首先,交换机内部维护着一个MAC地址转发表。这张表记录了MAC地址与其所在端口之间的对应关系。在转发数据时,交换机正是依据这张表来进行报文的转发。
举个例子,当交换机收到一个数据报文时,它会检查报文的目的MAC地址。然后,在MAC地址转发表中查找与该MAC地址对应的端口。找到后,交换机便将数据报文转发到对应的端口上。
值得注意的是,MAC地址转发表中包含三项内容:目的MAC地址、所属VLAN以及MAC地址所在端口。这三项内容共同构成了交换机转发报文的基础。
除了自动学习MAC地址,交换机在配置了VLAN之后,还有两种MAC地址学习方式:SVL和IVL。
SVL(Shared VLAN Learning),即共享VLAN学习,是将所有VLAN中的端口学习到的MAC地址表项全部记录到一张共享的MAC地址转发表内。这样一来,无论从哪个VLAN的哪个端口接收到的报文,都可以参照这张表进行转发。
而IVL(Independent VLAN Learning),即独立VLAN学习,则是为每个VLAN维护独立的MAC地址转发表。这意味着,某个VLAN内接收到的报文,其源MAC地址只会被记录到该VLAN的MAC地址转发表中,且转发时也只以该表中的信息作为依据。
在了解了MAC地址转发表及其学习方式之后,我们再来认识一下交换机的地址表。
首先,是静态地址表。它记录了端口的静态地址,即不会老化的MAC地址。对于一些相对固定的连接,使用静态地址表可以减少地址学习步骤,提高交换机的转发效率。
接着,是动态地址表。动态地址是交换机通过自动学习获取的MAC地址,它会自动更新地址表。交换机的地址表容量有限,为了最大化利用资源,交换机会使用老化机制来更新地址表。
最后,是过滤地址表。通过配置过滤地址,交换机可以对不期望转发的数据帧进行过滤,从而提高网络安全性。
总之,交换机通过MAC地址转发表、VLAN学习方式、地址表等功能,实现了高效、安全的数据转发。掌握这些知识,有助于我们更好地理解和运用交换机,为网络搭建和安全保驾护航。
交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。MAC地址转发表中包含三项内容:
MAC 地址:目的MAC地址
VLAN ID:MAC所属VLAN
端口:MAC地址所在端口
交换机通过将接收到的数据报文的源MAC地址及接收端口记录在地址表中来学习MAC地址。在配置VLAN后,交换机有两种MAC地址学习方式:
● SVL(Shared VLAN Learning),共享VLAN学习:交换机将所有VLAN中的端口学习到的MAC 地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN 内的任意端口接收的报文都参照此表中的信息进行转发。
● IVL(Independent VLAN Learning),独立VLAN学习:交换机为每个VLAN维护独立的MAC地址转发表。由某个VLAN 内的端口接收的报文,其源MAC 地址只被记录到该VLAN 的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。
TL-SL3428和TL-SL5428均是采用的IVL学习方式。
静态地址表:
静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率。静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址。
配置静态地址可以实现MAC地址的受控接入,它能限制某个MAC地址在某个VLAN中只能在指定的端口接入,而在该VLAN中其它端口接入时将不能和网络通信。
如图示配置,配置后地址00-00-00-00-00-01在VLAN 1中只能在端口1接入,在VLAN 2中只能在端口2接入,在其它VLAN中的接入不限制接入端口。(请结合上文IVL概念来理解)
动态地址表:
动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习新的地址和自动老化掉不再使用的地址来不断更新其动态地址表。
交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表,即:系统在动态学习地址的同时,开启老化定时器,如果在老化时间内没有再次收到相同地址的报文,交换机就会把该MAC地址从表项删除。
过滤地址表:
通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。在过滤地址表中添加受限的MAC地址后,交换机将自动过滤掉源或目的地址为这个地址的帧,以达到安全的目的。
如图示配置,配置后在VLAN 1和VLAN 2中,所有源或目的MAC为00-00-00-00-00-01的数据包都将会被交换机过滤而不被转发,但该MAC在其它VLAN中的数据包将不会被过滤。(请结合上文IVL概念来理解)
