MAC 地址

1. MAC 基础 ★★★★

(1)定义: MAC（Media Access Control）地址用来定义网络设备的位置。

(2)组成：MAC地址由48比特长、12位的16进制数字组成，其中从左到右开始，

0到23bit是厂商向IETF等机构申请用来标识厂商的代码，24到47bit由厂商。

自行分派，是各个厂商制造的所有网卡的一个唯一编号。

(3)MAC地址分类：

单播（物理）MAC地址：MAC地址的为0为单播MAC地址，这种类型的MAC地址唯一的标识了以太网上的一个终端，该地址为全球唯一的硬件地址。
广播MAC地址：全1的MAC地址（FF-FF-FF-FF-FF-FF），用来表示LAN 上的所有终端设备。
组播MAC地址：除广播地址外，第8 bit为1的MAC地址为组播MAC地址。

（例如01-00-00-00-00-00），用来代表LAN上的一组终端。

(4)MAC地址表：

记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。在转发数据时，路由设备根据报文中的目的MAC地址和VLAN

ID查询MAC地址表，快速定位出接口，从而减少广播。

MAC地址表的分类：

动态表项：由接口通过接收到报文中的源MAC地址学习获得，表项有老化时间。
静态表项：由用户手工配置，并下发到各接口板，表项不老化。
黑洞表项：用于指示丢弃含有特定源MAC地址或目的MAC地址的数据帧，由用户手工配置，并下发到各接口板，表项不老化。

(5)MAC地址表项的生成方式：自动生成、手工配置。

2. MAC 地址漂移 ★★★

(1)定义：即设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习到的MAC地址表项覆盖原来的表项。

(2) 产生原因：

网络中产生环路：正常情况下，网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中出现环路，形成广播风暴。处于风暴影响中的每个交换机节点都有MAC地址漂移的现象。

(3)影响：

导致数据帧无法正常转发到目的，出现大量的丢包；
消耗设备的性能；

(4)MAC地址漂移检测：

1.基于VLAN的MAC地址漂移检测：

可以检测指定VLAN下的所有的MAC地址是否发生漂移。

2.当系统检测到VLAN内有MAC地址发生漂移时，可以进行以下处理动作：

接口阻断或MAC地址阻断。当检测到MAC地址发生漂移则执行接口阻断或MAC地址阻断动作。
发送告警。当检测到MAC地址发生漂移时只给网管发送告警。
全局MAC地址漂移检测：可以检测到设备上所有的MAC地址是否发生了漂移。（默认开启）

缺省情况下，MAC地址漂移检测的安全级别为middle，即MAC地址发生10次迁移后，系统认为发生了MAC地址漂移。

当系统统检测到是该接口学习的MAC发生漂移，可以配置漂移后处理动作为将该接口关闭或者退出VLAN，默认情况下可以发出告警。某些特定场景下，如交换机连接双网卡的负载分担服务器时，可能会出现服务器的MAC地址在两个接口上学习到，而这种情况不需要作为MAC地址漂移被检测出来。可以将服务器所在的VLAN加入MAC 地址漂移检测白名单，不对该VLAN进行检测。

MAC地址防漂移：

a) 配置接口MAC地址学习优先级：

不同接口学到相同的MAC地址表项，那么高优先级接口学到的

MAC地址表项可以覆盖低优先级接口学到的MAC地址表项。

默认情况下接口MAC地址学习优先级0，优先级可调整范围0-3。

b) 配置不允许相同优先级接口MAC地址覆盖。

c) 配置MAC-spoofing-defend功能:

将网络侧接口配置为信任接口，该接口学习到的MAC地址在其他接口将不会再学习到，可以防止用户侧仿冒网络侧服务器MAC 地址发送报文。

d) 配置STP、Smart-Link等二层破环协议。

e) 配置IPSG功能：

扩展问题1：如何识别一个MAC地址是单播，组播还是广播？

查看MAC地址是否为全1，即FF-FF-FF-FF-FF-FF，是则为广播MAC地址，不是则看MAC地址的第8位是否为0，为0则为单播MAC，为1则为组播MAC。

扩展问题2：交换机处理数据帧的行为？

转发：从一个接口接收到的数据从同一VLAN的另一个接口发出；

收到单播帧，并且其目的MAC地址在MAC地址表中有对应的转发表项。

泛洪：从一个接口收到的数据帧从其他所有端口发出；

收到未知单播帧、组播帧、广播帧时。

丢弃：该帧小与64字节（数据帧不完整）或者大于接口MTU时；从该接口收到数据帧，该数据帧又要从该接口发出时。

扩展问题3：交换机收到一个数据帧，如何判断是二层转发还是三层转发？:

根据数据帧目的MAC地址，如果目的MAC地址为交换机的MAC地址，进行三层转发；如果不是交换机本身的MAC地址，则进行二层转发。

扩展问题4：常见的组播MAC地址有哪些？

01-80-C2-00-00-00：STP发送的目的MAC地址；

01-80-C2-00-00-14：ISIS L1 LAN IIH报文；

01-80-C2-00-00-15：ISIS L2 LAN IIH报文；

01-00-5E-0X-XX-XX：用于IPV4组播地址映射到组播MAC地址；

33-33-XX-XX-XX-XX：用于IPV6组播地址映射到组播MAC地址；

处理并泛洪

不一定；例如：在开启igmp snooping表的场景

MAC表主要是交换机上的，主要根据接收数据帧的源MAC地址生成，记录MAC和接口、Vlan的对应关系；

ARP表主要主机和三层网络设备上的，主要根据ARP的报文生成，记录是报文中源IP和源MAC的对应关系。

HCIE Datacom考试-MAC 地址基础及漂移技术汇总！相关推荐

MAC地址漂移和应对（二）
MAC地址漂移应对方法二层环路以及网络攻击行为均有可能引发MAC地址漂移. 对应二层环路这个诱因,我们可以部署生成树协议(STP.RSTP.MSTP)或者环网保护协议(RRPP.ERPS)进行规避, ...
2022-09-07 网工进阶（三十）以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制、风暴控制、IPSG（IP Source Guard）
概述目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要. 端口隔离大型网络中 ...
MAC地址、MAC地址表、端口安全、MAC地址漂移
一.MAC地址 mac地址主要工作在数据链路层,主要用于单个广播域内的数据传输 1.组成总共48Bit,前24bit是通过向IETF等机构申请用来标识厂商的代码,后24bit由是厂商分配给产品的唯一 ...
交换机入门小知识2（MAC地址、交换机如何处理数据帧）
我们知道交换机可以基于源MAC地址学习,基于目的MAC地址转发,今天我们就来聊一聊什么是MAC地址. MAC (Media Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要并 ...
华为数通笔记-MAC地址
MAC简介 MAC基本概念 MAC(Media Access Control)地址用来定义网络设备的位置.MAC地址由48比特长.12位的16进制数字组成,其中从左到右开始,0到23bit是厂商向IE ...
MAC地址飘移查看及解决方法一般是网络中存在环路
一. 现象:MAC地址飘移关于mac地址飘移,在网上查找并总结后,归纳可能为以下七种情况: 1.可能存在环路: 2.可能VRRP.HSRP等协议不正常引起.比如设备主备频繁切换,导致交换机学习同一m ...
基于MAC地址的安全配置与管理
MAC地址是网络设备中不变的物理地址,所以基于MAC地址的接入控制就成了最直接,甚至可能是大多数情况下最有效的控制手段.在二层交换网络中,是通过依靠保存在交换机中的MAC地址表来进行寻址的,这时如果控 ...
003A-设备连接方式、以太帧类型、mac地址
文章目录 1.模拟器安装 2.设备连接方式 ①.console连接方式 ②.telnet明文方式 3.以太帧 ①.2种类型的帧格式 ②.以太2帧格式 ③.802.3帧格式 4.mac地址 ①.mac地 ...
华为交换机MAC地址表以及命令配置
MAC地址表:记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息 mac地址表的组成一.三类mac地址表静态表项:由用户手工配置,并下发到各接口板,表项不可老化, ...
网络工程基础- -mac地址以及端口安全
网络工程基础-mac地址以及端口安全前言 MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address)物理地址(P ...

HCIE Datacom考试-MAC 地址基础及漂移技术汇总！