当前位置:首页>弱电技术>网络通信>交换机Mac地址,它是什么以及它如何工作?

交换机Mac地址,它是什么以及它如何工作?

交换机Mac地址,它是什么以及它如何工作?

您可能已经注意到,本地网络上的每个硬件除了 IP 地址外,还有一个 MAC 地址。除了有交换机 MAC 地址的交换机外,所有连接到互联网的设备都有这个唯一的标识号,从台式电脑、笔记本电脑、手机、平板电脑到无线安全摄像头,甚至你连接的冰箱都有一个 MAC 地址。那么,为什么您的网络设备需要两个地址才能连接到网络?IP地址还不够吗?这个MAC地址到底是做什么用的?

MAC(Media Access Control)地址通俗地说,你可以把MAC地址看作是你独一无二的数字指纹,这在世界上是独一无二的。MAC 地址由制造商提供,嵌入在允许您的设备连接到网络的芯片中。对于一台网络交换机来说,它很可能有很多MAC地址,因为交换机上的每个接口都分配了一个MAC地址。

Mac地址一览

MAC地址,也称为“硬件地址”或“物理地址”,是用来唯一标识计算机网络适配器的二进制数。在以太网上发送的数据包总是来自 MAC 地址并发送到 MAC 地址。如果网络适配器正在接收数据包,它会将数据包的目标 MAC 地址与适配器自己的 MAC 地址进行比较。如果地址匹配,则处理该数据包,否则丢弃该数据包。传统的 MAC 地址是 12 位十六进制数。地址最左边的六位十六进制数字对应于制造商的唯一标识符,而最右边的六位数字对应于网络接口卡 (NIC) 的序列号。

交换机Mac地址,它是什么以及它如何工作?

MAC 与 IP 地址关系

最初,IP 地址和 MAC 地址似乎是多余的,因为它们都是联网设备的唯一标识符,但它们实际上服务于不同的目的,并且以非常不同的方式可见。MAC 在 OSI 模型的第 2 层运行,而 IP 在第 3 层运行。

当数据在网络上传输时,MAC 地址通常仅用于将数据包从一个设备定向到下一个设备。这意味着您的计算机网络适配器的 MAC 地址仅在网络中传播,直到沿途的下一个设备。如果您有路由器,那么您机器的 MAC 地址将仅此而已。当您的计算机要向某个 IP 地址 xxxx 发送数据包时,首先要检查目标地址是否与计算机本身位于同一 IP 网络中。如果xxxx在同一网络,则可以直接到达目的IP,否则需要将数据包发送到配置的路由器。那么你知道发生了什么吗?MAC 地址只是将数据包发送到下一个设备,而 IP 地址负责将其发送到最终目的地。

交换机Mac地址,它是什么以及它如何工作?

交换机使用MAC地址做什么?

交换机不同于集线器或中继器。集线器只是将每个端口上的每个信号重新广播到每个其他端口,这(虽然效率低且速度慢)很容易创建。另一方面,交换机通过仅将数据包路由到正确的目的地来智能地引导系统之间的流量。为此,它会跟踪插入每个端口的 NIC 的 MAC 地址。MAC 地址需要是唯一的,或者至少不太可能重复,以便交换机识别不同的端口和设备,这就是为什么手动设置 MAC 地址会在交换网络中产生意想不到的后果。交换机的MAC地址表中通常会保留一堆MAC地址。转发帧时,交换机首先根据帧的目的MAC地址查找MAC地址表,用于出端口。

交换机如何学习MAC地址?

由于交换机具有一定的智能,它可以自动建立MAC地址表。以下部分将说明交换机如何学习 MAC 地址。

交换机Mac地址,它是什么以及它如何工作?

中间有一个开关,我们周围有 3 台电脑。所有计算机都有 MAC 地址,但它们被简化为 AAA、BBB 和 CCC。交换机有一个 MAC 地址表,它会了解所有 MAC 地址在网络中的位置。现在,假设计算机 A 要向计算机 B 发送一些内容:

交换机Mac地址,它是什么以及它如何工作?

计算机 A 将向计算机 B 发送一些数据,因此它将创建一个具有源 MAC 地址 (AAA) 和目标 MAC 地址 (BBB) 的以太网帧。交换机有一个 MAC 地址表,下面是将发生的情况:

交换机Mac地址,它是什么以及它如何工作?

交换机将建立一个 MAC 地址表,并且只从源 MAC 地址中学习。此时它刚刚得知计算机A的MAC地址在接口1上。它现在将把这个信息添加到它的MAC地址表中。但是交换机目前没有计算机B所在位置的信息。只剩下一个选项可以将这个帧从它的所有接口中溢出,除了它来自的接口。计算机 B 和计算机 C 将收到此以太网帧。

交换机Mac地址,它是什么以及它如何工作?

由于计算机 B 将其 MAC 地址视为此以太网帧的目的地,因此它知道这是发给他的,因此计算机 C 将丢弃它。计算机 B 将响应计算机 A,构建以太网帧并将其发送到交换机。此时交换机将学习计算机 B 的 MAC 地址。故事到此结束,交换机现在知道两个 MAC 地址,下次它可以“切换”而不是泛洪以太网帧。除了第一个被淹没的帧外,计算机 C 永远不会看到计算机 A 和 B 之间的任何帧。您可以使用 show mac address-table dynamic 命令查看交换机学习到的所有 MAC 地址。

这里还有一点值得强调的是,交换机上的MAC地址表使用了动态表项的老化机制。如果计算机A和B的MAC地址在老化时间内没有更新,它们将被删除,为新的条目腾出空间,这意味着计算机A和B之间的帧如果A要传输信息,将再次洪流到计算机C到 B。

如何配置您的 Switch Mac 地址表?

为帧转发维护一张MAC地址表,可以动态学习,也可以手动配置。前者在前文已经介绍过,下篇将重点介绍如何手动配置MAC地址以适应网络变化,增强网络安全性。

配置静态、动态和黑洞 MAC 地址表条目

为了提高端口的安全性,可以在MAC地址表中手动添加MAC地址表项,将端口与MAC地址绑定,抵御MAC地址欺骗攻击。此外,还可以配置黑洞MAC地址表项,过滤掉某些源MAC地址或目的MAC地址的报文。

添加或修改静态、动态或黑洞 MAC 地址表条目:

命令 评论
1. 进入系统视图。 系统视图 不适用
2. 添加或修改动态或静态MAC地址表项。 MAC地址{动态| static } mac-address interface接口类型interface-number vlan vlan-id 使用任一命令。
3. 添加或修改黑洞MAC地址表项。 mac-address blackhole mac-address vlan vlan-id

配置多端口单播MAC地址表项

通过配置多端口单播MAC地址表项,将一个单播MAC地址与多个端口关联起来,使匹配该表项的报文下发到多个目的端口。

配置多端口单播 MAC 地址表条目:

命令 评论
1. 进入系统视图。 系统视图 不适用
2. 配置多端口单播MAC地址表项。 mac-address 多端口mac-address interface interface-list vlan vlan-id 缺省情况下不存在多端口单播MAC地址表项。
确保您已创建 VLAN 并将接口分配给 VLAN。

配置动态MAC表项老化定时器

交换机MAC地址表对动态表项采用老化机制,动态MAC表项在老化时间内没有更新的表项将被删除,为新的表项腾出空间,MAC地址表会及时更新以适应最新的网络变化。

配置动态MAC地址表项的老化定时器:

命令 评论
1. 进入系统视图。 系统视图 不适用
2. 配置动态MAC地址表项的老化定时器。 mac-address timer { 老化| 不老化} 选修的。老化定时器的取值范围为10~3600秒,默认值为300秒。

配置端口MAC学习限制

为了防止MAC地址表过大而影响交换机的转发性能,可以限制端口可以学习到的MAC地址数。

在端口上配置 MAC 学习限制:

命令 评论
1. 进入系统视图。 系统视图 不适用
2.进入以太网接口、端口组或二层聚合接口视图。 1、进入以太网接口视图:interface interface-type interface-number

2.进入端口组视图:port-group manual port-group-name

3. 进入二层聚合接口视图:interface bridge-aggregation interface-number

使用任何命令。
以太网接口视图或二层聚合接口视图下的设置只对当前端口有效。端口组视图下的设置对端口组中的所有成员端口生效。
3.在接口上配置MAC学习限制,配置当达到MAC学习限制时是否允许转发未知源MAC地址的帧。 mac-address max-mac-count {计数| 禁用转发} 缺省情况下,没有指定接口上最多可以学习到的MAC地址数。

配置VLAN的MAC学习限制

您还可以限制可以在每个 VLAN 的基础上学习的 MAC 地址的数量。

要配置 VLAN 上的 MAC 学习限制:

命令 评论
1. 进入系统视图。 系统视图 不适用
2. 进入VLAN视图。 vlan vlan-id 不适用
3. 配置VLAN的MAC学习限制,配置达到上限时是否允许源MAC地址未知的帧在VLAN内转发。 mac-address max-mac-count {计数| 禁用转发} 缺省情况下,没有指定VLAN上最多可以学习到的MAC地址数。

显示和维护MAC地址表

任务 命令 评论
1.显示MAC地址表信息。 显示 mac 地址 [ mac 地址[ vlan vlan-id ] | [ [ 动态 | 静态] [接口接口类型接口编号 ] | blackhole ] [ vlan vlan-id ] [ 计数 ] ] [ | { 开始 | 排除 | 包括 }正则表达式] 在任何视图中可用
2. 显示多端口单播MAC地址表项。 显示 mac-address multiport [ vlan vlan-id ] [ count ] [ | { 开始 | 排除 | 包括 }正则表达式] 在任何视图中可用
3. 显示动态MAC地址表项的老化时间。 显示mac地址老化时间[ | { 开始 | 排除 | 包括 }正则表达式] 在任何视图中可用

概括

诚然,谈到 MAC,男人往往会想到神奇的电脑,而女人会想到美丽的东西。但是,当我们听到“MAC 地址”一词时,现在我们知道我们在谈论一个完全不同的野兽。由于 MAC 地址对于网卡来说是唯一的并且不会重复使用,因此它们在应用程序中非常有用和重要。网络交换机存储在每个端口看到的 MAC 地址列表,并且只将数据包转发到需要查看数据包的端口。无线接入点通常使用 MAC 地址进行访问控制。它们只允许访问已知设备。此外,DHCP(动态主机配置协议)服务器使用MAC地址来识别设备并为某些设备提供固定的IP地址。

本文由 @夜归人 发布于弱电智能网 。

题图来自Unsplash,基于CC0协议

内容观点仅代表作者本人,弱电智能网平台仅提供信息存储空间服务。

如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

文章名称:《交换机Mac地址,它是什么以及它如何工作?》

文章链接:https://www.ruodian360.com/tech/networking/45775.html

添加微信ydian188免费入群,记得备注“弱电智能网”。

给TA打赏
共{{data.count}}人
人已打赏
网络通信

存储转发交换和直通交换的比较

2023-4-16 3:50:03

网络通信

华为交换机常用display命令大全,收藏备用!

2023-4-20 11:21:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索