进制 = 16*4=48位二进制 = 48字节/8 = 6字节 MTU值仅在中国为1500 4.工
[计算机网络-1] TCP/IP数据包格式详解-包括数据链路层的头部
石圣的专栏
12-19 5646
最近在进行一些路由软件的编程,发现自己对数据报格式并不是十分清楚,所以就查阅了相关资料,总结如下,供大家参考,也可以称为自己日后的工具。 图中括号中的数字代表的是当前域所占的空间大小,单位是bit位。 黄色的是数据链路层的头部,一共14字节 绿色的部分是IP头部,一般是20字节 紫色部分是TCP头部,一般是20字节 最内部的是数据包内容 黄色部分:链路层 目的MAC:
局域网数据链路层网络安全
软体疯子专栏
06-14 1896
  通信的每一层中都有自己独特的安全问题。数据链路层(第二协议层)的通信连接就安全而言,是较为薄弱的环节。网络安全的问题应该在多个协议层针对不同的弱点进行解决。在本篇文章中,我们将集中讨论与有线局域网相关的安全问题。无线局域网和广域网(WAN)的安全问题将在其它篇章中单独进行讨论。在第二协议层的通信中,交换机是关键的部件,它们也用于第三协议层的通信。对于相同的第三协议层的许多攻击和许多独特的网络攻
常见的网络安全协议
weixin_41924879的博客
09-25 3万+
常见的网络安全协议 网络认证协议Kerberos Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的...
计算机网络408物理层数据链路层网络层
最新发布
08-17
物理层负责传输原始的比特流,数据链路层在物理层的基础上为网络层提供服务,主要是将网络层交付的数据报可靠地传输到对方主机的网络层。而网络层则负责管理网络中的数据通信,将数据从源端经过若干个中间节点传送到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值