一、攻击效果交换机向所有端口转发（泛洪），从而截取数据包二、攻击原理攻击者向交换机发送大量不同Mac地址的无用的数据包，占满该交换机的MAC地址表，从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址，向所有端口转发（泛洪），从而截取数据包三、实验环境KaliLinux2022eNSP交换机S5700客户端Client1服务器Server1云：cloud1四、准备阶段###1、eNSP拓扑搭建和我的虚拟网卡地址为同一网段（2）服务器Server1配置地址192.168.1.2并启动FTP服务，文件目录随便选要点启动。（3）配置Cloud1添加UDP、VMnet1入端口1出端口2双向

一、攻击效果交换机向所有端口转发（泛洪），从而截取数据包二、攻击原理攻击者向交换机发送大量不同Mac地址的无用的数据包，占满该交换机的MAC地址表，从而使得正常通信的设备向交换机发送的数据包找不到对应的Mac地址，向所有端口转发（泛洪），从而截取数据包三、实验环境KaliLinux2022eNSP交换机S5700客户端Client1服务器Server1云：cloud1四、准备阶段###1、eNSP拓扑搭建和我的虚拟网卡地址为同一网段（2）服务器Server1配置地址192.168.1.2并启动FTP服务，文件目录随便选要点启动。（3）配置Cloud1添加UDP、VMnet1入端口1出端口2双向

作者：小湫云计算网络运维专业学员是金子总会发光的，只是时间没到，对生活要有所期待一.热备份路由选择协议（HSRP）HSRP热备份路由选择协议思科私有技术确保当网络边缘设备或接入链路出现故障时，用户通信可以自动切换，为ip网络提供冗余性二.HSRP组成员：活跃路由器实际转发客户端数据包备份路由器监视HSRP组的运行状态，并在活跃路由器故障后变为活跃继续工作虚拟路由器为客户端提供网关ip和mac其他路由器除了活跃和备份路由器之外的其他路由器监视hello消息三.配置HSRP的成员switch(config-if)standby热备组组号ip虚拟网关地址四.配置HSRP优先级switch(confi

作者：小湫云计算网络运维专业学员是金子总会发光的，只是时间没到，对生活要有所期待一.热备份路由选择协议（HSRP）HSRP热备份路由选择协议思科私有技术确保当网络边缘设备或接入链路出现故障时，用户通信可以自动切换，为ip网络提供冗余性二.HSRP组成员：活跃路由器实际转发客户端数据包备份路由器监视HSRP组的运行状态，并在活跃路由器故障后变为活跃继续工作虚拟路由器为客户端提供网关ip和mac其他路由器除了活跃和备份路由器之外的其他路由器监视hello消息三.配置HSRP的成员switch(config-if)standby热备组组号ip虚拟网关地址四.配置HSRP优先级switch(confi

一、三层交换机功能模型二、三层交换机配置三、三层交换机实现VLAN间路由实验 1）分别在交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24，PC1/2的网关分别配置为192.168.2.1、192.168.3.1。2）交换机配置：SW1：Huawei>system-view[Huawei]sysnameSW1[SW1]undoinfo-centerenable[SW1]vlanbatch2to3[SW1]intg0/0/1[SW1-Gi

一、三层交换机功能模型二、三层交换机配置三、三层交换机实现VLAN间路由实验 1）分别在交换机中拖出1台S5700、终端中拖出2台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2的IP地址配置为192.168.2.2/24、192.168.3.2/24，PC1/2的网关分别配置为192.168.2.1、192.168.3.1。2）交换机配置：SW1：Huawei>system-view[Huawei]sysnameSW1[SW1]undoinfo-centerenable[SW1]vlanbatch2to3[SW1]intg0/0/1[SW1-Gi

一、单臂路由1.1概念单臂路由实现不同vlan之间通信1.2链路类型access链路:交换机连接主机的端口trunk链路：交换机连接路由器的端口hybrid链路：华为1.3子接口路由的物理接口可以被划分为多个逻辑接口每个子接口对应一个vlan网段的网关 1.4单臂路由的配置(1)配置链路类型(2)配置vlan标签的封装结构(3)配置子接口地址1.5例题例题1：实验结果：代码：例题2：实验结果：实验代码：SW1：vlanbatch1020port-group1group-memberg0/0/1tog0/0/2portlink-typeaccessportdefaultvlan10qport-g

一、单臂路由1.1概念单臂路由实现不同vlan之间通信1.2链路类型access链路:交换机连接主机的端口trunk链路：交换机连接路由器的端口hybrid链路：华为1.3子接口路由的物理接口可以被划分为多个逻辑接口每个子接口对应一个vlan网段的网关 1.4单臂路由的配置(1)配置链路类型(2)配置vlan标签的封装结构(3)配置子接口地址1.5例题例题1：实验结果：代码：例题2：实验结果：实验代码：SW1：vlanbatch1020port-group1group-memberg0/0/1tog0/0/2portlink-typeaccessportdefaultvlan10qport-g

一、L2交换机的缺点L2带来了以太网技术的重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能，并且以太网的安全性也有所提高，但以太网存在如下缺点：　　• 广播泛滥　　 • 安全性仍旧无法得到有效的保证其中广播泛滥严重是L2以太网的主要缺点二、自协商三、以太网接口的双工模式以太网电接口有下面三种双工模式：　　• 全双工：端口同时发送和接收数据包　　• 半双工：端口同一时刻只能发送数据包或接收数据包　　• 自协商：端口双工状态由本端口和对端端口自动协商而定以太网光接口只能工作在全双工模式下配置命令：duplex{full|half}设置双工模式undoduplex恢复双工模式为缺省

一、交换机初始状态二、MAC地址三、转发数据帧四、目标主机回复五、二层交换机原理六、三种交换模式1）直通转发（Cut-Through）　　• 交换机接收到目的地址即开始转发　　• 延迟小　　• 交换机不检测错误2）存储转发（Store-and-Forward）　　• 交换机接收完整的数据帧并校验正确后才开始转发　　• 延迟取决于数据帧长度　　• 交换机检测错误，错误的包将被丢弃3）片段转发（Fragment-free）　　• 交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发　　• 交换机检查前64字节的错误，一旦发现错误将丢弃。