交換機(jī)的簡(jiǎn)介及數(shù)據(jù)通信過程，子網(wǎng)掩碼及路由基礎(chǔ)

交換機(jī)

1.什么是交換機(jī)？

交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。

簡(jiǎn)單地說：交換機(jī)用來共享一根網(wǎng)線，路由器用來共享一個(gè)IP。也就是說，如果一根網(wǎng)線上想接幾個(gè)電腦，就必須用，交換機(jī)；如果你只有一個(gè)IP，想幾個(gè)電腦上網(wǎng)，就要用路由器來解決。比如寬帶路由器就可以讓家里的幾臺(tái)電腦共享同一個(gè)賬號(hào)上網(wǎng)；在已經(jīng)共享上網(wǎng)的情況下，某房間只有一根網(wǎng)線，有多臺(tái)電腦要上網(wǎng)，用交換機(jī)。

2.交換機(jī)的功能有哪些？

  學(xué)習(xí)：

    交換機(jī)對(duì)于每一個(gè)接收到的數(shù)據(jù)幀，將其中的源MAC地址和接收到該數(shù)據(jù)幀的交換機(jī)端口號(hào)綁定保存到其內(nèi)部的MAC地址表中

      1.如果接收到的數(shù)據(jù)幀中的源MAC地址并未出現(xiàn)在MAC地址表中，則直接向MAC地址表中添加對(duì)應(yīng)的條目

      2.如果接收到的數(shù)據(jù)幀中的源MAC地址已經(jīng)出現(xiàn)在MAC地址表中，則更新該條目的時(shí)間戳‘

      3.動(dòng)態(tài)學(xué)習(xí)的MAC地址條目會(huì)在MAC地址表中緩存300秒

      注意：

        1.每個(gè)端口可以綁定多個(gè)MAC地址

        2.每個(gè)MAC地址只能綁定一個(gè)端口

  轉(zhuǎn)發(fā)

    有目的的轉(zhuǎn)發(fā)：

      交換機(jī)在接收到數(shù)據(jù)幀之后，讀取數(shù)據(jù)幀中的MAC地址，查找自己的MAC地址表，發(fā)現(xiàn)該目的地址在MAC地址表中，就將該數(shù)據(jù)幀經(jīng)由MAC地址表中對(duì)應(yīng)的端口向外發(fā)送

    無目的的轉(zhuǎn)發(fā)：

      泛洪

      交換機(jī)在接收到數(shù)據(jù)幀之后，讀取數(shù)據(jù)幀中的目的MAC地址，如果該目的的MAC地址為組播地址，廣播地址或不存在于自己的MAC地址表中的MAC地址，則交換機(jī)會(huì)向除了接收該數(shù)據(jù)幀之外其他所有活動(dòng)狀態(tài)的端口轉(zhuǎn)發(fā)該數(shù)據(jù)幀

  過濾

    如果交換機(jī)收到一個(gè)數(shù)據(jù)幀，發(fā)現(xiàn)該數(shù)據(jù)幀的MAC地址對(duì)應(yīng)的端口和接受數(shù)據(jù)的端口是同一個(gè)端口，則這樣的數(shù)據(jù)過濾不接受

3.交換機(jī)的安全：

用戶模式的密碼

進(jìn)入用戶模式之前必須輸入的密碼

在console線的配置模式中進(jìn)行配置

Switch(config)# line console 0

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

特權(quán)模式的密碼

進(jìn)入特權(quán)模式之前必須輸入的密碼

在全局模式中配置執(zhí)行enable命令后所需要的使用的密碼

Switch(config)# enable password|secret INPUT_PASSWORD

注意：

1.password子命令設(shè)置明文密碼，secret子命令設(shè)置md5加密密碼；

2.如果明文密碼和加密密碼同時(shí)被設(shè)定，則明文密碼失效，只有加密密碼生效；

3.可以在配置命令前面加no命令，撤銷相應(yīng)的密碼；

遠(yuǎn)程連接的密碼

通過telnet服務(wù)遠(yuǎn)程連接到交換機(jī)，并進(jìn)入特權(quán)模式之前輸入的密碼

在遠(yuǎn)程客戶端上通過telnet遠(yuǎn)程連接后，進(jìn)入用戶模式所需要的密碼

Switch(config)# line vty 0 [1-15]

Switch(config-line)# login

Switch(config-line)# password INPUT_PASSWORD

 Switch(config)# service password-encryption

 命令含義：將當(dāng)前所有的明文密碼加密保存，并將以后所有設(shè)置的明文密碼加密保存

 Switch(config)# no service password-encryption

 命令含義：以后再設(shè)置明文密碼的話，可以以明文顯示；而對(duì)于已經(jīng)加密保存的密碼不做任何改動(dòng)；

設(shè)置交換機(jī)進(jìn)入用戶模式之前的登錄標(biāo)語信息：

Switch(config)# banner motd "BANNER_INFO"

數(shù)據(jù)通信過程——交換以太網(wǎng)

1.源主機(jī)獲得目的主機(jī)的IP地址；

2.應(yīng)用程序決定選擇傳輸層的哪個(gè)協(xié)議來進(jìn)行進(jìn)一步封裝；在此應(yīng)用程序選擇了UDP協(xié)議；

3.UDP協(xié)議直接將應(yīng)用層數(shù)據(jù)封裝，并交給IP協(xié)議進(jìn)行下步封裝；

4.IP協(xié)議根據(jù)源IP、目的IP地址完成封裝，并試圖將數(shù)據(jù)交給網(wǎng)絡(luò)訪問層；

5.網(wǎng)絡(luò)訪問層會(huì)向ARP協(xié)議求助，希望獲得目標(biāo)主機(jī)的MAC地址；如果ARP協(xié)議緩存了目標(biāo)主機(jī)的MAC，則直接封裝；否則，該UDP數(shù)據(jù)報(bào)必須先暫存于內(nèi)存中，發(fā)起ARP請(qǐng)求；

6.ARP請(qǐng)求從源主機(jī)發(fā)出，首先被交換機(jī)接收，交換機(jī)會(huì)讀取該數(shù)據(jù)幀的源MAC地址，判斷自己的MAC地址表中是否有對(duì)應(yīng)的MAC地址條目；在學(xué)習(xí)地址之后，根據(jù)目標(biāo)地址進(jìn)行泛洪轉(zhuǎn)發(fā)或單播轉(zhuǎn)發(fā)；

7.目標(biāo)主機(jī)收到ARP請(qǐng)求數(shù)據(jù)之后，先緩存源主機(jī)的IP地址和MAC地址信息，將自己的IP地址和MAC地址以數(shù)據(jù)的方式響應(yīng)給源主機(jī)；

8.交換機(jī)會(huì)接收ARP響應(yīng)數(shù)據(jù)，同時(shí)會(huì)學(xué)習(xí)目標(biāo)主機(jī)的MAC地址到MAC地址表中；根據(jù)MAC地址表中的緩存結(jié)果，將ARP響應(yīng)信息單播轉(zhuǎn)發(fā)至源主機(jī)；

9.源主機(jī)會(huì)獲得目標(biāo)主機(jī)的MAC地址，并緩存至ARP表中；

10.按照ARP緩存中的目標(biāo)MAC地址封裝并發(fā)送數(shù)據(jù)；

11.交換機(jī)在接收數(shù)據(jù)之后，根據(jù)MAC地址表中的緩存信息，進(jìn)行單播轉(zhuǎn)發(fā)；

子網(wǎng)掩碼是什么？

 子網(wǎng)掩碼(subnet mask)又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它是一種用來指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)，以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。

為什么要實(shí)施子網(wǎng)劃分？

    主類網(wǎng)絡(luò)中，每個(gè)網(wǎng)絡(luò)包含的IP地址數(shù)量可能很龐大，而在整個(gè)網(wǎng)絡(luò)中，一旦某個(gè)主類網(wǎng)絡(luò)地址被使用，則在任何其他的網(wǎng)絡(luò)定義中都不能再使用此網(wǎng)段中的其他IP地址；因此，我們可以通過子網(wǎng)劃分的方法，將一個(gè)主類網(wǎng)段劃分成若干個(gè)更小的更合理的子網(wǎng)；

  子網(wǎng)劃分的實(shí)質(zhì)：

    增加IP地址中的網(wǎng)絡(luò)的數(shù)量，減少主機(jī)位的數(shù)量；

  子網(wǎng)劃分的依據(jù)：

    1.計(jì)劃劃分的子網(wǎng)的數(shù)量；

      2^n >= 子網(wǎng)數(shù)量

    2.計(jì)劃每個(gè)子網(wǎng)中的主機(jī)數(shù)量；

      2^m-2 >= 主機(jī)數(shù)量

路由基礎(chǔ)

路由器根據(jù)路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)：

如果路由表中有跟數(shù)據(jù)包的目的IP地址對(duì)應(yīng)的路由條目，則按照相關(guān)路由條目轉(zhuǎn)發(fā)；

如果路由表中沒有跟數(shù)據(jù)包的目的IP地址對(duì)應(yīng)的路由條目，則丟棄數(shù)據(jù)包；

路由表是路由器能否轉(zhuǎn)發(fā)數(shù)據(jù)的關(guān)鍵；

路由表是如何出現(xiàn)在路由器中的？

1.路由表是一組具有一定標(biāo)準(zhǔn)格式的數(shù)據(jù)信息；

2.如果是管理員收到的添加到路由表中的信息，這類路由信息，稱為靜態(tài)路由；

3.如果是路由器之間通過特定協(xié)議相互通告得到的路由信息，稱為動(dòng)態(tài)路由；

4.一般來講，靜態(tài)路由永久有效，動(dòng)態(tài)路由在特定的時(shí)間范圍內(nèi)有效；

路由條目是什么樣的？

路由條目的來源 目標(biāo)網(wǎng)絡(luò)地址 [管理距離/度量值]  via  下一跳地址

路由條目的來源：

C：直接路由，在路由器的物理接口上配置的IP地址對(duì)應(yīng)的路由條目

S：靜態(tài)路由

D、R、O、O E1、O E2、D EX、B：動(dòng)態(tài)路由

S*：靜態(tài)默認(rèn)路由

D*、O*：動(dòng)態(tài)默認(rèn)路由