Переключить таблицу mac-адресов, что это такое
Обновлено: 04.07.2024
Давайте проведем различие между frame и packet, прежде чем двигаться дальше, так как эти термины часто используются довольно расплывчато. Термин кадр относится к битам и байтам, которые включают в себя заголовок и трейлер уровня 2, а также данные, инкапсулированные заголовком и трейлером. Термин пакет используется для описания заголовка и данных уровня 3 без заголовка или трейлера уровня 2.
Коммутатор поддерживает таблицу адресов, называемую таблицей MAC-адресов, для эффективного переключения кадров между интерфейсами. Когда коммутатор получает кадр, он связывает MAC-адрес отправляющего устройства с портом коммутатора, на который он был получен. Таким образом, коммутатор динамически создает таблицу адресов, используя исходный MAC-адрес полученных кадров.
На практике попробуйте ввести команду ipconfig /all в интерфейсе командной строки Windows и показать таблицу MAC-адресов в интерфейсе командной строки коммутатора Cisco, чтобы подготовиться к последующим примерам. Неудивительно, что команда show mac address-table используется для отображения таблицы MAC-адресов коммутатора, о котором мы только что говорили, как показано ниже:
Vlan Mac Address Type Ports
— ———– ——– —–
Все 0100.0ccc.cccc STATIC CPU
Все 0100.0ccc.cccd STATIC CPU
Все 0180.c200.0000 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0001 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0002 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0003 СТАТИЧЕСКИЙ ЦП
Все 0180. c200.0004 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0005 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0006 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0007 СТАТИЧЕСКИЙ ЦП
Все 0180.c200. 0008 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0009 СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000a СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000b СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000c СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000d СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000e СТАТИЧЕСКИЙ ЦП
Все 0180.c200.000f СТАТИЧЕСКИЙ ЦП
Все 0180.c200.0010 СТАТИЧЕСКИЙ ЦП < br />Все ffff.ffff.ffff СТАТИЧЕСКИЙ ЦП
1 000e.8316.f50d ДИНАМИЧЕСКИЙ Fa0/16
1 0013.195a.0bca ДИНАМИЧЕСКИЙ Fa0/16
1 0013.197e.4f88 ДИНАМИЧЕСКИЙ Fa0/ 16
1 0019.2fa7.b28d ДИНАМИЧЕСКИЙ Fa0/13
1 0019.2fa7.b28e ДИНАМИЧЕСКИЙ Fa0/14
1 0019.2fa7.b28f ДИНАМИЧЕСКИЙ Fa0/15
1 0025.84ba.7a22 DYNAMIC Fa0/16
Всего Mac-адресов по этому критерию: 27
В приведенном выше выводе вы сможете идентифицировать различные динамически изученные MAC-адреса и порты коммутатора, с которыми связаны эти MAC-адреса. Каждый динамически изученный MAC-адрес связан с одним и только одним портом коммутатора. Однако может быть более одного MAC-адреса, связанного с одним и тем же портом коммутатора, что означает, что несколько устройств доступны через один и тот же порт коммутатора. Существует два возможных сценария, в которых несколько MAC-адресов могут быть связаны с одним и тем же портом коммутатора. В одном случае порт коммутатора может быть подключен к другому коммутатору, к которому, в свою очередь, подключено несколько устройств. Во втором случае несколько устройств могут быть напрямую подключены к одному и тому же порту коммутатора через концентратор.
Как работают переключатели
Основная логика, используемая коммутаторами при пересылке кадров, является ключом к пониманию многих расширенных концепций коммутации и заслуживает краткого рассмотрения здесь. Логика переадресации различается в зависимости от типа MAC-адреса получателя и от того, был ли адрес получателя добавлен в таблицу MAC-адресов коммутатора.
Известная одноадресная передача
У коммутатора уже есть запись в таблице MAC-адресов для MAC-адреса назначения в кадре, поэтому он точно знает, какой интерфейс ведет к месту назначения кадра. Коммутатор пересылает кадр из одного интерфейса, связанного с MAC-адресом назначения в кадре.
На рис. 7-1 показано, как известные одноадресные рассылки распространяются в коммутируемой сети. Хост A отправляет кадр, предназначенный для хоста B, который перенаправляется промежуточными коммутаторами в конечный пункт назначения, следуя направлению стрелок.
Рис. 7-1. Известное распространение одноадресной рассылки
Неизвестная одноадресная передача
Коммутатор не имеет записи в своей таблице MAC-адресов для MAC-адреса назначения в кадре. Коммутатор отправляет копию кадра на все интерфейсы, кроме интерфейса, на котором был получен кадр. Идея здесь заключается в том, что кадр в конечном итоге достигнет всех хостов, и хост, имеющий тот же MAC-адрес, что и адрес назначения кадра, примет его, в то время как все остальные хосты отклонят кадр.
На рис. 7-2 показано, как неизвестные одноадресные рассылки распространяются в коммутируемой сети. Хост A снова отправляет кадр, предназначенный для хоста B, но на этот раз промежуточные коммутаторы еще не имеют записи для MAC-адреса хоста B в своих таблицах MAC-адресов. Обратите особое внимание на направление стрелок и обратите внимание, что кадр, отправленный узлом А, принимается всеми узлами в коммутируемой сети, включая узлы, подключенные к другим коммутаторам.Только хост A, чей MAC-адрес совпадает с MAC-адресом получателя кадра, примет этот кадр, в то время как все остальные устройства отклонят его. Нетрудно понять, что здесь тратится много пропускной способности, потому что кадр отправляется на каждый хост в коммутируемой сети. Негативное воздействие будет более значительным в крупной коммутируемой сети с несколькими коммутаторами и, возможно, сотнями хостов.
Рис. 7-2 Неизвестное распространение одноадресной рассылки
Коммутатор отправляет копию кадра на все интерфейсы, кроме интерфейса, на котором был получен кадр, аналогично неизвестным одноадресным рассылкам. Такое поведение переключателя также называется лавинной рассылкой кадров.
На рис. 7-3 показано, как широковещательные сообщения распространяются в коммутируемой сети. Хост A отправляет широковещательный кадр с MAC-адресом получателя широковещательной рассылки FFFF.FFFF.FFFF, и этот кадр распространяется на все хосты в сети, даже те, которые подключены к другим коммутаторам.
Рисунок 7-3 Распространение широковещательной рассылки
Коммутатор рассылает кадры идентично неизвестным одноадресным и широковещательным рассылкам, если не настроены определенные оптимизации многоадресной рассылки.
Существуют некоторые проблемы с тем, как коммутаторы по умолчанию пересылают различные типы кадров, особенно в больших коммутируемых сетях. Во-первых, между хостами нет изоляции, и любой хост может общаться с любым другим хостом без каких-либо проверок. Это не очень желательная ситуация для вас как сетевого администратора, поскольку нет защиты от вредоносных программ или пользователей. Во-вторых, широковещательная рассылка, отправленная любым хостом, будет достигать всех остальных хостов в сети, что не обеспечивает ни эффективного использования пропускной способности, ни безопасности. Неисправная карта сетевого интерфейса (NIC) или часть вредоносного программного обеспечения на хосте могут генерировать чрезмерные широковещательные рассылки, потребляющие всю доступную полосу пропускания и останавливающие законные приложения. Эти проблемы можно значительно облегчить, используя виртуальные локальные сети или виртуальные локальные сети.
Переключить Mac-адрес: что это такое и как это работает?
Возможно, вы заметили, что каждое устройство в вашей локальной сети имеет MAC-адрес в дополнение к IP-адресу. За исключением коммутаторов с MAC-адресом коммутатора, все устройства, подключенные к Интернету, имеют этот уникальный идентификационный номер, от настольных компьютеров, ноутбуков, сотовых телефонов, планшетов до беспроводных камер наблюдения, и даже подключенный холодильник имеют MAC-адрес. Итак, почему вашим сетевым устройствам нужно два адреса для подключения к сети? Разве IP-адреса недостаточно? Для чего именно этот MAC-адрес?
Если говорить простым языком, MAC-адрес (управление доступом к среде) можно рассматривать как уникальный цифровой отпечаток пальца, который не имеет аналогов в мире. MAC-адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. Для сетевого коммутатора, скорее всего, будет много MAC-адресов, поскольку каждому интерфейсу коммутатора назначается один MAC-адрес.
Общее представление адреса Mac
MAC-адрес, также известный как «аппаратный адрес» или «физический адрес», представляет собой двоичное число, используемое для уникальной идентификации сетевых адаптеров компьютеров. Пакеты, отправляемые по Ethernet, всегда приходят с MAC-адреса и отправляются на MAC-адрес. Если сетевой адаптер получает пакет, он сравнивает MAC-адрес назначения пакета с собственным MAC-адресом адаптера. Если адреса совпадают, пакет обрабатывается, в противном случае он отбрасывается. Традиционные MAC-адреса представляют собой 12-значные шестнадцатеричные числа. Шесть крайних левых шестнадцатеричных цифр адреса соответствуют уникальному идентификатору производителя, а шесть крайних правых цифр соответствуют серийному номеру сетевой карты (NIC).
Взаимосвязь MAC и IP-адресов
Изначально может показаться, что IP-адреса и MAC-адреса избыточны, поскольку оба являются уникальными идентификаторами сетевых устройств, но на самом деле они служат разным целям и видны совершенно по-разному. MAC работает на уровне 2 модели OSI, а IP — на уровне 3.
MAC-адреса обычно используются только для перенаправления пакетов с одного устройства на другое при передаче данных по сети. Это означает, что MAC-адрес сетевого адаптера вашего компьютера перемещается по сети только до следующего устройства по пути. Если у вас есть маршрутизатор, то MAC-адрес вашей машины не пойдет дальше этого.А когда ваш компьютер хочет отправить пакет на какой-то IP-адрес x.x.x.x, то первая проверка заключается в том, находится ли адрес назначения в той же IP-сети, что и сам компьютер. Если x.x.x.x находится в той же сети, то IP-адрес назначения может быть достигнут напрямую, в противном случае пакет необходимо отправить на настроенный маршрутизатор. Итак, вы видите, что происходит? MAC-адрес просто передает пакет данных следующему устройству, но IP-адрес отвечает за его доставку до конечного пункта назначения.
Для чего коммутаторы используют Mac-адрес?
Коммутаторы отличаются от концентраторов или повторителей. Концентратор просто ретранслирует каждый сигнал на каждом порту на любой другой порт, что (хотя и неэффективно и медленно) легко создать. Коммутатор, с другой стороны, интеллектуально направляет трафик между системами, направляя пакеты только по назначению. Для этого он отслеживает MAC-адреса сетевых карт, подключенных к каждому порту. MAC-адреса должны быть уникальными или, по крайней мере, очень маловероятными, чтобы коммутаторы могли идентифицировать разные порты и устройства, поэтому ручная установка MAC-адреса может иметь неожиданные последствия в коммутируемой сети. Коммутаторы обычно имеют кучу MAC-адресов, зарезервированных в таблице MAC-адресов. При пересылке кадра коммутатор сначала просматривает таблицу MAC-адресов по MAC-адресу получателя кадра для исходящего порта. Если исходящий порт найден, кадр пересылается, а не широковещательно, поэтому количество широковещательных сообщений сокращается.
Как коммутаторы узнают Mac-адрес?
Поскольку коммутатор обладает определенным интеллектом, он может автоматически создавать таблицу MAC-адресов. В следующей части показано, как коммутатор узнает MAC-адреса.
Посередине есть переключатель, а вокруг нас 3 компьютера. Все компьютеры имеют MAC-адреса, но они упрощены как AAA, BBB и CCC. Коммутатор имеет таблицу MAC-адресов, и он узнает, где находятся все MAC-адреса в сети. Теперь предположим, что компьютер A собирается отправить что-то компьютеру B:
Компьютер A собирается отправить некоторые данные, предназначенные для компьютера B, поэтому он создаст кадр Ethernet с MAC-адресом источника (AAA) и MAC-адресом назначения (BBB). Коммутатор имеет таблицу MAC-адресов, и вот что произойдет:
Коммутатор создаст таблицу MAC-адресов и будет учиться только на исходных MAC-адресах. В этот момент он только что узнал, что MAC-адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC-адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остается только один вариант — залить этот фрейм из всех его интерфейсов, кроме того, откуда он пришел. компьютер B и компьютер C получат этот кадр Ethernet.
Поскольку компьютер B видит свой MAC-адрес в качестве получателя этого кадра Ethernet, он знает, что он предназначен для него, компьютер C отбрасывает его. Компьютер B ответит компьютеру A, создаст кадр Ethernet и отправит его на коммутатор. В этот момент коммутатор узнает MAC-адрес компьютера B. На этом наша история окончена, коммутатор теперь знает оба MAC-адреса и в следующий раз может «переключаться» вместо флудинга кадров Ethernet. Компьютер C никогда не увидит никаких фреймов между компьютерами A и B, за исключением первого, который был затоплен. Вы можете использовать динамическую команду show mac address-table, чтобы просмотреть все MAC-адреса, полученные коммутатором.
Еще один момент, на который стоит обратить внимание, заключается в том, что таблица MAC-адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC-адреса компьютеров A и B не будут обновлены в течение времени их устаревания, они будут удалены, чтобы освободить место для новых записей, что означает, что кадры между компьютерами A и B будут снова перенаправлены на компьютер C, если A захочет передать информацию. к Б.
Как настроить таблицу Mac-адресов коммутатора?
Для пересылки кадров поддерживается таблица MAC-адресов, которая может быть изучена динамически или настроена вручную. Первое было представлено в предыдущем тексте, а в следующей части основное внимание будет уделено настройке MAC-адресов вручную для адаптации к изменениям в сети и повышения безопасности сети.
Настройка записей таблицы статических, динамических и черных MAC-адресов
Чтобы повысить безопасность портов, вы можете вручную добавить записи MAC-адресов в таблицу MAC-адресов, чтобы связать порты с MAC-адресами, отражая атаки с подделкой MAC-адресов. Кроме того, вы можете настроить записи MAC-адресов "черной дыры" для фильтрации пакетов с определенными MAC-адресами источника или получателя.
Чтобы добавить или изменить запись в таблице статических, динамических или скрытых MAC-адресов:
| Шаг | Команда | Примечания |
|---|---|---|
| 1. Войдите в системный вид. | системный вид | Н/Д |
| 2. Добавьте или измените запись динамического или статического MAC-адреса. | mac-address < dynamic | static >mac-addressinterface interface-typeinterface-number vlan vlan-id | Используйте любую команду. |
| 3. Добавьте или измените запись MAC-адреса черной дыры. | mac-address blackhole mac-address vlan vlan-id |
Настройка многопортовой записи в таблице MAC-адресов для одноадресной рассылки
Вы можете настроить запись таблицы многопортовых одноадресных MAC-адресов, чтобы связать одноадресный MAC-адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.
Чтобы настроить многопортовую запись в таблице MAC-адресов одноадресной рассылки:
| Шаг | Команда | Примечания |
|---|---|---|
| 1. Войдите в системный вид. | системный вид | Н/Д |
| 2. Настройте запись таблицы MAC-адресов для многопортовой одноадресной рассылки. | mac-address multiport mac-address interface interface-list vlan vlan-id | По умолчанию записей в таблице MAC-адресов многопортовой одноадресной рассылки не существует. Убедитесь, что вы создали VLAN и назначили интерфейсы для VLAN. |
Настройка таймера устаревания для записей динамических MAC-адресов
В таблице MAC-адресов на вашем коммутаторе используется механизм устаревания для динамических записей, поэтому записи динамических MAC-адресов, которые не обновляются в течение времени их устаревания, удаляются, чтобы освободить место для новых записей, а таблица MAC-адресов оперативно обновляется с учетом последние изменения сети.
Чтобы настроить таймер устаревания для записей динамических MAC-адресов:
| Шаг | Команда | Примечания |
|---|---|---|
| 1. Войдите в системный вид. | системный вид | Н/Д |
| 2. Настройте таймер устаревания для записей динамических MAC-адресов. | таймер mac-адреса < agingсекунды | без старения > | Необязательно. Диапазон значений таймера старения составляет от 10 до 3600 секунд, а значение по умолчанию — 300 секунд. |
Настройка предела обучения MAC для портов
Чтобы таблица MAC-адресов не стала настолько большой, что производительность коммутатора по переадресации ухудшилась, вы можете ограничить количество MAC-адресов, которые могут быть изучены на порту.
Чтобы настроить лимит обучения MAC-адресов для портов:
<р>1. Введите представление интерфейса Ethernet: interface interface-type interface-number <р>2. Введите представление группы портов: руководство группы портов имя-группы-портов <р>3. Введите совокупное представление интерфейса уровня 2: interface bridge-aggregationinterface-numberНастройка предела обучения MAC-адресов в сети VLAN
Вы также можете ограничить количество MAC-адресов, которые могут быть изучены для каждой VLAN.
Чтобы настроить ограничение обучения MAC-адресов в VLAN:
| Шаг | Команда | Примечания |
|---|---|---|
| 1. Войдите в системный вид. | системный вид | Н/Д |
| 2. Войдите в представление VLAN. | vlan vlan-id | Н/Д |
| 3. Настройте предел обучения MAC-адресов в VLAN и укажите, могут ли кадры с неизвестными исходными MAC-адресами пересылаться в VLAN при достижении верхнего предела. | mac-address max-mac-count < < em>количество| disable-forwarding > | По умолчанию максимальное количество MAC-адресов, которые можно узнать в VLAN, не указано. |
Отображение и ведение таблицы MAC-адресов
| Задача | Команда | Примечания |
|---|---|---|
| 1.Отобразить информацию таблицы MAC-адресов. | отобразить mac-адрес [< em>mac-адрес [ vlan идентификатор vlan ] | [ [ динамический | статический ] [ интерфейс тип-интерфейса-номер-интерфейса ] | blackhole ] [ vlan vlan-id ] [ количество ] ] [ | < начать | исключить | include >regular-expression ] | Доступно в любом представлении |
| 2. Отобразить записи таблицы многопортовых одноадресных MAC-адресов. | отобразить многопортовый mac-адрес [ vlan vlan-id ] [ count ] [ | < начать | исключить | include >regular-expression ] | Доступно в любом представлении |
| 3. Показать таймер устаревания для записей динамических MAC-адресов. | отобразить время устаревания mac-адреса [ | < начать | исключить | include >regular-expression ] | Доступно в любом представлении |
Обзор
Следует признать, что когда дело доходит до MAC, мужчины обычно думают о фантастическом компьютере, а женщины думают о красоте. Но когда мы слышим термин «MAC-адрес», теперь мы знаем, что говорим о совершенно другом звере. Поскольку MAC-адреса уникальны для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC-адресов, видимых на каждом порту, и пересылают пакеты только на те порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC-адреса для управления доступом. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC-адрес для идентификации устройств и предоставления некоторым устройствам фиксированных IP-адресов.
Основные принципы сетевой коммутации необходимы для изучения CCNP Enterprise Core. Мы рассмотрим таблицу MAC-адресов на коммутаторе Cisco, чтобы узнать, как создается сопоставление устройств и портов и зачем оно нужно.
Мы не особо задумываемся о подключении наших хостов к коммутатору Cisco. Будь то порты Ethernet 1 Гбит/с или 10 Гбит/с, определение MAC-адреса выполняется одинаково.
Каждый хост, подключающийся к порту коммутатора, будет иметь MAC-адрес, введенный в таблицу MAC-адресов коммутатора.
Таблица MAC-адресов — это способ сопоставления каждого порта с MAC-адресом. Это позволяет эффективно перенаправлять трафик непосредственно на хост. Без таблицы MAC-адресов трафик перенаправлялся бы через каждый порт, как через концентратор (надеюсь, вы давно не использовали один из них).
Хост A имеет фиктивный MAC-адрес AA:AA:AA:AA:AA:AA и хочет отправить трафик на хост B с фиктивным MAC-адресом BB:BB:BB:BB:BB:BB. Когда сетевой коммутатор получает трафик, предназначенный для хоста B, он знает, что этот трафик должен быть направлен на интерфейс g1/0/27, поскольку в таблице MAC-адресов указан MAC-адрес хоста B для интерфейса g1/0/27. Предположим, что они также находятся в одной сети VLAN.
Что произойдет, если MAC-адрес получателя отсутствует в таблице MAC-адресов? Коммутатор должен рассылать трафик из всех портов в так называемой неизвестной одноадресной рассылке. Коммутатор хочет, чтобы хост с MAC-адресом назначения ответил.
Что произойдет, если хост больше не подключен? MAC-адрес хоста остается в таблице, пока не устареет. Существует таймер устаревания по умолчанию.
Что произойдет, если хост переключится на другой порт? Таблица MAC-адресов обновляется соответствующим образом.
Как просмотреть таблицу MAC-адресов Cisco
Сначала посмотрим, что подключено к моему коммутатору Cisco.
Далее мы используем команду show для просмотра таблицы MAC-адресов всех динамически изученных адресов:
Динамические MAC-адреса на моем коммутаторе:
Просмотр MAC-адреса, видимого на определенном интерфейсе
Что делать, если мы хотим проверить, какой MAC-адрес виден отдельному порту. Это полезно для устранения неполадок и проверки возможного расположения хоста. Синтаксис команды:
Вот вывод моего коммутатора для интерфейса g1/0/9:
Просмотр MAC-адресов для определенной сети VLAN
Можно просмотреть все изученные MAC-адреса для определенной VLAN. Я использую эту команду, чтобы убедиться, что я провел VLAN по всем необходимым восходящим каналам. Синтаксис команды:
В этом разделе этого бесплатного курса CCNA и Network+, посвященного основам коммутаторов, мы подробно рассмотрим, как коммутатор создает свою важнейшую таблицу MAC-адресов.
Вам не нужно читать первые два урока этого курса, чтобы понять этот урок, но когда вы закончите, взгляните на него — первая часть посвящена CSMA/CD, а вторая — мостам, коммутаторам и широковещательные домены.
Теперь вернемся к нашей таблице MAC-адресов. Когда коммутатор получает кадр, он выполняет одно из трех действий с этим кадром:
- Вперед
- Фильтр (причудливое словосочетание «брось это»)
- Наводнение (причудливая фраза «отправить во все порты, кроме того, в который оно въехало»)
Мы могли бы построить таблицу MAC-адресов, состоящую только из статических записей, но у этого подхода есть серьезные недостатки:
- Каждый раз, когда хост подключается к коммутатору, вам нужно вводить статическую запись для этого хоста, которую легко забыть и еще проще ввести с ошибкой. В коммутаторе Cisco нет ничего проще, чем ввести MAC-адрес вручную.
- Если порт выходит из строя и вы переключаете кабель хоста на другой порт, этот хост не будет иметь полного подключения, пока вы не добавите новую статическую запись для MAC-адреса этого хоста. Также легко забыть удалить статическую конфигурацию предыдущего порта, что приводит к проблемам, когда кто-то другой подключается к этому порту.
Гораздо эффективнее позволить коммутатору динамически создавать таблицу MAC-адресов. Это не означает, что вы ленивы, это означает, что вы умны. Почти всегда лучше позволить динамическому процессу происходить, чем браться за работу самому.
Кроме того, я думаю, вы обнаружите, что знание того, как коммутатор ведет себя в различных сценариях, является замечательным навыком для ваших экзаменов CCENT и CCNA.
В следующих пошаговых руководствах показано, как коммутатор создает свою таблицу MAC-адресов, и по ходу дела мы увидим каждое из этих трех действий по переадресации кадров. Мы начнем с четырех хостов, одного коммутатора и концентратора. Часть сети, включающая концентратор, не является топологией, которую вы часто встретите в реальной сети, если вообще встретите, но я использую ее здесь, чтобы проиллюстрировать все возможные действия по пересылке кадров.
Каждый хост будет использовать свою букву 12 раз, чтобы составить свой MAC-адрес. Если вы не знакомы с шестнадцатеричными значениями MAC-адресов, не беспокойтесь. Мы подробно рассмотрим это в конце главы. А пока сосредоточьтесь на том, как коммутатор обрабатывает кадры в этих конкретных ситуациях.
В нашем пошаговом руководстве предполагается, что коммутатор только что был добавлен в сеть, что поднимает важный вопрос. Когда вы впервые включаете коммутатор Cisco, в таблице MAC-адресов уже есть некоторые статические записи, все для ЦП.
Начнем с того, что хост A отправляет кадр на хост C. Кадр проходит через концентратор и достигает коммутатора FastEthernet 0/1 ("Fa0/1").
Коммутатор проверяет исходный MAC-адрес этого входящего кадра и спрашивает себя: "Есть ли запись для этого MAC-адреса в моей таблице MAC-адресов?"". Поскольку мы только что включили переключатель, нет записи для какого-либо хоста, поэтому коммутатор делает запись для этого адреса в своей таблице MAC-адресов. «DYNAMIC» появляется рядом с адресом в нашей таблице, в отличие от статических записей CPU, которые мы видели ранее. Для ясности: с этого момента статические записи ЦП не будут отображаться в выходных данных show mac address.
Теперь мы подошли к нашему первому решению о пересылке кадров. Опять эти варианты:
- Вперед
- Фильтровать (удалить)
- Флуд (рассылать почти везде)
Теперь коммутатор проверяет MAC-адрес назначения и спрашивает себя: Есть ли у меня запись для этого адреса в моей таблице MAC-адресов? Ответ отрицательный, поэтому коммутатор переполняется рамка. Копия лавинного фрейма отправляется через каждый порт, кроме порта, на который пришел фрейм. Это называется неизвестный одноадресный кадр, поскольку это одноадресный кадр (адресован одному хосту), но порт, который ведет непосредственно к этому месту назначения, неизвестен.
Этим действием коммутатор, по сути, говорит: "Я понятия не имею, какой порт ведет прямо к этому MAC-адресу назначения, поэтому я позабочусь о том, чтобы он попал туда, куда нужно, отправив его везде, кроме порта, в который он пришел". на." Это действие гарантирует, что фрейм попадет туда, куда ему нужно, но также гарантирует, что каждый другой подключенный хост получит фрейм, что тратит впустую пропускную способность и ресурсы коммутатора. Представьте себе наводнение, если бы у нас было 64 хоста на этом коммутаторе.
Нет ничего плохого в некоторых лавинных рассылках кадров при добавлении хоста или коммутатора в сеть. Этому начальному наводнению нельзя помочь. По мере создания таблицы MAC-адресов потребность в лавинной рассылке кадров уменьшается, как мы увидим, когда хост C отправит кадр обратно на хост A.
Коммутатор получает этот кадр и проверяет свою таблицу MAC-адресов на наличие адреса cc-cc-cc-cc-cc-cc.Для этого исходного адреса нет записи, поэтому коммутатор делает ее. Напоминание: коммутатор всегда проверяет исходный MAC-адрес входящего кадра, прежде чем искать MAC-адрес получателя. Я знаю, что ударил тебя по голове этим фактом. Вы можете поблагодарить меня за это после того, как пройдете.
Динамические записи начинают работать в нашу пользу, поскольку коммутатор проверяет aa-aa-aa-aa-aa-aa, адрес назначения фрейма. Существует такая запись, указывающая, что кадры, предназначенные для этого адреса, должны пересылаться через Fa0/1, так что это именно то, что делает коммутатор. Заливать не нужно.
Теперь в таблице MAC-адресов есть записи для A и C. Когда A отвечает C, кадр теперь может быть перенаправлен непосредственно на C, а не рассылается, как это было раньше.
Далее мы рассмотрим, как обрабатываются фреймы, когда у коммутатора есть запись для каждого хоста, который мы видим, и одна из этих «обработок» может вас удивить. Вы поймете, что я имею в виду, в следующем уроке этого курса CCNA/Network+ Switching Fundamentals:
Предыдущие уроки и прочее:
Я начну публиковать видео Network+ на этом канале в декабре 2018 года, так что заходите и подписывайтесь прямо сейчас, чтобы первыми узнавать о новых видео!
Читайте также: