02以太網(wǎng)交換基礎(chǔ)

1、 以太網(wǎng)交換基礎(chǔ)Ruijie University內(nèi) 容 Contents1 ARP工作原理2 Hub以及二層交換機原理3 VLAN原理與基本配置場景描述Hub我新了1個你要嗎？，好的，傳到FTP上來吧，地址是1用戶B用戶A在這個過程中，A如何把page3數(shù)據(jù)通過網(wǎng)絡傳輸?shù)紹的PC上？ARP工作原理l 數(shù)據(jù)封裝的過程（TCP/IP協(xié)議棧）Hub10ca04.0b74.0000ca00.1340.0000AB將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進行封裝FTP為FTP協(xié)議特有端TCP 源端口（20） 目的端口（大于1024）源

2、IP:0（本地）1.人工提前獲取目的IP如何確定的？目的:12.收到的數(shù)據(jù)包的源IP地址源MAC:ca00.1340.0000（本地） 目的MAC如何確定？轉(zhuǎn)換為bit流page4應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 1.自動目的IP地址所對應的MAC地址Hub10ca04.0b74.0000 用戶Bca00.1340.0000用戶A將需要傳輸?shù)臄?shù)據(jù)以TCP/IP協(xié)議棧的格式進行封裝FTPTCP 源端口（20）

3、目的端口（大于1024）源IP:0（本地） 目的:1源MAC:ca00.1340.0000（本地）目的MAC如何確定？ARP協(xié)議解決這個問題！page5應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 1.自動目的IP地址所對應的MAC地址當用戶A的PC不知道用戶BPC的MAC地址時，就會發(fā)出ARP MAC地址是多少？報文來請求用戶BPC的lHub0192 168.1.11ca00.1340.0000ca04.0b74.0000 用戶B用戶AAR

4、P報文這個ARP報文是二層報文還是三層報文？源IP和源MAC是多少？目的IP和目的MAC是多少？page6ARP報文的內(nèi)容：1的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l ARP協(xié)議知識點總結(jié)（一）：協(xié)議l ARP為數(shù)據(jù)鏈路層協(xié)議，是一個二層報文，因此沒有IP頭部及以上的信息l 由于不知道目的PC的MAC地址，因此ARP報文的目的地址為全F的廣播MAC地址page7ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l 2.被請求的PC返回ARP響應報文l 同一H

5、ub下PC都會接收用戶APC所發(fā)出的廣播ARP協(xié)議報文，那么將由進行回應呢？Hub01ca04.0b74.0000 用戶Bca00.1340.0000ARP用戶A報文2在ARP報文信息中存在Target IP Address字段，只有該地址的PC才會進行響應page81的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l 2.被請求的PC返回ARP響應報文協(xié)議l ARP響應報文的目的MAC為接收到的ARP報文的源MAC地址，即為單播報文Hub19

6、01ca04.0b74.0000 用戶ca00.1340.0000ARP用戶AB報文ARP響應報文page91的MAC地址是ca04.0b74.00001的MAC地址是多少？ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 3.被請求的PC在收到的ARP請求報文的同時形成本地的ARP緩存表項用戶BPC收到了關(guān)于MAC地址的ARP報文，說明兩臺PC之間將會進行通信，因l此在這個過程中，用戶BPC會根據(jù)ARP報文中的信息Sender IP address和Sende

7、r MACaddress字段來更新本地的ARP緩存page10C:Documents and Settings用戶B>arp -aInterface: 00 - 0x2Internet AddressPhysical AddressType ca-00-13-40-00-00dynamicARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址l ARP協(xié)議知識點總結(jié)（二）：l ARP響應報文以單播形式協(xié)議l 被請求目的MAC地址的PC會根據(jù)ARP報文生成關(guān)于者的ARP緩存page11ARP工作原理l A

8、RP協(xié)議： Address Resolution Protocol 地址協(xié)議l 4.PC收到ARP響應報文后，更新的ARP緩存Hub01ca04.0b74.0000 用戶BARP響應報文用戶A ca00.1340.0000ARP報文page12C:Documents and Settings用戶A>arp -aInterface: 00 - 0x2Internet AddressPhysical AddressType ca-00-0b-74-00-00dynamic1的MA

9、C地址是00d0.f844.55661的MAC地址是多少？第一章 ARP工作原理l ARP協(xié)議： Address Resolution Protocol 地址協(xié)議l 雙方通過ARP協(xié)議獲取對方的MAC，可以完成TCP/IP封裝，從而實現(xiàn)數(shù)據(jù)通訊l 此后在數(shù)據(jù)通訊過程中，就利用ARP緩存中的信息填充目的IP所對應的目的MAC地址Hub01ca04.0b74.0000 用戶B用戶A ca00.1340.0000源:0（本地） 目的:1源MAC:ca00.1340.0000（本地）源:192

10、.168.1.11（本地） 目的:0源MAC:ca04.0b74.0000（本地）目的MAC:ca04.0b74.0000目的MAC:ca00.1340.0000page13應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層傳輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層2、Hub及二層交換機工作原理場景描述在這3種情況下，ARP協(xié)議工作的過程是一樣的嗎？在這3種情況下，數(shù)據(jù)的轉(zhuǎn)發(fā)過程是一樣的嗎？：代表辦公室1兩臺PC之間利用FTP來拷貝：代表辦公室2兩臺PC之間利用FTP來拷貝：代表辦公室1的一臺PC和辦公室2一臺PC之間利用FTP來拷貝page15局域網(wǎng)接入交換機辦公室1Hub辦公Switch室2

11、第二章 Hub及二層交換機工作原理l Hub的工作原理l 集線器，主要功能是對接收到的信號進行再生整形放大，以擴大網(wǎng)絡的傳輸距離l 轉(zhuǎn)發(fā)數(shù)據(jù)時沒有性，采用廣播方式。辦公室1兩臺PC之間利用FTP來拷貝Hub這樣的工作原理會帶來什么樣的問題或風險?當Hub上連接的PC越來越多時，所有PC都以廣播方式工作時，網(wǎng)絡性能將大幅度降低，同時廣播方式工作也可能導致安全隱患，比如數(shù)據(jù)很容易被到 這臺PC也會接收到數(shù)據(jù)”，但會將其丟棄掉，相當于是數(shù)據(jù)page16“辦公室1HubPC1PC2PC3第二章 Hub及二層交換機工作原理l 二層交換機工作原理l MAC地址學習功能l 當PC1要數(shù)據(jù)包給PC2時（本地A

12、RP緩存沒有相關(guān)），首先ARP消息l Switch從端口1接收該報文，將PC1的MAC地址在端口1上，形成MAC地址表項辦公室2PC1和PC2之間利用FTP來拷貝page17MAC地址端Ca00.1340.00001辦公室2Switch132PC1ca00.1340.0000PC3PC2 ca04.0b74.0000第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 交換機的轉(zhuǎn)發(fā)l 當從一個端口接收到一個目的MAC為廣播地址（或者未知地址）的報文（即在MAC地址表中沒有表項與該報文的目的MAC地址匹配），將向所有其他端口進行泛洪該報文（除了接收該報文的端口）page18ARP Requ

13、estMAC地址端Ca00.1340.00001辦公室2Switch132PC1PC2 ca00.1340.0000ca04.0b74.0000PC3第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 交換機的轉(zhuǎn)發(fā)l PC2返回ARP響應報文（目的MAC為PC1的MAC地址）到交換機，交換機根據(jù)MAC地址表從端口轉(zhuǎn)發(fā)出去PC2的ARP響應報文，同時學習PC2的MAC地址MAC:ca00.1340.0000MAC:ca04.0b74.0000page19辦公室2Switch132源 目的PC1PC2ca00.1340.0000ca04.0b74.0000 PC3MAC地址端Ca00.13

14、40.00001Ca04.0b74.00002第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 交換機在PC1和PC2交互ARP信息階段在相應端口了兩臺PC的MAC地址l 交換機后續(xù)收到的兩臺PC之間交互的報文根據(jù)形成的MAC地址表來進行轉(zhuǎn)發(fā)page20MAC地址端Ca00.1340.00001Ca04.0b74.00002辦公室2Switch132PC1PC2 ca00.1340.0000ca04.0b74.0000PC3第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 源MAC地址的學習l 實際上，不僅僅是ARP報文，只要是PC發(fā)出的所有報文（除廣播報文外，其他單播報之

15、前都會查找目的IP所對應的MAC地址即ARP緩存）都會觸發(fā)交換機進行源MAC地址學習。l 當PC從交換機的一個端口遷移到另外一個端口時，MAC地址表項也會隨之發(fā)生變化Switch12Hub1Hub2在PC1從hub1遷移到hub2下時，交換機的MAC地址表進行更新，只有當PC1再次發(fā)出報文時，交換機會更新PC1的MAC地址表項即更新端口PC1ca00.1340.0000page21MAC地址端Ca00.1340.000012第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 源MAC地址的維護與老化l 當交換機的接口DOWN掉后，與該接口相關(guān)的MAC地址都會被清除Switch12PC1

16、PC2ca04.0b74.0000ca00.1340.0000page22MAC地址端Ca00.1340.00001Ca04.0b74.00002第二章 Hub及二層交換機工作原理l 二層交換機工作原理l 源MAC地址的維護與老化l 當PC一段時間內(nèi)（即MAC地址的老化時間，默認為5分鐘）沒有會將該PC的MAC地址表項自動刪除任何報文時，交換機Switch12PC1PC2ca04.0b74.0000PC2在5分鐘內(nèi)沒有發(fā)出任何報文ca00.1340.0000page23MAC地址端Ca00.1340.00001Ca04.0b74.00002第二章 Hub及二層交換機工作原理l 課堂練習l 辦公

17、室1的PC與辦公室2的PC之間要傳輸數(shù)據(jù)時l 請描述ARP的交互過程、交換機的MAC地址學習過程以及交換機的轉(zhuǎn)發(fā)過程page24局域網(wǎng)接入交換機辦公室1Hub辦公室2Switch3、VLAN原理及基本配置場景描述l 員工辦公室所在的網(wǎng)段為/24，主管辦公室的網(wǎng)段為/24主管PC是否會經(jīng)常收到來自員工網(wǎng)段的廣播信息，如ARP Windows操作系統(tǒng)發(fā)出的諸如Netbios廣播報文等？、如何解決這個問題?page26局域網(wǎng)1層接入交換機RG-S2652G.168.1.0辦公室2Switch/24辦公室1Hub192主管辦公室/24第

18、三章 VLAN原理及基本配置l VLAN：Virtual Local Area Networkl VLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡。這個網(wǎng)絡對應于ISO 模型的第二層網(wǎng)絡。VLAN的劃分不受網(wǎng)絡端口的實際物理位置的限制。VLAN 有著和普通物理網(wǎng)絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內(nèi)轉(zhuǎn)發(fā)、擴散，而直接進入其他的VLAN之中。利用VLAN技術(shù)將這臺接入交換機劃分為兩臺的“交換機”page27宿舍1區(qū)1號樓1層接入交換機RG-S2652G.168.1.0辦公室2Switch/24辦公室1Hub192主管辦公室/24第三章 VLAN原理及基本配置

19、l VLAN：Virtual Local Area NetworkRG-S2652GVLAN 20主管辦公室VLAN 10辦公室2辦公室1利用VLAN技術(shù)將一臺交換機劃分為兩臺邏輯的“虛擬交換機”，兩臺“虛擬交換機”之間類似于物理的兩臺交換機主管辦公室辦公室1辦公室2page28VLAN 20VLAN 10第三章 VLAN原理及基本配置l VLAN的基本配置l 1.根據(jù)需求在交換機上創(chuàng)建不同的VLANl 2.將相應的端口放置在不同的VLAN中RG-S2652G主管辦公室 VLAN 20F0/10F0/1F0/2默認情況下，不進行任何配置的時候，所有接口都屬于默認存在的VLAN 1。注，VLAN

20、1 無法刪除VLAN 10辦公室1辦公室2page29RG-S2652G(config)#vlan 10 / 創(chuàng)建VLAN RG-S2652G(config)#vlan 20RG-S2652G(config)#interface f0/10RG-S2652G(config-if)#switchport access vlan 20 /將該接口分配進VLAN 20 RG-S2652G(config)#interface f0/1RG-S2652G(config-if)#switchport access vlan 10 /將該接口分配進VLAN 10 RG-S2652G(config)#interface f0/2RG-S2652G(config-if)#switchport access vlan 10第三章 VLAN原理及基本配置l VLAN的配置結(jié)果查看l 使用show vlan命令來查看VLAN信息及各VLAN中包含的端口信息RG-S2652G主管辦公室 VLAN 20F0/10F0/1F0/2VLAN 10辦公室1辦公室2page30Ruijie#sh