交换机工作原理及端口安全配置
目录
- 相关概念认识
- 交换机工作原理
- 交换机端口安全
相关概念认识
交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。
冲突域
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
交换机工作原理
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。(学习)
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。(转发)
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。(广播)
4.更新(老化时间300s)交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口。
一句话总结:根据MAC地址表转发数据帧,如果地址未知,则广播。
交换机主要作用:分割冲突域,实现全双工通信,存储,过滤转发
交换机端口安全
为了防止新加的设备对交换机进行操作,所以需要对交换机的端口进行安全属性的配置,从而控制用户的安全接入。具体有两种方法,一是限制交换机端口的最大连接数,从而控制交换机端口下链接的主机数。二是针对交换机端口进行mac地址,ip地址的绑定,从而实现用户的严格控制。
对安全违例的处理方式有以下3种。
① protect 当安全地址个数满后,安全端口将丢弃未知名的地址包
② restrict 当违例产生时,将发送一个Trap通知
③ shutdown 当违例产生时,将关闭端口并发送一个Trap通知
交换机端口安全功能只能在Access接口进行配置
switch>enable
switch#config terminal
switch(config)#int fastethernet 0/1
switch(config-if)#speed 100 /设置fastethernet0/1端口速率为10Mbit/s
switch(config-if)#duplex full /设置fastethernet0/1端口为全双工
switch(config-if)#no shutdown /启用端口
switch(config-if)#switchport mode access /设置当前端口为Access
Switch(config-if)#switchport port-security /打开当前端口安全功能
Switch(config-if)#switchport port-security maximum 1 /设置端口安全地址的最大个数
Switch(config-if)#switchport port-security mac-address 0001.C7E9.6EC0 /绑定mac地址
Switch(config-if)#switchport port-security violation shutdown /配置处理违例的方式
(shutdown中断开的是逻辑连接,物理连接依然开启。所以要重启断开要先关闭物理连接【shutdown】在开启物理连接【no shutdown】就可以了)
在一个简单的交换式网络中,交换机所有端口默认情况都在一个网络(vlan1),只要将电脑连接到交换机并配置同一个网络内地址,就可以进行通信。
交换机分类:傻瓜交换机、可管理型交换机(二层)、三层交换机(带路由功能)
交换机工作原理及端口安全配置相关推荐
- 网络工程师入门必备「思科模拟器」实现交换机工作原理_5分钟学会!超详细实验配置解析~
交换机: 再当今局域网中,交换机作为是作为最常见的以太网交换设备.大到服务器级华为思科交换机,小到十几块钱的塑料盒子.那么作为局域网中最常见的交换设备,它是如何进行工作的. 交换机的工作环境: 交换机 ...
- 数据链路层功能,以太网帧格式,交换机工作原理和交换机的命令行配置
内容概要 1.数据链路层功能 2.以太网MAC地址 3.以太网帧格式 4.交换机工作原理和工作模式 1.交换机的工作原理 2.交换机的工作方式 5.ensp基础命令 1.数据链路层功能 数据链路层在物 ...
- 交换机工作原理与配置小白看了都秒懂(配置华为交换机)
交换机工作原理 讲到交换机必须要了解MAC地址 MAC地址是由48位二进制数组成,通常分为6段,用十六进制表示 交换机的通信方式为单播或者广播,交换机根据MAC转发数据的单位是帧 交换机并不会把收到的 ...
- 交换机工作原理_什么是POE交换机,它有什么好处?
一.相信大家都听说过交换机,但是POE交换机大家可能有点陌生,接下来给大家重点讲解下,什么是POE交换机,它有什么好处.POE也被称为基于局域网的供电系统(POL, Power over LAN )或 ...
- 路由工作原理+DHCP+静态路由配置
路由工作原理+DHCP+静态路由配置 路由器 路由表 路由优先级 路由优先级的配置 浮动路由 路由的度量 DHCP DHCP第一种配置命令(global): DHCP第二种分配IP地址的配置命令(in ...
- 网络基础笔记(三)二层交换机工作原理、单点故障与链路聚合、DHCP
目录 0x01 二层交换机工作原理 0x02 二层交换机单点故障如何解决 0x03 链路聚合 0x04 DHCP 0x01 二层交换机工作原理 二层交换机MAC表的限制 1.交换机MA ...
- eNSP第三篇:STP,生成树,xSTP,MSTP,多生成树,交换机工作原理,环路的形成
STP,生成树,xSTP,MSTP,多生成树,交换机工作原理,环路的形成 了解环路的形成 交换机的工作原理 交换机接口在接收到数据包时,会检查数据包的源MAC地址和目的MAC地址,然后查询MAC地址表 ...
- 6.OSI七层模型及交换机工作原理及VLAN(虚拟局域网)及VTP(vlan同步技术)
交换机工作原理及VLAN(虚拟局域网) ❤OSI参考模型:从下往上,第一层是物理层 物理层:在设备之间传输比特流(以010101这样的二进制进行传输,以电信号的形式进行传输,0没有,1有) 物理层给线 ...
- 交换机:简述对交换机工作原理的认识
一.交换机工作原理 交换机在接收到数据帧以后,首先.会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着.会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的 ...
最新文章
- python读取图片并且显示
- 一个可以让你保持专注,用心生活,专心工作的绿色插件
- Android主线程耗时动画卡顿,Android性能优化实战之界面卡顿
- JSP标签和JSTL标签注意点
- electron调试html,electron桌面应用程序开发入门
- 玩转Google开源C++单元测试框架Google Test系列
- 匪夷所思:罕见的 Oracle 全局事务锁等待事件分析
- 区块链教程Fabric1.0源代码分析配置交易-生成通道配置
- python list倒序_python数据分析(1):内建序列函数
- 看雪CTF.TSRC 2018 团队赛 第十二题『移动迷宫』 解题思路
- 30天React Native从零到IOS/Android双平台发布总结
- 数据库mysql去重_MySQL数据库去重 SQL解决
- 【刘晓燕长难句分析】1.简单句
- 核心单词Word List 6
- Atitit r2017 r1 doc list on home ntpc.docx
- java的clone你知道多少?
- 长春光机所计算机待遇,有谁知道长春光机所的工资待遇怎么样?硕士一年的收入大概是多少?...
- VS2022(Visual Studio)发布ASP.NET Core Web API应用到Web服务器(IIS)
- python能开发小程序吗_搭建小程序用Python语言可以搭建吗?
- 基于构件技术的流程银行,再造核心竞争力