- 0
- 关注
- 6106
- 浏览
主机a访问b,首先a知道b的IP地址,发送广播请求b的mac地址,报文从a发往交换机,
1.交换机开了代理arp,则把自己的端口mac告诉a,a得知后,开始向b发送报文,报文的三层目标ip为b的ip,报文的二层目标mac为刚交换机给它的mac,那交换机收到报文首先看二层,是发给自己的这个端口的,再看三层,是另一个接口所连接的主机b,则直接发过去,报文的二层目标为交换机mac地址表里学习到的b的mac,三层目标为b的ip,这是正常情况,传输过程中源目IP没有变化,mac地址发生了变化。
现通过发包软件,也是a向b发包,只不过没有arp解析过程,而是在发包软件中直接写目标ip地址,源目mac均为假mac,如48位的00:00:00:00:00:01和02,这时交换机是如何处理的?高端交换机是否可以针对这种情况配置策略阻断?谢谢
首先,不知道题主明不明白什么是二层交换机,什么是三层交换机。按照题主的描述应该是在使用3层交换机,以下假设为3层交换机。
先假设源与目的ip在同一个网段。
首先交换机收到数据包 发现目的mac地址不是自己的,于是查看本地mac数据库,想要查出有这个mac地址的设备在哪个端口,然后发现查不到,于是会将该包从所有端口泛洪出去。
再假设源与目的ip不在一个网段里。
启用三层功能查找,查路由表,查不到,于是丢弃该数据包。查到了,根据路由表转发。
