实验3-1交换机MAC地址表转发

实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文，以太网交换机需要维护MAC 地址表。

MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。

MAC 地址表中的表项包括静态表项和动态表项：静态表项是由用户配置的，不会被老化。

动态表项可以由用户配置或由以太网交换机学习得来，动态表项会被老化（当设置了该表项的老化时间数值时该表项会被老化掉，当设置老化时间为no-aging 时该表项不会老化掉）。

以太网交换机学习MAC地址的方法如图1-1所示：如果从某端口（假设为端口1）收到一个数据帧，以太网交换机就会分析该数据帧的源MAC地址（假设为MAC-SOURCE）并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发；如果MAC地址表中已经包含MAC-SOURCE，以太网交换机将对该表项进行更新；如果MAC地址表中尚未包含MAC-SOURCE，以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。

对于目的MAC 地址能够在MAC 地址表中找到的报文，以太网交换机会直接使用硬件进行转发；对于目的MAC 地址不能在MAC 地址表中找到的报文，以太网交换机对报文采用广播方式进行转发。

广播报文发出后，会出现下面两种情况：报文到达了目的MAC 地址对应的网络设备。

目的网络设备将应答此广播报文，应答报文中包含了此设备的MAC 地址。

交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。

去往同一目的MAC 地址的后续报文，就可以利用该新增的MAC 地址表项直接进行转发了。

报文无法到达目的MAC 地址对应的网络设备。

由于不会收到目的网络设备的应答报文，交换机将无法学习到目的设备的MAC 地址。

二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。

一.MAC地址欺骗的原理和实战介绍一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同，则丢弃该帧。

有如下的工作场景：一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C，D，其中D为网关。

当主机A向B发送数据时，A主机按照OSI往下封装数据帧，过程中，会根据IP地址查找到B主机的MAC地址，填充到数据帧中的目的MAC地址。

发送之前网卡的MAC层协议控制电路也会先做个判断，如果目的MAC相同于本网卡的MAC，则不会发送，反之网卡将这份数据发送出去。

Port.A接收到数据帧，交换机按照上述的检查过程，在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B，而数据来源的端口号为Port.A，则交换机将数据帧从端口Port.B转发出去。

B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系。

比较早的攻击方法是泛洪交换机的MAC地址，这样确实会使交换机以广播模式工作从而达到嗅探的目的，但是会造成交换机负载过大，网络缓慢和丢包甚至瘫痪，我们不采用这种方法。

二、实战工作环境为上述的4口swith，软件以cncert的httphijack 为例，应用为A主机劫持C主机的数据。

以下是劫持过程(da为目的MAC,sa为源MAC)1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。

这样就表明b.mac 对应的是port.a，在一段时间内，交换机会把发往b.mac 的数据帧全部发到a主机。

华为三层以太⽹交换机基本原理及转发流程华为三层以太⽹交换机基本原理及转发流程1.1. MAC地址介绍MAC 地址是48 bit ⼆进制的地址，如：00-e0-fc-00-00-06。

能够分为单播地址、多播地址和⼴播地址。

单播地址：第⼀字节最低位为0，如：00-e0-fc-00-00-06多播地址：第⼀字节最低位为1，如：01-e0-fc-00-00-06⼴播地址：48 位全1，如：ff-ff-ff-ff-ff-ff注意：1）⼀般设备⽹卡或者路由器设备路由接⼝的MAC 地址⼀定是单播的MAC 地址才能保证其与其它设备的互通。

2）MAC 地址是⼀个以太⽹络设备在⽹络上运⾏的基础，也是链路层功能实现的⽴⾜点。

1.2. ⼆层转发介绍交换机⼆层的转发特性，符合802.1D ⽹桥协议标准。

交换机的⼆层转发涉及到两个关键的线程：地址学习线程和报⽂转发线程。

学习线程如下：华为认证技术⽂章21）交换机接收⽹段上的所有数据帧，利⽤接收数据帧中的源MA C 地址来建⽴MAC 地址表；注意：⽼化也是按照源MAC 地址进⾏⽼化。

报⽂转发线程:1）交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址，如果找到，就将该数据帧发送到相应的端⼝，如果找不到，就向所有的端⼝发送；2）如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同，则丢弃该报⽂；3）交换机向⼊端⼝以外的其它所有端⼝转发⼴播报⽂。

1.3. VLAN⼆层转发介绍报⽂转发线程:引⼊了VLAN 以后对⼆层交换机的报⽂转发线程产⽣了如下的阻碍：1）交换机在MAC 地址表中查找数据帧中的⽬的MAC 地址，如果找到（同时还要确保报⽂的⼊VLAN 和出VLAN 是⼀致的），就将该数据帧发送到相应的端⼝，如果找不到，就向（VLAN 内）所有的端⼝发送；2）如果交换机收到的报⽂中源MAC 地址和⽬的MAC 地址所在的端⼝相同，则丢弃该报⽂；3）交换机向（VLAN 内）⼊端⼝以外的其它所有端⼝转发⼴播报⽂。

计算机网络交换机MAC地址的学习一、实验器材1. PacketTracer7.0二、实验原理交换机是根据MAC地址表转发数据帧的。

在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。

交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC 地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。

ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。

三、实验步骤1.按如下网络拓扑组网，实现网络的互联。

（图1-1）2.在交换机中的CLI用户模式输入命令（mac address-table）查看交换机的MAC地址表S1：（1-2）S2：（1-3）3.在PC1中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性C:>ping 192.168.1.20Pinging 192. 168.1.20 with 32 bytes of data:Reply from 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply from 192.168.1.20: bytes=32 time<lms TTL=128Ping atatistics Ior 192. 68.1.20:Packets: Sent = 4, Received = 4. Lost = 0 (0% loss),Approximate sound Erip times in milli-seconds :Minimun = 0ms, Haximum = Oms, Average = 0ms4.在PC3中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性c:b>ping 192.168.1. 10Pinging 192.168.1.40 with 32 bytes of data:Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Ping statiscics for 192.168.1.40:Packeta: Sent = 4, Received = 4, Lost = 0 (0% lo8s) ,Approximate cound trip times in milli-seconds: ,Minimum = 0ms, Maximum = lms, Average = Oms5.再次在交换机中的CLI用户模式输入命令（mac address-table）查看交换机的MAC地址表S1：(1-6)（1-6）S2：（1-7）对比两次查看发现原来的MAC地址表是空的。

实验四（1）管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的（1）了解交换机的作用。

（2）通过MAC地址转发表，理解交换机的基于MAC地址转发表的工作过程。

（3）掌握添加静态MAC地址的方法。

4.3实验步骤（1）在设备间通信前，查看交换机的MAC地址转发表，结果为空，如图4-1所示。

图4-1 PC1地址信息（2）在PC1和PC2计算机命令提示符下，用命令“ipconfig /all”分别查看机器网卡的MAC地址，如图4-2、4-3所示：图4-2 PC1地址信息图4-3 PC2地址信息（3）在主机PC1上用ping命令对主机PC2发送ICMP包后，再查看交换机的MAC地址转发表，如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。

用ping 命令对主机PC2发送信息时，由于MAC地址转发表为空，没有匹配任何信息，所以交换机向除源端口外的所有其他端口广播此帧，最终PC2会收到该帧。

交换机学习到了该帧的源地址（0060.4785.2184），则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。

PC2响应PC1的ping包也是同样的过程。

（4）设置静态MAC地址，命令如图4-6所示。

图4-6 设置静态MAC地址（5）查看MAC地址转发表，观察设置了静态MAC地址后的结果，显示结果如图4-7所示。

图4-7 设置静态MAC地址之后的MAC地址表需要注意的是，即使将对应该静态MAC地址的设备PC2拆除了，目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。

（6）取消静态MAC地址，命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址，把PC2的MAC地设置在Fa0/2接口中，但PC2实际连接是Fa0/4接口，这样PC1能ping通PC2吗？如果不通，请说明原因。

MAC地址转发表管理目录目录第1章 MAC地址转发表管理命令...........................................................................................1-11.1 MAC地址转发表管理命令..................................................................................................1-11.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-41.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章 MAC地址转发表管理命令说明：本章节内容只涉及静态、动态和黑洞MAC地址表项的管理，有关组播MAC地址表项管理的内容，请参见本手册“组播协议”部分。

交换机的数据转发基本过程二层交换机和网桥的基本功能冗余交换拓扑中的问题生成树协议交换机端口、冲突、交换方式虚拟局域网VLAN交换机的配置如何配置交换机基本命令课程内容以太网交换机交换机的三个功能学习：以太网交换机了解每一端口相连设备的MAC 地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC 地址表中。

转发/过滤：当一个数据帧的目的地址在MAC 地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

消除回路： (回路就是我们常说的环路)当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机如何学习主机的位置交换机如何学习主机的位置交换机如何学习主机的位置交换机如何过滤帧广播帧和多点传送帧冗余网络拓扑广播风暴广播风暴广播风暴重复帧重复帧MAC地址表不稳定MAC地址表不稳定冗余简单的冗余交换拓扑创建逻辑无环路拓扑1.冗余增加了可靠性，但是同时将物理环路带进网络。

2. 解决办法就是创建逻辑无环路拓扑，同时保留物理环存在3.无环路拓扑称为树，并且是可扩展的树4.创建无环路拓扑的算法称为生成树算法STP 术语( STP Terms )1. 桥ID (Bridge ID)2. 开消( Cost )3. 桥协议数据单元( BPDU )桥ID (Bridge ID)新IEEE 标准的COST 值最短路径是cost累加，而cost是基于链路的速率的。

桥协议数据单元( BPDU )1.交换机发送的创建逻辑无环路的数据包称为BPDUBridge Protocol Data Unit (BPDU).2.BPDU 在阻塞的接口上也可以接收，这确保如果链路或者设备浮现问题，新的生成树会被计算3.默认， BPDU 2 秒发送一次生成树协议生成树操作1.选举根桥， BID 最小即是2.计算自己到根桥距离3.选择根端口，距离根桥最近的接口4.选指定端口和非指定端口，非指定端口被阻塞。

1）交换机是根据MAC地址表转发数据的，当交换机出现问题时，我们可以根据MAC地址表增定位故障点，以排除网络故障。

查看Cisco Catalyst 2950 系列交换机SwitchA的MAC地址表的命令是（）（选择一项）a)SwitchA # show mac-address-table aging-timeb)SwitchA # show mac-address-tablec)SwitchA # display mac-address-tabled)SwitchA # mac-address-table aging-time2）根据CSS样式表在网页中的引用方式和影响范围的不同，可以分为几种不同的类型，以下（）不属于CSS的类型。

（选择一项）a)外部样式b)内嵌样式c)行内样式d)表单样式3) 制作交叉网线时，一端线序为（T568B标准）橙白，橙，绿白，蓝，蓝白，绿，棕白，棕，则另一端的线序应该为（）（选择一项）a)绿白，绿，橙白，橙，蓝白，蓝，棕白，棕b)橙白，橙，绿白，蓝，蓝白，绿，棕白，棕c)橙白，绿，绿白，蓝，蓝白，橙，棕白，棕d)绿白，绿，橙白，蓝，蓝白，橙，棕白，棕4) 公司有一台系统为Windows Server 2003 的服务器，在该服务器上有两个组分别是Group1和Group2，有一个用户账户benet属性这两个组，管理员给Group1设置了对文件夹office的NTFS权限是读取，而给Group2设置了对文件夹office的NTFS权限是拒绝读取，那么用户benet对该文件夹的访问权限是（）（选择一项）a)读取b)写入c)更改d)拒绝读取5) 在LINUX系统的shell环境中，用户定义了一个变量PI=3.1415926，若希望在其新建的Shell程序中也能使用该变量，可以使用（）命令将该变量设置为全局变量。

（选择一项）a)export PIb)exports PIc)set-global PId)cat PI6) 你是一台系统为Windows Server 2003的计算机的系统管理员，在这台计算机上有一些共享文件夹，你希望快速全面地了解这台计算机上所有共享文件夹的共享名及文件夹路径，可以使用的方法是（）（选择一项）a)利用资源管理器逐个查找b)利用共享管理器查看c)在“计算机管理”控制台中，利用“共享文件夹”的“共享”项查看d)在“开始”菜单的“运行”中执行\\计算机名称命令查看7) 在Red Hat Enterprise Linux 4.0系统中，在vi编辑器环境中的任意时刻，选择“ESC”键后，编辑器将进入（）模式。

计算机网络交换机MAC地址的学习一、实验器材1. PacketTracer7.0二、实验原理交换机是根据MAC地址表转发数据帧的。

在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。

交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC 地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。

ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。

三、实验步骤1.按如下网络拓扑组网，实现网络的互联。

（图1-1）2.在交换机中的CLI用户模式输入命令（mac address-table）查看交换机的MAC地址表S1：（1-2）S2：（1-3）3.在PC1中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性C:>ping 192.168.1.20Pinging 192. 168.1.20 with 32 bytes of data:Reply from 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply Irom 192.168.1.20: bytes=32 time<lms TTL=128Reply from 192.168.1.20: bytes=32 time<lms TTL=128Ping atatistics Ior 192. 68.1.20:Packets: Sent = 4, Received = 4. Lost = 0 (0% loss),Approximate sound Erip times in milli-seconds :Minimun = 0ms, Haximum = Oms, Average = 0ms4.在PC3中的Desktop的Command Prompt用ping命令检查PC1和PC2的连通性c:b>ping 192.168.1. 10Pinging 192.168.1.40 with 32 bytes of data:Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Reply from 192.168.1.40: bytes=32 time<lms TTL=128Reply from 192.168.1.40: bytes=32 time=lms TTL=128Ping statiscics for 192.168.1.40:Packeta: Sent = 4, Received = 4, Lost = 0 (0% lo8s) ,Approximate cound trip times in milli-seconds: ,Minimum = 0ms, Maximum = lms, Average = Oms5.再次在交换机中的CLI用户模式输入命令（mac address-table）查看交换机的MAC地址表S1：(1-6)（1-6）S2：（1-7）对比两次查看发现原来的MAC地址表是空的。

交换机基本原理和转发过程（李建昂 0023000149 专用设备/驱动科室）本文主要介绍了一下交换机的工作原理，通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。

首先介绍一下几个设备。

我们经常会看到一些设备的名字，比如HUB、交换机等。

这些设备之间到底有什么区别和联系，下面就简单说一下。

1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不存储哪一个MAC地址对应于哪一个端口。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。

HUB工作原理：(1) HUB从某一端口A收到的报文将发送到所有端口；(2) 报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；(3) 报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：(1) 冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；(2) 广播泛滥2、二层交换技术二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题，其与HUB的区别从大的方面来看可以分为以下三点：（1）从OSI体系结构来看，HUB属于OSI模型的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。

也就意味着HUB只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

任务四利用PT软件分析共享式与交换式网络数据传输过程通过前面以太网的学习，标准以太网典型的组网是采用集线器构建的共享式以太网，而快速以太网典型的组网是采用交换机构建的交换式以太网。

利用PT 软件比较共享式以太网和交换式以太网在不同模式下的性能。

任务4.1 分析共享式以太网数据传输1、实训原理一个集线器只从一个端口接受电子信号，然后在所有其它端口重新生成（或重复）同一消息并发出。

只有消息目的地址中指定的主机才会处理该消息并响应发送方。

其他主机将忽略不是以它们为发送目的的消息。

以太网集线器的所有端口都连接到同一通道上发送和接收消息。

故所有端口均处在一个冲突域中，由于所有主机都必须共享该通道可用的带宽，因此集线器被称为带宽共享设备。

2、实训环境（1）packet tracer 5.3.3（2）集线器1台，计算机5台（3）直通线5根3、实训内容（1）搭建网络环境- 46 -（2）选中1台源主机和1台目标主机，分析数据的转发过程（3）选中2台源主机同时发送数据，分析转发过程4、实训步聚（1）使用直通线将PC与集线器互连，如下图2-13所示。

图2-13 共享式以太网（2）配置各PC的TCP/IP参数Static】，以PC1为例，单击“PC1”，选择【Desktop】|【IP Configuration】|“IP Address”设为：192.168.1.1，“Subnet Mask”设为：255.255.255.0。

如下图2-14所示，其他PC配置同PC1，地址依次为PC2（192.168.1.2）、PC2（192.168.1.3）、PC3（192.168.1.4）PC5（192.168.1.5）。

图2-14 配置主机的IP地址（3）PC1为源主机，PC3为目标主机，使用Ping命令测试网络连通性，观察数据经集线器转发的过程。

1）由实时模式切换至模拟模式，单击PT软件右下角的【Simulation】按钮，即可进入模拟模式，如下图2-15所示。

交换机MAC地址表的形成过程动态演示今天不经意间从电脑里发现了自己大学时的一课程设计，还是自己在学校时那会比较勤奋,敢于想象，敢天动脑筋还是贴到这里留念一下一、课程设计的目的《路由与交换技术》这门课程的内容包含了计算机网络的关键技术，要学好这门课程，与实践是不能分开的。

路由器和交换机已广泛应用于计算机局域网及互联网中，掌握路由器和交换机的使用方法和配置知识及相关内容，对于学好《路由与交换技术》这门课程有很大的帮助。

希望同学们能够在一周的时间里，切实按照课程设计的要求，结合所学的理论知识和平时积累的实践能力，积极查找相关资料，完成好这次课程设计，熟悉所选项目的内容，提高网络应用能力，丰富自己的网络实践经历，为将来的实际工作积累一些经验。

二、设计内容1、设计题目：交换机MAC地址表的形成过程动态演示2、原理知识：如果网络中的计算机是通过集线器连接的，那么这种网络就被称为共享式以太网。

使用集线器互连的网络环境很容易发生数据的碰撞，因为不管发送数据还是接收数据都使用同一个数据通道，所以，主机在发送数据的同时必须使用接收线对检测是否发生了碰撞，这种机制使得主机只能以半双工的模式工作。

另一方面，集线器是物理层设备，通过对信号的中继放大，延长了网线的通达距离，扩展了网络规模。

网络规模的扩大意味着碰撞域的扩大，进一步地降低了网络的性能。

共享式局域网的特性严重制约着网络性能的提高，逐渐地被使用交换机构成的交换式局域网所取代：(1)交换机取代集线器解决了碰撞问题。

交换机是工作在数据链路层的设备(所以也称第2层交换机)，它可以识别数据帧中封装的MAC地址，并根据地址信息把数据交换到特定的端口，而不是像集线器工作时那样，把从一个端口接收到的数据复制到所有其他端口。

这样的工作方式使交换机的不同端口之间不会产生碰撞，也就是说交换机可以分割碰撞域。

如果一个端口只连接一台主机的话，就等于消除了碰撞。

(2)交换机解决了集线器与和它相连的主机不能全双工通信的问题。