问题来自周三由于CNEN(ICND1考试)考试主题中包含的LAN交换的细节有限,部分是非常直截了当的。事实上,我决定首先向你展示这个问题,只是为了使得切换转发问题的表现为Cent的转发问题可以很简单 - 然后,下周我们将达到一个CCNA级开关转发问题,这可能坦率地是一个比特更复杂。
为什么如此直截了当的奴隶?嗯,没有涵盖生成树,并且VLAN仅涵盖到基本的概念层面,而VLAN中断则不是基本概念以外的基本概念。为了让星期三的问题更加Cent-Ish,我谈论它以避免STP,VLAN,VLAN树干。所以,让我采取几句话来解释周三的问题的答案,并指出了一个重要的Gotcha来避免Cent(ICND1)考试。
首先,对正确答案的快速解释,这是希望看到文字答案的人的回答D(3)。更重要的是,该概念是我们知道帧从PC1输入SW1,并且帧的目标MAC地址为0200.4444.4444。所有接口都被陈述为“向上”,因此可以接收和处理传入帧。切换泛型广播帧和未知单播帧,“未知”意味着帧的目标地址不在MAC地址表中。在SW1,0200.44444.4444上未知,因此SW1泛滥框架。在这种情况下,这意味着它转发Fa0 / 2和Fa0 / 8的帧。SW1不转发框架FA0 / 1,因为它永远不会转发帧,甚至广播,从帧到达的接口中。因此,关于问题文本,询问帧被转发的接口数,即2个输出接口。
一旦帧到达SW2,SW2就会通过与目的MAC地址基于目的地MAC地址尝试转发帧的相同逻辑。在这种情况下,由于0200.4444.4444在SW2的MAC表中(称为已知的单播帧),因此SW2仅向帧外转到该接口。这是一个更多的输出接口,为两个交换机组合共有3个输出接口。(这是真实的,无论在周三的问题中的问题中,我的错字。)
现在,让我们说你在考试中有同样的问题,但这是一个Simlet问题。您只在两个交换机上执行了Show Mac地址表动态命令,并看到了我在星期三博客帖子上列出的相同输出。可能让你错过这个问题的部分是港口安全,基于我如何解释ICND1和ICND2考试主题,是两项考试的公平游戏。
简而言之,端口安全性,使交换机监视传入帧的源MAC地址。它可以限制MAC地址的数量,它可以允许由特定MAC地址源的流量。例如,端口安全性可以被配置为限制与MAC地址表相关联的单个MAC地址的接口,并且可以配置特定的MAC地址 - 基本上讲述允许允许界面的唯一帧的开关是具有配置MAC地址的帧。它还可以配置为在违规帧到达时关闭接口,或者只是丢弃违规帧,将界面丢弃。
因此,实际上有几件事需要在同一问题上寻找同样的问题,同样措辞,但是用simlet接口。首先,使用端口安全配置的MAC地址不会显示在Show Mac地址表动态命令的输出中。这些条目列在静态MAC地址中,因此只执行相同的命令,但留下“动态”关键字。例如,0200.4444.4444实际上可以在SW1的MAC表中,刚刚用Show Mac地址表动态命令看。另一个可能发生在问题上的另一个塔托卡是端口安全性刚刚丢弃框架,而不会失败界面。
短版本 - 对于ICND1,对于交换机转发问题,准备好留意所有MAC表条目(休留动态关键字),也可以检查任何端口安全性 - 这两者都可能影响帧的位置和如果帧的影响转发。
周末愉快 - 下周,我将踢出一个档次,看看ICND2级开关转发问题。