4、交换机IP接口功能

server/2024/12/22 20:52:48/

这一篇是讲端口的功能的,应该放在路由前面的,不过关联不大,就这个顺序也行

1、DHCP功能
作用:交换机端口的DHCP功能可以使网络中的设备(计算机、打印机等等)能够自动的获取IP地址或其它网络参数(我们用到的一般就是自动获取ip地址)


步骤:(不同公司可能不一样,但基本一致)
那么在交换机上是如何实现这个功能的呢?(我这里是以DHCP v4为例,这是用来自动获取ipv4地址的、自动获取ipv6的DHCP v6原理与此基本一致)
首先在一个交换机上配置地址池的页面配置一个地址池(pool)这个是用来设置ip自动获取的一些参数的,比如自动获取的ip地址区间、比如设置保留地址(被设置为保留地址的地址是不会被获取去的)、比如租约(被获取走的ip地址的使用时间)、比如网关(网关ip需要和起始ip同网段,但不能再起始ip和结束ip之间)等等
然后再在配置DHCP策略的页面配置一个DHCP策略(test)在这个策略里面选择你设置的地址池、选择DHCP v4、然后可以在规则里面配置规则(可配可不配)比如配置一个当想自动获取ip的设备的mac等于多少时,就会从另一个地址池获取ip地址这样的规则等等
上面配置完成后,选择该交换机上的一个端口,如果该端口是二层端口,则找到对应的vlan,在dhcp v4选项后面选择开启dhcp功能,如果是三层端口,则直接在dhcp v4选项后面开启dhcp功能

在开启了DHCP功能后,这个交换机就有相当于DHCP服务器的部分功能(从这个开启了DHCP服务功能的端口接入的设备能自动获取ip地址)
前提是接入这个端口的设备支持自动获取ip地址,并且开启了自动获取地址。

举例:交换机A(swA)的port1的ip是10.1.1.1/24,交换机B(swB)的port1的ip设置为自动获取(也就是说此时的port1是没有ip地址的)
将swA的port1和swB的port1相连

配置:在交换机A的配置DHCP的页面先配置新增一个地址池pool(起始ip 20.1.1.1,结束ip 20.1.1.10,网关20.1.1.100,租期10分钟等等)
然后在配置新增一个dhcp策略test(地址池:pool,服务:dhcpv4)
然后在端口管理里面启用dhcpv4服务
这时配置就完成了

查看结果:可以直接在交换机后台ifconfig查看端口的ip,这里会看到port1的ip地址为20.1.1.1

上面例子获取ip的原理:
当交换机 B 启动时,交换机B上的DHCP客户端(作用是从 DHCP 服务器动态获取其接口的 IP 地址和相关的网络配置)会发送一个DHCP Discover报文。(这是一个广播报文,目的是寻找DHCP服务器)
交换机A接受到B的DHCP Discover报文后,因为它已经配置为 DHCP 服务器,并且其地址池 (pool) 内有可用的 IP 地址。交换机A会发送一个DHCP Offer报文(里面包含一个可用的ip,这里是20.1.1.1,子网掩码、默认网关等等)
交换机收到这个A的DHCP Offer报文后,会用这个ip发送DHCP Request报文,用来确认使用这个ip地址。(此请求也是广播的,但会包含选择的ip地址和服务器标志)
交换机A收到B的DHCP Request后,确认此ip能分配,会发送一个DHCP Acknowledgment报文(确认将20.1.1.1的ip分配给B),此时交换机B便拥有了ip地址20.1.1.1,能够使用这个ip进行网络通信

2、DNS模块
这个模块很简单,测试里面也就开启一下DHS功能,看是否能ping通域名(不清楚域名与ip地址之间关系的可以去百度搜一下,很简单的)

DNS的功能:提供域名与IP地址之间的转换服务。实现交换机与外网之前互相通信。

举例:交换机A在后台如何ping www.baidu.com成功
直接在配置DNS功能的页面,勾选开启DNS功能,配置首选DNS(填入DNS服务器ip,看公司是配置的多少就填多少)

配置完成后,交换机后台ping www.baidu.com就能成功

3、ARP地址
前面讲二三层转发的时候说过ARP(Address Resolution Protocol),即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址,而地址解析协议就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

这里再讲一遍原理(从前面复制过来的):交换机是通过MAC地址通信的,但是我们是如何获得目标主机的MAC地址呢?这时我们就需要通过arp请求获取到mac地址,在每台主机中都有一张ARP表,它记录着主机的IP地址和MAC地址的对应关系。
    具体过程:
    1)如果主机A想发送数据给主机B,主机A首先会检查自己的ARP缓存表,查看是否有主机B的IP地址和MAC地址的对应关系,如果有,则会将主机B的MAC地址作为源MAC地址封装到数据帧中。如果没有,主机A则会发送一个ARP请求信息,
    请求的目标IP地址是主机B的IP地址,目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF),源IP地址和MAC地址是主机A的IP地址和MAC地址。
    2)当交换机接受到此数据帧之后,发现此数据帧是广播帧,因此,会将此数据帧从非接收的所有接口发送出去。
    3)当主机B接受到此数据帧后,会校对IP地址是否是自己的,并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中,同时会发送一个ARP应答,其中包括自己的MAC地址。
    4)主机A在收到这个回应的数据帧之后,在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机A和主机B的MAC地址了。

此时ARP缓存表中自己学习记录的ARP条目是动态的,在配置ARP地址的页面会有一个配置老化时间的选项,可以配置老化时间,当该条目的老化时间到了之后还没有关于该ip地址的新ARP请求或ARP响应,该条目就会被删除(老化时间自己配置)
有动态就有静态,动态ARP表项是自己学习到的,而静态ARP表项是我们手动配置的。静态ARP表项是不会被老化的,不会被动态ARP表项覆盖,因此静态ARP表项可以增加通信的安全

在配置ARP地址的页面点击新增,配置ip地址和mac地址即可

举个例子:
交换机A(swA)的port1的ip是10.1.1.1/24,交换机B(swB)的port1的ip是10.1.1.2/24。swA port1连接swB port2
交换机A和B分别在交换机ARP配置页面查看动态ARP表项里面是否有对方的ip和mac对应关系的ARP条目,或者在交换机后台通过show arp命令查看是否有对方的ip和mac对应关系的ARP条目
此时是查看不到的,因为两交换机之间没有发送过ARP请求,这是让swA ping 10.1.1.2或者让swB ping 10.1.1.1
然后再在动态ARP表项中查看会查看到对方交换机对应端口的ip和mac的对应关系的arp条目
这里双方交换机已经学习到了对方交换机对应端口的ip和mac的对应关系的arp条目,但是如果双方不持续通信,当老化时间到后,会自动将该arp条目给删掉

这里可以通过配置静态ARP来实现,直接在配置arp页面点击新增,配置对方端口的ip和mac,保存即可。对方端口的mac地址在对方交换机后台ifconfig即可看到。
配置完成后,swA和swB的arp表项中就能永久保存对方连接端口的ip和mac对应关系的arp条目,这样下次双方通信时便不用再互相发送arp请求和arp应答了

4、loopback地址(本地环回接口)是一个逻辑接口。这个接口的特点是始终up,常用于线路的环回测试
环回测试:数据包从设备发送出去,然后立即回到同一个设备,完成一个“环”,分物理环回和逻辑环回。
这里的loopback就可以用来做逻辑环回的测试。
至于如何测试,直接在配置loopback的页面开启loopback的服务,然后配置一个ip地址,配置完成后,再在交换机后台ping 设置的ip地址,这样就能测试基本连通性。这样可以测试设备的网络堆栈是否正常,而无需实际的网络连接。

除了这个作用loopback地址还能作为OSPF的路由标志,路由标志是作为路由器的唯一标识存在的,由于loopback 接口的IP 地址通常被视为交换机的标识,所以也就成了路由标识的最佳选择。

有关loopback的一些注意事项:
Loopback接口状态永远是up的,即使没有配置地址。
Loopback接口可以配置地址,而且可以配置全1的掩码,可以节省宝贵的地址空间。
Loopback接口不能封装任何链路层协议。(因为loopback是一个虚拟接口,主要用途是在网络协议栈的网络层(如 IP)和传输层(如 TCP/UDP)中进行自我测试和本地通信。)


 


http://www.ppmy.cn/server/152323.html

相关文章

如何使用 WebAssembly 扩展后端应用

1. WebAssembly 简介 随着互联网的发展,越来越多的应用借助 Javascript 转到了 Web 端,但人们也发现,随着移动互联网的兴起,需要把大量的应用迁移到手机端,随着手端的应用逻辑越来越复杂,Javascript 的解析…

nano编辑器的使用

nano 是一个非常简单易用的命令行文本编辑器,它常用于在 Linux 或类 Unix 系统中快速编辑文件,特别适用于需要修改配置文件或快速编辑文本的场景。以下是一些常见的 nano 使用技巧和基本操作。 1. 打开文件 要使用 nano 编辑文件,打开终端并…

基于 Python 将 PDF 转 Markdown 并拆解为 JSON,支持自定义标题处理

在日常工作中,我们经常需要将 PDF 文件转换为可编辑、可结构化的数据格式,比如 Markdown 和 JSON。但实际操作中,自动化工具往往会出现标题识别不准确的问题,尤其是 PDF 转换过程中,缺乏明确的标题标识。这篇文章将教你…

MVC 发布

关于MVC发布,我为您整理了以下信息: SpringMVC发布:SpringMVC是Spring框架的一部分,它基于MVC架构,具有解耦合、轻量级和对注解的广泛支持等优点。发布SpringMVC项目通常涉及配置中央调度器、编写控制器类和设置视图解…

汽车服务管理系统(源码+数据库+报告)

一、项目介绍 基于SpringBoot的汽车服务管理系统,系统包含三种角色:管理员、员工、用户,系统分为前台和后台两大模块。 二、项目技术 编程语言:Java 数据库:MySQL 项目管理工具:Maven 前端技术:Vue 后端技…

16.2、网络安全风险评估技术与攻击

目录 网络安全风险评估技术方法与工具 网络安全风险评估技术方法与工具 资产信息收集,可以通过调查表的形式把我们各类的资产信息进行一个统计和收集,掌握被评估对象的重要资产分布,进而分析这些资产关联的业务面临的安全威胁以及存在的安全…

Ubuntu RTSP 客户端和服务器实现

在 Ubuntu RTSP 客户端和服务器,通常需要在系统中搭建一个 RTSP 服务器,推送视频流,接收视频流,并在客户端播放。这里我将通过代码实现一个简单的 RTSP 服务器和客户端的模拟,使用 C 和常用的开源库 Live555 来完成。 …

如何从零开始搭建公司自动化测试框架

题主的意思,搭建的自动化测试框架要包括API测试,UI测试,APP测试三类。以上三类其实可以简化为两类,那就是: 1)接口自动化测试框架搭建 2)UI自动化测试框架搭建。 没问题,安排&#x…