实验六 管理MAC地址转发表

第5章MAC地址表管理配置本章主要介绍交换机MAC地址表管理配置。

本章主要内容：●MAC地址表管理配置5.1MAC地址表管理配置本节主要内容：●MAC地址表管理简介●MAC地址表管理基本指令描述●MAC地址表管理应用实例5.1.1MAC地址表管理简介MAC地址表项由终端的MAC地址、与终端相连的设备端口及该端口所属VLAN ID组成。

设备接收到数据报文时，会将报文的目的MAC地址与设备中保存的MAC地址表项进行匹配，用来快速定位报文的转发端口。

MAC地址可以分为两类，动态MAC地址和静态MAC地址。

静态MAC地址又分为静态转发MAC地址和静态过滤MAC地址。

动态MAC地址学习是设备最基本的MAC地址学习方式。

每一个动态MAC地址表项都存在一个老化时间，若在老化时间到期时，在相应VLAN和端口下仍然没有接收到源MAC地址与MAC地址表项匹配的报文，则设备会将这条MAC地址表项删除。

动态MAC地址学习/转发过程：●当设备接收到报文时，在相应的VLAN中查找MAC地址表是否有匹配报文的源MAC地址表项，如果没有相应的匹配表项，则将报文的源MAC地址写入MAC地址表，并开启这条新增表项的老化时间定时器，如果查找到匹配的MAC地址表项，则更新此MAC地址表项的老化时间。

●在相应的VLAN中，查找MAC地址表是否存在匹配报文的目的MAC地址表项，如果没有相应的匹配表项，则报文会向相同VLAN ID里的其它端口洪泛，如果查找到匹配目的MAC地址表项，则从指定端口转发报文。

静态过滤MAC地址用于隔离带有攻击性质的设备，阻止其与外界设备进行通信。

静态过滤MAC地址的配置/转发过程：●静态过滤MAC地址只能由用户配置。

●若报文的源MAC地址或目的MAC地址在相应的VLAN中匹配到静态过滤MAC地址表项，则报文被丢弃。

静态转发MAC地址用于控制报文的选路原则，同时防止MAC地址表项在设备中出现频繁MAC地址迁移现象。

MAC地址表（交换机）、ARP缓存表以及路由表（路由器）⼀、MAC地址表详解 说到MAC地址表，就不得不说⼀下交换机的⼯作原理了，因为交换机是根据MAC地址表转发数据帧的。

在交换机中有⼀张记录着局域⽹主机MAC地址与交换机接⼝的对应关系的表，即为MAC地址表，交换机就是根据这张表负责将数据帧传输到指定的主机上的。

交换机的⼯作原理 交换机在接收到数据帧以后，⾸先会记录数据帧中的源MAC地址和对应的接⼝到MAC表中，接着会检查⾃⼰的MAC表中是否有数据帧中⽬标MAC地址的信息，如果有则会根据MAC表中记录的对应接⼝将数据帧发送出去(也就是单播)，如果没有，则会将该数据帧从⾮接受接⼝发送出去(也就是⼴播)。

下图为数据经过单交换机的传输过程。

单交换机数据交换⽰意图 1)主机A会将⼀个源MAC地址为⾃⼰，⽬标MAC地址为主机B的数据帧发送给交换机。

2)交换机收到此数据帧后，⾸先将数据帧中的源MAC地址和对应的接⼝(接⼝为f 0/1) 记录到MAC地址表中。

3)然后交换机会检查⾃⼰的MAC地址表中是否有数据帧中的⽬标MAC地址的信息，如果有，则从MAC地址表中记录的接⼝发送出去，如果没有，则会将此数据帧从⾮接收接⼝的所有接⼝发送出去(也就是除了f 0/1接⼝)。

4)这时，局域⽹的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个⼴播，并回应⼀个数据帧，此数据帧中包括主机B的MAC地址。

如果没有主机相应这个⼴播，则会继续向下⼀个交换机或路由器传播。

5)当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址(也就是主机B的MAC地址)，这时，再当主机A和主机B通信时，交换机根据MAC地址表中的记录，实现单播了。

下图为经多个交换机进⾏数据传播的过程。

经多个交换机数据传播的过程 1)主机A将⼀个源MAC地址为⾃⼰、⽬标MAC地址主机C的数据帧发送给交换机。

2)交换机1收到此数据帧后，会解析源MAC地址，并检查MAC地址表，发现没有⽬标MAC地址的记录，则会将数据帧⼴播出去，主机B和交换机2都会收到此数据帧。

目录第1章MAC地址转发表管理命令............................................................................................1-1 1.1 MAC地址转发表管理命令..................................................................................................1-1 1.1.1 display mac-address aging-time.............................................................................1-11.1.2 display mac-address...............................................................................................1-21.1.3 mac-address............................................................................................................1-31.1.4 mac-address max-mac-count..................................................................................1-51.1.5 mac-address timer..................................................................................................1-6第1章MAC地址转发表管理命令.. 说明：本章节内容只涉及静态、动态和黑洞MAC地址表项的管理，有关组播MAC地址表项管理的内容，请参见《H3C S3600 系列以太网交换机命令手册》中“组播协议”部分。

实验四（1）管理MAC地址转发表4.1实验拓扑图交换机基本配置实验拓扑图如图3-1所示4.2 实验目的（1）了解交换机的作用。

（2）通过MAC地址转发表，理解交换机的基于MAC地址转发表的工作过程。

（3）掌握添加静态MAC地址的方法。

4.3实验步骤（1）在设备间通信前，查看交换机的MAC地址转发表，结果为空，如图4-1所示。

图4-1 PC1地址信息（2）在PC1和PC2计算机命令提示符下，用命令“ipconfig /all”分别查看机器网卡的MAC地址，如图4-2、4-3所示：图4-2 PC1地址信息图4-3 PC2地址信息（3）在主机PC1上用ping命令对主机PC2发送ICMP包后，再查看交换机的MAC地址转发表，如图4-4、图4-5所示图4-4 PC1向PC2发送ICMP包图4-5 PC1和PC2通信后的MAC地址表MAC地址表的形成过程是交换机学习数据帧源地址的过程。

用ping 命令对主机PC2发送信息时，由于MAC地址转发表为空，没有匹配任何信息，所以交换机向除源端口外的所有其他端口广播此帧，最终PC2会收到该帧。

交换机学习到了该帧的源地址（0060.4785.2184），则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。

PC2响应PC1的ping包也是同样的过程。

（4）设置静态MAC地址，命令如图4-6所示。

图4-6 设置静态MAC地址（5）查看MAC地址转发表，观察设置了静态MAC地址后的结果，显示结果如图4-7所示。

图4-7 设置静态MAC地址之后的MAC地址表需要注意的是，即使将对应该静态MAC地址的设备PC2拆除了，目的地址为0001.c7a7.049c的数据帧依然会被转至端口Fa0/2。

（6）取消静态MAC地址，命令如图4-8所示图4-8 取消设置静态MAC地址4.4思考题如果在交换机设置静态MAC地址，把PC2的MAC地设置在Fa0/2接口中，但PC2实际连接是Fa0/4接口，这样PC1能ping通PC2吗？如果不通，请说明原因。

实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文，以太网交换机需要维护MAC 地址表。

MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。

MAC 地址表中的表项包括静态表项和动态表项：静态表项是由用户配置的，不会被老化。

动态表项可以由用户配置或由以太网交换机学习得来，动态表项会被老化（当设置了该表项的老化时间数值时该表项会被老化掉，当设置老化时间为no-aging 时该表项不会老化掉）。

以太网交换机学习MAC地址的方法如图1-1所示：如果从某端口（假设为端口1）收到一个数据帧，以太网交换机就会分析该数据帧的源MAC地址（假设为MAC-SOURCE）并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发；如果MAC地址表中已经包含MAC-SOURCE，以太网交换机将对该表项进行更新；如果MAC地址表中尚未包含MAC-SOURCE，以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。

对于目的MAC 地址能够在MAC 地址表中找到的报文，以太网交换机会直接使用硬件进行转发；对于目的MAC 地址不能在MAC 地址表中找到的报文，以太网交换机对报文采用广播方式进行转发。

广播报文发出后，会出现下面两种情况：报文到达了目的MAC 地址对应的网络设备。

目的网络设备将应答此广播报文，应答报文中包含了此设备的MAC 地址。

交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。

去往同一目的MAC 地址的后续报文，就可以利用该新增的MAC 地址表项直接进行转发了。

报文无法到达目的MAC 地址对应的网络设备。

由于不会收到目的网络设备的应答报文，交换机将无法学习到目的设备的MAC 地址。

二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。

Packet Tracer 6使用手册目录Packet Tracer 建构CCNA实验攻略(1)——配置Cisco交换机错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(2)——配置VLAN ...... 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(3)——Cisco VTP ..... 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(4)——STP生成树协议.错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(5)——WLAN .......... 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(6)——配置单个的路由器错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(7)——配置静态路由.. 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(8)——配置动态路由RIP错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(9)——Cisoc EIGRP ... 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(10)——配置单区域OSPF错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(11)——路由器实现Vlan间通信错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(12)——PPP .......... 错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(13)——帧中继Frame Relay错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(14)——PAT(基于端口的NAT)错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(15)——ACL简单的配置错误!未定义书签。

Packet Tracer 建构CCNA实验攻略(16)——DHCP 中继配置错误!未定义书签。

14-MAC地址转发表管理操作MAC地址转发表管理⽬录⽬录第1章 MAC地址转发表管理..................................................................................................1-1 1.1 MAC地址转发表管理简介..................................................................................................1-1 1.1.1 MAC地址学习功能简介...........................................................................................1-11.1.2 MAC地址表项的分类与特点...................................................................................1-31.2 MAC地址转发表管理配置..................................................................................................1-3 1.2.1 设置MAC地址表项.................................................................................................1-41.2.2 设置系统MAC地址⽼化时间..................................................................................1-51.2.3 设置以太⽹端⼝最多可以学习到的MAC地址数量..................................................1-5 1.3 MAC地址转发表管理配置显⽰..........................................................................................1-6 1.4 MAC地址转发表管理典型配置举例...................................................................................1-6 1.4.1 组⽹需求..................................................................................................................1-61.4.2 组⽹图......................................................................................................................1-71.4.3 配置步骤..................................................................................................................1-7 MAC地址转发表管理第1章 MAC地址转发表管理第1章 MAC地址转发表管理说明：本章节内容只涉及静态、动态和⿊洞MAC地址表项的管理，有关组播MAC地址表项管理的内容，请参见《Quidway S3900 系列以太⽹交换机操作⼿册》中“组播协议”部分。

第20章MAC地址表管理技术本章着重介绍MAC地址表管理相关技术及其应用。

本章主要内容：●MAC地址表管理及其应用20.1MAC地址表管理及其应用本节主要讲述MAC地址表管理的原理。

本节主要内容：●相关术语解析●介绍20.1.1相关术语解析动态MAC地址：由交换机接收到报文自动学习到的MAC地址。

当端口接收到一个报文时，会查找报文的源目的MAC地址是否存在于MAC地址表项中，如果不存在则会将端口、VLAN和源MAC地址关联起来，并保存到MAC地址表中。

静态MAC地址：由用户通过shell命令或者snmp代理配置的静态转发的MAC地址，静态MAC 地址和动态MAC地址的功能相同，不过与动态MAC地址相比，静态MAC地址不会老化。

过滤MAC地址：由用户通过shell命令或者snmp代理配置的静态过滤的MAC地址，当网关接收到的报文中，源或者目的的MAC地址为过滤Mac地址，则直接丢弃该报文。

MAC地址表项：由MAC地址、VLAN、端口号以及MAC地址的类型等信息构成。

老化时间：交换机学习到MAC地址后，动态MAC地址在MAC地址表中存在的时间。

20.1.2介绍MAC地址表项包含了用于端口之间进行报文转发的地址信息，MAC地址表项中分为3类地址：静态MAC地址，动态MAC地址和过滤MAC地址。

MAC地址表项主要由MAC地址、VLAN、端口号以及MAC地址类型等信息组成。

静态MAC地址只能通过手动设置或者其他软件模块设置。

与动态MAC地址相比，静态MAC地址不老化和不能被学习，只能通过手动添加和删除。

静态MAC地址又分为三种不同功能的MAC地址：正常转发报文的静态MAC地址(FWD)，仅将报文送上CPU而不转发的静态MAC地址(TRAP)和报文既上CPU又进行转发的静态MAC地址(F&T)。

过滤MAC地址具有全局性，作用于整台交换机。

如果某个MAC地址被配置为过滤地址，那么具有该地址的主机将被禁止通过本交换机访问网络，即目的MAC地址或源MAC为该MAC的报文将被丢弃。

电子与信息工程系实验报告实验名称L2分组观察与交换机课程名称计算机网络姓名胡炜烨学号U201113152姓名罗文峰学号U201113392姓名付鼎学号U201113296姓名罗培学号U201113326日期2013.11.1 地点南一楼东204成绩教师刘威一、实验目的1.掌握数据链路层(L2)的基本原理；2.掌握观察和配置主机、交换机；3.观察交换机的生成树算法的现象。

二、实验环境实验室环境：南一楼东204运行的操作系统：Windows XP公共网段：192.168.1.1xy，已经联网实验网段：192 168 x y，未联网三、实验内容与结果任务1：本机IP配置、MAC地址观察、网内ARP观察1. 配置本机的两个IP地址在windows command 窗口下，使用arp和ipconfig命令，记录本机MAC 地址。

2.观察网内的IP和MAC地址启动“网络协议分析仪”，使用“地址本”功能，观察本组4台主机的IP地址，记录其相应的MAC地址。

相应记录如表1所示。

任务2：telnet登录配置交换机的方法，观察接口与转发表登陆本组机柜的网络管理服务器界面，点击进入特定网络设备的telent窗口。

进入RG2，启动控制功能，输入show interface status命令，观察交换机的接口连接状态。

再输入show mac-address-table命令，观察交换机的mac转发表。

（由于本组只有两个锐捷的交换机，故任务2只需测两个锐捷交换机的端口状况即可）第一次实验结果：可得403机子与端口6相连，405机子与端口17相连。

RG4-S2126G的端口状况如图：FastEthernet 0/12 down 1 Unknown Unknown copper FastEthernet 0/13 down 1 Unknown Unknown copper FastEthernet 0/14 down 1 Unknown Unknown copper FastEthernet 0/15 down 1 Unknown Unknown copper FastEthernet 0/16 down 1 Unknown Unknown copper FastEthernet 0/17 down 1 Unknown Unknown copper FastEthernet 0/18 down 1 Unknown Unknown copper FastEthernet 0/19 down 1 Unknown Unknown copper FastEthernet 0/20 down 1 Unknown Unknown copper FastEthernet 0/21 down 1 Unknown Unknown copper FastEthernet 0/22 up 1 Full 100M copper RG4-S2126G#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------1 54e6.fc6e.f5b9 DYNAMIC FastEthernet 0/221 54e6.fc6e.d7a8 DYNAMIC FastEthernet 0/9RG4-S2126G#则第一次实验的连接状态为第二次实验结果：RG4-S3760-24的端口状况如图：RG4-S2126G的端口状况如图：FastEthernet 0/9 down 1 Unknown Unknown copper FastEthernet 0/10 down 1 Unknown Unknown copper FastEthernet 0/11 down 1 Unknown Unknown copper FastEthernet 0/12 down 1 Unknown Unknown copper FastEthernet 0/13 down 1 Unknown Unknown copper FastEthernet 0/14 down 1 Unknown Unknown copper FastEthernet 0/15 up 1 Full 100M copper FastEthernet 0/16 down 1 Unknown Unknown copper FastEthernet 0/17 down 1 Unknown Unknown copper FastEthernet 0/18 down 1 Unknown Unknown copper FastEthernet 0/19 down 1 Unknown Unknown copper FastEthernet 0/20 down 1 Unknown Unknown copper FastEthernet 0/21 down 1 Unknown Unknown copper FastEthernet 0/22 up 1 Full 100M copperRG4-S2126G#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------1 54e6.fc6e.f5b9 DYNAMIC FastEthernet 0/221 54e6.fc6f.02a8 DYNAMIC FastEthernet 0/15RG4-S2126G#则第二次实验的连接状态为：此外，在第二次实验时，我们还在403机子上ping了其他机子，来观察机子之间是否是连通的。

ManagingtheMACAddressTable-电脑资料MAC地址表包括两种类型的地址1. 交换机动态学习的地址；2. 通过手动绑定的静态地址，。

无论是动态地址还是手动固定地址，MAC地址表包括目的MAC、VLAN ID、端口号、地址类型。

Eg：Switch#show mac-address-tableDestination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------cc00.4058.0000 Self 1 Vlan1Switch#show mac-address-table interfacef0/1手工静态指定MAC地址Switch(config)#mac-address-table static0013.1a2f.0680 vlan 1 interface f0/2指定丢弃某个MAC地址Switch(config)#mac-address-table static 0013.1a2f.0680 vlan 2 drop在接口或VLAN上禁止学习MAC地址1. 在接口或SVI接口上禁用MAC地址学习，交换机将转发所有的IP包在2层域中；2. 可以选择在单个VLAN上禁用MAC地址学习，VLAN 范围1-4094；3. 建议在仅仅在VLAN的两个接口上禁用MAC地址学习，若在多个接口上禁用交换机或转发广播，电脑资料《Managing the MAC Address Table》(https://www.)。

4. 不能在连接路由器的接口上禁用MAC地址学习。

5. 在配置了安全级别的接口上不能配置禁用MAC地址学习。

ConfigureEg：Router(config)# no mac address-tablelearning vlan 200 Router(config)# no mac-address-table learning interface GigabitEthernet 0/5Displaying MAC Address Tableshow mac address-table addressshow mac address-table aging-timeshow mac address-table countshow mac address-table dynamicshow mac address-table interfaceshow mac address-table learningshow mac address-table staticshow mac address-table vlan。