目的MAC地址

如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。

什么是MAC地址，MAC地址在这种局域网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC 地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。

一、基础知识如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。

局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。

标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。

网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。

二、什么是MAC地址MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。

MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。

但随着局域网规模越来越大，一般都采用6字节的MAC地址。

这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识。

另外，2字节的MAC地址不用网卡厂商申请。

MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文，以太网交换机需要维护MAC 地址表。

MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。

MAC 地址表中的表项包括静态表项和动态表项：静态表项是由用户配置的，不会被老化。

动态表项可以由用户配置或由以太网交换机学习得来，动态表项会被老化（当设置了该表项的老化时间数值时该表项会被老化掉，当设置老化时间为no-aging 时该表项不会老化掉）。

以太网交换机学习MAC地址的方法如图1-1所示：如果从某端口（假设为端口1）收到一个数据帧，以太网交换机就会分析该数据帧的源MAC地址（假设为MAC-SOURCE）并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发；如果MAC地址表中已经包含MAC-SOURCE，以太网交换机将对该表项进行更新；如果MAC地址表中尚未包含MAC-SOURCE，以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。

对于目的MAC 地址能够在MAC 地址表中找到的报文，以太网交换机会直接使用硬件进行转发；对于目的MAC 地址不能在MAC 地址表中找到的报文，以太网交换机对报文采用广播方式进行转发。

广播报文发出后，会出现下面两种情况：报文到达了目的MAC 地址对应的网络设备。

目的网络设备将应答此广播报文，应答报文中包含了此设备的MAC 地址。

交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。

去往同一目的MAC 地址的后续报文，就可以利用该新增的MAC 地址表项直接进行转发了。

报文无法到达目的MAC 地址对应的网络设备。

由于不会收到目的网络设备的应答报文，交换机将无法学习到目的设备的MAC 地址。

二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。

项目一测试1.交换机通过记录端口接收数据中的（）和端口的对应关系来进行MAC地址表学习。

A:源MAC地址B:目的IP地址C:目的MAC地址D:源IP地址答案:A2.在一个交换网络中，存在多个VLAN。

管理员想在交换机间实现数据流转发的负载均衡，则应该选用（）协议。

A:其余三者均可B:STPC:MSTPD:RSTP答案:C3.STP进行桥ID比较时，先比较优先级，优先级值__为优；在优先级相等的情况下，再用MAC地址来进行比较，MAC地址_为优（）。

A:小者，小者B:大者，小者C:大者，大者D:小者，大者答案:A4.在802.1D中，默认的ForwardDelay时间是（）秒。

A:20B:25C:15D:10答案:C5.集线器是一个（）设备，它提供网络设备之间的直接连接或多重连接。

A:物理层B:数据链路层C:网络层D:传输层答案:A项目二测试1.路由器根据IP报文中的_进行路由表项查找，并选择其中_的路由项用于指导报文转发（）。

A:目的IP地址，掩码最长B:目的IP地址，掩码最短C:源IP地址，掩码最长D:源IP地址，掩码最短答案:A2.RIP使用_协议来承载，其端口号是_（）A:UDP, 520B:TCP,179C:UDP,179D:TCP, 520答案:A3.RIP协议的 Update定时器的默认时间是（）秒A:30B:180C:60D:120答案:A4.RIP路由的默认优先级是（）。

A:1B:60C:100D:0答案:C5.“单臂路由”是利用（）链路允许多个VLAN帧通过而实现的A:TaggedB:TrunkC:HybridD:Access答案:B项目三测试1.IP 地址203.108.2.110 是（）地址。

A:A 类B:B 类C:C 类D:D 类答案:C2.以下NAT技术中，允许外网主机主动对内网主机发起连接的是（）。

A:NAT ServerB:Easy IPC:Basic NATD:NAPT答案:A3.IPv4地址共（）位，理论上支持约40亿的地址空间。

物理地址和mac地址Mac地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址，现在的Mac地址一般都采用6字节48bit(在早期还有2字节16bit的Mac地址)。

今天店铺给大家介绍一下物理地址和mac地址。

供大家参考!物理地址和mac地址参考如下MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。

MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。

只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。

(MAC就是你的网卡地址,在一般情况下,比如说你上的是ADSL,这个是不跟你MAC地址绑定的.IP地址是一个叫DHCP的服务器给你随机分配的.跟网卡没有关系.) 在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

显示出来的结果中有条是:Physical Address..... 这就是你的MAC地址了.1.MAC地址网卡MAC地址不是随便定义的，它的组成结构如图所示。

1>后3个字节代表该制造商所制造的某个网络产品(如网卡)的系列号,前3个字节表示代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配2>以太网的地址为48位，由IEEE统一分配给网卡制造商，每个网卡的地址都必须是全球唯一的。

共6个字节的长度。

FF:FF:FF:FF:FF:FF为广播地址，只能用在目的地址段，不能作为源地址段。

IP地址与MAC地址的区别与特点一、IP地址对于IP地址，相信大家都很熟悉，即指使用TCP/IP协议指定给主机的32位地址。

IP地址由用点分隔开的4个8八位组构成，如192.168.0.1就是一个IP地址，这种写法叫点分十进制格式。

IP地址由网络地址和主机地址两部分组成，分配给这两部分的位数随地址类（A类、B类、C类等）的不同而不同。

网络地址用于路由选择，而主机地址用于在网络或子网内部寻找一个单独的主机。

一个IP地址使得将来自源地址的数据通过路由而传送到目的地址变为可能。

二、MAC地址对于MAC地址，由于我们不直接和它接触，所以大家不一定很熟悉。

在OSI（Open System Interconnection，开放系统互连）7层网络协议（物理层，数据链路层，网络层，传输层，会话层，表示层，应用层）参考模型中，第二层为数据链路层（Data Link）。

它包含两个子层，上一层是逻辑链路控制（LLC：Logical Link Control），下一层即是我们前面所提到的MAC（Media Access Control）层，即介质访问控制层。

所谓介质（Media），是指传输信号所通过的多种物理环境。

常用网络介质包括电缆（如：双绞线，同轴电缆，光纤），还有微波、激光、红外线等，有时也称介质为物理介质。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

这个地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。

三、MAC地址的长度、表示方法、分配方法及其唯一性MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（Istitute of Electrical and Electronics Engineers，电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

一、IP地址和MAC地址1、MAC地址MAC（Media Access Control，介质访问控制）地址，或称为物理地址，也叫硬件地址，用来定义网络设备的位置，MAC地址是网卡出厂时设定的，是固定的（但可以通过在设备管理器中或注册表等方式修改，同一网段内的MAC地址必须唯一）。

MAC地址采用十六进制数表示，长度是6个字节（48位），分为前24位和后24位。

1.1、前24位叫做组织唯一标志符（Organizationally Unique Identifier，即OUI），是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。

1.2、后24位是由厂家自己分配的，称为扩展标识符。

同一个厂家生产的网卡中MAC地址后24位是不同的。

MAC地址对应于OSI参考模型的第二层数据链路层，工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库，交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。

2、IP地址IP地址（Internet Protocol Address），缩写为IP Adress，是一种在Internet上的给主机统一编址的地址格式，也称为网络协议（IP协议）地址。

它为互联网上的每一个网络和每一台主机分配一个逻辑地址，常见的IP地址，分为IPv4与IPv6两大类，当前广泛应用的是IPv4，目前IPv4几乎耗尽，下一阶段必然会进行版本升级到IPv6；如无特别注明，一般我们讲的的IP地址所指的是IPv4。

IP地址对应于OSI参考模型的第三层网络层，工作在网络层的路由器根据目标IP和源IP来判断是否属于同一网段，如果是不同网段，则转发数据包。

3、IP地址格式和表示在计算机二进制中，1个字节= 8位= 8bit（比特）①IP地址格式和表示IP地址(IPv4)由32位二进制数组成，分为4段（4个字节），每一段为8位二进制数（1个字节）每一段8位二进制，中间使用英文的标点符号“.”隔开由于二进制数太长，为了便于记忆和识别，把每一段8位二进制数转成十进制，大小为0至255。

一.MAC地址欺骗的原理和实战介绍一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同，则丢弃该帧。

有如下的工作场景：一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C，D，其中D为网关。

当主机A向B发送数据时，A主机按照OSI往下封装数据帧，过程中，会根据IP地址查找到B主机的MAC地址，填充到数据帧中的目的MAC地址。

发送之前网卡的MAC层协议控制电路也会先做个判断，如果目的MAC相同于本网卡的MAC，则不会发送，反之网卡将这份数据发送出去。

Port.A接收到数据帧，交换机按照上述的检查过程，在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B，而数据来源的端口号为Port.A，则交换机将数据帧从端口Port.B转发出去。

B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系。

比较早的攻击方法是泛洪交换机的MAC地址，这样确实会使交换机以广播模式工作从而达到嗅探的目的，但是会造成交换机负载过大，网络缓慢和丢包甚至瘫痪，我们不采用这种方法。

二、实战工作环境为上述的4口swith，软件以cncert的httphijack 为例，应用为A主机劫持C主机的数据。

以下是劫持过程(da为目的MAC,sa为源MAC)1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。

这样就表明b.mac 对应的是port.a，在一段时间内，交换机会把发往b.mac 的数据帧全部发到a主机。

网卡的主要工作原理
网络接口卡（网卡）是计算机与网络之间的桥梁，通过它实现计算机与网络之间的数据传输。

网卡的主要工作原理如下：
1. 数据帧封装：当计算机需要发送数据到网络时，网卡会将数据组装成数据帧。

数据帧包括了源和目的MAC地址，以及数
据内容。

2. MAC地址识别：网卡会根据数据帧中的目的MAC地址来
判断是否是自己需要接收的数据。

如果是，则将该数据帧传递给操作系统进行处理，否则丢弃。

3. 数据传输：网卡会将数据帧转换成电信号，并通过电缆将数据发送到网络上。

在传输过程中，网卡会检查数据是否发生错误，并进行纠错。

4. 碰撞检测：在以太网中，多个计算机共享同一条传输介质，可能会发生数据碰撞。

网卡会通过监听传输介质上的信号，来检测是否发生碰撞，并采取相应的处理方式。

5. 数据接收：当数据帧在传输介质上到达目的地时，网卡会将该数据帧接收并送达给操作系统，以供进一步处理。

6. 数据处理：网卡会将接收到的数据帧解析，并根据协议类型将数据传递给相应的网络协议栈进行处理，如TCP/IP协议栈。

总之，网卡主要负责数据帧的封装、MAC地址识别、数据传
输、碰撞检测、数据接收和数据处理等功能，以实现计算机与网络之间的可靠通信。

要将数据包发送到远程网络，应使用哪种设备？访问交换机DHCP 服务器集线器路由器OSI 哪一层使用面向连接的协议来确保数据的可靠传输？应用层表示层会话层传输层请参见图示。

根据显示的IP 配置回答，主机 A 和主机 B 无法在本地网络外通信的原因是什么？对主机 A 分配了网络地址。

对主机 B 分配了组播地址。

主机 A 和主机 B 属于不同的网络。

对网关地址分配了广播地址。

请参见图示。

包含路由器 B 的网络遇到问题。

助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题？在接口Serial 0/0/0 上发出clock rate命令在接口Serial 0/0/1 上发出description命令在接口FastEthernet 0/0 上发出ip address命令在接口FastEthernet 0/1 上发出no shutdown命令请参见图示。

对于从主机 A 向Web 服务器发出的网页请求，正确的目的套接字数字是什么00-08-a3-b6-ce-46198.133.219.25:80C 172.18.0.0/24 is directly connected, FastEthernet0/0在Cisco IOS 设备中，启动配置文件存储于何处？闪存NVRAMRAMROM在配置路由器时，网络技术人员想要命名路由器。

输入hostname命令后，技术人员会看到下列示？Router>Router#Router(config)#Router(config-line)#下列哪三个IPv4 地址代表子网的广播？（选择三项）172.16.4.63 /26172.16.4.129 /26172.16.4.191 /26172.16.4.51 /27172.16.4.95 /27172.16.4.221 /27网络管理员想要限制访问路由器的特权执行模式。

管理员应该使用哪一种口令？使能aux控制台VTY请参见图示。

科普一下：什么叫MAC地址学习，记录什么内容概述MAC地址学习虽然说起来比较简单，但是在工作中，还是经常看小伙伴不能正确的应用，遇到问题时也比较迷茫，不知道如何分析问题。

究其原因，可能还是对MAC地址学习的工作原理了解的不够，所以我今天写一篇文章，给还迷糊的小伙伴在普及一下，如果是已经了解的同学，可以当做复习。

MAC地址简介在OSI七层模型中，每一层都有不同标识符，用来区分不同的设备，这样它们之间才能对等的进行通信。

而MAC地址是数据链路层（layer2）标识符，在数据链路层唯一标识一台设备。

OSI七层模型MAC地址总共有48个比特（bit），在工作中通常使用16进制来表示，一般有两种写法，一种是：HH:HH:HH:HH:HH:HH格式，如下图：HH:HH:HH:HH:HH:HH另外一种是：HHHH:HHHH:HHHH，如下图：HHHH:HHHH:HHHH中间可以使用冒号（：）或者点（.）分割，看具体的厂商实现。

源MAC vs 目的MAC我们注意到，在一个以太网报文中，有两个MAC地址：源MAC、目的MAC，如下图所示：源MAC、目的MAC那么这两个MAC地址有什么区别呢？这也是大家容易犯迷糊的地方，其实只要记住三句话就可以了：1.源MAC地址是属于报文发送者；2.目的MAC地址是属于报文终结者；3.交换机接收到报文以后，会记录源MAC，同时根据目的MAC 查找出接口。

MAC地址学习原理MAC地址学习是针对于交换机来说的，它说的是交换机在收到一个报文时，会把报文的源MAC地址记录在MAC地址表项中。

如下图所示，交换机E0/1接口收到任何PC1发送的报文，都会把源地址记录在MAC地址表项中：记录MAC地址表项交换机MAC地址表项的格式类似于下图：MAC地址表项当交换机从别的接口，收到目的MAC是0000:0000:1111的报文时，就会从E0/1接口转发出去，这个也称为查找MAC地址表。

下面我们以一个具体的例子来阐述上面的内容。