交换机的配置、工作原理以及管理MAC地址表
1、网桥和交换机
网桥:
(1)主要基于软件
(2)每个网桥实现一个spanning-tree
交换机
(1)主要基于硬件(ASIC)
-(2) 每个交换机可以支持多个spanning-tree switch(3)提供更多的端口
2、局域网分割
3、交换机的工作原理(地址学习)地址学习的过程就是建立MAC表的过程
初始时,MAC地址表是空的
主机A向主机C发送帧,交换机通过帧的源地址学习到主机A的MAC地址并关联到端口E0
主机A发送给主机C的帧被flooded到除E0以外的所有端口(unknown unicasts are flooded)
主机D向主机C发送帧,交换机学习到主机D的MAC地址并关联到端口E3
主机D发送给主机C的帧被flooded到除E3以外的所有端口(unknown unicasts are flooded)
主机D发送广播或组播帧,广播和组播被flooded到除发送端口外的所有其他端口
主机A向主机C发送帧,目标地址已经知道,帧被正确转发,不再被flooded。
主机D发送广播或组播帧,广播和组播被flooded到除发送端口外的所有其他端口
生成树算法
1、冗余拓扑
2、MAC地址表的不匹配主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址
交换机A和交换机B从port 0学习到主机A的MAC地址发向路由器Y的帧被flooded
交换机A和交换机B又从port 1学习到主机A的MAC地址。
3、多帧的拷贝
- 主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址,路由器Y将收到两个完全相同的帧。
4、广播风暴
5、环路避免 - 通过阻塞多余的端口解决多回路问题,这是通过生成树协议现的
6、STP工作过程(交换BPDU) - 交换机每2秒发送一次BPDU
- BPDU包含根信息、路径开销、网桥信息、计时器等。
- 选举根网桥
- (1)根网桥:所有端口都转发数据
- (2)根网桥的推举原则:网桥ID最低的交换机
- (3)网桥ID:网桥ID=优先级+MAC地址(Cisco交换机缺省的优先级是32768(十六进制0x8000))
-(4) 根网桥的原则:一个网络中只有一个根网桥。 - 选择指定端口
- (1)指定端口:指定口处于转发状态
- (2)选择指定端口的原则:在非根桥上判断指定端口:到根桥有最低路径开销的交换机的端口是指定端口,当两个交换机的端口到根桥的路径开销一样时,用网桥ID来打破平衡,网桥ID低的产生指定端口。
- (3)每一个网段只有一个指定端口
- (4)每个根桥所有端口都是指定端口
- 选择根端口
- 根端口:
- 每个非根网桥有一个根端口
- 根端口处于转发状态
- 根端口推举原则:
- 从非根桥到根桥有最低路径开销的端口
- 路径开销:
- 从交换机到根网桥的所有开销之和
- 阻断端口
- 其它端口就处于阻断状态,称为非指定端口
7、交换机的交换模式
- 直通转发:检查目标地址,然后立即转发。
- 存储转发:完全接受帧之后,检查CRC校验等,然后转发。
- 自由分段:交换机检查帧的前64字节,然后立即转发。
- 半双工:
- 数据流单向传输
- 高冲突率
- 例如,与Hubs连接
- 全双工:Point-to-point连接
- 一般用于交换端口
- 必须双方都支持full-duplex
- 没有冲突
- 不再需要冲突检测
8、交换机的高级配置
(1)交换机的缺省配置 - IP address:0.0.0.0
- CDP:Enabled
- Switching mode:fragment free
- 100baseT port:Half duplex
- Spanning Tree:Enabled
- Console password:none
(2)配置IP地址 - Catalyst 1900:
- ip address {ip_address} {mask}
- wg_sw_1900(config)#ip address 10.5.5.11 255.255.255.0
- Catalyst 2950:
- ip address {ip_address} {mask}
- wg_sw_2950(config)#interface vlan 1
- wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0
(3)配置默认网关 - ip default-gateway {ip address}
- wg_sw_a(config)#ip default-gateway 10.5.5.3
(4)显示IP地址 - Catalyst 1900:
- wg_sw_1900#show ip
- Catalyst 2950:
- show interface vlan 1
(5)配置交换机的双工模式 - Catalyst 1900
- wg_sw_1900(config)#interface e0/1
- wg_sw_1900(config-if)#duplex {auto | full | full-flow-control |half }
- Catalyst 2950
- wg_sw_2950(config)#interface fe0/1
- wg_sw_2950(config-if)#deplex {auto | full | half}
(6)显示双工模式
9、LAB:配置交换机 - 查看配置:
- show run
- show version
- 配置配置名称:
- config t
- hostname 名称
- 配置口令:
- conf t
- enable password level 15 todd
- 配置交换模式:
- config t
- int e0/5
- duplex half/full/auto
- show int e0/5
- 配置IP地址
- int valan 1(2950)
- ip address 172.16.10.3 255.255.255.0 ip default-gateway 172.16.10.1
- no ip address
- show ip/show interface valn 1
- show interfaces
- show int e0
- delete nvram
10、管理MAC地址表
(1)为什么要配置MAC地址表?
(2)配置永久MAC表
(3)配置受限MAC表(1900)
配置受限MAC表(2950)
(4)配置端口安全
配置端口安全(1900)
配置端口安全(2950)
(5)管理配置文件
(6)清除NVRAM
(7)LAB:配置MAC地址表
- 置永久MAC表
- mac-address-table permanent 083c.0000.0001 e0/9
- show mac-address-table
- 配置受限Mac表
- mac-address-table restricted static 083c.0000.0002 e0/3 e0/4 int 接口 port secure max-max-count 1
- show mac-address-table security
交换机的配置、工作原理以及管理MAC地址表相关推荐
- 2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)
概述 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要. 端口隔离 大型网络中 ...
- mac地址厂商对应表_网络工程师一分钟搞懂MAC地址表知识点全部内容,建议收藏...
MAC(Media Access Control, 介质访问控制)地址是识别LAN节点的标识.网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM,它存储的是传输数据时真正赖以标识发出数据的电脑和接 ...
- 以太网 VLAN简介、MAC地址表与VLAN的关联内容
2.8.1 以太网 VLAN(简介.MAC地址表与VLAN) VLAN 虚拟局域网(Virtual Local Area Network),通过VLAN划分不同的网络,能够有效提升网络的稳定性.缓解 ...
- 交换机工作原理、MAC地址表、路由器工作原理详解
一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的.在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据 ...
- 交换机的基本工作原理与配置
数据链路层功能: 1.数据链路的建立.维护与拆除 2.帧包装.帧传输.帧同步 3.帧的差错恢复 4.流量控制 以太网工作在数据链路层 数据链路层封装的MAC头部里的MAC地址(48比特=48位=6字节 ...
- MAC地址表及邻居信息查看;配置接口速率及双工模式;配置交换机管理IP
1:MAC地址表及邻居信息查看 1.1 问题 本例要求为修改计算机名并加入工作组: 1)查看交换机MAC地址表 2)查看CISCO设备邻居信息 1.2 方案 网络拓扑,如图-1所示. 图-1 1.3 ...
- 交换机与路由器工作原理
前言 这篇博客的主要目的是为了聊一下路由器和交换机,以及它们各自的工作原理和对应的两张表. 交换机 1.简单介绍交换机 这里的交换机主要讲的是 二层交换机.它工作在OSI七层模型中的第二层,也就是数据 ...
- 通过wireshark抓包理解交换机、路由器工作原理
一.集线器(hub) 1.首先在eNSP下配置环境1(点击下载) 2.在PC1执行ping命令 ping 192.168.1.2 -c 3 在抓包点PC3的Ethernet 0/0/1上抓包 3.由上 ...
- 华为交换机MAC地址表以及命令配置
MAC地址表:记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息 mac地址表的组成 一.三类mac地址表 静态表项:由用户手工配置,并下发到各接口板,表项不可老化, ...
最新文章
- Magento开发的特点有哪些?
- 欧阳自远:有个性的嫦娥12345,如何不重复美国探月路?
- python到底是干嘛用的-python到底能做什么
- 奠定现代计算机发展的人物和思想,计算机基础第一部分.ppt
- JAVA第一次实验 ——实验楼
- [电子商务网站设计] 之 My Space
- python每隔30s检查一次_用Python写一个“离线语音提示器”来提醒我们别忘记了时间...
- 产品新人没有完整项目经验?这篇文章帮你打开思路
- 编译C/C++为dll供Python调用
- tapestry mail freemarker的使用
- 【图像处理】MATLAB:彩色图像介绍
- 【c++ | 谭浩翔】第四章练习
- javascript调用php函数_JavaScript怎么调用PHP函数?
- 全球及中国石墨烯行业发展前景规模及需求容量预测报告2021年版
- 关于鸡兔同笼的python程序_python解决鸡兔同笼问题的方法
- 最全Python绘制饼形图(饼状图)
- ASO|如何开展工作
- 怎么用白光干涉仪的拼接测量功能
- Mybatis之开启二级缓存
- Lesson 2 Thirteen equals one
热门文章
- Hash——字符串Hash
- 软考中项-系统集成项目管理工程师-冲刺培训-王安-专题视频课程
- 音视频系列 - 云游戏产业分析与技术剖析
- Git仓库完整迁移 含历史记录
- 请选择产生粗体字的 HTML 标记,请选择产生粗体字的 HTML 标记______。
- 房产测量程序lisp_房产测绘内业数据处理方法及软件应用
- NOJ 1056 地道 普里姆算法+贪心法
- 这四款PC软件能够帮你在工作中轻松脱颖而出
- 排查链接是否失效_锅炉主保护系统隐患排查与治理
- PX4模块设计之四:MAVLink简介