為了動態了解主機的位置,
對數據幀進行過濾什么意思?
交換機需要偵聽入站幀并維護一個地址信息表(CAM表)。收到幀后,交換機檢查源MAC地址。如果地址不在地址表中,它會記錄該地址、入站端口和VLAN,并添加一個時間戳。
如果發現地址已經被移動到其他端口,則更新MAC地址與入站端口和VLAN的映射關系,同時更新時間戳。如果MAC的映射關系沒有改變,則直接更新時間戳。
入站幀還包含目的MAC地址。同樣,交換機在地址表中查找地址,如果找到,它會讀取相應的出站端口和VLAN。
如果找不到,則從源端口所屬的VLAN中的所有端口轉發該幀(未知單播泛洪)。
幀過濾,可以在端口做MAC綁定實現入站過濾,即不允許交換機動態學習MAC地址,所有不符合源MAC的數據幀直接丟棄。還有就是用ACL過濾站。另一個是關于在交換機上部署802.1X的認證。