实验3-1交换机MAC地址表转发
实验四_MAC_地址表管理
实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
华为QUIDWAY 系列华为交换机操作手册 MAC地址转发表管理操作
MAC 地址表项的分类与特点如表 1-1所示。
MAC 地址 静态 MAC 地址表项 动态 MAC 地址表项 黑洞 MAC 地址表项
表1-1 MAC 地址表项的分类与特点
1.2.2 设置系统 MAC 地址老化时间
设置合适的老化时间可以有效实现 MAC 地址的老化功能。用户设置的老化时间过 长或者过短,都可能导致以太网交换机广播大量找不到目的 MAC 地址的数据报文, 影响交换机的运行性能。
z 如果用户设置的老化时间太长,以太网交换机可能会保存许多过时的 MAC 地 址表项,从而耗尽 MAC 地址转发表资源,导致交换机无法根据网络的变化更 新 MAC 地址转发表。
1.1 MAC 地址转发表管理简介
1.1.1 MAC 地址学习功能简介
为了快速转发报文,以太网交换机需要维护 MAC 地址转发表。MAC 地址转发表是 一张基于端口的二层转发表,是以太网交换机实现二层报文快速转发的基础。MAC 地址转发表的表项包括:
z 目的 MAC 地址 z 端口所属的 VLAN ID z 转发端口号 以太网交换机通过查找 MAC 地址转发表得到二层报文的转发端口号,从而实现二 层报文的快速转发。 MAC 地址转发表中的动态表项(非手工配置)是由以太网交换机学习得来的。以太 网交换机学习 MAC 地址的过程如下: 如果从某端口(假设为端口 1)收到一个数据帧,以太网交换机就会分析该数据帧 的源 MAC 地址(假设为 MAC-SOURCE)并认为目的 MAC 地址为 MAC-SOURCE 的报文可以由端口 1 转发。
z 对于目的 MAC 地址没有存在于 MAC 地址转发表中的报文,系统将在接收端 口所在 VLAN 内向除接收端口外的所有端口转发该报文,通常称为对该报文进 行广播操作。
MAC地址欺骗的原理和实战介绍1
一.MAC地址欺骗的原理和实战介绍一、原理:在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。
有如下的工作场景:一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C,D,其中D为网关。
当主机A向B发送数据时,A主机按照OSI往下封装数据帧,过程中,会根据IP地址查找到B主机的MAC地址,填充到数据帧中的目的MAC地址。
发送之前网卡的MAC层协议控制电路也会先做个判断,如果目的MAC相同于本网卡的MAC,则不会发送,反之网卡将这份数据发送出去。
Port.A接收到数据帧,交换机按照上述的检查过程,在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B,而数据来源的端口号为Port.A,则交换机将数据帧从端口Port.B转发出去。
B主机就收到这个数据帧了。
这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的对应关系。
比较早的攻击方法是泛洪交换机的MAC地址,这样确实会使交换机以广播模式工作从而达到嗅探的目的,但是会造成交换机负载过大,网络缓慢和丢包甚至瘫痪,我们不采用这种方法。
二、实战工作环境为上述的4口swith,软件以cncert的httphijack 为例,应用为A主机劫持C主机的数据。
以下是劫持过程(da为目的MAC,sa为源MAC)1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。
这样就表明b.mac 对应的是port.a,在一段时间内,交换机会把发往b.mac 的数据帧全部发到a主机。
华为三层以太网交换机基本原理及转发流程
华为三层以太⽹交换机基本原理及转发流程华为三层以太⽹交换机基本原理及转发流程1.1. MAC地址介绍MAC 地址是48 bit ⼆进制的地址,如:00-e0-fc-00-00-06。
能够分为单播地址、多播地址和⼴播地址。
单播地址:第⼀字节最低位为0,如:00-e0-fc-00-00-06多播地址:第⼀字节最低位为1,如:01-e0-fc-00-00-06⼴播地址:48 位全1,如:ff-ff-ff-ff-ff-ff注意:1)⼀般设备⽹卡或者路由器设备路由接⼝的MAC 地址⼀定是单播的MAC 地址才能保证其与其它设备的互通。
2)MAC 地址是⼀个以太⽹络设备在⽹络上运⾏的基础,也是链路层功能实现的⽴⾜点。
1.2. ⼆层转发介绍交换机⼆层的转发特性,符合802.1D ⽹桥协议标准。
交换机的⼆层转发涉及到两个关键的线程:地址学习线程和报⽂转发线程。
学习线程如下:华为认证技术⽂章21)交换机接收⽹段上的所有数据帧,利⽤接收数据帧中的源MA C 地址来建⽴MAC 地址表;注意:⽼化也是按照源MAC 地址进⾏⽼化。
报⽂转发线程:1)交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址,如果找到,就将该数据帧发送到相应的端⼝,如果找不到,就向所有的端⼝发送;2)如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同,则丢弃该报⽂;3)交换机向⼊端⼝以外的其它所有端⼝转发⼴播报⽂。
1.3. VLAN⼆层转发介绍报⽂转发线程:引⼊了VLAN 以后对⼆层交换机的报⽂转发线程产⽣了如下的阻碍:1)交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址,如果找到(同时还要确保报⽂的⼊VLAN 和出VLAN 是⼀致的),就将该数据帧发送到相应的端⼝,如果找不到,就向(VLAN 内)所有的端⼝发送;2)如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同,则丢弃该报⽂;3)交换机向(VLAN 内)⼊端⼝以外的其它所有端⼝转发⼴播报⽂。
计算机网络交换机MAC地址的学习
计算机网络交换机MAC地址的学习一、实验器材1. PacketTracer7.0二、实验原理交换机是根据MAC地址表转发数据帧的。
在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。
交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC 地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)。
ARP协议是工作在网络层的协议,它负责将IP地址解析为MAC地址。
三、实验步骤1.按如下网络拓扑组网,实现网络的互联。
(图1-1)2.在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-2)S2:(1-3)3.在PC1中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性C:>ping 192.168.1.20Pinging 192. 168.1.20 with 32 bytes of data:Reply from 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply from 192.168.1.20: bytes=32 time<lms TTL=128Ping atatistics Ior 192. 68.1.20:Packets: Sent = 4, Received = 4. Lost = 0 (0% loss),Approximate sound Erip times in milli-seconds :Minimun = 0ms, Haximum = Oms, Average = 0ms4.在PC3中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性c:b>ping 192.168.1. 10Pinging 192.168.1.40 with 32 bytes of data:Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Ping statiscics for 192.168.1.40:Packeta: Sent = 4, Received = 4, Lost = 0 (0% lo8s) ,Approximate cound trip times in milli-seconds: ,Minimum = 0ms, Maximum = lms, Average = Oms5.再次在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-6)(1-6)S2:(1-7)对比两次查看发现原来的MAC地址表是空的。
管理MAC地址转发表
实验四(1)管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的(1)了解交换机的作用。
(2)通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程。
(3)掌握添加静态MAC地址的方法。
4.3实验步骤(1)在设备间通信前,查看交换机的MAC地址转发表,结果为空,如图4-1所示。
图4-1 PC1地址信息(2)在PC1和PC2计算机命令提示符下,用命令“ipconfig /all”分别查看机器网卡的MAC地址,如图4-2、4-3所示:图4-2 PC1地址信息图4-3 PC2地址信息(3)在主机PC1上用ping命令对主机PC2发送ICMP包后,再查看交换机的MAC地址转发表,如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。
用ping 命令对主机PC2发送信息时,由于MAC地址转发表为空,没有匹配任何信息,所以交换机向除源端口外的所有其他端口广播此帧,最终PC2会收到该帧。
交换机学习到了该帧的源地址(0060.4785.2184),则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。
PC2响应PC1的ping包也是同样的过程。
(4)设置静态MAC地址,命令如图4-6所示。
图4-6 设置静态MAC地址(5)查看MAC地址转发表,观察设置了静态MAC地址后的结果,显示结果如图4-7所示。
图4-7 设置静态MAC地址之后的MAC地址表需要注意的是,即使将对应该静态MAC地址的设备PC2拆除了,目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。
(6)取消静态MAC地址,命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址,把PC2的MAC地设置在Fa0/2接口中,但PC2实际连接是Fa0/4接口,这样PC1能ping通PC2吗?如果不通,请说明原因。
华为路由器-MAC地址转发表管理命令
MAC地址转发表管理目录目录第1章 MAC地址转发表管理命令...........................................................................................1-11.1 MAC地址转发表管理命令..................................................................................................1-11.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-41.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章 MAC地址转发表管理命令说明:本章节内容只涉及静态、动态和黑洞MAC地址表项的管理,有关组播MAC地址表项管理的内容,请参见本手册“组播协议”部分。
交换机的数据转发基本过程
交换机的数据转发基本过程二层交换机和网桥的基本功能冗余交换拓扑中的问题生成树协议交换机端口、冲突、交换方式虚拟局域网VLAN交换机的配置如何配置交换机基本命令课程内容以太网交换机交换机的三个功能学习:以太网交换机了解每一端口相连设备的MAC 地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC 地址表中。
转发/过滤:当一个数据帧的目的地址在MAC 地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路: (回路就是我们常说的环路)当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机如何学习主机的位置交换机如何学习主机的位置交换机如何学习主机的位置交换机如何过滤帧广播帧和多点传送帧冗余网络拓扑广播风暴广播风暴广播风暴重复帧重复帧MAC地址表不稳定MAC地址表不稳定冗余简单的冗余交换拓扑创建逻辑无环路拓扑1.冗余增加了可靠性,但是同时将物理环路带进网络。
2. 解决办法就是创建逻辑无环路拓扑,同时保留物理环存在3.无环路拓扑称为树,并且是可扩展的树4.创建无环路拓扑的算法称为生成树算法STP 术语( STP Terms )1. 桥ID (Bridge ID)2. 开消( Cost )3. 桥协议数据单元( BPDU )桥ID (Bridge ID)新IEEE 标准的COST 值最短路径是cost累加,而cost是基于链路的速率的。
桥协议数据单元( BPDU )1.交换机发送的创建逻辑无环路的数据包称为BPDUBridge Protocol Data Unit (BPDU).2.BPDU 在阻塞的接口上也可以接收,这确保如果链路或者设备浮现问题,新的生成树会被计算3.默认, BPDU 2 秒发送一次生成树协议生成树操作1.选举根桥, BID 最小即是2.计算自己到根桥距离3.选择根端口,距离根桥最近的接口4.选指定端口和非指定端口,非指定端口被阻塞。
3.1管理mac地址转发表
信息管理与信息系统系统专业 计算机网络实验
本实验拓扑图
交换机实验拓扑图如下图所示:
中国药科大学
实验目的
1、了解交换机的作用; 2、通过MAC地址转发表,理解交换机的MAC地址转发工作过程; 3、掌握添加静态MAC地址的方法。
中国药科大学
MAC地址转发
Switch>show mac-address-C地址转发
具体的工作流程如下: 1. 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地 址,这样它就知道源MAC地址的机器是连在哪个端口上的; 2. 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; 3. 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端 口上; 4. 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机 器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口 对应,在下次传送数据时就不再需要对所有端口进行广播了。
中国药科大学
MAC地址
1、概念
又称物理地址、硬件地址。 用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六 个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负 责给不同厂家分配的代码(高位24位),后三个字节(低位24位)由 各厂家自行指派给生产的适配器接口。
中国药科大学
MAC地址
MAC地址查看
中国药科大学
MAC地址
MAC地址与IP地址区别: 1. 长度不同。IP地址为32位,MAC地址为48位。 2. 分配依据不同。IP地址的分配是基于网络拓扑,MAC地址的分配是 基于制造商。 3. 对于网络上的某一设备或计算机上,改动IP地址是很容易的(但必 须唯一),而MAC则是生产厂商烧录好的,一般不能改动。 4. 寻址协议层不同。IP地址应用于OSI第三层,即网络层,而MAC地 址应用在OSI第二层,即数据链路层。 数据链路层协议可以使数据 从一个节点传递到相同链路的另一个节点上(通过MAC地址),而 网络层协议使数据可以从一个网络传递到另一个网络上
计算机网络技术基础实操(3)MAC地址表
具体操作
④ 分析ARP和ICMP协议报文。
➢ 第四个报文是ARP协议报文。交换机把PC3发出的ARP查询广播包从F0/1端口发往PC2,因 该ARP查询报文查找的是192.168.1.1的MAC地址,所以只能由PC2处理该数据帧。
➢ 第五个报文也是ARP协议报文,是PC2发出的ARP应答报文,是对PC3发出的ARP查询报文 进行应答,该报文是一个单播报文。交换机接收到PC2发过来的单播数据帧后,查找该帧的源 MAC地址,发现并不在交换机的MAC地址中,因此将PC2的MAC地址和对应的接收端口添加 到自己的MAC表中。
这里为了解释交换机如何建立MAC地址表, 假设A向C发了一个数据帧。实际情况并非如此, 并不是主机间必须进行通信交换机才能学习到 MAC地址。实际上是当网卡驱动加载之后交换 机就学习到了主机的MAC地址。读者如果仔细 观察就会发现,Windows系统启动过程还没完 成,交换机技术就学习到了主机的MAC地址。
24
24
理论补充——MAC地址转发表
举例说明交换机建立MAC地址表的过程
同理,当交换机收到主机B、C、D的数据后也会把他们的地址学习到,写入地址表中,并将相应 的端口和MAC地址对应起来。最终会把所有的主机地址都学习到,构建出完整的地址表。此时,若主 机A再向主机C发送一个数据帧,交换机将根据其MAC地址表中的地址对应关系,将此数据帧仅从E2端 口转发出去,从而仅使主机C接收到主机A发送给它的数据帧,不再影响其他端口。这样,当主机A和 主机C通信的同时,其他主机(如主机B和主机D)之间也可以通信。
3
3
实验内容与步骤
步骤 1 按图6-1所示连接好拓扑图。其中,PC2连接交换机的F0/1端口,PC3连接
交换机的F0/2端口;分别设置PC2和PC3的IP地址为192.168.1.1/24和
交换机MAC地址表管理课件
单击此处添加正文,文字是您思想的提一一二三四五 六七八九一二三四五六七八九一二三四五六七八九文, 单击此处添加正文,文字是您思想的提炼,为了最终 呈现发布的良好效果单击此4*25}
解决方案:配置交换机只学习动态mac地址,不学习 静态mac地址,减少虚假mac地址的输入;启用mac 地址过滤功能,只允许已知的、合法的mac地址通过 交换机端口;限制交换机端口的mac地址学习速率, 防止短时间内学习大量虚假mac地址。
掌握从交换机mac地址表中删除条目的方法
详细描述
从交换机mac地址表中删除条目需要遵循一定的步骤和规则。首先需要确定要 删除的条目,然后通过特定的命令将条目从mac地址表中删除。在删除过程中, 需要注意命令的正确性和参数的设置。
mac地址表的绑定
总结词
了解如何将mac地址表中的条目与特定的IP 地址进行绑定
交换机在运行过程中会不断学习新的mac地址,当mac地址表达到上限时,会导致交换机 性能下降甚至出现故障。因此,需要定期清理mac地址表,删除不再使用的或者无效的 mac地址条目。
限制mac地址表的容量
可以通过配置交换机的参数来限制mac地址表的容量,从而避免因mac地址表过大而导致 的溢出问题。
使用动态mac地址绑定
总结词
交换机MAC地址表频繁变 化或丢失
详细描述
可能是由于网络中存在大 量ARP欺骗攻击、MAC地 址漂移等问题,导致交换 机MAC地址表频繁变化或
丢失。
解决方案
配置交换机端口安全功能, 绑定MAC地址与端口,防 止ARP欺骗攻击;使用静 态MAC地址表,避免MAC 地址漂移问题;定期检查 网络设备日志,发现异常
及时处理。
mac地址表老化问题
1)交换机是根据MAC地址表转发数据的
1)交换机是根据MAC地址表转发数据的,当交换机出现问题时,我们可以根据MAC地址表增定位故障点,以排除网络故障。
查看Cisco Catalyst 2950 系列交换机SwitchA的MAC地址表的命令是()(选择一项)a)SwitchA # show mac-address-table aging-timeb)SwitchA # show mac-address-tablec)SwitchA # display mac-address-tabled)SwitchA # mac-address-table aging-time2)根据CSS样式表在网页中的引用方式和影响范围的不同,可以分为几种不同的类型,以下()不属于CSS的类型。
(选择一项)a)外部样式b)内嵌样式c)行内样式d)表单样式3) 制作交叉网线时,一端线序为(T568B标准)橙白,橙,绿白,蓝,蓝白,绿,棕白,棕,则另一端的线序应该为()(选择一项)a)绿白,绿,橙白,橙,蓝白,蓝,棕白,棕b)橙白,橙,绿白,蓝,蓝白,绿,棕白,棕c)橙白,绿,绿白,蓝,蓝白,橙,棕白,棕d)绿白,绿,橙白,蓝,蓝白,橙,棕白,棕4) 公司有一台系统为Windows Server 2003 的服务器,在该服务器上有两个组分别是Group1和Group2,有一个用户账户benet属性这两个组,管理员给Group1设置了对文件夹office的NTFS权限是读取,而给Group2设置了对文件夹office的NTFS权限是拒绝读取,那么用户benet对该文件夹的访问权限是()(选择一项)a)读取b)写入c)更改d)拒绝读取5) 在LINUX系统的shell环境中,用户定义了一个变量PI=3.1415926,若希望在其新建的Shell程序中也能使用该变量,可以使用()命令将该变量设置为全局变量。
(选择一项)a)export PIb)exports PIc)set-global PId)cat PI6) 你是一台系统为Windows Server 2003的计算机的系统管理员,在这台计算机上有一些共享文件夹,你希望快速全面地了解这台计算机上所有共享文件夹的共享名及文件夹路径,可以使用的方法是()(选择一项)a)利用资源管理器逐个查找b)利用共享管理器查看c)在“计算机管理”控制台中,利用“共享文件夹”的“共享”项查看d)在“开始”菜单的“运行”中执行\\计算机名称命令查看7) 在Red Hat Enterprise Linux 4.0系统中,在vi编辑器环境中的任意时刻,选择“ESC”键后,编辑器将进入()模式。
计算机网络交换机MAC地址的学习
计算机网络交换机MAC地址的学习一、实验器材1. PacketTracer7.0二、实验原理交换机是根据MAC地址表转发数据帧的。
在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。
交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC 地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)。
ARP协议是工作在网络层的协议,它负责将IP地址解析为MAC地址。
三、实验步骤1.按如下网络拓扑组网,实现网络的互联。
(图1-1)2.在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-2)S2:(1-3)3.在PC1中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性C:>ping 192.168.1.20Pinging 192. 168.1.20 with 32 bytes of data:Reply from 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply from 192.168.1.20: bytes=32 time<lms TTL=128Ping atatistics Ior 192. 68.1.20:Packets: Sent = 4, Received = 4. Lost = 0 (0% loss),Approximate sound Erip times in milli-seconds :Minimun = 0ms, Haximum = Oms, Average = 0ms4.在PC3中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性c:b>ping 192.168.1. 10Pinging 192.168.1.40 with 32 bytes of data:Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Ping statiscics for 192.168.1.40:Packeta: Sent = 4, Received = 4, Lost = 0 (0% lo8s) ,Approximate cound trip times in milli-seconds: ,Minimum = 0ms, Maximum = lms, Average = Oms5.再次在交换机中的CLI用户模式输入命令(mac address-table)查看交换机的MAC地址表S1:(1-6)(1-6)S2:(1-7)对比两次查看发现原来的MAC地址表是空的。
交换机MAC地址表管理
{ static | dynamic | blackhole } mac-address [ interface interface-type interface-number ] vlan vlan-id
删除指定的静态、动态或黑洞MAC地址
interface interface-type interface-number
2、动态学习:这是交换机在工作中自动构建MAC地址表的方式,整个过程不需要人工干预。 当交换机收到一个数据帧时,先在自己的MAC地址表中查找是否有该数据帧的源MAC地址,如果没有, 则将该源MAC地址记录到自己的MAC地址表中通常情况下,MAC地址表中大多数的表项都是通过动态 学习方式来逐渐构建起来的。
交换机还可以通过限制交换机在以太网端口学习MAC地址数量或者禁止指定VLAN的MAC地址 学习功能,来保证网络、VLAN中用户的稳定性和安全性,防止非法用户接入网络。
【命令介绍】 1、mac-address { static | dynamic | blackhole } mac-address [ interface interface-type interface-number] vlan vlan-id
mac-address max-mac-count 0命令用来禁止交换机在当前VLAN下学习MAC地址,undo mac-address max-mac-count命令用来恢复允许在VLAN下学习MAC地址。缺省情况下,允许交换 机的所有VLAN都可以学习MAC地址。
【视图】VLAN视图 【例】在VLAN视图下,禁止交换机在VLAN 2中学习MAC地址. [H3C-vlan2] mac-address max-mac-count 0
mac-address max-mac-count命令用来设置以太网端口最多可以学习到的MAC地址数。undo mac-address max-mac-count命令用来取消对以太网端口最多可以学习到的MAC地址数的限制。缺 省情况下,没有配置对端口学习MAC地址数量的限制。
交换机基本原理和转发过程
交换机基本原理和转发过程(李建昂 0023000149 专用设备/驱动科室)本文主要介绍了一下交换机的工作原理,通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。
首先介绍一下几个设备。
我们经常会看到一些设备的名字,比如HUB、交换机等。
这些设备之间到底有什么区别和联系,下面就简单说一下。
1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器,其基本工作原理是广播技术(broadcast),也就是HUB从任何一个端口收到一个以太网数据帧后,它都将此以太网数据帧广播到其它所有端口,HUB不存储哪一个MAC地址对应于哪一个端口。
以太网数据帧中含有源MAC地址和目的MAC地址,对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作;对于目的MAC地址不存在或没有响应等情况,HUB既不知道也不处理,只负责转发。
HUB工作原理:(1) HUB从某一端口A收到的报文将发送到所有端口;(2) 报文为非广播报文时,仅与报文的目的MAC地址相同的端口响应用户A;(3) 报文为广播报文时,所有用户都响应用户A。
随着网络应用不断丰富,网络结构日渐复杂,导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要,它的缺陷主要表现在以下两个方面:(1) 冲突严重——HUB对所连接的局域网只作信号的中继,所有物理设备构成了一个冲突域;(2) 广播泛滥2、二层交换技术二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题,其与HUB的区别从大的方面来看可以分为以下三点:(1)从OSI体系结构来看,HUB属于OSI模型的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
也就意味着HUB只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
实验一利用 PT 软件分析共享式与交换式网 络数据传输过程
任务四利用PT软件分析共享式与交换式网络数据传输过程通过前面以太网的学习,标准以太网典型的组网是采用集线器构建的共享式以太网,而快速以太网典型的组网是采用交换机构建的交换式以太网。
利用PT 软件比较共享式以太网和交换式以太网在不同模式下的性能。
任务4.1 分析共享式以太网数据传输1、实训原理一个集线器只从一个端口接受电子信号,然后在所有其它端口重新生成(或重复)同一消息并发出。
只有消息目的地址中指定的主机才会处理该消息并响应发送方。
其他主机将忽略不是以它们为发送目的的消息。
以太网集线器的所有端口都连接到同一通道上发送和接收消息。
故所有端口均处在一个冲突域中,由于所有主机都必须共享该通道可用的带宽,因此集线器被称为带宽共享设备。
2、实训环境(1)packet tracer 5.3.3(2)集线器1台,计算机5台(3)直通线5根3、实训内容(1)搭建网络环境- 46 -(2)选中1台源主机和1台目标主机,分析数据的转发过程(3)选中2台源主机同时发送数据,分析转发过程4、实训步聚(1)使用直通线将PC与集线器互连,如下图2-13所示。
图2-13 共享式以太网(2)配置各PC的TCP/IP参数Static】,以PC1为例,单击“PC1”,选择【Desktop】|【IP Configuration】|“IP Address”设为:192.168.1.1,“Subnet Mask”设为:255.255.255.0。
如下图2-14所示,其他PC配置同PC1,地址依次为PC2(192.168.1.2)、PC2(192.168.1.3)、PC3(192.168.1.4)PC5(192.168.1.5)。
图2-14 配置主机的IP地址(3)PC1为源主机,PC3为目标主机,使用Ping命令测试网络连通性,观察数据经集线器转发的过程。
1)由实时模式切换至模拟模式,单击PT软件右下角的【Simulation】按钮,即可进入模拟模式,如下图2-15所示。
交换机MAC地址表的形成过程动态演示
交换机MAC地址表的形成过程动态演示今天不经意间从电脑里发现了自己大学时的一课程设计,还是自己在学校时那会比较勤奋,敢于想象,敢天动脑筋还是贴到这里留念一下一、课程设计的目的《路由与交换技术》这门课程的内容包含了计算机网络的关键技术,要学好这门课程,与实践是不能分开的。
路由器和交换机已广泛应用于计算机局域网及互联网中,掌握路由器和交换机的使用方法和配置知识及相关内容,对于学好《路由与交换技术》这门课程有很大的帮助。
希望同学们能够在一周的时间里,切实按照课程设计的要求,结合所学的理论知识和平时积累的实践能力,积极查找相关资料,完成好这次课程设计,熟悉所选项目的内容,提高网络应用能力,丰富自己的网络实践经历,为将来的实际工作积累一些经验。
二、设计内容1、设计题目:交换机MAC地址表的形成过程动态演示2、原理知识:如果网络中的计算机是通过集线器连接的,那么这种网络就被称为共享式以太网。
使用集线器互连的网络环境很容易发生数据的碰撞,因为不管发送数据还是接收数据都使用同一个数据通道,所以,主机在发送数据的同时必须使用接收线对检测是否发生了碰撞,这种机制使得主机只能以半双工的模式工作。
另一方面,集线器是物理层设备,通过对信号的中继放大,延长了网线的通达距离,扩展了网络规模。
网络规模的扩大意味着碰撞域的扩大,进一步地降低了网络的性能。
共享式局域网的特性严重制约着网络性能的提高,逐渐地被使用交换机构成的交换式局域网所取代:(1)交换机取代集线器解决了碰撞问题。
交换机是工作在数据链路层的设备(所以也称第2层交换机),它可以识别数据帧中封装的MAC地址,并根据地址信息把数据交换到特定的端口,而不是像集线器工作时那样,把从一个端口接收到的数据复制到所有其他端口。
这样的工作方式使交换机的不同端口之间不会产生碰撞,也就是说交换机可以分割碰撞域。
如果一个端口只连接一台主机的话,就等于消除了碰撞。
(2)交换机解决了集线器与和它相连的主机不能全双工通信的问题。