知识重点:
MAC(Media Access Control)地址用来定义网络设备的位置。MAC地址由48比特长、12位的16进制数字组成,其中从左到右开始,0到23bit是厂商向IETF等机构申请用来标识厂商的代码,24到47bit由厂商自行分派,是各个厂商制造的所有网卡的一个唯一编号。
- 从结构角度划分:
单播地址: 第一字节最低位为0,例:0==0==-e0-fc-00-00-06,也即 0000 000==0==-…
多播地址: 第一字节最低位为1,例:0==1==-e0-fc-00-00-06,也即 0000 000==1==-…
广播地址: 48bit位全为1,例:ff-ff-ff-ff-ff-ff,也即 11111111-…
- 从功能角度划分:
| mac地址表类型 | 特点 | 作用 |
| 动态mac地址 |
- 由接口通过报文中的源MAC地址学习获得,表项可老化。
- 在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。
|
- 通过查看动态MAC地址表项,可以判断两台相连设备之间是否有数据转发。
- 通过查看指定动态MAC地址表项的个数,可以获取接口下通信的用户数。
|
| 静态mac地址 |
- 由用户手工配置,并下发到各接口板,表项不可老化。
- 在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。
- 接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。
- 一条静态MAC地址表项,只能绑定一个出接口。
- 一个接口和MAC地址静态绑定后,不会影响该接口动态MAC地址表项的学习。
| 通过绑定静态MAC地址表项,可以保证合法用户的使用,防止其他用户使用该MAC进行攻击。 |
| 黑洞mac地址 |
- 由用户手工配置,并下发到各接口板,表项不可老化。
- 在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失。
- 配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。
| 通过配置黑洞MAC地址表项,可以过滤掉非法用户。 |
- 从传输角度划分:
SMAC: Source Mac、源MAC地址,报文的最初来源MAC地址。
DMAC: Destination Mac、目的MAC地址,报文的最终应该发往的MAC地址。
一般情况下,mac地址表是根据收到的数据帧的原mac地址自动学习而建立的;当终端设备往交换机发送数据帧时:
- 若发送的数据帧中的源mac地址不在交换机的mac地址表中,设备则会从数据帧解析并学习到新MAC地址以及该MAC地址对应的端口和VLAN ID,并作为一个新的表项加入到MAC地址表中。
- 若发送的数据帧中的源mac地址在交换机的mac地址表中,设备将通过重置该表项的老化时间,对该表项进行更新。
- 若发送的数据帧中的目的mac地址在交换机的mac地址表中,设备将会把对应的数据帧从对应的接口发送出去。
简介:为适应网络的变化,MAC表需要不断更新。MAC表中自动生成的表项(即动态表项)并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到更新的表项将被删除,这个生存周期被称作老化时间。
原理:mac地址表的老化时间一般设有默认为时间(也可手动配置)。从一个mac地址记录加入mac地址表以后开始计时,如果在老化时间内各端口未收到源地址为该MAC地址的帧,那么,这些地址将从动态转发地址表(由源MAC地址、目的MAC地址和它们相对应的交换机的端口号)中被删除。静态MAC地址表不受地址老化时间影响。
简介:MAC地址漂移是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。
当pc1往swA发送数据帧后,SWA朝SWB发送数据帧,SWB学习到从GE1/0/1学习到mac地址;然后SWA朝SWC发送数据帧后,SWC也朝SWB发送数据帧SWB学习到从GE1/0/2学习到mac地址;地址就不停的在交换机的GE1/0/1和GE1/0/口漂移。
mac地址漂移产生的原因:出现这种现象一般都意味着网络中存在环路,可以通过查看告警信息和漂移记录,快速定位和排除环路。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
