mac地址表

文章目录 01.课程知识概述部分 02.知识回顾说明 03.TCP十一种状态集 三次握手：五种状态变化 补充面试题：统计服务连接数量 四次挥手： 问题： PS：服务端可以被访问进行通讯，必须创建socket 04.网络重要原理说明： 解析三个过程： ARP解析原理作用： ARP解析过程： 05.企业网络搭建步骤 核心层设备：路由器设备 汇聚层设备：三层交换机 接入层设备：二层交换机（傻瓜交换机） 06.系统路由配置方法： 作业： 01.课程知识概述部分 1）网络通讯基本原理 2）网络常见硬件设备 交换机 路由器 3）网络拓扑搭建思路 4）网络层次结构模型 OSI7层模型（标准 规范） TCP/IP模型（协议） 5）网络原理概念 TCP三次握手过程 TCP四次挥手过程 TCP十一种状态集转换 DNS协议原理 ARP协议原理 查看网络状态 [root@jason ~ 08:52:37]# netstat -lntup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6873/sshd tcp 0 0 127.0.0.1:25 0.0

一、ARP攻击概述 在上篇文章里，我给大家普及了ARP协议的基本原理，包括ARP请求应答、数据包结构以及协议分层标准，今天我们继续讨论大家最感兴趣的话题：ARP攻击原理是什么？通过ARP攻击可以做什么，账号是否可以被窃取？有哪些常见的ARP渗透（攻击）工具可以用来练手？ARP扫描和攻击有什么区别，底层数据包特征是怎样的？ 接下来，我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击原理 但凡局域网存在ARP攻击，都说明网络存在"中间人"，我们可以用下图来解释。 在这个局域网里面，PC1、PC2、PC3三台主机共同连接到交换机SW1上面，对应3个接口port1/2/3。假设PC3这台主机安装了ARP攻击软件或遭受ARP病毒，成为这个网络的攻击者（hacker），接下来，PC3是如何攻击的？先不急，先来回顾下PC1和PC2是如何通信的。 ①PC1需要跟PC2通信，通过ARP请求包询问PC2的MAC地址，由于采用广播形式，所以交换机将ARP请求包从接口P1广播到P2和PC3。（注：交换机收到广播/组播/未知帧都会其他接口泛洪） ②PC2根据询问信息，返回ARP单播回应包；此时PC3作为攻击者，没有返回ARP包，但是处于"监听"状态，为后续攻击做准备。 ③PC1和PC2根据ARP问答，将各自的ARP映射信息（IP-MAC）存储在本地ARP缓存表。 ④交换机根据其学习机制

说下这几个表的主要内容： 路由表： 目的地址、网络掩码、下一条ip地址、出接口、优先级、cost路由开销 arp表： ip地址、对应的mac地址、ip地址类型 arp -a 命令用来查看计算机本地arp表。 第一列：表示ip地址列表情况。 第二列：表示ip地址对应的mac地址。 第三列：表示ip地址类型，是动态ip还是静态ip。 mac表： mac地址、出端口 一：MAC地址表详解 说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。 如下图：详细讲解交换机传输数据帧的过程 1)主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。 2)交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。 3

物理层概述 物理层的作用 作用 连接不同的物理设备，传输比特流 传输介质 双绞线 同轴电缆 光纤 无线介质 红外线、红外线、激光 比特流 高低电平 表示比特流 物理特性 机械特性 电气特性 功能特性 过程特性 信道的基本概念 信道是往一个方向传送信息的媒体，一条通信电路包含一个接收信道和一个发送 ??? 发送和接收会不会冲突？冲突了怎么办？ 单工通信信道 只能一个方向通信，没有反方向反馈的信道，如 有线电视、无线电收音机等 半双工通信信道 双方都可以发送和接收信息，但不能双方同时发送，也不能同时接收 全双工通信信道 双方都可以同时发送和接收信息 分用-复用技术 复用技术 频分复用 时分复用 波分复用 码分复用 链路层概述 数据 帧 “帧”是数据链路层数据的基本单位; 发送端在网络层的一段数据前后添加特定标记形成“帧”; 接收端根据前后特定标记识别出“帧” 物理层不管帧结构，链路层会对帧进行解析 帧结构 帧首部和尾部是特定的 控制字符 ，是特定比特流 帧首部 : SOH:00000001 帧尾部 : EOT:00000100 ?? 数据里面恰好有这些比特流咋办？ -> 透明传输 透明传输 "透明"的意思是控制字符在帧数据中时，要当做不存在去处理 若非透明处理，数据报中恰好存在EOT字符，那么这个数据帧会被错误处理 数据报中的控制字符前添加转义字符

我们身边的网络常识 今天咱们交流的主题是网络基础，这块东西对于咱们计算机或者通讯专业的人来说应该是很熟悉的，今天拿出来再说一说，是因为这块知识在咱们工作和生活中时刻都在使用，并且非常重要，希望大家不仅是要了解，还要深入掌握。网络有硬件层面，也有软件层面，更有应用层面的东西，今天咱们就来重温一下这些常识，。 讲到网络，就不能不说一下，网络的分层，这块东西不管是在面试还是咱们看书学习网络知识，都被高频次地提到，网络有多种分层方式，比如：7层、5层等等，那么，为什么网络协议要分层呢？有什么好处呢？其实很简单，就是将复杂的程序简单化。 下面我们看下最经典的7层结构协议，如下图所示： 这个分层结构大家可以观察下，从底层到高层。我们可以看到每一层对应的软件、硬件。 现在我们以一个最基本的http上网为例，看下数据在网络中是怎么走的。 首先我们点击网页后，你的请求会作为http报文的字段装进要发送的数据包中。 HTTP 协议是基于 TCP 协议的，所以它使用面向连接的方式发送请求； TCP在发送给每个报文段的时候，都需要对方有一个回应 ACK，来保证报文可靠地到达了对方。如果没有回应，那么 TCP 这一层会进行重新传输，直到可以到达。同一个包有可能被传了好多次，但是 HTTP 这一层不需要知道这一点，因为是 TCP 这一层在埋头苦干。 TCP 层发送每一个报文的时候，都需要加上自己的地址

一：MAC地址表详解 说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。 如下图：详细讲解交换机传输数据帧的过程 1)主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。 2)交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。 3)然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有，则会将此数据帧从非接收接口的所有接口发送出去(也就是除了f 0/1接口)。 4)这时，局域网的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包括主机B的MAC地址。 5)当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址

1 、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示 flash 中配置文件，即下次上电启动时所用 的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2 、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置 VLAN 的 IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由＝网关 3 、 telnet 配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set

搭建实验拓扑图，这里以cisco设备为例 地址规划为172.16.0.0/24网段 名词解释： a.MAC地址表:是一张目的MAC地址及其所连接的出接口的地址对应表。记录老化时间默认为300s。 b.洪范行为：是交换机对未知单播帧的处理方式, 是将此帧向所有端口(除收到该数据帧的端口)进行转发。 c.广播: 是指交换将帧目的MAC 为FF：FF：FF：FF：FF：FF的数据帧转发到除收到该帧之外的所有端口的动作。 d.组播地址表:是一张VLAN ID+组播ip+出端口的地址对应表。组播地址表对应的出口端口不是一个，而是一组端口列表。 一.单播 1.未知单播 现在使用PC0去ping PC1，交换机接收到数据帧，由于开机后未进行任何配置MAC地址表为空： ①交换机将帧中 源MAC 和 进入接口 记录到MAC地址表中 ②再基于MAC地址表中自上而下查看 目标MAC 的 出接口 ③因未能查询到目标MAC和出接口的对应关系，则进行洪范 ④当PC1回复PC0时，交换机同样记录下帧中 源MAC 和 进入接口 ⑤查询MAC地址表 目标MAC ，基于 出接口 转发 ⑥交换机MAC地址表的每条记录达到其老化时间还未刷新，删除该条目。 2.已知单播 注：上一个实验PC0 ping PC1后MAC地址表已存在两者MAC地址和接口的对应关系 ①交换机将帧中 源MAC 和 进入接口 记录到MAC地址表中

什么是地址解析协议： 　　地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 实现过程： 同网段： 　　在同一局域网内，如果主机A要想通过B的IP地址确定其MAC地址并和B进行数据交互，需要按照ARP协议的”广播请求和单播应答”来确定主机B的MAC地址。 　　假如A表示我本机地址192.168.1.8，B表示192.168.1.2，实现过程为： 　　1） A先查看自己的ARP高速缓存表中是否有B主机的MAC地址记录。 　　　　用arp -a查看发现确实有： 　　　为了便于测试，我先删除：arp -ad 192.168.1.2 (要管理员权限) 　　2） 如果A的ARP高速缓存表中有B的MAC地址记录，则直接通过这个MAC地址进行数据的传输。 　　3） 如果A主机的ARP高速缓存中没有B主机的记录，则会向局域网的所有主机广播一个ARP请求报文，寻找B主机的MAC地址。 　　　　现在A的arp缓存没有B的记录，ping 一下B：ping 192.168.1.2； 　　　

一、交换机 1、工作原理 交换机位于OSI参考模型中的数据链路层（即第二层），是一种基于MAC地址识别的，用于完成数据的封装和转发的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接受者之间建立临时的交互路径，使数据帧直接由源地址到达目的地址。 2、工作过程 （1）当交换机从某个端口收到一个数据包时，先读取包中的源MAC地址，从而建立源端口与源MAC地址的对应关系，并将其添加至地址表。 （2）读取包头中的目的MAC地址，并在地址表中查找相应的端口。 （3）如果地址表中有与该目的MAC地址对应的端口，则把数据包直接复制到这端口上。 （4）如果在MAC地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，则将该帧发送到所有其他端口（源端自除外），相当于该帧是一个广播帧。拥有该MAC地址的网卡在接收到该广播帧后，将立即作出应答，从而使交换机将“端口号-MAC地址”对照表添加到地址表。 3、在网络中的应用 （1）提供网络接口：连接交换机、路由器、防火墙、无线接入点等网络设备；连接计算机、服务器等计算机设备。 （2）扩充网络接口：尽管交换机大都拥有较多数量的端口（通常为8~52个），但当网络规模较大、接入的设备数量较多时，一台交换机所能提供的网络接口往往不够。此时，就必须将两台或更多的交换机连接在一起，从而成倍地扩充网络接口。 （3