网络安全-OSI模型中数据链路层及交换机工作原理
数据链路层(2层 Data Link Layer)
1、属于2层
2、传输单元:帧
3、帧结构:请看下图
- 帧头:6+6+2=14字节
- MTU值:1500字节
- 帧尾:4字节
- 帧头内容:目标MAC、源MAC、类型
- 类型的作用:识别上层协议
- 0x0800:上层为IP协议
- 0x0806:上层为ARP协议
- 0x代表16进制
4、工作在数据链路层的设备:交换机/网卡
5、交换机工作原理:
收到一个数据帧后:
1)首先学习帧中的源MAC地址来形成MAC地址表
2)然后检查帧中的目标MAC地址,并匹配MAC地址表:
- 如表中有匹配项,则单播转发
- 如表中无匹配项,则除接受端口外广播转发
3)MAC地址表中老化时间默认是300秒(可修改)
6、交换机的端口:
- E 10Mb
- F 100Mb
- G 1000Mb
- Te 10000Mb
如F0/1中,f表示100Mb,0表示模块号,1表示接口号
接口速率自适应:1000/100/10M自适应
速率工作模式可以为10,100,1000,任何一种状态
端口状态:up/down
down的3种可能:
1)人工down掉
2)速率不匹配
3)双工模式不匹配(双工duplex)
双工模式:单工、半双工、全双工
7、交换机基本工作模式及命令
第一次配置网络设备,需要使用console线
在PC需要使用“超级终端”或其它软件
1)用户模式:
switch>
可以查看交换机
2)特权模式:
switch> enable
switch# 可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作
3)全局配置模式:
switch# configure terminal
switch(config)#
默认不能查看配置!可以修改配置,且全局生效!
4)接口配置模式:
switch(config)# interface f0/1
switch(config-if)#
默认不能查看配置!可以修改配置,且对该端口生效!
5)console口/线/控制台模式:
默认不能查看配置
可以修改配置,且对console口生效!
命令exit退回到上一级
未完待续。。。。。。