作者：gdy1039

 

交换机的数据转发

 学习MAC地址表

1. 交换机刚启动时，MAC地址表为空
2. 当第一台电脑接入发送第一个数据包时，交换机查看源MAC，如果MAC表没有该MAC地址，交换机把MAC地址和端口的对应关系记入MAC地址表
3. 看完源MAC后，再看数据包的目的MAC，如果MAC表里没有该MAC，则把数据包广播到所有端口，称为FLOODED。
4. 当目的电脑收到数据包并发送回包，交换机收到回包后，交换机会把该数据包的源MAC也添加到MAC表
5. 然后交换机再看目的MAC，因为目的MAC已经在MAC表里有，所以就根据MAC表把数据包发送到相应的端口。

帧过滤

1. 在MAC地址表建立好后，当交换机收到一个数据包后，就会查看数据包的目的MAC，然后根据MAC表，直接到数据包发送到相应的目的端口
2. 当交换机一个端口下同时有多台电脑时，在MAC表里该端口会对应多个MAC。当一个数据包到达交换机后，交换机查看源MAC和目的MAC，如果发现源MAC和目的MAC在同一个端口，则交换机不转发该数据包到任何端口

交换机的广播和组

• 当交换机收到广播或组播数据时，交换机广播该数据包

---

交换机的简单配置

#查看运行配置
switch#show run

#查看SPANSTREE状态
switch#show spanstree

#配置交换机的IP地址和网关
switch(config)#ip address 192.168.2.1 255.255.255.0
switch(config)#ip default-gateway 192.168.2.254 255.255.255.0

switch2900(config)#interface vlan 1
switch2900(config-if)#ip address 192.168.2.1 255.255.255.0

#查看IP信息
switch#show ip

#配置接口工作在全双工模式或半双工模式
switch(config)#interface e0/1
switch(config-if)#duplex full

#查看MAC地址表
SWITCH#show mac-address-table

#添加MAC地址列表，在接口E01添加MAC地址
switch(config)#mac-address-table static 0001.0002.0003 e0/1

#把进来和出去的端口关联起来。该命令不明白
switch(config)#mac-address-table restricted static |mac-address type module/port src-if-list|

＃限制接口上的最大数量MAC地址为1，使用这方法，可以使交换机学习到的第一个地址成为安全地址
switch(confg)#int e0/4
switch(config-if)port secure
switch(config-if)#port secure max-mac-count 1

＃设置违犯port secure策略时的动作　
switch1900(config)#address-violation (supend | disable | ignore)
supend--先挂起，违规行为消失时，端口继续工作
disable--关掉端口
ignore--忽略违规行为  

switch2900(config)#port security (shutdown | trap)
shutdown--关掉端口
trap－－向网管软件发送信息

管理配置文件

switch1900#copy nvram tftp://host/dest_file
switch1900#copy tftp://host/dest_file nvram
switch2900#copy startup-config tftp://host/dest_file

switch2900#erase startup-config

发表于 @ 2007年12月13日　19:31:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:1 | 新一篇:冗余拓扑结构