二层网络----MAC地址管理

最新推荐文章于 2024-08-22 10:43:06 发布
最新推荐文章于 2024-08-22 10:43:06 发布
阅读量918 收藏 2
点赞数 1
分类专栏: 网络 文章标签: 交换机 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42606357/article/details/117628277
版权

一、数据帧格式

Ethernet_Ⅱ:Type/Length>=1536(0x0600)

D.MAC

S.MAC

Type

Data

FCS

IEEE802.3:Type/Length<=1500(0x05DC)

D.MAC

S.MAC

Length

LLC

SNAP

Data

FCS

二、MAC地址表的组成

 

MAC地址表主要由MAC地址、VLAN、端口号、地址类型组成

MAC地址表项分为三种:动态表项、静态表项、黑洞表项

动态表项

接口通过报文中的源MAC地址学习获得,表项默认老化时间5分钟;系统复位、接口热插拔,表项会消失

静态表项

手工配置,表项不会老化;系统复位、接口热插拔,表项不会消失

黑洞表项

手工配置,表项不会老化;配置了黑洞表项,S.MAC或D.MAC是该MAC的报文会被丢弃

配置静态表项:

[Huawei]mac-address static 5489-9844-0CDB Ethernet 0/0/4 vlan 1

配置黑洞表项:

[Huawei]mac-address blackhole 00aa-bbcc-ddee

配置MAC表项老化时间:

[Huawei]mac-address aging-time 1000

 

三、端口安全

端口安全是交换机通过接口学习到的动态MAC地址转换为安全MAC地址

安全MAC地址分类

 

安全动态MAC地址

使能端口安全,未使能Sticky MAC功能

安全静态MAC地址

使能端口安全,并配置了静态MAC地址

Sticky MAC地址

使能端口安全,使能Sticky MAC功能

端口安全保护动作

 

Restrict

丢弃源MAC地址不存在的报文并上报告警

Protect

丢弃源MAC地址不存在的报文,不上报告警

Shutdown

接口状态被置为err-down,不上报告警(可自动恢复,也可以手动恢复)

 

配置端口安全:

[Huawei-Ethernet0/0/1]port-security enable    //使能端口安全

[Huawei-Ethernet0/0/1]port-security protect-action shutdown    //配置端口安全保护动作

[Huawei-Ethernet0/0/1]port-security max-mac-num 1    //配置端口安全动态MAC学习限制数量

[Huawei-Ethernet0/0/1]port-security aging-time 1000    //配置接口学习到的安全动态MAC地址老化时间

 

接口使能Sticky MAC功能,安全动态MAC地址表项将转化为Sticky MAC地址

接口使能Sticky MAC功能,即使配置了port-security aging-time,Sticky MAC也不会被老化。

Sticky MAC地址表项,保存后重启设备不丢弃。

 

配置Sticky MAC功能:

[Huawei-Ethernet0/0/1]port-security enable    //使能端口安全

[Huawei-Ethernet0/0/1]port-security mac-address sticky    //使能接口sticky mac功能

四、MAC地址漂移

MAC地址漂移是指设备上同一个vlan内两个接口学习到同一个MAC地址,后面学习到的MAC地址表项覆盖原MAC地址表项的现象

解决方法:提高接口MAC地址学习优先级,不能出现相同优先级的接。

配置MAC地址防漂移:

[Huawei-Ethernet0/0/2]mac-learning priority 2    //配置接口MAC地址学习优先级,数值越大优先级越高

[Huawei]undo mac-learning priority 2 allow-flapping    //配置不允许相同优先级接口发生MAC地址漂移

[Huawei]mac-address flapping detection    //配置全局地址漂移检测

[Huawei-vlan1]loop-detect eth-loop block-time 100 retry-times 3    //配置基于VLAN的地址漂移检测

 

LlinCK
关注
专栏目录
零入门kubernetes网络实战-6->什么是二层互通、三层互通?二层设备、三层设备?
码二哥的技术池
01-30 1528
本篇文章主要用于收集、整理、总结关于二层互通、二层网络二层设备?以及三层互通、三层网络、三层设备的?的相关知识点
网络】综述及二层到三层--趣谈网络协议(一)
weixin_56814032的博客
04-23 4901
极客时间-轻松学习,高效学习-极客邦 目录 一、为什么要学习网络协议 1、为什么要学习网络协议 2、要学习的网络协议 二、ip addr 三、DHCP与PXE 1、DHCP 2、PXE 四、从物理层到MAC层 1、物理层 2、数据链路层 五、交换机与VLAN 六、ICMP与ping 1、查询报文类型 2、差错报文类型: 一、为什么要学习网络协议 协议的三要素:语法、语义、顺序 1、为什么要学习网络协议 只有通过网络协议,才能使一大片机器互相协作、共同完成一件事。
37张图详解MAC地址、以太网、二层转发、VLAN
networktp的博客
04-15 3981
MAC 地址 每个网卡或三层网口都有一个 MAC 地址, MAC 地址是烧录到硬件上,因此也称为硬件地址。MAC 地址作为数据链路设备的地址标识符,需要保证网络中的每个 MAC 地址都是唯一的,才能正确识别到数据链路上的设备。 MAC 地址由 6 个字节组成。前 3 个字节表示厂商识别码,每个网卡厂商都有特定唯一的识别数字。后 3 个字节由厂商给每个网卡进行分配。厂商可以保证生产出来的网卡不会有相同 MAC 地址的网卡。 现在可以通过软件修改 MAC 地址,虚拟机使用物理机网卡的 MAC 地址,并不能保.
MAC地址管理
weixin_33933118的博客
07-15 738
原文出处:http://blog.chinaunix.net/uid-24836818-id-2562048.htmlLinuxBridge基于MAC地址来转发包,MAC地址表是LinuxBridge的核心数据结构,在br_fdb.c中定义了一组操作MAC地址表的接口函数。MAC地址表的数据结构定义在br_private.h中。kernel...
软考——第六章网络互联与互联网 第一节、第二节 (网工笔记)
最新发布
编程小白的Java之路
08-22 438
软考——第六章网络互联与互联网 第一节、第二节 (网工笔记)
计算机网络 MAC地址管理
m0_74427084的博客
06-20 822
2.老化机制:交换机会为每一条MAC地址表项设置老化时间,老化时间到期后未收到该MAC地址报文的表项将被删除,释放资源。3.老化时间设置:合适的老化时间能优化MAC地址表项资源的利用率,避免表项过多或有效表项被过早删除。1.MAC地址表:交换机使用MAC地址表来记录各MAC地址对应的端口,用于帧转发的目的。②使用PC2去ping另外两台PC之后查看MAC地址表。①将PC1连接的接口换回F0/3,观察MAC地址表。①将PC1的MAC地址绑定到F0/4接口。②查看Switch0的MAC地址表。
二、MAC层和MAC地址
u011714889的博客
04-07 6953
遇到MAC时常会联想到物理地址(MAC地址),而疏忽MAC层。本文通过搜集资料来对两者进行简单的区分。 这两个概念都源于网络互连模型——OSI模型(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)。 1)MAC层(Medium Access Control Layer)——介质访问控制层: 数据链路层下层子层。数据链路层分为上层LLC(逻辑链路控制)和下层MAC层。该子层主要负责控制...
MAC地址网络登记管理软件
12-14
MAC地址网络登记管理软件 企业mac绑定,登记软件 本资料共包含以下附件: MAC地址网络登记管理软件
无线传感网络的各种MAC协议介绍,T-MAC,S-MAC,B-MAC,X-MAC
11-13
介质访问控制(Medium Access Control, MAC)协议是网络协议栈中的第二层协议,主要负责解决网络中多用户共享有限带宽资源的问题。在无线传感网络中,MAC协议的设计尤为重要,因为合理的MAC协议不仅可以有效降低能耗...
计算机网络-实验二-局域网管理交换机配置.doc
04-24
### 计算机网络实验知识点总结:局域网管理交换机配置 #### 实验目的: 本实验的主要目的是让学生能够理解和掌握局域网管理交换机配置的基础知识与技能。通过实际操作,学生能够学会如何使用Boson Network ...
ns-2.32_dama_V1.2.rar_DVB-RCS_NS-2_RCS_ns mac_ns跨层
09-20
"ns mac"指的是NS-2模拟器中的媒体访问控制(MAC)层,这是OSI模型中的第二层,负责控制设备如何共享物理传输介质。在DVB-RCS系统中,MAC层与TCP层(传输控制协议层,OSI模型的第四层)之间存在跨层交互。这种跨层...
基于MAC地址的安全配置与管理
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-17 1万+
MAC地址网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段。在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控制交换机中存储的MAC地址表就可以控制一些非法设备的接入,让其他设备不能与他进行通信。在华为S系列交换机中,为了实现这个目的提供了多种基于MAC地址的安全手段,如限制接口学习MAC地址表项的数量,限制...
网络基础二层-Arp地址解析
网络重启工程师的博客
06-15 526
Arp地址解析协议 Arp 地址解析协议 mac和ip之间相互解析 Rarp 逆地址解析 ip和mac之间相互解析 B = byte 报文格式 目的MAC-源MAC-类型-硬件类型-协议类型-硬件长度-协议长度-op字段-发送方MAC-发送方ip-接受方MAC-接受...
二层交换机工作原理与MAC地址介绍
m0_49864110的博客
06-24 3317
MAC地址(物理地址、硬件地址、网卡地址)是48bit二进制的地址,不过一般用12个十六进制来标识,全球唯一;比如54-89-98-A1-19-93就是一个MAC地址第7bit标识MAC地址范围:0标识广域地址 1标识区域地址第8bit标识MAC地址为组播还是单播:0标识单播 1标识组播前24bit是厂商识别码(只有单播MAC的前24bit是厂商识别码),用来标识是哪个厂商生产的网卡;每个网卡的前24bit都是唯一的后24bit是由厂商给每个网卡进行分配;
MAC地址规范
cxj_faith的博客
05-14 2916
MAC地址规范 作者:陈鑫健 时间:2021/04/21 [toc] 1、路由器测试与MAC地址 固件测试中,为了方便调试和测试,会开发产测工具来修改样机信息,其中会涉及到样机MAC地址的修改,如果修改的MAC地址不规范,可能会引起样机异常 固件实现的功能中,诸如黑名单、IP&MAC地址绑定,其功能实现的核心均与MAC地址息息相关,如果样机或者终端的MAC地址不规范,除了会引发样机异常外,也容易遗漏严重的BUG 2、MAC地址 MAC(Medium/Media Access Control
什么是MAC地址及作用管理教程——What is the MAC address and role management tutorial
赤子之心
10-29 3771
如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址。什么是MAC地址MAC地址在这种局域网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。   一、基础知识   如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。局域网也不例外,一般来说,在组
7种常用的MAC地址配置方法,你会几种?
03-04 2501
你们好,我的网工朋友。MAC(Media Access Control)地址用来定义网络设备的位置,这个大家都知道。它由48比特长、12位的16进制数字组成,除此之外,利用这一现象,可以快速的。那么MAC地址常见的配置方法你都了解吗?今天这篇文章给你们好好介绍一下,需要的时候用起来。
MAC地址的分类和基本规范
qq_35778554的博客
05-19 1万+
一般来说,全球范围内,MAC地址都是唯一的,因此可以用来确定网络中的设备身份,但也存在着在不同的网络中,有着相同MAC地址的设备的情况。MAC地址网络适配器(网卡)的硬件地址,是一个唯一的标识符,用于在网络中识别和定位设备,它位于OSI模型的第二层,即数据链路层。MAC地址是用来在局域网中直接通信的,它与设备的物理结构相关,是由设备的制造商决定的,因此在同一局域网内通信时使用MAC地址是更为快速和可靠的,因为它们不需要传输到网络层,也不需要通过路由器进行转发。其目的地址的所有字节都是FF。
二层交换机的MAC表学习过程
weixin_33898233的博客
04-20 3027
二层交换机工作在链路层,负责数据桢的转发,一个数据桢包含来源MAC,目标MAC,(ARP桢目标MAC不指定) 交换机负责将一个端口(物理上的)上收到的桢转发给另外的端口,由于一个端口对应一或多个MAC(对应多个MAC是交换机级连时出现的情况)所以交换机实现了MAC-&gt;MAC的数据包转发, MAC表学习过程: 任何桢发送到交换机上时至少包含源MAC,因此交换机就可以记录一条(端口,MAC...
中兴通讯详解TD-SCDMA MAC&RLC链路层规范
TD-SCDMA的链路层规范包括MAC和RLC两个子层,它们位于空中接口协议模型的第二层(L2),介于物理层和无线资源控制(RRC)层之间。这两个子层共同负责数据的分段、重组、错误检测和纠正,以及流量控制和拥塞管理。 2...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值