MAC地址表、ARP表和路由表详解

最新推荐文章于 2025-11-05 15:30:20 发布
转载 最新推荐文章于 2025-11-05 15:30:20 发布 · 2.4w 阅读 · 144

本文详细介绍了交换机如何通过MAC地址表转发数据帧、主机如何利用ARP缓存表解析IP地址到MAC地址,以及路由器如何根据路由表进行跨网段通信。

一:MAC地址表详解

说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的。

交换机的工作原理

交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)。

如下图:详细讲解交换机传输数据帧的过程


1)主机A会将一个源MAC地址为自己,目标MAC地址为主机B的数据帧发送给交换机。

2)交换机收到此数据帧后,首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。

3)然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息,如果有,则从MAC地址表中记录的接口发送出去,如果没有,则会将此数据帧从非接收接口的所有接口发送出去(也就是除了f 0/1接口)。

4)这时,局域网的所有主机都会收到此数据帧,但是只有主机B收到此数据帧时会响应这个广播,并回应一个数据帧,此数据帧中包括主机B的MAC地址。

5)当交换机收到主机B回应的数据帧后,也会记录数据帧中的源MAC地址(也就是主机B的MAC地址),这时,再当主机A和主机B通信时,交换机根据MAC地址表中的记录,实现单播了。

如下图:当局域网存在多个交换机互联的时候,交换机的MAC地址表是怎么记录的呢?


1)主机A将一个源MAC地址为自己,目标MAC地址主机C的数据帧发送给交换机

2)交换机1收到此数据帧后,会学习源MAC地址,并检查MAC地址表,发现没有目标MAC地址的记录,则会将数据帧广播出去,主机B和交换机2都会收到此数据帧。

3)交换机2收到此数据帧后也会将数据帧中的源MAC地址和对应的接口记录到MAC地址表中,并检查自己的MAC地址表,发现没有目标MAC地址的记录,则会广播此数据帧。

4)主机C收到数据帧后,会响应这个数据帧,并回复一个源MAC地址为自己的数据帧,这时交换机1和交换机2都会将主机C的MAC地址记录到自己的MAC地址表中,并且以单播的形式将此数据帧发送给主机A。

5)这时,主机A和主机C通信就是一单播的形式传输数据帧了,主机B和主机C通信如上述过程一样,因此交换机2的MAC地址表中记录着主机A和主机B的MAC地址都对应接口f 0/1。

总结:从上面的两幅图可以看出,交换机具有动态学习源MAC地址的功能,并且交换机的一个接口可以对应多个MAC地址,但是一个MAC地址只能对应一个接口。

注意:交换机动态学习的MAC地址默认只有300S的有效期,如果300S内记录的MAC地址没有通信,则会删除此记录。

 

二、ARP缓存表详解

上面我们讲解了交换机的工作原理,知道交换机是通过MAC地址通信的,但是我们是如何获得目标主机的MAC地址呢?这时我们就需要使用ARP协议了,在每台主机中都有一张ARP表,它记录着主机的IP地址和MAC地址的对应关系。

ARP协议:ARP协议是工作在网络层的协议,它负责将IP地址解析为MAC地址。

如下图:详细讲解ARP的工作原理。


1)如果主机A想发送数据给主机B,主机A首先会检查自己的ARP缓存表,查看是否有主机B的IP地址和MAC地址的对应关系,如果有,则会将主机B的MAC地址作为目标MAC地址封装到数据帧中。如果没有,主机A则会发送一个ARP请求信息,请求的目标IP地址是主机B的IP地址,目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF),源IP地址和MAC地址是主机A的IP地址和MAC地址。

2)当交换机接收到此数据帧之后,发现此数据帧是广播帧,因此,会将此数据帧从非接收的所有接口发送出去。

3)当主机B接收到此数据帧后,会校对IP地址是否是自己的,并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中,同时会发送一个ARP应答,其中包括自己的MAC地址。

4)主机A在收到这个回应的数据帧之后,在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机A和主机B的MAC地址了。

 

路由表详解

路由器负责不同网络之间的通信,它是当今网络中的重要设备,可以说没有路由器就没有当今的互联网。在路由器中也有一张表,这张表叫路由表,记录着到不同网段的信息。路由表中的信息分为直连路由和非直连路由。

直连路由:是直接连接在路由器接口的网段,由路由器自动生成。

非直连路由:就是不是直接连接在路由器接口上的网段,此记录需要手动添加或者是使用动态路由。

路由表中记录的条目有的需要手动添加(称为静态路由),有的则是动态获取的(称为动态路由)。直连路由属于静态路由。

路由器是工作在网络层的,在网络层可以识别逻辑地址。当路由器的某个接口收到一个包时,路由器会读取包中相应的目标的逻辑地址的网络部分,然后在路由表中进行查找。如果在路由表中找到目标地址的路由条目,则把包转发到路由器的相应接口,如果在路由表中没有找到目标地址的路由条目,那么,如果路由配置默认路由,就科举默认路由的配置转发到路由器的相应接口;如果没有配置默认路由,则将该包丢弃,并返回不可到达的信息。这就是数据路由的过程。

如下图:详细介绍路由器的工作原理


1)HostA在网络层将来自上层的报文封装成IP数据包,其中源IP地址为自己,目标IP地址是HostB,HostA会用本机配置的24位子网掩码与目标地址进行“与”运算,得出目标地址与本机不是同一网段,因此发送HostB的数据包需要经过网关路由A的转发。

2)HostA通过ARP请求获取网关路由A的E0口的MAC地址,并在链路层将路由器E0接口的MAC地址封装成目标MAC地址,源MAC地址是自己。

3)路由器A从E0可接收到数据帧,把数据链路层的封装去掉,并检查路由表中是否有目标IP地址网段(即192.168.2.2的网段)相匹配的的项,根据路由表中记录到192.168.2.0网段的数据请发送给下一跳地址10.1.1.2,因此数据在路由器A的E1口重新封装,此时,源MAC地址是路由器A的E1接口的MAC地址,封装的目标MAC地址则是路由器2的E1接口的MAC地址。

4)路由B从E1口接收到数据帧,同样会把数据链路层的封装去掉,对目标IP地址进行检测,并与路由表进行匹配,此时发现目标地址的网段正好是自己E0口的直连网段,路由器B通过ARP广播,获知HostB的MAC地址,此时数据包在路由器B的E0接口再次封装,源MAC地址是路由器B的E0接口的MAC地址,目标MAC地址是HostB的MAC地址。封装完成后直接从路由器的E0接口发送给HostB。

5)此时HostB才会收到来自HostA发送的数据。

总结:路由表负责记录一个网络到另一个网络的路径,因此路由器是根据路由表工作的。

原文链接:http://blog.youkuaiyun.com/bzhxuexi/article/details/44237633

计算机网络二轮强化(三个重要的
sparky的博客
10-22 2524
文章目录转发的建立过程ARP建立的过程 转发的建立过程 转发建立的思路: 网桥根据发送过来的帧来确定是从我的哪个端口过来的,并且把这个发送过来的帧的地址绑定的写在我这个网桥的转发中。 例如:A给E发送数据,B1网桥的接口1接收到了A发送的数据帧,那么B1就把这个物理地址接收接口绑定起来,也就是写到转发当中,便于以后给给发送数据。意思就是说,如果以后有主机要给A发送数据帧,经过了网桥B1,这时网桥B1的转发中正好有A的地址,那么这个帧通过B1的接口1正确地发送给A ARP建立的过
【网络】ARPMAC路由表
qq_64751004的博客
01-03 1071
动态MAC是通过交换机学习得到的,在经过一定时间(默认300S)内如果未学习到对应地址,则会被老化机制(内存空间有限)删除,动态MAC可以被静态MAC地址覆盖。缺点:不够灵活,不适用于网络拓扑变化较大的网络。静态ARP由网络管理员手动配置维护的IP-MAC映射关系,不会被老化机制删除,更加稳定,可以通过将网关设备进行静态ARP绑定,防止ARP欺骗攻击。动态ARP是由设备通过ARP学习自动生成维护的IP-MAC映射关系,可以被老化自动更新,也可以被静态ARP覆盖,适用于拓扑结构复杂的网络。
网络技术基础四大MACARP路由表、转发
最新发布
2401_85280106的博客
11-05 925
也称为。
网络协议从入门到底层原理学习(二)—— Mac地址/IP地址
wuyxinu的博客
09-05 8859
设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的项,则直接通过该项中的出接口转发该报文;如图中,PC1发往PC3的报文,在到达交换机Switch时,根据报文中的目的MAC地址MAC3VLAN10查询交换机的MAC地址表,获取出接口Port3,然后报文直接从接口Port3转发到PC3,完成数据的转发。组播MAC地址:除广播地址外,第8bit为1的MAC地址为组播MAC地址(例如01-00-00-00-00-00),用来代LAN上的一组终端。
详解网络传输中的三张MAC地址表ARP缓存以及路由表
weixin_33860147的博客
06-16 5891
一:MAC地址表详解说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的。在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的,交换机就是根据这张负责将数据帧传输到指定的主机上的。交换机的工作原理交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址对应的接口到MAC中,接着、会检查自己的MAC中是否有数据...
ARPMAC地址表、通信过程
weixin_34008933的博客
11-12 255
1. ARP ip地址与MAC地址的映射。 路由器的arp中有MAC地址,IP地址,存在时间,类型,接口。 交换机的arp如果仅仅是普通交换为空;如果……待研究 下面的介绍会有图。 2.MAC地址表 物理地址与接口的映射。 下面的介绍会有图。 3.通信过程 路由器、主机转发,发送过程: 查找路由表,确定单播多播广播。 ...
MAC地址表ARP路由表详解(Detailed Explanation of MAC Address Table, ARP Table, and Routing Table)
Linux运维老纪的博客
11-10 988
交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址对应的接口到MAC中,接着、会检查自己的MAC中是否有数据帧中目标MAC地址的信息,如果有则会根据MAC中记录的对应接口将数据帧发送出去(也就是单播),如果没有,则会将该数据帧从非接受接口发送出去(也就是广播)本章详细介绍MAC地址表ARP路由表之变化。
网络通信三大核心详解MACARP路由表
燕鹏
04-01 1385
网络通信三大核心详解MACARP路由表
20张图深度详解MAC地址表ARP路由表
sinat_38673660的博客
08-23 3548
本文我们以两个案例为例,深度来讲解一下网络中我们经常要用到的mac地址表ARP路由表,掌握了这3张,基本上就能够掌握了网络中数据通信的原理,成为网络中的武林高手! 数据网络的本质就是为了传递数据,前面我们就讲到过数据通信的基础就是TCP/IP参考模型。15图利用TCP/IP参考模型详解PC访问WEB服务器的数据通信过程 MAC地址表 MAC地址表:简单的说,MAC地址表是交换机等网络设备记录MAC地址端口的映射关系(见下图),代了交换机从哪个端口学习到了某个MAC
网络三张ARP, MAC, 路由表,实现你的网络自由!!
架构师尼恩
03-04 7658
可以说,掌握了三张,就掌握了网络通讯的核心。这里尼恩给大家 把网络三张,做一下系统化、体系化的梳理。
深入理解数据链路层:以太网帧格式、MAC地址、交换机、MTU及ARP协议详解ARP欺骗探究
2301_77509762的博客
10-28 3108
深入理解数据链路层:以太网帧格式、MAC地址、交换机、MTU及ARP协议详解ARP欺骗探究
MAC地址表[整理].pdf
10-11
MAC地址表[整理].pdf
网络传输中的三张MAC地址表ARP缓存以及路由表
weixin_42715287的博客
06-13 511
详解网络传输中的三张MAC地址表ARP缓存以及路由表 MAC地址表ARP缓存以及路由表 MAC地址表ARP缓存路由表及交换机、路由器基本原理
网络中的三张——ARPMAC路由表
热门推荐
ZBraveHeart的博客
03-16 5万+
1、ARP   提起ARP必然先想起ARP(address resolution protocol)协议,地址解析协议。   在实际应用中,我们经常遇到这样的问题:已知一个机器的IP地址,但在实际网络的链路上传送数据帧时,最终还是必须使用该网络的硬件地址,需要知道其MAC地址。如果两个都需要去记忆或输入,大大增加了其繁琐程度。地址解析协议ARP就是用来解决这样的问题的。   由于IP协议使用了ARP协议,因此通常把ARP协议划归到网络层。但ARP协议的用途是为了从网络层使用IP地址,解析出在链路层使用的
网络传输中的三张
weixin_41111116的博客
11-21 2610
网络通信中的三张1. 概述2. 网络传输拓扑图 1. 概述 先来说下网络通信中的三张都是什么吧: ARP缓存(一般由主机产生) MAC地址表(一般由交换机中产生) 路由表(一般由路由器产生) 2. 网络传输拓扑图 正是由于这三张的协同工作才使得你发的各种骚图、撩骚话在网络中自由的飞翔。接下来先看下网络拓扑图: 交换机工作在链路层 交换机(网桥)是数据链路层上的设备,用于将同一个子网的多个节点连接在一起,没有进/出口之分。它只能处理MAC地址,不能处理IP地址 与路由器不同,它内部没有网络适配器,
华为-MAC地址表
MAsunshine的博客
10-23 4620
一. MAC地址表的定义 MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的项,则直接通过该项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。 二. MAC地址表的组成 动态项: 由接口通过报文中的源MAC地址学习获得,项可老化,默认老化时间为3
3.1、mac地址表
08-11 6353
在对交换机配置进一步讲解之前,我们先来了解一下什么是mac地址、mac地址表、他在交换机中有什么作用。
详解网路传输的三张
qq_39479053的博客
03-13 367
在这里插入图片描述 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ...
三层交换机如何穿透获取mac地址?
07-05
<think>首先,用户的问题是:“请问三层交换机如何获取终端设备的MAC地址”。这涉及到网络知识,特别是三层交换机的功能。 回顾系统级指令: - 所有行内数学达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾添加引用标识,如[^1]。 用户可见层指令: - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 参考提供的引用: - [^1]: 解释了三层交换机、网关等概念。 - [^2]: 提到通过MAC地址确认二层交换机端口下的终端设备IP。 - [^3]: 强调MAC地址是物理地址,不变。 - [^4]: 详细解释VLAN三层交换机的作用。 用户意图:用户想了解在三层交换机环境下如何获取终端设备的MAC地址,可能用于网络管理或故障排查。 关键点: - 三层交换机结合了二层交换三层路由功能。 - 获取MAC地址通常与二层功能相关,但三层交换机可以处理IPMAC地址映射。 如何获取MAC地址: 1. **ARP(地址解析协议)**:三层交换机使用ARP来解析IP地址到MAC地址的映射。 2. **MAC地址表**:三层交换机维护一个MAC地址表,记录每个端口连接的设备的MAC地址。 3. **在VLAN环境中**:三层交换机可以处理不同VLAN之间的通信,并维护MAC地址信息。 步骤: - 当终端设备发送数据时,交换机会学习其MAC地址。 - 三层交换机可以查询ARP缓存或使用命令查看MAC地址表。 具体方法: - 通过命令行界面(CLI)输入命令,如`show arp`或`show mac address-table`(具体命令取决于交换机品牌,如Cisco)。 - 这显示IP地址与MAC地址的映射。 结构回答: 1. **介绍三层交换机**:简要解释三层交换机的功能。 2. **获取MAC地址的原理**:解释ARPMAC地址表。 3. **具体步骤**:描述如何操作。 4. **示例命令**:提供常见命令。 5. **引用**:在相关部分添加引用标识。 6. **生成相关问题**:在最后添加相关问题。 确保使用中文。 生成相关问题: - 基于主题,如网络管理、故障排查、三层交换机配置等。 最终回答框架: - 开头:直接回答问题。 - 主体:逐步解释。 - 结尾:相关问题。</think>### 三层交换机获取终端设备MAC地址的方法 三层交换机(Layer 3 Switch)结合了二层交换机的MAC地址学习功能三层路由器的IP路由能力,这使得它能在网络环境中高效管理终端设备的MAC地址。获取MAC地址主要通过二层交换功能实现,具体依赖于**地址解析协议(ARP)****MAC地址表**。以下是逐步解释操作指南,确保回答基于真实网络管理实践[^2][^4]。 #### 步骤1: 理解三层交换机的工作原理 - **二层功能**:三层交换机在数据链路层(Layer 2)像普通交换机一样,通过端口学习并存储连接的终端设备的MAC地址。每个端口维护一个MAC地址表(也称为CAM),记录设备的MAC地址对应端口[^4]。 - **三层功能**:当数据需要跨VLAN或子网传输时,三层交换机使用ARP协议解析IP地址到MAC地址的映射。ARP缓存存储了IP-MAC对应关系,便于快速查询[^1][^3]。 - **关键点**:终端设备发送数据帧时,交换机会自动学习其源MAC地址并更新项。如果设备位于不同VLAN,三层交换机作为网关,能通过ARP请求获取远程设备的MAC地址[^4]。 #### 步骤2: 获取MAC地址的具体方法 在实际操作中,您需要通过三层交换机的命令行界面(CLI)执行命令。以下以常见品牌(如Cisco)为例,命令可能因厂商而异,但原理通用。 1. **查看MAC地址表**(二层层面): - 此方法适用于直接连接到交换机端口的终端设备。 - 登录交换机CLI,输入命令: ```bash show mac address-table ``` 或(Cisco特定命令): ```bash show mac address-table dynamic ``` - **输出示例**: ``` Vlan Mac Address Type Ports ---- ----------- -------- ----- 10 00:1A:2B:3C:4D:5E DYNAMIC Gi0/1 ``` 这里: - `Mac Address` 是终端设备的MAC地址。 - `Ports` 显示设备连接的物理端口。 - `Vlan` 示设备所属的VLAN。 - **原理**:交换机从流入数据帧的源MAC地址自动学习项。如果设备在同一个VLAN,此方法直接有效[^2][^4]。 2. **查询ARP缓存**(三层层面): - 当终端设备位于不同子网或VLAN时,三层交换机作为网关,使用ARP解析IP-MAC映射。 - 登录CLI,输入命令: ```bash show arp ``` 或更详细的: ```bash show ip arp ``` - **输出示例**: ``` Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.1.100 5 00:1A:2B:3C:4D:5E ARPA Vlan10 ``` 这里: - `Hardware Addr` 是MAC地址。 - `Address` 是IP地址。 - `Interface` 示关联的VLAN或接口。 - **原理**:三层交换机发送ARP请求广播(例如,当设备首次通信时),目标设备回复其MAC地址,交换机更新ARP缓存。此方法适用于跨子网设备[^1][^3]。 3. **结合使用以确认终端设备**: - 如果只知道交换机端口,但需要IPMAC:先使用`show mac address-table` 获取端口下的MAC地址,再用`show arp` 匹配MAC地址找到IP。 - 示例流程: - 步骤A:执行 `show mac address-table interface GigabitEthernet0/1` 查看端口Gi0/1下的MAC地址。 - 步骤B:执行 `show arp | include 00:1A:2B:3C:4D:5E` 查找该MAC对应的IP。 - 此方法在网络故障排查中常用,如识别未授权设备[^2]。 #### 注意事项 - **实时性**:MAC地址表是动态的,项有老化时间(通常5分钟)。如果设备不活跃,项可能消失,需定期查询或设置静态条目。 - **VLAN影响**:在VLAN环境中,确保三层交换机配置了正确的VLAN接口(SVI),否则ARP可能无法跨VLAN工作[^4]。 - **安全**:MAC地址是物理标识,可用于访问控制列(ACL)或端口安全策略,防止MAC欺骗[^3]。 - **工具辅助**:大型网络可使用SNMP或网络管理系统(如Cisco Prime)自动化获取,减少手动操作。 通过以上方法,您可以高效获取终端设备的MAC地址,适用于IP分配、故障诊断或安全审计[^2][^4]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值