相关概念认识
交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。
冲突域
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
交换机工作原理
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。(学习)
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。(转发)
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。(广播)
4.更新(老化时间300s)交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口。
一句话总结:根据MAC地址表转发数据帧,如果地址未知,则广播。
交换机主要作用:分割冲突域,实现全双工通信,存储,过滤转发
交换机端口安全
为了防止新加的设备对交换机进行操作,所以需要对交换机的端口进行安全属性的配置,从而控制用户的安全接入。具体有两种方法,一是限制交换机端口的最大连接数,从而控制交换机端口下链接的主机数。二是针对交换机端口进行mac地址,ip地址的绑定,从而实现用户的严格控制。
对安全违例的处理方式有以下3种。
① protect 当安全地址个数满后,安全端口将丢弃未知名的地址包
② restrict 当违例产生时,将发送一个Trap通知
③ shutdown 当违例产生时,将关闭端口并发送一个Trap通知
交换机端口安全功能只能在Access接口进行配置
switch>enable
switch#config terminal
switch(config)#int fastethernet 0/1
switch(config-if)#speed 100 /设置fastethernet0/1端口速率为10Mbit/s
switch(config-if)#duplex full /设置fastethernet0/1端口为全双工
switch(config-if)#no shutdown /启用端口
switch(config-if)#switchport mode access /设置当前端口为Access
Switch(config-if)#switchport port-security /打开当前端口安全功能
Switch(config-if)#switchport port-security maximum 1 /设置端口安全地址的最大个数
Switch(config-if)#switchport port-security mac-address 0001.C7E9.6EC0 /绑定mac地址
Switch(config-if)#switchport port-security violation shutdown /配置处理违例的方式
(shutdown中断开的是逻辑连接,物理连接依然开启。所以要重启断开要先关闭物理连接【shutdown】在开启物理连接【no shutdown】就可以了)
在一个简单的交换式网络中,交换机所有端口默认情况都在一个网络(vlan1),只要将电脑连接到交换机并配置同一个网络内地址,就可以进行通信。
交换机分类:傻瓜交换机、可管理型交换机(二层)、三层交换机(带路由功能)
3375
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
