网络层之三层交换、icmp协议、arp协议

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 网络层之三层交换、icmp协议、arp协议

1、三层交换

三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机最重要的目的就是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

三层交换:具有路由功能的交换机。

使用三层交换技术实现VLAN之间的通信。

一个vlan一个网段。

三层交换机的作用就是为了实现交换机之间的通信。一个交换机相当于一个网段。三层交换机上有虚拟vlan接口和路由。

以下为演示实验:

实现vlan之间的通信:

实现交换机之间的通信:配置trunk。

SW-2L 二层交换机的作用是:创建vlan,将接口加入vlan,连接三层交换机的接口配置trunk。

配置步骤为:

conf t:进入配置模式

ip routing 启用路由功能

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#ip routing  启用路由功能
Switch(config)#inter vlan 10

实验图、配置图

配置三层交换机的步骤为:

在2层交换机上配置VLAN、Trunk的步骤:

改良的实验:

三层交换=二层交换+三层转发

三层交换机里的vlan接口属于虚拟的接口,所有的响应vlan都可以访问。

无线路由器:4LAN口--- 192.168.10.1

vlan上的接口都是虚拟的。vlan配置ip地址,路由也可以配置ip地址。

在三层交换机上配置三层交换和路由实现全网互通。

三层交换机的vlan接口所对应的两层交换机的网关,需要在局域网中实现。

2、icmp协议

icmp是一个互联网消息控制协议(internet Control Message ),internet控制报文协议,互联网消息控制协议。

1、测试网络是否畅通。主机是否可达,路由是否可用。

其中有两种类型:

类型8:echo request 请求包。

类型0:echo reply 响应包。

icmp嵌套在ip协议中。

icmp的头部信息占8个字节。icmp协议属于网络层的。

icmp是通过ip数据包封装的,用来发送错误和控制消息。

icmp数据的封装过程:

icmp头部中有请求报文和响应报文两个部分。

查看网络通不通:

tcpdump -i ens33 icmp
iptable -A INPUT -p  icmp -j DROP

其中的iptable -A INPUT -p icmp -j DROP 告诉IPtables防火墙丢弃icmp协议的包(只有request,没有reply。不给出响应)

追踪:从自己的电脑到百度,其中经过了多少跳,经过了多少个路由:

① tracepath 路由追踪:追踪数据从你的电脑离开中间会经过多少个路由器,每个路由器的ip地址(下一跳)---Linux中使用

tracepath6:ipv6版本的路由追踪。

traceroute www.baidu.com ---windows

底层使用到的技术:icmp协议发送请求报文+ip包里的ttl时间每次加1,路由器收到ttl为0的ip包不再继续传递,但是会给对方发一个回复报文,对方就知道路由器的ip地址。

ping命令的基本格式为:

ping [–t] [-l 字节数] [-a] [-i] IP_Address| target_name

3、arp协议

arp协议是地址解析协议,将一个ip地址解析成mac地址。

arp --address resolution protocol 地址解析协议,ip地址解析成对应的mac地址。

arp数据包的类型:请求报文和响应报文。

请求的过程是广播 ,响应的报文是单播。

请求的时候发送的是广播。地址以全F进行填充。

广播:目的mac全是F  12个F。

单播:

1、arp表放入内存中,什么表之类的都是存入内存中:arp缓存表是动态更新的。

arp -n:查看缓存表中的内容,以行的显示内容
arp -a:查看ARP缓存表
arp -d:清除ARP缓存
arp –s 绑定ip地址和mac地址:绑定ip到对应的mac

2、arp协议--》理解为一个侦察的功能

[root@sc-mysql network-scripts]# arp -s 192.168.0.1 3c:f5:cc:49:16:04

二层广播是数据链路层。帧:在arp中的以0填充。

3、arping命令可以同时得到ip和对应的mac地址:发arping广播,不能ping自己,只能ping别人。

也可以用来判断某个ip地址是否和其他冲突。有多个相同的ip。

-I ens33: arping -I ens33 192.168.0.1
[root@master ~]# arping -I ens33 192.168.2.105
ARPING 192.168.2.105 from 192.168.2.130 ens33
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 89.288ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 9.133ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 15.008ms
Unicast reply from 192.168.2.105 [62:EA:10:E1:C7:CF] 5.109ms
^CSent 4 probes (1 broadcast(s))
Received 4 response(s)


相关文章
|
14天前
|
负载均衡 网络协议 算法
|
13天前
|
网络协议 网络安全 数据中心
|
6天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
33 3
|
8天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
27 4
|
9天前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
26 4
|
17天前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
45 13
|
16天前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
|
17天前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
18天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
40 2
|
20天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!