今天第一次上攻击课，终于体会到什么叫被围攻，也体会到了脑袋是怎么突然变大的！攻击课下来，刚开始的感觉是脑袋有些晕，过一会儿你在慢慢回味一下被攻击的过程，感觉是什么那？一个字---爽！这不单单是因为通过攻击知道了自己的不足，自己可以把自己的不足之处弥补上来，更重要的是通过攻击，通过你站在上面给大家讲你自己知道的东西，极大的锻炼了自己的胆量和表达能力，你自己知道和你能把你知道的东西讲出来这是有很大的区别的，同时你讲出来了大家也可以指出你理解错误的地方。更重要的是我觉得攻击课也是锻炼一个人自信心的好方法，如果说你在准备被围攻之前做了很好的准备，在被别人攻击的时候你发挥的还可以（没有死的很惨！）那么我相信你在攻击课完了从讲台上走下来的那一刹间你会对自己感到非常的自信！既然ITAA给我们提供了这么好的一个机会，那我们就要好好利用，在这里不能光单纯的学技术，当然学技术是最重要的，在学技术的同时我们也要积极的锻炼自己其他方面的能力，比如胆量，表达能力，交际能力等等，希望下次攻击课的时候大家都积极的上去挨“群殴”！以上是我对攻击课的感受，唠叨出来，希望对大家有所帮助。
下面把我们这次攻击课中提到的一些知识点列出来，在课上已经解决的我就不详细写了，把还没搞明白的知识点列出来，大家共同探讨一下。
一、STP的工作原理 拓扑如下：




讨论的知识点：交换环路存在的危害有哪些（广播风暴，帧重复，MAC地址表不稳定），STP是样破除环路的（BPDU中包含的内容，怎样根据BPDU中的内容来选举出root bridge、根端口，指定端口，端口4个状态的转化过程等）
二、VLAN,VTP,VLAN间路由,两种中继封装模式

讨论的知识点：vlan的好处（如便于管理，增加消息传输过程中的安全性；一个vlan等于一个子网一个广播域，它可以阻止单播，多播和广播的流量的泛滥，泛洪信息只能在同一个vlan域内传播）vtp中交换机的三种模式（server模式，可创建、删除vlan，向其他交换机发送基于第二层的中继帧消息；client模式，接受server发送的消息，并进行本地保存、同步；透明模式，接受server发送的帧并转发，但并不进行本地保存和同步。）vtp裁剪。交换机的端口模式分access和trunk模式两种，access链路只能属于一个vlan且只能通过一个vlan的信息，trunk链路不属于任何一个vlan，可承载多个vlan的信息流量，trunk封装分两种，ISL和802.1q,前者是cisco的私有协议，封装过程是在帧前加了26字节的头部，在帧尾加了4字节的orc,它采用外部封装，并不改变以太网帧本身；802.1q是在帧头内插入vlan信息，采用的是内部标记，改变了以太网帧本身。两个vlan中的终端是不能够直接通信的，需要增加第三层路由设备。

以上内容是在这次攻击课中基本搞明白的东西。

下面这两个问题是我觉得在这次攻击课中还没有搞明白的两个问题，我把自己的理解说出来，如果有不对的地放请各位大虾帮我指正。(以下试验全是在大教室中间第一排的试验台上做的）

一、关于同一个vlan中不同子网之间通信的问题。
拓扑如下：

原先我一直以为同vlan不同子网之间的主机是不能够通信的，结果通过做试验验证发现是可以的，就上面的那个拓扑来说，10.2去ping20.2是可以ping通的，我是这么理解的，在第二层的交换式网络中数据是根据MAC地址来进行传输的，虽然这里涉及到第三层的ip地址，但数据帧里是包含ip地址的，ip地址在这里的作用仅仅是用来帮助源主机和交换机获得目的主机的MAC地址的，一但获得目的主机的MAC地址，数据帧就依MAC地址来进行传输。拿上面的例子来说，10.2去ping20.2的时候首先它会发arp请求消息（是以广播形式来发送的）来获的20.2目的主机的MAC地址，因为交换机不隔绝广播域，它们又处于同一个vlan中，所以20.2是会收到这个广播消息并回送arp响应消息，通过这个arp响应消息交换机和10.2主机都获得了20.2主机的MAC地址，当10.2主机在和20.2主机进行通信的时候可直接通过在交换机的MAC地址表里来查目的MAC地址进行数据帧的传输。（做实验的时候是拿两台关闭了路由功能的路由器来充当主机的）

第二个问题，交换机是怎么学习到MAC地址的。
拓扑如下：


一开始交换机的MAC地址表是空的，当A去ping B的时候首先A会发arp消息来获得B的MAC地址，我原先理解的是当A通过arp 消息获得B的MAC地址后，在和B通信时（这时数据帧中的目的MAC地址字段不在是全0，而是B的MAC地址）交换机查看MAC地址表，看又没有关于目的MAC地址的记录，因为一开始MAC地址表是空的，所以泛洪，来查找目的MAC地址和那个端口相对应，当交换机学习到目的MAC地址和那个具体端口对应后，直接转发数据帧，在攻击课上一位老B学员告诉我交换机是通过B回应的arp消息学习到有关B的MAC地址情况的，（在这里向这位老学员表示诚挚的谢意！）后来我通过做实验验证确实如此。
试验的debug信息如下：

r2#debug arp
ARP packet debugging is on
r2#ping 192.168.50.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.50.2, timeout is 2 seconds:
*Mar  1 00:44:50.467: IP ARP: creating incomplete entry for IP address: 192.168.
50.2 interface Ethernet0
*Mar  1 00:44:50.471: IP ARP: sent req src 192.168.20.2 0000.0c8d.4ae0,
                 dst 192.168.50.2 0000.0000.0000 Ethernet0
*Mar  1 00:44:50.491: IP ARP: rcvd rep src 192.168.50.2 0010.7b7f.061a, dst 192.
168.20.2 Ethernet0.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 4/6/8 ms
r2#
*Mar  1 00:44:51.503: IP ARP: rcvd req src 192.168.50.2 0010.7b7f.061a, dst 192.
168.20.2 Ethernet0
*Mar  1 00:44:51.511: IP ARP: sent rep src 192.168.20.2 0000.0c8d.4ae0,
                 dst 192.168.50.2 0010.7b7f.061a Ethernet0
r2#


Switch#
00:38:47: IP ARP: rcvd req src 192.168.20.2 0000.0c8d.4ae0, dst 192.168.50.2 VLA
N1
00:38:48: IP ARP: rcvd req src 192.168.50.2 0010.7b7f.061a, dst 192.168.20.2 VLA
N1
Switch#
Switch#sh mac
Dynamic Address Count:                 2
Secure Address Count:                  0
Static Address (User-defined) Count:   0
System Self Address Count:             37
Total MAC addresses:                   39
Maximum MAC addresses:                 2048
Non-static Address Table:
Destination Address  Address Type  VLAN  Destination Port
-------------------  ------------  ----  --------------------
0000.0c8d.4ae0       Dynamic          1  FastEthernet0/11
0010.7b7f.061a       Dynamic          1  FastEthernet0/9

分析的不错，