交换机MAC地址表管理课程.pptVIP

交换机MAC地址表管理  【引入案例】 某学校网络最近经常掉线，网管人员通过网络监控发现网内有台计算机，不停地向网络中发送广播包，怀疑感染了病毒。经查证，此台计算机不是学校的计算机，属于非法接入。网管人员必须马上采取措施，阻止病毒进一步感染网络中的其它计算机，也防止此计算机再次通过相同端口偷偷接入单位网络。学校网络中还有一台网关服务器和一台网管服务器，数据量交换较大。网管人员希望能找到一个简单可行的办法，优化网络交换性能，增加网络管理的安全性。  【案例分析】 想要对某台计算机在网络中进行永久隔离，可以禁用其IP地址，但倘若该计算机换了个IP地址，仍然能接入网络。因此，对计算机进行MAC地址过滤，是一个相对彻底的隔离方法。 基于服务器在网络中相对固定的特性，可以在其相连的交换机上手工添加网关服务器的静态MAC地址表项，使交换机通过相应的端口将数据报文单播发送到网关服务器，这样就能很大程度减少网络中目的地址为服务器地址的广播包，以节约带宽资源，保证网络畅通；对于网管服务器，可以将静态MAC地址和端口禁止学习MAC地址结合起来，保证与网管服务器相连的交换机以太网端口只能允许网管服务器接入，增加网络管理的安全性。  【基本原理】 一、MAC地址和MAC地址表 MAC（介质访问控制）地址是在网络通信用来识别主机的标识。交换机和集线器相比，最大的优势就在于交换机能根据MAC地址来判