1.2 MAC
-
MAC表 的定义
- MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。
- 设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文(未知单播帧洪范)。
-
集线器到交换机
- 解决共享式的通用计算机 ,将软件内存CPU集合,实现软交换(内存的方式避免数据的冲突);
- 现在的交换机:矩阵芯片,矩阵算法;
-
MAC地址表的组成
- MAC地址
- Vlna AD / VSI名称
- 出接口
-
MAC地址表的学习和老化
- 设备在收到数据帧时,会触发MAC地址的学习和刷新。
- 达生存周期仍得不到更新的表项将被删除,这个生存周期被称作老化时间。
-
两张表
- MAC地址表(匹配或不匹配),二元匹配
- 动态表项
- 静态表项
- 黑洞表项:黑洞>拒绝,核心:快
- CAM表(),三元匹配,1s几亿次,与MAC表同步;
- ‘
- MAC地址表(匹配或不匹配),二元匹配
-
MAC地址表配置
-
配置静态MAC地址表
- [Switch] mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2
-
配置黑洞MAC表
- # 创建VLAN3。
- # 添加黑洞MAC地址表项。
- [Switch] mac-address blackhole 0005-0005-0005 vlan 3
-
配置动态MAC表项的老化时间
-
-
端口安全
-
场景
- 伪造大量的 MAC地址
- 伪造别人的MAC地址
-
解决方法
- 基于VLAN或接口关闭学习MAC能力
- 基于VLAN或接口限制MAC地址数
-
端口安全配置
-
MAC地址表漂移
-
原理:指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象
-
解决方法:
- 提高接口MAC地址学习优先级
- 不允许相同优先级的接口发生MAC地址表项覆盖
-
配置:
- 配置接口优先级
- mac-learning priority 2
- 不允许相同优先级的接口发生MAC地址表项覆盖
- 配置全局MAC地址漂移检查
- [Switch] mac-address flapping detection
- 配置基于valn的mac地址表检测
- 配置接口优先级