实验03交换机组网

实验03：交换机组网

一、实验目的

1、掌握交换机的工作原理；

2、掌握交换机组建简单局域网的方法；

3、掌握交换机MAC地址绑定的管理方法；

二、实验学时

2学时

三、实验类型

验证性

四、实验需求

1、硬件

每2-3人为一个实验小组，每组配备计算机2-3台、交换机1台，网线若干。

2、软件

计算机安装Windows 7/10操作系统。

3、网络

实验室局域网支持。

4、工具

无

五、实验理论

1、交换机的MAC地址表

（1）交换机MAC地址表的作用

交换机中维持着一张MAC地址表，该表记录了交换机端口与接入到该交换机的网络适配器（例如网卡）的MAC地址之间的对应关系，即“MAC地址——端口号”。例如一台计算机的网卡MAC地址为MAC_A，连接到交换机的3号端口上，则在交换机的MAC地址表中，就会有类似“MAC_A ——3号口”这样的记录。交换机收到一个数据帧时，会找出该数据帧中的目的MAC地址（即发往何处），然后依据自身的MAC地址表进行转发，将该数据帧从

相应的交换机端口发出。若在MAC地址表中没有找到相应的对应端口，则发往交换机除来源

端口之外的所有其他端口，即广播出去。但要注意，若交换机划分有VLAN，则只在本VLAN

中广播。

（2）交换机MAC地址表如何形成？

我们要明白一个事实，那就是交换机在刚买回来不可能知道您所在网络中各节点的MAC地址，也就是说在交换机刚刚打开电源时，其MAC地址表是一片空白。那么，交换机的地址表是怎样建立起来的呢？通过自主学习！这种自主学习的原理是：若从某个站A发出的帧从接口x进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到A。所以交换机只要收到一个帧，就记下其源地址和进入网桥的接口，作为转发表的一个项目。具体形成过程如下。

①当交换机接收到任一数据帧，它首先会记录该数据帧的源端口和源MAC地址的映射。

②如果在MAC地址表中已经存在该映射项，则更新映射的生存期；

③否则，则在MAC地址表中保存该映射项。

④然后判断该数据帧的目的MAC地址属于广播帧还是单播帧；

⑤如果是广播帧则向所有端口（除接收该数据帧的端口外）转发该数据帧；

⑥如果是单播帧，则根据目的MAC地址查找已有MAC地址表，如果MAC地址表中存在对

应的映射则按照该映射项进行单播数据转发；若没有映射，交换机则广播发送该帧，待有对应接收者回信息时，交换机将应答中的“源MAC地址”与端口的映射添加到自己的MAC 地址表中，以便下次的转发。

⑦不仅如此，当一台计算机打开电源后，安装在该系统中的网卡会定期发出空闲包或信号，

其报头中包含源MAC地址，交换机即可据此得知它的存在以及其MAC地址与自己端口的对应关系。

这就是交换机的MAC地址学习功能，由于交换机能够自动根据收到的以太网帧中的源MAC 地址更新地址表的内容，所以交换机使用的时间越长，学到的MAC地址就越多，未知的MAC地址就越少，因而广播的包就越少，速度就越快。

注意：除了通过自主学习功能自动形成MAC地址表以外，一些高性能、带有管

理功能的交换机还可以通过管理员手工配置的方式，人为的去建立交换机端口

与MAC地址的对应表，从而加强对交换机的管理。

（3）交换机MAC地址表的更新

有了MAC地址表，交换机在收到一个数据帧时，就可以依据MAC地址表，将该数据帧以“单播”的方式转发到对应的交换机端口，而不用每次都“广播”了，从而提高交换机的工作性能。那么，交换机的MAC地址表中的记录是否永久性地存在并保持不变呢？不是的。由于交换机中的内存毕竟有限，因此，能够记忆的MAC地址数量也是有限的，不仅如此，接入交换机的计算机也可能发生变化，即接入的MAC地址会有变化，因此必须有相应的“忘却”机制，以适应变化。

事实上，工程师为交换机设定了一个自动老化时间（Auto－aging），这个时间从帧进入该交换机的时候开始计算，若某MAC地址在一定时间内（默认为300秒）不再出现，那么，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址重新出现时，将会被当作新地址处理。

对于管理手工配置的MAC地址表，不会自动更新，需要管理员来手工修改。

2、交换机的工作方式

交换机工作在数据链路层，交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的MAC地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接

收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的物理网段（注：非IP网段），连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网

络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该

交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据帧功能的网络设备。交换

机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收

者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

2、Ping命令

PING （Packet Internet Groper），因特网包探索器，用于测试网络连通性的程序。它是用

来检查网络是否通畅或者网络连接速度的命令。它所利用的原理是这样的：利用网络上机器IP 地址的唯一性，给目标IP地址发送一个一定长度的数据包，按照协议约定，若指定网络地址

存在的话，对方会返回一个同样大小的数据包来确定两台网络机器是否连接相通，时延是多少。当然，若在特定时间内没有返回，就是“超时”，会被认为指定的网络地址不存在或网络不通。

Ping命令使用的是ICMP协议（Internet Control Message Ptotocol），测试网络连通性时，

本地机会使用Ping命令，向目的机发送ICMP报文（回声请求报文），若通信正常，目的机会

向本地机发送ICMP报文（回声相应报文）。

六、实验任务

1、规划网络设计并部署网络

2、测试网络通信并查看交换机MAC地址表

3、实现交换机MAC地址绑定

七、实验内容及其步骤