一、题目
如下图所示,现要求主机C只能和主机A或者主机B其中的一台设备通信,那么在SWB的G0/0/3端口下配置那条命令可以实现这个需求?
A. mtu 2000
B. port link-type trunk
C. speed 100
D. mac-limit maximum 1
二、答案
D
三、解析
选项A:此命令用于设置网络设备的最大传输单元(MTU)为2000字节。MTU是网络数据包能够通过网络传输的最大大小,设置适当的MTU可以提高网络传输效率。
选项B:此命令用于配置交换机端口的链路类型为”trunk”。Trunk端口用于传输多个VLAN的数据,通常连接到其他交换机或网络设备,以实现跨VLAN的数据传输。
选项C:此命令用于设置端口的速度为100 Mbps。它指定了网络设备的物理连接速率,即数据传输的速度
选项D:此命令用于设置端口的MAC地址学习限制为1个。它限制了端口学习的MAC地址数量,用于防止MAC地址泛洪攻击或非法MAC地址的学习,这条命令可以通过限制学习的MAC地址数量,来进行访问主机的数量的限制。
综上所述,答案为D
四、扩展 — MAC地址学习
交换机的MAC地址学习机制是其核心功能之一,它允许交换机在接收到数据帧时学习源MAC地址,并将其记录在MAC地址表中。下面是关于交换机MAC地址学习机制的详细说明:
MAC地址学习过程:
数据帧到达:
- 当交换机接收到一帧数据时,它会检查数据帧中的源MAC地址。
记录MAC地址:
- 如果交换机的MAC地址表中没有源MAC地址的条目,则交换机会将源MAC地址与接收到该数据帧的端口相关联,并记录在MAC地址表中。
- 如果已经存在该源MAC地址的条目,则交换机会更新该条目的时间戳,表示最近活动的时间。
转发数据帧:
- 接下来,交换机会查找目标MAC地址在MAC地址表中的条目,以确定如何转发数据帧。
- 如果目标MAC地址在MAC地址表中存在,并且不在与接收到数据帧的端口相同的接口上,则交换机将数据帧转发到目标端口。
- 如果目标MAC地址在MAC地址表中不存在,或者已经过期(超过了生存时间),则交换机会将数据帧广播到所有其他端口,以便寻找目标设备并学习其位置。
MAC地址表的维护:
- 时效性:每个MAC地址表中的条目都有一个时效性,如果一段时间内没有活动,条目就会过期并从表中删除。
- 动态学习:MAC地址表是动态学习的,只有在交换机接收到新的数据帧时才会更新。
- 最大条目数:MAC地址表有一定的容量限制,当表满时,旧的条目可能会被替换。
优势:
- 提高网络性能:通过记录MAC地址,交换机可以智能地选择将数据帧转发到目标设备,而不是广播到整个网络。
- 减少网络流量:只将数据帧转发到目标设备,而不是广播到所有设备,可以减少网络中的广播和碰撞,提高网络效率。
- 提高网络安全性:通过限制MAC地址的学习,交换机可以防止MAC地址欺骗等安全攻击。