交换局域网
两个概念
- 冲突域:网络中的一组设备集合;域内的不同设备同时发出的以太网帧会互相冲突;特点为:每台主机的可用带宽很低,信息传输安全得不到保证。
- 广播域:网络中的一组设备集合;当这些设备中的一个发出一个广播时,所有其他的设备都能接收到这个广播帧。
为什么要使用交换机?
使用集线器有下面几个缺点:
- 随着共享式以太网规模的扩大,冲突域不断扩大,导致网络带宽下降。
- 不同数据传输速率的以太网无法通过集线器互联。
所以,使用交换机将共享式局域网转变为交换式局域网,可以解决上面两个问题。
交换机的工作原理
交换机表的生成和维护
在Packet Tracer中查看Mac地址表:
此时的Mac地址表为空,PC0向PC1发送Ping包之后,再次查看交换机表:
此时表中就多了两条Mac地址的记录。
Mac地址表建立过程:
PC0向PC1发送了一个数据包(数据包中含有源Mac地址和目的Mac地址),当数据帧从交换机的f0/1进入交换机后,首先检查Mac地址表中的记录,当前没有该记录,就会将此记录添加进Mac地址表,这样就将PC0的Mac地址和f0/1端口建立了联系,此时,Mac地址表中没有关于PC1的记录,这时候,交换机会向除了f0/1端口之外的所有端口转发,从而保证PC1可以接收到该数据帧。当PC1向PC0发送数据包的时候,就会将PC1的Mac地址添加到Mac地址表中,此时就只会向f0/1端口转发,不影响其他端口。
如果数据帧为广播帧,那么交换机会直接将数据帧转发至所有端口。
每当加入一条新记录或更新一条记录时,就会设置一个定时器,当定时器超时记录仍然没有被更新,就视为“过时”,被删除。在交换机中可以查看这个时间。
过一会再查看Mac地址表,刚刚的两条的记录就消失了。
端口安全
交换机的端口安全特性可以阻止非授权用户将集线器、交换机等设备接入到局域网中。
在Packet Tracer中实现端口安全
拓扑图
配置过程
这里限制f0/1接口只允许Router0接入。
- 首先,查看R0的f0/0接口的Mac地址。
- 配置f0/0的ip和子网掩