『壹』 交换机集联的过滤、转发、广播的原理,分别介绍。
交换机过滤在同一接口端口的数据帧,转发不同端口的已知数据帧,广播未知数据帧。
『贰』 简述交换机的学习地址功能和数据转发过滤功能。
学习地址主要如下:最初,交换机从某一个端口接受到帧数据,然后广播,专正确的用属户接受到数据以后会告诉交换机,然后交换机就可以学习到这个用户的mac。。数据转发过滤如下:转发就是指交换机的存储转发功能,过滤主要是指交换机的vlan功能,vlan可以阻止局域网内的广播扩散,从而减少系统被影响的程度
『叁』 第二层交换机如何进行数据帧的过滤,详细说明。急,谢谢!求答案
交换机收到帧后,检查源MAC地址,如果该地址不在地址表中,就记录该地址,以及入站端口和VLAN,并加上时间戳。如果发现该地址已移到其他端口,则更新该MAC地址和入站端口以及VLAN的映射关系,同时更新时间戳。如果该MAC的映射关系没有变化,直接更新时间戳。
入站帧还包括目标MAC地址,同样,交换机在地址表中查找该地址,如果找到,就读取相应的出站端口和VLAN。如果没有找到,就把该帧从源端口所属的VLAN中所有端口转发出去(未知单播的泛洪)。
帧的过滤,可以在端口做MAC绑定,实现入站的过滤,也就是不让交换机动态学习MAC地址,凡是不符合源MAC的数据帧直接丢弃。 还有就是用ACL做出站的过滤。 另外就是关于在交换机上部署802.1X的认证。
『肆』 思科3560交换机 如何设置IP过滤功能
看你的描述,你应该通过抓包,看到了一些数据包的信息。如果单纯是
控制广播的话可以通过以下方式进行控制
storm-control
action
shutdown或trap
//当检测到风暴之后对端口处理的方式是err-disable
关闭端口还是产生一条日志
storm-control
broadcast
level
[开始抑制的百分比]
[重新使用的百分比]
//当广播数据流量达到该端口百分多少时认为是storm
storm-control
broadcast
level
bps
[开始抑制的带宽值]
[重新使用的带宽值]
//
当广播数据流量达到多少bps(即达到多少带宽)时认为是storm
storm-control
broadcast
level
pps
[开始抑制的每秒报文数]
[重新使用的每秒报文数]
//
当广播数据流量达到多少pps(即每秒多少个数据包)时认为是storm
重新使用的参数值可以不配置,如果不配置两个的值一致。
三个控制选项使用其中一个就可以。
配置示例:
interface
GigabitEthernet0/1
storm-control
broadcast
level
20.00
10.00
//当广播流量达到端口流量的20%关闭端口,10%开启端口
storm-controlaction
shutdown
通过show
storm-control
broadcast查看接口广播控制状态
SW#show
storm-control
broadcast
Interface
FilterState
Upper
Lower
Current
---------
-------------
-----------
-----------
----------
Gi0/1
Forwarding
20.00%
10.00%
0.00%
还有一种方式是通过acl进行过滤,根据抓到的数据包分析其特性,比如源和目的IP地址端口等等,编写acl或者mac
acl
然后在相应的接口in方向绑定列表,禁止相应ip或者端口发送数据。
例如禁止10.1.1.1
的
4000端口对外访问
access-list
101
deny
tcp
10.1.1.1
4000
any
access-list
101
permit
ip
10.1.1.1
any
然后将列表绑定在相应的接口上面接口。
通过广播控制可以有效的控制交换机接收到的广播包,但一般来说,出现大量广播你应该查看一下相应ip或者主机是否存在问题。解决主机的问题才是根本。
『伍』 如何在路由器和交换机之间安装一台电脑对数据包进行过滤
可以用来显式的监控,用vc可以读数据然后分析,再转出,具体怎么搞,建议你先学下,至于安全性,我觉得没什么必要,可供娱乐.
『陆』 解释交换机的洪泛和过滤功能具体指代的是什么
洪泛指的是广播 遇到以下情况可以触发
遇到交换机cam表中没有学习到的mac地址为目的地址的数据帧交换机会让此帧洪泛
遇到广播帧时会洪泛
过虑应该是指的基于mac地址的acl吧 这个是我猜的啊不一定准
『柒』 交换机是怎样过滤数据库的
交换机是不具备过滤数据库功能的,其实交换机的主要功能只是转发。
跟数据库没什么关系。
某些路由器跟三层交换机具有强大和管理功能,包换字段过滤,你是不是想问这个?
比方说:路由器设置不允许访问带“QQ”两字的网站,就可以把QQ两字列入过滤名单,而你又通过这个路由器上网,就无法访问带QQ字样的网站。
『捌』 第二层交换机如何进行数据帧的过滤,详细说明。急,谢谢!
交换机为了动态获悉主机的位置,需要侦听入站帧并维护一个地址信息表(CAM表)。交换机收到帧后,检查源MAC地址,如果该地址不在地址表中,就记录该地址,以及入站端口和VLAN,并加上时间戳。如果发现该地址已移到其他端口,则更新该MAC地址和入站端口以及VLAN的映射关系,同时更新时间戳。如果该MAC的映射关系没有变化,直接更新时间戳。
入站帧还包括目标MAC地址,同样,交换机在地址表中查找该地址,如果找到,就读取相应的出站端口和VLAN。如果没有找到,就把该帧从源端口所属的VLAN中所有端口转发出去(未知单播的泛洪)。
帧的过滤,可以在端口做MAC绑定,实现入站的过滤,也就是不让交换机动态学习MAC地址,凡是不符合源MAC的数据帧直接丢弃。 还有就是用ACL做出站的过滤。 另外就是关于在交换机上部署802.1X的认证。
『玖』 交换机中ACL有哪些种类根据数据包的哪些类型来定义规则,进行数据包的过滤
1.只要是tcp或者udp或者ip报文中有的都可以设置acl访问控制列表。
2.常见的是ip和端口号。
3. ip数据包. tcp数据包,udp数据包。