1、网桥和交换机

  • 网桥:

  • (1)主要基于软件

  • (2)每个网桥实现一个spanning-tree

  • 交换机

  • (1)主要基于硬件(ASIC)
    -(2) 每个交换机可以支持多个spanning-tree switch

  • (3)提供更多的端口
    2、局域网分割

    3、交换机的工作原理(地址学习)

  • 地址学习的过程就是建立MAC表的过程

  • 初始时,MAC地址表是空的

  • 主机A向主机C发送帧,交换机通过帧的源地址学习到主机A的MAC地址并关联到端口E0

  • 主机A发送给主机C的帧被flooded到除E0以外的所有端口(unknown unicasts are flooded)

  • 主机D向主机C发送帧,交换机学习到主机D的MAC地址并关联到端口E3

  • 主机D发送给主机C的帧被flooded到除E3以外的所有端口(unknown unicasts are flooded)

  • 主机D发送广播或组播帧,广播和组播被flooded到除发送端口外的所有其他端口

  • 主机A向主机C发送帧,目标地址已经知道,帧被正确转发,不再被flooded。

  • 主机D发送广播或组播帧,广播和组播被flooded到除发送端口外的所有其他端口

    生成树算法
    1、冗余拓扑

    2、MAC地址表的不匹配

  • 主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址

  • 交换机A和交换机B从port 0学习到主机A的MAC地址发向路由器Y的帧被flooded

  • 交换机A和交换机B又从port 1学习到主机A的MAC地址。

3、多帧的拷贝

  • 主机X发送单播帧给路由器Y,两个交换机都还未学习到路由器Y的MAC地址,路由器Y将收到两个完全相同的帧。

    4、广播风暴

    5、环路避免
  • 通过阻塞多余的端口解决多回路问题,这是通过生成树协议现的

    6、STP工作过程(交换BPDU)
  • 交换机每2秒发送一次BPDU
  • BPDU包含根信息、路径开销、网桥信息、计时器等。
  • 选举根网桥
  • (1)根网桥:所有端口都转发数据
  • (2)根网桥的推举原则:网桥ID最低的交换机
  • (3)网桥ID:网桥ID=优先级+MAC地址(Cisco交换机缺省的优先级是32768(十六进制0x8000))
    -(4) 根网桥的原则:一个网络中只有一个根网桥。
  • 选择指定端口
  • (1)指定端口:指定口处于转发状态
  • (2)选择指定端口的原则:在非根桥上判断指定端口:到根桥有最低路径开销的交换机的端口是指定端口,当两个交换机的端口到根桥的路径开销一样时,用网桥ID来打破平衡,网桥ID低的产生指定端口。
  • (3)每一个网段只有一个指定端口
  • (4)每个根桥所有端口都是指定端口
  • 选择根端口
  • 根端口:
  • 每个非根网桥有一个根端口
  • 根端口处于转发状态
  • 根端口推举原则:
  • 从非根桥到根桥有最低路径开销的端口
  • 路径开销:
  • 从交换机到根网桥的所有开销之和
  • 阻断端口
  • 其它端口就处于阻断状态,称为非指定端口


7、交换机的交换模式

  • 直通转发:检查目标地址,然后立即转发。
  • 存储转发:完全接受帧之后,检查CRC校验等,然后转发。
  • 自由分段:交换机检查帧的前64字节,然后立即转发。
  • 半双工:
  • 数据流单向传输
  • 高冲突率
  • 例如,与Hubs连接
  • 全双工:Point-to-point连接
  • 一般用于交换端口
  • 必须双方都支持full-duplex
  • 没有冲突
  • 不再需要冲突检测
    8、交换机的高级配置
    (1)交换机的缺省配置
  • IP address:0.0.0.0
  • CDP:Enabled
  • Switching mode:fragment free
  • 100baseT port:Half duplex
  • Spanning Tree:Enabled
  • Console password:none
    (2)配置IP地址
  • Catalyst 1900:
  • ip address {ip_address} {mask}
  • wg_sw_1900(config)#ip address 10.5.5.11 255.255.255.0
  • Catalyst 2950:
  • ip address {ip_address} {mask}
  • wg_sw_2950(config)#interface vlan 1
  • wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0
    (3)配置默认网关
  • ip default-gateway {ip address}
  • wg_sw_a(config)#ip default-gateway 10.5.5.3
    (4)显示IP地址
  • Catalyst 1900:
  • wg_sw_1900#show ip
  • Catalyst 2950:
  • show interface vlan 1
    (5)配置交换机的双工模式
  • Catalyst 1900
  • wg_sw_1900(config)#interface e0/1
  • wg_sw_1900(config-if)#duplex {auto | full | full-flow-control |half }
  • Catalyst 2950
  • wg_sw_2950(config)#interface fe0/1
  • wg_sw_2950(config-if)#deplex {auto | full | half}
    (6)显示双工模式

    9、LAB:配置交换机
  • 查看配置:
  • show run
  • show version
  • 配置配置名称:
  • config t
  • hostname 名称
  • 配置口令:
  • conf t
  • enable password level 15 todd
  • 配置交换模式:
  • config t
  • int e0/5
  • duplex half/full/auto
  • show int e0/5
  • 配置IP地址
  • int valan 1(2950)
  • ip address 172.16.10.3 255.255.255.0 ip default-gateway 172.16.10.1
  • no ip address
  • show ip/show interface valn 1
  • show interfaces
  • show int e0
  • delete nvram

10、管理MAC地址表
(1)为什么要配置MAC地址表?

(2)配置永久MAC表

(3)配置受限MAC表(1900)

配置受限MAC表(2950)

(4)配置端口安全

配置端口安全(1900)

配置端口安全(2950)

(5)管理配置文件

(6)清除NVRAM

(7)LAB:配置MAC地址表

  • 置永久MAC表
  • mac-address-table permanent 083c.0000.0001 e0/9
  • show mac-address-table
  • 配置受限Mac表
  • mac-address-table restricted static 083c.0000.0002 e0/3 e0/4 int 接口 port secure max-max-count 1
  • show mac-address-table security

交换机的配置、工作原理以及管理MAC地址表相关推荐

  1. 2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG(IP Source Guard)

    概述 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要. 端口隔离 大型网络中 ...

  2. mac地址厂商对应表_网络工程师一分钟搞懂MAC地址表知识点全部内容,建议收藏...

    MAC(Media Access Control, 介质访问控制)地址是识别LAN节点的标识.网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM,它存储的是传输数据时真正赖以标识发出数据的电脑和接 ...

  3. 以太网 VLAN简介、MAC地址表与VLAN的关联内容

    2.8.1 以太网 VLAN(简介.MAC地址表与VLAN)  VLAN 虚拟局域网(Virtual Local Area Network),通过VLAN划分不同的网络,能够有效提升网络的稳定性.缓解 ...

  4. 交换机工作原理、MAC地址表、路由器工作原理详解

    一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的.在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据 ...

  5. 交换机的基本工作原理与配置

    数据链路层功能: 1.数据链路的建立.维护与拆除 2.帧包装.帧传输.帧同步 3.帧的差错恢复 4.流量控制 以太网工作在数据链路层 数据链路层封装的MAC头部里的MAC地址(48比特=48位=6字节 ...

  6. MAC地址表及邻居信息查看;配置接口速率及双工模式;配置交换机管理IP

    1:MAC地址表及邻居信息查看 1.1 问题 本例要求为修改计算机名并加入工作组: 1)查看交换机MAC地址表 2)查看CISCO设备邻居信息 1.2 方案 网络拓扑,如图-1所示. 图-1 1.3 ...

  7. 交换机与路由器工作原理

    前言 这篇博客的主要目的是为了聊一下路由器和交换机,以及它们各自的工作原理和对应的两张表. 交换机 1.简单介绍交换机 这里的交换机主要讲的是 二层交换机.它工作在OSI七层模型中的第二层,也就是数据 ...

  8. 通过wireshark抓包理解交换机、路由器工作原理

    一.集线器(hub) 1.首先在eNSP下配置环境1(点击下载) 2.在PC1执行ping命令 ping 192.168.1.2 -c 3 在抓包点PC3的Ethernet 0/0/1上抓包 3.由上 ...

  9. 华为交换机MAC地址表以及命令配置

    MAC地址表:记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息 mac地址表的组成 一.三类mac地址表 静态表项:由用户手工配置,并下发到各接口板,表项不可老化, ...

最新文章

  1. Magento开发的特点有哪些?
  2. 欧阳自远:有个性的嫦娥12345,如何不重复美国探月路?
  3. python到底是干嘛用的-python到底能做什么
  4. 奠定现代计算机发展的人物和思想,计算机基础第一部分.ppt
  5. JAVA第一次实验 ——实验楼
  6. [电子商务网站设计] 之 My Space
  7. python每隔30s检查一次_用Python写一个“离线语音提示器”来提醒我们别忘记了时间...
  8. 产品新人没有完整项目经验?这篇文章帮你打开思路
  9. 编译C/C++为dll供Python调用
  10. tapestry mail freemarker的使用
  11. 【图像处理】MATLAB:彩色图像介绍
  12. 【c++ | 谭浩翔】第四章练习
  13. javascript调用php函数_JavaScript怎么调用PHP函数?
  14. 全球及中国石墨烯行业发展前景规模及需求容量预测报告2021年版
  15. 关于鸡兔同笼的python程序_python解决鸡兔同笼问题的方法
  16. 最全Python绘制饼形图(饼状图)
  17. ASO|如何开展工作
  18. 怎么用白光干涉仪的拼接测量功能
  19. Mybatis之开启二级缓存
  20. Lesson 2 Thirteen equals one

热门文章

  1. Hash——字符串Hash
  2. 软考中项-系统集成项目管理工程师-冲刺培训-王安-专题视频课程
  3. 音视频系列 - 云游戏产业分析与技术剖析
  4. Git仓库完整迁移 含历史记录
  5. 请选择产生粗体字的 HTML 标记,请选择产生粗体字的 HTML 标记______。
  6. 房产测量程序lisp_房产测绘内业数据处理方法及软件应用
  7. NOJ 1056 地道 普里姆算法+贪心法
  8. 这四款PC软件能够帮你在工作中轻松脱颖而出
  9. 排查链接是否失效_锅炉主保护系统隐患排查与治理
  10. PX4模块设计之四:MAVLink简介