一、题目
如下图所示,现要求主机C只能和主机A或者主机B其中的一台设备通信,那么在SWB的G0/0/3端口下配置那条命令可以实现这个需求?
A. mtu 2000
B. port link-type trunk
C. speed 100
D. mac-limit maximum 1
二、答案
D
三、解析
A. mtu 2000:该命令用于设置最大传输单元(MTU),并不能限制MAC地址的数量,不符合题目要求。
B. port link-type trunk:该命令将端口配置为trunk模式,用于VLAN间通信,不符合题目要求。
C. speed 100:该命令用于设置端口速率(如100Mbps),并不能限制MAC地址的数量,不符合题目要求。
D. mac-limit maximum 1:该命令用于限制端口上允许通过的最大MAC地址数量。配置这个命令可以使G0/0/3端口只能学习到一个MAC地址,从而实现主机C只能与主机A或主机B中的一个进行通信,符合题目要求。
所以答案为D
四、扩展 — MAC地址学习
初始状态:
- 当交换机启动时,它的MAC地址表是空的。所有的端口都处于“洪泛(flooding)”模式,即收到的数据帧将会发送到除了源端口之外的所有端口。
MAC地址学习过程:
- 当交换机接收到一个数据帧时,它会查看帧头中的源MAC地址和源端口号。
- 交换机会将源MAC地址和对应的源端口号记录在MAC地址表中。如果该MAC地址已经存在于表中,交换机会更新对应的端口信息。
- 通过这种方式,交换机逐渐建立起MAC地址到端口的映射表。
转发决策:
- 当交换机接收到一个数据帧后,它会查看帧头中的目的MAC地址。
- 交换机会查找MAC地址表,判断目的MAC地址是否存在于表中:
- 如果存在,交换机会将数据帧发送到对应的端口。
- 如果不存在,交换机会将数据帧发送到除源端口外的所有端口(洪泛)。
MAC地址表管理
- 老化机制:
- 为了确保MAC地址表的准确性和有效性,交换机会设置一个老化时间(通常是300秒)。如果在老化时间内没有检测到某个MAC地址的活动,交换机会将其从MAC地址表中删除。
- 静态MAC地址:
- 网络管理员可以手动配置静态MAC地址,这些地址不会被老化机制删除。静态MAC地址通常用于安全性要求高的场景,如服务器和关键设备。
MAC地址表溢出
- 溢出情况:
- 当网络中的设备数量超过交换机MAC地址表的容量时,会发生溢出。此时,交换机可能会重新进入洪泛模式,导致网络性能下降和安全隐患。
- 预防措施:
- 配置静态MAC地址。
- 使用VLAN划分网络,减少每个VLAN内的设备数量。
- 升级到具有更大MAC地址表容量的交换机。
安全措施
- 端口安全(Port Security):
- 网络管理员可以配置端口安全,以限制每个端口可以学习的MAC地址数量。这样可以防止MAC地址表溢出攻击(如MAC地址欺骗攻击)。
- 端口安全可以设置多个选项,如限制学习的MAC地址数量、限制特定的MAC地址或动作(如在违规时关闭端口)。