当前位置: 首页 > news >正文

网络建设与运维神州数码DCN MAC地址表操作

news 2025/7/18 16:31:51

简介:

mac地址表:

标识目的MAC地址与交换机端口之间的映射关系。其 MAC 地址分为静态 MAC 地址和动态 MAC 地址。静态 MAC 地址由用户配置,具有最高优先级(不能被动态 MAC 地址覆盖)且永久生效;动态 MAC 地址由交换机在转发数据帧的过程中学习,且在有限时间内生效。当交换机接收到需要转发的数据帧时,首先学习数据帧的源 MAC 地址,与接收端口建立映射关系;然后根据目标 MAC 地址查询 MAC 地址表,如果命中相关表项,交换机将数据帧从相应端口转发;否则,交换机将数据帧在其所属广播域内广播。如果动态MAC 地址长时间没有从转发数据帧中学习到,交换机就将其从 MAC 地址表中删除。

对于 MAC 地址表的操作可分为两步:

1. MAC 地址的获取

2. 根据 MAC 地址表转发或过滤

三种帧的处理:

1. 广播帧:

        交换机能阻隔冲突域,但不能阻隔广播域,在没有设置VLAN的情况下连接在交换机的所有设备是处在同一个广播域中的,当交换机接收到广播帧时,它会向所有的端口转发该广播帧。当交换机设置了VLAN后,MAC地址表也会做相应的调整,会增加VLAN的信息,此时交换机接收到广播帧后,不会将该广播帧转发给交换机内的所有端口,而改变为只向属于同一个VLAN的所有端口转发。

2. 组播帧:

        对于未知组播,交换机会在同一个vlan内广播,如果交换机设置了IGMP Snooping功能或配置了静态组播组时,交换机只会向属于该组播组的端口转发该组播帧。

3. 单播帧:

        在没有设置VLAN的情况下,当交换机接收到的单播帧的目标MAC地址在MAC表中存在,交换机会直接将该单播帧转发到相应的端口;当接收到单播帧的目标MAC地址在MAC地址表中不存在时,交换机会对该单播帧进行广播。当交换机设置了VLAN,交换机只会在同一VLAN内转发单播帧;当转发单播帧的目标MAC地址在MAC地址表中存在,但不属于同一VLAN,此时交换机只能将该单播帧在它属于的VLAN内进行广播。

mac地址老化:

        经过一段时间的主机A和主机B的通信之后,交换机再也没有接收到从主机A和主机B发出的信息,300到2*300秒(即一到两倍的老化时间内)内交换机的MAC地址表将删除上面保存的MAC地址映射表项。这里的300秒是交换机缺省的MAC地址的老化时间,交换机提供老化时间的修改。

mac地址过滤:

        如果主机A向主机B发送信息,交换机根据MAC地址表,检查到主机B和主机A在同一个物理分段中,交换机将对该信息进行过滤,即不发送帧信息。

1.动态mac地址(dynamic):

        接口通过报文中的源mac地址学习获得,可老化,默认为300秒,修改老化时间,老化时间到后,会清除学习到的动态mac地址 在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。

2.静态mac地址(static):

        手工配置,不会老化,接口和MAC地址静态绑定后,其他接口收到目的MAC是该MAC地址的报文将会被丢弃,但是一个接口和MAC地址静态绑定后,不会影响该接口动态MAC地址表项的学习。

        在系统复位、接口板热插拔或接口板复位后,保持的表项不会丢失。通过绑定静态MAC地址表项,可以保证合法用户的使用,防止其他用户使用该MAC进行攻击。

3.黑洞mac地址(blackhole):

        设备收到的源mac地址或者目的地址是该mac地址的报文将会被丢弃,通过配置黑洞MAC地址表项,可以过滤掉非法用户。

mac地址表项类型:

1、security:

标识安全动态MAC表项,由接口使能端口安全功能后学习到的MAC地址表项。

2、sticky:

标识Sticky MAC表项,由接口使能Sticky MAC功能后学习到的MAC地址表项。

3、mux:

标识MUX MAC表项,当接口使能MUX VLAN功能后,该接口学习到的MAC地址表项会记录到mux类型的MAC地址表项中。

4、snooping:

根据DHCP Snooping绑定表生成的静态MAC表项类型。

5、evn:

标识EVN或EVPN网络中存在的MAC地址表项。

6、authen:

用户通过MAC认证或802.1x认证后形成的MAC地址表项。

7、tunnel:

通过二层隧道学到的MAC地址。

8、ovsdb:

标识通过OVSDB学习到的MAC地址表项。由VMware NSX控制器下发至本端设备获得,表项不会被老化。系统复位或接口板热插拔后不丢失。

命令:

1、设置mac地址表老化时间

SW(config)#mac-address-table aging-time

2、设置mac地址表过滤表项

SW(config)#mac-address-table

    blackhole        过滤表项

    static           静态表项

    static-multicast 静态多播表项

3、设置mac地址表发送trap时间间隔

SW(config)#mac-address-table violation-trap-interval

4、开启mac地址认证功能

SW(config)#mac-authentication-bypass enable

5、配置mac地址周期重传时间

SW(config)#mac-address-table aging-time
http://www.dtcms.com/a/111183.html

相关文章:

  • TypedDict和dataclass的优缺点对比
  • 前馈控制与反馈控制融合算法详解及python案例分析
  • JavaWeb学习--MyBatis-Plus整合SpringBoot的ServiceImpl方法(增加,修改与删除部分)
  • 深入解析:使用Python爬取Bilibili视频
  • 如何用DeepSeek进行SWOT分析?以CSDN的“C知道”为例
  • k8s的StorageClass存储类和pv、pvc、provisioner、物理存储的链路
  • 做一个Andriod系统应用的方法
  • 软件设计师之设计模式
  • 第七章 Python基础进阶-异常、模块与包(其五)
  • 手撕AVL树
  • 模运算核心性质与算法应用:从数学原理到编程实践
  • Julia语言的测试覆盖率
  • 卷积神经网络CNN 经典模型 — GoogleLeNet、ResNet、DenseNet算法原理与模型构造
  • Visual Basic语言的网络协议栈
  • AIGC时代Kubernetes企业级云原生运维实战:智能重构与深度实践指南
  • SpringAI整合Ollama集成DeepSeek
  • 搜索树——AVL、红黑树、B树、B+树
  • WinForm真入门(5)——控件的基类Control
  • 使用 Swift 实现 LRU 缓存淘汰策略
  • React编程模型:Project Reactor深度解析
  • Java的基本语法
  • 006贪心——算法备赛
  • 蓝桥杯 2023 省赛 B 组 E 题。
  • KubeVirt虚拟化管理架构
  • 热更新简介+xLua基础调用
  • 《AI大模型开发笔记》MCP快速入门实战(一)
  • 英语学习:读科技论文的难处
  • JSON介绍
  • 免费送源码:Java+ssm+MySQL SpringBoot社区配送服务系统小程序 计算机毕业设计原创定制
  • OpenMinus 源码深度解析:从 React 模式到多智能体架构实现