交换机练习.ppt

(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站 MAC 地址。 (2) 如有，则查找出到此 MAC 地址应当走的端口 d，然后进行(3)，否则转到(5)。 (3) 如到这个 MAC 地址去的端口 d = x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口 d 转发此帧。 (4) 转到(6)。 (5) 向网桥除 x 以外的所有端口转发此帧（这样做可保证找到目的站）。 (6) 如源站不在转发表中，则将源站 MAC 地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。 (7) 更新计时器。 (8) 等待新的数据帧。转到(1)。;站地址：登记收到的帧的源 MAC 地址。 端口：登记收到的帧进入该网桥的端口号。 时间：登记收到的帧进入该网桥的时间。 转发表中的 MAC 地址是根据源 MAC 地址写入的，但在进行转发时是将此 MAC 地址当作目的地址。 如果网桥现在能够从端口 x 收到从源地址 A 发来的帧，那么以后就可以从端口 x 将帧转发到目的地址 A。 ;这是为了避免产生转发的帧在网络中不断地兜圈子。 ;广播环路的产生;广播环路的产生;广播环路的产生;回路的解决办法: 生成树协议;网桥协议数据单元（BPUD）;1、网桥ID;2、路径开销;根网桥;3、端口ID;生成树的算法;生成树的算法;交换机 B 缺省的优先级 32768 MAC 0c0022222222 ;生成树的算法; BPDU中有一个域专门存储BPDU的端口到根网桥的开销，这个开销是这条路径上所有路径开销的总和。如上图所示。 交换机A（根网桥）的端口发送BPDU时，将BPDU中根开销设置为0.根网桥上所有端口到根网桥的开销都为0. 交换机B的1/1端口收到根网桥的BPDU时，它将网段1的开销加到BPDU的根开销中。同样交换机C的1/1端口也收到来自A的BPDU，它将网段2的开销加到BPDU根开销中以待发送。 交换机B将更新后的BPDU从1/2端口发送出去， BPDU中根开销为19。交换机C也执行同样的操作。 交换机C的1/2端口收到来自交换机B的BPDU后，交换机C会将此BPDU中的根开销值增加到38（原来的19+网段3的19）。 交换机C的两个端口都收的了BPDU，而且这些BPDU中的根BID值都一样，下一步将比较根开销值，端口1/1成为根端口。交换机B也发生同样的过程，交换机B的1/1端口成为根端口。;生成树的算法;1、 请参见图示。 图中显示了 show running-config 命令的部分输出。 此交换机的使能口令是 “cisco”。 根据图中所示的输出可作出哪两项判断？ （选择两项。） A、默认情况下会加密使能口令。 B、所有加密口令均采用 MD5 哈希算法加密。 C、在此交换机上输入了 service password-encryption 命令。 D、在此配置中，已配置的所有线路模式口令都会被加密。 E、交换机上配置了最安全的特权执行模式口令。;2、;交换机端口安全特性可以让我们配置交换机端口，使得当具有非法MAC地址的设备接入时，交换机会自动关闭接口或者拒绝非法设备接入，也可以限制某个端口上最大的MAC地址数。. 设置方法： ?interface g 0/1? switchport mode access //把端口改为访问模式? switchport port-security //打开交换机上的安全功能 switchport port-security maximum 1 //只允许该端口下的MAC条目最大数量为1，只允许一个一个设备接入 ;设置完成之后，交换机端口上首次连接的PC的MAC地址将会记录到交换机中，成为唯一能够使用该端口的MAC地址。如果该PC更换MAC地址，默认将会使用端口置于shutdown状态，无法与网络连通。??? 可以使用命令设置安全冲突的处理方法： switchport port-security violation [protect | restrict |shutdown ]???? protect 当新的计算机接入时，如果该端口的MAC条目超过最大数量，端口不转发数据帧，但接口不会被关闭，交换机不发送警告信息。 ??????? restrict当新的计算机接入时，如果该端口的MAC条目超过最大数量，端口不转发数据帧，但接口不会被关闭，交换机将发送警告信息。????shutdown(默认) 关闭端口，当新的计算机接入时，如果该端口的MAC条目超过最大数量，该接口将会被关闭，发送日志消息，除非管理员执行命令shut/no shut,否则端口一直处理down状态。;3、第