交换机,是一种扩大网络的设备,能为子网络中提供更多的连接端口,以便连接更多的计算机。这里我们说一下交换机的常见使用方法
工具/原料
交换机
方法/步骤1:基本连接方式
1
连接交换机和路由器:分别将网线的两端查到路由器的LAN口,和交换机上的接口(对于全自适应端口的交换机,随便插哪个口都可以,我们一般插在1口上,对于有Uplink端口的交换机要插在Uplink端口上)
2
连接交换机和电脑:把网线的两端分别插在交换机和电脑的网线口即可
3
全部连接好之后就可以上网了
END
方法/步骤2:网络中的使用方式
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络(参考以下网络拓扑图)
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网(参考以下网络拓扑图)
在上一篇文章中,我们了解了两台同网段主机如何通信,详情可戳 同网段主机通信原理
但是如果有多台主机呢?这时就需要交换机了。
获得更多技术资料和免费学习视频,加入讨论群:752160765
两台电脑,可以用一根网线直连。
多台电脑,他们都连到交换机上就可以了。
交换机(switch) 是用来连接多个终端(电脑、手机、打印机),然后帮各个终端来转发数据的。
交换机的转发原理 ,是记录下每个终端的mac地址,以及这个mac地址对应哪个接口。
如图,交换机会记录下PC1的mac和PC2的mac,分别在自己的1口和2口,mac地址表如下图
然后,交换机收到的每个数据包,都会查看数据包的目标mac,然后再从这张表中,查到目标mac对应的是哪个接口,然后发出。
获得更多技术资料和免费学习视频,加入讨论群:752160765
那么这张表是怎么来的呢?
交换机是这样学习mac地址条目的,当他收到1个数据包,就会把数据表的源mac,和接收端口比如gi0/0/1做对应,更新mac表。
如果收到1个包,查了目标mac,没查到相应的条目怎么办?
会从所有口发出,这个动作也叫做泛洪。
交换机的mac地址泛洪攻击简介
交换机的mac地址表空间是有限的,比如只能存1万条,当1万条存满,就无法学习更多的mac地址了。这时黑客可以利用这个原理,发送大量的,伪造了不同源mac的数据包,迅速占满交换机的mac地址表,这样交换机就没有空间去学习真正的mac了。
获得更多技术资料和免费学习视频,加入讨论群:752160765
然后,所有的正常通信的包,因为无法学习到mac,都只能泛洪,也就是从所有接口发出。
这样攻击者就可以收到,原本单独发给别人的包,美滋滋。
有防范的方法吗?
家用交换机没什么好方法,企业级交换机一般都内置端口安全功能,可以设置每个接口允许学习的最大mac地址数量。比如每个接口讲道理只会接1个pc,那么可以设置最大学习mac数为3,给点富余。这样,某人发起攻击,也只能占据3个mac条目了,对交换机造不成什么威胁,企业级交换机的mac表都是万条起步的。
更多网络技术公开课,腾讯课堂搜“ 众元教育 ”,戳 免费公开课 ,可直接听课哦!
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。5G+1000M宽带任性用,智能双千兆,定制美好生活,详情可登录广西电信网上营业厅查看。客服156号为你解答。
http://wx8102.gstai.com/UrlDispenseApp/index.php
