Lag 2: Linklaget (“Svitsjelaget”)

Lag 2 i OSI-modellen kalles ofte svitsjelaget. Her kobler vi sammen enheter i lokale nettverk (LAN) med svitsjer. Alle nettverkskort har en unik MAC-adresse (Media Access Control) på 12 heksadesimaltegn.

Eksempel på en svitsj — En svitsj holder orden på hvilke MAC-adresser som er tilkoblet hvilke porter.

Dataene på lag 2 “pakkes inn” i Ethernet-rammer med avsenders og mottakers MAC-adresse. Svitsjen bruker MAC-adressene for å sende data til riktig port.

Eksempel på en Ethernet-ramme — En Ethernet-ramme med til/fra MAC-adresser og nyttelast.

CAM-tabell i en svitsj — CAM-tabellen i en svitsj viser hvilke MAC-er som er koblet til hvilken port.

Virtuelle LAN (VLAN)

VLAN brukes for å segmentere nettverket virtuelt, uten å måtte kjøpe ekstra fysisk utstyr. F.eks. kan port 1–10 være VLAN 10 (gjestenett) og port 11–20 være VLAN 20 (ansattenett). VLAN hindrer gjester i å se interne ressurser, og begrenser trafikk mellom VLAN-ene.

Dette øker sikkerheten og gir bedre nettverksstyring. VLAN er veldig nyttig i hoteller, skoler, bedrifter m.m.

ARP (Address Resolution Protocol)

ARP oversetter IP-adresser til MAC-adresser. For at en datamaskin skal sende data til en IP-adresse i samme nett, må den finne ut hvilken MAC-adresse som hører til IP-en. ARP-tabellen viser mappingen mellom IP og MAC.

Feilsøking på lag 2

Feilsøking her handler ofte om:

Riktig VLAN-konfigurasjon: Har en port havnet i feil VLAN?
Svitsjens CAM-tabell: Ser svitsjen MAC-adressen din?
ARP-tabellen: arp -a for å se IP–MAC mapping.
Kabling: Er fysiske porter og kabler korrekt koblet?