以太网交换基础

以太网交换基础1ARP工作原理2Hub以及二层交换机原理3VLAN原理与基本配置

3场景描述Hub用户A用户B我新下载了1个视频，你要吗？好的，传到我的FTP上来吧，地址是1在这个过程中，A如何把视频数据通过网络传输到B的PC上？

4ARP工作原理数据封装的过程（TCP/IP协议栈）HubAB01将需要传输的数据以TCP/IP协议栈的格式进行封装源IP:0（本地）目的:1目的IP如何确定的？目的MAC如何确定？源MAC:ca00.1340.0000（本地）ca00.1340.0000ca04.0b74.0000应用层传输层网络层数据链路层物理层FTPTCP源端口（20）目的端口（大于1024）为FTP协议特有端口号1.人工提前获取2.收到的数据包的源IP地址转换为bit流

5ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议1.自动解析目的IP地址所对应的MAC地址Hub用户A用户B01将需要传输的数据以TCP/IP协议栈的格式进行封装源IP:0（本地）目的:1目的MAC如何确定？源MAC:ca00.1340.0000（本地）ca00.1340.0000ca04.0b74.0000应用层传输层网络层数据链路层物理层FTPTCP源端口（20）目的端口（大于1024）ARP协议解决这个问题！

6ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议1.自动解析目的IP地址所对应的MAC地址当用户A的PC不知道用户BPC的MAC地址时，就会发出ARP查询报文来请求用户BPC的MAC地址是多少？Hub用户A用户B01ARP查询报文ARP查询报文的内容：1的MAC地址是多少？这个ARP查询报文是二层报文还是三层报文？源IP和源MAC是多少？目的IP和目的MAC是多少？ca00.1340.0000ca04.0b74.0000

7ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议ARP协议知识点总结（一）：ARP为数据链路层协议，是一个二层报文，因此没有IP头部及以上的信息由于不知道目的PC的MAC地址，因此ARP查询报文的目的地址为全F的广播MAC地址

8ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议2.被请求的PC返回ARP响应报文同一Hub下PC都会接收用户APC所发出的广播ARP查询报文，那么将由谁来进行回应呢？Hub用户A用户B01ARP查询报文1的MAC地址是多少？2ca00.1340.0000ca04.0b74.0000在ARP报文信息中存在TargetIPAddress字段，只有该地址的PC才会进行响应

9ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议2.被请求的PC返回ARP响应报文ARP响应报文的目的MAC为接收到的ARP查询报文的源MAC地址，即为单播报文Hub用户A用户B01ARP查询报文1的MAC地址是多少？ARP响应报文1的MAC地址是ca04.0b74.0000ca00.1340.0000ca04.0b74.0000

10ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议3.被请求的PC在收到的ARP请求报文的同时形成本地的ARP缓存表项用户BPC收到了关于自己MAC地址的ARP查询报文，说明两台PC之间将会进行通信，因此在这个过程中，用户BPC会根据ARP报文中的信息SenderIPaddress和SenderMACaddress字段来更新本地的ARP缓存C:\DocumentsandSettings\用户B>arp-aInterface:00---0x2InternetAddressPhysicalAddressTypeca-00-13-40-00-00dynamic

11ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议ARP协议知识点总结（二）：ARP响应报文以单播形式发送被请求目的MAC地址的PC会根据ARP查询报文生成关于查询者的ARP缓存

12ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议4.查询PC收到ARP响应报文后，更新自己的ARP缓存Hub用户A用户B01ARP查询报文1的MAC地址是多少？ARP响应报文1的MAC地址是00d0.f844.5566ca00.1340.0000ca04.0b74.0000C:\DocumentsandSettings\用户A>arp-aInterface:00---0x2InternetAddressPhysicalAddressTypeca-00-0b-74-00-00dynamic

13第一章ARP工作原理ARP协议：AddressResolutionProtocol地址解析协议双方通过ARP协议获取对方的MAC，可以完成TCP/IP封装，从而实现数据通讯此后在数据通讯过程中，就利用ARP缓存中的信息填充目的IP所对应的目的MAC地址Hub用户A用户B01ca00.1340.0000ca04.0b74.0000应用层传输层网络层数据链路层物理层源:0（本地）目的:1源MAC:ca00.1340.0000（本地）目的MAC:ca04.0b74.0000应用层传输层网络层数据链路层物理层源:1（本地）目的:0源MAC:ca04.0b74.0000（本地）目的MAC:ca00.1340.00002、Hub及二层交换机工作原理

1414

15场景描述接入交换机办公室1办公室2HubSwitch局域网①②③①：代表办公室1两台PC之间利用FTP来拷贝视频②：代表办公室2两台PC之间利用FTP来拷贝视频③：代表办公室1的一台PC和办公室2一台PC之间利用FTP来拷贝视频在这3种情况下，ARP协议工作的过程是一样的吗？在这3种情况下，数据的转发过程是一样的吗？

16第二章Hub及二层交换机工作原理Hub的工作原理集线器，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离转发数据时没有针对性，采用广播方式发送。办公室1Hub①①办公室1两台PC之间利用FTP来拷贝视频这台PC也会接收到“视频数据”，但会将其丢弃掉，相当于是垃圾数据Hub这样的工作原理会带来什么样的问题或风险?PC1PC2PC3当Hub上连接的PC越来越多时，所有PC都以广播方式工作时，网络性能将大幅度降低，同时广播方式工作也可能导致安全隐患，比如机密数据很容易被监听到

17第二章Hub及二层交换机工作原理二层交换机工作原理MAC地址学习功能当PC1要发送数据包给PC2时（本地ARP缓存没有相关记录），首先发送ARP查询消息Switch从端口1接收该报文，将PC1的MAC地址记录在端口1上，形成MAC地址表项办公室2Switch②办公室2PC1和PC2之间利用FTP来拷贝视频②PC1PC2PC3123ARP

RequestMAC地址端口号Ca00.1340.00001ca00.1340.0000ca04.0b74.0000

18第二章Hub及二层交换机工作原理二层交换机工作原理交换机的转发当从一个端口接收到一个目的MAC为广播地址（或者未知地址）的报文（即在MAC地址表中没有表项与该报文的目的MAC地址匹配），将向所有其他端口进行泛洪该报文（除了接收该报文的端口）办公室2Switch②PC1PC2PC3123ARP

RequestARPRequestARPRequestca00.1340.0000ca04.0b74.0000MAC地址端口号Ca00.1340.00001

19第二章Hub及二层交换机工作原理二层交换机工作原理交换机的转发PC2返回ARP响应报文（目的MAC为PC1的MAC地址）到交换机，交换机根据MAC地址表从端口转发出去PC2的ARP响应报文，同时学习PC2的MAC地址办公室2Switch②PC1PC2PC3123ARPResponseca00.1340.0000ca04.0b74.0000MAC地址端口号Ca00.1340.00001源MAC:ca00.1340.0000目的MAC:ca04.0b74.0000ARPResponseCa04.0b74.00002

20第二章Hub及二层交换机工作原理二层交换机工作原理交换机在PC1和PC2交互ARP信息阶段在相应端口记录了两台PC的MAC地址交换机后续收到的两台PC之间交互的报文根据形成的MAC地址表来进行转发办公室2Switch②PC1PC2PC3123ca00.1340.0000ca04.0b74.0000MAC地址端口号Ca00.1340.00001Ca04.0b74.00002

21第二章Hub及二层交换机工作原理二层交换机工作原理源MAC地址的学习实际上，不仅仅是ARP报文，只要是PC发出的所有报文（除广播报文外，其他单播报文在发送之前都会查找目的IP所对应的MAC地址即ARP缓存）都会触发交换机进行源MAC地址学习。当PC从交换机的一个端口迁移到另外一个端口时，MAC地址表项也会随之发生变化Switch12PC1ca00.1340.0000Hub1Hub2MAC地址端口号Ca00.1340.00001在PC1从hub1迁移到hub2下时，交换机的MAC地址表不会进行更新，只有当PC1再次发出报文时，交换机会更新PC1的MAC地址表项即更新端口2

22第二章Hub及二层交换机工作原理二层交换机工作原理源MAC地址的维护与老化当交换机的接口DOWN掉后，与该接口相关的MAC地址都会被清除SwitchPC1PC212ca00.1340.0000ca04.0b74.0000MAC地址端口号Ca00.1340.00001Ca04.0b74.00002

23第二章Hub及二层交换机工作原理二层交换机工作原理源MAC地址的维护与老化当PC一段时间内（即MAC地址的老化时间，默认为5分钟）没有发送任何报文时，交换机会将该PC的MAC地址表项自动删除SwitchPC1PC212ca00.1340.0000ca04.0b74.0000MAC地址端口号Ca00.1340.00001Ca04.0b74.00002PC2在5分钟内没有发出任何报文

24第二章Hub及二层交换机工作原理课堂练习办公室1的PC与办公室2的PC之间要传输数据时请描述ARP的交互过程、交换机的MAC地址学习过程以及交换机的转发过程接入交换机办公室1办公室2HubSwitch局域网③3、VLAN原理及基本配置

2525

26场景描述员工办公室所在的网段为/24，主管办公室的网段为/241层接入交换机RG-S2652G办公室1办公室2HubSwitch局域网主管办公室/24/24主管PC是否会经常收到来自员工网段的广播信息，如ARP查询、Windows操作系统发出的诸如Netbios广播报文等？如何解决这个问题?

27第三章VLAN原理及基本配置VLAN：VirtualLocalAreaNetworkVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。

1层接入交换机RG-S2652G办公室1办公室2HubSwitch宿舍1区1号楼主管办公室/24/24利用VLAN技术将这台接入交换机划分为两台隔离的“交换机”

28第三章VLAN原理及基本配置VLAN：VirtualLocalAreaNetworkRG-S2652G办公室1办公室2主管办公室VLAN20VLAN10办公室1办公室2VLAN10VLAN20主管办公室利用VLAN技术将一台交换机划分为两台逻辑隔离的“虚拟交换机”，两台“虚拟交换机”之间类似于物理隔离的两台交换机广播报文广播报文

29第三章VLAN原理及基本配置VLAN的基本配置1.根据需求在交换机上创建不同的VLAN2.将相应的端口放置在不同的VLAN中RG-S2652G办公室1办公室2主管办公室VLAN20VLAN10RG-S2652G(config)#vlan10//创建VLANRG-S2652G(config)#vlan20RG-S2652G(config)#interfacef0/10RG-S2652G(config-if)#switchportaccessvlan20//将该接口分配进VLAN20RG-S2652G(config)#interfacef0/1RG-S2652G(config-if)#switchportaccessvlan10//将该接口分配进VLAN10RG-S2652G(config)#interfacef0/2RG-S2652G(config-if)#switchportaccessvlan10F0/10F0/1F0/2默认情况下，不进行任何配置的时候，所有接口都属于默认存在的VLAN1。注，VLAN1无法删除

30第三章VLAN原理及基本配置VLAN的配置结果查看使用showvlan命令来查看VLAN信息及各VLAN中包含的端口信息RG-S2652G办公室1办公室2主管办公室VLAN20VLAN10F0/10F0/1F0/2Ruijie#shvlanVLANNameStatusPorts--------------------------------------------------------------------------------1VLAN0001STATICFa0/3Fa0/4,Fa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/