HCIA學(xué)習(xí)之以太網(wǎng)幀（第二天）

以太網(wǎng)幀

網(wǎng)絡(luò)中傳輸數(shù)據(jù)時需要定義并遵循一些標(biāo)準(zhǔn)匪燕，以太網(wǎng)是根據(jù)IEEE802.3標(biāo)準(zhǔn)來管理和控制數(shù)據(jù)幀的署隘。
IEEE802就是一套用來管理物理數(shù)據(jù)流在局域網(wǎng)中傳輸?shù)臉?biāo)準(zhǔn)磨取，包括在局域網(wǎng)中傳輸物理數(shù)據(jù)的802.3以太網(wǎng)標(biāo)準(zhǔn)情萤。還有一些用來管理物理數(shù)據(jù)流在使用串行介質(zhì)的廣域網(wǎng)中傳輸?shù)臉?biāo)準(zhǔn)积瞒，如幀中繼FR（Frame Relay），高級數(shù)據(jù)鏈路控制HDLC（High-Level Data Link Control）丐一，異步傳輸模式ATM（Asynchronous Transfer Mode）藻糖。

分層模型-OSI

以協(xié)議作為分層的標(biāo)準(zhǔn)

第七層：表示層
第六層：會話層
第五層：會話層
第四層：傳輸層單位：segment（段）建立、維護(hù)库车、管理端到端的連接
第三層：網(wǎng)絡(luò)層單位：包（） IP尋址和路由選擇
第二層：數(shù)據(jù)鏈路層單位：幀（Frame）控制網(wǎng)絡(luò)層與物理層之間通信
第一層：物理層單位：比特（bit）比特流傳輸

數(shù)據(jù)封裝

以太二型
802.3的格式

這兩種類型主要區(qū)別在于巨柒，Ethernet II型格式中包含一個Type字段，標(biāo)識以太幀處理完成之后將被發(fā)送到哪個上層協(xié)議進(jìn)行處理柠衍。IEEE 802.3格式中洋满，同樣的位置是長度字段。

image.png

圖中的FCS被叫做幀校驗和（無法觀察到）
Type字段值小于十進(jìn)制1500幀使用的則是 IEEE802.3格式。 Type字段值若大于等于1536，幀則使用的是Ethernet II型冰评。以太網(wǎng)中大多數(shù)的數(shù)據(jù)幀使用的是Ethernet II格式。

type類型包含有哪些：IP（0800）驻民、ARP（0806）、PPPoE（8864）履怯、MPLS回还、IPv6

例如：
IP 0800 則使用的是Ethernet II型

IEEE802.3幀格式（多用于交換機(jī)與交換機(jī)之間的封裝）

Length字段定義了Data字段包含的字節(jié)數(shù)。
邏輯鏈路控制LLC（Logical Link Control）由目的服務(wù)訪問點DSAP（Destination Service Access Point）叹洲、源服務(wù)訪問點SSAP（Source Service Access Point）和Control字段組成柠硕。
SNAP （Sub-network Access Protocol）由機(jī)構(gòu)代碼（Org Code）和類型（Type）字段組成。Org Code三個字節(jié)都為0.Type字段的含義與Ethernet II幀中的Type字段相同运提。

數(shù)據(jù)幀傳輸

以太網(wǎng)的幀傳輸是基于MAC地址進(jìn)行傳輸?shù)幕热帷＿€有其他協(xié)議（FR幀中繼依靠的是DLCI進(jìn)行傳輸、PPP和HDLC是基于點到點的網(wǎng)絡(luò)設(shè)計不需要依賴即可發(fā)送）

以太網(wǎng)的MAC地址

MAC地址由兩部分組成糙捺，分別是供應(yīng)商代碼和序列號诫咱。其中前24位代表該供應(yīng)商代碼笙隙，由IEEE管理和分配洪灯。剩下的24位序列號由廠商自己分配。

局域網(wǎng)中的幀可以通過三種方式發(fā)送竟痰。第一種是單播（組播签钩、和廣播），指從單一的源端發(fā)送到單一目的的端坏快。每個主機(jī)接口由一個MAC地址唯一表示铅檩，MAC地址的OUI中，第一個字節(jié)第8個比特表示地址類型莽鸿。對于主機(jī)MAC地址昧旨，這個比特固定為0拾给，表示目的MAC地址為此MAC地址的幀都是發(fā)送到某個唯一的目的端。

單播實驗：
在兩個路由器配置好ip地址后ping對端兔沃，對數(shù)據(jù)包進(jìn)行分析查看獲取到以太網(wǎng)幀蒋得，對目的MAC地址進(jìn)行觀察。進(jìn)行分析是否屬于單播乒疏？

image.png

獲取到的目的MAC地址：00:e0:fc:bf:09:40
取得第一個字節(jié)為：00
換算為二進(jìn)制則為：0
取第最后一位則為：0
可以證明地址MAC地址為單播额衙。

image.png

這里01轉(zhuǎn)成二進(jìn)制也是01，也就是組播怕吴。

image.png

廣播的mac地址則全為ff窍侧，如ARP協(xié)議。

經(jīng)典組播MAC：01005E

IP的基礎(chǔ)

IP編址

IP地址氛圍網(wǎng)絡(luò)部分和主機(jī)部分转绷。
IP地址由32個二進(jìn)制組成伟件，通常用點份十進(jìn)制形式表示。

一個字段Protocol（占了8個比特）议经，2的八次方

VRP的操作

FTP（File Transfer Protocol）文件傳輸協(xié)議锋爪。
FTP采用兩個TCP連接，控制連接和數(shù)據(jù)連接爸业。其中控制連接用于連接控制端口（21）其骄，傳輸控制命令。數(shù)據(jù)連接用于連接數(shù)據(jù)端口（20）扯旷，傳輸數(shù)據(jù)拯爽。在控制連接建立后，數(shù)據(jù)連接通過控制端口的命令建立起連接钧忽，進(jìn)行數(shù)據(jù)傳輸毯炮。FTP數(shù)據(jù)連接的建立有兩種：主動模式和被動模式，兩者的區(qū)別在于數(shù)據(jù)連接是由服務(wù)i發(fā)起還是由客戶端發(fā)起耸黑。
TFTP（Trivial File Transfer Protocol）是一種簡化的文件傳輸協(xié)議桃煎。
TFTP協(xié)議使用UDP協(xié)議進(jìn)行文件的傳輸，由客戶端發(fā)起TFTP傳輸請求大刊，實現(xiàn)文件的上傳和下載为迈。

作業(yè)

使用兩臺三層交換，并配置vlan缺菌。
開啟ftp服務(wù)葫辐。
配置新增用戶密碼。
開啟三a認(rèn)證伴郁。
保存配置耿战。
從第二臺交換上下載剛才保存的配置。

解答：

配置兩臺三層交換焊傅，并使用以太網(wǎng)進(jìn)行連接剂陡，并設(shè)置vlanip狈涮。
交換機(jī)1:

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname wh-sw1
[wh-sw1]interface Vlanif 1
[wh-sw1-Vlanif1]ip address 10.0.0.199 24
[wh-sw1-Vlanif1]display  th
Nov  8 2020 00:19:04-08:00 wh-sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 5, the change loop count is 0, and the maximum number of records is 4095.
#
interface Vlanif1
 ip address 10.0.0.199 255.255.255.0
#
return

交換機(jī)2：

<Huawei>system-view 
[Huawei]sysname wh-sw2
[wh-sw2]interface Vlanif 1
[wh-sw2-Vlanif1] ip address 10.0.0.200 255.255.255.0
[wh-sw2-Vlanif1]display this 
#
interface Vlanif1
 ip address 10.0.0.200 255.255.255.0
#
return

測試連通性

[wh-sw1-Vlanif1]ping 10.0.0.200
  PING 10.0.0.200: 56  data bytes, press CTRL_C to break
    Reply from 10.0.0.200: bytes=56 Sequence=1 ttl=255 time=40 ms
    Reply from 10.0.0.200: bytes=56 Sequence=2 ttl=255 time=50 ms
    Reply from 10.0.0.200: bytes=56 Sequence=3 ttl=255 time=20 ms
    Reply from 10.0.0.200: bytes=56 Sequence=4 ttl=255 time=40 ms

  --- 10.0.0.200 ping statistics ---
    4 packet(s) transmitted
    4 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/37/50 ms

在交換機(jī)1上開啟ftp服務(wù)。

[wh-sw1]ftp server enable 
Info: Succeeded in starting the FTP server.
[wh-sw1]display this
#
sysname wh-sw1
#
FTP server enable
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
return

在交換機(jī)1上開啟三a認(rèn)證鸭栖。

[wh-sw1-aaa]local-user lqh password simple 123
Info: Add a new user.
[wh-sw1-aaa]local-user lqh privilege level 15
# 設(shè)置權(quán)限等級
[wh-sw1-aaa]local-user lqh ftp-directory flush:
# 設(shè)定ftp的目錄限制
[wh-sw1-aaa]local-user lqh service-type ftp
# 設(shè)定服務(wù)的類型
[wh-sw1-aaa]display this
#
aaa
 authentication-scheme default
 # 認(rèn)證
 authorization-scheme default
 # 授權(quán)
 accounting-scheme default
 # 統(tǒng)計
 domain default
 domain default_admin
 local-user lqh password simple 123
 # lqh用戶認(rèn)證簡單密碼123
 local-user lqh privilege level 15
 # lqh用戶權(quán)限等級15
 local-user lqh ftp-directory flush:
 # lqh用戶ftp目錄
 local-user lqh service-type ftp
 # lqh用戶服務(wù)類型
 local-user admin password simple admin
 local-user admin service-type http
#
return
<wh-sw1>save sw1-config.cfg
Are you sure to save the configuration to flash:/sw1-config.cfg?[Y/N]:y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
<wh-sw1>
Nov  8 2020 00:42:36-08:00 wh-sw1 %%01CFM/4/SAVE_FILE(l)[0]:When deciding whether to save the configuration to the file flash:/sw1-config.cfg, the user chose Y.
<wh-sw1>dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
    0  drw-              -  Aug 01 2012 10:31:23   compatible
    1  drw-              -  Nov 08 2020 00:14:22   src
    2  -rw-          1,395  Nov 08 2020 00:42:36   sw1-config.cfg

32,004 KB total (31,968 KB free)

在交換機(jī)2上進(jìn)行下載薯嗤。

<wh-sw2>ftp 10.0.0.199
Trying 10.0.0.199 ...
Press CTRL+K to abort
Connected to 10.0.0.199.
220 FTP service ready.
User(10.0.0.199:(none)):lqh
331 Password required for lqh.
Enter password:
530 Logged fail, authentication directory is incorrect.
# 提示我登陸錯誤，授權(quán)目錄不正確
Error: Failed to run this command because the connection was closed by remote host.

提示我登陸錯誤纤泵，授權(quán)目錄不正確骆姐，回到交換機(jī)1上查看用戶lqh的目錄授權(quán)。（原來是把flash寫成了flush）

<wh-sw1>system-view 
Enter system view, return user view with Ctrl+Z.
[wh-sw1]aaa
[wh-sw1-aaa]local
[wh-sw1-aaa]dis th         
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user lqh password simple 123
 local-user lqh privilege level 15
 local-user lqh ftp-directory flush:
 # 可以看到我flash寫成了flush捏题，馬上修改回來玻褪。
 local-user lqh service-type ftp
 local-user admin password simple admin
 local-user admin service-type http
#
return
[wh-sw1-aaa]
[wh-sw1-aaa]local-user lqh ftp-directory flash:
[wh-sw1-aaa]save
            ^
Error: Unrecognized command found at '^' position.
[wh-sw1-aaa]
Nov  8 2020 00:47:54-08:00 wh-sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.191.3.1 configurations have been changed. The current change number is 11, the change loop count is 0, and the maximum number of records is 4095.q
[wh-sw1]q
<wh-sw1>save config.cfg
Are you sure to save the configuration to flash:/config.cfg?[Y/N]:y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
<wh-sw1>
Nov  8 2020 00:48:09-08:00 wh-sw1 %%01CFM/4/SAVE_FILE(l)[2]:When deciding whether to save the configuration to the file flash:/config.cfg, the user chose Y.

重新回到交換機(jī)2上進(jìn)行登錄嘗試下載交換機(jī)1的配置文件。

<wh-sw2>ftp 10.0.0.199
Trying 10.0.0.199 ...
Press CTRL+K to abort
Connected to 10.0.0.199.
220 FTP service ready.
User(10.0.0.199:(none)):lqh
331 Password required for lqh.
Enter password:
230 User logged in.

[ftp]dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx   1 noone    nogroup         0 Aug 01  2012 compatible
drwxrwxrwx   1 noone    nogroup         0 Nov 08 00:14 src
-rwxrwxrwx   1 noone    nogroup      1395 Nov 08 00:42 sw1-config.cfg
-rwxrwxrwx   1 noone    nogroup      1395 Nov 08 00:48 config.cfg
226 Transfer complete.

[ftp]get sw
[ftp]get sw1-config.cfg
200 Port command okay.
150 Opening ASCII mode data connection for sw1-config.cfg.

226 Transfer complete.
FTP: 1395 byte(s) received in 0.170 second(s) 8.20Kbyte(s)/sec.

[ftp]q

221 Server closing.

<wh-sw2>dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName 
    0  drw-              -  Aug 01 2012 10:31:23   compatible
    1  drw-              -  Nov 08 2020 00:14:21   src
    2  -rw-          1,395  Nov 08 2020 00:49:55   sw1-config.cfg

32,004 KB total (31,968 KB free)

下載成功公荧，來看看我們整個ftp的過程带射。

image.png

image.png

傳輸控制命令使用21，傳輸數(shù)據(jù)采用20號端口循狰。