实验拓扑图
例如:PC0设置ip地址
实验目的
- 了解交换机的作用
- 通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程。
- 掌握添加静态MAC地址的方法
实验步骤
- 在发生通信前,查看交换机的MAC地址转发表,结果为空
2.在PC0计算机命令提示符下,用ipconfig /all命令查看网卡的MAC地址。
3.在PC1计算机命令提示符下,用ipconfig /all命令查看网卡的MAC地址。以同样方法查看PC2、PC3的MAC地址。
4.在主机PC0上用ping命令对主机PC1发送信息后,再查看交换机的MAC地址转发表。
这是交换机的自学习过程,在两台主机通信前,转发表为空,PC0发送数据帧后,交换机向除了源端口外的所有端口广播该帧,PC1会接到数据帧,交换机学习到了这该帧的原地址(00d0.979e.b1c2),就将00d0.979e.b1c2和F0/1这样一条映射关系列入转发表中。PC1相应PC0时也是同样的过程。
以同样的方法将PC2、PC3主机的MAC地址增加到交换机转发表中。
5.设置静态MAC地址,将F0/2接口的转发MAC地址设置为PC1的MAC地址如下:
6.查看交换机的MAC地址转发表
7.取消静态MAC地址,如下图所示,取消后转发表只剩了PC0的MAC地址。
思考题
如果在交换机设置静态MAC地址,把PC1的MAC地址设置在F0/2接口,但PC1实际链接在F0/3接口,这样PC0能ping通PC1吗?如果不通,思考原因。
不通
网卡的MAC地址通常是唯一确定的,在路由器中建立一个IP地址与MAC地址的对应表,只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答,来控制IP-MAC不匹配的主机与外界通讯,达到防止IP地址的盗用。
比如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令:
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
把该IP地址与MAC地址进行绑定,若有人盗用该IP地址,因其MAC地址的唯一性,使得IP地址与MAC地址不匹配而盗用失败.对于哪些未分配的IP地址,我们可以为其绑定一个MAC地址,比如,0000.0000.0000,使其不被盗用.比如:202.196.190.119未被使用,通过以下命令把其绑定起来.
router(config)# arp 202.196.191.190 0000.0000.0000 arpa
总结:通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况,虽然在前期收集用户MAC地址的时候比较麻烦,但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以,我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来,为网络管理工作带来便利!