以太網(wǎng)交換基礎_第1頁
以太網(wǎng)交換基礎_第2頁
以太網(wǎng)交換基礎_第3頁
以太網(wǎng)交換基礎_第4頁
以太網(wǎng)交換基礎_第5頁
已閱讀5頁,還剩28頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

以太網(wǎng)交換基礎1ARP工作原理2Hub以及二層交換機原理3VLAN原理與基本配置

3場景描述Hub用戶A用戶B我新下載了1個視頻,你要嗎?好的,傳到我的FTP上來吧,地址是1在這個過程中,A如何把視頻數(shù)據(jù)通過網(wǎng)絡傳輸?shù)紹的PC上?

4ARP工作原理數(shù)據(jù)封裝的過程(TCP/IP協(xié)議棧)HubAB01將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進行封裝源IP:0(本地)目的:1目的IP如何確定的?目的MAC如何確定?源MAC:ca00.1340.0000(本地)ca00.1340.0000ca04.0b74.0000應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層FTPTCP源端口(20)目的端口(大于1024)為FTP協(xié)議特有端口號1.人工提前獲取2.收到的數(shù)據(jù)包的源IP地址轉換為bit流

5ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議1.自動解析目的IP地址所對應的MAC地址Hub用戶A用戶B01將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進行封裝源IP:0(本地)目的:1目的MAC如何確定?源MAC:ca00.1340.0000(本地)ca00.1340.0000ca04.0b74.0000應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層FTPTCP源端口(20)目的端口(大于1024)ARP協(xié)議解決這個問題!

6ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議1.自動解析目的IP地址所對應的MAC地址當用戶A的PC不知道用戶BPC的MAC地址時,就會發(fā)出ARP查詢報文來請求用戶BPC的MAC地址是多少?Hub用戶A用戶B01ARP查詢報文ARP查詢報文的內(nèi)容:1的MAC地址是多少?這個ARP查詢報文是二層報文還是三層報文?源IP和源MAC是多少?目的IP和目的MAC是多少?ca00.1340.0000ca04.0b74.0000

7ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議ARP協(xié)議知識點總結(一):ARP為數(shù)據(jù)鏈路層協(xié)議,是一個二層報文,因此沒有IP頭部及以上的信息由于不知道目的PC的MAC地址,因此ARP查詢報文的目的地址為全F的廣播MAC地址

8ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議2.被請求的PC返回ARP響應報文同一Hub下PC都會接收用戶APC所發(fā)出的廣播ARP查詢報文,那么將由誰來進行回應呢?Hub用戶A用戶B01ARP查詢報文1的MAC地址是多少?2ca00.1340.0000ca04.0b74.0000在ARP報文信息中存在TargetIPAddress字段,只有該地址的PC才會進行響應

9ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議2.被請求的PC返回ARP響應報文ARP響應報文的目的MAC為接收到的ARP查詢報文的源MAC地址,即為單播報文Hub用戶A用戶B01ARP查詢報文1的MAC地址是多少?ARP響應報文1的MAC地址是ca04.0b74.0000ca00.1340.0000ca04.0b74.0000

10ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議3.被請求的PC在收到的ARP請求報文的同時形成本地的ARP緩存表項用戶BPC收到了關于自己MAC地址的ARP查詢報文,說明兩臺PC之間將會進行通信,因此在這個過程中,用戶BPC會根據(jù)ARP報文中的信息SenderIPaddress和SenderMACaddress字段來更新本地的ARP緩存C:\DocumentsandSettings\用戶B>arp-aInterface:00---0x2InternetAddressPhysicalAddressTypeca-00-13-40-00-00dynamic

11ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議ARP協(xié)議知識點總結(二):ARP響應報文以單播形式發(fā)送被請求目的MAC地址的PC會根據(jù)ARP查詢報文生成關于查詢者的ARP緩存

12ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議4.查詢PC收到ARP響應報文后,更新自己的ARP緩存Hub用戶A用戶B01ARP查詢報文1的MAC地址是多少?ARP響應報文1的MAC地址是00d0.f844.5566ca00.1340.0000ca04.0b74.0000C:\DocumentsandSettings\用戶A>arp-aInterface:00---0x2InternetAddressPhysicalAddressTypeca-00-0b-74-00-00dynamic

13第一章ARP工作原理ARP協(xié)議:AddressResolutionProtocol地址解析協(xié)議雙方通過ARP協(xié)議獲取對方的MAC,可以完成TCP/IP封裝,從而實現(xiàn)數(shù)據(jù)通訊此后在數(shù)據(jù)通訊過程中,就利用ARP緩存中的信息填充目的IP所對應的目的MAC地址Hub用戶A用戶B01ca00.1340.0000ca04.0b74.0000應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層源:0(本地)目的:1源MAC:ca00.1340.0000(本地)目的MAC:ca04.0b74.0000應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層源:1(本地)目的:0源MAC:ca04.0b74.0000(本地)目的MAC:ca00.1340.00002、Hub及二層交換機工作原理

1414

15場景描述接入交換機辦公室1辦公室2HubSwitch局域網(wǎng)①②③①:代表辦公室1兩臺PC之間利用FTP來拷貝視頻②:代表辦公室2兩臺PC之間利用FTP來拷貝視頻③:代表辦公室1的一臺PC和辦公室2一臺PC之間利用FTP來拷貝視頻在這3種情況下,ARP協(xié)議工作的過程是一樣的嗎?在這3種情況下,數(shù)據(jù)的轉發(fā)過程是一樣的嗎?

16第二章Hub及二層交換機工作原理Hub的工作原理集線器,主要功能是對接收到的信號進行再生整形放大,以擴大網(wǎng)絡的傳輸距離轉發(fā)數(shù)據(jù)時沒有針對性,采用廣播方式發(fā)送。辦公室1Hub①①辦公室1兩臺PC之間利用FTP來拷貝視頻這臺PC也會接收到“視頻數(shù)據(jù)”,但會將其丟棄掉,相當于是垃圾數(shù)據(jù)Hub這樣的工作原理會帶來什么樣的問題或風險?PC1PC2PC3當Hub上連接的PC越來越多時,所有PC都以廣播方式工作時,網(wǎng)絡性能將大幅度降低,同時廣播方式工作也可能導致安全隱患,比如機密數(shù)據(jù)很容易被監(jiān)聽到

17第二章Hub及二層交換機工作原理二層交換機工作原理MAC地址學習功能當PC1要發(fā)送數(shù)據(jù)包給PC2時(本地ARP緩存沒有相關記錄),首先發(fā)送ARP查詢消息Switch從端口1接收該報文,將PC1的MAC地址記錄在端口1上,形成MAC地址表項辦公室2Switch②辦公室2PC1和PC2之間利用FTP來拷貝視頻②PC1PC2PC3123ARP

RequestMAC地址端口號Ca00.1340.00001ca00.1340.0000ca04.0b74.0000

18第二章Hub及二層交換機工作原理二層交換機工作原理交換機的轉發(fā)當從一個端口接收到一個目的MAC為廣播地址(或者未知地址)的報文(即在MAC地址表中沒有表項與該報文的目的MAC地址匹配),將向所有其他端口進行泛洪該報文(除了接收該報文的端口)辦公室2Switch②PC1PC2PC3123ARP

RequestARPRequestARPRequestca00.1340.0000ca04.0b74.0000MAC地址端口號Ca00.1340.00001

19第二章Hub及二層交換機工作原理二層交換機工作原理交換機的轉發(fā)PC2返回ARP響應報文(目的MAC為PC1的MAC地址)到交換機,交換機根據(jù)MAC地址表從端口轉發(fā)出去PC2的ARP響應報文,同時學習PC2的MAC地址辦公室2Switch②PC1PC2PC3123ARPResponseca00.1340.0000ca04.0b74.0000MAC地址端口號Ca00.1340.00001源MAC:ca00.1340.0000目的MAC:ca04.0b74.0000ARPResponseCa04.0b74.00002

20第二章Hub及二層交換機工作原理二層交換機工作原理交換機在PC1和PC2交互ARP信息階段在相應端口記錄了兩臺PC的MAC地址交換機后續(xù)收到的兩臺PC之間交互的報文根據(jù)形成的MAC地址表來進行轉發(fā)辦公室2Switch②PC1PC2PC3123ca00.1340.0000ca04.0b74.0000MAC地址端口號Ca00.1340.00001Ca04.0b74.00002

21第二章Hub及二層交換機工作原理二層交換機工作原理源MAC地址的學習實際上,不僅僅是ARP報文,只要是PC發(fā)出的所有報文(除廣播報文外,其他單播報文在發(fā)送之前都會查找目的IP所對應的MAC地址即ARP緩存)都會觸發(fā)交換機進行源MAC地址學習。當PC從交換機的一個端口遷移到另外一個端口時,MAC地址表項也會隨之發(fā)生變化Switch12PC1ca00.1340.0000Hub1Hub2MAC地址端口號Ca00.1340.00001在PC1從hub1遷移到hub2下時,交換機的MAC地址表不會進行更新,只有當PC1再次發(fā)出報文時,交換機會更新PC1的MAC地址表項即更新端口2

22第二章Hub及二層交換機工作原理二層交換機工作原理源MAC地址的維護與老化當交換機的接口DOWN掉后,與該接口相關的MAC地址都會被清除SwitchPC1PC212ca00.1340.0000ca04.0b74.0000MAC地址端口號Ca00.1340.00001Ca04.0b74.00002

23第二章Hub及二層交換機工作原理二層交換機工作原理源MAC地址的維護與老化當PC一段時間內(nèi)(即MAC地址的老化時間,默認為5分鐘)沒有發(fā)送任何報文時,交換機會將該PC的MAC地址表項自動刪除SwitchPC1PC212ca00.1340.0000ca04.0b74.0000MAC地址端口號Ca00.1340.00001Ca04.0b74.00002PC2在5分鐘內(nèi)沒有發(fā)出任何報文

24第二章Hub及二層交換機工作原理課堂練習辦公室1的PC與辦公室2的PC之間要傳輸數(shù)據(jù)時請描述ARP的交互過程、交換機的MAC地址學習過程以及交換機的轉發(fā)過程接入交換機辦公室1辦公室2HubSwitch局域網(wǎng)③3、VLAN原理及基本配置

2525

26場景描述員工辦公室所在的網(wǎng)段為/24,主管辦公室的網(wǎng)段為/241層接入交換機RG-S2652G辦公室1辦公室2HubSwitch局域網(wǎng)主管辦公室/24/24主管PC是否會經(jīng)常收到來自員工網(wǎng)段的廣播信息,如ARP查詢、Windows操作系統(tǒng)發(fā)出的諸如Netbios廣播報文等?如何解決這個問題?

27第三章VLAN原理及基本配置VLAN:VirtualLocalAreaNetworkVLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于ISO模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡端口的實際物理位置的限制。VLAN有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉發(fā)、擴散,而不會直接進入其他的VLAN之中。

1層接入交換機RG-S2652G辦公室1辦公室2HubSwitch宿舍1區(qū)1號樓主管辦公室/24/24利用VLAN技術將這臺接入交換機劃分為兩臺隔離的“交換機”

28第三章VLAN原理及基本配置VLAN:VirtualLocalAreaNetworkRG-S2652G辦公室1辦公室2主管辦公室VLAN20VLAN10辦公室1辦公室2VLAN10VLAN20主管辦公室利用VLAN技術將一臺交換機劃分為兩臺邏輯隔離的“虛擬交換機”,兩臺“虛擬交換機”之間類似于物理隔離的兩臺交換機廣播報文廣播報文

29第三章VLAN原理及基本配置VLAN的基本配置1.根據(jù)需求在交換機上創(chuàng)建不同的VLAN2.將相應的端口放置在不同的VLAN中RG-S2652G辦公室1辦公室2主管辦公室VLAN20VLAN10RG-S2652G(config)#vlan10//創(chuàng)建VLANRG-S2652G(config)#vlan20RG-S2652G(config)#interfacef0/10RG-S2652G(config-if)#switchportaccessvlan20//將該接口分配進VLAN20RG-S2652G(config)#interfacef0/1RG-S2652G(config-if)#switchportaccessvlan10//將該接口分配進VLAN10RG-S2652G(config)#interfacef0/2RG-S2652G(config-if)#switchportaccessvlan10F0/10F0/1F0/2默認情況下,不進行任何配置的時候,所有接口都屬于默認存在的VLAN1。注,VLAN1無法刪除

30第三章VLAN原理及基本配置VLAN的配置結果查看使用showvlan命令來查看VLAN信息及各VLAN中包含的端口信息RG-S2652G辦公室1辦公室2主管辦公室VLAN20VLAN10F0/10F0/1F0/2Ruijie#shvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICFa0/3Fa0/4,Fa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論