为了动态了解主机的位置,
对数据帧进行过滤什么意思?
交换机需要侦听入站帧并维护一个地址信息表(CAM表)。收到帧后,交换机检查源MAC地址。如果地址不在地址表中,它会记录该地址、入站端口和VLAN,并添加一个时间戳。
如果发现地址已经被移动到其他端口,则更新MAC地址与入站端口和VLAN的映射关系,同时更新时间戳。如果MAC的映射关系没有改变,则直接更新时间戳。
入站帧还包含目的MAC地址。同样,交换机在地址表中查找地址,如果找到,它会读取相应的出站端口和VLAN。
如果找不到,则从源端口所属的VLAN中的所有端口转发该帧(未知单播泛洪)。
帧过滤,可以在端口做MAC绑定实现入站过滤,即不允许交换机动态学习MAC地址,所有不符合源MAC的数据帧直接丢弃。还有就是用ACL过滤站。另一个是关于在交换机上部署802.1X的认证。