得出结论。
1
、三层交换机的工作原理
传统的交换技术是在
OSI
网络参考模型中的第二层
(
即数据链路层
)
进行操作的，
而三层
交换技术是在网络模型中的第三层实现了数据包的高速转发，
利用第三层协议中的信息来加
强笫二层交换功能的机制(见图
1
)
从硬件的实现上看，
目前笫二层交换机的接口模块都是通过高速背扳
/
总线交换数据的。
在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板
/
总线上，这种
方式使得路由模块可以与需要路由的其他模块高速地进行数据交换，
从而突破了外接路由器
接口速率的限制。
假设有
2
个使用
IP
协议的站点，通过第三层交换机进行通信的过程为：若发送站点
1
在开始发送时，
已知目的站点
2
的
IP
地址，
但不知遒它在局域网上发送所需要的
MAC
地址，
则需要采用地址解析
(ARP)
来确定站点
2
的
MAC
地址。站点
1
把自己的
IP
地址与站点
2
的
IP
地址比较，采用其软件配置的子网掩码提取出网络地址来确定站点
2
是否与自己在同一
子网内。若站点
2
与站点
1
在同一子网内，那么站点
1
广播一个
ARP
请求，站点
2
返回其
MAC
地址，站点
1
得到站点
2
的
MAC
地址后将这一地址缓存起来，并用此
MAC
地址封包转发
数据，
第二层交换模块查找
MAC
地址表确定将数据包发向目的端口。
若
2
个站点不在同子网

来源：本站转载 作者：佚名
时间：2013-09-09TAG： 我要投稿


嗅探在集线器盛行的年代可简单实现
你什么事情都不用干，集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了，现在交换机已经代替集线器成为组建局域网的重要设备，而交换机不会再把不属于你的包转发给你，你也不能再轻易地监听别人的信息了（不熟悉集线器和交换工作原理的朋友可以阅读文章《网络基础知识：集线器、网桥和交换机》），注意，只是不再轻易地，不是不行！呵呵，要在交换机网络下做嗅探还是有方法的，接下来为大家介绍交换机网络嗅探方法中用ARP欺骗辅助嗅探
基于ARP欺骗的嗅探技术（对ARP攻击不熟悉可以阅读：《网络协议基础：ARP简析》，《ARP攻击实战之WinArpAttacker》）
以前搞ARP攻击没什么意思，它顶多就是把一些机器搞得不能上网，真的没啥意思，但自从交换机成为架设局域网的主流设备后，ARP攻击有了新的用途：用ARP欺骗辅助嗅探！原理很简单，先看看下面两幅图：

左图是正常通信时，两台机器数据流向。右图是B被A机器ARP欺骗后，两台机器的数据流向，着重看右图，B被ARP欺骗后，数据的流向改变了，数据先是发给了A，然后再由A转发给网关；而从网关接收数据时，网关直接把发给B的数据转发给了A，再由A转发给B，而A的自己的数据流向是正常的。现在B的数据全部要流经A，如果A要监听B是易于反掌的事情了。
再简单说说这个ARP欺骗的过程吧，也就是怎么实现改变B的数据流向：
1).现在架设A的IP地址是192.168.1.11，MAC地址是:11-11-11-11-11-11；B的IP地址是192.168.1.77，MAC地址是77-77-77-77-77-77；网关IP地址是192.168.1.1，MAC地址是:01-01-01-01-01-01。
2).A发送ARP欺骗包（ARP应答包）给B，告诉B：我（A）是网关，你把访问外网的数据发给我（A）吧！ARP欺骗包如下：
SrcIP: 192.168.1.1 ，SrcMAC:11-11-11-11-11-11
DstIP: 192.168.1.77 ，DstMAC:77-77-77-77-77-77
3).A发送ARP欺骗包（ARP应答包）给网关，告诉网关：我（A）是机器B，结果网关把所有给B的数据都发到A那里了。ARP欺骗包如下：
SrcIP: 192.168.1. 77，SrcMAC:11-11-11-11-11-11
DstIP: 192.168.1. 1，DstMAC:01-01-01-01-01-01
4).机器A有一个辅助用的转发软件，它负责把“网关->B”和“B->网关”的数据包转发。
至此，ARP欺骗的辅助任务完成了，接下来就是用你的嗅探器进行偷窥了～噢～哈哈！
这里有几点值得注意一下的：
1).ARP欺骗包每隔一段时间要发一次，否则网关和B的ARP缓存会更新！
2).ARP欺骗完成后，网关的ARP记录会有两记录的MAC地址是相同的，分别是:192.168.1.11（11-11-11-11-11-11）和192.168.1.77（11-11-11-11-11-11），这样可能会比较明显，嗯～可以把A自己在网关的ARP缓存改了：192.168.1.11（01-10-01-10-01-10，乱写一个），但这样会有两个问题：一个是这个MAC是乱写的，局域网内根本没有这个MAC地址的机器，根据交换机的工作原理，网关发给192.168.1.11这IP的机器的数据将会被广播。第二个是，此刻你（A）的正常与外界通信的能力将会丧失。可以权衡考虑一下。
以前的一篇文章《ARP攻击实战之WinArpAttacker》，里面所使用的ARP攻击工具："WinArpAttacker"，它就有利用这种原理进行嗅探的功能，见下图：

0

交换机
交换机
交换机是什么
交换机的定义
交换机的分类
工作原理
以太网
以太网是什么
以太网的MAC地址
以太网帧格式是什么
交换机以太网工作模式
工作模式
交换机的命令行配置
配置前的准备
常用的一些命令语句

交换机
交换机是什么
交换机（Switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。



交换机的定义
交换是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。
交换机的分类
从广义上来看，网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。
工作原理
交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域；但它不能划分网络层广播，即广播域。数据链路层的功能包括：链路的建立、维护与拆除等。
以太网
以太网是什么
以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术，取代了其他局域网技术如令牌环、FDDI和ARCNET。


以太网的MAC地址
用来识别一个以太网上的某个单独的设备或一组设备

MAC地址由48位二进制数组成，通常分成六段，用十六进制表示


以太网帧格式是什么
在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头，以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。

0800H表述IP协议，0806	H表示ARP协议、

以太网帧格式以前导码起始，32位冗余校验码结尾


交换机以太网工作模式
工作模式
单工

两个数据站之间只能沿单一方 向传输数据

半双工

两个数据站之间可以双向数据传输，但不能同时进行

全双工

两个数据站之间可双向且同时进行数据传输

交换机以太网接口速率

接口连接时进行协商，协商失败则无法正常通信
交换机的命令行配置
配置前的准备
配置前的连接:Console电缆

物理连接:计算机COM口,交换机/路由器Console口

软件连接：超级终端，其他软件

用户视图模式切换至系统视图模式[Huawei]

system-view
常用的一些命令语句
1、历史命令查询

[Huawei] display history-command
2、配置主机名

 system-view

[Huawei] sysname Router1
3、状态信息查询

display version   ####查看VRP版本

display users    ####查看用户终端信息
4、进入接口模式并查看信息

sys

[Huawei]int e0/0/1

[Huawei-GigabitEthernet0/0/1]dis this   ####查看当前视图下的配置信息
5、配置文件管理命令

[Huawei]display saved-configuration     ###查看设备保存的信息

[Huawei]display current-configuration   ###查看设备当前配置的信息

reset saved-configuration      ###擦除存储设备中的配置文件

compare configuration          ###比较当前配置信息与存储设备中的保存文件是否一致
6、关闭华为的信息提示中心

[Huawei]undo info-center enable

或者

undo terminal monitor
7、永不超时

[Huawei]user-interface console 0

[Huawei-ui-console0]idle-timeout 0 0
8、配置双工及速率命令

sys

[Huawei]int g0/0/1

[SW1-Ethernet0/0/1]undo negotiation auto    ###关闭自动协商

[SW1-Ethernet0/0/1]speed 100                ###调至速率100M

[SW1-Ethernet0/0/1]duplex full              ###调至全双工模式， 解释：full：Full-Duplex（全双工模式）   half：Half-Duplex（半双工模式）
9、保存配置

save
10、设置远程登录密码

[Huawei]user-interface vty 0 4			#0是初始值，4是结束值。表示可同时打开5个会话进入交换机去配置命令

[Huawei-ui-vty0-4]authentication-mode password

[Huawei-ui-vty0-4]set authentication password simple 222

[Huawei-ui-vty0-4]user privilege level 3

[Huawei-ui-vty0-4]dis this

交换机，别称“开关”，是一种用于电（光）信号转发的网络设备。可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机为工业交换机、网络交换机、光纤交换机等。

交换是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。

更多的资讯或产品信息请浏览星万全科技官网：思科交换机