SW转发流程
拓扑
//1-MAC地址表老化时间调整
修改SW-1的MAC地址表老化时间为10000S
[SW-1]mac-address aging-time 10000
//修改本SW的动态MAC地址表的老化时间为10000(默认300S,取值范围为10----100000S)//2-关闭动态MAC地址学习功能
(1)对于SW-1的G0/0/1接口关闭MAC地址学习能力,默认数据执行丢弃动作
[SW-1]int g0/0/1
[SW-1-GigabitEthernet0/0/1]mac-address learning disable
//关闭本接口的mac地址动态学习功能(2)图示PC-1是合法用户,保证其在G0/0/1接口下的正常通信;使得PC-2通信失败
[SW-1]mac-address static 5489-980F-0D0C GigabitEthernet 0/0/1 vlan 1
//将MAC地址5489-980F-0D0C静态映射到vlan 1下属的接口G0/0/1
[SW-1]mac-address blackhole 5489-9854-080E
//针对VLAN X所属接口接收到的源MAC地址为5489-9854-080E的数据扔向"黑洞"等同于丢弃此源MAC地址的数据。验证:
PC-1 ping测 PC-6
PC-2 ping测 PC-6
从以上输出结果可以看出,需求已实现。
//3-部署黑洞MAC地址表
SW-1下的PC-6为攻击者,通过配置黑洞MAC地址表,阻止PC-6的数据经过SW-1转发
[SW-1]mac-address blackhole 5489-98A4-1EB7
5489-98A4-1EB7为PC-6的mac地址
//4-部署静态MAC地址
在SW-2上。PC-3的MAC地址通过静态方式和SW-2的vlan 1下的G0/0/3接口做绑定
配置完成后测试PC-3是否能和其他人正常通信,如若不能,请正确连线
[SW-2]mac-address static 5489-982C-1B22 GigabitEthernet 0/0/3 vlan 1
不能和其他人正常通信;
通过静态方式和SW-2的vlan 1下的G0/0/1接口做绑定。
[SW-2]undo mac-address static 5489-982c-1b22 GigabitEthernet0/0/3 vlan 1
[SW-2]mac-address static 5489-982c-1b22 GigabitEthernet0/0/1 vlan 1修改之后,能和其他人正常通信;
//5-限制MAC地址学习数量
在SW-3的G0/0/1下开启动态MAC地址学习最大数量为 1。
PC-4为合法用户,保证PC-4的MAC地址被SW-3的动态MAC地址表学习到。
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]mac-limit maximum 1
//对本g0/0/1的mac地址最大学习数量为1,超过的不再学习
SW的数据转发
1-SW指导数据转发的表项是什么,如何形成的?
表项:MAC地址表
形成:MC地址条目
(1)动态学习
(2)手动配置
2-SW对于动态构成的转发表项条目默认保存时间为多少?如何刷新的?
MAC动态学习与转发
1、学习--查看数据帧的源MAc地址
(1)每一个MAC条目有一个单独的计时器---300S
如果连续老化时间超时之内没有这个源MAC地址的数据经过,老化时间结束后删除对应的条目,对应条目的数据转发就是MAC老化计时器的刷新
(2)学习的顺序
动态MAC地址如果接口发生变化,后学习到的生效----覆盖
(3)静态与动态的优先级
静态优于动态
2、转发--查看数据帧的目的MAC地址
3- -SW对于组播广播和未知单播帧做如何处理
广播----默认泛洪
组播----默认泛洪
单播----已知单播----单播发送
未知单播----泛洪
对于未知数据----泛洪
