网络层之三层交换、icmp协议、arp协议

1、三层交换

三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机最重要的目的就是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

三层交换：具有路由功能的交换机。

使用三层交换技术实现VLAN之间的通信。

一个vlan一个网段。

三层交换机的作用就是为了实现交换机之间的通信。一个交换机相当于一个网段。三层交换机上有虚拟vlan接口和路由。

以下为演示实验：

实现vlan之间的通信：

实现交换机之间的通信：配置trunk。

SW-2L 二层交换机的作用是：创建vlan,将接口加入vlan，连接三层交换机的接口配置trunk。

配置步骤为：

conf t：进入配置模式

ip routing 启用路由功能

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip routing  启用路由功能
Switch(config)#inter vlan 10

实验图、配置图

配置三层交换机的步骤为：

在2层交换机上配置VLAN、Trunk的步骤：

改良的实验：

三层交换=二层交换+三层转发

三层交换机里的vlan接口属于虚拟的接口，所有的响应vlan都可以访问。

无线路由器:4LAN口--- 192.168.10.1

vlan上的接口都是虚拟的。vlan配置ip地址，路由也可以配置ip地址。

在三层交换机上配置三层交换和路由实现全网互通。

三层交换机的vlan接口所对应的两层交换机的网关，需要在局域网中实现。

2、icmp协议

icmp是一个互联网消息控制协议（internet Control Message ），internet控制报文协议，互联网消息控制协议。

1、测试网络是否畅通。主机是否可达，路由是否可用。

其中有两种类型：

类型8：echo request 请求包。

类型0：echo reply 响应包。

icmp嵌套在ip协议中。

icmp的头部信息占8个字节。icmp协议属于网络层的。

icmp是通过ip数据包封装的，用来发送错误和控制消息。

icmp数据的封装过程：

icmp头部中有请求报文和响应报文两个部分。

查看网络通不通：

tcpdump -i ens33 icmp
iptable -A INPUT -p  icmp -j DROP

其中的iptable -A INPUT -p icmp -j DROP 告诉IPtables防火墙丢弃icmp协议的包（只有request，没有reply。不给出响应）

追踪：从自己的电脑到百度，其中经过了多少跳，经过了多少个路由：

① tracepath 路由追踪：追踪数据从你的电脑离开中间会经过多少个路由器，每个路由器的ip地址（下一跳）---Linux中使用

tracepath6：ipv6版本的路由追踪。

② traceroute www.baidu.com ---windows

底层使用到的技术：icmp协议发送请求报文+ip包里的ttl时间每次加1，路由器收到ttl为0的ip包不再继续传递，但是会给对方发一个回复报文，对方就知道路由器的ip地址。

ping命令的基本格式为：

ping [–t] [-l 字节数] [-a] [-i] IP_Address| target_name

3、arp协议

arp协议是地址解析协议，将一个ip地址解析成mac地址。

arp --address resolution protocol 地址解析协议，ip地址解析成对应的mac地址。

arp数据包的类型：请求报文和响应报文。

请求的过程是广播 ，响应的报文是单播。

请求的时候发送的是广播。地址以全F进行填充。

广播：目的mac全是F  12个F。

单播：

1、arp表放入内存中，什么表之类的都是存入内存中：arp缓存表是动态更新的。

arp -n：查看缓存表中的内容，以行的显示内容
arp -a：查看ARP缓存表
arp -d：清除ARP缓存
arp –s 绑定ip地址和mac地址：绑定ip到对应的mac

2、arp协议--》理解为一个侦察的功能

[root@sc-mysql network-scripts]# arp -s 192.168.0.1 3c:f5:cc:49:16:04

二层广播是数据链路层。帧：在arp中的以0填充。

3、arping命令可以同时得到ip和对应的mac地址：发arping广播，不能ping自己，只能ping别人。

也可以用来判断某个ip地址是否和其他冲突。有多个相同的ip。

-I ens33： arping -I ens33 192.168.0.1

[root@master ~]# arping -I ens33 192.168.2.105
ARPING 192.168.2.105 from 192.168.2.130 ens33
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 89.288ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 9.133ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 15.008ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 5.109ms
^CSent 4 probes (1 broadcast(s))
Received 4 response(s)