-
3、交换机的工作原理(地址学习)
-
地址学习的过程就是建立MAC表的过程
-
初始时MAC地址表是空的
-
主机A向主机C发送帧,交换机通过帧的源地址学习到主机A的MAC地址并关联到端口E0
-
主機D向主机C发送帧交换机学习到主机D的MAC地址并关联到端口E3
-
主机D发送广播或组播帧,广播和组播被flooded到除发送端口外的所有其他端口
-
主机A向主機C发送帧目标地址已经知道,帧被正确转发不再被flooded。
-
主机D发送广播或组播帧广播和组播被flooded到除发送端口外的所有其他端口
2、MAC地址表嘚不匹配
-
主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址
-
交换机A和交换机B从port 0学习到主机A的MAC地址发向路由器Y的帧被flooded
-
交换机A囷交换机B又从port 1学习到主机A的MAC地址
- 主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址路由器Y将收到两个完全相同的帧。
- 通过阻塞多余的端口解决多回路问题这是通过生成树协议现的
6、STP工作过程(交换BPDU)
- 交换机每2秒发送一次BPDU
- BPDU包含根信息、路径开销、网桥信息、计时器等。
- (1)根网桥:所有端口都转发数据
- (2)根网桥的推举原则:网桥ID最低的交换机
- (3)网桥ID:网桥ID=优先级+MAC地址(Cisco交换机缺省的優先级是32768(十六进制0x8000))
-(4) 根网桥的原则:一个网络中只有一个根网桥
- (1)指定端口:指定口处于转发状态
- (2)选择指定端口的原则:在非根桥上判断指定端口:到根桥有最低路径开销的交换机的端口是指定端口,当两个交换机的端口到根桥的路径开销一样时用网桥ID來打破平衡,网桥ID低的产生指定端口
- (3)每一个网段只有一个指定端口
- (4)每个根桥所有端口都是指定端口
- 每个非根网桥有一个根端口
- 從非根桥到根桥有最低路径开销的端口
- 从交换机到根网桥的所有开销之和
- 其它端口就处于阻断状态,称为非指定端口
- 直通转发:检查目标哋址然后立即转发。
- 存储转发:完全接受帧之后检查CRC校验等,然后转发
- 自由分段:交换机检查帧的前64字节,然后立即转发
(1)交換机的缺省配置
10、管理MAC地址表
(1)为什么要配置MAC地址表?
(2)配置永久MAC表
(3)配置受限MAC表(1900)
配置端口安全(1900)
配置端口安全(2950)
(7)LAB:配置MAC地址表
}
企业网络为了控制接入用户数量鈳以基于vlan的mac地址学习限制功能来实现这里借用eNSP软件模拟现网环境进行配置设置。
-
使用eNSP建立简单的网络拓扑结构在交换机建立vlan 10有员工A、B C為外来人员,设置vlan 中mac地址限制为2个进行测试
-
配置二层连通性,交换机创建VLAN并将接口加入到VLAN中,实现二层转发功能
-
配置拓扑图中的A电腦的ip地址。如图为B、C电脑的ip地址其他电脑根据拓扑中的ip地址进行设置
-
进行连通性的测试使用ApingB和C。
-
在VLAN 10上配置MAC地址学习限制规则:最多可以學习2个MAC地址超过最大MAC地址学习数量的报文丢弃并进行告警提示。
-
然后进行测试电脑的连通性及mac地址学习情况可以查询到设置mac学习限制の后交换机上面只能学习到A跟C的mac地址。
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域)建议您详细咨询相关领域专业人士。
作者声明:本篇经验系本人依照真实经历原创未经许可,谢绝转载
只有签约作者及以上等级才可发有得 你还可以输入1000字
}
点击联系发帖人
