本文介绍了从集线器到交换机的技术演进,重点讲解了交换机的MAC地址表、CAM表的工作原理及MAC地址表的动态、静态和黑洞表项。此外,还探讨了端口安全的重要性,防止MAC地址洪泛攻击和欺骗,包括端口安全的定义、原理、配置和不同类型的MAC地址。最后,提到了STP、RSTP和MSTP等生成树协议在消除环路和链路备份中的作用。
MAC地址表:决定了数据帧如何转发。
集线器解决信号相互冲突的方法:CSMA/CD(多监听多访问冲突检测),同时导致的问题:通讯效率极低
从集线器到交换机的跨越:
1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。
2、实现了所谓软交换,通过内存方式避免数据的冲突。进化到现在的第三代,用的是矩阵芯片(配套的是矩阵算法)来做的。
交换机上有2套表,①MAC地址表在内存中存储。
②CAM表主要用来做二元运算,主要判断匹配不匹配,速度极快,是在转发数据时所要查找的表。
CAM表工作过程:
交换机的每一个二层端口都有MAC地址自动学习的功能,当交换机收到PC发来的一个帧,就会查看帧中的源MAC地址,并查找CAM表,如果有就什么也不做,开始转发数据。如果没有就存入CAM表,以便当其他人向这个MAC地址上发送数据时,可以决定向哪个端口转发数据。
CAM的两种来源:
1、自学习(动态表项)
2、人工绑定(静态表项)
3、黑洞表项,和写拒绝相比,同样都是干掉流量,发、但核心逻辑就是黑洞要比拒绝快。
MAC地址表的组成:
(1) 动态表项
由接口通过报文中的源 MAC 地址学习获得,表项可老化,默认老化时间
300 秒。
存储在缓存中,掉电/在系统复位、接口板热插拔或接口板复位后,动态表
项会丢失。
配置动态 MAC 表项的老化时间:(缺省情况下老化时间为 300s) mac-address aging time 400
删除所有动态 MAC:undo mac-address dynamic
(2) 静态表项
由用户手工配置,并下发到各接口板,表项不可老化。 第 1 页
存储在 flash 卡中,在系统复位、接口板热插拔或接口板复位后,保存的表
项不会丢失。
配置: mac-address static xxxx-xxxx-xxxx GigabitEthernet x/x/x vlan 1
删除所有静态 MAC:undo mac-address static
(3) 黑洞表项
由用户手工配置,并下发到各接口板,表项不可老化。
配置黑洞 MAC 地址后,源 MAC 地址或目的 MAC 地址该 MAC 的报文将
会被丢弃。
配置: mac-address blackhole xxxx-xxxx-xxxx
洪泛:未知单播帧的洪泛,如果一个目的地址没有在交换机的地址表中匹配上。
单播洪泛、组播洪泛、广播洪泛。
端口安全的必要性:
伪造大量源MAC地址,打瘫MAC地址表
伪造别人的MAC地址
(1) 端口安全解决的问题
端口安全主要解决 mac 地址洪泛攻击,与 mac 欺骗攻击。
mac 地址洪泛攻击
mac 表的容量是有限的,交换机学习是没有识别机制,攻击者发送大量伪 造的 mac 地址,mac 地址表被伪造的 mac 地址填满,而合法的 mac 因为没有
mac 表没有空间造成洪泛。
&#x
最低0.47元/天 解锁文章
1041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
