华为交换机MAC地址表分类与实验

最新推荐文章于 2024-05-13 10:00:00 发布
最新推荐文章于 2024-05-13 10:00:00 发布
阅读量4.6k 收藏 17
点赞数 1
分类专栏: HCIE R&S学习笔记 文章标签: 华为 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushanpeipei/article/details/111091262
版权

MAC地址表分类:

在这里插入图片描述
动态表项由接口通过对报文中的源MAC地址学习方式动态获取到,这类MAC地址有老化的时间,并且可以自己修改,老化时间越短,交换机对周边的网络变化越敏感,适合在网络拓扑变化比较环境中,老化时间越长,越适合在网络拓扑比较稳定的环境中

静态MAC地址和黑洞MAC地址(一种特殊的静态MAC地址)是没有老化时间的。黑洞MAC地址表项的功能是用于丢弃含有特定源MAC地址或目的MAC地址的数据帧(只要其中一个匹配就丢弃),我们可以将非信任用户的MAC地址配置为黑洞MAC地址,当设备收到目的的MAC或源MAC为黑洞MAC地址的报文时,直接丢弃。

MAC地址表的产生方式:

自动学习生成和手工配置,手工配置优先级大于自动学习的MAC地址。在MAC地址表已满的情况下,继续配置静态或黑洞MAC表,则系统的处理方式如下:
1.如果MAC地址表中存在对应MAC地址的动态MAC地址表项,则添加的静态或黑洞MAC地址表项时自动覆盖原来对应的动态MAC地址表项。(进行覆盖)
2. 如果MAC地址表中不混在对应MAC地址的动态MAC地址表项,将无法添加静态或黑洞MAC地址表项。(也就是不会将动态表项挤占)

MAC地址学习实验:

在这里插入图片描述
PC1配置:
在这里插入图片描述
PC2配置:
在这里插入图片描述
1.查看动态MAC地址表和静态MAC地址表:
首先我们用PC1pingPC2:
在这里插入图片描述
在交换机上查看MAC地址表项:(学习到了两个动态的mac地址表项)
在这里插入图片描述
然后将PC1的MAC地址静态添加到MAC地址上:
mac-address static 5489-9857-0BF2 GigabitEthernet 0/0/1 vlan 1 //将PC1的mac地址绑定在g0/0/1口和vlan1上

然后查看其对应的MAC地址表,模拟器和MAC地址其他类型的表项和动态地址表项是分开表示的,我们可以看到其对应的地址从原来的动态类型变为了静态的类型。
在这里插入图片描述
2.黑洞静态MAC地址表项的配置:

将PC2的MAC地址配置成黑洞MAC地址:
mac-address blackhole 5489-98ED-616D vlan 1 //绑定到vlan1
查看MAC地址表:(配置成功了一条黑洞MAC)
在这里插入图片描述
然后我们进行ping测试,按照理论是不会通的:(不通,说明配置成功)
在这里插入图片描述
其他功能配置:
1.配置动态条目地址老化的功能:
mac-address aging-time 600 //配置动态MAC表项的老化时间,取值范围为0和10—1000000的整数秒,0代表MAC地址表项不老化,缺省情况下,动态MAC表项的老化时间为300s
2.MAC地址表的学习功能:
如果想提高网络的安全性,防止设备学习到非法的MAC地址,可以选择关闭设备上指定接口或者指定vlan中所有接口的MAC地址学习的功能,这样设备将不会从这些接口上学习新的MAC地址,首先我们清空mac地址表,然后查看在g0/0/1接口上开启禁止学习功能:mac-address learning disable action forward/discard 。discard(默认方式),指的是收到报文后,对报文目的的MAC地址进行匹配,当于MAC地址表中的某个表项匹配时,则对该报文进行转发,否则丢弃该报文。forward,指的是,收到报文后,直接按照报文中的目的MAC地址进行转发(如果没有目的MAC地址就泛洪),默认是这种方式。

现在我们用PC1pingPC2,然后查看MAC地址表:g0/0/1端口没有学习到,g0/0/2端口因为没有开启限制功能成功学习到表项,说明配置成功
在这里插入图片描述
3.设置接口MAC地址的学习数量:
我们可以基于接口或者vlan来限制对一些频繁遭到攻击的接口或者vlan限制接口可以学习到MAC地址数量,当超过限制的时候,源MAC地址为新MAC地址的报文继续被转发,但是MAC地址表项不记录。
进入接口下或进入vlan视图下:mac-limit maximum 500 //0表示不限制数量,默认进行限制。

格洛米爱学习
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为交换机如何查看各类MAC信息
Young143的博客
03-02 1万+
一、查看系统MAC 1)盒式交换机: display bridge mac-add System bridge MAC address: xxxx-xxxx-xxxx 2)框式交换机: display system-mac MAC-num :1 Index MAC Addr default xxxx-xxxx-xxxx current xxxx-xxxx-xxxx 二、查看接口MAC display interface GigabitEthernet0/0/
华为交换机安全端口实验.docx
11-06
华为交换机安全端口实验是指在华为交换机中配置安全端口,以阻止非法的 MAC 地址访问交换机。安全端口实验可以分为两类:安全动态 MAC 地址和 Sticky MAC 地址。 安全动态 MAC 地址是一种可以学习到的 MAC 地址,...
查看MAC地址交换机的地址
热门推荐
Dimo__的博客
03-24 2万+
1.组网 (1)搭建环境 (2)设置PC1,PC2,PC3的IP地址和子网掩码 (3)PC1 ping PC3后立即查看PC1、PC2、PC3的MAC地址:arp –a查看 查看交换机的地址:display mac-address 2.组网 (1)搭建环境 (1)设置PC1,PC2,PC3,PC4的IP地址和子网掩码 (2)PC1 ping PC4...
华为认证实验配置:交换机的基本原理配置
最新发布
yuyeconglong的博客
05-13 254
交换机的基本配置
华为交换机MAC地址以及命令配置
weixin_44857790的博客
07-24 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列创建一个格设定内容居中、居左、居右SmartyPants创建一个自定义列如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
交换机MAC地址实验任务
weixin_43361166的博客
01-24 2676
一、实验目的 1、掌握交换机学习MAC地址的过程 二、实验内容 1、跟据所给题目完成MAC地址实验 三、实验过程 1、实验任务说明 如图1-1所示,在GNS3软件中,使用一台三层交换机(S3950)以及两台PC机,进行配置后根据实验过程中给出的步骤依次查看MAC地址,了解交换机学习MAC地址的过程。 2、业务配置流程图 3、实验过程 1.用两台交换机分别连接两台电脑。MAC地址有没有条目? 答:用两台交换机分别连接两台电脑后,MAC地址没有除自身外的其它条目,如图1-3所示: 2.将其中一台电
Cisco思科交换机show mac address-table命令使用详解
土牛兄弟的博客
12-19 4270
show mac address-table命令用于显示交换机MAC地址。 该记录了每个接口和与之关联的MAC地址
学习笔记-交换机MAC地址
qq_30821347的博客
12-30 1366
配置当达到接口的MAC地址数学习上限时,允许转发源MAC地址不在MAC地址里的报文,默认允许。配置动态MAC地址项的老化时间,默认老化时间为300秒。关闭报文入接口与静态MAC地址项匹配检查功能,默认开启。开启在MAC地址迁移后,快速更新ARP项,默认关闭。配置接口的MAC地址数学习上限,默认情况下不限制。配置接口的MAC地址学习优先级,默认为低优先级。关闭全局的MAC地址学习功能,默认开启。开启全局的MAC地址同步功能,默认关闭。添加或者修改黑洞MAC地址项。配置多端口单播MAC地址项。
观察和配置MAC地址
qq_70985855的博客
04-02 1514
MAC 地址交换机的一个核心组成部分,交换机主要是根据 MAC 地址来进行帧的转发的。交换机对帧的转发操作行为一共有3种:泛洪( Flooding )、转发( Forwarding )和丢弃( Discarding )。关于这3种转发操作行为的具体含义在此不再赘述。在不涉及 VLAN 的情况下,交换机的转发原理可以概括地描述为:(1)如果进入交换机的是一个单播帧,则交换机会去 MAC 地址中查找这个帧的目的 MAC 地址,如果查不到这个 MAC 地址,则交换机将对该帧执行泛洪操作;
华为交换机学习指南》.rar
07-30
华为交换机学习指南》是一本专为网络工程师和IT专业人士设计的教程,旨在帮助读者深入理解华为交换机的操作、配置以及维护。华为作为全球领先的通信设备制造商,其交换机产品广泛应用于各类网络环境中,因此掌握...
华为交换机转发原理实验.docx
12-27
华为交换机转发原理实验 华为交换机转发原理实验网络实验中一个重要的实验,旨在了解交换机的转发原理和配置方法。在这个实验中,我们将学习如何配置华为交换机,了解交换机的转发原理,并学习Telnet配置方式。 ...
华为交换机学习指南1-50页.pdf
07-06
- MAC地址的学习机制。 - 数据帧的转发流程。 3. **交换机的基本配置** - 如何登录交换机:通过Console口或Telnet/SSH方式。 - 常用命令介绍:例如show run、enable、configure terminal等。 4. **VLAN技术** ...
3.华为交换机VLAN间路由与传统的单臂路由方式
01-06
华为交换机支持多种VLAN配置,包括基于端口、MAC地址、协议、IP子网等的划分。 2. VLAN间路由需求:当VLAN内部通信满足不了需求,需要跨VLAN通信时,就需要配置VLAN间路由。华为交换机提供了多种VLAN间路由技术,...
华为交换机上不同命令显示的mac地址含义
A_STRANG_CAT的博客
05-17 986
MAC 地址 3 (AAAA.BBBB.CC00):这是设备 A 自身的网络接口的 MAC 地址。通过在设备 A 上执行命令,可以查看设备 A 的系统信息,其中包含了设备 A 网络接口的 MAC 地址。MAC 地址 2 (AAAA.BBBB.CC42):这是华为交换机中 ARP 中与 IP 地址 10.2.3.4 相关联的 MAC 地址。MAC 地址 1 (AAAA.BBBB.CC40):这是华为交换机中与设备 A 相关联的物理接口的 MAC 地址。设备A接入一台华为交换机,A的ip为10.2.3.4,
VRRP配置实验
Gengchenchen的博客
10-29 1033
VRRP配置实验首先建立如下环境:1、配置路由器的IP2、配置三层交换机SW33、配置三层交换机SW14、配置三层交换机SW25、配置PC机,并相互连通 首先建立如下环境: 1、配置路由器的IP 2、配置三层交换机SW3 3、配置三层交换机SW1 4、配置三层交换机SW2 5、配置PC机,并相互连通 ...
华为交换机删除配置命令access_华为交换机配置常用命令
weixin_39524703的博客
01-17 3698
华为交换机配置常用命令一、配置软件和硬件1、配置(Console)电缆连接配置电缆是一根8芯屏蔽电缆,一端是压接的RJ-45连接器,插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器2、配置软件及设置使用系统自带的“超级终端”,运行“hypertrm”程序,设置终端参数,参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端...
华为交换机开机后接口等一直闪_华为交换机配置教程 11.如何查询MAC和ARP项...
weixin_39603265的博客
12-08 909
关于华为交换机配置教程搜集整理了一下,从基础组网,对接防火墙、多种方式的设备登录开始,一直到安全认证、故障处理,内容比较全面细致。近期更新一下,更新完了之后做一个汇总。有需要的可以关注一下。这篇文章我们来了介绍一下如何查询MAC和ARP项如何查看MAC项MAC项的含义通常情况下,设备Ping不通时,可以通过查看ARP项看三层转发是否正确,查看MAC项看二层转发是否正确。设备的MAC地址...
三层交换机和VRRP
qq_57377057的博客
06-16 2030
三层交换机一般是实现vlan间的通信 三层交换=二层交换+三层转发 就是当pc1向pc2发送数据时,当数据包传输到三层交换机时,交换机会先查看本地路由,当本地没有目标IP时,就会arp广播,获取目标mac然后获取目标IP后进行数据通信的,这次的数据转发是在第三层的三层引擎来进行的。 在经过第一个数据包转发完成后,在硬件中就会创建一个MSL头目,用于转发后面的数据包,后面的数据包由硬件执行的重新封装和快速转发。
vrrp协议_华为防火墙VRRP双机热备的原理及配置详解
weixin_39648297的博客
11-20 1356
本文主要从以下几个方面展开阐述:一、何为双机热备?二、VRRP的概念三、VRRP的两种角色四、VRRP的选举流程五、VRRP的三个状态六、通过VGMP统一管理VRRP的状态1、VGMP的报文封装2、双机热备的备份方式3、关于上游或下游设备的选路问题七、配置实例八、总结一、何为双机热备?所谓的双机热备无非就是以7X24小时不中断的为企业提供服务为目的,各种双机热备的技术很多,那么华为使用了...
华为交换机查询mac
07-27
华为交换机上查询MAC地址可以通过以下步骤进行: 1. 进入交换机的命令行界面。 2. 使用命令`display mac-address`来显示MAC地址的内容。这将列出所有已学习到的MAC地址及其对应的接口和VLAN信息。 请注意,不同型号的华为交换机可能会有略微不同的命令和参数。因此,建议您查阅相关的华为交换机文档或手册以获取更具体的指导。 #### 引用[.reference_title] - *1* *2* *3* [华为交换机MAC地址分类实验](https://blog.csdn.net/tushanpeipei/article/details/111091262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格洛米爱学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值