SW轉發(fā)流程

拓撲

1---MAC地址表老化時間調整

修改SW-1的MAC地址表老化時間為

[SW-1] mac-aging-time 10000

//修改本SW動態(tài)MAC地址表老化時間為10000（默認300S二層交換機系統(tǒng)mac地址，取值范圍10----）

2---關閉動態(tài)MAC地址學習功能

(1) SW-1的G0/0/1接口，禁用MAC地址學習能力，丟棄默認數(shù)據(jù)

[SW-1]int g0/0/1

[SW-1-/0/1]mac-

//關閉本接口mac地址動態(tài)學習功能

(2) 如圖PC-1為合法用戶，保證其在G0/0/1接口下正常通信；使PC-2通訊失敗

[SW-1]mac- 5489-980F-0D0C 0/0/1 vlan 1

//靜態(tài)映射MAC地址5489-980F-0D0C到vlan 1下屬接口G0/0/1

[SW-1]mac-5489-9854-080E

//將VLAN X屬于“黑洞”的接口收到的源MAC地址為5489-9854-080E的數(shù)據(jù)丟掉二層交換機系統(tǒng)mac地址二層交換機系統(tǒng)mac地址，相當于丟棄了源MAC地址的數(shù)據(jù)。

核實：

PC-1 ping PC-6

PC-2 ping PC-6

從上面的輸出結果可以看出需求已經(jīng)實現(xiàn)了。

原價：398元，閃購價：1元；2天內限100人

3---部署黑洞MAC地址表

SW-1 下的 PC-6 是攻擊者。通過配置黑洞MAC地址表，防止PC-6的數(shù)據(jù)通過SW-1轉發(fā)

[SW-1]mac-5489-98A4-1EB7

5489-98A4-1EB7是PC-6的mac地址

4---部署靜態(tài)MAC地址

在 SW-2 上。PC-3的MAC地址靜態(tài)綁定到SW-2的vlan 1下的G0/0/3接口

配置完成后，測試PC-3是否可以正常與其他人通信，如果不能，請正確連接

[SW-2]mac- 5489-982C-1B22 0/0/3 vlan 1

無法與他人正常交流；

靜態(tài)綁定到SW-2的vlan 1下的G0/0/1接口。

[SW-2] undo mac- 5489-982c-1b22 /0/3 vlan 1

[SW-2]mac- 5489-982c-1b22 /0/1 vlan 1

修改后可以正常與他人交流；

5---限制MAC地址學習次數(shù)

SW-3的G0/0/1下使能的動態(tài)MAC地址學習最大個數(shù)為1個。

PC-4是合法用戶，保證PC-4的MAC地址是通過SW-3的動態(tài)MAC地址表學習到的。

[SW-3]int g0/0/1

[SW-3-/0/1]mac-limit 1

//這個g0/0/1的mac地址最多學習1個，超過的不學習

二---SW數(shù)據(jù)轉發(fā)

1- -SW 引導數(shù)據(jù)轉發(fā)的表項是什么，它是如何形成的？

表項：MAC地址表

表格：MC 地址條目

(1) 動態(tài)學習

(2) 手動配置

2- SW 中動態(tài)形成的轉發(fā)條目的默認存儲時間是多少？如何刷新

MAC動態(tài)學習和轉發(fā)

1.學習——查看數(shù)據(jù)幀的源MAC地址

(1) 每個MAC表項都有一個獨立的定時器---300S

如果在連續(xù)老化時間內沒有該源MAC地址的數(shù)據(jù)通過，老化時間到后刪除對應表項

對應表項的數(shù)據(jù)轉發(fā)是MAC老化定時器的刷新

(2)學習順序

如果接口上的動態(tài)MAC地址發(fā)生變化，則學習的MAC地址生效----覆蓋

(3)動靜優(yōu)先

靜態(tài)優(yōu)于動態(tài)

2.轉發(fā)--查看數(shù)據(jù)幀的目的MAC地址

3- SW 如何處理組播廣播和未知的單播幀

廣播----默認泛洪

多播 - 默認泛洪

——已知單播——單播傳輸

未知單播 - 泛洪

對于未知數(shù)據(jù) - 泛洪

本系統(tǒng)及軟件只用于個人封裝技術研究交流使用，不得用于商業(yè)用途，且本站不承擔任何技術及版權問題，請在試用后24小時內刪除!