计算机网络实验指导3.2-交换机的MAC地址表管理.pptx

第 3 章计算机网络实验指导数据链路层郑宏 宿红毅 编著3.1PPP 配置与分析3.2交换机的 MAC 地址表管理3.3 STP 配置与分析3.4虚拟局域网（VLAN）配置与分析3.5链路聚合配置与分析实验 3.2.1配置静态 MAC 地址表项实验 3.2.2配置黑洞 MAC 地址表项实验3.2 交换机的 MAC 地址表管理3.2　交换机的 MAC 地址表管理实验目的1．掌握并理解以太网交换机的自学习算法。2．掌握 MAC 地址表及表项的管理和配置方法。3．理解以太网交换机转发原理和 MAC 地址表对帧转发的影响。实验装置1．华为 eNSP 软件。2．ping。3.2　交换机的 MAC 地址表管理实验原理（1/2）当交换机从某个端口收到一个帧时，它并不是向所有的接口转发此帧，而是根据此帧的目的 MAC 地址，查找交换机中的交换表（又称为 MAC 地址表），然后将该帧转发到某个端口（称为转发），或者把它丢弃（称为过滤）。交换机运行自学习算法自动维护交换表。交换机从某端口收到一数据帧后，先进行自学习，之后进行帧的转发处理。交换机基于 MAC 地址表（或交换表）进行转发。MAC 地址表记录了 MAC 地址与交换机端口的对应关系，以及端口所属的 VLAN 等信息。为适应网络拓扑的变化和网卡的更换，MAC 地址表需要不断更新。3.2　交换机的 MAC 地址表管理实验原理（2/2）MAC 地址表中的表项一般分为三类：动态表项、静态表项和黑洞表项。动态表项：通过学习帧中的源 MAC 地址获得。可被更新和老化。通过查看动态 MAC 地址表项，可以判断两台相连设备之间是否有数据转发。通过查看指定动态MAC地址表项的个数，可以获取端口下通信的设备数。静态表项手工配置，不可老化。可以防止其他用户使用该 MAC 地址进行攻击，保护授权用户的安全访问。黑洞表项手工配置。不可老化。可以过滤掉非法用户，防止攻击。任务要求：为保护学生管理部门网络中服务器访问安全，要求在交换机上将服务器Server-1 的 MAC 地址与端口静态绑定，同时把 PC-1 和 PC-2 的 MAC 地址与端口静态绑定。实验 3.2.1　配置静态 MAC 地址表项表3-20 PC 和服务器的 IPv4 地址和子网掩码定义?IPv4地址子网掩码PC-1192.168.100.11255.255.255.0PC-2192.168.100.12255.255.255.0Server-1192.168.100.2255.255.255.0图3-7 学生管理部门的交换式以太网实验步骤（1/3）：步骤1：创建拓扑。向空白工作区中添加 1 台S5700 交换机、2 台 PC 和 1 台服务器。保存创建的拓扑。步骤2：配置 IP 地址。为 PC-1、PC-2 和服务器 Server-1 配置 IPv4 地址和子网掩码。步骤3：启动设备。步骤4：通信测试。确认 PC 和 服务器都能彼此通信。实验 3.2.1　配置静态 MAC 地址表项创建的网络拓扑实验步骤（2/3）：步骤5：配置静态 MAC 地址表项。记录 Server-1、PC-1 和 PC-2 的 MAC 地址，配置交换机 LSW1 的 MAC 地址表，分别将 Server-1、PC-1 和 PC-2 的 MAC 地址与指定端口（此时为所连接的端口）静态绑定。记录 MAC 地址表变化情况。步骤6：验证测试。1. 检查 PC 和服务器是否能彼此通信。2. 将 PC-1 连入交换机的端口 GE 0/0/15或其他端口。检查 PC 和服务器是否还能彼此通信。实验 3.2.1　配置静态 MAC 地址表项实验步骤（3/3）：步骤7：删除静态表项。仅删除 PC-1 MAC 地址的静态表项。步骤8：验证测试。 检查 PC-1 与 PC-2 和 Server-1 是否能彼此通信。完成并提交实验报告实验 3.2.1　配置静态 MAC 地址表项任务要求：为保护学生管理部门网络的安全，防止 PC-2 访问网络，需要把 PC-2 的 MAC 地址配置为黑洞 MAC 地址。网络拓扑和端口的 IP 地址定义与实验 3.2.1 中的相同。实验 3.2.2　配置黑洞 MAC 地址表项表3-21 PC 和服务器的 IPv4 地址和子网掩码定义?IPv4地址子网掩码PC-1192.168.100.11255.255.255.0PC-2192.168.100.12255.255.255.0Server-1192.168.100.2255.255.255.0图3-8 学生管理部门的交换式以太网实验步骤（1/2）：步骤1：加载拓扑。打开实验 3.2.1 中保存的拓扑文件，将其加载到工作区。当然，