网络中存在2个地址
IP、MAC
谁是互联网的主要地址呢? IP

为什么不是MAC地址呢?

根据OSI七层模型,交换机是工作在数据链路层,主要基于MAC地址转发,比较安全。通俗来讲MAC地址以太网通过交换机进行通信,也就是MAC地址主要在局域网中传输。

路由器是工作在网络层,也就是IP层。国际互联网主要是路由器来做交换的,IP地址是基于路由器转发的 。路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。

1 .实验:使用ipconfig命令查看自己的ip地址
使用ping命令去ping对方,查看结果
2 .疑问:我们的通信发生在以太网内部的,两台主机之间的设备
也是交换机,交换机基于MAC地址转发数据包
为什么使用ping命令,ping对方的ip地址能够ping通呢?
3. 分析:如果数据包携带的是目的地的ip地址,到达交换机以后
交换机只有一个字:滚,看来不可能是只写了ip地址的
必然是同时写了mac地址的
4 .结论: pcA去试图和pcB进行访问的时候,实现知道了pcB的ip地址
以后,使用ARP协议(地址解析协议),去广播询问pcB的MAC地址
主机B受到询问以后,进行回答,主机A获取到主机B的MAC地址
以太网通信的时候,知道了目的地的ip地址以后,必须通过ARP协议
解析到目的地的MAC地址,只有知晓了目的地的MAC地址以后,才能
经过交换机进行通信
ARP分为一问一答
192.168.1.1   192.168.1.2
who has 192.168.1.2 tell 192.168.1.1 广播包,所有人都会收到
192.168.1.2 is at 9A-3F-4B-21-67-1C
5 .引申 如何基于ARP实现一种黑客攻击,让你的同桌掉线?
如何使用ARP协议实现中间人攻击,从而获取到你同桌的账号密码呢?
6 .防御 从网络工程师的角度上,如何防御以太网中的大量广播,以及ARP攻击问题呢?最基本的办法就是划分VLAN
7 .实验流程以及相应命令
a .百度 下载cisco packet tracer 6.2
b .拖拽一台交换机 cisco2960系列交换机,两台电脑连接到交换机上
c. 分别配置两台电脑的ip地址为192.168.1.1 和192.168.1.2
d. 使用ping命令去ping192.168.1.2 观察ping结果
使用ping -t 192.168.1.2 再次观察不同
e. 在交换机上使用命令
Switch>enable //进入特权模式
Swith#configure terminal //进入到全局模式
Switch(config)#vlan 10 //创建一个vlan10
switch(config)#vlan 20 //创建一个vlan20
Switch(config)#interface fa0/1 //进入到交换机连接到pc1的接口
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 10 //把接口划分到vlan10中
Switch(config)#interface fa0/2 //进入到交换机连接到pc2的接口
switch(config-if)#switchport mode access
switch(config-if)#switchport access vlan 20 //把接口划分到vlan10中
f .再次观察两台主机是否能够ping通

扩展,如果再加一个交换机呢?又怎么样划分VLAN?怎样PC0单独和PC2进行通信?

网络基本认识(一)-ZAERA