一. 初識(shí)交換機(jī)

1.1. 交換機(jī)的概述

二層交換設(shè)備工作在OSI模型的第二層，即數(shù)據(jù)鏈路層，它對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在Mac（媒體訪問(wèn)控制）地址基礎(chǔ)之上的。
二層交換設(shè)備不同的接口發(fā)送和接收數(shù)據(jù)獨(dú)立，各接口屬于不同的沖突域，因此有效地隔離了網(wǎng)絡(luò)中物理層沖突域，使得通過(guò)它互聯(lián)的主機(jī)（或網(wǎng)絡(luò)）之間不必再擔(dān)心流量大對(duì)數(shù)據(jù)發(fā)送沖突的影響。

在網(wǎng)絡(luò)中傳輸數(shù)據(jù)時(shí)需要遵循一些標(biāo)準(zhǔn)，以太網(wǎng)協(xié)議定義了數(shù)據(jù)幀在以太網(wǎng)中的傳輸標(biāo)準(zhǔn)。

• 了解以太網(wǎng)協(xié)議是充分理解數(shù)據(jù)鏈路層通信的基礎(chǔ)；
• 以太網(wǎng)交換機(jī)是實(shí)現(xiàn)數(shù)據(jù)鏈路層通信的主要設(shè)備;
• 了解以太網(wǎng)交換機(jī)的工作原理也是十分必要的;

1.2. Ethernet_ll格式

格式名稱	說(shuō)明
DMAC	目的Mac地址，6B，該字段標(biāo)識(shí)幀的接收者
SMAC	源 Mac地址，6B，該字段標(biāo)識(shí)幀的發(fā)送者
Type	協(xié)議類型
Data	數(shù)據(jù)字段，46~1500B。標(biāo)識(shí)幀的負(fù)載
FCS	幀校驗(yàn)序列，4B，是一種為接收者提供判斷是否傳輸錯(cuò)誤的方法，如果發(fā)現(xiàn)錯(cuò)誤則丟棄此幀

1.3. MAC分類

名稱	說(shuō)明
單播MAC地址	第8位為0，用于標(biāo)識(shí)鏈路上的一個(gè)單一節(jié)點(diǎn)
組播MAC地址	第8位，為1，用來(lái)代表局域網(wǎng)上的一組終端
廣播MAC地址	全1，用來(lái)表示局域網(wǎng)上的所有終端設(shè)備

1.4. 沖突域

沖突域是指連接在同一共享介質(zhì)上的所有節(jié)點(diǎn)的集合

1.5. 廣播域

廣播域是指一個(gè)節(jié)點(diǎn)發(fā)送一個(gè)廣播報(bào)文，其余節(jié)點(diǎn)都能夠收到的節(jié)點(diǎn)的集合

1.6. 交換機(jī)的原理

• 基于源Mac地址學(xué)習(xí)
• 基于目的Mac地址轉(zhuǎn)發(fā)
• 收到的是一個(gè)廣播幀或者未知的廣播幀，除源端口以外所有端口轉(zhuǎn)發(fā)

1.7. 交換機(jī)的3種轉(zhuǎn)發(fā)行為

行為方式	描述
Flooding（泛洪）	交換機(jī)把某一個(gè)接口接收的數(shù)據(jù)幀從除源端口以外所有的端口轉(zhuǎn)發(fā)出去，是一種點(diǎn)到多點(diǎn)的轉(zhuǎn)發(fā)行為。（包含3種情況：收到廣播數(shù)據(jù)幀、收到組播數(shù)據(jù)幀、收到未知單播數(shù)據(jù)幀）
Forwarding（轉(zhuǎn)發(fā)）	交換機(jī)從某一個(gè)接口收到的數(shù)據(jù)幀從另一個(gè)端口轉(zhuǎn)發(fā)出去是一種點(diǎn)到點(diǎn)的行為
Discarding（丟棄）	交換機(jī)把從某一端口進(jìn)行的幀直接丟棄

二. 初識(shí)ARP

2.1. ARP概述

在局域網(wǎng)中，當(dāng)主機(jī)或其他三層網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一臺(tái)主機(jī)或三層網(wǎng)絡(luò)設(shè)備時(shí)，它需要知道對(duì)方的網(wǎng)絡(luò)層地址（即IP地址）
但是僅有IP地址是不夠的，因?yàn)镮P報(bào)文必須封裝成幀才能通過(guò)物理網(wǎng)絡(luò)發(fā)送。

因此發(fā)送方還需要知道接收方的物理地址（即MAC地址），這就需要從一個(gè)IP地址到Mac地址的映射。
ARP可以實(shí)現(xiàn)將IP地址解析為Mac地址。

主機(jī)或三層網(wǎng)絡(luò)設(shè)備上會(huì)維護(hù)一張ARP表，用于存儲(chǔ)IP地址和Mac地址的關(guān)系。一般ARP表項(xiàng)包括動(dòng)態(tài)ARP表項(xiàng)和靜態(tài)ARP表項(xiàng)

2.2. ARP報(bào)文格式

報(bào)文名稱	描述
Hardware Type	硬件地址類型，一般為以太網(wǎng)
Protocal Type	三層協(xié)議地址類型，一般為IP
Hardware Length & Protocol Length	Mac地址和IP地址的長(zhǎng)度，單位為字節(jié)
Operation Code	指定ARP報(bào)文的類型，包括ARP Request和ARP Reply
Source Hardware	接收者的Mac地址，在ARP報(bào)文中，該字段值為0
Destination Protocol Address	接收者的IP地址

2.3. ARP的分類

種類	描述
動(dòng)態(tài)ARP	表項(xiàng)有ARP協(xié)議，通過(guò)ARP報(bào)文自動(dòng)生成和維護(hù)，可以被老化，可以被新的ARP報(bào)文更新，可以被靜態(tài)ARP表項(xiàng)覆蓋。動(dòng)態(tài)ARP適用于拓?fù)浣Y(jié)構(gòu)復(fù)雜、通信實(shí)時(shí)性要求高的網(wǎng)絡(luò)
靜態(tài)態(tài)ARP	是由網(wǎng)絡(luò)管理員手工建立的IP地址和Mac地址之間固定的映射關(guān)系。靜態(tài)ARP表象不會(huì)被老化，不會(huì)被動(dòng)態(tài)ARP表象覆蓋
免費(fèi)ARP	設(shè)備主動(dòng)使用自己的IP地址作為目的IP地址發(fā)送ARP請(qǐng)求，此種方式稱為免費(fèi)ARP

2.4. 免費(fèi)ARP的作用

用途	描述
IP地址沖突檢測(cè)	當(dāng)設(shè)備接口協(xié)議狀態(tài)變?yōu)閡p時(shí)，設(shè)備主動(dòng)對(duì)外發(fā)送免費(fèi)的ARP報(bào)文，正常情況下不會(huì)受到ARP應(yīng)答，如果收到，則表明本網(wǎng)絡(luò)中存在與自身IP地址重復(fù)的地址。如果檢測(cè)到IP沖突，設(shè)備會(huì)周期性的廣播發(fā)送免費(fèi)ARP應(yīng)答報(bào)文，直到?jīng)_突解除。
通告新的Mac地址	如：發(fā)送方更換了網(wǎng)卡，Mac地址發(fā)生了改變。為了能夠在動(dòng)態(tài)ARP表象老化前通告網(wǎng)絡(luò)中其他設(shè)備，發(fā)送方可以發(fā)送一個(gè)免費(fèi)ARP
代理ARP	如果ARP請(qǐng)求是從一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)送同一個(gè)網(wǎng)站，但不同于物理網(wǎng)絡(luò)上的另一臺(tái)主機(jī)，那么連接這兩個(gè)網(wǎng)絡(luò)的設(shè)備就可以回答該網(wǎng)ARP請(qǐng)求，這個(gè)過(guò)程稱為代理ARP

三. 實(shí)驗(yàn)專題

3.1. 實(shí)驗(yàn)1：交換機(jī)的基本原理與配置

3.1.1. 實(shí)驗(yàn)?zāi)康?/h4>

掌握交換機(jī)的基本原理

3.1.2. 實(shí)驗(yàn)拓?fù)鋱D

3.1.3. 實(shí)驗(yàn)步驟

（1）配置IP地址

1）PC1的配置
在【IPV4配置】欄中選中【靜態(tài)】單選按鈕，輸入對(duì)應(yīng)的【IP地址】【子網(wǎng)掩碼】和【網(wǎng)關(guān)】，然后點(diǎn)擊應(yīng)用按鈕。PC2、PC3、PC4的配置步驟如圖所示：

2）PC2的配置

3）PC3的配置

4）PC4的配置

（2）實(shí)驗(yàn)調(diào)試

① 查看交換機(jī)信息

#查看交換機(jī)的Mac地址表
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]display mac-address #查看mac地址表

如圖所示：

可以看到，交換機(jī)的Mac地址表為空，表示交換機(jī)設(shè)備沒(méi)有開始轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)Mac地址默認(rèn)是為空的

② 訪問(wèn)測(cè)試

#在PC1上訪問(wèn)PC4
PC>ping 192.168.1.4

如圖所示：

③ 查看交換機(jī)信息

#查看交換機(jī)MAC地址表，命令如下：
[LSW1]display mac-address

如圖所示：

以上輸出結(jié)果顯示了交換器的Mac的地址表

思考： PC訪問(wèn)PC4的數(shù)據(jù)轉(zhuǎn)化過(guò)程是怎樣的？

• PC1封裝時(shí)沒(méi)有PC4的Mac地址，要通過(guò)ARP知道PC4的Mac地址；
• PC1封裝數(shù)據(jù)，把它從E0/0/1接口轉(zhuǎn)發(fā)給交換機(jī);
• 交換機(jī)收到數(shù)據(jù)后，查看數(shù)據(jù)幀，首先學(xué)習(xí)PC1的Mac地址，然后泛洪數(shù)據(jù)幀；
• PC2、PC3收到數(shù)據(jù)包以后不做處理，PC4是收到數(shù)據(jù)包后要回應(yīng)PC1從G1/0/0/1接口轉(zhuǎn)發(fā)出去，最后PC1收到數(shù)據(jù)包

3.2. 實(shí)驗(yàn)2：動(dòng)態(tài)ARP的原理與配置

3.2.1. 實(shí)驗(yàn)?zāi)康?/h4>

• 掌握ARP表項(xiàng)內(nèi)容
• 掌握ARP動(dòng)態(tài)獲取MAC地址的過(guò)程

3.2.2. 實(shí)驗(yàn)?zāi)康?/h4>

3.2.3. 實(shí)驗(yàn)?zāi)康?/h4>

（1）配置PC機(jī)的IP地址

1）配置PC1的地址
在【IPV4配置】欄中選中【靜態(tài)】單選按鈕，輸入對(duì)應(yīng)的【IP地址】【子網(wǎng)掩碼】和【網(wǎng)關(guān)】，然后點(diǎn)擊應(yīng)用按鈕。PC1的配置步驟如圖所示：

2）配置PC2的地址
如圖所示：

（2）查看PC機(jī)的ARP緩存表

① 查看緩存表

#查看PC1的ARP緩存表，在PC1的命令行界面輸入“arp -a”
PC>arp -a
#查看PC2的ARP緩存表，在PC1的命令行界面輸入“arp -a”
PC>arp -a

如圖所示：


ARP的參數(shù)信息

參數(shù)名	描述
Internet Address	代表IP地址
Physical Address	代表MAC地址
Type	代表ARP表項(xiàng)的形式方式

② 測(cè)試發(fā)送

#PC1訪問(wèn)PC2，并查看PC1的ARP緩存表
PC>ping 10.1.1.2
PC>arp -a

如圖所示：

以上圖可以看出PC1學(xué)習(xí)到了10.1.1.2，這個(gè)ip地址對(duì)應(yīng)的mac地址為54-89-98-81-23-EE 。

③ 抓包結(jié)果

對(duì)剛剛?cè)Τ鰞蓚€(gè)抓包數(shù)據(jù)，雙擊點(diǎn)擊進(jìn)去查看，如圖所示：

技術(shù)要點(diǎn)：
PC1訪問(wèn)PC2時(shí)動(dòng)態(tài)學(xué)習(xí)MAC地址的工作過(guò)程是怎樣的？

• PC1訪問(wèn)PC2訪問(wèn)前，首先查看自己的ARP緩存表，若表項(xiàng)為空，則就無(wú)法封裝數(shù)據(jù)幀的目的MAC地址字段；
• PC1以廣播報(bào)文的形式發(fā)送ARP request報(bào)文請(qǐng)求PC2的MAC地址，ARP請(qǐng)求包中會(huì)還會(huì)攜帶PC1的ip地址以及MAC地址；
• PC2收到PC1發(fā)送ARP request報(bào)文后，會(huì)先把PC1的ip地址以及mac地址對(duì)應(yīng)關(guān)系添加到自己的ARP緩存表中;
• 交換機(jī)收到了單播報(bào)文后，將此報(bào)文轉(zhuǎn)發(fā)給PC1；
• PC1收到報(bào)文后，將得知PC2的mac地址以及ip地址的對(duì)應(yīng)關(guān)系并假如自己的緩存表中

3.3. 實(shí)驗(yàn)3：靜態(tài)ARP的原理與配置

3.3.1. 實(shí)驗(yàn)?zāi)康?/h4>

• 掌握靜態(tài)ARP的配置方法
• 理解靜態(tài)ARP的工作原理

3.3.2. 實(shí)驗(yàn)拓?fù)鋱D

3.3.3. 實(shí)驗(yàn)步驟

（1）配置PC機(jī)的ip地址

1）PC1機(jī)的ip配置

2）PC2機(jī)的ip配置

（2）界面靜態(tài)ARP綁定配置

1）PC1機(jī)靜態(tài)ARP綁定配置

PC>arp -s 10.1.1.2 54-89-98-2E-6C-F1 #配置靜態(tài)ARP綁定
PC>arp -a .
PC>arp -a 

如圖所示：

2）PC2機(jī)靜態(tài)ARP綁定配置

PC>arp -s 10.1.1.1 54-89-98-F1-65-7C
PC>arp -a

如圖所示：

3.4. 實(shí)驗(yàn)4：代理ARP的原理與配置

3.4.1. 實(shí)驗(yàn)?zāi)康?/h4>

• 掌握代理ARP的配置方法
• 理解代理ARP的工作原理

3.4.2. 實(shí)驗(yàn)拓?fù)鋱D

3.4.3. 實(shí)驗(yàn)步驟

（1）配置PC機(jī)的IP地址

1）PC1機(jī)的ip地址配置

2）PC2機(jī)的ip地址配置

（2）配置路由器的IP地址

<AR1>system-view
[AR1]undo info-center enable
[AR1]sysname AR1
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[AR1-GigabitEthernet0/0/0]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.1.2.1 24
[AR1-GigabitEthernet0/0/1]

如圖所示：

（3）代理ARP測(cè)試（無(wú)配置代理ARP）

#這是沒(méi)有配置代理ARP測(cè)試的結(jié)果
PC>ping 10.1.2.2

如圖所示：

以上說(shuō)明，沒(méi)有配置代理ARP前，PC1是無(wú)法訪問(wèn)PC2的盡管IP分別是10.1.1.2/16、10.1.2.2/16，且屬于10.1.0.0/16網(wǎng)段，但是對(duì)于相同網(wǎng)段設(shè)備互訪會(huì)使用二層通信。
此時(shí)PC會(huì)發(fā)送ARP請(qǐng)求報(bào)文（廣播包），請(qǐng)求PC2的Mac地址，而路由設(shè)備會(huì)隔離廣播，不會(huì)將這個(gè)ARP報(bào)文轉(zhuǎn)發(fā)給PC2。

因此PC1學(xué)習(xí)不到PC2的Mac地址，無(wú)法封裝數(shù)據(jù)幀，導(dǎo)致無(wú)法互訪。

（4）配置代理ARP

[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]arp-proxy enable #在g0/0/0接口開啟代理ARP功能
[AR1-GigabitEthernet0/0/0]interface g0/0/1
[AR1-GigabitEthernet0/0/1]arp-proxy enable #在g0/0/1接口開啟代理ARP功能

如圖所示：

（5）代理ARP測(cè)試（配置代理ARP）

#PC1訪問(wèn)PC2
PC>ping 10.1.2.2
PC>arp -a

如圖所示：

通過(guò)以上輸出可以看到，PC1可以訪問(wèn)PC2，并且學(xué)習(xí)到了PCR的IP地址和Mac地址的對(duì)應(yīng)關(guān)系。

接下來(lái)，了解一下代理ARP的工作過(guò)程

• PC1訪問(wèn)10.1.2.2，由于與本身配置的IP地址10.1.1.2屬于相同網(wǎng)段，因此PC1會(huì)發(fā)送ARP請(qǐng)求報(bào)文到PC2的Mac地址；
• 由于路由器會(huì)隔離廣播包，因此在沒(méi)有配置代理ARP前，兩臺(tái)設(shè)備是無(wú)法互訪的；
• 在路由器上配置了代理ARP后，路由器收到ARP請(qǐng)求報(bào)文后，路由器會(huì)查找路由表，由于PC2與路由直連，因此路由器存在PC2的直連路由表象，因此路由器使用自己的Mac的地址給PC1發(fā)送ARP應(yīng)答報(bào)文；
• PC1收到了路由器的ARP應(yīng)答報(bào)文，將路由器的。G0/0/0/0接口的Mac地址與PC2的IP地址進(jìn)行ARP映射,下次使用路由器的Mac地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),此時(shí)路由器相當(dāng)于PC2的代理

（6）查看路由表接口信息

[AR1]display interface g0/0/0

如圖所示：

可以發(fā)現(xiàn)路由器的G0/0/0接口的Mac地址為5489-9847-309b 與以PC1上學(xué)習(xí)到的10.1.2.2的Mac地址一致驗(yàn)證了上面的說(shuō)法。

可以將這種代理ARP堪作一種欺騙，ARP路由器欺騙了PC1，它傳遞的PC1的信息是PC2的Mac地址為路由器接口的Mac地址。

只不過(guò)這種欺騙是一種善意欺騙，可以讓IP地址屬于同一網(wǎng)站卻不屬于同一物理網(wǎng)絡(luò)的主機(jī)間相互通信。

四. 交換機(jī)的基本原理命令匯總

命令	作用
display mac-address	查看交換機(jī)Mac的地址表
mac-address aging-time	修改Mac地址表的老化時(shí)間
arp -a	查看PC機(jī)的ARP緩存表
arp -s	在PC機(jī)上綁定IP地址和Mac地址
arp proxy enable	在路由器上開啟ARP代理功能