实验四_MAC_地址表管理
网络技术MAC地址学习
实验14 以太网交换基础实验任务一:MAC地址学习本实验的主要任务是学员掌握MAC地址学习机制以及理解MAC地址表步骤一:运行超级终端并初始化交换机配置将PC(或终端)的串口通过标准Console电缆与交换机的Console口连接。
电缆的RJ-45头一端连接交换机的Console口;9针RS-232接口一端连接计算机的串行口。
检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。
如果配置不符合要求,请学员在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化步骤二:连接PC并查看MAC地址表按照实验组网图先将PCA与交换机连接,然后在交换机上通过display mac-address命令查看地址表项;然后再将PCB与交换机连接,再次在交换机上通过display mac-address命令查看地址表项。
然后根据此输出结果完成补充如下表格:从如上表格中可以看到,MAC地址对应的port index表示该MAC地址对应的二层以太网端口,也即表示该MAC地址是从该端口学习到的,那么同时发往该MAC地址的报文将从此端口发出那么此时,如果PCA要给PCB发送一个数据帧,其转发流程为由于在SWA的MAC地址表汇中已经有PCA、PCB的MAC地址表项记录,因此PCA发送给PCB的数据包,会直接查询SWA上的MAC地址表项,根据该表项记录的PCB对应的端口号,直接将数据帧转到该端口,不再向其他端口转发数据帧步骤三:配置静态MAC地址在交换机上将PCA的MAC地址配置为静态MAC地址表项,请在如下空格中补充完整的配置命令:[SWA]mac-address static 0011-4351-C5A7 interface Ethernet 1/0/1 vlan 1配置完成后,在SWA上查看MAC地址表项,可以看到PCA的MAC地址表项中State 项为Config static,Aging time项为NOAGED,port index项为Ethernet1/0/1此时将PCA连接SWA的网线断开,将PCA连接到SWA的Ethernet 1/0/15端口上,然后再次在SWA上查看MAC地址表项,此时看到的地址表项State项为Config static,Aging time 项为NOAGED,port index项为Ethernet1/0/1;可以看到SWA的MAC地址没有学习到端口Ethernet1/0/15上,造成这种情况的原因是交换机的MAC地址表中对于同一个MAC地址同一VLAN中只有一个记录,如果静态配置了PCA的MAC地址和端口好的映射关系以后,交换机就不能也不再在同一VLAN中动态学习这个主机的MAC地址了。
MAC地址表配置与绑定
MAC地址表配置与绑定MAC地址表分类---静态MAC地址表项由⽤户⼿⼯配置,表项不⽼化;---⿊洞MAC地址表项包括源⿊洞MAC地址表项和⽬的⿊洞MAC地址表项,⽤于丢弃含有特定源MAC地址或⽬的MAC地址的报⽂(例如,出于安全考虑,可以屏蔽某个⽤户接收报⽂),由⽤户⼿⼯配置,表项不⽼化;---动态MAC地址表项包括⽤户配置的以及设备通过源MAC地址学习得来的,表项有⽼化时间。
1、增加⼀个静态MAC地址表项。
system-view[Sysname] mac-address static 000f-e235-dc71 interface ten-gigabitethernet 1/0/1 vlan 12、增加⼀个⽬的⿊洞MAC地址表项。
[Sysname] mac-address blackhole 000f-e235-abcd vlan 13、配置动态MAC地址表项的⽼化时间为500秒。
[Sysname] mac-address timer aging 5004、查看以太⽹接⼝Ten-GigabitEthernet1/0/1上的MAC地址表信息。
[Sysname] display mac-address interface ten-gigabitethernet 1/0/1MAC Address VLAN ID State Port Aging000f-e235-dc71 1 Static XGE1/0/1 N5、查看⽬的⿊洞MAC地址表信息。
[Sysname] display mac-address blackholeMAC Address VLAN ID State Port Aging000f-e235-abcd 1 Blackhole N/A N6、查看动态MAC地址表项的⽼化时间。
[Sysname] display mac-address aging-timeMAC address aging time: 500s。
第05章 MAC地址表管理配置
第5章MAC地址表管理配置本章主要介绍交换机MAC地址表管理配置。
本章主要内容:●MAC地址表管理配置5.1MAC地址表管理配置本节主要内容:●MAC地址表管理简介●MAC地址表管理基本指令描述●MAC地址表管理应用实例5.1.1MAC地址表管理简介MAC地址表项由终端的MAC地址、与终端相连的设备端口及该端口所属VLAN ID组成。
设备接收到数据报文时,会将报文的目的MAC地址与设备中保存的MAC地址表项进行匹配,用来快速定位报文的转发端口。
MAC地址可以分为两类,动态MAC地址和静态MAC地址。
静态MAC地址又分为静态转发MAC地址和静态过滤MAC地址。
动态MAC地址学习是设备最基本的MAC地址学习方式。
每一个动态MAC地址表项都存在一个老化时间,若在老化时间到期时,在相应VLAN和端口下仍然没有接收到源MAC地址与MAC地址表项匹配的报文,则设备会将这条MAC地址表项删除。
动态MAC地址学习/转发过程:●当设备接收到报文时,在相应的VLAN中查找MAC地址表是否有匹配报文的源MAC地址表项,如果没有相应的匹配表项,则将报文的源MAC地址写入MAC地址表,并开启这条新增表项的老化时间定时器,如果查找到匹配的MAC地址表项,则更新此MAC地址表项的老化时间。
●在相应的VLAN中,查找MAC地址表是否存在匹配报文的目的MAC地址表项,如果没有相应的匹配表项,则报文会向相同VLAN ID里的其它端口洪泛,如果查找到匹配目的MAC地址表项,则从指定端口转发报文。
静态过滤MAC地址用于隔离带有攻击性质的设备,阻止其与外界设备进行通信。
静态过滤MAC地址的配置/转发过程:●静态过滤MAC地址只能由用户配置。
●若报文的源MAC地址或目的MAC地址在相应的VLAN中匹配到静态过滤MAC地址表项,则报文被丢弃。
静态转发MAC地址用于控制报文的选路原则,同时防止MAC地址表项在设备中出现频繁MAC地址迁移现象。
H3C交换机MAC地址表管理配置
2. 配置步骤
# 进入交换机系统视图。
[h3c] system-view
# 增加一个静态mac地址和一个黑洞mac地址(指出所属vlan、端口、状态)。
[h3c] mac-address static 00e0-fc35-dc71 interface ethernet 2/1/2 vlan 1
[h3c] mac-address blackhole 0050-041D-A2B4 interface GigabitEthernet 1/0/2 vlan 1
# 设置交换机上动态mac地址表项的老化时间为500秒。
[h3c] mac-address timer aging 置。
[h3c] display mac-address interface ethernet 2/1/2
#删除黑洞mac地址
[H3C] undo mac-address blackhole 0050-041D-A2B4 interface GigabitEthernet 1/0/2 vlan 1
2、 动态 MAC 地址表项:
指可以按照用户配置的老化时间而老化掉的MAC 地址表项,交换机可以通过MAC 地址学习机制或通过用户手工建立的方式添加动态MAC 地址表项。
3、 黑洞 MAC 地址表项:
由用户手工配置的一类特殊的MAC 地址,当交换机接收到源MAC 地址或目的MAC 地址为黑洞MAC 地址的报文时,会将该报文丢弃。
端口最多可以学习到的mac地址数和转发选项配置举例
1. 组网需求
设置ethernet3/1/3最多可以学习的mac地址数为600
MAC地址管理专题-18页文档资料
MAC地址管理专题编著:梁大干审核:钟敏中兴通讯数据用服部修改记录目录第1章MAC简介 (1)1.1MAC简介 (1)1.1.1 MAC地址表的构成及意义 (1)1.1.2 MAC地址的分类 (2)1.1.3 MAC地址表的建立与删除 (2)1.2设备与版本信息 (3)第2章配置MAC (4)2.1MAC配置思路 (4)2.2MAC配置命令 (4)2.2.1 设置MAC地址老化时间 (4)2.2.2 MAC地址固化 (5)2.2.3 端口绑定MAC地址 (5)2.2.4 使能端口MAC地址学习 (7)2.2.5 限制端口MAC地址数目 (7)2.2.6 端口MAC地址学习保护 (8)2.2.7 MAC地址过滤 (9)2.3配置注意事项 (10)第3章MAC配置实例 (11)3.1网络拓扑 (11)3.2配置步骤 (11)第4章MAC维护与诊断 (13)4.1MAC维护与诊断 (13)第1章MAC简介摘要:本章介绍MAC的原理及ZXR10系列交换机对MAC的支持情况。
1.1 MAC简介MAC(Media Access Control)地址是网络设备的硬件标识,交换机根据MAC地址进行报文转发。
MAC地址具有唯一性,这保证了报文的正确转发。
每个交换机都维护着一张MAC地址表。
在这张表中,MAC地址和交换机的端口一一对应。
当交换机收到数据帧时,根据MAC地址表来决定对该数据帧进行过滤还是转发到交换机的相应端口。
MAC地址表是交换机实现快速转发的基础和前提。
1.1.1 MAC地址表的构成及意义MAC地址表的表项由MAC地址和VLAN ID唯一标识,只要MAC地址和VLAN ID部分相同,就认为是同一个表项。
ZXR10交换机MAC地址表的表项包含以下部分:1.MAC地址:如00D0.8756.95CA。
2.VLAN ID:如果某个端口被设置成属于多个VLAN,那么同一个MAC地址会对应多个VLAN ID。
管理MAC地址转发表
实验四(1)管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的(1)了解交换机的作用。
(2)通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程。
(3)掌握添加静态MAC地址的方法。
4.3实验步骤(1)在设备间通信前,查看交换机的MAC地址转发表,结果为空,如图4-1所示。
图4-1 PC1地址信息(2)在PC1和PC2计算机命令提示符下,用命令“ipconfig /all”分别查看机器网卡的MAC地址,如图4-2、4-3所示:图4-2 PC1地址信息图4-3 PC2地址信息(3)在主机PC1上用ping命令对主机PC2发送ICMP包后,再查看交换机的MAC地址转发表,如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。
用ping 命令对主机PC2发送信息时,由于MAC地址转发表为空,没有匹配任何信息,所以交换机向除源端口外的所有其他端口广播此帧,最终PC2会收到该帧。
交换机学习到了该帧的源地址(0060.4785.2184),则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。
PC2响应PC1的ping包也是同样的过程。
(4)设置静态MAC地址,命令如图4-6所示。
图4-6 设置静态MAC地址(5)查看MAC地址转发表,观察设置了静态MAC地址后的结果,显示结果如图4-7所示。
图4-7 设置静态MAC地址之后的MAC地址表需要注意的是,即使将对应该静态MAC地址的设备PC2拆除了,目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。
(6)取消静态MAC地址,命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址,把PC2的MAC地设置在Fa0/2接口中,但PC2实际连接是Fa0/4接口,这样PC1能ping通PC2吗?如果不通,请说明原因。
MAC地址表配置
2、单播方式:当MAC地址表中包含与报文目的MAC地址对应的表项时,设备直接将报文从该表项中的转发出接口发送。
执行命令display mac-address summary,查看设备上各种类型MAC地址表项的汇总信息。
执行命令display mac-address total-number,查看设备上MAC地址表项的数量。
执行命令display mac-address limit,查看MAC地址学习数量限制信息。
缺省情况下,MAC地址漂移表项的老化时间为5分钟
4、配置MAC地址漂移动作,关闭接口
mac-address flapping trigger error-down
4、配置任务
配置MAC表
折叠 [html]配置静态来自AC表项 system-view,进入系统视图。
执行命令mac-address static mac-address interface-type interface-number vlan vlan-id
[html]配置黑洞MAC表项
配置MAC地址漂移
1、配置MAC地址漂移检测
mac-address flapping detection
缺省情况下,已经配置了全局MAC地址漂移检测功能。
2、配置白名单
mac-address flapping detection exclude vlan
3、配置MAC表项老化时间
交换机MAC地址表管理课件
单击此处添加正文,文字是您思想的提一一二三四五 六七八九一二三四五六七八九一二三四五六七八九文, 单击此处添加正文,文字是您思想的提炼,为了最终 呈现发布的良好效果单击此4*25}
解决方案:配置交换机只学习动态mac地址,不学习 静态mac地址,减少虚假mac地址的输入;启用mac 地址过滤功能,只允许已知的、合法的mac地址通过 交换机端口;限制交换机端口的mac地址学习速率, 防止短时间内学习大量虚假mac地址。
掌握从交换机mac地址表中删除条目的方法
详细描述
从交换机mac地址表中删除条目需要遵循一定的步骤和规则。首先需要确定要 删除的条目,然后通过特定的命令将条目从mac地址表中删除。在删除过程中, 需要注意命令的正确性和参数的设置。
mac地址表的绑定
总结词
了解如何将mac地址表中的条目与特定的IP 地址进行绑定
交换机在运行过程中会不断学习新的mac地址,当mac地址表达到上限时,会导致交换机 性能下降甚至出现故障。因此,需要定期清理mac地址表,删除不再使用的或者无效的 mac地址条目。
限制mac地址表的容量
可以通过配置交换机的参数来限制mac地址表的容量,从而避免因mac地址表过大而导致 的溢出问题。
使用动态mac地址绑定
总结词
交换机MAC地址表频繁变 化或丢失
详细描述
可能是由于网络中存在大 量ARP欺骗攻击、MAC地 址漂移等问题,导致交换 机MAC地址表频繁变化或
丢失。
解决方案
配置交换机端口安全功能, 绑定MAC地址与端口,防 止ARP欺骗攻击;使用静 态MAC地址表,避免MAC 地址漂移问题;定期检查 网络设备日志,发现异常
及时处理。
mac地址表老化问题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验四MAC 地址表管理
1.实验原理
一、MAC 地址表简介
为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:
静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;
如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答
报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项
管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
设置MAC 地址表
三、设置系统MAC 地址老化时间
如果用户设置的老化时间过长,以太网交换机可能会保存许多过时的MAC 地址表项,从而耗尽MAC 地址表资源,导致交换机无法根据网络的变化更新MAC 地址表。
如果用户设置的老化时间太短,以太网交换机可能会删除有效的MAC 地址表项,可能导致以太网交换机广播大量找不到目的MAC 地址的数据报文,影响交换机的运行性能。
所以用户需要根据实际情况,设置合适的老化时间来有效的实现MAC地址老化功能。
设置系统MAC 地址老化时间表
四、MAC 地址表的显示和维护
在完成上述配置后,在任意视图下执行display 命令可以显示配置后MAC 地址表管理的运行情况,通过查看显示信息验证配置的效果。
MAC 地址表的显示和维护表
2.实验目的
掌握MAC 地址表管理配置命令,MAC 地址转发表的学习、老化机制和相关配置
3.实验环境
如上图所示,PCA 属于VLAN2,通过e1口接到交换机; PCB 属于VLAN3,通过e10口接到交换机;
4.实验步骤 1)首先通过NEMS 系统登录交换机SwitchA ,详细步骤见本书引言内容P8~P9。
2)配置每一台PC 属于特定的VLAN 。
[H3C]vlan 2
[H3C-vlan2]port e1/0/1 to e1/0/9
[H3C-vlan2]quit
[H3C]vlan 3
[H3C-vlan3]port e1/0/10 to e1/0/20
[H3C-vlan3]quit
3) 设置交换机上动态MAC 地址表项的老化时间为500 秒。
[H3C] mac-address timer aging 500
4)用网线将PCA 接到SwitchA 的e1端口;用网线将PCB 接到SwitchA 的e10端口。
5)查看并记录PC 机的网卡物理地址。
开始菜单—运行,输入cmd :
输入ipconfig/all 命令后回车,记录pc 机的网卡物理地址:
PCA
PCB VLAN2 VLAN3
6)增加指定的静态MAC 地址表项。
[H3C] mac-address static 000f-e20f-dc71 interface Ethernet 1/0/3 vlan 2
7) 在任意视图下执行display 命令可以显示配置后MAC 地址表管理的运行情况,通过查看显示信息验证配置的效果。
[H3C] dis mac-address
其中display mac-address 命令显示信息描述表如下:
8)显示老化时间
[H3C]display mac-address aging-time ;
5. 思考练习:
两组同学之间按下述拓扑连接彼此的两台交换机之后,查看两台交换机的MAC 地址管理表,两台pc 机配置IP 地址互ping 之后,再查看两台交换机的MAC 地址管理表,看前后有何变化并分析原因?
PCA
VLAN2。