CCNA_SEC 第五天作业
- 详细描述交换机的工作原理
详细描述:
交换机是计算机网络中的一种关键设备,用于连接多个计算机及其他网络设备,实现数据包的转发和交换。以下是交换机工作原理的详细解释:
一、交换机的基本功能
- 连接多个以太网物理段:交换机能够连接多个以太网设备,形成一个更大的网络。
- 隔离冲突域:在以太网中,数据帧在传输过程中可能会发生冲突。交换机通过划分不同的冲突域,使得每个端口所连接的网段都是一个独立的冲突域,从而减少了冲突的发生。
- 转发和交换数据包:交换机能够根据数据包的目标地址,将数据包从输入端口转发到输出端口,实现数据的快速传输。
二、交换机的工作原理
- MAC地址学习:
- 交换机内部有一张MAC地址表,用于记录网络中所有设备的MAC地址与该交换机各端口的对应信息。
- 当交换机收到一个数据帧时,它会检查数据帧中的源MAC地址,并将该地址与接收到的端口关联起来,记录在MAC地址表中。这个过程称为MAC地址学习。
- 数据转发与过滤:
- 当交换机需要转发一个数据帧时,它会检查数据帧中的目的MAC地址,并在MAC地址表中查找对应的端口。
- 如果找到了对应的端口,交换机就会将数据帧从该端口转发出去。
- 如果目的MAC地址不在MAC地址表中,交换机则会将数据帧广播到所有其他端口(除了接收到数据帧的端口),这个过程称为泛洪。
- 广播和组播处理:
- 广播帧是发送给网络中所有设备的数据帧。交换机在收到广播帧时,会将其转发到所有其他端口(除了接收到广播帧的端口)。
- 组播帧则是发送给特定一组设备的数据帧。交换机在收到组播帧时,会根据其目的地址将其转发到相应的端口组。
- VLAN划分:
- VLAN(虚拟局域网)是一种将局域网设备从逻辑上划分成多个子网的技术。每个VLAN都是一个独立的广播域,不同VLAN之间的设备无法进行直接通信。
- 交换机支持VLAN的划分,可以将不同的端口划分到不同的VLAN中,从而实现不同VLAN之间的隔离和互通。
三、交换机的转发模式
- 存储转发:在这种模式下,交换机在转发数据帧之前必须接收整个帧,并进行错误校验。如果数据帧没有错误,交换机才会将其发往目的地址。这种模式的转发时延随帧长度的不同而变化。
- 直通转发(又称快速转发):在这种模式下,交换机只要检查到数据帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此这种模式下数据帧通过交换机的转发时延也保持不变。但需要注意的是,直通转发模式可能会增加错误帧的传输。
四、交换机的其他功能
- 消除回路:当网络中存在冗余回路时,交换机可以通过生成树协议(如STP)来避免回路的产生,同时允许存在后备路径。
- 增加网络带宽:交换机能够根据端口的速率和双工模式,为不同的设备提供不同的带宽,从而有效地提高网络的整体带宽。
- 支持QoS:交换机可以根据数据包的优先级进行处理,确保高优先级的数据包能够及时传输。
综上所述,交换机通过学习和识别物理地址(MAC地址)来决定数据包的转发路径,实现了网络中的不同设备之间的通信和数据传输。同时,交换机还具有多种功能和特性,如VLAN划分、消除回路、增加网络带宽和支持QoS等,这些功能和特性使得交换机在计算机网络中扮演着重要的角色。
- 使用macof攻击, 查看交换机mac地址表被完全毒化的效果
设备配置:
现像:
- 使用port security抵御macof的mac泛洪攻击并查看交换机上告警信息
设备配置:
SW3550(config)#int FAstEthernet 0/17
SW3550(config-if)#switchport port-security
测试现像:
触发流量后
开启macof后交换机告警
端口状态err-disable 在端口视图 先shutdown 在 no shutdown 恢复
