2、MAC地址接口优先级配置步骤

最新推荐文章于 2024-04-25 17:26:48 发布
最新推荐文章于 2024-04-25 17:26:48 发布
阅读量4k 收藏 10
点赞数 53
分类专栏: # MAC地址表 文章标签: MAC地址优先级 MAC地址接口优先级 优先级 MAC地址 接口优先级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang__Qi/article/details/114011133
版权

实验拓扑图:

在这里插入图片描述

实验配置思路:

1、修改MAC地址优先级防止MAC地址漂移
2、交换机G0/0/2口和G0/0/3口会收到同一个MAC地址,MAC地址表会出现震荡
3、配置MAC地址优先级,让MAC地址优先级高的接口先学习到MAC地址
4、MAC地址优先级较低的端口,只有等优先级较高的端口down,才可以学习到MAC地址

实验摘要重点命令:

[Huawei]int g0/0/2     //进入接口
[Huawei-GigabitEthernet0/0/2]mac-learning priority 1     //配置接口优先级为1
[Huawei-GigabitEthernet0/0/2]quit     //退出
[Huawei]

实验详细配置步骤:

PC2——Ping PC1
PC>ping 192.168.1.1     //ping PC1 

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=46 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=31 ms     //ping 通

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/40/47 ms

PC>
SW1——查看MAC地址表项
<Huawei>dis  mac-address     //查看MAC地址表项
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-983d-5ce0 1           -      -      GE0/0/2         dynamic   0/-             //这个MAC地址是通过G0/0/2口学到的 
5489-9820-3850 1           -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

<Huawei>
PC3——ping PC1
PC>ping 192.168.1.1     //ping PC1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=32 ms     //ping 通

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/37/47 ms

PC>
SW1——查看MAC地址表项

同一个MAC地址通过不同的接口学习到

<Huawei>dis mac-address     //查看MAC地址表项
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-983d-5ce0 1           -      -      GE0/0/3         dynamic   0/-             //这个MAC地址是通过G0/0/3口学到的         
5489-9820-3850 1           -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

<Huawei>
SW1——配置MAC学习优先级

防止环路,防MAC仿冒攻击,配置接口MAC地址学习优先级

[Huawei]int g0/0/2     //进入接口
[Huawei-GigabitEthernet0/0/2]mac-learning priority 1     //配置接口优先级为1
[Huawei-GigabitEthernet0/0/2]quit     //退出
[Huawei]
PC2——ping PC1

由于PC2连接交换机的接口是G0/0/2口,MAC地址的优先级较高

PC>ping 192.168.1.1     //ping PC1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=31 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=47 ms     //ping 通

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/34/47 ms

PC>
PC3—— ping PC1

由于PC3连接交换机的接口是G0/0/3口,MAC地址优先级较低,交换机无法学习到MAC地址,所以无法ping通PC1

PC>ping 192.168.1.1     //ping PC1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: Destination host unreachable
From 192.168.1.3: Destination host unreachable
From 192.168.1.3: Destination host unreachable
From 192.168.1.3: Destination host unreachable
From 192.168.1.3: Destination host unreachable     //由于交换机学习不到MAC地址

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

PC>
SW1——查看MAC地址表项

那个接口的优先级高,学习那个接口的MAC地址

[Huawei]dis mac-address     //查看MAC地址表项
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-983d-5ce0 1           -      -      GE0/0/2         dynamic   0/-              //由于G0/0/2口的MAC地址优先级高
5489-9820-3850 1           -      -      GE0/0/1         dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

[Huawei]
断开连接PC2的线路

在这里插入图片描述

PC3——ping PC1
PC>ping 192.168.1.1     //ping PC 1

Ping 192.168.1.1: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: bytes=32 seq=1 ttl=128 time=46 ms
From 192.168.1.1: bytes=32 seq=2 ttl=128 time=15 ms
From 192.168.1.1: bytes=32 seq=3 ttl=128 time=47 ms
From 192.168.1.1: bytes=32 seq=4 ttl=128 time=16 ms
From 192.168.1.1: bytes=32 seq=5 ttl=128 time=47 ms     //ping 通

--- 192.168.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 15/34/47 ms

PC>
SW1——查看MAC地址表项

如果G0/0/2口线路断开,G0/0/3的PC是可以ping 通PC1的

[Huawei]dis mac-address     //查看MAC地址表项
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9820-3850 1           -      -      GE0/0/1         dynamic   0/-         
5489-983d-5ce0 1           -      -      GE0/0/3         dynamic   0/-              //由于G0/0/2口断开,没有映射,G0/0/3口的PC是可以ping 通PC1
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

[Huawei]
正在努力中的杨Sir
关注
专栏目录
思科指定根交换机与设置交换机优先级
wuwuliuliu0524的博客
04-29 8495
设置交换机优先级:switch(config)# spanning-tree vlan 1 priority +数字 指定根交换机:switch(config)# spanning-tree vlan 1 root primary 指定交换机A为根交换机,交换机A的优先级会自动降到比原来的所有交换机都小,如果这个时候交换机B的优先级被设置的比它还小,那么根交换机将转移到交换机B上,如果再次指定交换机A为根交换机,则交换机A的优先级会自动降到比交换机B还小 下面开始验证 1、网络拓扑图 2、.
华为修改优先级命令_华为交换机优先级配置
weixin_42397220的博客
01-12 5622
第5章QoS配置5.1 QoS简介S2000B系列以太网交换机实现简单的QoS功能。以太网交换机上每个端口可以具有两个优先级:高优先级和低优先级。通过设置端口的优先级,在网络拥塞发生时,系统将首先丢弃低优先级端口上的报文,从而保证高优先级报文的传送。5.2 QoS配置QoS配置包括:l 使能全局QoSl 配置端口优先级必须首先使能全局的QoS,才能配置以太网交换机端...
华为设备配置MAC地址
Tony_long7483的博客
12-22 5612
华为设备配置MAC地址
实验三:配置STP交换机优先级
mmyuan111的博客
03-04 2672
实验三:配置STP交换机优先级
配置交换机的优先级,实现网络的负载分担,并配置交换机之间的EthernetChannel...
weixin_33850015的博客
04-25 550
转载于:https://blog.51cto.com/375362she/73434
mac地址容量的作用_MAC地址理论知识与配置步骤
weixin_39984201的博客
01-14 745
一、概述1、MAC地址表项MAC地址表项记录相邻设备的MAC地址接口号和所属VLAN ID,注意与ARP表的区别(ARP是IP与MAC对应关系,通过IP解析MAC)。静态MAC表项优先级高于动态MAC地址表项 。在删除静态、动态、黑洞MAC地址表项时如果不指定接口或VLAN参数,将删除全部接口或VLAN下的MAC地址表项。1、动态表项:自动生成,会老化,重启设备后丢失。2、静态表项:手工配置,不...
mac地址容量的作用_mac地址理论知识与配置步骤
weixin_39864387的博客
12-24 1327
mac地址理论知识1、基础知识如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC)。标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层。网络管理...
由浅入深玩转华为WLAN----9 安全认证配置(2)基于无线的MAC地址认证1
08-03
【由浅入深玩转华为WLAN——9 安全认证配置(2)基于无线的MAC地址认证1】 在企业网络环境中,为了确保网络安全和访问控制,常常采用各种认证方式,其中基于MAC地址的认证是一种常见且实用的方法。这种认证方式要求...
华为 ne80 配置指南 接口管理 部分
03-31
- **端口安全**:配置端口安全限制接入设备的数量或MAC地址,防止非法设备接入。 5. **接口聚合**(LAG,Link Aggregation Group) - **聚合组创建**:使用`interface Eth-Trunk x`创建聚合组,将多个物理接口...
交换机端口
最新发布
2201_75790470的博客
04-25 705
3.每个段选择一个指定端口 先选指定桥 指定桥上的端口就是指定端口,DP 根桥上的所以端口都是指定端口,先选指定桥(根据到根桥的路径开销老确定指定桥,优先级越小就是指定桥),指定桥上的接口就是指定接口。就是指定桥,制定桥上的端口就是指定端口。环路情况下,交换机会从多个端口学习到源mac地址的入接口mac表中,会出现一个交换机的mac地址表出现多个同一个源的不同接口 表项。广播风暴对网络的危害很大,将严重消耗设备cpu资源和网络带宽,现象 网络慢,所以指示灯高速闪烁,cpu使用率高,cli卡顿。
多网卡存在情况下获取指定网卡的MAC地址
u010133805的博客
05-04 3996
应用软件中经常有需要显示mac地址的功能,方便用户判断当前联网状态,如果是在多网卡存在(无线,有线等)下,网络会经常切换,获取到的MAC地址可能与预期不同,现给出指定网卡获取mac地址的方法。void get_mac(Mac_Address &mac_address) { int fd = -1; struct ifreq buf; snprintf(mac_address,sizeof(mac_a
HCIE--mac地址 详解
Mary网工的博客
07-01 1744
目录1.MAC地址基本概念2.mac地址表分类3.mac地址老化过程4.mac地址学习控制5.mac地址漂移6.MAC刷新ARP
重学Java(029)—— Java基础知识(接口中的优先级问题、接口中的多继承)
hxhRxz的博客
05-17 1031
学习内容:一、接口中的优先级问题二、接口中的多继承 一、接口中的优先级问题 在我们使用接口的时候要注意一些问题,例如: 接口是没有静态代码块或者构造方法的。 一个类的直接父类是唯一的,但是一个类可以同时实现多个接口。 格式: public class MyInterfaceImpl implements MyInterfaceA,MyInterfaceB { //覆盖重写所有抽象方法 } 如果实现类所实现的多个接口当中存在重复的抽象方法,那么只需要覆盖重写一次即可。 如果实现类没有覆盖重写所
交换机端口技术简介
2401_84388032的博客
04-22 933
如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大带宽的端口,可以实现负载平衡分担,并提供冗余链路。
[网络工程师]-huawei交换机MAC漂移
m0_58983558的博客
01-09 5705
介绍了交换机mac漂移的原理和一些解决办法
MAC攻击与MAC安全、端口安全技术讲解
m0_49864110的博客
10-05 3156
MAC地址表记录了交换机学习到的其他设备的MAC地址接口的对应关系,以及接口所属Vlan等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)
MAC地址漂移
weixin_49782381的博客
12-15 2644
产生原因: mac地址漂移是指设备上一个vlan内有两个端口学习到同一mac地址(环路、mac地址冲突),最后学习到的mac地址表项会覆盖原来学习到的mac地址表象的现象。 解决方法: 1. 提高mac地址学习优先级。 2. 不允许具有相同优先级接口mac地址漂移。 配置: 1. 提高mac地址学习优先级配置示例:设置int g0/0/0的mac地址学习优先级为3 int g0/0/0 mac-learni...
网络运维与网络安全 学习笔记2023.11.19
weixin_49562699的博客
11-19 1212
STP - Spannig Tree Protocol(生成树协议)逻辑上断开链路,防止广播风暴的产生。即阻塞某些端口,破除环路。当主线路故障,阻塞接口被激活;主线路恢复,备份下路再次被阻塞。
评论 65
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在努力中的杨Sir

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值