Lag 2: Linklaget (“Svitsjelaget”)
Lag 2 i OSI-modellen, kjent som svitsjelaget, er der vi oppretter og utvider lokale nettverk (LAN). Da kobler vi sammen datamaskiner med svitsjer.
Alle nettverkskort har en helt unik fabrikkbestemt MAC-adresse på 12 heksadesimaltegn, kalt MAC-addresse.
På dette laget blir data pakket inn i Ethernet-rammer, som inkluderer både avsenderens og mottakerens MAC-adresser, sammen med selve dataene. Svitsjen bruker MAC-adressene til å styre nettverkstrafikken innenfor LAN.
Virtuelle LAN (VLAN)
Noen ganger ønsker vi ikke at enheter skal være på det samme nettverket. For eksempel: På et hotell er det ikke ønskelig at gjestene er på det samme nettverket som hotellets server. Her ligger det reservasjoner og personopplysninger som gjestene ikke skal ha adgang til. For det første er det sikkerhet og personvern hensyn å ta, for det andre ønsker du ikke at gjestene skal overbelaste hele nettverket med trafikken sin. Derfor er det lurt å segmentere, dele nettverket i flere deler.
Da kan vi enten installere ett fysisk nettverk for drift av hotellet og ett fysisk nettverk for gjestene. Altså kjøper vi inn dobbelt så mye nettverkutstyr og kabler. Eller så kan vi lage virtuelle nettverk på utstyret vårt.
Vi kan dele en svitsj inn i flere VLAN. F.eks kan port 1-10 kalles VLAN 10 og være for gjester og port 11-20 på svitsjen kalles VLAN 20 og kan være for ansatte. Da kan aldri gjester og ansatte snakke sammen. Enheter som er koblet til VLAN 10 er på et annet nettverk enn enheter som er koblet til VLAN 20 — de kunne like gjerne vært tilkoblet hver sin svitsj!
VLAN lar oss lage flere nettverk over de samme svitsjene og kablene. Det er nyttig for å begrense trafikk og for å sikre at ikke alle har tilgang til alt på nettverket.
ARP - Address Resolution Protocol
Når det kommer IP-pakker fra lag 3 (en router) som skal sendes over lag 2 benytter alle datamaskiner en ARP-liste. ARP lister opp hvilke MAC-adresser og IP-adresser som hører sammen.
Feilsøking på lag 2
Kontroll av svitsjene og VLAN-konfigurasjonen er det viktigste ved feilsøking på lag 2. Husk at alt som skal snakke sammen må være på det samme LAN eller VLAN-et dersom det ikke er ruting i mellom nettverkene.
Kontroll av ARP-tabellen kan utføres med kommandoen arp -a
for å verifisere korrekt mapping av IP- og MAC-adresser.