La Table CAM
Article de blog | Finger In The Net
CAM = Content-Addressable Memory
La Table CAM est la référence de base pour un switch en termes de commutation de trame.
- Routage d’un paquet = Routeur = Niveau 3 = Table de routage via adresse IP.
- Commutation d’une trame = Switch = Niveau 2 = Table CAM via adresse MAC.
Elle permet de savoir quelle adresse MAC va sur quel port.
Il ne faut pas confondre :
- Table ARP = Relation entre une adresse IP et une adresse MAC
- Table CAM = Relation entre une adresse MAC et un numéro de port !
Présentation de la table CAM
Composition de la table CAM
Pour la visualiser, utilisez la commande :
Switch# show mac address-table
Cette table contient :
- Le VLAN-ID ;
- L’adresse MAC ;
- Le numéro de port .
Principe de fonctionnement
Je suis un Switch et je viens de recevoir une trame d’une cliente ! Que dois-je faire ?
- Je regarde dans la trame l’adresse MAC de destination.
- Je regarde dans ma Table CAM et je trouve ceci :
XXXX:XXXX:XXXX via FastEthernet 0/1.
- Je sais que l’adresse MAC XXXX:XXXX:XXXX est sur le port Fa 0/1.
- Je transfère cette Trame sur le port FastEthernet 0/1 !
Voilà !!!! Touuuuuut simplement ! Mais comment cette table CAM se remplit-elle ? Il existe trois façons de remplir cette table CAM :
- Dynamique.
- Statique.
- Port-security.
Remplissage de la table CAM
Entrée statique
Il est possible de faire des entrées statiques dans notre table :
Sw(config)# mac address-table static XXXX vlan 10 interface Fa0/1
Solution à mettre en place avec prudence et uniquement lorsque vous n’avez pas d’autres choix.
Entrée dynamique
Un Switch utilise une table CAM afin de distribuer les trames qu’il reçoit uniquement aux destinataires concernés.
Il va enregistrer l’adresse MAC source de toutes les trames qu’il reçoit dans la table CAM.
Par défaut, tous les switchs CISCO remplissent leur table dynamiquement.
Pour désactiver le remplissage automatique de la table CAM de votre équipement, utilisez la commande suivante :
Switch(config)# mac address-table learning vlan Port Security
Il est possible de sécuriser l’accès d’un port à une ou plusieurs adresses MAC.
(Voir l’article sur le Port-Security)
Ajouter une sécurité MAC sur un port va créer par la même occasion une entrée statique dans la table CAM. Afin de visualiser les adresses MAC saisies avec par cette méthode, vous pouvez utiliser la commande Show suivante :
Switch# show mac address-table secure Expiration des entrées
Par défaut :
- 300s pour un Switch ;
- 14 400s pour un Routeur .
Pour changer ce temps d’expiration :
Switch(config)# mac address-table aging-time 300
Chercher une adresse MAC sur un réseau LAN
Sur le même thème :
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Tu veux débloquer l'intégralité du site et avoir accès à notre formation CCNA 200-301 ?
Noël NICOLAS
Auteur de l'article
Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Eric JOUFFRILLON
Co-auteur de l'article
Expert SATCOM
Technicien Réseau
17 ans d’éxpérience déploiement réseau SATCOM
Spécialisé LFN (Long Fat Network).Diffusion vidéo et QOS.
CURSUS DE FORMATION
Administrateur Réseau
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité