网络安全之网络协议02

       接续以上......

       数据链路层：主要--数据帧--以太网协议，目前使用的局域网就是以太网。

需要解决的三个问题：一、共享链路---冲突问题

                                                                       ---CSMA/CD机制减缓冲突---载波监听多路访问/冲突检测

                                     二、主机地址问题

                                                                  ---MAC  ：物理地址由48位二进制组成，由12位16进制表示   --前24位表示供应商标识，后24位表示供应商自己的编号。

                                     三、格式统一问题

                                                                  ---目标地址    源地址     类型       数据              尾部校验

                                                                      6字节         6字节     2字节      46-1500字节     4字节

           所以数据帧大小范围：64-1518字节

          私有地址：10.0.0.0----10.255.255.255

                            172.16.0.0---172.31.255.255

                             192.168.0.0---192.168.255.255

          接口模式：

                          

 

 

 

           交换机：可以分割冲突域

           交换机转发原理：初始化状态---交换机什么都没有---MAC地址表是空， MAC地址学习---数据的源MAC与入接口信息放入MAC地址表中，广播未知数据帧---除了接口数据的源端口外的所有端口进行广播，接收端回应---目标主机回应（若不是目标主机的MAC，丢弃）---查询MAC地址表---按照表里的记录开始转发数据，进行单波通信---MAC地址表将源主机和目标的MAC全部都记录下来。---------------简而言之:查表---学习---转发---更新（mac地址的ddl为300s）

              

 

 

 

          在eNSP中，交换机配置：先打开交换机---system-view进入系统试图（非必要），改名等---display bridge mac-address，查看交换机本身mac---display mac-address，查看mac地址表

            开启邻居发现协议：lldp  enable

           查看相连设备的邻居信息： display lldp  neighbor  bridge

          关闭自动协商功能：先进入端口：inter   g0/0/?  ---  auto  negotiation auto

          更改接口的速率：speed   100等

          更改接口工作模式：duplex  half（半双工）