02以太網(wǎng)交換基礎(chǔ)

1、 以太網(wǎng)交換基礎(chǔ)Ruijie University內(nèi) 容 Contents1 ARP工作原理2 Hub以及二層交換機(jī)原理3 VLAN原理與基本配置場(chǎng)景描述Hub我新了1個(gè)你要嗎？，好的，傳到FTP上來(lái)吧，地址是1用戶(hù)B用戶(hù)A在這個(gè)過(guò)程中，A如何把page3數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)紹的PC上？ARP工作原理l 數(shù)據(jù)封裝的過(guò)程（TCP/IP協(xié)議棧）Hub10ca04.0b74.0000ca00.1340.0000AB將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進(jìn)行封裝FTP為FTP協(xié)議特有端TCP 源端口（20） 目的端口（大于1024）源

2、IP:0（本地）1.人工提前獲取目的IP如何確定的？目的:12.收到的數(shù)據(jù)包的源IP地址源MAC:ca00.1340.0000（本地） 目的MAC如何確定？轉(zhuǎn)換為bit流page4應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 1.自動(dòng)目的IP地址所對(duì)應(yīng)的MAC地址Hub10ca04.0b74.0000 用戶(hù)Bca00.1340.0000用戶(hù)A將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進(jìn)行封裝FTPTCP 源端口（20）

3、目的端口（大于1024）源IP:0（本地） 目的:1源MAC:ca00.1340.0000（本地）目的MAC如何確定？ARP協(xié)議解決這個(gè)問(wèn)題！page5應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 1.自動(dòng)目的IP地址所對(duì)應(yīng)的MAC地址當(dāng)用戶(hù)A的PC不知道用戶(hù)BPC的MAC地址時(shí)，就會(huì)發(fā)出ARP MAC地址是多少？報(bào)文來(lái)請(qǐng)求用戶(hù)BPC的lHub0192 168.1.11ca00.1340.0000ca04.0b74.0000 用戶(hù)B用戶(hù)AAR

4、P報(bào)文這個(gè)ARP報(bào)文是二層報(bào)文還是三層報(bào)文？源IP和源MAC是多少？目的IP和目的MAC是多少？page6ARP報(bào)文的內(nèi)容：1的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l ARP協(xié)議知識(shí)點(diǎn)總結(jié)（一）：協(xié)議l ARP為數(shù)據(jù)鏈路層協(xié)議，是一個(gè)二層報(bào)文，因此沒(méi)有IP頭部及以上的信息l 由于不知道目的PC的MAC地址，因此ARP報(bào)文的目的地址為全F的廣播MAC地址page7ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l 2.被請(qǐng)求的PC返回ARP響應(yīng)報(bào)文l 同一H

5、ub下PC都會(huì)接收用戶(hù)APC所發(fā)出的廣播ARP協(xié)議報(bào)文，那么將由進(jìn)行回應(yīng)呢？Hub01ca04.0b74.0000 用戶(hù)Bca00.1340.0000ARP用戶(hù)A報(bào)文2在A(yíng)RP報(bào)文信息中存在Target IP Address字段，只有該地址的PC才會(huì)進(jìn)行響應(yīng)page81的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l 2.被請(qǐng)求的PC返回ARP響應(yīng)報(bào)文協(xié)議l ARP響應(yīng)報(bào)文的目的MAC為接收到的ARP報(bào)文的源MAC地址，即為單播報(bào)文Hub19

6、01ca04.0b74.0000 用戶(hù)ca00.1340.0000ARP用戶(hù)AB報(bào)文ARP響應(yīng)報(bào)文page91的MAC地址是ca04.0b74.00001的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 3.被請(qǐng)求的PC在收到的ARP請(qǐng)求報(bào)文的同時(shí)形成本地的ARP緩存表項(xiàng)用戶(hù)BPC收到了關(guān)于MAC地址的ARP報(bào)文，說(shuō)明兩臺(tái)PC之間將會(huì)進(jìn)行通信，因l此在這個(gè)過(guò)程中，用戶(hù)BPC會(huì)根據(jù)ARP報(bào)文中的信息Sender IP address和Sende

7、r MACaddress字段來(lái)更新本地的ARP緩存page10C:Documents and Settings用戶(hù)B>arp -aInterface: 00 - 0x2Internet AddressPhysical AddressType ca-00-13-40-00-00dynamicARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l ARP協(xié)議知識(shí)點(diǎn)總結(jié)（二）：l ARP響應(yīng)報(bào)文以單播形式協(xié)議l 被請(qǐng)求目的MAC地址的PC會(huì)根據(jù)ARP報(bào)文生成關(guān)于者的ARP緩存page11ARP工作原理l A

8、RP協(xié)議： Address Resolution Protocol 地址協(xié)議l 4.PC收到ARP響應(yīng)報(bào)文后，更新的ARP緩存Hub01ca04.0b74.0000 用戶(hù)BARP響應(yīng)報(bào)文用戶(hù)A ca00.1340.0000ARP報(bào)文page12C:Documents and Settings用戶(hù)A>arp -aInterface: 00 - 0x2Internet AddressPhysical AddressType ca-00-0b-74-00-00dynamic1的MA

9、C地址是00d0.f844.55661的MAC地址是多少？第一章 ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 雙方通過(guò)ARP協(xié)議獲取對(duì)方的MAC，可以完成TCP/IP封裝，從而實(shí)現(xiàn)數(shù)據(jù)通訊l 此后在數(shù)據(jù)通訊過(guò)程中，就利用ARP緩存中的信息填充目的IP所對(duì)應(yīng)的目的MAC地址Hub01ca04.0b74.0000 用戶(hù)B用戶(hù)A ca00.1340.0000源:0（本地） 目的:1源MAC:ca00.1340.0000（本地）源:192

10、.168.1.11（本地） 目的:0源MAC:ca04.0b74.0000（本地）目的MAC:ca04.0b74.0000目的MAC:ca00.1340.0000page13應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2、Hub及二層交換機(jī)工作原理場(chǎng)景描述在這3種情況下，ARP協(xié)議工作的過(guò)程是一樣的嗎？在這3種情況下，數(shù)據(jù)的轉(zhuǎn)發(fā)過(guò)程是一樣的嗎？：代表辦公室1兩臺(tái)PC之間利用FTP來(lái)拷貝：代表辦公室2兩臺(tái)PC之間利用FTP來(lái)拷貝：代表辦公室1的一臺(tái)PC和辦公室2一臺(tái)PC之間利用FTP來(lái)拷貝page15局域網(wǎng)接入交換機(jī)辦公室1Hub辦公Switch室2

11、第二章 Hub及二層交換機(jī)工作原理l Hub的工作原理l 集線(xiàn)器，主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離l 轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)沒(méi)有性，采用廣播方式。辦公室1兩臺(tái)PC之間利用FTP來(lái)拷貝Hub這樣的工作原理會(huì)帶來(lái)什么樣的問(wèn)題或風(fēng)險(xiǎn)?當(dāng)Hub上連接的PC越來(lái)越多時(shí)，所有PC都以廣播方式工作時(shí)，網(wǎng)絡(luò)性能將大幅度降低，同時(shí)廣播方式工作也可能導(dǎo)致安全隱患，比如數(shù)據(jù)很容易被到 這臺(tái)PC也會(huì)接收到數(shù)據(jù)”，但會(huì)將其丟棄掉，相當(dāng)于是數(shù)據(jù)page16“辦公室1HubPC1PC2PC3第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l MAC地址學(xué)習(xí)功能l 當(dāng)PC1要數(shù)據(jù)包給PC2時(shí)（本地A

12、RP緩存沒(méi)有相關(guān)），首先ARP消息l Switch從端口1接收該報(bào)文，將PC1的MAC地址在端口1上，形成MAC地址表項(xiàng)辦公室2PC1和PC2之間利用FTP來(lái)拷貝page17MAC地址端Ca00.1340.00001辦公室2Switch132PC1ca00.1340.0000PC3PC2 ca04.0b74.0000第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 交換機(jī)的轉(zhuǎn)發(fā)l 當(dāng)從一個(gè)端口接收到一個(gè)目的MAC為廣播地址（或者未知地址）的報(bào)文（即在MAC地址表中沒(méi)有表項(xiàng)與該報(bào)文的目的MAC地址匹配），將向所有其他端口進(jìn)行泛洪該報(bào)文（除了接收該報(bào)文的端口）page18ARP Requ

13、estMAC地址端Ca00.1340.00001辦公室2Switch132PC1PC2 ca00.1340.0000ca04.0b74.0000PC3第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 交換機(jī)的轉(zhuǎn)發(fā)l PC2返回ARP響應(yīng)報(bào)文（目的MAC為PC1的MAC地址）到交換機(jī)，交換機(jī)根據(jù)MAC地址表從端口轉(zhuǎn)發(fā)出去PC2的ARP響應(yīng)報(bào)文，同時(shí)學(xué)習(xí)PC2的MAC地址MAC:ca00.1340.0000MAC:ca04.0b74.0000page19辦公室2Switch132源 目的PC1PC2ca00.1340.0000ca04.0b74.0000 PC3MAC地址端Ca00.13

14、40.00001Ca04.0b74.00002第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 交換機(jī)在PC1和PC2交互ARP信息階段在相應(yīng)端口了兩臺(tái)PC的MAC地址l 交換機(jī)后續(xù)收到的兩臺(tái)PC之間交互的報(bào)文根據(jù)形成的MAC地址表來(lái)進(jìn)行轉(zhuǎn)發(fā)page20MAC地址端Ca00.1340.00001Ca04.0b74.00002辦公室2Switch132PC1PC2 ca00.1340.0000ca04.0b74.0000PC3第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 源MAC地址的學(xué)習(xí)l 實(shí)際上，不僅僅是ARP報(bào)文，只要是PC發(fā)出的所有報(bào)文（除廣播報(bào)文外，其他單播報(bào)之

15、前都會(huì)查找目的IP所對(duì)應(yīng)的MAC地址即ARP緩存）都會(huì)觸發(fā)交換機(jī)進(jìn)行源MAC地址學(xué)習(xí)。l 當(dāng)PC從交換機(jī)的一個(gè)端口遷移到另外一個(gè)端口時(shí)，MAC地址表項(xiàng)也會(huì)隨之發(fā)生變化Switch12Hub1Hub2在PC1從hub1遷移到hub2下時(shí)，交換機(jī)的MAC地址表進(jìn)行更新，只有當(dāng)PC1再次發(fā)出報(bào)文時(shí)，交換機(jī)會(huì)更新PC1的MAC地址表項(xiàng)即更新端口PC1ca00.1340.0000page21MAC地址端Ca00.1340.000012第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 源MAC地址的維護(hù)與老化l 當(dāng)交換機(jī)的接口DOWN掉后，與該接口相關(guān)的MAC地址都會(huì)被清除Switch12PC1

16、PC2ca04.0b74.0000ca00.1340.0000page22MAC地址端Ca00.1340.00001Ca04.0b74.00002第二章 Hub及二層交換機(jī)工作原理l 二層交換機(jī)工作原理l 源MAC地址的維護(hù)與老化l 當(dāng)PC一段時(shí)間內(nèi)（即MAC地址的老化時(shí)間，默認(rèn)為5分鐘）沒(méi)有會(huì)將該P(yáng)C的MAC地址表項(xiàng)自動(dòng)刪除任何報(bào)文時(shí)，交換機(jī)Switch12PC1PC2ca04.0b74.0000PC2在5分鐘內(nèi)沒(méi)有發(fā)出任何報(bào)文ca00.1340.0000page23MAC地址端Ca00.1340.00001Ca04.0b74.00002第二章 Hub及二層交換機(jī)工作原理l 課堂練習(xí)l 辦公

17、室1的PC與辦公室2的PC之間要傳輸數(shù)據(jù)時(shí)l 請(qǐng)描述ARP的交互過(guò)程、交換機(jī)的MAC地址學(xué)習(xí)過(guò)程以及交換機(jī)的轉(zhuǎn)發(fā)過(guò)程page24局域網(wǎng)接入交換機(jī)辦公室1Hub辦公室2Switch3、VLAN原理及基本配置場(chǎng)景描述l 員工辦公室所在的網(wǎng)段為/24，主管辦公室的網(wǎng)段為/24主管PC是否會(huì)經(jīng)常收到來(lái)自員工網(wǎng)段的廣播信息，如ARP Windows操作系統(tǒng)發(fā)出的諸如Netbios廣播報(bào)文等？、如何解決這個(gè)問(wèn)題?page26局域網(wǎng)1層接入交換機(jī)RG-S2652G.168.1.0辦公室2Switch/24辦公室1Hub192主管辦公室/24第

18、三章 VLAN原理及基本配置l VLAN：Virtual Local Area Networkl VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于ISO 模型的第二層網(wǎng)絡(luò)。VLAN的劃分不受網(wǎng)絡(luò)端口的實(shí)際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡(luò)同樣的屬性。第二層的單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而直接進(jìn)入其他的VLAN之中。利用VLAN技術(shù)將這臺(tái)接入交換機(jī)劃分為兩臺(tái)的“交換機(jī)”page27宿舍1區(qū)1號(hào)樓1層接入交換機(jī)RG-S2652G.168.1.0辦公室2Switch/24辦公室1Hub192主管辦公室/24第三章 VLAN原理及基本配置

19、l VLAN：Virtual Local Area NetworkRG-S2652GVLAN 20主管辦公室VLAN 10辦公室2辦公室1利用VLAN技術(shù)將一臺(tái)交換機(jī)劃分為兩臺(tái)邏輯的“虛擬交換機(jī)”，兩臺(tái)“虛擬交換機(jī)”之間類(lèi)似于物理的兩臺(tái)交換機(jī)主管辦公室辦公室1辦公室2page28VLAN 20VLAN 10第三章 VLAN原理及基本配置l VLAN的基本配置l 1.根據(jù)需求在交換機(jī)上創(chuàng)建不同的VLANl 2.將相應(yīng)的端口放置在不同的VLAN中RG-S2652G主管辦公室 VLAN 20F0/10F0/1F0/2默認(rèn)情況下，不進(jìn)行任何配置的時(shí)候，所有接口都屬于默認(rèn)存在的VLAN 1。注，VLAN

20、1 無(wú)法刪除VLAN 10辦公室1辦公室2page29RG-S2652G(config)#vlan 10 / 創(chuàng)建VLAN RG-S2652G(config)#vlan 20RG-S2652G(config)#interface f0/10RG-S2652G(config-if)#switchport access vlan 20 /將該接口分配進(jìn)VLAN 20 RG-S2652G(config)#interface f0/1RG-S2652G(config-if)#switchport access vlan 10 /將該接口分配進(jìn)VLAN 10 RG-S2652G(config)#interface f0/2RG-S2652G(config-if)#switchport access vlan 10第三章 VLAN原理及基本配置l VLAN的配置結(jié)果查看l 使用show vlan命令來(lái)查看VLAN信息及各VLAN中包含的端口信息RG-S2652G主管辦公室 VLAN 20F0/10F0/1F0/2VLAN 10辦公室1辦公室2page30Ruijie#sh