交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。MAC地址转发表中包含三项内容:
MAC 地址:目的MAC地址
VLAN ID:MAC所属VLAN
端口:MAC地址所在端口
交换机通过将接收到的数据报文的源MAC地址及接收端口记录在地址表中来学习MAC地址。在配置VLAN后,交换机有两种MAC地址学习方式:
● SVL(Shared VLAN Learning),共享VLAN学习:交换机将所有VLAN中的端口学习到的MAC 地址表项全部记录到一张共享的MAC地址转发表内,从任意VLAN 内的任意端口接收的报文都参照此表中的信息进行转发。
● IVL(Independent VLAN Learning),独立VLAN学习:交换机为每个VLAN维护独立的MAC地址转发表。由某个VLAN 内的端口接收的报文,其源MAC 地址只被记录到该VLAN 的MAC地址转发表中,且报文的转发只以该表中的信息作为依据。
TL-SL3428和TL-SL5428均是采用的IVL学习方式。
静态地址表:
静态地址表记录了端口的静态地址,静态地址是不会老化的MAC地址,它区别于一般的由端口学习得到的动态地址。这对于某些相对固定的连接来说,可减少地址学习步骤,从而提高交换机的转发效率。静态地址表也可以显示在端口安全功能中自动学习到的静态MAC地址。
配置静态地址可以实现MAC地址的受控接入,它能限制某个MAC地址在某个VLAN中只能在指定的端口接入,而在该VLAN中其它端口接入时将不能和网络通信。
如图示配置,配置后地址00-00-00-00-00-01在VLAN 1中只能在端口1接入,在VLAN 2中只能在端口2接入,在其它VLAN中的接入不限制接入端口。(请结合上文IVL概念来理解)
动态地址表:
动态地址是交换机通过自动学习获取的MAC地址,交换机通过自动学习新的地址和自动老化掉不再使用的地址来不断更新其动态地址表。
交换机的地址表的容量是有限的,为了最大限度利用地址表的资源,交换机使用老化机制来更新地址表,即:系统在动态学习地址的同时,开启老化定时器,如果在老化时间内没有再次收到相同地址的报文,交换机就会把该MAC地址从表项删除。
过滤地址表:
通过配置过滤地址,允许交换机对不期望转发的数据帧进行过滤。在过滤地址表中添加受限的MAC地址后,交换机将自动过滤掉源或目的地址为这个地址的帧,以达到安全的目的。
如图示配置,配置后在VLAN 1和VLAN 2中,所有源或目的MAC为00-00-00-00-00-01的数据包都将会被交换机过滤而不被转发,但该MAC在其它VLAN中的数据包将不会被过滤。(请结合上文IVL概念来理解)
……