实验六 管理MAC地址转发表
实验六 管理MAC地址转发表
图6-4 在PC3中执行ipconfig/all命令
11
11
实验内容与步骤
步骤 4 捕获ARP和ICMP协议的数据包,并分析数据包格式和转发过程。 读者如果是在Cisco Packet Tracer软件中进行模拟实验,可执行以下操作; 如果是利用真实的交换机和电脑进行实验,则可利用WireShark抓包软 件捕获数据包。
地址,并把它们放到一个叫做MAC地址表的
地方。这个MAC地址表存放于交换机的缓存 中,这样一来当需要向目的地址发送数据时
是指交换机的MAC地址表中可以最多存储 的MAC地址数量,交换机存储的MAC地址数 量越多,那么数据转发的速度和效率也就就越 高。 28
28
,交换机就可在MAC地址表中查找这个MAC
图6-12 取消静态MAC地址
22
22
五
思考题
23
23
思考题
1
2
3
如果在交换机设置静态 MAC地址,把PC3的MAC地址设 置在F0/2接口,但PC3实际连接 是F0/4接口,这样PC2能ping通 PC3吗?如果不通,请说明原因
既然把PC3的MAC地址 设置在F0/2接口,拆除PC3 后,假如有其他PC机连接 到了F0/2,请问它可以正常 使用吗?能跟PC2通信吗?
ቤተ መጻሕፍቲ ባይዱ所能记忆的MAC地址数。通常交换机只要能够记
忆1024个MAC地址,基本上就能满足需要,而一 般的交换机都能做到这一点,所以如果网络规模
不是很大,无需考虑该参数。当然,越是高档的
交换机能记住的MAC地址数就越多,这在选择时 要视所连网络的规模而定。
地址表是交换机的首要工作。 29
29
理论补充——MAC地址转发表
第05章 MAC地址表管理配置
第5章MAC地址表管理配置本章主要介绍交换机MAC地址表管理配置。
本章主要内容:●MAC地址表管理配置5.1MAC地址表管理配置本节主要内容:●MAC地址表管理简介●MAC地址表管理基本指令描述●MAC地址表管理应用实例5.1.1MAC地址表管理简介MAC地址表项由终端的MAC地址、与终端相连的设备端口及该端口所属VLAN ID组成。
设备接收到数据报文时,会将报文的目的MAC地址与设备中保存的MAC地址表项进行匹配,用来快速定位报文的转发端口。
MAC地址可以分为两类,动态MAC地址和静态MAC地址。
静态MAC地址又分为静态转发MAC地址和静态过滤MAC地址。
动态MAC地址学习是设备最基本的MAC地址学习方式。
每一个动态MAC地址表项都存在一个老化时间,若在老化时间到期时,在相应VLAN和端口下仍然没有接收到源MAC地址与MAC地址表项匹配的报文,则设备会将这条MAC地址表项删除。
动态MAC地址学习/转发过程:●当设备接收到报文时,在相应的VLAN中查找MAC地址表是否有匹配报文的源MAC地址表项,如果没有相应的匹配表项,则将报文的源MAC地址写入MAC地址表,并开启这条新增表项的老化时间定时器,如果查找到匹配的MAC地址表项,则更新此MAC地址表项的老化时间。
●在相应的VLAN中,查找MAC地址表是否存在匹配报文的目的MAC地址表项,如果没有相应的匹配表项,则报文会向相同VLAN ID里的其它端口洪泛,如果查找到匹配目的MAC地址表项,则从指定端口转发报文。
静态过滤MAC地址用于隔离带有攻击性质的设备,阻止其与外界设备进行通信。
静态过滤MAC地址的配置/转发过程:●静态过滤MAC地址只能由用户配置。
●若报文的源MAC地址或目的MAC地址在相应的VLAN中匹配到静态过滤MAC地址表项,则报文被丢弃。
静态转发MAC地址用于控制报文的选路原则,同时防止MAC地址表项在设备中出现频繁MAC地址迁移现象。
MAC地址表(交换机)、ARP缓存表以及路由表(路由器)
MAC地址表(交换机)、ARP缓存表以及路由表(路由器)⼀、MAC地址表详解 说到MAC地址表,就不得不说⼀下交换机的⼯作原理了,因为交换机是根据MAC地址表转发数据帧的。
在交换机中有⼀张记录着局域⽹主机MAC地址与交换机接⼝的对应关系的表,即为MAC地址表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。
交换机的⼯作原理 交换机在接收到数据帧以后,⾸先会记录数据帧中的源MAC地址和对应的接⼝到MAC表中,接着会检查⾃⼰的MAC表中是否有数据帧中⽬标MAC地址的信息,如果有则会根据MAC表中记录的对应接⼝将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从⾮接受接⼝发送出去(也就是⼴播)。
下图为数据经过单交换机的传输过程。
单交换机数据交换⽰意图 1)主机A会将⼀个源MAC地址为⾃⼰,⽬标MAC地址为主机B的数据帧发送给交换机。
2)交换机收到此数据帧后,⾸先将数据帧中的源MAC地址和对应的接⼝(接⼝为f 0/1) 记录到MAC地址表中。
3)然后交换机会检查⾃⼰的MAC地址表中是否有数据帧中的⽬标MAC地址的信息,如果有,则从MAC地址表中记录的接⼝发送出去,如果没有,则会将此数据帧从⾮接收接⼝的所有接⼝发送出去(也就是除了f 0/1接⼝)。
4)这时,局域⽹的所有主机都会收到此数据帧,但是只有主机B收到此数据帧时会响应这个⼴播,并回应⼀个数据帧,此数据帧中包括主机B的MAC地址。
如果没有主机相应这个⼴播,则会继续向下⼀个交换机或路由器传播。
5)当交换机收到主机B回应的数据帧后,也会记录数据帧中的源MAC地址(也就是主机B的MAC地址),这时,再当主机A和主机B通信时,交换机根据MAC地址表中的记录,实现单播了。
下图为经多个交换机进⾏数据传播的过程。
经多个交换机数据传播的过程 1)主机A将⼀个源MAC地址为⾃⼰、⽬标MAC地址主机C的数据帧发送给交换机。
2)交换机1收到此数据帧后,会解析源MAC地址,并检查MAC地址表,发现没有⽬标MAC地址的记录,则会将数据帧⼴播出去,主机B和交换机2都会收到此数据帧。
H3C S3600 系列以太网交换机 命令手册-MAC 地址转发表管理.
目录第1章MAC地址转发表管理命令............................................................................................1-1 1.1 MAC地址转发表管理命令..................................................................................................1-1 1.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-31.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章MAC地址转发表管理命令.. 说明:本章节内容只涉及静态、动态和黑洞MAC地址表项的管理,有关组播MAC地址表项管理的内容,请参见《H3C S3600 系列以太网交换机命令手册》中“组播协议”部分。
管理MAC地址转发表
实验四(1)管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的(1)了解交换机的作用。
(2)通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程。
(3)掌握添加静态MAC地址的方法。
4.3实验步骤(1)在设备间通信前,查看交换机的MAC地址转发表,结果为空,如图4-1所示。
图4-1 PC1地址信息(2)在PC1和PC2计算机命令提示符下,用命令“ipconfig /all”分别查看机器网卡的MAC地址,如图4-2、4-3所示:图4-2 PC1地址信息图4-3 PC2地址信息(3)在主机PC1上用ping命令对主机PC2发送ICMP包后,再查看交换机的MAC地址转发表,如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。
用ping 命令对主机PC2发送信息时,由于MAC地址转发表为空,没有匹配任何信息,所以交换机向除源端口外的所有其他端口广播此帧,最终PC2会收到该帧。
交换机学习到了该帧的源地址(0060.4785.2184),则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。
PC2响应PC1的ping包也是同样的过程。
(4)设置静态MAC地址,命令如图4-6所示。
图4-6 设置静态MAC地址(5)查看MAC地址转发表,观察设置了静态MAC地址后的结果,显示结果如图4-7所示。
图4-7 设置静态MAC地址之后的MAC地址表需要注意的是,即使将对应该静态MAC地址的设备PC2拆除了,目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。
(6)取消静态MAC地址,命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址,把PC2的MAC地设置在Fa0/2接口中,但PC2实际连接是Fa0/4接口,这样PC1能ping通PC2吗?如果不通,请说明原因。
实验四_MAC_地址表管理
实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
交换机MAC地址表管理课件
单击此处添加正文,文字是您思想的提一一二三四五 六七八九一二三四五六七八九一二三四五六七八九文, 单击此处添加正文,文字是您思想的提炼,为了最终 呈现发布的良好效果单击此4*25}
解决方案:配置交换机只学习动态mac地址,不学习 静态mac地址,减少虚假mac地址的输入;启用mac 地址过滤功能,只允许已知的、合法的mac地址通过 交换机端口;限制交换机端口的mac地址学习速率, 防止短时间内学习大量虚假mac地址。
掌握从交换机mac地址表中删除条目的方法
详细描述
从交换机mac地址表中删除条目需要遵循一定的步骤和规则。首先需要确定要 删除的条目,然后通过特定的命令将条目从mac地址表中删除。在删除过程中, 需要注意命令的正确性和参数的设置。
mac地址表的绑定
总结词
了解如何将mac地址表中的条目与特定的IP 地址进行绑定
交换机在运行过程中会不断学习新的mac地址,当mac地址表达到上限时,会导致交换机 性能下降甚至出现故障。因此,需要定期清理mac地址表,删除不再使用的或者无效的 mac地址条目。
限制mac地址表的容量
可以通过配置交换机的参数来限制mac地址表的容量,从而避免因mac地址表过大而导致 的溢出问题。
使用动态mac地址绑定
总结词
交换机MAC地址表频繁变 化或丢失
详细描述
可能是由于网络中存在大 量ARP欺骗攻击、MAC地 址漂移等问题,导致交换 机MAC地址表频繁变化或
丢失。
解决方案
配置交换机端口安全功能, 绑定MAC地址与端口,防 止ARP欺骗攻击;使用静 态MAC地址表,避免MAC 地址漂移问题;定期检查 网络设备日志,发现异常
及时处理。
mac地址表老化问题
ciscoPacketTracer6.0使用大全
Packet Tracer 6使用手册目录Packet Tracer 建构CCNA实验攻略(1)——配置Cisco交换机错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(2)——配置VLAN ...... 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(3)——Cisco VTP ..... 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(4)——STP生成树协议.错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(5)——WLAN .......... 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(6)——配置单个的路由器错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(7)——配置静态路由.. 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(8)——配置动态路由RIP错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(9)——Cisoc EIGRP ... 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(10)——配置单区域OSPF错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(11)——路由器实现Vlan间通信错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(12)——PPP .......... 错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(13)——帧中继Frame Relay错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(14)——PAT(基于端口的NAT)错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(15)——ACL简单的配置错误!未定义书签。
Packet Tracer 建构CCNA实验攻略(16)——DHCP 中继配置错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验内容与步骤
具体操作
④ 分析ARP和ICMP协议报文。 第四个报文是ARP协议报文。交换机把PC3发出的ARP查询广播包从F0/1端口发往PC2,因 该ARP查询报文查找的是192.168.1.1的MAC地址,所以只能由PC2处理该数据帧。 第五个报文也是ARP协议报文,是PC2发出的ARP应答报文,是对PC3发出的ARP查询报文 进行应答,该报文是一个单播报文。交换机接收到PC2发过来的单播数据帧后,查找该帧的源 MAC地址,发现并不在交换机的MAC地址中,因此将PC2的MAC地址和对应的接收端口添加 到自己的MAC表中。
32
谢谢观看!
北京金企鹅文化发展中心
18
18
实验内容与步骤
具体操作
④ 分析ARP和ICMP协议报文。 第六个报文依然是ARP协议报文,PC3收到PC2的ARP应答报文后,得知了PC2的MAC地址。 第七个和接下来的报文都是ICMP协议报文,这里不再分析。此时再查看交换机的MAC地址 转发表,发现有记录了,如图6-9所示。
图6-9 交换机的MAC地址转发表
12
12
实验内容与步骤
具体操作
① 将Cisco Packet Tracer工作界 面切换到模拟模式,单击“编辑过 滤器”按钮,在打开的过滤列表中 只选择“ARP”和“ICMP”复选框, 然后单击“自动捕获/捕获”按钮, 进入自动捕获状态,如图6-5所示。
单击此处 切换到模 拟模式
图6-5 设置自动捕获数据包 13
图6-4 在PC3中执行ipconfig/all命令
11
11
实验内容与步骤
步骤 4 捕获ARP和ICMP协议的数据包,并分析数据包格式和转发过程。 读者如果是在Cisco Packet Tracer软件中进行模拟实验,可执行以下操作; 如果是利用真实的交换机和电脑进行实验,则可利用WireShark抓包软 件捕获数据包。
图6-11 查看MAC地址转发表
需要注意的是,即使将已经设 置为静态MAC转发记录的计算机 PC3拆除,如果有数据帧的目的地 址为00E0.B079.780E,依然还会被 转发至端口Fa0/2。 21
21
实验内容与步骤
步骤 8 如果要取消静态MAC地址,可利用no mac-address-table static 00E0.B079.780E vlan 1 interface f0/2命令, 如图6-12所示。
图6-12 取消静态MAC地址
22
22
五
思考题
23
23
思考题
1
2
3
如果在交换机设置静态 MAC地址,把PC3的MAC地址设 置在F0/2接口,但PC3实际连接 是F0/4接口,这样PC2能ping通 PC3吗?如果不通,请说明原因
既然把PC3的MAC地址 设置在F0/2接口,拆除PC3 后,假如有其他PC机连接 到了F0/2,请问它可以正常 使用吗?能跟PC2通信吗?
4
4
二
实验设备与条件
55Leabharlann 实验设备与条件12960交换机一台,计算机若干台。
2960-24T Switch0 F0/1 F0/2
2
Cisco Packet Tracer软件。
Fa0
Fa0
PC2 IP 192.168.1.1
PC3 IP 192.168.1.2
图6-1 管理MAC表实验拓扑图 实验拓扑图。本实验用到的拓扑图如图6-1所示。 6
8
四
实验内容与步骤
9
9
实验内容与步骤
步骤 1 按图6-1所示连接好拓扑图。其中,PC2连接交换机的F0/1端口,PC3连接交换机的F0/2端口;分别 设置PC2和PC3的IP地址为192.168.1.1/24和192.168.1.2/24。 设置好IP地址后,在发生通信前利用show mac-address-table命令查看交换机MAC地址转发表,如图 6-2所示,发现地址转发表为空。
图6-8 查看第一个捕获的ICMP协议报文 16
16
实验内容与步骤
具体操作
④ 分析ARP和ICMP协议报文。 第二个报文是ARP协议报文,是PC3发出的查询目标IP(192.168.1.1)所对应MAC地址的 ARP查询包,是广播报文。 第三个报文是ARP协议报文。PC3发出的ARP查询包到达交换机,交换机从F0/2端口接收 到该数据报文,转交给交换机的数据链路层;交换机查找帧的源MAC地址,发现并不在其 MAC地址表中,因此交换机将新的MAC地址和对应的接收端口添加到自己的MAC表中;交换 机继续查找帧的目的MAC地址,发现是一个广播地址,因此把这个数据帧发往除接收端口以外 的所有端口。 17
举例说明交换机建立MAC地址表的过程
假设主机A向主机C发送一个数据帧(每个数据帧中都包含有源MAC地址和目的MAC地址),当该 数据帧从E0端口进入交换机后,交换机通过检查数据帧中的源MAC地址字段,将该字段的值(主机A 的MAC地址)放入MAC地址表中,并把它与E0端口对应起来,表示E0端口所连接的主机是A。此时,
这里为了解释交换机如何建立MAC地址表, 假设A向C发了一个数据帧。实际情况并非如此, 并不是主机间必须进行通信交换机才能学习到 MAC地址。实际上是当网卡驱动加载之后交换 机就学习到了主机的MAC地址。读者如果仔细 观察就会发现,Windows系统启动过程还没完 成,交换机技术就学习到了主机的MAC地址。 32
步骤 2
图6-2 查看交换机MAC地址转发表 10
10
实验内容与步骤
步骤 3 在PC机命令提示符下,用命令ipconfig /all命令分别查看两台PC机网卡的MAC地址,记录下来,如 图6-3和图6-4所示。
图6-3 在PC2中执行ipconfig/all命令
如图可知 PC2的MAC地址为0003.E410.A990 PC3的MAC地址为00E0.B079.780E。
所能记忆的MAC地址数。通常交换机只要能够记
忆1024个MAC地址,基本上就能满足需要,而一 般的交换机都能做到这一点,所以如果网络规模
不是很大,无需考虑该参数。当然,越是高档的
交换机能记住的MAC地址数就越多,这在选择时 要视所连网络的规模而定。
地址表是交换机的首要工作。 29
29
理论补充——MAC地址转发表
6
3
三
实验要求与说明
7
7
实验要求与说明
构建图6-1所示的实验拓扑图,让PC2和PC3通过 交换机互连。首先查看PC2和PC3发生通信前的MAC
要求&说明
地址转发表,然后让PC2和PC3通信,并通过捕获 ICMP和ARP数据包,来观察和分析交换机的工作过 程,即交换机是如何通过添加、管理和转发PC机的 MAC地址以在PC机之间建立连接。 8
由于在MAC地址表中没有关于目的地MAC地址(主机C的MAC地址)的条目。交换机技术将此帧向除
了E0端口以外的所有端口转发,从而保证主机C能收到该帧(这种操作叫flooding)。
30
30
理论补充——MAC地址转发表
举例说明交换机建立MAC地址表的过程
同理,当交换机收到主机B、C、D的数据后也会把他们的地址学习到,写入地址表中,并将相应 的端口和MAC地址对应起来。最终会把所有的主机地址都学习到,构建出完整的地址表。此时,若主
地址的节点位置,然后直接向这个位置的节 点发送数据。
理论补充——MAC地址转发表
不同档次的交换机每个端口所能支持的MAC 地址数量不同。在交换机的每个端口,都需要足 够的缓存来记忆这些MAC地址,所以交换机 Buffer(缓存)容量的大小就决定了相应交换机
交换机技术在转发数据前必须知道它的每 一个端口所连接的主机的MAC地址,构建出一 个MAC地址表。当交换机从某个端口收到数据 帧后,读取数据帧中封装的目的地MAC地址信 息,然后查阅事先构建的MAC地址表,找出和 目的地地址相对应的端口,从该端口把数据转 发出去,其他端口则不受影响,这样就避免了 与其它端口上的数据发生碰撞。因此构建MAC
图6-7 ping命令期间捕获的协议数据包
15
15
实验内容与步骤
具体操作
④ 分析ARP和ICMP协议报文。 先查看第一个捕获的ICMP协议报文(因为ping命 令使用的是ICMP协议)。单击该报文右侧的色块, 打开PDU信息对话框,单击“下一层”按钮,可看到 以下两条信息:PC3得知下一跳IP地址(192.168.1.1) 是一个单播IP地址,ARP进程在PC3上的ARP表中进 行查找;PC3在ARP表中找不到下一跳IP地址 (192.168.1.1),ARP进程尝试为192.168.1.1发送一 个ARP请求包,并将该包放入缓冲区,如图6-8所示。
实验六 管理MAC 地址转发表
1
1
目录
Contents
三 四 五 六
一 二
实验目的 实验设备与条件
实验要求与说明 实验内容与步骤
思考题 实验报告
七
理论补充-MAC地址转发表
2
2
一
实验目的
3
3
实验目的
(1)理解交换机MAC地址表的建立。
(2)通过MAC地址转发表理解交换机MAC地址学习过程。
(3)掌握MAC地址表的管理。
地址,并把它们放到一个叫做MAC地址表的
地方。这个MAC地址表存放于交换机的缓存 中,这样一来当需要向目的地址发送数据时
是指交换机的MAC地址表中可以最多存储 的MAC地址数量,交换机存储的MAC地址数 量越多,那么数据转发的速度和效率也就就越 高。 28
28
,交换机就可在MAC地址表中查找这个MAC
19
19
实验内容与步骤
步骤 5 拆除PC3,再次查看交换机MAC地址转发表,记录结果,分析原因。稍等片刻后重复操作,再次记 录结果并分析原因。 再次接上PC3并利用mac-address-table命令设置静态MAC地址转发表记录,如图6-10所示,将PC3的 MAC地址与交换机的F0/2端口进行静态绑定。