Forwarding:  در این مرحله بسته را دریافت کرده و بسته را برای شناسایی به قسمت Node A می فرستد. بسته ارسالی از سوی Node B به سوئیچ می‌رسد و سوئیچ نیز آدرس کارت شبکهNode B را به لیست خود در سگمنت۳ اضافه می‌کند. از آنجایی که سوئیچ، آدرسNode A را از قبل می‌داند در نتیجه بسته را مستقیماً بهNode A می‌فرستد. چون سگمنتی کهNode A متعلق به آن است با سگمنتی کهNode B به آن تعلق دارد با هم متفاوت میباشند. در نتیجه سوئیچ می باید این دو سگمنت را به هم مربوط سازد و سپس اقدام به ارسال بسته نماید که به این عمل Forwarding می گویند. بسته دیگری از سویNode A به سمتNode B ارسال میگردد ،بسته ابتدا  به سوئیچ می‌رسد ، سوئیچ نیز آدرسNode B را می داند و بسته را مستقیماً می فرستد.

Filtering:Node C اطلاعاتی را برای Node A می فرستد .آدرس NodeC به سوئیچ نیز از طریق Hub ارسال می‌شود و سوئیچ آدرس Node C را نیز به لیست آدرس های خود در سگمنت A اضافه می‌کند. پیش از این ، سوئیچ آدرس مربوط بهNode A  را می‌دانست و مشخص می سازد که این Node ها A و C هر دو در یک سگمنت مشابه قرار دارد. پس برای ارسال اطلاعات از Node C به Node A دیگر نیازی نیست تا سوئیچ سگمنت 1 را با سگمنت دیگری مرتبط سازد. بنابراین سوئیچ در حین انتقال اطلاعات بین Node های درون یک سگمنت عکس العملی را از خود نشان نمی دهد که به این عمل Filtering می گویند.

Aging : مراحل  Flooding learningادامه می یابد تا اینکه سوئیچ مک آدرس تمامی Node ها را به لیست خود اضافه کند. بیشتر سوئیچ‌ها برای نگهداری لیست آدرس ها از حافظه زیادی برخوردارند. اما برای استفاده بهتر از این حافظ سوئیچ آدرس های قدیمی را از جدول پاک می‌کند و برای جلوگیری از اتلاف وقت در آدرس های قدیمی به دنبال آدرس نمی‌گردد. برای انجام این کار از تکنیک موسوم بهAging بهره می‌گیرد. اساساً وقتی اطلاعات یک Node وارد جدول سوئیچ می‌شود یک Timestampدر مقابل آن اطلاعات نوشته می‌شود و با دریافت هر بسته اطلاعاتی دیگر آن برچسب زمان Timestampبه روز میشود. سوئیچ دارای قابلیتی است که پس از مدتی به صورت عدم فعالیت Node ، اطلاعات مربوط به آن را پاک میکند. این قابلیت باعث می شود تا فضای قابل توجهی از حافظه برای اطلاعات و پکت های دیگر اختصاص داده شود.

در نمونه ای که ملاحظه کردید دو Node Aو Node C را بین خود تقسیم می کنند حال آنکه سوئیچ برای هر ازNode   های  B و D یک سگمنت مستقل می سازد. در یک شبکه ایده‌آل LAN-Switched هر یک از Node ها دارای یک سگمنت جداگانه میباشد که خصیصه مذکور ،احتمال برخورد بین بسته‌های اطلاعاتی و همچنین نیاز به فیلترینگ را حذف میکند.

ایجاد تدابیر امنیتی بر روی پورت های سوئیچ( Port Security)

 

در طراحی یک شبکه در نظر گرفتن مباحث امنیتی آن دارای اهمیت ویژه است و در زمان حمله شبکه دچار مشکلات مختلفی مانند از کار افتادن بخش یا کل شبکه، افشاء اطلاعات محرمانه سازمان، دستکاری در اطلاعات و… می‌شود برای جلوگیری از بروز این حملات ما باید طرح و برنامه درستی برای شبکه خود در نظر بگیریم.

یکی از مسائل در حال رشد امروز مدیران شبکه با آن برخورد می‌کنند نحوه کنترل دسترسی افراد به شبکه داخلی سازمانشان می باشد .به عنوان مثال آیا هر شخصی می تواند وارد سازمان شده لپ تاپ خود را به پریز شبکه متصل کرده و به شبکه داخلی دسترسی داشته باشد ؟ممکن است جواب شما به این پرسش این باشد که هر پریز شبکه روی دیوار به سوئیچ متصل نیست ولی اگر شخصی کابل اترنت را از PC در حال کار جدا کند و به شبکه متصل شود چطور ؟شاید این سناریو غیر ممکن به نظر بیاید ولی این اتفاق بارها در سازمان‌های مختلف پیش آمده است. مسئله ای که بیش از هر چیز در این مورد نگران کننده است ویروس ها و Worm های مختلفی است که PC شخص غیر مجاز متصل شده به شبکه ممکن است داشته باشد. Switchport Securityبرای حل این مشکل به شما کمک می‌کند. در ادامه به بررسی ویژگی‌های Cisco’s port Securityخواهیم پرداخت .