炭老弟家常菜

MAC:48bit
網路卡製造商(OUI)│廠商控制流水號(NIC)
01:23:45:67:89:7e (windows格式)
0123.4567.897e (cisco IOS格式)

DOS指令查MAC:
ipconfig /all

碰撞區域(Collision Domain):
碰撞產生的封包為垃圾資料.沒有任何訊息
hub:shared bus
兩台hub連在一起還是共用匯流排，所以處於同一個碰撞區域
PC--Hub---PC 碰撞區域一個
PC--Hub---Hub---PC 碰撞區域一個

CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
CSMA防止碰撞/CD偵測碰撞

Switch:
前身Bridge
一個port就是一個碰撞區域
使用MAC table傳送資料(儲存於RAM)
若電腦不送資料給switch則MAC table永遠學不到該電腦的MAC
若MAC table查不到目的.則發送廣播(變成Hub)，此時設定為混雜模式就可監聽到資料
每個port都有各自的MAC

駭客常見手法:
假mac灌爆(overflow)switch mac table，switch變成如同hub，此時就可監聽網路資料

查詢MAC table指令:
switch#show mac-address-table
清空MAC table指令:
switch#clear mac-address-table

永久紀錄MAC
設定靜態MAC指令:
switch(config)#mac-address-table static 0030.F235.350C vlan 1 int Fa0/4

Swich Duplex:
全雙工(Full Duplex)
同一時間能收送資料，傳送效能為port速度兩倍(速度100M.最大傳送效能為200M.送100M+收100M)
半雙工(Half Duplex)
同一時間只能收或送資料，會有碰撞產生，傳送效能為port速度40%(速度100M.最大傳送效能為40M)
兩台switch兩端port的雙工需一致
port可設定全雙工/半雙工/auto(一般為auto)
若自動協商失敗，auto端的port會自動設定為半雙工，因此建議對接的port最好用手動調整
full-full→成功
half-half→成功
auto-auto→成功
auto-full→不一定成功
half-full→失敗

Switch port速度:
10M/100M/1G
若兩邊port速度不一樣，連線失敗
100M-100M→成功
auto-auto→成功
auto-10/100M→不一定成功
100M-10M→失敗

查詢port連線狀況指令:
#show int fa0/1
修改duplex模式與速度:
(config)#int fa0/3
(config-if)#duplex auto
(config-if)#speed auto

Switch傳送方法:
store-and-forward:先收下完整訊框，使用CRC執行錯誤檢查，適用網路傳送品質差的環境
cut-through:收到訊框立即傳送，不做檢查

廣播資料:
目的MAC:FFFF.FFFF.FFFF
目的IP:255.255.255.255

Router:
阻擋廣播封包
劃分網路區域
繞送

廣播區域=網路區域

雙絞線(twisted pair):
UTP無遮蔽
STP遮蔽
普遍規格cat5，頻寬100M
cat6，1000BaseT，頻寬1000M
RJ45接頭(水晶頭)

568A
白綠-綠-白橙-藍-白藍-橙-白棕-棕
568B
白澄-橙-白綠-藍-白藍-綠-白棕-棕

Straigh-through:PT(實線)
568A-568A
568B-568B
Crossover:PT(虛線)
568A-568B

PC-PC:Crossover
hub-hub:Crossover
switch-switch:Crossover
router-router:Crossover
PC-router:Crossover
switch-hub:Crossover

Lab完成
課後評量完成:
1.乙太網路環境下，當媒體閒置、電腦偵測到無其他設備正在傳送資料，電腦即可傳送資料。
3.交換器永遠無法學習到廣播位址，因廣播位址在訊框中永遠不會當來源位址。
10.使用實體mac address目的：在layer 2定義唯一的設備、使不同設備在同一網路上交談。
19.L2交換器使用訊框中目的mac address資訊來轉送收到的訓框。