MAC地址表:记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息

mac地址表的组成

一、三类mac地址表

  1. 静态表项:由用户手工配置,并下发到各接口板,表项不可老化,重启不会丢失。优先级高于动态mac地址表
  2. 动态表项:由接口通过报文中的源MAC地址学习获得,表项可老化,重启会丢失。默认情况MAC地址表老化时间为 300S(可修改)
  3. 黑洞表项:由用户手工配置,并下发到各接口板,重启不会丢失。用于丢弃指定mac地址

二、mac地址表的管理命令

  1. 查看mac地址表
    [Huawei]display mac-address

  2. 配置静态mac地址表
    [Huawei] mac-address static 5489-98C0-7E34 GigabitEthernet 0/0/1 vlan 1 将mac地址绑定到接口g0/0/1在vlan1中有效

  3. 配置黑洞mac地址表
    [Huawei] mac-address blackhole 5489-987f-161a vlan 1 在vlan1中收到源或目的为此mac时丢弃帧

  4. 禁止端口学习mac地址,可以在端口或者vlan中禁止mac地址学习功能
    [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard

  5. 禁止学习mac地址,并将收到的所有帧丢弃,也可以在vlan中配置
    [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward
    禁止学习mac地址,但是将收到帧以泛洪方式转发(交换机对于未知目的mac地址转发原理),也可以在vlan中配置

  6. 限制MAC地址学习数量,可以端口或者vlan中配置
    [Huawei-GigabitEthernet0/0/1]mac-limit maximum 9 alarm enable
    交换机限制mac地址学习数量为9个,并在超出数量时发出告警,超过的MAC数量将无法被端口学习到,但是可以通过泛洪转发,也可以在vlan中配置

端口安全

通过将接口学习到的动态MAC地址转换为安全MAC地址,阻止非法用户通过本接口和交换机通信,从而增强设备的安全性

一、端口安全的三种类型

  1. 安全动态MAC地址:使能端口安全而未使能StickyMAC地址功能时转化的MAC地址。
    (1)接口使能端口安全功能时,接口加粗样式上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。
    (2)接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。

  2. 安全静态MAC地址:使能端口安全时手工配置的静态MAC地址

  3. Sticky MAC地址:使能端口安全后又 同时使能Sticky MAC功能后转换到的MAC地址。
    (1)接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址,之后学习到的MAC地址也变为Sticky MAC地址。
    (2)接口使能Sticky MAC功能,即使配置了port-security aging-time,Sticky MAC也不会被老化。
    (3)Sticky MAC地址表项,保存后重启设备不丢弃。
    (4)接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。

二、配置端口安全动态mac地址

此功能是将动态学习到的MAC地址设置为安全属性,其他没有被学习到的非安全属性的MAC的帧将被端口丢弃

  1. [Huawei-GigabitEthernet0/0/3]port-security enable 打开端口安全功能

  2. [Huawei-GigabitEthernet0/0/3]port-security max-mac-num 1 限制安全MAC地址最大数量为1个,默认为1

  3. [Huawei-GigabitEthernet0/0/3]port-security protect-action ? 配置其他非安全mac地址数据帧的处理动作:

protect Discard packets 丢弃,不产生告警信息

restrict Discard packets and warning 丢弃,产生告警信息(默认的)

shutdown 丢弃,并将端口shutdown

  1. [Huawei-GigabitEthernet0/0/3]port-security aging-time 300 配置安全MAC地址的老化时间300s,默认不老化

三、配置端口安全Sticky贴粘MAC地址

此功能与端口安全动态mac地址一致,唯一不同的是:粘贴MAC地址不会老化,切交换重启后依然存在,动态安全mac地址只能动态学到而安全粘贴MAC可以动态学习也可以手工配置。

1、[Huawei-GigabitEthernet0/0/3]port-security enable 打开端口安全功能

2、[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky 打开安全粘贴MAC功能

3、[Huawei-GigabitEthernet0/0/3]port-security max-mac-num 1 限制安全MAC地址最大数量为1个,默认为1

4、[Huawei-GigabitEthernet0/0/3]port-security mac-address sticky 5489-98D8-71D5 vlan 1 手工绑定粘贴MAC地址和所属vlan

5、[Huawei-GigabitEthernet0/0/3]port-security protect-action restrict 配置其他非安全mac地址数据帧的处理动作

mac地址漂移

是指设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。

MAC地址发生漂移,导致MAC地址不稳定。可通过两种方式避免(同样受mac老化时间影响):
(1)提高接口MAC地址学习优先级。
(2)不允许相同优先级的接口发生MAC地址表项覆盖。

MAC地址漂移检测:利用MAC地址出接口跳变的现象,检测MAC地址是否发生漂移。可以上报包括MAC地址、VLAN,以及跳变的接口等信息的告警,也可以使用MAC漂移检测提供的后续动作。

地址漂移检测配置

[Huawei]mac-address flapping detection 全局开启MAC漂移检测

[Huawei]interface g0/0/2

[Huawei-GigabitEthernet0/0/2]mac-learning priority 3 配置g0/0/2的接口优先级为3,默认为0

[Huawei-GigabitEthernet0/0/2]mac-address flapping trigger error-down 接口发生MAC地址漂移后关闭

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface g0/0/3

[Huawei-GigabitEthernet0/0/3]mac-address flapping trigger error-down 接口发生MAC地址漂移后关闭

[Huawei-GigabitEthernet0/0/3]quit
配置完成后,当g0/0/2的MAC漂移到g0/0/3后,g0/0/3端口将被关闭。

查看MAC地址漂移记录命令:[Huawei]display mac-address flapping record 查看MAC地址漂移记录

配置丢弃全0的MAC地址报文功能

在网络中一些主机或者设备在发生故障时,会发送全源和目的MAC地址为全0的帧,可以配置交换机丢弃这些错误报文功能。

[Huawei]drop illegal-mac enable 打开丢弃全零mac地址功能

[Huawei]snmp-agent trap enable feature-name lldptrap 开启snmp的lldptrap告警功能

[Huawei]drop illegal-mac alarm 打开收到全0报文告警功能,前提是必须开启snmp的lldptrap告警功能

华为交换机MAC地址表以及命令配置相关推荐

  1. 中兴网络设备交换机路由器查看MAC地址表项命令方法

    描述:中兴网络设备交换机路由器查看MAC地址表项命令方法 命令: show mac

  2. 交换机MAC地址表的形成过程动态演示

    今天不经意间从电脑里发现了自己大学时的一课程设计,还是自己在学校时那会比较勤奋,敢于想象,敢天动脑筋 还是贴到这里留念一下 一.课程设计的目的 <路由与交换技术>这门课程的内容包含了 计算 ...

  3. 交换机MAC地址表管理

    文章目录 交换机MAC地址表管理 交换机MAC地址表管理 Switch#show mac address table //查看MAC 地址表 Switch(config)#mac address ta ...

  4. 华为的MAC地址表安全看这一篇文章就行了

    MAC地址表安全 1.    实验目的 2.    实验拓扑 免费实验链接:[实战课]华为HCIA-Datacom认证实验教学-学习视频教程-腾讯课堂 3.    实验步骤 (1) 配置IP地址(此处 ...

  5. 以太网交换机MAC地址表格式 IVL和SVL

    网上有很多说到关于IVL和SVL的东西,说得很好,但是对于一点基础都没有的人估计不能看得很明白.我这里从交换机收到packet开始讲两种情况交换机的行为. IVL(independentvlan le ...

  6. MAC地址表及邻居信息查看;配置接口速率及双工模式;配置交换机管理IP

    1:MAC地址表及邻居信息查看 1.1 问题 本例要求为修改计算机名并加入工作组: 1)查看交换机MAC地址表 2)查看CISCO设备邻居信息 1.2 方案 网络拓扑,如图-1所示. 图-1 1.3 ...

  7. MAC地址、MAC地址表、端口安全、MAC地址漂移

    一.MAC地址 mac地址主要工作在数据链路层,主要用于单个广播域内的数据传输 1.组成 总共48Bit,前24bit是通过向IETF等机构申请用来标识厂商的代码,后24bit由是厂商分配给产品的唯一 ...

  8. 交换机MAC地址学习

    首先我们要了解交换机mac地址是怎么学习的之前要了解一下交换机是如何工作的. 参考模型 交换机工作在OSI模型的第二层,也就是数据链路层,数据链路层传输的数据叫数据帧.数据链路层使用的封装一般使用以太 ...

  9. MAC地址表满,广播的去向

    现有的交换机上的mac地址表已满,而且里面的mac地址没有到老化的时间,广播会怎么走呢?mac将如何记录? 如上图所示,PC1和PC2连接在新的交换机上,PC3和PC4连接在现有的交换机上, 交换机之 ...

最新文章

  1. ubuntu18.04上安装TensorFlow2.0
  2. php mysql全能权威指南 pdf_《PHP+MySQL全能权威指南(配光盘)》怎么样_目录_pdf在线阅读 - 课课家教育...
  3. php关联Apache和nginx
  4. sql程序实现事物锁表和解锁_怎样用SQL给SQL2880特定表加锁解锁
  5. Pr 视频效果:过渡、透视、通道
  6. 你在家看电视,家里的电视也在看你?
  7. 01 - 雷达回波中的可用信息
  8. 计算机内存的存储单位换算,电脑内存换算(电脑内存单位及换算)
  9. 《新程序员》走进名企线下交流活动——微软亚洲研究院
  10. [渝粤教育] 天水师范学院 陶质文物保护修复 参考 资料
  11. 梦想贵在坚持 第一周(1.9-1.15)
  12. 数学在计算机方面的应用论文参考文献,应用数学毕业论文参考文献精选
  13. Kindle商店请求出错怎么办?附解决办法
  14. matlab数字信号处理(1)——正弦信号生成与时域分析
  15. 涂鸦智能三明治音视频核心板(BK7256)开箱测评
  16. 031 | 弘文民彩▪藏族特色文化产品 | 大学生创新训练项目申请书 | 极致技术工厂
  17. 光线传媒副总裁刘同:我们为什么要读大学?
  18. AVB源码学习(一):AVB2.0工作原理及编译配置
  19. 新千题计划 2#:[AHOI JSOI14] 骑士游戏
  20. vue 使用quill-editor富文本编辑框

热门文章

  1. 小程序-调取录音权限/拒绝后提示重新授权
  2. unity 16位进制字符串转化为10进制字符串
  3. 整人脚本-我是猪windows脚本
  4. 魔卡领域显示服务器断开连接,《魔卡领域》测试结束,服务器暂时关闭
  5. DAMA国际认证 CDMP题库预览题 带翻译和解析
  6. halcon例程解析:检查饼干的质量——check_hazelnut_wafers
  7. 基于Amazon Echo 和 Raspberry Pi 的自动窗帘控制
  8. img 图片移动效果方式
  9. SNMPSarpNet通过OID获取计算机或计算机所连的硬件信息
  10. 训练集,验证集,测试集,泛化误差总结