实验3-1交换机MAC地址表转发
实验四_MAC_地址表管理
实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
华为QUIDWAY 系列华为交换机操作手册 MAC地址转发表管理操作
MAC 地址表项的分类与特点如表 1-1所示。
MAC 地址 静态 MAC 地址表项 动态 MAC 地址表项 黑洞 MAC 地址表项
表1-1 MAC 地址表项的分类与特点
1.2.2 设置系统 MAC 地址老化时间
设置合适的老化时间可以有效实现 MAC 地址的老化功能。用户设置的老化时间过 长或者过短,都可能导致以太网交换机广播大量找不到目的 MAC 地址的数据报文, 影响交换机的运行性能。
z 如果用户设置的老化时间太长,以太网交换机可能会保存许多过时的 MAC 地 址表项,从而耗尽 MAC 地址转发表资源,导致交换机无法根据网络的变化更 新 MAC 地址转发表。
1.1 MAC 地址转发表管理简介
1.1.1 MAC 地址学习功能简介
为了快速转发报文,以太网交换机需要维护 MAC 地址转发表。MAC 地址转发表是 一张基于端口的二层转发表,是以太网交换机实现二层报文快速转发的基础。MAC 地址转发表的表项包括:
z 目的 MAC 地址 z 端口所属的 VLAN ID z 转发端口号 以太网交换机通过查找 MAC 地址转发表得到二层报文的转发端口号,从而实现二 层报文的快速转发。 MAC 地址转发表中的动态表项(非手工配置)是由以太网交换机学习得来的。以太 网交换机学习 MAC 地址的过程如下: 如果从某端口(假设为端口 1)收到一个数据帧,以太网交换机就会分析该数据帧 的源 MAC 地址(假设为 MAC-SOURCE)并认为目的 MAC 地址为 MAC-SOURCE 的报文可以由端口 1 转发。
z 对于目的 MAC 地址没有存在于 MAC 地址转发表中的报文,系统将在接收端 口所在 VLAN 内向除接收端口外的所有端口转发该报文,通常称为对该报文进 行广播操作。
MAC地址欺骗的原理和实战介绍1
一.MAC地址欺骗的原理和实战介绍一、原理:在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。
有如下的工作场景:一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C,D,其中D为网关。
当主机A向B发送数据时,A主机按照OSI往下封装数据帧,过程中,会根据IP地址查找到B主机的MAC地址,填充到数据帧中的目的MAC地址。
发送之前网卡的MAC层协议控制电路也会先做个判断,如果目的MAC相同于本网卡的MAC,则不会发送,反之网卡将这份数据发送出去。
Port.A接收到数据帧,交换机按照上述的检查过程,在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B,而数据来源的端口号为Port.A,则交换机将数据帧从端口Port.B转发出去。
B主机就收到这个数据帧了。
这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的对应关系。
比较早的攻击方法是泛洪交换机的MAC地址,这样确实会使交换机以广播模式工作从而达到嗅探的目的,但是会造成交换机负载过大,网络缓慢和丢包甚至瘫痪,我们不采用这种方法。
二、实战工作环境为上述的4口swith,软件以cncert的httphijack 为例,应用为A主机劫持C主机的数据。
以下是劫持过程(da为目的MAC,sa为源MAC)1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。
这样就表明b.mac 对应的是port.a,在一段时间内,交换机会把发往b.mac 的数据帧全部发到a主机。
华为三层以太网交换机基本原理及转发流程
华为三层以太⽹交换机基本原理及转发流程华为三层以太⽹交换机基本原理及转发流程1.1. MAC地址介绍MAC 地址是48 bit ⼆进制的地址,如:00-e0-fc-00-00-06。
能够分为单播地址、多播地址和⼴播地址。
单播地址:第⼀字节最低位为0,如:00-e0-fc-00-00-06多播地址:第⼀字节最低位为1,如:01-e0-fc-00-00-06⼴播地址:48 位全1,如:ff-ff-ff-ff-ff-ff注意:1)⼀般设备⽹卡或者路由器设备路由接⼝的MAC 地址⼀定是单播的MAC 地址才能保证其与其它设备的互通。
2)MAC 地址是⼀个以太⽹络设备在⽹络上运⾏的基础,也是链路层功能实现的⽴⾜点。
1.2. ⼆层转发介绍交换机⼆层的转发特性,符合802.1D ⽹桥协议标准。
交换机的⼆层转发涉及到两个关键的线程:地址学习线程和报⽂转发线程。
学习线程如下:华为认证技术⽂章21)交换机接收⽹段上的所有数据帧,利⽤接收数据帧中的源MA C 地址来建⽴MAC 地址表;注意:⽼化也是按照源MAC 地址进⾏⽼化。
报⽂转发线程:1)交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址,如果找到,就将该数据帧发送到相应的端⼝,如果找不到,就向所有的端⼝发送;2)如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同,则丢弃该报⽂;3)交换机向⼊端⼝以外的其它所有端⼝转发⼴播报⽂。
1.3. VLAN⼆层转发介绍报⽂转发线程:引⼊了VLAN 以后对⼆层交换机的报⽂转发线程产⽣了如下的阻碍:1)交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址,如果找到(同时还要确保报⽂的⼊VLAN 和出VLAN 是⼀致的),就将该数据帧发送到相应的端⼝,如果找不到,就向(VLAN 内)所有的端⼝发送;2)如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同,则丢弃该报⽂;3)交换机向(VLAN 内)⼊端⼝以外的其它所有端⼝转发⼴播报⽂。
计算机网络交换机MAC地址的学习
计算机网络交换机MAC地址的学习一、实验器材1. PacketTracer7.0二、实验原理交换机是根据MAC地址表转发数据帧的。
在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。
交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC 地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)。
ARP协议是工作在网络层的协议,它负责将IP地址解析为MAC地址。
三、实验步骤1.按如下网络拓扑组网,实现网络的互联。
(图1-1)2.在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-2)S2:(1-3)3.在PC1中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性C:>ping 192.168.1.20Pinging 192. 168.1.20 with 32 bytes of data:Reply from 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply from 192.168.1.20: bytes=32 time<lms TTL=128Ping atatistics Ior 192. 68.1.20:Packets: Sent = 4, Received = 4. Lost = 0 (0% loss),Approximate sound Erip times in milli-seconds :Minimun = 0ms, Haximum = Oms, Average = 0ms4.在PC3中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性c:b>ping 192.168.1. 10Pinging 192.168.1.40 with 32 bytes of data:Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Ping statiscics for 192.168.1.40:Packeta: Sent = 4, Received = 4, Lost = 0 (0% lo8s) ,Approximate cound trip times in milli-seconds: ,Minimum = 0ms, Maximum = lms, Average = Oms5.再次在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-6)(1-6)S2:(1-7)对比两次查看发现原来的MAC地址表是空的。
管理MAC地址转发表
实验四(1)管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的(1)了解交换机的作用。
(2)通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程。
(3)掌握添加静态MAC地址的方法。
4.3实验步骤(1)在设备间通信前,查看交换机的MAC地址转发表,结果为空,如图4-1所示。
图4-1 PC1地址信息(2)在PC1和PC2计算机命令提示符下,用命令“ipconfig /all”分别查看机器网卡的MAC地址,如图4-2、4-3所示:图4-2 PC1地址信息图4-3 PC2地址信息(3)在主机PC1上用ping命令对主机PC2发送ICMP包后,再查看交换机的MAC地址转发表,如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。
用ping 命令对主机PC2发送信息时,由于MAC地址转发表为空,没有匹配任何信息,所以交换机向除源端口外的所有其他端口广播此帧,最终PC2会收到该帧。
交换机学习到了该帧的源地址(0060.4785.2184),则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。
PC2响应PC1的ping包也是同样的过程。
(4)设置静态MAC地址,命令如图4-6所示。
图4-6 设置静态MAC地址(5)查看MAC地址转发表,观察设置了静态MAC地址后的结果,显示结果如图4-7所示。
图4-7 设置静态MAC地址之后的MAC地址表需要注意的是,即使将对应该静态MAC地址的设备PC2拆除了,目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。
(6)取消静态MAC地址,命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址,把PC2的MAC地设置在Fa0/2接口中,但PC2实际连接是Fa0/4接口,这样PC1能ping通PC2吗?如果不通,请说明原因。
华为路由器-MAC地址转发表管理命令
MAC地址转发表管理目录目录第1章 MAC地址转发表管理命令...........................................................................................1-11.1 MAC地址转发表管理命令..................................................................................................1-11.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-41.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章 MAC地址转发表管理命令说明:本章节内容只涉及静态、动态和黑洞MAC地址表项的管理,有关组播MAC地址表项管理的内容,请参见本手册“组播协议”部分。
交换机的数据转发基本过程
交换机的数据转发基本过程二层交换机和网桥的基本功能冗余交换拓扑中的问题生成树协议交换机端口、冲突、交换方式虚拟局域网VLAN交换机的配置如何配置交换机基本命令课程内容以太网交换机交换机的三个功能学习:以太网交换机了解每一端口相连设备的MAC 地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC 地址表中。
转发/过滤:当一个数据帧的目的地址在MAC 地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路: (回路就是我们常说的环路)当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机如何学习主机的位置交换机如何学习主机的位置交换机如何学习主机的位置交换机如何过滤帧广播帧和多点传送帧冗余网络拓扑广播风暴广播风暴广播风暴重复帧重复帧MAC地址表不稳定MAC地址表不稳定冗余简单的冗余交换拓扑创建逻辑无环路拓扑1.冗余增加了可靠性,但是同时将物理环路带进网络。
2. 解决办法就是创建逻辑无环路拓扑,同时保留物理环存在3.无环路拓扑称为树,并且是可扩展的树4.创建无环路拓扑的算法称为生成树算法STP 术语( STP Terms )1. 桥ID (Bridge ID)2. 开消( Cost )3. 桥协议数据单元( BPDU )桥ID (Bridge ID)新IEEE 标准的COST 值最短路径是cost累加,而cost是基于链路的速率的。
桥协议数据单元( BPDU )1.交换机发送的创建逻辑无环路的数据包称为BPDUBridge Protocol Data Unit (BPDU).2.BPDU 在阻塞的接口上也可以接收,这确保如果链路或者设备浮现问题,新的生成树会被计算3.默认, BPDU 2 秒发送一次生成树协议生成树操作1.选举根桥, BID 最小即是2.计算自己到根桥距离3.选择根端口,距离根桥最近的接口4.选指定端口和非指定端口,非指定端口被阻塞。