怎么设置交换机帧过滤(对数据帧进行过滤什么意思?)
浏览量:3367
时间:2023-03-09 20:29:42
作者:采采
为了动态了解主机的位置,
对数据帧进行过滤什么意思?
交换机需要侦听入站帧并维护一个地址信息表(CAM表)。收到帧后,交换机检查源MAC地址。如果地址不在地址表中,它会记录该地址、入站端口和VLAN,并添加一个时间戳。
如果发现地址已经被移动到其他端口,则更新MAC地址与入站端口和VLAN的映射关系,同时更新时间戳。如果MAC的映射关系没有改变,则直接更新时间戳。
入站帧还包含目的MAC地址。同样,交换机在地址表中查找地址,如果找到,它会读取相应的出站端口和VLAN。
如果找不到,则从源端口所属的VLAN中的所有端口转发该帧(未知单播泛洪)。
帧过滤,可以在端口做MAC绑定实现入站过滤,即不允许交换机动态学习MAC地址,所有不符合源MAC的数据帧直接丢弃。还有就是用ACL过滤站。另一个是关于在交换机上部署802.1X的认证。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
