網路工程基礎-mac位址以及埠安全
1.1 mac位址;也稱硬體位址,用於標識網路中裝置的位置的位址;
1.2 mac位址共48位,以十六進製制。第1bit為廣播位址(0)/多播位址(1),第2bit為廣域位址(0)/區域位址。前3~24位由ieee決定如何分給每一家製造商,且不重複,後24位位址由實際生產該裝置的廠商自行分配,且不重複;
1.3 mac位址初始化全球唯一,用於標識一台主機裝置;
2.1 交換機的**原理
1.主機a向主機b傳送乙個資料幀
2.交換機接受到資料幀,記錄資料幀中的源mac和對應的介面到mac位址表中
3.檢查自己的mac位址表中是否有資料幀中的目的mac位址資訊
4. mac位址表中有
根據mac位址表中的介面,單播發送
mac位址表中沒有
除傳送源介面,廣播傳送
mac address
vlan id
state
port/nickname
aging
5c6d-5aad-0206
1static
ge1/0/1
n5c6e-d381-0306
1learned
ge1/0/2
y5c84-1554-0406
1blackhole
n/an
動態表項
表項的state為learned狀態,此表項為交換機預設通過介面的原mac位址學習獲得。動態表項的是有老化時間的,預設老化時間為300s。當系統或介面復位,重啟之後,表項會丟失。
靜態表項:
表項的state為static狀態,這個表項是使用者手工配置,並下發到個介面板的。表項不可老化,只能手動刪除。當系統復位,介面板熱插拔或介面復位,表項不會丟失。
黑洞表項:
表項的state為blackhole狀態,blackhole表項屬於靜態表項。他和靜態表項的區別就是配置黑洞mac位址後,源mac位址或目的mac位址是該mac的報文將會被丟棄。
3.1、埠安全的實現:
通過將介面學習到的動態mac位址轉換為安全mac位址,阻止非法使用者通過本端介面和交換機通訊,從而增強裝置的安全性
(埠安全包括安全動態mac、安全靜態mac位址和sticky mac)
可老化,裝置重啟後丟失
使能埠安全而未使能sticky mac功能時轉換的mac位址
使能埠安全時手工配置的靜態mac位址不會被老化,裝置重啟後不丟失,可以手工配置
使能埠安全後又同時使能sticky mac功能後轉換到的mac位址
指乙個 vlan中的兩個埠學習到同乙個mac位址,後學習到的mac位址表項覆蓋源mac位址表現的現象
出現原因為網路**現環路或者配置錯誤
1. 提高介面mac位址學習優先順序
2. 不允許相同優先順序的介面發生mac位址表項(有隱患)
開啟埠安全(port-security enable)
最大學習的mac位址數量,介面檢視(port -security max-mac-count ''數量『』)
mac-address static '' mac '' inte***ce ''介面『』 vlan ''vlan號』mac-address blackhole ''mac'' vlan ''vlan號『』網路工程基礎知識
網路工程 是一門研究網路系統規劃 設計和管理的科學.它要求工程人員根據既定的目標.嚴格按照行業規範,指定網路建設的方案,協助工程招收標.設計 實施 管理與維護工作等活動.它貫穿在整個網路建設之中。由於網路工程是一門特殊的工程科學.所以它除了有一般工程 如建築工程 所共有的特點與內涵外,它還對網路工程...
IP位址,子網劃分以及網路埠常見
ip位址由網路號與主機號兩部分組成,分為5類 a,b,c,d,e,其中基本ip位址有a,b,c,廣播位址為d,e為科研所用。常由ip位址和子網掩碼可以得到網路號和主機號。先判斷ip位址所屬哪類網,再根據子網掩碼判斷每個子網的大小,從而可以判斷兩個ip位址是否屬於同乙個網路。則網路號為192.9.20...
大二層網路 基礎篇 網路工程師
一 傳統資料中心網路架構 傳統的資料中心網路通常都是二層 三層網路架構,如下圖所示。我們看到這種零售行業的 加盟店 形式架構,以及與之相對應的 三層到邊緣 架構,以及我們下面要談到的 大二層 架構,就相當於 直營店 了。之所以採用這種網路架構,是因為這種架構非常成熟,相關的二三層網路技術 二層vla...