当前位置:   article > 正文

交换机工作原理及端口安全配置_服务器和交换机端口配置原则

服务器和交换机端口配置原则

相关概念认识

交换机是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。交换机工作于OSI参考模型的第二层,即数据链路层。
冲突域
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器,有入必出,整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的,所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

交换机工作原理

1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。(学习)
2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。(转发)
3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。(广播)
4.更新(老化时间300s)交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口。
一句话总结:根据MAC地址表转发数据帧,如果地址未知,则广播。

交换机主要作用:分割冲突域,实现全双工通信,存储,过滤转发

交换机端口安全

为了防止新加的设备对交换机进行操作,所以需要对交换机的端口进行安全属性的配置,从而控制用户的安全接入。具体有两种方法,一是限制交换机端口的最大连接数,从而控制交换机端口下链接的主机数。二是针对交换机端口进行mac地址,ip地址的绑定,从而实现用户的严格控制。
对安全违例的处理方式有以下3种。
① protect 当安全地址个数满后,安全端口将丢弃未知名的地址包
② restrict 当违例产生时,将发送一个Trap通知
③ shutdown 当违例产生时,将关闭端口并发送一个Trap通知
交换机端口安全功能只能在Access接口进行配置

switch>enable
switch#config terminal
switch(config)#int fastethernet 0/1
switch(config-if)#speed 100                 /设置fastethernet0/1端口速率为10Mbit/s
switch(config-if)#duplex full               /设置fastethernet0/1端口为全双工
switch(config-if)#no shutdown              /启用端口
switch(config-if)#switchport mode access     /设置当前端口为Access
Switch(config-if)#switchport port-security     /打开当前端口安全功能
Switch(config-if)#switchport port-security maximum 1    /设置端口安全地址的最大个数
Switch(config-if)#switchport port-security mac-address 0001.C7E9.6EC0   /绑定mac地址
Switch(config-if)#switchport port-security violation shutdown   /配置处理违例的方式
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

(shutdown中断开的是逻辑连接,物理连接依然开启。所以要重启断开要先关闭物理连接【shutdown】在开启物理连接【no shutdown】就可以了)

在一个简单的交换式网络中,交换机所有端口默认情况都在一个网络(vlan1),只要将电脑连接到交换机并配置同一个网络内地址,就可以进行通信。

交换机分类:傻瓜交换机、可管理型交换机(二层)、三层交换机(带路由功能)

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/641773
推荐阅读
相关标签
  

闽ICP备14008679号