ក្នុងរូបភាពខាងលើ ឧបមាថា កុំព្យូទ័រ “A” ត្រូវការដើម្បីផ្ញើ frame មួយ ទៅ កុំព្យូទ័រ “C”កុំព្យូទ័រ “A” នឹងផ្ញើ frame មួយជាមួយ MAC address ដែលឆ្ពោះទៅ ស្មើរ “CC” ទៅ Switch។ Switch នឹងរក MAC address ដែលបានភ្ជាប់ទៅ port វា “fa0/2”។
ដូច្នេះ Switch និងបញ្ជួន frame ឆ្លងកាត់តាម port “fa0/2” ដើម្បីភ្ជាប់ ទៅ កុំព្យូទ័រដែលឆ្ពោះទៅ កុំព្យូទ័រ “C”។
15.1.1 លក្ខណ:ពិសេស Switch
បណ្តាល Switch ប្រើ hardware ASIC(Application Specific Integrated Circuits) ទៅ Switch frame រវាងបណ្តា port របស់វា។ ដូច្នេះ បណ្តា Switch គឺលឿនជាង router ( ឧបករណ៍ Switch ដំណើរ ការលើ ស្រទាប់ “layer 2” និងឧបករណ៍ router គឺដំណើរ ការ លើ ស្រទាប់ “layer 3” )។ ឧបករណ៍ Switch បែងចែក Collision domain ខណ:ដែលវា មិនបែងចែក broadcast domain។
15.2 មុខងារ Switch “layer 2”
15.2.1 សិក្សាពីអាស្រ័យដ្ឋាន Addressបណ្តា Switch បង្កើតឡើង ដោយមានតារាង MAC address របស់វា ដោយយោង តាម ប្រភព MAC address សម្រាប់គ្រប់ frame វាទទួល បាន រួមជាមួយចំនួន port ដែល frame ត្រូវបានទទួលលើ។ ដើម្បី មើល តារាង MAC address លើ Switch យើងអាច ប្រើបញ្ជា command តាមខាងក្រោម:
Switch# show mac address-table
យើងអាចបញ្ចូល ដោយដៃវាយបញ្ចូល តារាង MAC address ដោយប្រើបញ្ជា command តាមខាងក្រោម:
Switch(config)# mac address-table static mac-address vlan vlan-id interface port no
ចំណាំ “VLAN” ពេលកំណត់ និងបានបង្ហាញក្នុង ម៉ោងបន្ទាប់។
15.2.2 ការបញ្ជួន frame
បណ្តាឧបករណ៍ Switch ចាប់យក បញ្ជួនព័ត៌មានដែលមានក្នុងតារាង MAC address របស់វា។ កាលណា Switch ទទួល frame មួយ Switch និងរកមើល MAC address ឆ្ពោះទៅក្នុង frame ហើយវិនិច្ឆ័យ ឆ្លង់កាត ដែល port វានឹង បញ្ជួន frame។ នេះដោយរកមើល MAC address នៅក្នុងតារាង MAC address។ ប្រសិនបើ Switch រកមិនឃើញ MAC address ឆ្ពោះទៅក្នុង តារាង MAC address របស់វា នោះ frame និងបាត់ចេញក្រៅ ឆ្លងតាម Switch interface ទាំងអស់ លើកលេង interface ដែល frame បានចូលមក។
15.3 Port security
Port security ត្រូវបានប្រើដើម្បីការពារ ដែលអ្នកប្រើប្រាស់ ចង់បិទ លើឧបករណ៍ដែល មិនអនុញ្ញាតសិទ្ធិទៅលើប្រព័ន្ធណែតវឺក។ Port security មានតួនាទី កំណត់ចំនួន MAC address ដែល ត្រូវបាន អនុញ្ញាត អោយគ្រប់ Switch port។
ក្នុងរូបភាព ខាងលើ ឧបមាថា port security ត្រូវបានដំឡើងលើ interface “fa0/3” ដើម្បីកំណត់ ចំនួន MAC address ដែលអនុញ្ញាត អោយ ភ្ជាប់ port នេះទៅ MAC address ពីរគត់។ឥឡូវនេះ មាន MAC address ពីរបានភ្ជាប់ “fa0/3” ដែលជា “DD” និង “EE”។
ដូច្នេះ មិនមានឧបករណ៍ ដែលអនុញ្ញាត អោយភ្ជាប់ទៅ port “fa0/3”។
15.3.1 ការដំឡើង port security
ដើម្បីដំឡើង port security លើ Switch port យើងអាចប្រើបញ្ជា ដូចខាងក្រោម:
Switch(config)# interface port type/number
Switch(config-if)# switchport port-security maximu number of allowed MACs addresses
Switch(config-if)# switchport port-security violation {shutdown | restrict}
លើ command ចុងក្រោយលោកអ្នក អាចប្រើ “shutdown” ពាក្ស គន្លឹះ និង ពាក្សគន្លឹះ “restrict”
“shutdown” port នឹង shutdown ហើយអ្នកគ្រប់គ្រងនឹង ប្រើ ដោយដៃ។
“restrict” port និងមិន shutdown ប៉ុន្តែវានឹង មិនព្រមទទួល ទិន្នន័យផ្សេងៗ ឬ ផ្ញើ ផ្សេងៗ ឧបករណ៍កំណត់។
