一、交换机的主要功能
1、维护MAC地址表,进行MAC寻址;
2、数据帧的转发和过滤;
3、二层防环,避免冗余性支持。
二、MAC地址和MAC地址表
1、交换机查看以太网帧头;
2、交换机在自己的MAC地址表中查找目的MAC;
3、将数据帧从特定端口转发出去。
4、MAC地址表
5、MAC地址
A、又叫硬件地址,48位,点分十六进制表示;
B、全球唯一,由2EEE对这些地址进行管理和分配;
C、48位----前24位为供应商代码,后24位为序列号(厂商自己分配)。
三、交换机寻址
PC1要访问PC4,过程如何?
1、设最开始PC1已知PC2的MAC地址,交换机从G0/0/1接口接受到源MAC和目的MAC,先将源MAC和G0/0/1加入MAC表;
2、查看MAC表,无目的MAC及接口,洪泛(将数据包发给除自己外的所有设备)给其他所有设备;
3、PC2和PC3对比目的MAC,发现不是给自己的,丢弃,PC4发现是给自己的,响应PC1,将数据包发给交换机,交换机添加MAC和接口信息,发现此时的MAC地址在自己的地址表中,从G0/0/1端口发出;
注:若一开始PC1不知PC4的MAC地址,只知IP地址,则可以利用ARP协议,PC1发送广播请求报文,得到PC4的MAC地址。
四、相关攻击手段
1、MAC洪泛
2、ARP欺骗
俺是菜菜,如有错误,欢迎批评指正!!!