赞
踩
Refer to curriculum topic: 5.3.1
目的 MAC 地址用于以太网帧的本地传输。MAC(第 2 层)地址沿着路径的每个网段不断变化。当帧离开 Web 服务器时,将使用默认网关的 MAC 地址进行传输。
Refer to curriculum topic: 5.1.2
为了将一个十六进制数转换成十进制,要考虑到最右侧的数字代表 1 列,其中可以出现值 0 到 F。 十六进制值 A 等于十进制数 10。 B 等于 11,以此类推,F 等于 15。 数字 F 中的值 F 等于 15。 接下来考虑十六进制数 3F 中的值 3。 此占位符是 16 列。 用数字 3 乘以16,总共为 48。 48 加上 15,总和为 63。 十六进制数 3F 等于十进制值 63。
15 × 160 + 3 × 161 = 63;
Refer to curriculum topic: 5.2.1
由于 H2 向所有主机发送了广播消息,因此 H2 的 MAC 地址已在交换机 MAC 表中。从 H1 到 H2 的单播消息将通过交换机直接转发到 H2。
Refer to curriculum topic: 5.1.2
组播 MAC 地址是一个特殊的十六进制数值,以 01-00-5E 开头。它允许源设备向一组设备发送数据包。
ARP协议
将IP地址通过广播 目标MAC地址是FF-FF-FF-FF-FF-FF 解析目标IP地址的MAC地址。
交换机决定了下一条给谁,IP才决定了数据的起点和终点,路由器根据IP转发
arp -a 查看arp的mac缓存, 如果是动态的就表示一会不用了就会删除,arp只能解析本网段。
拓展:
ARP 具有以下两项功能:
1、如果主机准备将数据包发送到本地目的设备,它有目的设备的 IP 地址,但没有其 MAC 地址,它将生成 ARP 广播。
2、如果收到 ARP 请求的设备有目的 IPv4 地址,它会响应 ARP 应答。
具体操作:
当节点将数据包封装为帧时,需要使用目的
MAC 地址。首先节点会确定目的设备位于本地网络还是远程网络。然后它会查找 ARP 表(而非 MAC 表),以确定是否有一对 IP 地址和 MAC 地址能够用于目的 IP 地址(如果目的主机位于本地网络),或者用于默认网关 IP 地址(如果目的主机位于远程网络)。如果不存在匹配项,则会生成一个 ARP 广播来查找 IP 地址到 MAC 地址的解析。由于目的 MAC 地址未知,ARP 请求通过 MAC 地址 FFFF.FFFF.FFFF 进行广播。目的设备或默认网关将响应其 MAC 地址,从而帮助发送节点组装帧。如果没有设备响应 ARP 请求,则始发节点将丢弃数据包,因为无法创建帧。
Refer to curriculum topic: 5.3.2
当某台网络设备必须与其他网络中的设备通信时,它会广播 ARP 请求来请求默认网关 MAC 地址。默认网关 (RT1) 使用 Fa0/0 MAC 地址单播 ARP 应答。
!
Refer to curriculum topic: 5.1.1
MAC 子层比两个数据链路子层低,且最接近物理层。MAC 子层的两个主要功能是封装来自上层协议的数据和控制介质访问。
Refer to curriculum topic: 5.2.2
使用共享内存缓冲,存储在缓冲区中的帧的数量受到整个内存缓冲区大小的限制,而不是仅受限于单个端口缓冲区。这样就能传送更大的帧,而丢弃的帧更少。这对于非对称交换非常重要,当应用到此方案时,帧在速率不同的端口之间交换。
利用基于端口的内存缓冲,帧将存储在与特定传入端口和传出端口具有链路的队列中,这样将会由于目的端口繁忙,而使单个帧延迟所有帧的传输。
1 级缓存是用于 CPU 的内存。
固定配置是指交换机硬件中的端口布局。
!
Refer to curriculum topic: 5.2.2
在使用存储转发交换方法时,交换机在将帧转发到其目的地之前,会接收完整的帧。 相比之下,直通交换在读取第 2 层目的地址后,立即转发帧。
填空题。
二进制数 0000 1010 可以表示为十六进制数0A
当使用存储转发交换方法时,以太网帧的哪一部分用于执行错误检查?
选择一项:
A.帧尾中的 CRC
B.帧头中的源 MAC 地址
C.帧头中的目的 MAC 地址
D.帧头中的协议类型
Refer to curriculum topic: 5.2.2
帧尾的循环冗余校验 (CRC) 部分用于确定帧在传输过程中是否发生了修改。如果确认帧完整,就转发帧。 如果无法确认帧的完整性,则丢弃帧。
填空题。
以太网MAC负责直接与物理层通信。
ARP 的主要作用是什么?选择一项:
A. 将 URL 转换成 IP 地址
B. 将 IPv4 地址解析为 MAC 地址
C. 向网络设备提供动态 IP 配置
D. 将内部私有地址转换为外部公有地址
!
一个 MAC 地址包含 6 个字节。前 3 个字节用于供应商标识,最后 3 个字节必须在同一 OUI 中分配唯一的值。MAC 地址在硬件中实施。网卡需要使用 MAC 地址来通过 LAN 通信。IEEE 规范了 MAC 地址。
MAC(Medium/Media Access Control)地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为"编制上唯一的标识符"(Organizationally Unique Identifier,OUI),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成2个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EUI-48。
思科以太网交换机上接收的残帧会发生什么情况?
A. 该帧会广播给同一网络上的所有其他设备。
B. 该帧会发送到默认网关。
C. 该帧会被丢弃。
D. 该帧会返回始发网络设备
基于端口的内存缓冲有何特征?
A. 所有帧均存储在一个公共内存缓冲区中。
B. 交换机上的所有端口共用一个内存缓冲区。
C. 内存缓冲区中的帧动态链接到目的端口。
D. 帧在链接到特定端口的队列中进行缓冲。
利用基于端口的内存缓冲,帧将存储在与特定传入端口和传出端口具有链路的队列中,这样将会由于目的端口繁忙,而使单个帧延迟所有帧的传输。
512位 = 64字节;
请将每个特征与转发方法进行配对。(并非全部选项都要用到)。
直通
具有低延迟
可能转发残帧
收到目的地址后开始转发
存储转发
始终存储整个帧
在转发之前检查 CRC
在转发之前检查帧长度
判断题。
当设备向远程网络上的另一设备发送数据时,会将以太网帧发送给默认网关的 MAC 地址。
A. 错误
B. 正确
下列哪两项是以太网帧的大小(最小和最大)? (选择两项。)
A. 1518 个字节
B. 56 个字节
C. 128 个字节
D. 64 个字节
E. 1024 个字节
在802.3标准里,规定了一个以太帧的数据部分(Payload)的最大长度是1500个字节,这个数也是你经常在网络设备里看到的MTU。在这个限制之下,最长的以太帧包括6字节的目的地址(DMAC)、6字节的源地址(SMAC)、2字节的以太类型(EtherType)、1500字节的数据(Payload)、4字节的校验(FCS),总共是1518字节。
最大以太帧计算
TCP/IP协议规定,第二层指MAC地址,第三层指IP地址;
1、ARP,地址解析协议。
ARP列表,是获取到的最近一段时间内使用过的IP地址与MAC地址的对应关系。
2、通过ARP映射表来观察网络中计算机的MAC地址和IP地址的映射关系,并可选定欲控制的计算机条目进行配置。
3、ARP绑定设置可以防止ARP攻击,因为ARP病毒可以伪IP为代理服务器(但MAC地址还是本机的),如果没有绑定的话,内部局域网的会不停的访问中了ARP病毒的电脑,自然你就上不了网了!
如果绑定了之后,MAC地址和IP地址就一一对应了,防ARP攻击的目的就达到了!
存储转发
始终存储整个帧
在转发之前检查 CRC
在转发之前检查帧长度
请参见图示。 一台默认配置的交换机连接了四台主机。 图示为主机 A 的 ARP 表。 当主机 A 要向主机 D 发送 IP 数据包时会发生什么情况?
A. 主机 A 向交换机发出数据包。 交换机只向主机 D 发送数据包,主机 D 随即响应。
B. 主机 D 向主机 A 发送一条 ARP 请求。
C. 主机 A 向主机 D 的 MAC 地址发送一条 ARP 请求。
D. 主机 A 发出广播 FF:FF:FF:FF:FF:FF。 连接到交换机的所有其他主机都收到该广播,主机 D 以其 MAC 地址作出响应
下列哪项陈述描述了本地链路上 ARP 请求的处理?
A. 本地网络上的所有路由器都必须转发它们。
B. 本地网络上的每台设备都将收到并处理它们。
C. 只有目标设备会收到并处理它们。
D. 本地网络上的所有交换机都会丢弃它们。
!
ARP欺骗,或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。
?
下列哪项陈述描述的是以太网?
A. 它会连接多个站点,比如位于不同国家/地区的路由器。
B. 它是互联网通信所需的第 1 层和第 2 层标准。
C. 它定义了用于描述网络运行方式的标准模型。
D. 它定义了世界上最常见的 LAN 类型。
下列哪两种说法正确描述了以太网标准中逻辑链路控制子层的特点或功能? (选择两项。)
A. 数据链路层使用 LLC 与协议簇的上层通信。
B. LLC 子层负责定位和检索介质上和介质外的帧。
C. 逻辑链路控制在软件中实现。
D. 逻辑链路控制在 IEEE 802.3 标准中指定。
E. LLC 子层会向数据添加一个帧头和帧尾。
逻辑链路控制在软件中实施,能够让数据链路层与协议簇的上层协议通信。网卡驱动程序软件直接与网卡上的硬件交互,可在 MAC 子层和物理介质之间传输数据。逻辑链路控制在 IEEE 802.2 标准中指定。IEEE 802.3 是定义不同以太网类型的一组标准。MAC(介质访问控制)子层负责定位和检索介质上和介质外的帧。
数据链路层的MAC和LLC子层的区别为:实现不同、依赖体不同、主要功能不同。
一、实现不同
1、MAC子层:MAC子层是由网络接口卡(NIC:网卡)来实现。
2、LLC子层:LLC子层是由传输驱动程序实现的。
二、依赖体不同
1、MAC子层:MAC子层依赖于各自的物理层。
2、LLC子层:LLC子层在IEEE802.2标准中定义,为802标准系列共用。
三、主要功能不同
1、MAC子层:MAC子层的的主要功能为数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制。
2、LLC子层:LLC子层的主要功能为传输可靠性保障和控制,数据包的分段与重组,数据包的顺序传输。
当一台网络设备要与相同网络中的另一台设备通信时,它会发送广播 ARP 请求。在这种情况下,请求将包含 PC2 的 IP 地址。目的设备 (PC2) 会发送一个带有其 MAC 地址的 ARP 应答。
当交换机刚加电的时候,MAC地址表是没有内容的,主机之间谁也不知道谁的MAC地址,当主机A要和主机B通讯时,首先会发送一个ARP广播,想知道B的MAC地址,交换机收到该广播包,把主机A的MAC对应到MAC地址表里,与进入的端口匹配起来,然后转发该广播,主机B响应此广播包告诉主机A自己的MAC地址,交换机也同样记录B的MAC地址与进入端口对应起来,这就是MAC地址表的建立过程。
IP 地址与 MAC 地址在计算机里都是以二进制表示的,IP 地址是 32 位的,而 MAC 地址则是 48 位的 。
MAC地址的长度为48位(6个字节),通常表示为12个16进制数。
协议数据单元,是指在分层网络结构,例如在开放式系统互联(OSI)模型中,在传输系统的每一层都将建立协议数据单元(PDU)。
在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。
PC3 的 MAC 地址未显示在交换机的 MAC 地址表中。由于交换机不知道将指向 PC3 的帧发送到哪,它会将该帧转发到所有交换机端口,除了接收该帧的端口 4。
自动 MDIX 是最新思科交换机上所支持的一种功能,允许交换机检测并使用与特定端口连接的电缆类型。
——参考自 5.2.2 交换机转发方法
大量 ARP 广播消息可能导致瞬时数据通信延迟。网络攻击者可能会控制 ARP 消息中的 MAC 地址和 IP 地址映射,以图拦截网络流量。ARP 请求和应答会使这些条目制成 ARP 表,而不是 MAC 地址表。ARP 表溢出现象非常少见。手动配置静态 ARP 关联是预防(而非促进)ARP 毒化和 MAC 地址欺骗的一种方法。多个 ARP 应答可以生成交换机 MAC 地址表,其中包含与相连节点 MAC 地址匹配并且与相关交换机端口关联的条目,以便用于正常的交换机帧转发操作。这不是由 ARP 引起的网络问题。
ARP 请求通过 MAC 地址 FFFF.FFFF.FFFF 进行广播。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。