1、交換機的工作原理
①根據接收端口和收到數據幀的原MAC地址建立MAC地址表
②目的地址在MAC地址表中則,則從對應接口轉發;表中不存在則進行泛洪(收到這個數據幀的接口除外)
【*未知單播泛洪:收到的是一個單播幀,但MAC地址表中無對應的目的MAC地址】
③接收到廣播幀和組播幀則泛洪
【*泛洪的弊端:消耗資源,占用鏈路帶寬,通信效率下降】
*交換機學習的是數據幀的原MAC地址,而非目的MAC地址;
*MAC地址表維持時間300s,300s內從這個接口沒有再次收到收據幀就會將老化的條目刪除;
*查看MAC地址表老化時間:display mac-address aging-time
*修改MAC地址表老化時間:mac-address aging-time [老化時間]
【ARP表老化時間20Min,MAC地址表老化時間5min】
2、交換機MAC地址表的靜態創建:
①手動創建、優先級高於動態學習到的條目
②不受老化時間影響,一直保存交換機的MAC地址表中
*靜態添加MAC地址條目: mac-address static [MAC地址] [接口] [vlan ID]
3、交換機對數據幀的處理方式
①查看源MAC和目的MAC,源MAC用來填充自己的MAC地址表,目的MAC用來進行數據轉發
②對數據幀的三種處理方式:泛洪(MAC地址表中無目的MAC)、轉發(表中有目的MAC地址,且對應的接口不是收到該數據幀的接口)、丟棄(表中有目的MAC地址,但對應的接口正是收到該數據幀的接口;FCS校驗錯誤的時候)
4、交換機工作特點的利弊:
①即插即用
②惡意用戶可以利用交換機的工作原理發起網絡攻擊
【*只要全部占用交換機的MAC地址表,就可以使MAC地址表再無法添加新的MAC地址,從而迫使發送設備發送數據時進行泛洪,這樣就可以獲取所有信息了】
③通信數據在局域網中沒有私密性(同處於一個廣播域)