1,MAC地址作用?是什么?
MAC地址就像身份证一样,用来证明身份的,
长度为48bit,由12位的16进制数表示。
2,MAC地址分类
1,物理MAC地址:全球唯一的硬件地址,这种MAC地址标识了唯一的以太网的一
的一个终端。
2,广播MAC地址:(全F)用来表示局域网(LAN)上的所有终端设备。
3,组播MAC地址:第8位bit为1的MAC地址为组播MAC地址,用来表示LAN上的
的一组终端。
3,MAC地址表是什么?作用?
mac地址表记录了交换机学习到的其他设备的mac与接口的对应关系,以及接口
所属的vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果查到了,则根据表项的出接口转发该报文,如果没查到,设备将采取广播方式在所属vlan内除接收接口外的所有接口转发该报文。
4,MAC表项的分类:
1,动态MAC表项:由接口通过报文中原MAC学习到,表项默认老化时间300秒
系统复位后表项会丢失
2,静态表项:手工配置,表项不老化,系统复位后表项不丢失,不会影响接口动
态MAC地址的学习,,一条静态MAC地址表项只能绑定一个出接口。
3,黑洞表项:用户手工配置,系统复位后,表项不会丢失,配置黑洞表项后,源
MAC或目的MAC是该MAC的报文将会被丢弃。
5,MAC地址表的学习维护
1,如果MAC地址表不存在该MAC,设备将这个新的MAC地址以及端口,vlan id
加入到MAC表项里。
2,若MAC地址表里已经存在,设备将对该表项进行更新。
若交换机多个接口加入了Eth-Trunk.则MAC地址表项的出接口就是Eth-Trunk. 默认是VLAN 1
6,端口安全
**端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过本接口和设备通信,从而增强设备安全性。
7,端口学习安全MAC的方式
1,安全动态MAC地址:使能端口安全而未使能Sticky MAC功能时学习到的MAC
地址。缺省情况下,安全动态MAC地址不会被老化,设备重启后安全动态
MAC地址会丢失,需要重新学习。
2,安全静态MAC地址:使能端口安全而未使能Sticky MAC功能时手工配置的静
态MAC地址,安全静态MAC地址不会被老化。
3,Sticky MAC地址:使能端口安全后又使能Sticky MAC功能后学习到的MAC地
址。Sticky MAC地址不会被老化,保存配置后重启设备,Sticky MAC地址不
会丢失,无需重新学习
当安全MAC地址数量达到限制,将不再学习MAC地址,并对接口或报文采取
配置的保护动作,缺省情况下是丢弃该报文并上报告警。
三种动作:
1,restrict :缺省情况
2,protect:丢弃报文,并不上报告警
3,shutdown:关闭接口,并上报告警
8,MAC地址表的漂移
MAC地址表的漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址覆盖源MAC地址表的现象。出现这种现象一般都意味着网络中出现环路,形成广播风暴。
9,MAC地址漂移的解决方法
1,避免机制
提高接口MAC地址学习的优先级
不允许相同优先级的接口发生MAC地址表项的覆盖
2,MAC地址表的漂移检测
MAC地址的漂移检测是利用MAC地址学习时接口跳变实现的,会上报,MAC地址、VLAN,以及跳变的接口等诊断信息。其中跳变的接口即为可能出现环路的接口。网络管理员根据网络中每台设备上出现的跳变接口,以及网络拓扑,判断环路的源头。
10 , 相关配置:
MAC相关配置
mac-address static mac-address interface-type interface-number vlan vlan-id,添加静态MAC表项。
mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。
mac-address aging-time aging-time,配置动态MAC表项的老化时间。
在接口视图下
mac-address learning disable [ action { discard | forward } ],在接口上禁止MAC地址学习功能。
在vlan视图下
mac-address learning disable,在VLAN上禁止MAC地址学习功能。
缺省情况下,VLAN的MAC地址学习功能是使能的。
在接口视图下
mac-limit maximum max-num,限制接口的MAC地址学习数量。
缺省情况下,不限制MAC地址学习数量。
mac-limit action { discard | forward },配置当MAC地址数量达到限制后,对报文应采取的动作。
缺省情况下,对超过MAC地址学习数量限制的报文采取丢弃动作。
mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
缺省情况下,对超过MAC地址学习数量限制的报文进行告警
在vlan视图下
mac-limit maximum max-num,限制VLAN的MAC地址学习数量。
缺省情况下,不限制MAC地址学习数量。
mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
缺省情况下,对超过MAC地址学习数量限制的报文进行告警。
12.配置结果检查
执行命令display mac-address,查看所有MAC表项信息。
执行命令display mac-address static,查看静态MAC表项信息。
执行命令display mac-address dynamic,查看动态MAC表项信息。
执行命令display mac-address blackhole,查看黑洞MAC表项信息。
执行命令display mac-address aging-time,查看动态MAC表项的老化时间。
执行命令display mac-address summary,查看设备上各种类型MAC地址表项的汇总信息。
执行命令display mac-address total-number,查看设备上MAC地址表项的数量。
执行命令display mac-limit,查看MAC地址学习数量限制信息。11.MAC相关配置
mac-address static mac-address interface-type interface-number vlan vlan-id,添加静态MAC表项。
mac-address blackhole mac-address [ vlan vlan-id ],添加黑洞MAC表项。
mac-address aging-time aging-time,配置动态MAC表项的老化时间。
在接口视图下
mac-address learning disable [ action { discard | forward } ],在接口上禁止MAC地址学习功能。
在vlan视图下
mac-address learning disable,在VLAN上禁止MAC地址学习功能。
缺省情况下,VLAN的MAC地址学习功能是使能的。
在接口视图下
mac-limit maximum max-num,限制接口的MAC地址学习数量。
缺省情况下,不限制MAC地址学习数量。
mac-limit action { discard | forward },配置当MAC地址数量达到限制后,对报文应采取的动作。
缺省情况下,对超过MAC地址学习数量限制的报文采取丢弃动作。
mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
缺省情况下,对超过MAC地址学习数量限制的报文进行告警
在vlan视图下
mac-limit maximum max-num,限制VLAN的MAC地址学习数量。
缺省情况下,不限制MAC地址学习数量。
mac-limit alarm { disable | enable },配置当MAC地址数量达到限制后是否进行告警。
缺省情况下,对超过MAC地址学习数量限制的报文进行告警。
12.配置结果检查
执行命令display mac-address,查看所有MAC表项信息。
执行命令display mac-address static,查看静态MAC表项信息。
执行命令display mac-address dynamic,查看动态MAC表项信息。
执行命令display mac-address blackhole,查看黑洞MAC表项信息。
执行命令display mac-address aging-time,查看动态MAC表项的老化时间。
执行命令display mac-address summary,查看设备上各种类型MAC地址表项的汇总信息。
执行命令display mac-address total-number,查看设备上MAC地址表项的数量。
执行命令display mac-limit,查看MAC地址学习数量限制信息。
