交换机的工作原理(含实例,华为ensp操作)

最新推荐文章于 2023-10-10 22:07:21 发布
最新推荐文章于 2023-10-10 22:07:21 发布
阅读量618 收藏
点赞数
文章标签: 华为 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69884785/article/details/132849201
版权

目录​​​​​​​

​​​​​​​1.交换机学习和转发

案例 

1.设置静态地址表项

2.配置黑洞mac地址表项

1.交换机学习和转发

交换机工作在数据链路层。当交换机从某个端口收到一个帧时,它并不是向所有的接口转发此帧,而是根据此帧的目的MAC地址,查找交 换机中的交换表(又称为MAC地址表),然后将该帧转发到某个端口 (称为转发),或者把它丢弃(称为过滤)。

交换机运行自学习算法自动维护交换表。交换机从某端口收到一数据帧后,先进行自学习,之后进行帧的转发处理。

首先取得源MAC地址,然后查找交换表,确定其中是否有与收到帧 的源地址相匹配的MAC地址。

(1)如没有,就在交换表中增加一个表项,记录源MAC地址、所属 VLAN、进入的端口和老化时间。

(2)如有,则把原有的表项进行更新,更新进入的端口和老化时 间。 然后取得目的地址,查找交换表中,确定是否有与收到帧的目的 MAC地址相匹配的地址。

        (1)如没有,则向所有其他端口(进入的端口除外)转发(称之 为广播)。

        (2)如有,则按交换表中给出的端口进行转发(称之为单播)。

(3)若交换表中给出的端口就是该帧进入交换机的端口,则丢弃 这个帧,因为这时目的站和源站都在同一个端口方向上,不需要经过交 换机进行转发。

然后取得目的地址,查找交换表中,确定是否有与收到帧的目的 MAC地址相匹配的地址。

(1)如没有,则向所有其他端口(进入的端口除外)转发(称之 为广播)。

(2)如有,则按交换表中给出的端口进行转发(称之为单播)。

(3)若交换表中给出的端口就是该帧进入交换机的端口,则丢弃 这个帧,因为这时目的站和源站都在同一个端口方向上,不需要经过交 换机进行转发。

mac地址表

每一条表 项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间。如果在到达生存周期前某表项被刷新,则重新计算该表项的老化时间。

mac地址表项 

静态mac地址

· 静态MAC地址表项不会老化,保存后设备重启不会消失,只能手动删除。

· 静态MAC地址表项中指定的VLAN必须已经创建,且已经加入绑定的端口。

· 静态MAC地址表项中指定的MAC地址必须是单播MAC地址,不能是组播和广播MAC地址。 · 静态MAC地址表项的优先级高于动态MAC地址表项。

案例 

1.设置静态地址表项

 按如下进行配置

 按照上图做以下配置

 因为PC1和PC2在同一个网段,所以可以互ping

PC>ping 192.168.100.12

Ping 192.168.100.12: 32 data bytes, Press Ctrl_C to break
From 192.168.100.12: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.100.12: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.100.12: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.100.12: bytes=32 seq=4 ttl=128 time=62 ms
From 192.168.100.12: bytes=32 seq=5 ttl=128 time=31 ms

--- 192.168.100.12 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/62 ms

PC>ping 192.168.100.11

Ping 192.168.100.11: 32 data bytes, Press Ctrl_C to break
From 192.168.100.11: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.100.11: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.100.11: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.100.11: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.100.11: bytes=32 seq=5 ttl=128 time=47 ms

--- 192.168.100.11 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/47/47 ms

PC1和PC2也能ping Server1

PC>ping 192.168.100.2

Ping 192.168.100.2: 32 data bytes, Press Ctrl_C to break
From 192.168.100.2: bytes=32 seq=1 ttl=255 time=16 ms
From 192.168.100.2: bytes=32 seq=2 ttl=255 time=46 ms
From 192.168.100.2: bytes=32 seq=3 ttl=255 time=16 ms
From 192.168.100.2: bytes=32 seq=4 ttl=255 time=15 ms
From 192.168.100.2: bytes=32 seq=5 ttl=255 time=16 ms

--- 192.168.100.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/21/46 ms


PC>ping 192.168.100.2

Ping 192.168.100.2: 32 data bytes, Press Ctrl_C to break
From 192.168.100.2: bytes=32 seq=1 ttl=255 time=32 ms
From 192.168.100.2: bytes=32 seq=2 ttl=255 time=15 ms
From 192.168.100.2: bytes=32 seq=3 ttl=255 time=16 ms
From 192.168.100.2: bytes=32 seq=4 ttl=255 time=31 ms
From 192.168.100.2: bytes=32 seq=5 ttl=255 time=47 ms

--- 192.168.100.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/28/47 ms

对LSW1进行配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]display device
S5700-28C-HI's Device status:
Slot  Sub Type         Online    Power      Register       Status     Role  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0     -   5728C        Present   PowerOn    Registered     Normal     Master
[Huawei]sysname LSW1

#显示交换机mac地址表
[LSW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         dynamic   0/-         
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
5489-9875-1fce 1           -      -      GE0/0/2         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 

#显示交换机MAC地址表的静态表项
[LSW1]display mac-address static
#显示交换机MAC地址表的动态表项
[LSW1]dis mac-address dynamic
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         dynamic   0/-         
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
5489-9875-1fce 1           -      -      GE0/0/2         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 

[LSW1]display mac-address g0/0/3
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[LSW1]display mac-address static g0/0/3
[LSW1]display mac-address dynamic g0/0/3
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[LSW1]display mac-address dynamic g0/0/3
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 
#显示交换机VLAN1的mac地址表项
[LSW1]display mac-address vlan 1
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         dynamic   0/-         
5489-9875-1fce 1           -      -      GE0/0/2         dynamic   0/-         
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 
#显示交换机的静态表项
[LSW1]display mac-address static vlan 1

#显示交换机vlan1学习到的mac地址表项
[LSW1]display mac-address dynamic vlan 1
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         dynamic   0/-         
5489-9875-1fce 1           -      -      GE0/0/2         dynamic   0/-         
5489-9885-10ce 1           -      -      GE0/0/3         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3

可以看到交换机的mac地址存储的都是动态地址,没有静态地址

注:若 MAC地址表为空,请重新执行步骤4,然后重新执行上述显示交换机MAC 地址表的相关命令。因为MAC地址表项的默认老化时间为300秒,超过这 个时间的表项都被清除了

由上面执行的代码可以看出

PC1的mac地址 ​​​​​​​5489-98ed-52ad​​​​​​​

PC2的mac地址 5489-9875-1fce

Server1的mac地址 5489-9885-10ce

 静态mac地址需要手动配置 

[LSW1]mac-address static 5489-9885-10ce gigabitethernet 0/0/3 vlan 1
[LSW1]mac-address static 5489-98ed-52ad gigabitethernet 0/0/1 vlan 1
[LSW1]mac-address static 5489-9875-1fce gigabitethernet 0/0/2 vlan 1

[LSW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         static    -           
5489-9885-10ce 1           -      -      GE0/0/3         static    -           
5489-9875-1fce 1           -      -      GE0/0/2         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 

[LSW1]display mac-address dynamic

此时,就算删除PC1到交换机的连线,重新建立连线,pc1也能ping通pc2或server1 

因为静态MAC地址表项不会老化,保存后设备重启不会消失,只能手动删除

如何删除静态表项?

#动态地址表项会老化,一定要重新ping,才能显示正确结果
[LSW1]undo mac-address static 5489-98ed-52ad gigabitethernet 0/0/1 vlan 1

[LSW1]display mac-address static
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         static    -           
5489-9875-1fce 1           -      -      GE0/0/2         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 


[LSW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         static    -           
5489-9875-1fce 1           -      -      GE0/0/2         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1

2.配置黑洞mac地址表项

以上图为例,禁止PC-1对网络的访问,将PC-1的 MAC地址配置为黑洞MAC地址。

配置黑洞mac地址

#将PC-1的mac地址添加为黑洞表项,默认时,所有端口都属于虚拟局域网vlan 1
[LSW1]mac-address blackhole 5489-98ed-52ad vlan 1
[LSW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      -               blackhole -           
5489-9885-10ce 1           -      -      GE0/0/3         static    -           
5489-9875-1fce 1           -      -      GE0/0/2         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3 

[LSW1]display mac-address blackhole
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      -               blackhole -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[LSW1]display mac-address blackhole vlan 1
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98ed-52ad 1           -      -      -               blackhole -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 1 

[LSW1]

PC1和PC2 可以ping Server1

PC>ping 192.168.100.2

Ping 192.168.100.2: 32 data bytes, Press Ctrl_C to break
From 192.168.100.11: Destination host unreachable
From 192.168.100.11: Destination host unreachable
From 192.168.100.11: Destination host unreachable
From 192.168.100.11: Destination host unreachable
From 192.168.100.11: Destination host unreachable

--- 192.168.100.2 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

Ping 192.168.100.2: 32 data bytes, Press Ctrl_C to break
From 192.168.100.2: bytes=32 seq=1 ttl=255 time=47 ms
From 192.168.100.2: bytes=32 seq=2 ttl=255 time=31 ms
From 192.168.100.2: bytes=32 seq=3 ttl=255 time=31 ms
From 192.168.100.2: bytes=32 seq=4 ttl=255 time=15 ms
From 192.168.100.2: bytes=32 seq=5 ttl=255 time=16 ms

--- 192.168.100.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/28/47 ms

 删除黑洞表项

<LSW1>sys
Enter system view, return user view with Ctrl+Z.
[LSW1]undo mac-address blackhole  5489-98ed-52ad vlan 1
[LSW1]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9885-10ce 1           -      -      GE0/0/3         static    -           
5489-9875-1fce 1           -      -      GE0/0/2         static    -           
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

[LSW1]display mac-address blackhole
#无黑洞表项

dulu~dulu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机典型实例
06-15
华为交换技术,案例,CHM文档,可单独打开,不需联网。华为交换机配置实例,适合初学者,高手,全部是实例,企业级别的首选!
华为交换机的应用案例(小)
Cat God 007的博客
01-22 1215
华为交换机的小场景应用案例 LSW1: <Huawei>sys [Huawei]undo info-center enable //关闭消息通知 [Huawei]vlan batch 10 [Huawei]int Eth-Trunk 1 [Huawei-Eth-Trunk1]port link-type trunk [Huawei-Eth-Trunk1]port trunk allow-
完整版:交换机工作过程和原理
yuyeconglong的博客
02-18 8400
交换机的4步工作过程详解
Ensp配置一个静态的MAC地址。逻辑清晰,指出痛点。
Angelxiqi的博客
07-14 7698
对于配置一个静态的MAC地址 。 就两个方面需要注意:1.指令2.Vlan 配置指令mac-address static 例如:mac-address static 5489-98f0-6c5c Ethernet 0/0/2 vlan 1 查看指令dis mac-address 其中vlan不能省略,当时我复习时偷懒没有配置vlan结果一直报错。。。。而我还没反应过来,后面就直接用vlan1了,笑死。 Type: dynamic是mac地址动态 static是mac地址静态 顺便给大家提个知识点 MA
ENSP的管理MAC地址转发表-----计算机网络经典
春风若有怜花意,可否许我再少年
06-11 2688
ENSP的管理MAC地址转发ENSP的管理MAC地址转发表-----计算机网络经典
华为enspCE交换机镜像包
12-02
3. **创建设备**: 根据需要创建CE交换机实例,选择对应的镜像文件。你可以设置设备的硬件规格,如端口数量、类型等。 4. **配置设备**: 在模拟的CE交换机上进行网络配置,包括接口配置、路由配置、安全策略等。 5....
华为 eNSP配置实例详解
10-31
以上三个配置实例详细介绍了如何使用华为eNSP软件模拟配置单臂路由、链路聚合以及三层交换机的过程。这些配置不仅可以帮助理解网络设备的基本配置方法,还能加深对网络协议的理解,对于学习网络技术和实际部署网络...
华为eNSP生成树基础实验配置
11-28
本文档旨在为读者提供华为eNSP生成树基础实验配置的详细信息,包括生成树协议的原理、BPDU的功能、STP的各种类型、STP五种端口状态、实验目的和实验步骤等。 一、生成树协议原理 生成树协议(STP)是一种计算机...
华为eNSP单臂路由配置实例
08-28
华为eNSP单臂路由配置实例 本文将详细介绍华为eNSP单臂路由配置实例,包括实验目的、实验拓扑、实验内容、实验步骤和实验要求等。 一、实验目的 本实验的目的是了解网络结构,掌握利用单臂路由实现vlan间通信。...
华为模拟器eNSP练习题-HCIA综合实验
01-04
eNSP(Enterprise Network Simulation Platform)是华为提供的一款强大的网络仿真平台,通过它,用户可以在虚拟环境中构建网络拓扑,进行各种网络技术的实践操作。 在这个实验中,你会接触到以下几个关键知识点: ...
ENSP端口绑定,MAC转发表以及学习限制
Linux_get的博客
08-29 3896
ENSP端口绑定,MAC转发表以及学习限制
华为eNSP模拟器】交换机原理与基础命令
yunxi115的博客
02-06 3436
关于交换机的基本工作原理以及华为eNSP软件的一些基本操作命令的整理
华为---交换机端口镜像简介和基本配置示例
lehe99的专栏
07-22 5638
镜像端口通俗地说,就是把交换机一个(或多个)端口(源端口)的数据完全拷贝一份,从另外一个(或多个)端口(目的端口)发给网络监管系统,以实现网络管理人员通过网络监管系统分析源端口数据,分析网络故障等。
基于eNSP的黑洞路由实验(路由汇总引发的问题)
最新发布
weixin_72756184的博客
10-10 1530
一:实验目的 1.学会黑洞路由的原理以及配置方法 2.了解因为路由汇总所引发的环路问题
华为防火墙USG多出口网络场景是如何排除故障的?
mengmeng_921的博客
03-22 984
故障案例 USG2230多出口网络场景配置非等价默认路由时,NAT SERVER映射不通的故障排查 问题描述 USG2230配置等价路由时从外网访问内网服务器映射出去的公网地址是通的,但将映射出去的公网IP地址所在网段的默认路由的优先级调低(优先级数值配置大于默认的60)时,从外网再访问却不通。 处理过程 根据问题的描述可以判定导致该问题的原因应该是没有配置源进源出功能所致,在各个出接口下配置源进源出功能: interface GigabitEthernet0/0/0 ip address A.A.6
理论+实验:eNSP中配置静态路由
Lfwthotpt的博客
11-07 9141
文章目录简单介绍命令浮动路由实验名称: 简单介绍命令 以太网工作在数据链路层 数据的三要素:1.语法2.语义3.同步(接口速率) http://7n4.cn/或https://mac.51240.xom可以查询MAC地址厂商 display mac-address 查看mac地址表 sysname R1 改名为R1 dis version 查看系统版本 interface gigabitether...
端口安全配置如下
宛白#永康技术实战型博客
03-22 3338
拓扑图如下: 使用的软件是:ensp 条件: 2台pc机 交换机: 一台 S3700 一台S5700 一台服务器 Server 1 网段为:192.168.10.0网段 pc 1:192.168.10.10/24 pc 2:192.168.10.20/24 Server 1:192.168.10.100/24 配置完 是可以通的 =========================...
华为交换机默认接口类型Hybrid详解(案例详细说明)
热门推荐
码海小虾米_的博客
03-13 1万+
Hybrid一、Hybrid的作用的常见命令1.1 概念和作用:1.2 主要特点:1.3 eNSP中常用的命令二、eNSP简单实验2.1 案例2.2 eNSP拓扑图2.3 接口属性及主机配置2.4 结果 一、Hybrid的作用的常见命令 Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打标签, 不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。 1.1 概念和作用: Hybrid是华为、H3C交换机的一种端口模
理解STP:华为eNSP中的生成树协议配置解析
"华为eNSP环境下的生成树基础配置实验" 在计算机网络中,生成树协议(STP,Spanning Tree Protocol)是确保网络拓扑稳定性和链路冗余的关键技术。它主要应用于树形拓扑结构,其目的是防止由于环路导致的广播风暴,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值