计算机网络知识02
- 1. 交换机
- 2. 网络知识名词
- 3. ARP
- 3.1 ARP通讯原理
- 3.2 arp欺骗
- 3.3 ARP欺骗与预防
- 3.4 排查ARP病毒
- 4. 路由器
1. 交换机
- 什么是交换机
- 实现一个网络内多台主机之间通讯的设备
- 用于电信号转发和放大的网络设备
- 常见的交换机:以太网交换机,电话交换,光纤交换机
- 交换机的种类
- 二层傻瓜交换机:不需要配置,直接插电用
- 三层程控交换机:村粗程序控制交换机,配置管理
- 三层交换机功能:aci访问控制,VLAN虚拟局域网,SNMP网络管理。DHCP动态主机配置协议,提供VPN功能
- 交换机的连接方式:并联,不要串联坏一个全坏
- 如何利用交换机实现通讯
-
交换机里边的数据叫帧,【目标Mac地址】【源Mac地址】【数据】成为一个数据帧(Mac地址是全球唯一的,真正传输的是用Mac地址)
-
交换机通讯机制
-
步骤一:初始情况下交换机MAC地址为空
-
步骤二:PC1发送一个数据帧给PC4
-
步骤三:交换机收到数据帧后,将数据帧的原MAC地址学习到地址表中,并于该帧的接口F0/1关联
-
步骤四:交换机在MAC地址表中查询数据帧的目的MAC地址,如果没有发现除了入站MAC地址都发一遍
-
步骤五:PC2、3丢弃数据帧,PC4发现是给自己的然后返回给PC1
-
步骤六:交换机收到数据帧后将PC4的MAC地址学习到MAC地址表中,并于接口F0/4关联
-
步骤七:交换机在MAC地址表中找目标MAC地址,找到接口F0/1然后转发。
-
-
广播风暴
- 原因:机器太多通讯堵塞
- 解决
- 方法一:改子网掩码,原来是255.255.255.0变成255.255.0.0可用
- 方法二:使用vlan将网络切割成多个交换网络
- 方法三:使用路由器
-
2. 网络知识名词
- IP地址:网络内唯一标识一台计算机的地址,被视为逻辑地址。
- MAC地址:标识网卡的物理地址全球统一,48位16进制。
- 域名:对人更友好
- ARP:地址解析协议。把IP地址解析为MAC地址
- RARP:反向地址解析协议。把MAC地址解析为IP地址
3. ARP
- Linux查看arp:arp -a
- 局域网内主机的通讯方式是通过MAC地址来实现的
- 告诉MAC地址如何查找物理记得位置
- 员工入职记录网卡MAC地址
- 工位网线接口上联交换机端口,用交换机查看
3.1 ARP通讯原理
- 刚连接上网络时的电脑和交换机情况
- 当PC1开始发出数据传输PC7请求时(请求内容:PC1deIP PC1的MAC地址 ??? PC7的IP地址)
- 交换机进行广播,广播内容中的IP如果是PC7,相应的机器不会接收其内容,如果是则接收。同时在MAC表上临时记录PC1的MAC地址
- PC7再返回信息给PC1同时PC1也记住了PC7的MAC地址,下次通信的时候就不用再次广播通知PC2-PC8了
3.2 arp欺骗
- 原理
- 通过arp缓存表的缺陷,经过一次连接后,所有地址存在内存中。
- 一台机器中arp毒后修改其他机器的ARP表中的解析记录,修改其他机器的ARP表中的MAC地址为病毒机器MAC
- 主机A发数据包的时候,不会ARP广播了,因为直接读APR表信息进行封包,源地址:10.0.0.3 主机A MAC 目的地址: 10.0.0.254 病毒机器MAC,发到网络里。
- 图示
- 没中病毒时
- 中ARP病毒时,ARP表就会被修改从而连接的MAC地址就会改变就连接到和黑客机器。
- 没中病毒时
3.3 ARP欺骗与预防
- 手工绑定IP和MAC(麻烦)
- 手工绑定IP和MAC:
arp -s ip地址 mac地址 - 绑定之后不会查找缓存表,而是直接绑定
- 手工绑定IP和MAC:
- Windows安装防火墙
3.4 排查ARP病毒
- 找网关正确的IP和MAC(假设IP10.0.0.254 MAC00:xx)
- 去网络异常机器上arp -a,看10.0.0.254的MAC是否正确
- 如果不一样杀毒重装系统
4. 路由器
- 什么是路由器
- 类似于导航可以规划最优的上网路线
- 路由器上网原理
