交换机MAC地址表的形成过程动态演示
4.以太网及交换机的工作原理
局域网标准( ):IEEE802标准集 局域网标准( 续):IEEE802标准集
•IEEE802.1------局域网体系结构、寻址、网络互连与网络管理 •IEEE802.2-------逻辑链路控制(LLC)子层的功能与服务 •IEEE802.3-------以太网 CSMA/CD访问控制方法和物理层技术规范 •IEEE802.4-------令牌总线网 Token-Bus •IEEE802.5-------令牌环网 Token-Ring •IEEE802.6-------城域网 •IEEE802.7-------宽带局域网 •IEEE802.8-------光纤技术 FDDI •IEEE802.9-------综合数据话音网络 •IEEE802.10------网络安全与保密 •IEEE802.11------无线局域网 •IEEE802.12------需求优先 •IEEE802.13 ------(未使用) •IEEE802.14 ------电缆调制解调器 •IEEE802.15 ------无线个人网 •IEEE802.16 ------宽带无线接入 •IEEE802.17 ------可靠个人接入技术
交换机的工作原理 mac地址表的形成过程 mac地址表的形成过程 数据帧的转发/ 数据帧的转发/过滤
地址学习
MAC地址表 地址表 初始的MAC地 初始的MAC地 址表为空 E0: E1: E2: E3:
主机A: 主机 : 00-D0-F8-00-11-11
E0
E1
主机B: 主机 : 00-D0-F8-00-22-22
以太网交换机通信过滤动画【计算机网络与应用】
1 C
E 2
E3 3
D
0260.8c01.2222
0260.8c01.4444
MAC地址表——端口和MAC地址的映射关系,
存储在内容关联存储器(CAM)里所形成一个端口 和MAC地址的对应表
MAC地址表
E0:2
E1:0260.8c01.3333
E3:0260.8c01.4444
A
B
E 0260.8c01.1110
E 10260.8c01.333
交换机通 讯过滤过 程动画
1.交换机的作用
• 连接较为相似的网络,能够将低速网络接入到高速网络上
2.工作原理
• 交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在 每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC地址表。 交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧 的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到 达目的地址。
2019年实验一:MAC地址绑定,端口汇聚.ppt
➢ Restrict 当违例产生时,将发送一个Trap通知。 ➢ Shutdown 当违例产生时,将关闭端口并发送一个Trap
通知。 当端口因违例而被关闭后,在全局配置模式下使用命令 errdisable recovery来将接口从错误状态恢复过来。
了Vlan10中。 switchA#Show vlan id 10
一、交换机端口聚合配置
步骤2:在交换机SwitchA上配置聚合端口 switchA(config)#interface aggregateport 1 switchA(config-if)#Switchport mode trunk switchA(config-if)# Exit switchA(config)#Interface range fastethernet
【背景描述】
➢ 假设企业采用两台交换机组成一个局域网,由于很多 数据流量是跨过交换机进行转发的,为了提高带宽, 你在两台交换机之间连接了两条网线,希望能够提高 链路带宽,提供冗余链路。
【实验设备】
➢ S2126G(2台),PC(2台)、直连线(4条)
一、交换机端口聚合配置
技术原理
➢ 端口聚合(Aggregate-port)又称链路聚合,是指两台交 换机之间在物理上将多个端口连接起来,将多条链路聚 合成一条逻辑链路。从而增大链路带宽,解决交换网络 中因带宽引起的网络瓶颈问题。多条物理链路之间能够 相互冗余备份,其中任意一条链路断开,不会影响其他 链路的正常转发数据。
0/23-24 switchA(config-if)#Port-group 1 验证:验证接口fastethernet 0/23和0/24属于AG1 switchA#Show aggregateport 1 summary
12a管理MAC地址表
教案编号:12a管理MAC地址表学习目标:1、理解交换机的工作原理2、理解MAC地址表的作用3、掌握有关MAC地址表管理的命令教学过程:一、MAC 地址表介绍MAC地址表是标识数据包中MAC地址与交换机端口之间映射关系的表,其MAC地址分为静态MAC地址和动态MAC 地址。
静态MAC 地址由用户配置,具有最高优先级(不能被动态MAC 地址覆盖)且永久生效;动态MAC 地址由交换机在转发数据帧的过程中学习,且在有限时间内生效。
二、交换机的工作原理当交换机接收到需要转发的数据帧时,首先学习数据帧的源MAC地址与接收端口之间的关系,并到MAC地址表。
这种方法得到的叫动态MAC地址表,同时根据设定的老化时间进行倒计时,当在失效前再次学到此条目时,会重新设定老化时间。
如果过了老化时间(默认为5分钟),该条地址表会失效。
此过程叫地址学习。
当然MAC地址条目也可以用命令手工添加,手工添加的条目不会因老化而失效。
交换机根据数据帧的目的MAC地址查询MAC地址表。
如果命中相关表项,交换机将数据帧从相应端口转发;否则,交换机将数据帧在其所属广播域内广播。
此过程叫数据的转发。
交换机根据数据帧的目的MAC地址查询到的转发端口如果就是接到数据的端口,则过滤(即丢弃)数据。
此过程叫数据的过滤。
三、分析MAC 地址表的的建立过程初始状态下MAC地址表中没有任何学习到的地址映射表项,以主机1和主机3的相互通信为例,MAC地址表的学习过程如下:1.当主机1向主机3传输信息时,交换机在端口5处收到该信息的源MAC地址00-01-11-11-11-11,交换机的MAC地址表中就会增加MAC地址00-01-11-11-11-11和端口5映射表项;2.同时交换机会检查到该信息的目标MAC地址00-01-33-33-33-33,此时交换机中只有MAC 地址00-01-11-11-11-11和端口5的映射表项,没有00-01-33-33-33-33对应的端口映射,因此交换机只能将该信息广播给交换机的每个端口;3.位于端口12的主机3、4均收到主机1发出的信息,但主机4不会给主机1回应,因为目标MAC地址为00-01-33-33-33-33,只有主机3会给主机1回应。
数据链路层的MAC子层和LLC子层以太网交换基础启动交换机课件
开机自动பைடு நூலகம்入:Switch>
Switch>enable Switch#
全局模式: Switch#configure terminal Switch(config)# VLAN模式:Switch(config)#vlan 10 Switch(config-vlan)# 接口模式: Switch(config)#interface fastethernet 0/0 Switch(config-if)#
任意时刻信道只能传输一路数据 每台主机发出的数据可以被其他所有主机所接收 如果有两台主机同时发送数据,则产生冲突
冲 突
CSMA/CD:带有冲突检测的载波侦听多路访问(Carrier Sense Multiple Access/Collision Derect) 载波侦听:发送结点在发送数据之前,必须侦听传输介质(信道)是否处于空闲状态。 多路访问:具有两种含义,既表示多个结点可以同时访问信道,也表示一个结点发送的数据可以被多个结点所接收。 冲突检测:发送结点在发出数据的同时,还必须监听信道,判断是否发生冲突
MAC地址表
E0
E1
E2
E3
主机A: 00-D0-F8-00-11-11
主机B: 00-D0-F8-00-22-22
主机C: 00-D0-F8-00-33-33
华为交换机中常见MAC操作
常见MAC操作MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。
在OSI模型中,第三层网络层负责IP 地址,第二层数据链路层则负责MAC位址。
MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
一、查看所有的MAC地址<HUAWEI>display mac-address二、查看某个接口学习到的MAC地址<HUAWEI>display mac-address dynamic gigabitethernet 1/0/1三、查看某个VLAN学习到的MAC地址<HUAWEI>display mac-address dynamic vlan 10四、查看系统的MAC地址二层接口的MAC地址就是设备的MAC地址<HUAWEI>display interface gigabitethernet 1/0/1五、查看VLANIF接口的MAC地址<HUAWEI>display interface vlanif 10六、根据IP获取对应设备的MAC地址例如:根据IP地址:192.168.2.1获取对应的MAC地址<HUAWEI>display arp| include 192.168.2.1七、配置静态MAC地址将与设备相连的固定上行设备或信任的用户的MAC地址配置为静态MAC表项,可以保证安全通讯。
<HUAWEI>system-view[HUAWEI]vlan 10[HUAWEI-vlan10]quit[HUAWEI]interface GigabitEthernet 0/0/1[HUAWEI- GigabitEthernet0/0/1]port link-typa access[HUAWEI- GigabitEthernet0/0/1]port default vlan 10[HUAWEI- GigabitEthernet0/0/1]quit[HUAWEI]mac-address static 0000-0012-003FH gigabitethernet 0/0/1 vlan 10 //mac地址0000-0012-003FH和gigabitethernet 0/0/1静态绑定。
华为交换机绑定IP和MAC地址
华为交换机绑定IP和MAC地址IPSG(IP和MAC绑定)配置功能介绍:IPSG可以防⽌恶意主机伪造合法主机的IP地址仿冒合法主机来访问⽹络或攻击⽹络它是利⽤交换机上的绑定表过滤⾮法主机发送的报⽂,以阻⽌⾮法主机访问⽹络或者攻击⽹络绑定表分为静态绑定表和DHCP Snooping动态绑定表静态绑定表:通过user-bind命令⼿⼯配置。
该⽅法使⽤于局域⽹络中主机数较少,且主机使⽤静态配置Ip地址的⽹络环境DHCP Snooping动态绑定表:配置DHCP Snooping功能后,DHCP主机动态获取IP地址时,设备根据DHCP服务器发送的DHCP回复报⽂动态⽣成。
该⽅式适⽤于局域⽹络中主机较多,且主机使⽤DHCP动态获取Ip地址的⽹络环境下⾯来看静态配置⽰例:需求:1、某公司员⼯通过交换机连接⽹络,研发⼈员ip地址为10.0.0.1,⼈⼒资源员⼯ip地址为10.0.0.11,设备上配置ACL,只允许⼈⼒资源员⼯10.0.0.11可以访问internet2、在⼈⼒资源员⼯出差关机的情况下,研发员⼯也不能通过私⾃将ip地址更改为10.0.0.11访问internet配置思路:1、在switch上创建研发员⼯和⼈⼒资源员⼯的绑定表2、在Switch的GE0/0/1和GE0/0/2接⼝下使能IPSG检查功能操作步骤:system-view //进⼊系统视图user-bind static ip-address 10.0.0.1 mac 0000-0000-0001 //创建研发⼈员绑定表项user-bind static ip-address 10.0.0.11 mac 0000-0000-0002 //创建⼈⼒资源员⼯的绑定表项interface g0/0/1 //进⼊GE0/0/1接⼝视图ip source check user-bind enable //使能GE0/0/1接⼝的IPSG检查功能interface g0/0/2 //进⼊GE0/0/2接⼝视图ip source check user-bind enable //使能GE0/0/2接⼝的IPSG检查功能动态配置⽰例:需求:公司某部门员⼯IP地址均通过DHCP⽅式获取,通过部署IPSG实现员⼯只能使⽤DHCP Server分配的IP地址,不允许私⾃配置静态IP地址,如果私⾃制定IP地址将⽆法访问⽹络配置思路1、在switch上配置DHCP Snooping功能,⽣成DHCP snooping 动态绑定表2、在switch连接员⼯主机的vlan10上使能IPSG功能跳过dhcp配置,假设pc 通过DHCP⽅式动态获取到IP地址system-view //进⼊系统视图dhcp enable //全局使能DHCP功能dhcp snooping //全局使能DHCP Snooping 功能vlan10 // 进⼊vlan10视图dhcp Snooping enable //在vlan视图下使能DHCP Snooping功能dhcp Snooping trusted interface g0/0/3 //将连接DHCP server的g0/0/3接⼝配置为信任接⼝ip source check user-bind enable //基于vlan使能IPSG检查功能。
实验五交换机基本配置PPT教学课件
exit命令
全局配置模式
hostname(config-vlan)#
2020/12/10
9
六、交换机模式及命令
enable命令:进入特权模式 configure terminal命令:进入全局配置模式 exit命令:退出当前模式 reload命令:重新启动交换机 ?命令:查看当前模式下可用的命令及命令参数 命令必须配合特定的模式使用
2020/12/10
11
PPT教学课件
谢谢观看
Thank You For Watching
2020/12/10
12
2020/12/10
10
七、实验内容
熟悉交换机的模式及模式间转换方式 利用交换机的?命令,查找以下操作的命令,并记录交
换机显示的相应信息 查看交换机当前系统时间 查看交换机系统版本信息 查看MAC地址表(mac-address-table) 查看MAC地址表的地址老化时间(aging-time) 修改交换机主机名称
实验五 交换机基本配置
2020/12/10
1
一、交换机(Switch)
针对集线器工作模式的缺点产生的升级换代产品。 工作在OSI参考模型第二层,即数据链路层。
分类:
可管理的交换机(带Console口):S3550-24等 不可管理的交换机:S1824+等
2020/12/10
2
二、基本概念
物理地址:MAC地址 网卡的硬件地址 全球唯一 ipconfig/all:12位十六进制数(Physic念
MAC地址表:MAC Address Table 存放端口所连接设备的MAC地址、端口号、类型等 的对应信息
2020/12/10
4
交换机STP协议和MAC地址表
实验二交换机STP协议和MAC地址表学院:信息科学与技术学院专业班级:姓名:学号:教师评分:一、实验目的:了解Cisco IOS CLI的基本命令,熟悉交换机STP协议的工作过程,能设置核心交换机为主根和次根。
熟悉交换机MAC地址表的更新过程,能查看交换机的MAC地址表。
二、试验指导书:本试验为2个学时。
本次试验采用Cisco网络设备仿真软件Packet Tracer 5.0进行,要求能用Packet Tracer 搭建一个简单的三层架构的交换式园区网络,设置核心交换机为主次根,删除被阻塞的线路,查看主根是否是整个生成树的树根;删除主根后,次根是否自动成为主根。
验证交换机MAC 地址表的生成原理,熟悉MAC地址表的特点。
1)交换机STP协议验证图1-11.如上图所示在Packet Tracer中绘制三层架构交换交换机园区网络。
2.将最左上的核心交换机作为主根交换机。
Switch > enableSwitch # config terminalSwitch (config)# spanning-tree van 1 root primary3.将最右上的交换机作为作为次根交换机Switch > enableSwitch # config terminalSwitch (config)# spanning-tree van 1 root primary4.切换Packet Tracer到仿真界面,点“自动捕获/播放”按钮,并将水平滑块拉到最右边,加快仿真速度。
查看STP协议包的工作过程。
5.将阻塞的线路删除(端口为橘黄色)。
查看是否主根交换机为数的根。
6.恢复到原始状态,删除主根,查看次根交换机是否自动变为生成树的根?为什么?这样做有什么好处?2)MAC地址表验证试验图2-1图2-21.请按图2-1在Packet Tracer绘制图。
配置好电脑主机的IP地址。
2.将Packet Tracer切换到仿真状态。
交换机MAC地址学习与数据转发原理
交换机数据转发原理
举例一:
如图,交换机A 、B ,主机11给主机33发送一个数据帧:假设交换机A B MAC地址表都是空的。
1.交换机A在接收到数据帧后,执行以下操作:
1)交换机A学习主机11的MAC地址,则现在交换机A的MAC地址表为:
2)交换机A查看MAC地址表;
3)如果MAC地址表有目的主机MAC地址则直接进行数据转发。
如果没有则继续执行步
骤4):
4)交换机A向除源数据发送端口外的其他所有端口发送广播;
2.交换机B在接收到数据帧后,执行以下操作:
1)交换机B学习源MAC地址和端口号,交换机B 现在的MAC地址表为:
2)交换机B查看MAC地址表;
3)交换机B向除源数据发送端口外的其他所有端口发送广播包;
4)主机22,查看数据包的目标MAC地址不是自己,丢弃数据包;
5)主机33,接收到数据帧;
6)主机44,丢弃数据帧。
举例二:
假如这时主机44要给主机11发送一个数据帧:
1.交换机B在接收到数据帧后,执行以下操作:
1)交换机B学习源MAC地址和端口号;
2)交换机B查看MAC地址表,根据MAC地址表中的条目,单播转发
数据到端口3。
2.交换机A在接收到数据帧后,执行以下操作:
1)交换机A学习源MAC地址和端口号;
2)交换机A查看MAC地址表,根据MAC地址表中的条目,单播转发数据到端口1;
3)主机11,收到数据帧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机MAC地址表的形成过程动态演示
今夭不经意间从电脑里发现了 口己大学时的一课程设计,还是口己在学校时那会比较 勤奋,
敢于想象,敢天动脑筋还是贴到这里留念一下
一、 课程设计的目的
《路由与交换技术》这门课程的内容包含了计算机网络的关键技术,要学好这门课 程,与实
践是不能分开的。路由器和交换机己广泛应用于计算机局域网及互联网中,掌握 路由器和交换机的
使用方法和配置知识及相关内容,对于学好《路由与交换技术》这门 课程有很大的帮助。希望同学
们能够在一周的时间里,切实按照课程设计的要求,结合所 学的理论知识和平时积累的实践能力,
积极查找相关资料,完成好这次课程设计,熟悉 所选项目的内容,提高网络应用能力,丰富口己的
网络实践经历,为将來的实际工作积累 一些经验。
二、 设计内容
1
、 设计题目:
交换机MAC地址表的形成过程动态演示
2
、 原理知识:
如果网络中的计算机是通过集线器连接的,那么这种网络就彼称为共享式以太网。 使用集线器
互连的网络环境很容易发生数据的碰撞,因为不管发送数据还是接收数据都 使用同一个数据通道,
所以,主机在发送数据的同时必须使用接收线对检测是否发生了碰 撞,这种机制使得主机只能以半
双工的模式工作。另一方面,集线器是物理层设备,通 过对信号的中继放大,延长了网线的通达距
离,扩展了网络规模。网络规模的扩大意味着 碰撞域的扩大,进一步地降低了网络的性能。
共享式局域网的特性严重制约着网络性能的提高,逐渐地被使用交换机构成的交换式 局域网所
取代:
(1) 交换机取代集线器解决了碰撞问题。交换机是工作在数据链路层的设备(所以也称 第2
层
交换机),它可以识别数据帧中封装的MAC地址,并根据地址信息把数据交换到特 定的端口,而不
是像集线器工作时那样,把从一个端口接收到的数据复制到所有其他端口。 这样的匸作方式使交换
机的不同端口之间不会产生碰撞,也就是说交换机可以分割碰撞域。 如果一个端口只连接一台主机
的话,就等于消除了碰撞。
(2)
交换机解决了集线器与和它相连的主机不能全双工通信的问题。交换机使用独立 的收、发
通道为每个接口相连的主机转发数据,这样主机可以全双工地工作。 (3)交 换机可以为任意两个交
换数据的端口建立一条独立的数据通道进行交换数据,大大提高了 数据交换的效率。
交换机具有这些特性是由它的工作原理决定的。
交换机根据数据帧中封装的目的地MAC地址做出转发数据的决定。交换机在转发数据 前必须
知道它的每一个端口所连接的主机的MAC地址,构建出一个MAC地址表,以便作出 正确的转发决
定。当交换机从某个端口收到数据帧后,读取数据帧中封装的目的地MAC地 址信息,然后查阅事先
构建的MAC地
址表,找出和目的地址相对应的端口,从该接口把数据转发出去,其他接口不受影响。 交换机
在地址表中找不到目的地址和端口的相对应记录时,则会把数据向除了数据來源 端口外的其他所有
端口转发,所以广播数据会被交换机转发到其所有端口,使得和交换机 相连的设备处于同一个广播
域内。 下面举例说明交换机建立地址表的过程。
当交换机启动时,初始的MAC地址表是空的。
此时,主机A向主机C发送一个数据帧(每一个数据帧中都包含有源MAC地址和目的 MAC地
址),当该数据帧从E0端口进入交换机后,交换机通过检查数据帧中的源MAC地址 字段,将该字
段的值(主机A的、IAC地址)放入MAC地址表中,并把它与E0端口对应起來, 表示E0端口所连
接的主机是Ao在MAC地址表中没有关丁目的地MAC地址(主机C的MAC 地址)的条目,因此交换
机将此帧向除了 E0端口以外的所有端口转发。从而保证工作站C 能收到该帧。其它接口的传送过
程相同。
三、设计方法
1.
拓扑图
2.
设计思想
Computer 发 Message {frommac, data, tomac}, Switcher 从 Computer
所在的
port ( 1=5) 接收Message,对Message拆封获得Message的來源mac和目标mac,
重新计算机
\L\CTable (驻留在内存),并存入文件Table, txt,而乂 MACTable.txt是记录MAC
表每次变
化的情况,相当于Table的日志文件。(Table, txt和MACTable. txt在MAC目录下)
然后从类存中的MACTable中查找与目标mac对应的port,如果找到便直接向该port 转发
Message,否则向每一个port广播Message,系统中的每台Computer —
直在接收系 统消息,如果
是系统中的消息是发给口己的,就收下并存入口己的文件com(A"D).txt,否 则丢弃。每一台
Computer有口己的存储收到消息的文件:comA. txtcomb, txt comC. txt comD. txt come,
txt 全在 COMPUTER
目录下
一定要先计算MACTable再转发,这样计算机要是给自己发消息的话即 frommac==tomac,交
换机便可以直接向消息來的port转发,就不需要广播了•其实实际情 况是如果frommM=toniQ6消
息在经过计算机网卡时,便立刻返回给了口己,根本没有 向网络上发布.这也是本系统做的一个不符
合实际情况的地方,实际情况是计算机给口己 发消息,口己收到消息,而交换机的MACTable没有
记录源主机的MAC地址.因为时间俭促 没有及时修改,十分遗憾。
其它的工作情况基本符合事实,而IL运行正常的很。哪怕在系统工作的时候将 Computer换
接了 Switcher端口,仍然按照修改后的系统正常匸作。
3.
开发工具
Microsoft Visual C++ 6.0 4
•具体设计 系统工作的步骤:
colfrom]・ SendData(sw);
sw. RecvData (co Ifrom]・ port, co [from]・ mess) ; sw. ComputeMACTable 0 ;
sw. SendDataO ;
感谢您的阅读,祝您生活愉快。