SW转发流程

拓扑

1---MAC地址表老化时间调整

修改SW-1的MAC地址表老化时间为

[SW-1] mac-aging-time 10000

//修改本SW动态MAC地址表老化时间为10000（默认300S二层交换机系统mac地址，取值范围10----）

2---关闭动态MAC地址学习功能

(1) SW-1的G0/0/1接口，禁用MAC地址学习能力，丢弃默认数据

[SW-1]int g0/0/1

[SW-1-/0/1]mac-

//关闭本接口mac地址动态学习功能

(2) 如图PC-1为合法用户，保证其在G0/0/1接口下正常通信；使PC-2通讯失败

[SW-1]mac- 5489-980F-0D0C 0/0/1 vlan 1

//静态映射MAC地址5489-980F-0D0C到vlan 1下属接口G0/0/1

[SW-1]mac-5489-9854-080E

//将VLAN X属于“黑洞”的接口收到的源MAC地址为5489-9854-080E的数据丢掉二层交换机系统mac地址二层交换机系统mac地址，相当于丢弃了源MAC地址的数据。

核实：

PC-1 ping PC-6

PC-2 ping PC-6

从上面的输出结果可以看出需求已经实现了。

原价：398元，闪购价：1元；2天内限100人

3---部署黑洞MAC地址表

SW-1 下的 PC-6 是攻击者。通过配置黑洞MAC地址表，防止PC-6的数据通过SW-1转发

[SW-1]mac-5489-98A4-1EB7

5489-98A4-1EB7是PC-6的mac地址

4---部署静态MAC地址

在 SW-2 上。PC-3的MAC地址静态绑定到SW-2的vlan 1下的G0/0/3接口

配置完成后，测试PC-3是否可以正常与其他人通信，如果不能，请正确连接

[SW-2]mac- 5489-982C-1B22 0/0/3 vlan 1

无法与他人正常交流；

静态绑定到SW-2的vlan 1下的G0/0/1接口。

[SW-2] undo mac- 5489-982c-1b22 /0/3 vlan 1

[SW-2]mac- 5489-982c-1b22 /0/1 vlan 1

修改后可以正常与他人交流；

5---限制MAC地址学习次数

SW-3的G0/0/1下使能的动态MAC地址学习最大个数为1个。

PC-4是合法用户，保证PC-4的MAC地址是通过SW-3的动态MAC地址表学习到的。

[SW-3]int g0/0/1

[SW-3-/0/1]mac-limit 1

//这个g0/0/1的mac地址最多学习1个，超过的不学习

二---SW数据转发

1- -SW 引导数据转发的表项是什么，它是如何形成的？

表项：MAC地址表

表格：MC 地址条目

(1) 动态学习

(2) 手动配置

2- SW 中动态形成的转发条目的默认存储时间是多少？如何刷新

MAC动态学习和转发

1.学习——查看数据帧的源MAC地址

(1) 每个MAC表项都有一个独立的定时器---300S

如果在连续老化时间内没有该源MAC地址的数据通过，老化时间到后删除对应表项

对应表项的数据转发是MAC老化定时器的刷新

(2)学习顺序

如果接口上的动态MAC地址发生变化，则学习的MAC地址生效----覆盖

(3)动静优先

静态优于动态

2.转发--查看数据帧的目的MAC地址

3- SW 如何处理组播广播和未知的单播帧

广播----默认泛洪

多播 - 默认泛洪

——已知单播——单播传输

未知单播 - 泛洪

对于未知数据 - 泛洪

本系统及软件只用于个人封装技术研究交流使用，不得用于商业用途，且本站不承担任何技术及版权问题，请在试用后24小时内删除!