交换机的数据帧转发方式

1、交换机的工作原理

①根据接收端口和收到数据帧的原MAC地址建立MAC地址表

②目的地址在MAC地址表中则，则从对应接口转发；表中不存在则进行泛洪（收到这个数据帧的接口除外）

【*未知单播泛洪：收到的是一个单播帧，但MAC地址表中无对应的目的MAC地址】

③接收到广播帧和组播帧则泛洪

【*泛洪的弊端：消耗资源，占用链路带宽，通信效率下降】

 

*交换机学习的是数据帧的原MAC地址，而非目的MAC地址；

*MAC地址表维持时间300s,300s内从这个接口没有再次收到收据帧就会将老化的条目删除；

*查看MAC地址表老化时间：display mac-address aging-time

*修改MAC地址表老化时间：mac-address aging-time [老化时间]

 【ARP表老化时间20Min,MAC地址表老化时间5min】

2、交换机MAC地址表的静态创建：

①手动创建、优先级高于动态学习到的条目

②不受老化时间影响，一直保存交换机的MAC地址表中 

 

*静态添加MAC地址条目:  mac-address static [MAC地址] [接口] [vlan ID]

 

3、交换机对数据帧的处理方式

①查看源MAC和目的MAC，源MAC用来填充自己的MAC地址表，目的MAC用来进行数据转发

②对数据帧的三种处理方式：泛洪（MAC地址表中无目的MAC）、转发(表中有目的MAC地址，且对应的接口不是收到该数据帧的接口)、丢弃(表中有目的MAC地址，但对应的接口正是收到该数据帧的接口；FCS校验错误的时候)

 

4、交换机工作特点的利弊：

①即插即用

②恶意用户可以利用交换机的工作原理发起网络攻击

【*只要全部占用交换机的MAC地址表，就可以使MAC地址表再无法添加新的MAC地址，从而迫使发送设备发送数据时进行泛洪，这样就可以获取所有信息了】

③通信数据在局域网中没有私密性（同处于一个广播域）