实验四_MAC_地址表管理

实验14 以太网交换基础实验任务一：MAC地址学习本实验的主要任务是学员掌握MAC地址学习机制以及理解MAC地址表步骤一：运行超级终端并初始化交换机配置将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接交换机的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请学员在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化步骤二：连接PC并查看MAC地址表按照实验组网图先将PCA与交换机连接，然后在交换机上通过display mac-address命令查看地址表项；然后再将PCB与交换机连接，再次在交换机上通过display mac-address命令查看地址表项。

然后根据此输出结果完成补充如下表格：从如上表格中可以看到，MAC地址对应的port index表示该MAC地址对应的二层以太网端口，也即表示该MAC地址是从该端口学习到的，那么同时发往该MAC地址的报文将从此端口发出那么此时，如果PCA要给PCB发送一个数据帧，其转发流程为由于在SWA的MAC地址表汇中已经有PCA、PCB的MAC地址表项记录，因此PCA发送给PCB的数据包，会直接查询SWA上的MAC地址表项，根据该表项记录的PCB对应的端口号，直接将数据帧转到该端口，不再向其他端口转发数据帧步骤三：配置静态MAC地址在交换机上将PCA的MAC地址配置为静态MAC地址表项，请在如下空格中补充完整的配置命令：[SWA]mac-address static 0011-4351-C5A7 interface Ethernet 1/0/1 vlan 1配置完成后，在SWA上查看MAC地址表项，可以看到PCA的MAC地址表项中State 项为Config static，Aging time项为NOAGED，port index项为Ethernet1/0/1此时将PCA连接SWA的网线断开，将PCA连接到SWA的Ethernet 1/0/15端口上，然后再次在SWA上查看MAC地址表项，此时看到的地址表项State项为Config static，Aging time 项为NOAGED，port index项为Ethernet1/0/1；可以看到SWA的MAC地址没有学习到端口Ethernet1/0/15上，造成这种情况的原因是交换机的MAC地址表中对于同一个MAC地址同一VLAN中只有一个记录，如果静态配置了PCA的MAC地址和端口好的映射关系以后，交换机就不能也不再在同一VLAN中动态学习这个主机的MAC地址了。

MAC地址表配置与绑定MAC地址表分类---静态MAC地址表项由⽤户⼿⼯配置，表项不⽼化；---⿊洞MAC地址表项包括源⿊洞MAC地址表项和⽬的⿊洞MAC地址表项，⽤于丢弃含有特定源MAC地址或⽬的MAC地址的报⽂（例如，出于安全考虑，可以屏蔽某个⽤户接收报⽂），由⽤户⼿⼯配置，表项不⽼化；---动态MAC地址表项包括⽤户配置的以及设备通过源MAC地址学习得来的，表项有⽼化时间。

1、增加⼀个静态MAC地址表项。

system-view[Sysname] mac-address static 000f-e235-dc71 interface ten-gigabitethernet 1/0/1 vlan 12、增加⼀个⽬的⿊洞MAC地址表项。

[Sysname] mac-address blackhole 000f-e235-abcd vlan 13、配置动态MAC地址表项的⽼化时间为500秒。

[Sysname] mac-address timer aging 5004、查看以太⽹接⼝Ten-GigabitEthernet1/0/1上的MAC地址表信息。

[Sysname] display mac-address interface ten-gigabitethernet 1/0/1MAC Address VLAN ID State Port Aging000f-e235-dc71 1 Static XGE1/0/1 N5、查看⽬的⿊洞MAC地址表信息。

[Sysname] display mac-address blackholeMAC Address VLAN ID State Port Aging000f-e235-abcd 1 Blackhole N/A N6、查看动态MAC地址表项的⽼化时间。

[Sysname] display mac-address aging-timeMAC address aging time: 500s。

第5章MAC地址表管理配置本章主要介绍交换机MAC地址表管理配置。

本章主要内容：●MAC地址表管理配置5.1MAC地址表管理配置本节主要内容：●MAC地址表管理简介●MAC地址表管理基本指令描述●MAC地址表管理应用实例5.1.1MAC地址表管理简介MAC地址表项由终端的MAC地址、与终端相连的设备端口及该端口所属VLAN ID组成。

设备接收到数据报文时，会将报文的目的MAC地址与设备中保存的MAC地址表项进行匹配，用来快速定位报文的转发端口。

MAC地址可以分为两类，动态MAC地址和静态MAC地址。

静态MAC地址又分为静态转发MAC地址和静态过滤MAC地址。

动态MAC地址学习是设备最基本的MAC地址学习方式。

每一个动态MAC地址表项都存在一个老化时间，若在老化时间到期时，在相应VLAN和端口下仍然没有接收到源MAC地址与MAC地址表项匹配的报文，则设备会将这条MAC地址表项删除。

动态MAC地址学习/转发过程：●当设备接收到报文时，在相应的VLAN中查找MAC地址表是否有匹配报文的源MAC地址表项，如果没有相应的匹配表项，则将报文的源MAC地址写入MAC地址表，并开启这条新增表项的老化时间定时器，如果查找到匹配的MAC地址表项，则更新此MAC地址表项的老化时间。

●在相应的VLAN中，查找MAC地址表是否存在匹配报文的目的MAC地址表项，如果没有相应的匹配表项，则报文会向相同VLAN ID里的其它端口洪泛，如果查找到匹配目的MAC地址表项，则从指定端口转发报文。

静态过滤MAC地址用于隔离带有攻击性质的设备，阻止其与外界设备进行通信。

静态过滤MAC地址的配置/转发过程：●静态过滤MAC地址只能由用户配置。

●若报文的源MAC地址或目的MAC地址在相应的VLAN中匹配到静态过滤MAC地址表项，则报文被丢弃。

静态转发MAC地址用于控制报文的选路原则，同时防止MAC地址表项在设备中出现频繁MAC地址迁移现象。

MAC地址管理专题编著：梁大干审核：钟敏中兴通讯数据用服部修改记录目录第1章MAC简介 (1)1.1MAC简介 (1)1.1.1 MAC地址表的构成及意义 (1)1.1.2 MAC地址的分类 (2)1.1.3 MAC地址表的建立与删除 (2)1.2设备与版本信息 (3)第2章配置MAC (4)2.1MAC配置思路 (4)2.2MAC配置命令 (4)2.2.1 设置MAC地址老化时间 (4)2.2.2 MAC地址固化 (5)2.2.3 端口绑定MAC地址 (5)2.2.4 使能端口MAC地址学习 (7)2.2.5 限制端口MAC地址数目 (7)2.2.6 端口MAC地址学习保护 (8)2.2.7 MAC地址过滤 (9)2.3配置注意事项 (10)第3章MAC配置实例 (11)3.1网络拓扑 (11)3.2配置步骤 (11)第4章MAC维护与诊断 (13)4.1MAC维护与诊断 (13)第1章MAC简介摘要：本章介绍MAC的原理及ZXR10系列交换机对MAC的支持情况。

1.1 MAC简介MAC（Media Access Control）地址是网络设备的硬件标识，交换机根据MAC地址进行报文转发。

MAC地址具有唯一性，这保证了报文的正确转发。

每个交换机都维护着一张MAC地址表。

在这张表中，MAC地址和交换机的端口一一对应。

当交换机收到数据帧时，根据MAC地址表来决定对该数据帧进行过滤还是转发到交换机的相应端口。

MAC地址表是交换机实现快速转发的基础和前提。

1.1.1 MAC地址表的构成及意义MAC地址表的表项由MAC地址和VLAN ID唯一标识，只要MAC地址和VLAN ID部分相同，就认为是同一个表项。

ZXR10交换机MAC地址表的表项包含以下部分：1．MAC地址：如00D0.8756.95CA。

2．VLAN ID：如果某个端口被设置成属于多个VLAN，那么同一个MAC地址会对应多个VLAN ID。

实验四（1）管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的（1）了解交换机的作用。

（2）通过MAC地址转发表，理解交换机的基于MAC地址转发表的工作过程。

（3）掌握添加静态MAC地址的方法。

4.3实验步骤（1）在设备间通信前，查看交换机的MAC地址转发表，结果为空，如图4-1所示。

图4-1 PC1地址信息（2）在PC1和PC2计算机命令提示符下，用命令“ipconfig /all”分别查看机器网卡的MAC地址，如图4-2、4-3所示：图4-2 PC1地址信息图4-3 PC2地址信息（3）在主机PC1上用ping命令对主机PC2发送ICMP包后，再查看交换机的MAC地址转发表，如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。

用ping 命令对主机PC2发送信息时，由于MAC地址转发表为空，没有匹配任何信息，所以交换机向除源端口外的所有其他端口广播此帧，最终PC2会收到该帧。

交换机学习到了该帧的源地址（0060.4785.2184），则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。

PC2响应PC1的ping包也是同样的过程。

（4）设置静态MAC地址，命令如图4-6所示。

图4-6 设置静态MAC地址（5）查看MAC地址转发表，观察设置了静态MAC地址后的结果，显示结果如图4-7所示。

图4-7 设置静态MAC地址之后的MAC地址表需要注意的是，即使将对应该静态MAC地址的设备PC2拆除了，目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。

（6）取消静态MAC地址，命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址，把PC2的MAC地设置在Fa0/2接口中，但PC2实际连接是Fa0/4接口，这样PC1能ping通PC2吗？如果不通，请说明原因。

第5章MAC地址表管理配置本章主要介绍交换机MAC地址表管理配置。

本章主要内容：z MAC地址表管理配置5.1MAC地址表管理配置本节主要内容：z MAC地址表管理简介z MAC地址表管理基本指令描述z MAC地址表管理应用实例5.1.1MAC地址表管理简介MAC地址表项包含了用于端口之间进行报文转发的地址信息，MAC地址表项中分为3类地址：静态MAC地址，动态MAC地址和过滤MAC地址。

静态MAC地址只能通过手动设置或者其他软件模块设置。

与动态MAC地址相比，静态MAC地址不老化和不能被学习，只能通过手动添加和删除。

静态MAC地址又分为三种不同功能的MAC地址：正常转发报文的静态MAC地址(FWD)，仅将报文送上CPU而不转发的静态MAC地址(TRAP)和报文既上CPU 又进行转发的静态MAC地址(F&T)。

过滤MAC地址具有全局性，作用于整台交换机。

当设备接收到以过滤地址为源地址或者目的地址的报文时将会直接丢弃。

过滤地址永远不会被老化，只能通过用户进行手工添加和删除。

动态MAC地址是交换机接收到报文后，根据报文源MAC地址学习到的MAC地址。

MAC地址表项中是根据MAC地址、VLANID和端口值进行关联保存的。

MAC地址表根据这种方式，不断更新表项值。

当接收到的报文的目的MAC地址已经存在于MAC地址表项中，则直接进行转发，则直接将报文向相应的端口进行转发，否则会将源MAC地址写入MAC地址表中，即学习到一个MAC地址，并且向本端口所属的VLAN的其它成员端口转发，即该报文会flooding。

当端口学习到的MAC 达到最大值后，则不会再进行学习。

若设备学习到一个MAC地址后，在动态MAC地址老化时间到达之前都没有再收到这个地址的源MAC地址报文，那么在老化时间到达时，会将该MAC地址表项删除。

5.1.2MAC地址表管理基本指令描述命令描述配置模式mac-address static H.H.H vlan vlan-id {portportnum |link-aggregation trunk-id }设置静态MAC地址configno mac-address static H.H.H vlan vlan-id {port portnum |link-aggregation trunk-id } 删除一个静态MAC地址configmac-address static H.H.H vlan vlan-id drop 设置一个静态过滤MAC地址configno mac-address static H.H.H vlan vlan-id drop 删除一个静态过滤MAC地址configmac-address aging-time {0 | 10 – 1000000 }设置动态MAC地址老化时间configclear mac-address dynamic{vlan vlanId [port portlist | link-aggregation trunk-id]|port portlist | link-aggregation trunk-id |all}清除动态学习到的MAC地址enablemac-address learning 开启端口学习MAC地址功能config-port-xx |config-link-aggregationxno mac-address learning 关闭端口学习MAC地址功能config-port-xx |config-link-aggregationxmac-address max-mac-count <0-1000>配置端口学习动态学习MAC地址的个数限制config-port-xx |config-link-aggregationxno mac-address max-mac-count 取消端口动态MAC地址学习个数限制config-port-xx |config-link-aggregationxmac-address violation 配置端口学习动态学习MAC地址达到限config-port-xx |config-link-aggregationxno mac-address violation 取消端口学习动态学习MAC地址达到限制时trap告警config-port-xx |config-link-aggregationxmac-address vlan vlan-id max-mac-count 配置VLAN动态MAC地址学习个数限制configno mac-address vlan vlan-id max-mac-count 取消VLAN动态MAC地址学习个数限制configmac-address system max-mac-count <1-32767>配置系统学习动态学习MAC地址的个数限制configno mac-address system max-mac-count 取消系统动态MAC地址学习个数限制config 注：命令描述前带“*”符号的表示该命令有配置实例详细说明。

南华大学计算机科学与技术学院实验报告（2020－2021学年度第二学期）课程名称计算机网络原理实验名称交换机的端口配置与管理及Telnet远程登陆配置姓名：学号：专业：班级：地点：教师：一、实验名称交换机的端口配置与管理及Telnet远程登陆配置二、实验目的1.掌握交换机基本信息的配置管理。

2.掌握采用Telnet方式配置交换机的方法。

三、实验内容和要求1.了解交换机端口配置命令行1.新建Packet Tracer拓扑图2.了解交换机端口配置命令行2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机管理IP地址3.配置用户登陆密码四、实验环境Windows10操作系统下的Cisco Packet Tracer6.2五、操作方法与实验步骤1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4. 查看当前生效的配置信息(show running config)5. 查看保存在NVRAM中的启动配置信息(show startup-config)6. 查看端口信息show interface7. 查看交换机的MAC地址表show mac-address-table8. 选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19. 选择多个端口Switch(config)#interface type mod/startport-endport10. 设置端口通信速度Switch(config-if)#speed [10/100/auto]11. 设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12. 交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全13. switch(config)# enable password *****设置进入特权模式的密码14. switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15. switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16. switch(config-line)# login用于打开登录认证功能17. switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2.配置交换机的IP地址1.Switch(config)# int vlan 12.Switch( config-if)#ip address **IP** **submask***3.配置用户登录密码1. Switch(config)# enable password *****设置进入特权模式的密码2.Switch(config)# line vty 0 43.Switch(config-line)#password qwerty4.Switch(config-line)# login六、实验数据记录和结果分析1. 交换机端口配置与管理1.新建Packet Tracer拓扑图2.了解交换机命令行1.修改交换机名称(hostname X)2.配置交换机端口参数(speed，duplex)3.查看交换机版本信息(show version)4.生效的配置信息(show running config)5.查看保存在NVRAM中的启动配置信息(show startup-config)6.查看端口信息show interface7.查看交换机的MAC地址表show mac-address-table8.选择某个端口Switch(config)# interface type mod/port (type 表示端口类型，通常有ethernet、Fastethemet、Gigabithemet) (mod表示端口所在的模块, port表示在该模块中的编号)例如interface fastethernet0/19.选择多个端口Switch(config)#interface type mod/startport-endport10.设置端口通信速度Switch(config-if)#speed [10/100/auto]11.设置端口单双工模式Switch(config-if)#duplex [half/full/auto]12.交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性13.switch(config)# enable password *****设置进入特权模式的密码14.switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码15.switch(config)# line console 0示配置控制台线路，0是控制台的线路编号16.switch(config-line)# login用于打开登录认证功能17.switch(config-line)# password 5iisj //设置进入控制台访问的密码18.若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值2.交换机的Telnet远程登陆配置1.新建Packet Tracer拓扑图2. PC0设置：192.168.1.2255.255.255.0192.168.1.13. PC0设置：192.168.1.3255.255.255.0192.168.1.13.配置交换机的IP地址PC0桌面上的终端Switch>En //进入特权模式Switch#conf t //进入全局配置模式Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址Switch(config-if)#no shutdown //开启接口Switch(config-if)#exit//回到全局配置模式Switch(config)#line vty 0 4 //进入远程登录用户管理视图，0-4个用户Switch(config-line)#login //打开登录认证功能Switch(config-line)#password qwerty //配置远程登录的密码为qwerty，密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3Switch(config-line)#end //退出到特权模式Switch#show run //显示当前交换机配置情况PC0 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功以后，再做下一步telnet 192.168.1.1输入password:qwerty //登录成功，进入用户模式Switch#//进入特权模式PC1 桌面选项卡中的CMD，命令提示符ping 192.168.1.1 //成功，再做下一步telnet 192.168.1.1输入password:qwertySwitch#//进入特权模式七、实验体会、质疑和建议通过这个实验，更加了解了交换机配置的基本方法。