交换机基本功能学习总结PPT讲座主要内容1、交换机概述2、交换机转发原理3、交换机常用接口一、交换机基本原理——交换机概述交换机的核心思想：基于源MAC学习、基于目的MAC转发过程管理依据：MAC地址表项更新和维护MAC地址表：（1）手工配置地址：a.静态地址表项，使用于网络中比较固定的网络设备，可以减少网络中的广播包；可以防止未授权设备接入网络或攻击网络。b.配置过滤地址，当接收到的数据报文源MAC或目的MAC与过滤表项中的地址相符的，丢弃。（2）动态地址学习：动态地址表项，存在老化时间。MAC地址学习和报文转发过程：当交换机收到一个报文，处理过程如下：（1）查看MAC地址表项（2）根据结果，处理报文（3）更新MAC地址表项a.在MAC地址表中添加记录b.更新MAC地址表中记录信息。几种常用接口：设备上的单个物理接口有三种模式：Access、Trunk、Hybrid，通过SwitchPort接口配置命令；用于管理物理接口和与之相关的第二层协议。链路汇聚口把多个端口的带宽叠加起来使用，扩展了链路带宽；链路汇聚支持负载均衡,可以把流量均匀地分配给各成员链路。SVI接口SVI可以做为本机的管理接口，通过该管理接口管理员可管理设备。用来实现三层交换的逻辑接口。交换机接口示意图：二、交换机功能介绍二、交换机功能介绍——VLAN管理二、交换机功能介绍——VLANVLAN中的报文转发访问控制列表（AccessControlList，ACL）：通过配置一系列匹配规则，对指定数据流（如限定的源IP地址、端口号等）执行允许或禁止通过，来识别特殊种类报文的流量过滤器。主要作用：（1）防止非法的主体进入受保护的网络资源。（2）允许合法用户访问受保护的网络资源。（3）防止合法的用户对受保护的网络资源进行非授权的访问。ACL使用访问控制条目(ACE)控制用户和组的访问权。ACE有permit和deny两种控制方式。支持3种访问控制列表：（1）标准IP访问控制列表（2）扩展IP访问控制列表（3）扩展MAC访问控制列表ACL总结：什么是IGMPSnooping？IGMPSnooping是InternetGroupManagementProtocolSnooping(互联网组管理协议窥探)的简称，它是运行在二层设备上的组播约束机制，用于管理和控制组播组。组播IP与组播MAC地址对应关系：IGMPSnooping的工作原理运行IGMPSnooping的二层设备通过对收到的IGMP报文进行分析，为端口和MAC组播地址建立起映射关系，并根据这样的映射关系来转发组播数据。IGMPSnooping的相关端口交换机将本设备上的所有路由器端口和成员端口分别记录到路由端口列表和成员端口列表中，依靠这两个列表来转发组播数据，并对其进行实时维护。路由端口列表更新（1）收到IGMP普遍组查询报文（IGMPv1/v2/v3）a.如果在路由器端口列表中已包含该动态路由器端口，则重置其老化定时器；b.如果在路由器端口列表中尚未包含该动态路由器端口，则将其添加到路由器端口列表中，并启动老化定时器。（2）收到IGMP特定组查询报文（IGMPv2/v3）a.如果接收端口为一已存在的动态路由器端口，则重置其老化定时器；b.如果接收端口不是一已存在的路由器端口，则将这个接收端口添加到路由器端口列表中，并启动其老化定时器。（3）收到IGMP特定源组查询报文（IGMPv3）a.如果接收端口为一已存在的动态路由器端口，则重置其老化定时器；b.如果接收端口不是一已存在的路由器端口，则将这个接收端口添加到路由器端口列表中，并启动其老化定时器。（4）交换机为每个动态路由连接口都启动一个定时器，其超时时间就是动态路由连接口的老化时间。如果在其老化时间超时前没有收到IGMP查询报文，交换机将把该端口从路由器端口列表中删除。动态成员端口列表更新：（1）交换机为动态成员端口启动一个定时器，其超时时间就是动态成员端口老化时间。对于成员端口，如果在其老化时间超时前没有收到IGMP加入报文，交换机将把该端口从成员端口列表中删除。（2）收到IGMP成员关系报告报文（IGMPv1/v2/v3）a.如果不存在该组播组所对应的转发表项，则创建转发表项，将该端口作为动态成员端口添加到出端口列表中，并启动其老化定时器；b.如果已存在该组播组所对应的转发表项，但其出端口列表中不包含该端口，则将该端口作为动态成员端口添加到出端口列表中，并启动其老化定时器；c.如果已存在该组播组所对应的转发表项，且其出端口列表中