TCP/IP模型第二层--数据链路层

数据链路层

一、交换机 switch

1.二层交换机：工作在数据链路层
2.三层交换机：工作在数据链路层和网络层，具有路由功能，可以充当一个无线路由器

二、以太网和以太坊

1.以太网 Ethernet：就是外面经常讲的局域网–》使用TCP、IP协议
2.以太坊 Ethereun：虚拟货币，类似于比特币

三、mac地址

1、mac地址是由厂商固定到设备的芯片里面了，每个设备的硬件都有，只要是支持tcp/ip协议的；
2、mac地址又称：物理地址、硬件地址等
3、mac地址由12个16进制数组成，前面6个是厂商标识，二进制里是48位
4、mac地址的查看

4.1 linux：ip add和ifconfig
4.2 windows：ipconfig /all

5、mtu(max transfer unit)

  5.1 最大传输单元，一个数据帧里的数据，最大只能1500字节
  5.2 帧的大小：18+46~1500 = 64-1518

6、mac地址表

6.1 定义：存放在交换机里面，停电了以后，里面的内存会丢失
6.2 作用：记录哪台电脑接哪个接口，会读取帧里面的源mac地址，写到mac地址表里面
6.3 时间间隔：mac地址表会更新，有老化时间的，比如隔五分钟就刷新一次
6.4 构成：mac地址（源）+接口+vlan

7、mac地址只是在局域网里使用，广域网使用ip地址
8、数据的传送方式：

8.1 单播：单独给一个人发送数据
8.2 组播：给一部分人发送数据
8.3 广播：给所有人发送数据

9、keepalived 高可用软件：
只要安装运行了这个软件的机器，就会监听某个地址，这个地址就是某个组播地址
![在这里插入图片描述](https://img-blog.csdnimg.cn/5ea77770ca4e4457a5b8ecc7abeb5eb5.png

四、交换机的工作原理

1、学习：学习帧里的源mac地址，写入到mac地址表里
2、转发

2.1 不知道目的mac地址或者目的mac地址为全F时：
		会广播，给每一个接口都复制一份数据，转发过去，这样可以保证其他的所有机器都可以接收到一份相同的数据
2.2 知道目的mac地址
		会单播
2.3 知道对方的ip，不知道对方的mac地址
		发arp广播
		arp：address resolution protocol ，地址解析协议：将ip地址解析到对应的mac地址
		arp缓存表：每台电脑，手机，路由器，交换机都有
		查看arp缓存表：arp  -a

3、mac地址表存放在内存里面

五、广播风暴

1 . 危害：消耗交换机cpu和内存、带宽
2 . 特点：网络速度越来越慢，最后导致网络不可用
3. 产生原因：交换机收到目的mac地址为：FF:FF:FF:FF:FF:FF 帧，认为其是广播包，会给每个接口转发一份，就会导致交 换机之间形成了环路
4.避免产生环路的方法：

人为干扰
靠交换机里面启用一个生成树协议（STP），自动阻塞一条链路，防止出现环路

六、电脑里面有什么表

1.arp缓存表
2.路由表
3.mac地址表

3.1 低价交换机（二层交换机）：不能配置ip地址，没有缓存表和路由表
3.2 网管（智能）交换机（三层交换机）：可以配置ip地址，有arp缓存表、路由表和mac地址表

4.电脑中没有mac地址表

七、vlan

1、一个vlan一个网段，不同vlan（网段）之间通信必须使用路由器
2、默认情况下交换机所有的接口都属于vlan1
3、vlan之间的通信问题：使用三层交换机，交换机里启用路由功能
4、一个vlan就是一个广播域

广播域：接受到同一个广播的区域

5、vlan的优势

隔离广播域
提升网络的安全性

6、vlan需要创建，然后将相对应的接口加入到某个vlan里

八、trunk和以太通道

1、trunk：跨交换机的相同vlan之间通信，它将数据从一个交换机到另一个交换机的传输问题
2、trunk的工作原理：
在正常的帧里面插入vlan标识，只有交换机可以读懂，所有修改后的帧都可以在一条链路上传输
公有trunk标准：IEEE802.1q
3、链路分类：

1.接入链路：pc机和交换机之间的链路
2.中继链路：交换机和交换机之间的链路

4、以太通道：聚合多条路线，增加带宽，提供高可用性

九、数据链路层相关的协议

1、ppp（point - to -point）点对点协议：主要用于在全双工的同异步链路上进行点对点的数据传输。
2、Ethernet 以太网协议：用于在物理层和数据链路层实现数据传输和地址封装。
3、以太网传输的标准
IEEE802.3：有线网络的协议。
IEEE802.11：无线网络的协议。

十、tcpdump安装和使用

抓包的价值：

用来分析网络情况，排除网络故障

1、tcp：传输层–》传输控制协议（Transmission Control Protocol）
2、tcpdump是linux字符界面的抓包管理软件
3、dump：导出
4、tcpdump命令：

yum provides tcpdump
	查看tcpdump命令是通过那个包安装的
yum install tcpdump -y
	安装tcpdump，得到这个命令

5、tcpdump -v -i ens33 -e

-i interface 指定要抓包的端口
-v 显示更详细的信息
-e 显示mac地址
	经典的参数：ip，port，net，protocol，ether
		host 主机ip地址来抓包
			src host 根据源ip地址来抓包
			dst host 根据目的ip地址来抓包
		port
			src port
			dst port
		protocol
			tcp, udp, icmp, http, ip,ipv6 
		ether 根据mac地址来抓包
			ether src 
			ether dst 
-w 保存到本地，导出的文件可用使用wireshark打开，后缀名自己定义
		.pcap-》packet capctal
-r 读取文件里的数据

6、练习

1.抓ens33接口的数据包，源ip是192.168.243.131 目的端口是80 目的mac是00:0c:29:ea:ac:65的数据包,是tcp协议，请实现这个需求的tcpdump命令
	tcpdump -i ens33 -e -v  tcp and src host 192.168.243.131 and dst port 80 and ether dst 00:0c:29:ea:ac:66
2.抓取192.168.243.128这台机器ping过来的数据包
	tcpdump -i ens33 icmp and src host 192.168.243.128 

十一、Csico Packet Tracer

1、基本配置命令

enable 进入特权模式
show run  
conf  t 进入配置模式
exit 退出模式

sc(config)#interface f0/4
sc(config-if)#shutdown 禁用接口
sc(config-if)# no shutdown 启用接口
show mac-address-table  --->特权模式下使用