交换机交换原理及端口安全

AA
BB
端口1
端口 3 要给主机11 端口 3 这时，主机 44 发送一个数据 B A 帧： 目标地址： 11 端口1 端口2 端口2 源地址： 44
data
11
22
33
44
交换机数据转发原理12－8
MAC地址
11 44
端口号
3 2
B
交换机B在接收到数据帧后，执行以下操作： 交换机B学习源MAC地址和端口号 交换机B查看MAC地址表，根据MAC地址表中的条目，单播
转发数据到端口3
交换机数据转发原理12－9
MAC地址
11 44
端口号
1 3
A
交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口号 交换机A查看MAC地址表，根据MAC地址表中的条目，单 播转发数据到端口1 主机11，收到数据帧
交换机数据转发原理12－10
AA 端口3 端口3
交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发
查看交换机的MAC地址表的命令
Switch#show mac-address-table
交换机如何学习主机的位置
MAC地址表 E0: 0260.8c01.1111
A B
0260.8c01.1111
E0
E1
0260.8c01.3333
(3)成存期： 生成期是端口地址列表中表项的寿命。
每个表项在建立后开始进行倒记时，每次发送
数据都要刷新记时。 对于长期不发送数据主机，其MAC地址 的表项在生成期结束时删除。 所以端口的地址表记录总是最活动的主机 的MAC地址表。
交换机数据转发原理示例12－1
AA 端口3 端口3
BB
端口1
主机 A 11给主机33发送一个数据帧： 端口1 目标地址： 端口2 33 源地址： 11
交换机端口安全
学习目标
掌握交换机交换的基本原理。主要是MAC地址在交换机
交换数据信息中所起的作用。
掌握交换机端口安全配置 掌握MAC地址表建立过程 熟练掌握思科交换机MAC地址表的管理的命令 重、难点 MAC地址表建立过程
交换机
数据链路层设备，负责在两个节点见建立数据
链路的连接,向物理层传输数据帧，并进行信息处理。
交换机根据数据桢的MAC的地址进行数据的转发 操作。 交换机分割冲突域，实现全双工通信。
1交换机原理与应用 1、冲突域和广播域 交换机是根据网桥的原理发展起来的，学习交换机 P205 先认识两个概念： (1)冲突域： 冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器，有入必出，整个由 HUB组成的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域，所以 交换机可以隔离冲突域。
B
端口2
data
11
22
33
44
交换机数据转发原理12－2
MAC地址
11
端口号
1
A
交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表
交换机A学习主机11的MAC地址
交换机A向其他所有端口发送广播
交换机数据转发原理12－3
AA 端口3 端口3
BB
端口1
A data data
B
端口2 端口1 端口2
交换机如何过滤帧
MAC地址表
A
E0: E2: E1: E3:
0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444
B
0260.8c01.1111
E0 E2
C
X XE3
E1
0260.8c01.3333
D
0260.8c01.2222
0260.8c01.4444
(2)广播域：
广播数据时可以发送到的区域是一个广播
域。
交换机和集线器对广播帧是透明的，所以
用交换机和HUB组成的网络是一个广播域。 路由器的一个接口下的网络是一个广播域。 所以路由器可以隔离广播域。
2交换机原理
(1)端口地址表
端口地址表记录了端口下包含主机的MAC
地址。端口地址表是交换机上电后自动建立的，
BB
A
端口1 端口2
data data B
端口1 端口2
data
11
22
33
44
交换机数据转发原理12－6
data 在这个过程中，交换机的 33 MAC地址表中没有需要的条 目，交换机通过广播的方式， 转发了数据帧
data
44
主机33，接收到数据帧 主机44，丢弃数据帧
交换机数据转发原理12－7
BB
A
端口1 端口2
端口1
B data
端口2
在这个过程中，交换机的 MAC地址表中已经学到了需 要的条目，交换机通过单播的 方式，转发了数据帧
11
22
33
44
交换机数据转发原理12－11
交换机最终的MAC地址表
MAC地址
11
端口号
1
A
44
22 33
3
2 3
MAC地址
11
端口号
3
44
22 33
2
3 1
保存在RAM中，并且自动维护。 交换机隔离广播域的原理是根据其端口地 址表和转发决策决定的。
(2)转发决策 交换机的转发决策有三种操作：丢弃、转 发和扩散。 丢弃：当本端口下的主机访问已知本端口 下的主机时丢弃。
转发：当某端口下的主机访问已知某端口 下的主机时转发。
扩散：当某端口下的主机访问未知端口下 的主机时要扩散。 每个操作都要记录下发包端的MAC地址， 以备其它主机的访问。
B
交换机数据转发原理12－12
转发 交换机根据MAC地址表单播转发数据帧。 学习 MAC地址表是交换机通过学习接收的数据帧的源MAC地 址来形成的。 广播 如果目标地址在MAC地址表中没有，交换机就向除接收 到该数据帧的端口外的其他所有端口广播该数据帧 更新 交换机MAC地址表的老化时间是300秒。 交换机如果发现一个帧的入端口和MAC地址表中源MAC 地址的所在端口不同，交换机将MAC 地址重新学习到 新的端口。
C
E2
E3
D
0260.8c01.2222
0260.8c01.4444
• 主机A发送数据帧给主机C
• 交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 • 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的 单点传送用泛洪方式)
11
22
33
44
交换机数据转发原理12－4
MAC地址
11
端口号
3Hale Waihona Puke Baidu
B
data
交换机B在接收到数据帧后，执行以下操作：
交换机B查看MAC地址表
22
交换机B学习源MAC地址和端口号
交换机B向所有端口广播数据包
主机22，查看数据包的目标MAC地址不是自己，丢弃数据包
交换机数据转发原理12－5
AA 端口3 端口3