换机_草庐IT

HCIA学习笔记十四：L2交换机的缺点

一、L2交换机的缺点L2带来了以太网技术的重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能，并且以太网的安全性也有所提高，但以太网存在如下缺点：　　• 广播泛滥　　 • 安全性仍旧无法得到有效的保证其中广播泛滥严重是L2以太网的主要缺点二、自协商三、以太网接口的双工模式以太网电接口有下面三种双工模式：　　• 全双工：端口同时发送和接收数据包　　• 半双工：端口同一时刻只能发送数据包或接收数据包　　• 自协商：端口双工状态由本端口和对端端口自动协商而定以太网光接口只能工作在全双工模式下配置命令：duplex{full|half}设置双工模式undoduplex恢复双工模式为缺省

缺点笔记 1227623 nbsp img 网络安全

HCIA学习笔记十三：交换机工作过程

一、交换机初始状态二、MAC地址三、转发数据帧四、目标主机回复五、二层交换机原理六、三种交换模式1）直通转发（Cut-Through）　　• 交换机接收到目的地址即开始转发　　• 延迟小　　• 交换机不检测错误2）存储转发（Store-and-Forward）　　• 交换机接收完整的数据帧并校验正确后才开始转发　　• 延迟取决于数据帧长度　　• 交换机检测错误，错误的包将被丢弃3）片段转发（Fragment-free）　　• 交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发　　• 交换机检查前64字节的错误，一旦发现错误将丢弃。

笔记 HCIA 1227623 nbsp img 网络安全

网桥集线器交换机的区别

一：网桥(bridge)网桥又叫做桥接器，工作在数据链路层，是一个二层设备。网桥的特点：网桥能够互连两个采用不同传输介质与不同传输速率的网络，但是网桥需要互连的网络在数据链路层以上采用相同的协议网桥可以分隔两个网络之间的通信量，对收到的帧根据其MAC帧的目的地址进行转发和过滤当网桥收到一个帧时，并不是向所有的接口转发此帧，而是根据此帧的目的MAC地址，查找网桥中的地址表，然后确定将该帧转发到哪一个接口，或者是把它丢弃(即过滤)网桥是带有两个端口的一个盒子，相当于只有两个口的交换机。二：集线器（HUB）集线器有多个接口，接口的类型是RJ-45。一个接口收到数据后会发给其它的全部接口。集线器工作在

集线网桥 strong mac 网络安全

网桥集线器交换机的区别

一：网桥(bridge)网桥又叫做桥接器，工作在数据链路层，是一个二层设备。网桥的特点：网桥能够互连两个采用不同传输介质与不同传输速率的网络，但是网桥需要互连的网络在数据链路层以上采用相同的协议网桥可以分隔两个网络之间的通信量，对收到的帧根据其MAC帧的目的地址进行转发和过滤当网桥收到一个帧时，并不是向所有的接口转发此帧，而是根据此帧的目的MAC地址，查找网桥中的地址表，然后确定将该帧转发到哪一个接口，或者是把它丢弃(即过滤)网桥是带有两个端口的一个盒子，相当于只有两个口的交换机。二：集线器（HUB）集线器有多个接口，接口的类型是RJ-45。一个接口收到数据后会发给其它的全部接口。集线器工作在

集线网桥 strong mac 网络安全

HCIA-交换机及路由基础

交换机及路由基础为什么要有交换机？　　为了解决冲突域的发生。交换机（二层）　　解决了冲突域问题；但仍然存在广播域问题　　工作原理：　　1、学习：学习接收到数据帧的原MAC地址和接口对应关系，并生成MAC地址项　　2、泛洪：根据目的MAC地址查MAC地址表转发　　　　　　　收到广播帧时直接泛洪（广播）　　　　　　　收到非广播帧查MAC地址表，如果没有对应表项，则进行泛洪。　　3、转发：根据目的MAC地址表查MAC地址表进行转发。　　4、丢弃：MAC地址表老化，默认300s　　　　　　　查看MAC地址表：【SW1】displaymac-address路由器：（三层）　　作用：IP寻址，路由、隔

HCIA 交换机小越 MAC 丢弃网络安全

HCIA-交换机及路由基础

交换机及路由基础为什么要有交换机？　　为了解决冲突域的发生。交换机（二层）　　解决了冲突域问题；但仍然存在广播域问题　　工作原理：　　1、学习：学习接收到数据帧的原MAC地址和接口对应关系，并生成MAC地址项　　2、泛洪：根据目的MAC地址查MAC地址表转发　　　　　　　收到广播帧时直接泛洪（广播）　　　　　　　收到非广播帧查MAC地址表，如果没有对应表项，则进行泛洪。　　3、转发：根据目的MAC地址表查MAC地址表进行转发。　　4、丢弃：MAC地址表老化，默认300s　　　　　　　查看MAC地址表：【SW1】displaymac-address路由器：（三层）　　作用：IP寻址，路由、隔

HCIA 交换机小越 MAC 丢弃网络安全

思科交换机的密码策略与端口安全设置

#所有password用思科私有方式加密系统密码作为可逆密文存储在配置中conftservicepassword-encryption交换机的端口安全-port-security的概念port-security的功能:1.通过对限制接口的最大mac数量从而限制接入的主机用户 2.限定接口所连接的特定MAC,从而实现接入用户的限制依据:通过安全地址判断-securityMACaddressport-security安全地址securemacaddress当我们将接口允许的MAC地址数量设置为1并且为接口设置一个安全地址，那么这个接口将只为该MAC所属的PC服务，也就是源为该MAC的数据帧能够进

思科交换机 span color style 网络安全

思科交换机的密码策略与端口安全设置

#所有password用思科私有方式加密系统密码作为可逆密文存储在配置中conftservicepassword-encryption交换机的端口安全-port-security的概念port-security的功能:1.通过对限制接口的最大mac数量从而限制接入的主机用户 2.限定接口所连接的特定MAC,从而实现接入用户的限制依据:通过安全地址判断-securityMACaddressport-security安全地址securemacaddress当我们将接口允许的MAC地址数量设置为1并且为接口设置一个安全地址，那么这个接口将只为该MAC所属的PC服务，也就是源为该MAC的数据帧能够进

思科交换机 span color style 网络安全

思科交换机与路由器的小型局域网互通配置

此次实验通过配置一个小型局域网来梳理细节实验拓扑: 实验目标:1.实现两个网段互通2.配置交换机和路由器的用户密码和特权密码(都为123)3.PC通过telnet和ssh实现远程控制(需要用交换机和路由器的本地账号)4.10网段主机能够远程控制20网段的交换机实验ip预定:PC010.1.1.1PC110.1.1.2PC220.1.1.1sw0(左)10.1.1.253sw120.1.1.253route10.1.1.25420.1.1.254实验开始交换机用2960路由器用2811实现目标:两个网段互通一.对路由器的操作进入路由器的CLI界面手动进行配置由于路由器的三层端口都是管理员手动关掉

局域小型 span color style 网络安全

思科交换机与路由器的小型局域网互通配置

此次实验通过配置一个小型局域网来梳理细节实验拓扑: 实验目标:1.实现两个网段互通2.配置交换机和路由器的用户密码和特权密码(都为123)3.PC通过telnet和ssh实现远程控制(需要用交换机和路由器的本地账号)4.10网段主机能够远程控制20网段的交换机实验ip预定:PC010.1.1.1PC110.1.1.2PC220.1.1.1sw0(左)10.1.1.253sw120.1.1.253route10.1.1.25420.1.1.254实验开始交换机用2960路由器用2811实现目标:两个网段互通一.对路由器的操作进入路由器的CLI界面手动进行配置由于路由器的三层端口都是管理员手动关掉

局域小型 span color style 网络安全