mac地址表

1、环路问题 1.1广播风暴 　　 广播风暴的概念： 网络中的每一台交换机都会不停的收到帧的拷贝，并对其执行泛洪操作，没执行一次泛洪操作，都会收到一个帧的拷贝，如此循环，就会产生广播风暴。 　　 广播风暴带来的问题： 大量消耗网络中的带宽资源以及计算机的处理资源，可能导致计算机瘫痪或者局域网局部或者整个网络瘫痪。 1.2 MAC地址表的翻摆 　　 概念： 当pc发送了一个广播帧A，交换机收到这个广播帧之后会进行泛洪操作。这样以来，这个广播帧会顺时针和逆时针不停的旋转，每次A进入交换内，交换都会不停的修改mac-address表，这样就形成了mac地址表的翻摆。 　　 危害： 快速的mac地址表翻摆会大量消耗交换机的cpu，严重导致网络的拥堵。 1.3 多帧复制 　　 多帧复制的概念： pc1向pc2发送了一个单播帧B，假设SW1的mac-address中没有关于pc2的mac地址，SW2的mac-address中存在pc2的mac地址，SW3的mac-address中也存在关于pc2的mac地址。当pc1向pc2发送一个单播帧B的时候，由于SW1不知道 pc2的mac地址，所以SW1会进行泛洪的操作，这样以来，SW2和SW3都会收到一个单播帧B，又由于，SW2和SW3都存在pc2的mac地址，所以SW2和SW3都会对单播帧B进行对pc2的转发操作

在划分VLAN后，不同VLAN之间不能直接进行二层通信。如果要实现VLAN间通信，可以采取以下3种方案之一。 1．三层VLANIF接口方案 这是一种通过计算机网络体系结构中第三层（网络层）来实现VLAN间通信的解决方案。每个VLAN都可以配置一个三层VLANIF逻辑接口，而这些VLANIF接口就作为对应VLAN内部用户主机的缺省网关，通过三层交换机内部的IP路由功能可以实现同一交换机上不同VLAN的三层互通，不同交换机上不同VLAN间的三层互通需要配置各VLANIF接口所在网段间的路由。 该方案除S1700系列外，其他所有华为S系列交换机均支持。 在图6-20所示的网络中，Device交换机上划分了两个VLAN：VLAN2和VLAN3。可通过如下配置实现VLAN间互通。 （1）在Device上创建两个VLANIF接口并配置VLANIF接口的IP地址，但这两个VLANIF接口对应的IP地址不能在同一网段。 （2）将各VLAN中的用户设备缺省网关设置为所属VLAN对应VLANIF接口的IP地址。 现在仅以位于VLAN 2中的主机A向位于VLAN 3中的主机C发起通信为例，介绍通过VLANIF接口进行VLAN间三层互通的基本原理。具体通信流程如下。 （1）在主机A向主机C发送的数据包到了网络层后，主机A先将包中的目的IP地址-主机C的IP地址和自己所在网段进行比较。 （2

【实战演练】Packet Tracer玩转CCNA实验02-VLAN基本配置 实验1（配置vlan access）： 搭建拓扑图 配置命令 结果验证 理论解释 实验2（配置vlan trunk）： 结果验证 理论解释（选修） #本文欢迎转载，转载请注明出处和作者。 一般教程第一课都讲交换机/路由器的操作系统（IOS）的基本操作，例如介绍普通模式、特权模式，修改密码等。 我们反其道而行之，先动手做VLAN的划分操作，先讲实操，再说概念。 实验1（配置vlan access）： 搭建拓扑图 实验需求：实验的拓扑如上图，PC1、PC2、PC3、PC4连接同一台交换机，PC1、PC3的人属于同一个部门（如销售部），PC2、PC4的人属于同一个部门（财务部），由于安全要求，希望销售部的员工之间可以互访，财务部的员工之间可以互访，但是跨部门员工之间不能互访。 配置命令 先通过拖动的方式，拖动一台交换机，4台PC，并且通过自动连线的方式连接PC与交换机。 然后通过选择设置，显示端口标签，方便查看PC与交换机的连接端口。 点击交换机，选择CLI标签，可以输入命令，命令如下。 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)name xiaoshou Switch(config-vlan)vlan 20 Switch

网络维护的时候可能经常会遇到这种情况：发现某个IP地址流量特别大，或者收发特别异常的时候，想找出该IP对应的用户出来。 而在 思科交换机 搭建的环境中，是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的，具体步骤如下： 　　假设对端的MAC地址为：192.168.1.101 　　在中心交换机（核心层交换机或汇聚层交换机）上输入: switch-6509#show ip arp | in 192.168.1.101 Internet 192.168.50.47 2 0011.2233.4455 ARPA Vlan50 　　在ARP表中我们找到了和192.168.1.101对应的MAC地址，如果要根据MAC地址查找对应交换机端口，可从下面开始操作。 switch-6509#show mac address-table | in 0011.2233.4455 Mac Address Table ——————————————- Vlan Mac Address Type Ports —- ———– ——– —– 120 0011.2233.4455 DYNAMIC Gi1/0/3 Total Mac Addresses for this criterion: 1 　　可以在MAC地址表中发现MAC地址0011.2233.4455是从端口G1/0/3学习过来的，继续向下层排查。

前言 熟悉这款设备的同学，应该也快到不惑之年了吧！这应该是Cisco最古老的路由器了。上个世纪80年代至今，路由交换技术不断发展，但是在这波澜壮阔的变化之中，总有一些东西在嘈杂的机房内闪闪发光，像极了工程师的头顶，充满了智慧！ Cisco“古董”路由器 本文主要描述了一种将三层路由变成二层交换转发（以及二层转发变成三层路由）的实现方式，以应对OVS（OpenFlow）跨网段路由复杂的问题；当然技术本身是客观的，具体应用还要看场景。 随着SDN技术不断“发展”，玩路由器交换机的变成了“传统网工”，搞控制器、转发器的才算是正常工作，当然任何新技术的掌握都离开对“历史”了解或者反刍；也许几年以后当有人听到一条一条的配置ACL、配置路由表是一件很不可思议的事情，因为那时所有的配置都是控制器做好模型生成配置自动下发的，点点鼠标或者写个py脚本就可以了 传统的路由交换机 OK，言归正传，我们先来了解一下传统路由、交换的区别： 交换: 一般指的是同网段内分组包的转发，转发依据：MAC地址 PC视角：当两台主机在同一个网段，PC1需要访问PC2时，PC1首先会发送arp请求报文，请求PC2的的MAC地址；收到响应后，PC1会把PC2的MAC地址封装在分组包的目的MAC的位置，然后将分组报文扔给交换机；PC2也会做类似的动作。 交换机视角：交换机会接收网段上的所有数据帧

　　在网上找到了这篇讲述MAC地址，ARP协议和路由表的文章，如获至宝。一篇文章把组网中的相关概念讲的明明白白。 　　原文是发布在51cto博客上，但不知道为什么点进去却是404。让我没想到的是这个技术论坛上有不少原创的好文章。 　　好了下面是文章正文： MAC地址表 说到MAC地址表，就不得不说一下交换机的工作原理了，因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 交换机的工作原理 交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从非接受接口发送出去(也就是广播)。 如下图：详细讲解交换机传输数据帧的过程 1) 主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。 2) 交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。 3) 然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有

（1）MAC地址是设备Layer2的唯一标识 （2）MAC地址长度为48bit，一般用点分十六进制标识，如AABB.CCDD.EEFF （3）MAC地址从左到右的第7个bit位，0---标识永久MAC地址，1---标识临时MAC地址 （4）MAC地址从左到右的第8个bit位，0---标识单播MAC地址，1---标识组播MAC地址 （5）在CISCO设备上，可使用如下命令查看MAC地址表 （6）CISCO的设备，MAC地址表每隔300s刷新一次，可通过如下命令修改MAC地址表的老化时间 （7）在根据MAC地址转发数据的时候，如果没有找到母的MAC地址，则会出现泛洪。 文章来源: MAC地址相关知识点总结

在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。 一、MAC地址表分为三张 1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表 2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中 3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址 二、MAC地址表的管理命令 1、查看mac地址表 <Huawei>display mac-address 2、配置静态mac地址表 3、配置黑洞mac地址表 4、禁止端口学习mac地址，可以在端口或者vlan中禁止mac地址学习功能 [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard 禁止学习mac地址，并将收到的所有帧丢弃，也可以在vlan中配置 [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward 禁止学习mac地址，但是将收到帧以泛红方式转发

STP技术---生成树技术 作为二层防环的技术还包括smart-link、eth-trunk、堆叠、rrpp等； STP技术的收敛速度为1-2s rrpp技术的收敛速度 ms单位； STP技术的优势 1、适应复杂网络； 2、STP机制丰富，能存在多种保护机制等； 说明： STP技术包括：STP、RSTP、MSTP 华为设备开启，默认STP版本为MSTP 二层环路 危害： 1、 广播风暴：数据帧的数量呈指数型增长； 2、 mac地址表震荡：mac地址表不断进行刷新，无法正常地转发数据帧； 3、最终影响设备正常使用。 三大表： mac地址表：用于指导数据帧（二层） ARP缓存表：用于存储IP地址与mac地址的对应关系（2.5层） 路由表： 用于指导IP数据包进行转发（三层） STP协议工作原理 通过协议计算（依赖于BPDU报文），从逻辑上阻塞端口，从而实现防环，当链路一旦出现故障时，阻塞端口重新恢复转发。 STP的限制 1、收敛慢，收敛属于秒级； 2、不适用于大型交换网络，网络直径小于等于20； 3、整网的交换设备不能超过50台； STP的计算过程 1、选举一个根桥 根桥交换机：作为整个交换网络的数据转发中心； 选举要素1 根桥ID：优先级+mac地址 1、比较优先级，默认为32768，数值越小越优先，可调整，只能为4096的倍数； 2、比较mac地址，数值越小越优先。

一：自学习交换机（二层MAC交换机）的编程思路 （一）明确问题 如何实现软件定义的自学习交换机？ （二）设计解决方案 通过控制器来实现自学习交换算法，然后指导数据平面实现交换机操作 （三）确定具体的技术方案 控制器选用Ryu,数据平面通过Mininet模拟 （四）部署实施 在控制器上编程开发交换机应用，创建实验网络为验证方案做准备 （五）验证方案 运行程序，调试程序，验证程序 （六）优化 验证成功后，优化程序 二：自学习交换机原理 （一）普通交换机实现 交换机MAC地址表记录了统一网段中的各个主机对应交换机的端口和主机的MAC地址 当主机A要和主机Ｂ通信时，初始交换机ＭＡＣ表是空的，会先记录主机A的MAC地址和对应的交换机端口，然后查找交换机MAC中是否有目标ＭＡＣ地址，没有找到，会向其他所有端口泛洪查找 泛洪，通知其他主机。主机C接收到数据包，发现不是自己的，则不处理，丢弃数据包。当主机B接收后，发现是找自己的，则可以进行消息通信。交换机先进行MAC学习，记录主机B的ＭＡＣ信息，再进行查表转发，单播发送给主机Ａ （二）SDN中交换机实现 ＳＤＮ中交换机不存储MAC表，（datapath)只存在流表。其地址学习操作由控制器(控制器中包含MAC 地址表)实现，之后控制器下发流表项给交换机 1.主机A向主机B发送信息，流表中只存在默认流表，告诉交换机将数据包发送给控制器。 2