首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >网络基本认识(一)

网络基本认识(一)

作者头像
Miloce
发布2022-09-28 11:57:10
3420
发布2022-09-28 11:57:10
举报
文章被收录于专栏:鲸云鲸云

网络中存在2个地址 IP、MAC 谁是互联网的主要地址呢? IP

为什么不是MAC地址呢?

根据OSI七层模型,交换机是工作在数据链路层,主要基于MAC地址转发,比较安全。通俗来讲MAC地址在以太网通过交换机进行通信,也就是MAC地址主要在局域网中传输。

路由器是工作在网络层,也就是IP层。国际互联网主要是路由器来做交换的,IP地址是基于路由器转发的 。路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。

1 .实验:使用ipconfig命令查看自己的ip地址 使用ping命令去ping对方,查看结果 2 .疑问:我们的通信发生在以太网内部的,两台主机之间的设备 也是交换机,交换机基于MAC地址转发数据包 为什么使用ping命令,ping对方的ip地址能够ping通呢? 3. 分析:如果数据包携带的是目的地的ip地址,到达交换机以后 交换机只有一个字:滚,看来不可能是只写了ip地址的 必然是同时写了mac地址的 4 .结论: pcA去试图和pcB进行访问的时候,实现知道了pcB的ip地址 以后,使用ARP协议(地址解析协议),去广播询问pcB的MAC地址 主机B受到询问以后,进行回答,主机A获取到主机B的MAC地址 以太网通信的时候,知道了目的地的ip地址以后,必须通过ARP协议 解析到目的地的MAC地址,只有知晓了目的地的MAC地址以后,才能 经过交换机进行通信 ARP分为一问一答 192.168.1.1   192.168.1.2 who has 192.168.1.2 tell 192.168.1.1 广播包,所有人都会收到 192.168.1.2 is at 9A-3F-4B-21-67-1C 5 .引申 如何基于ARP实现一种黑客攻击,让你的同桌掉线? 如何使用ARP协议实现中间人攻击,从而获取到你同桌的账号密码呢? 6 .防御 从网络工程师的角度上,如何防御以太网中的大量广播,以及ARP攻击问题呢?最基本的办法就是划分VLAN 7 .实验流程以及相应命令 a .百度 下载cisco packet tracer 6.2 b .拖拽一台交换机 cisco2960系列交换机,两台电脑连接到交换机上 c. 分别配置两台电脑的ip地址为192.168.1.1 和192.168.1.2 d. 使用ping命令去ping192.168.1.2 观察ping结果 使用ping -t 192.168.1.2 再次观察不同 e. 在交换机上使用命令 Switch>enable //进入特权模式 Swith#configure terminal //进入到全局模式 Switch(config)#vlan 10 //创建一个vlan10 switch(config)#vlan 20 //创建一个vlan20 Switch(config)#interface fa0/1 //进入到交换机连接到pc1的接口 switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 10 //把接口划分到vlan10中 Switch(config)#interface fa0/2 //进入到交换机连接到pc2的接口 switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 20 //把接口划分到vlan10中 f .再次观察两台主机是否能够ping通

扩展,如果再加一个交换机呢?又怎么样划分VLAN?怎样PC0单独和PC2进行通信?

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-05-22,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档