交换机交换原理及端口安全试卷.pptVIP

交换机端口安全 学习目标 掌握交换机交换的基本原理。主要是MAC地址在交换机交换数据信息中所起的作用。 掌握交换机端口安全配置 掌握MAC地址表建立过程 熟练掌握思科交换机MAC地址表的管理的命令 重、难点 MAC地址表建立过程 交换机 数据链路层设备，负责在两个节点见建立数据链路的连接,向物理层传输数据帧，并进行信息处理。 交换机根据数据桢的MAC的地址进行数据的转发操作。 交换机分割冲突域，实现全双工通信。 1交换机原理与应用 1、冲突域和广播域 交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念： (1)冲突域： 冲突域是数据必然发送到的区域。 HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。 交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。 P205 (2)广播域： 广播数据时可以发送到的区域是一个广播域。 交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。 路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。 2交换机原理 (1)端口地址表 端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，保存在RAM中，并且自动维护。 交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。 (2)转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的主机访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 (3)成存期： 生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送数据都要刷新记时。 对于长期不发送数据主机，其MAC地址的表项在生成期结束时删除。 所以端口的地址表记录总是最活动的主机的MAC地址表。 交换机数据转发原理示例12－1 11 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 主机11给主机33发送一个数据帧： 目标地址：33 源地址： 11 交换机数据转发原理12－2 MAC地址 端口号 交换机A在接收到数据帧后，执行以下操作： 交换机A查找MAC地址表 交换机A学习主机11的MAC地址 交换机A向其他所有端口发送广播 11 1 交换机数据转发原理12－3 11 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 交换机数据转发原理12－4 交换机B在接收到数据帧后，执行以下操作： 交换机B查看MAC地址表 交换机B学习源MAC地址和端口号 交换机B向所有端口广播数据包 主机22，查看数据包的目标MAC地址不是自己，丢弃数据包 MAC地址 端口号 11 3 22 交换机数据转发原理12－5 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 11 交换机数据转发原理12－6 主机33，接收到数据帧 主机44，丢弃数据帧 33 44 在这个过程中，交换机的MAC地址表中没有需要的条目，交换机通过广播的方式，转发了数据帧 交换机数据转发原理12－7 B 33 44 22 AA BB A 端口1 端口1 端口2 端口2 端口3 端口3 11 这时，主机44要给主机11发送一个数据帧： 目标地址：11 源地址： 44 交换机数据转发原理12－8 MAC地址 端口号 11 3 交换机B在接收到数据帧后，执行以下操作： 交换机B学习源MAC地址和端口号 交换机B查看MAC地址表，根据MAC地址表中的条目，单播转发数据到端口3 44 2 交换机数据转发原理12－9 MAC地址 端口号 11 1 交换机A在接收到数据帧后，执行以下操作： 交换机A学习源MAC地址和端口