『壹』 交換機集聯的過濾、轉發、廣播的原理,分別介紹。
交換機過濾在同一介面埠的數據幀,轉發不同埠的已知數據幀,廣播未知數據幀。
『貳』 簡述交換機的學習地址功能和數據轉發過濾功能。
學習地址主要如下:最初,交換機從某一個埠接受到幀數據,然後廣播,專正確的用屬戶接受到數據以後會告訴交換機,然後交換機就可以學習到這個用戶的mac。。數據轉發過濾如下:轉發就是指交換機的存儲轉發功能,過濾主要是指交換機的vlan功能,vlan可以阻止區域網內的廣播擴散,從而減少系統被影響的程度
『叄』 第二層交換機如何進行數據幀的過濾,詳細說明。急,謝謝!求答案
交換機收到幀後,檢查源MAC地址,如果該地址不在地址表中,就記錄該地址,以及入站埠和VLAN,並加上時間戳。如果發現該地址已移到其他埠,則更新該MAC地址和入站埠以及VLAN的映射關系,同時更新時間戳。如果該MAC的映射關系沒有變化,直接更新時間戳。
入站幀還包括目標MAC地址,同樣,交換機在地址表中查找該地址,如果找到,就讀取相應的出站埠和VLAN。如果沒有找到,就把該幀從源埠所屬的VLAN中所有埠轉發出去(未知單播的泛洪)。
幀的過濾,可以在埠做MAC綁定,實現入站的過濾,也就是不讓交換機動態學習MAC地址,凡是不符合源MAC的數據幀直接丟棄。 還有就是用ACL做出站的過濾。 另外就是關於在交換機上部署802.1X的認證。
『肆』 思科3560交換機 如何設置IP過濾功能
看你的描述,你應該通過抓包,看到了一些數據包的信息。如果單純是
控制廣播的話可以通過以下方式進行控制
storm-control
action
shutdown或trap
//當檢測到風暴之後對埠處理的方式是err-disable
關閉埠還是產生一條日誌
storm-control
broadcast
level
[開始抑制的百分比]
[重新使用的百分比]
//當廣播數據流量達到該埠百分多少時認為是storm
storm-control
broadcast
level
bps
[開始抑制的帶寬值]
[重新使用的帶寬值]
//
當廣播數據流量達到多少bps(即達到多少帶寬)時認為是storm
storm-control
broadcast
level
pps
[開始抑制的每秒報文數]
[重新使用的每秒報文數]
//
當廣播數據流量達到多少pps(即每秒多少個數據包)時認為是storm
重新使用的參數值可以不配置,如果不配置兩個的值一致。
三個控制選項使用其中一個就可以。
配置示例:
interface
GigabitEthernet0/1
storm-control
broadcast
level
20.00
10.00
//當廣播流量達到埠流量的20%關閉埠,10%開啟埠
storm-controlaction
shutdown
通過show
storm-control
broadcast查看介面廣播控制狀態
SW#show
storm-control
broadcast
Interface
FilterState
Upper
Lower
Current
---------
-------------
-----------
-----------
----------
Gi0/1
Forwarding
20.00%
10.00%
0.00%
還有一種方式是通過acl進行過濾,根據抓到的數據包分析其特性,比如源和目的IP地址埠等等,編寫acl或者mac
acl
然後在相應的介面in方向綁定列表,禁止相應ip或者埠發送數據。
例如禁止10.1.1.1
的
4000埠對外訪問
access-list
101
deny
tcp
10.1.1.1
4000
any
access-list
101
permit
ip
10.1.1.1
any
然後將列表綁定在相應的介面上面介面。
通過廣播控制可以有效的控制交換機接收到的廣播包,但一般來說,出現大量廣播你應該查看一下相應ip或者主機是否存在問題。解決主機的問題才是根本。
『伍』 如何在路由器和交換機之間安裝一台電腦對數據包進行過濾
可以用來顯式的監控,用vc可以讀數據然後分析,再轉出,具體怎麼搞,建議你先學下,至於安全性,我覺得沒什麼必要,可供娛樂.
『陸』 解釋交換機的洪泛和過濾功能具體指代的是什麼
洪泛指的是廣播 遇到以下情況可以觸發
遇到交換機cam表中沒有學習到的mac地址為目的地址的數據幀交換機會讓此幀洪泛
遇到廣播幀時會洪泛
過慮應該是指的基於mac地址的acl吧 這個是我猜的啊不一定準
『柒』 交換機是怎樣過濾資料庫的
交換機是不具備過濾資料庫功能的,其實交換機的主要功能只是轉發。
跟資料庫沒什麼關系。
某些路由器跟三層交換機具有強大和管理功能,包換欄位過濾,你是不是想問這個?
比方說:路由器設置不允許訪問帶「QQ」兩字的網站,就可以把QQ兩字列入過濾名單,而你又通過這個路由器上網,就無法訪問帶QQ字樣的網站。
『捌』 第二層交換機如何進行數據幀的過濾,詳細說明。急,謝謝!
交換機為了動態獲悉主機的位置,需要偵聽入站幀並維護一個地址信息表(CAM表)。交換機收到幀後,檢查源MAC地址,如果該地址不在地址表中,就記錄該地址,以及入站埠和VLAN,並加上時間戳。如果發現該地址已移到其他埠,則更新該MAC地址和入站埠以及VLAN的映射關系,同時更新時間戳。如果該MAC的映射關系沒有變化,直接更新時間戳。
入站幀還包括目標MAC地址,同樣,交換機在地址表中查找該地址,如果找到,就讀取相應的出站埠和VLAN。如果沒有找到,就把該幀從源埠所屬的VLAN中所有埠轉發出去(未知單播的泛洪)。
幀的過濾,可以在埠做MAC綁定,實現入站的過濾,也就是不讓交換機動態學習MAC地址,凡是不符合源MAC的數據幀直接丟棄。 還有就是用ACL做出站的過濾。 另外就是關於在交換機上部署802.1X的認證。
『玖』 交換機中ACL有哪些種類根據數據包的哪些類型來定義規則,進行數據包的過濾
1.只要是tcp或者udp或者ip報文中有的都可以設置acl訪問控制列表。
2.常見的是ip和埠號。
3. ip數據包. tcp數據包,udp數據包。