您现在的位置：首页 > 实用文 > 其他范文

讲解交换机MAC地址的选取配置疑问

时间：2023-08-17 08:59:29 其他范文收藏本文下载本文

以下是小编为大家整理的讲解交换机MAC地址的选取配置疑问，本文共6篇，仅供参考，欢迎大家阅读。

讲解交换机MAC地址的选取配置疑问

篇1：讲解交换机MAC地址的选取配置疑问

下面对交换机MAC地址进行详细的说明讨论，如何提高网络应用能力，丰富自己的网络实践经历，为将来的实际工作积累一些经验，下文就对这些问题进行有效地研究和分析，

如果网络中的计算机是通过集线器连接的，那么这种网络就被称为共享式以太网。使用集线器互连的网络环境很容易发生数据的碰撞，因为不管发送数据还是接收数据都使用同一个数据通道。

所以，主机在发送数据的同时必须使用接收线对检测是否发生了碰撞，这种机制使得主机只能以半双工的模式工作。另一方面，集线器是物理层设备，通过对信号的中继放大。

延长了网线的通达距离，扩展了网络规模。网络规模的扩大意味着碰撞域的扩大，进一步地降低了网络的性能。共享式局域网的特性严重制约着网络性能的提高，逐渐地被使用交换机构成的交换式局域网所取代：

(1)交换机MAC地址取代集线器解决了碰撞问题。交换机是工作在数据链路层的设备(所以也称第2层交换机)，它可以识别数据帧中封装的MAC地址，并根据地址信息把数据交换到特定的端口。

而不是像集线器工作时那样，把从一个端口接收到的数据复制到所有其他端口。这样的工作方式使交换机的不同端口之间不会产生碰撞，也就是说交换机可以分割碰撞域。如果一个端口只连接一台主机的话，就等于消除了碰撞。

(2)交换机解决了集线器与和它相连的主机不能全双工通信的问题。交换机使用独立的收、发通道为每个接口相连的主机转发数据，这样主机可以全双工地工作，

(3)交换机可以为任意两个交换数据的端口建立一条独立的数据通道进行交换数据，大大提高了数据交换的效率。

交换机具有这些特性是由它的工作原理决定的。交换机根据数据帧中封装的目的地MAC地址做出转发数据的决定。交换机在转发数据前必须知道它的每一个端口所连接的主机的MAC地址，构建出一个MAC地址表，以便作出正确的转发决定。

当交换机MAC地址从某个端口收到数据帧后，读取数据帧中封装的目的地MAC地址信息，然后查阅事先构建的MAC地址表，找出和目的地址相对应的端口，从该接口把数据转发出去，其他接口不受影响。

交换机在地址表中找不到目的地址和端口的相对应记录时，则会把数据向除了数据来源端口外的其他所有端口转发，所以广播数据会被交换机转发到其所有端口，使得和交换机相连的设备处于同一个广播域内。

下面举例说明交换机MAC地址建立地址表的过程。

screen.width-333)this.width=screen.width-333“ border=0>

此时，主机A向主机C发送一个数据帧(每一个数据帧中都包含有源MAC地址和目的MAC地址)，当该数据帧从E0端口进入交换机后，交换机通过检查数据帧中的源MAC地址字段。

将该字段的值(主机A的MAC地址)放入MAC地址表中，并把它与E0端口对应起来，表示E0端口所连接的主机是A。在MAC地址表中没有关于目的地MAC地址(主机C的MAC地址)的条目，因此交换机MAC地址将此帧向除了E0端口以外的所有端口转发。从而保证工作站C能收到该帧。其它接口的传送过程相同。

篇2：全面讲解以太网交换机配置疑问

以太网交换机厂商根据市场需求，推出了三层甚至四层交换机，但无论如何，其核心功能仍是二层的以太网数据包交换，下面就对以太网交换机配置问题进行学习研究，

交换机类型（机架式，固定配置式带/不带扩展槽）机架式交换机是一种插槽式的交换机，这种以太网交换机扩展性较好，可支持不同的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等，但价格较贵。

固定配置式带扩展槽交换机是一种有固定端口数并带少量扩展槽的以太网交换机，这种以太网交换机在支持固定端口类型网络的基础上，还可以支持其它类型的网络，价格居中。固定配置式不带扩展槽以太网交换机仅支持一种类型的网络，但价格最便宜。

配置：

机架插槽数DD是指机架式以太网交换机配置所能安插的最大模块数。扩展槽数DD是指固定配置式带扩展槽交换机所能安插的最大模块数。最大可堆叠数DD是指一个堆叠单元中所能堆叠的最大交换机数目。此参数说明了一个堆叠单元中所能提供的最大端口密度。

最小/最大10M以太网端口数DD是指一台交换机所支持的最小/最大10M以太网端口数量。最小/最大100M以太网端口数DD是指一台交换机所支持的最小/最大100M以太网端口数量。

最小/最大1000M以太网端口数DD是指一台以太网交换机所能连接的最小/最大1000M以太网端口数量。支持的网络类型：

一般情况下，固定配置式不带扩展槽以太网交换机配置仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多，其可用性、可扩展性越强。

最大ATM端口数DDATM即异步传输模式。最大ATM端口数是指一台ATM交换机或一台多服务多功能交换机所支持的最大ATM端口数量。最大SONET端口数DDSONET是Synchronous Optical Network的缩写，是一种高速同步网络规范，最大速率可达2.5 Gbps。一台以太网交换机的最大SONET端口数是指这台交换机的最大下联SONET接口数。

最大FDDI端口数DD是指一台FDDI交换机或一台多服务多功能以太网交换机所支持的最大FDDI端口数量。背板吞吐量（bps）DD也称背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台以以太网交换机配置的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去，

缓冲区大小DD有时又叫做包缓冲区大小，是一种队列结构，被以太网交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内，直到被慢速设备处理为止。

缓冲区大小要适度，过大的缓冲空间会影响正常通信状态下数据包的转发速度（因为过大的缓冲空间需要相对多一点的寻址时间），并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点：

每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态；模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输出缓冲；是否具有一系列的缓冲管理调度算法，如RED、WRED、RR/FQ及WERR/WEFQ等。

最大MAC地址表大小DD连接到局域网上的每个端口或设备都需要一个MAC地址，其它设备要用到此地址来定位特定的端口及更新路由表和数据结构。MAC地址有6字节长，由IEEE来分配，又叫物理地址。一个设备的MAC地址表大小反映了连接到该设备能支持的最大节点数。

最大电源数DD一般地，核心设备都提供有冗余电源供应，在一个电源失效后，其它电源仍可继续供电，不影响设备的正常运转。在接多个电源时，要注意用多路市电供应，这样，在一路线路失效时，其它线路仍可供电。

支持协议和标准DD一般指由国际标准化组织所制订的联网规范和设备标准。可根据网络模型的第1层、第2 层和第3层进行分类如下：

第1层：EIA/TIA－232、EIA/TIA－449、X.21、EIA530/EIA530A接口定义。

第2层：802.1d/SPT、802.1Q、802.1p及802.3x。

第3层：IP、IPX、RIP1/2、OSPF、BGP4、VRRP，以及组播协议等等。

路由信息协议RIPDDRIP是距离矢量协议，它利用跳数作为计量标准。RIP广泛用于全球互联网络的路由选择中，是UNIX伯克利标准分布系统提供的一种内部网关协议。IP RIP在RFC 1058和RFC 1723中定义。RIP2DD是RIP的最新增强版规范，它允许RIP数据包包含更多的信息，并提供了一种简单的鉴定机制。在RFC 1723中有说明。

篇3：有关交换机配置疑问说明体验

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的堵塞问题，下文就对交换机配置问题进行有效的说明介绍，欢迎大家多多学习参考，

对称交换机的所有端口的速率完全相同，如全部为100Mbps或1000Mbps;而非对称交换机的端口速率不同，如部分为100Mbps，部分为1000Mbps。当决定采用1000Mbps网络骨干时。

中心交换机配置应当选择1000Mbps对称端口交换机，用于连接工作组交换机和服务器;工作组交换机则应选择非对称交换机，1000Mbps端口用于连接中心交换机，100Mbps端口则用于连接计算机。

堆叠和级联是连接交换机以扩展端口的两种手段。所谓堆叠，是指使用专门的模块和线缆，将若干交换机堆叠在一起，将它们作为一个交换机使用和管理，实现高速连接。所谓级联。

是指使用普通的线缆将交换机配置连接在一起(如图2)，实现相互之间的通讯。采用堆叠方式时，交换机之间的连接带宽通常大于1Gbps;采用级联时，带宽最高只有1Gbps。不过，由于堆叠需要借助于专门的模块和电缆实现，因此，价格相对较高。建议网吧采用级联方式。

由于网吧的空间非常宝贵，所以，应当尽量减少网络设备所占用的空间。应当选择机架式交换机，并将它固定在标准机柜中，既可节约宝贵的空间，又便于提供电源、实现管理。

在进行选购时，应当注意以下几个主要参数：

端口

如要购买工作组交换机，建议选择拥有24个或48个端口的10/100Mbps交换机，中心交换机建议选择固定端口的100Mbps三层交换机。虽然1000Mbps端口拥有更高的传输速率，但由于价格原因不推荐选购，

另外，网吧的规模通常较小，从交换机到计算机的距离一般在100米之内，因此，廉价的RJ-45端口更适合网吧。

转发速率

转发速率是交换机配置一个非常重要的参数，它从根本上决定了交换机的转发速率。转发速率通常以“Mpps”(Million Packet Per Second，每秒百万包数)来表示，即每秒能够处理的数据包的数量。该值越大，交换机性能越强劲。

背板带宽

背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。由于所有端口间的通讯都要通过背板完成，所有背板能够提供的带宽就成为端口间并发通讯时的瓶颈。

带宽越大，能够给各通讯端口提供的可用带宽越大，数据交换速度越快;带宽越小，则能够给各通讯端口提供的可用带宽越小，数据交换速度也就越慢。因此，背板带宽越大，交换机的传输速率则越快。

缓存

缓存用于暂时存储等待转发的数据。如果缓存容量较小，当并发访问量较大时，数据将被丢弃，从而导致网络通讯失败。只有缓存容量较大，才可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。目前，几乎所有的廉价交换机都采用共享内存结构，由所有端口共享交换机内存，均衡网络负载并防止数据包丢失。

MAC地址数量

每台交换机配置都维护着一张MAC地址表，记录MAC地址与端口的对应关系，从而根据MAC地址将访问请求直接转发到对应的端口。存储的MAC地址数量越多，数据转发的速度和效率也就越高，抗MAC地址溢出供给能力也就越强。

掌握了上述几个部分所介绍的知识，必能完善你对网吧交换机的认识，从而懂得如何挑选适合自己的产品。随着众多网吧规模的日益扩展，网络结构的不断扩充，构建一个稳定。

高效的网络环境已经成为许多网吧业主不得不面对的事实。此时就需要广大业主细心挑选、谨慎选择，用高性价比的产品去构筑一个高效的网络。本文应该能够在广大业主选购网吧交换机时起到极大的帮助作用。

篇4：点点滴滴答问交换机配置经验常用疑问

点点滴滴解答交换机配置经验常见问题，交换机配置经验点滴谈之三人行，熟练掌握下面涉及到的交换机配置经验的知识，你就会更轻松的选择自己喜欢的方式来做好交换机配置经验的工作，很多方法都会使你豁然开朗的。

又是简单重复的劳动，一台6509,两台3524,十五台2924... 三下五除二调好6509,接着是2924,边调边做现场培训。客户方的网管都没调过交换机，不过我把步骤列一下，一二三四五...八个，包括检查和贴标签。网管们按部就班，也没什么难，慢慢就会了。

麻烦的就是，有一台2924设密码时打命令，比如enable secret abc123，不少心给打错了，猜来猜去也不知是错成了什么样子，只好做密码恢复: 按住MODE键开电（2900xl不是用Break 或^C），进入Boot状态,照提示flash_init; load_helper; dir flash: ;

交换机配置经验：这位网管拿了一支笔，把光纤跳线在上面绕了四圈，拿胶布粘一下...哎，LINK灯亮了，连通没问题！原来这位网管玩光纤可是熟极了，制造衰减那是小case.他说要是有个光通计那就更方便了，

rename flash:config.text flash:config.text.old; boot; 不启动setup; enable; rename flash:config.text.old flash:config.text; copy flash:config.text running; 改密码；保存。

交换机配置经验

接下来设置用WS-G5487 ZX GBIC连到6509的3524的时候碰上了问题，用光纤跳线直接连接两台设备，竟然不通。LINK OFF， Interface down。我猜着就是光纤跳线太短，以致于光信号太强了，所以不通。跟对方网管一说，他说：这个容易。

交换机配置经验这位网管拿了一支笔，把光纤跳线在上面绕了四圈，拿胶布粘一下...哎，LINK灯亮了，连通没问题！原来这位网管玩光纤可是熟极了，制造衰减那是小case.他说要是有个光通计那就更方便了。真是三人行，必有我师焉。:-)

篇5：华为交换机绑定IP与MAC地址

为了防止ARP攻击，我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作，

以华为交换机为例，一般需要执行如下一些命令：

1、查看arp记录，即ip与mac的对应表

disp arp | in <查询字符串>

简单解释一下这个命令：

disp：是display的简写

arp：display arp表示显示所有arp缓存里面的记录

|：管道，这个不解释，懂命令行的人都应该有点管道的常识

in：是include命令的简写，用于进行查询

<查询字符串>：可以指定一个ip或mac，disp arp将显示所有的记录，加了include xxx后，就可以查指定IP或MAC的arp记录，

2、绑定IP地址与MAC地址

先要进入System-View模式，输入”sys"即可。

system-view:

[s3928]arp static 121.221.60.211 0013-3909-d0aa

这个就不多说了吧，注意一下MAC地址模式，跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同，有木有？

绑定之后，再用disp arp查看它这一条记录时，Type值会显示为static（静态的），这表示你手动绑定的。如果你没有手工绑定，交换机也有学习的功能，他学习到的IP与MAC的对应记录，Type值为dynamic（动静的）。

3、解除绑定

[s3928]undo arp 221.231.142.248

最后，提醒一下，如果给一个IP绑定一个错误的MAC地址，那么这个IP就上不了网了。这可以拿来干什么，我不说你也懂的。

篇6：交换机MAC地址与端口的绑定

实验一：交换机MAC地址与端口的绑定

1 实验目的

（1）理解二层交换机MAC地址绑定技术的意义及作用，

（2）掌握配置交换机MAC地址绑定的方法

2 实验设备

计算机(>1台)；交换机(1台), Console电缆（1根），直连双绞线（>1根）

3 实验内容

通常交换机支持动态学习 MAC 地址的功能，每个端口可以动态学习多个 MAC地址，从而实现端口之间已知MAC地址数据流的转发。当 MAC地址老化后，则进行广播处理。也就是说，交换机某接口上学习到某 MAC地址后可以进行转发，如果将连线切换到另外一个接口上交换机将重新学习该 MAC地址，从而在新切换的接口上实现数据转发。

但是，有些情况下为了安全和便于管理，需要将 MAC地址与端口进行绑定，端口只允许已绑定 MAC的数据流的转发。即，MAC地址与端口绑定后，该 MAC地址的数据流只能从绑定端口进入，其他没有与端口绑定的 MAC地址的数据流不可以从该端口进入。

MAC地址与端口的绑定可以有效防止陌生计算机的接入，也可以有效防止人为随意调换交换机端口。

配置命令：

1. 使能端口的 MAC地址绑定功能

格式（端口配置模式）：switchport port-security

2. 端口 MAC地址的锁定

a)格式（端口配置模式）：switchport port-security lock

解释：锁定端口。当端口锁定之后，端口的 MAC地址学习功能将被关闭；

b)格式（端口配置模式）：switchport port-security convert

解释：将端口学习到的动态安全 MAC 地址转化为静态安全 MAC地址。

c)格式（端口配置模式）：switchport port-security timeout

解释：打开端口锁定定时器功能