MAC地址转发表管理命令
交换机的操作方法
交换机的操作方法交换机(Switch)是一种用于构建局域网(Local Area Network,LAN)的设备,它能够根据MAC地址实现数据包的转发和交换,使得多个终端设备能够在同一个局域网中相互通信。
通过掌握交换机的操作方法,可以更好地管理和配置局域网,提高网络性能和安全性。
一、交换机的基本操作方法:1. 连接交换机:将终端设备(如电脑、服务器等)通过网线与交换机的端口相连,确保设备能够正常与交换机进行通信。
2. 主机名和管理IP地址配置:通过串行接口或网络接口进入交换机的管理界面,设置交换机的主机名和管理IP地址,以便进行管理和配置。
3. VLAN(Virtual Local Area Network)配置:VLAN是将物理局域网分割成多个逻辑上独立的虚拟局域网的技术。
通过配置交换机的VLAN,可以将不同部门或功能的设备进行隔离,提高网络安全性和管理灵活性。
4. 端口配置:可以对交换机的端口进行配置,如设定端口速率、双工模式、流量控制等,以适应不同设备和网络需求。
5. MAC地址表管理:交换机通过学习和记录设备的MAC地址,建立一个MAC 地址表进行转发和交换。
可以查看和管理交换机的MAC地址表,进行MAC地址的绑定、静态学习等操作。
6. 连接聚合和链路聚合配置:通过将多个端口进行聚合,可以增加链路带宽和冗余。
可以设置连接聚合和链路聚合,以提高网络的可用性和性能。
7. 交换机端口安全配置:可以对交换机的端口进行安全配置,如MAC地址绑定、端口绑定、安全策略等,以防止非法设备接入网络和保护网络资源的安全。
8. 交换机的QoS(Quality of Service)配置:通过配置交换机的QoS,可以为重要的应用或设备分配更多的带宽和优先级,以确保网络性能的公平性和优化。
9. 交换机的并发会话限制配置:可以限制交换机上的并发会话数,防止网络拥塞和资源占用过多。
10. 交换机的性能监控和故障排除:可以通过交换机的性能监控功能,实时查看交换机的运行状态和性能指标,以及通过日志记录和故障排除,解决网络故障和异常情况。
实验四_MAC_地址表管理
实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
实验六 管理MAC地址转发表
图6-4 在PC3中执行ipconfig/all命令
11
11
实验内容与步骤
步骤 4 捕获ARP和ICMP协议的数据包,并分析数据包格式和转发过程。 读者如果是在Cisco Packet Tracer软件中进行模拟实验,可执行以下操作; 如果是利用真实的交换机和电脑进行实验,则可利用WireShark抓包软 件捕获数据包。
地址,并把它们放到一个叫做MAC地址表的
地方。这个MAC地址表存放于交换机的缓存 中,这样一来当需要向目的地址发送数据时
是指交换机的MAC地址表中可以最多存储 的MAC地址数量,交换机存储的MAC地址数 量越多,那么数据转发的速度和效率也就就越 高。 28
28
,交换机就可在MAC地址表中查找这个MAC
图6-12 取消静态MAC地址
22
22
五
思考题
23
23
思考题
1
2
3
如果在交换机设置静态 MAC地址,把PC3的MAC地址设 置在F0/2接口,但PC3实际连接 是F0/4接口,这样PC2能ping通 PC3吗?如果不通,请说明原因
既然把PC3的MAC地址 设置在F0/2接口,拆除PC3 后,假如有其他PC机连接 到了F0/2,请问它可以正常 使用吗?能跟PC2通信吗?
ቤተ መጻሕፍቲ ባይዱ所能记忆的MAC地址数。通常交换机只要能够记
忆1024个MAC地址,基本上就能满足需要,而一 般的交换机都能做到这一点,所以如果网络规模
不是很大,无需考虑该参数。当然,越是高档的
交换机能记住的MAC地址数就越多,这在选择时 要视所连网络的规模而定。
地址表是交换机的首要工作。 29
29
理论补充——MAC地址转发表
华为QUIDWAY 系列华为交换机操作手册 MAC地址转发表管理操作
MAC 地址表项的分类与特点如表 1-1所示。
MAC 地址 静态 MAC 地址表项 动态 MAC 地址表项 黑洞 MAC 地址表项
表1-1 MAC 地址表项的分类与特点
1.2.2 设置系统 MAC 地址老化时间
设置合适的老化时间可以有效实现 MAC 地址的老化功能。用户设置的老化时间过 长或者过短,都可能导致以太网交换机广播大量找不到目的 MAC 地址的数据报文, 影响交换机的运行性能。
z 如果用户设置的老化时间太长,以太网交换机可能会保存许多过时的 MAC 地 址表项,从而耗尽 MAC 地址转发表资源,导致交换机无法根据网络的变化更 新 MAC 地址转发表。
1.1 MAC 地址转发表管理简介
1.1.1 MAC 地址学习功能简介
为了快速转发报文,以太网交换机需要维护 MAC 地址转发表。MAC 地址转发表是 一张基于端口的二层转发表,是以太网交换机实现二层报文快速转发的基础。MAC 地址转发表的表项包括:
z 目的 MAC 地址 z 端口所属的 VLAN ID z 转发端口号 以太网交换机通过查找 MAC 地址转发表得到二层报文的转发端口号,从而实现二 层报文的快速转发。 MAC 地址转发表中的动态表项(非手工配置)是由以太网交换机学习得来的。以太 网交换机学习 MAC 地址的过程如下: 如果从某端口(假设为端口 1)收到一个数据帧,以太网交换机就会分析该数据帧 的源 MAC 地址(假设为 MAC-SOURCE)并认为目的 MAC 地址为 MAC-SOURCE 的报文可以由端口 1 转发。
z 对于目的 MAC 地址没有存在于 MAC 地址转发表中的报文,系统将在接收端 口所在 VLAN 内向除接收端口外的所有端口转发该报文,通常称为对该报文进 行广播操作。
H3CS5100交换机H3C交换机绑定IP和MAC地址
H3CS5100交换机H3C交换机绑定IP和MAC地址H3C S5100交换机交换机是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机工作在数据链路层,拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“自动学习”新的地址,并把它添加入内部MAC地址列表。
交换机配置信息配置交换机必须进入交换机系统system-view创建VLAN和进入VLAN[H3C]VLAN 2将接口划分到VLAN中,(下列表示将23到28接口划分到VLAN2) [H3C-vlan2]port GigabitEthernet 1/0/23 to GigabitEthernet 1/0/28[H3C-vlan2]port GigabitEthernet 1/0/2 (把接口2划分到VLAN2)进入接口模式(进入25接口)[H3C]interface GigabitEthernet 1/0/23[H3C-GigabitEthernet1/0/23]am user-bind命令IP、MAC地址和端口绑定配置[H3C]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9 interface GigabtEthernet 1/0/23与[H3C-GigabitEthernet1/0/23]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9配置是完全相同的查看配置命令:[H3C]display am user-bind注意:同一IP或MAC地址不可以在同一模式下绑定两次,模式是指接口模式或全局模式MAC地址和端口绑定配置第一种:进入系统视图。
交换机spanningtree
第二层交换机主要提供地址学习,转发/过滤和避免环路功能使用:show ip address-table 可以看转发过滤表如果接受到的帧目的地址不在mac地址表里,就会泛洪除接收端口外的所有端口,如果源地址不在表中,就会把接受的源地址加入地址表,并转发给目的端口。
1.端口安全配置命令:#int f0/1-if#Switchport port-security可使用switchport port-security mac-address mac-add 将单个mac地址分配到交换机的每个端口。
但是量比较大,耗费时间。
-if#switchport port-security maximum 1 意味着端口上只能使用一个mac地址-if#switchport port-security violation shutdown 如果试图加另外一台主机,交换机端口就会被关闭,只能用no sh来重起端口-if#switchport port-security mac-address sticky 提供静态地址安全2.Spanning tree:为了防止二层冗余网络产生环路。
1)根桥的选举:首先桥id,其次链路开销(带宽),再者看对端端口号使用#spanning-tree vlan 1 root primary 可以直接指定根桥使用:#spanning-tree vlan 1 priority 4096可以改变优先级(都是以4096递增递减,最低0,意味着交换机始终为根桥)2)堵塞端口不能转发帧,但可以接收帧,包括BPDU。
根桥会堵塞对端开销值最大,带宽最低的端口;如果带宽一样,堵塞端口号高的一条。
根桥上的所有端口都是指定端口。
3)生成树的端口状态:阻塞-侦听-学习-转发-禁用已经完成生成树收敛的交换机处于阻塞或转发状态,只有当网络拓扑改变的时候才会处于其他状态。
从阻塞状态到转发状态通常要花50秒。
4)快速端口portfast:#int range f0/1-12#spanning-tree portfast只有当有一台服务器或其他设备连入交换机,可以保证禁用stp不会产生交换环路时才使用。
计算机网络 - 实验二 - 局域网管理及交换机配置
北京信息科技大学信息管理学院(课程上机)实验报告实验名称局域网管理与交换机配置实验地点实验时间1.课程设计目的:通过设计、配置和管理一个小型交换式以太网,学会使用Boson Network Designer设计简单局域网的方法,掌握使用模拟器进行交换机配置的基本命令。
学习VLAN配置, 理解VLAN的基本概念。
2.课程设计内容:自行设计一个小型交换式以太网,并通过对交换机的配置实现简单的以太网流量控制和网络管理功能。
具体内容如下:掌握设置交涣机端口属性、查看交换机端口配置和统计信息、设置静态MAC地址和查看MAC地址表的技能。
1、使用Boson Network Designer 设计一个小型交换式以太网要求将4台pc机通过以太网口连接到一个Cisco Catalyst 1912交换机上,并将所设计的拓扑图存盘。
2、使用Boson Netsim模拟配置pc机(1)运行Boson Netsim软件,进入主界面后,选择“File”下的“Load Netmap”功能将你设计的网络拓扑图加载进来。
(2)单击工具栏上的estation按钮,在弹出的菜单中选择pc1, 系统出现dos命令行模拟配置窗口。
(3)在dos命令行窗口中,按回车键出现dos提示符,输入winipcfg命令弹出pc1的网络参数设置界面。
(4)为pc1分配IP地址,建议使用172.16.1.101,子网掩码和网关值可取默认值不变。
(5)重复步骤(2)-(4)为其他pc机分配IP地址,如172.16.1.102,172.16.1.103。
依此类推。
(6)在dos提示符下,输入ping命令来测试pc机之间是否能正常通信。
例如在pc1下,运行ping 172.16.1.102 ,记录结果。
3、使用Boson Netsim对1912交换机进行简单配置单击工具栏上的eswitch按钮,在弹出的菜单中选择Switch1,进入Catalyst 1900交换机仿真命令行配置模式。
交换机练习
根桥 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥MAC地址 例中, 哪个交换机的桥识别码最低?
生成树的算法
(2)、选举根端口
根端口就是从它出发到达根网桥路径代价最小的端口。 根端口处于转发状态。每个非根网桥有且只有一个根端口。
BID=32768.111111111111 根网桥 A 网段2: 100Mbps开销19 网段1:100Mbps 开销19 1/1 1/2
答案:CD
2、
• 请参见图示。 当主机 1 试图发送数据时会发生什么情况? A.会丢弃来自主机 1 的帧,且不发送日志消息。 B.会丢弃来自主机 1 的帧,且发送一则日志消息。 C.来自主机 1 的帧会导致接口关闭并发送一则日志消息。 D.会转发来自主机 1 的帧,且发送一则日志消息。 E.会转发来自主机 1 的帧,且不发送日志消息,因为配置了 switchport port-security violation 命令。
3、第 2 层以太网交换机有哪三项功能? (选择三项。) A、防止广播 B、增大每名用户可用的带宽 C、减小冲突域的大小 D、在网段间隔离流量 E、在不同的网络间路由流量 F、减少广播域的数量
答案:BCD
4、具有第 3 层功能的以太网交换机有哪两项 关键功能? (选择两项。) A、第 3 层路由功能 B、网络地址转换 (NAT) C、与远程网络和设备建立远程访问连接 D、广播流量管理和组播流量管理 E、采用边界网关协议 (BGP) 进行自治系统 (AS) 间路由
网桥按照以下算法 处理收到的帧和建立转发表
(1) 从端口 x 收到无差错的帧(如有差错即丢弃),在转发表中查找目 的站 MAC 地址。 (2) 如有,则查找出到此 MAC 地址应当走的端口 d,然后进行(3),否 则转到(5)。 (3) 如到这个 MAC 地址去的端口 d = x,则丢弃此帧(因为这表示不需 要经过网桥进行转发)。否则从端口 d 转发此帧。 (4) 转到(6)。 (5) 向网桥除 x 以外的所有端口转发此帧(这样做可保证找到目的站)。 (6) 如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记该帧 进入网桥的端口号,设置计时器。然后转到(8)。如源站在转发表中, 则执行(7)。 (7) 更新计时器。 (8) 等待新的数据帧。转到(1)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1-2
华为所有和机密
版权所有 (c) 华为技术有限公司
Quidway S2000-MI 系列以太网交换机 命令手册 MAC 地址转发表管理
【举例】 # 显示 MAC 地址表中动态表项的老化时间。
<Sysname> display mac-address aging-time Mac address aging time: 300s
以上显示信息表示:MAC 地址表中动态表项的老化时间为 300 秒。
<Sysname> display mac-address aging-time Mac address aging time: no-aging
AGING TIME(s) AGING AGING AGING AGING AGING AGING AGING
<Sysname> display mac-address vlan 2 count 9 mac address(es) found in vlan 2
字段
表1-2 display mac-address 命令显示信息描述表 描述
第 1 章 MAC 地址转发表管理命令
【举例】
# 显示 MAC 地址 00e0-fc0f-0101 的信息。
<Sysname> display mac-address 00e0-fc0f-0101
MAC ADDR
VLAN ID STATE
PORT INDEX
00e0-fc0f-0101 1
Learned
【参数】
static:配置静态 MAC 地址表项。 dynamic:配置动态 MAC 地址表项。 blackhole:配置黑洞 MAC 地址表项。 mac-address:需要配置的 MAC 地址,形式为 H-H-H。在配置时,用户可以省去 MAC 地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的 MAC 地址为 “000f-00e2-0001”。
【举例】 # 显示用户配置的以太网端口 MAC 地址的起始值。
<Sysname> display port-mac Port MAC start address : 00e0-fc00-0001
1.1.4 mac-address
【命令】
z 系统视图下的命令形式: mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id undo mac-address [ mac-address-attribute ] z 以太网端口视图下的命令形式: mac-address { static | dynamic | blackhole } mac-address vlan vlan-id undo mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 【视图】 系统视图、以太网端口视图
1-4
华为所有和机密
版权所有 (c) 华为技术有限公司
Quidway S2000-MI 系列以太网交换机 命令手册 MAC 地址转发表管理
第 1 章 MAC 地址转发表管理命令
interface-type interface-number:端口类型和端口编号,表示对应该 MAC 地址的转 发端口。
第 1 章 MAC 地址转发表管理命令
【视图】 任意视图
Quidway S2000-MI 系列以太网交换机 命令手册 MAC 地址转发表管理
【参数】 无
【描述】 display port-mac 命令用来显示用户配置的以太网端口 MAC 地址的起始值,即 Ethernet1/0/1 端口的 MAC 地址。 相关配置可参考命令 port-mac。
Quidway S2000-MI 系列以太网交换机 命令手册 MAC 地址转发表管理
目录
目录
第 1 章 MAC 地址转发表管理命令...........................................................................................1-1 1.1 MAC 地址转发表管理命令.................................................................................................. 1-1 1.1.1 display mac-address aging-time ............................................................................. 1-1 1.1.2 display mac-address ............................................................................................... 1-2 1.1.3 display port-mac ...................................................................................................... 1-3 1.1.4 mac-address............................................................................................................ 1-4 1.1.5 mac-address max-mac-count.................................................................................. 1-6 1.1.6 mac-address timer .................................................................................................. 1-6 1.1.7 port-mac .................................................................................................................. 1-7
000d-88f6-44ba 1
Learned
Ethernet1/0/4
000d-88f7-9f7d 1
Learned
Ethernet1/0/4
000d-88f7-b094 1
Learned
Ethernet1/0/4
00e0-fc00-00cc 1
Learned
Ethernet1/0/4
00e0-fc00-2201 1
华为所有和机密
i
版权所有 (c) 华为技术有限公司
Quidway S2000-MI 系列以太网交换机 命令手册 MAC 地址转地址转发表管理命令
说明: 本章节内容只涉及静态、动态和黑洞 MAC 地址表项的管理,有关组播 MAC 地址表 项管理的内容,请参见本手册“组播协议”部分。
Ethernet1/0/1
# 显示端口 Ethernet1/0/4 的 MAC 地址转发表内容。
AGING TIME(s) AGING
<Sysname> display mac-address interface Ethernet 1/0/4
MAC ADDR
VLAN ID STATE
PORT INDEX
Learned
Ethernet1/0/4
00e0-fc07-f2e0 1
Learned
Ethernet1/0/4
00e0-fc09-ecf9 1
Learned
Ethernet1/0/4
--- 7 mac address(es) found on port Ethernet1/0/4 ---
# 显示 VLAN2 的 MAC 地址转发表总数量
1.1 MAC 地址转发表管理命令
1.1.1 display mac-address aging-time
【命令】 display mac-address aging-time
【视图】 任意视图
【参数】 无
【描述】 display mac-address aging-time 命令用来显示 MAC 地址表动态表项的老化时 间。 相关配置可参考命令 mac-address,mac-address timer,display mac-address。
statistics
显示交换机 MAC 地址表项的统计数据
mac-address:MAC 地址,形式为 H-H-H。 static:显示静态 MAC 地址表项。 dynamic:显示动态 MAC 地址表项。 blackhole:显示黑洞 MAC 地址表项。 interface-type interface-number : 显 示 指 定 端 口 上 的 MAC 地 址 表 信 息 , interface-type 和 interface-number 分别表示端口类型和端口编号。 vlan-id:显示指定 VLAN 内的 MAC 地址表信息,vlan-id 的取值范围为 1~4094。 count:在显示信息中仅显示 MAC 地址表的地址总数。 statistics:以统计数据的形式显示当前交换机中的 MAC 地址表项信息。