交换机“学习 MAC”这事是怎么干的?能不能手动指定?

原创 于 2025-06-20 11:51:17 发布 · 499 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部


很多人都听过这句“交换机通过学习 MAC 来建立转发表”?

但你真要问:

  • 它到底啥时候学?
  • 学谁的?往哪学?
  • 能不能我手动写死一个 MAC 呢?
  • MAC 一多会不会炸表?

这篇文章,直接全说清楚。


一、“MAC 学习”到底是个啥意思?

先说人话版本:

交换机收到一个包,会记下“谁发的 + 从哪个口来的”,然后下次再发回去,就直接走那口,不用全网乱转。

这就叫 MAC 学习,也叫 MAC 地址学习、源地址学习。

比如:

  1. 主机 A 发包,源 MAC 是 AA-AA-AA,从端口 1 进来
  2. 交换机一看,“哦,这个 MAC 是从端口 1 来的”,就写进 MAC 表
  3. 下次要给 AA-AA-AA 发包,就直接丢端口 1,不再广播

这一步,交换机做得飞快,毫秒级。


二、交换机“学 MAC”的条件是什么?

不是所有包都能让它学,得满足两个基本条件:

  • 包是从某个端口进入的
  • 包头里有合法的源 MAC

只要这两个条件满足,交换机就能学起来。 学完之后会在 MAC 地址表(也叫 CAM 表)里留一条记录,格式像这样:

MAC地址        VLAN   出口端口  类型
AA-AA-AA       10     GE1/0/1   动态


三、MAC 学完之后会一直记着吗?

不会。

动态学习的 MAC 是有“保质期”的,叫做 老化时间,华为设备默认是 300秒(5分钟)。

也就是说,如果 5 分钟内那个 MAC 没有再发数据包,它就会被从 MAC 表里删掉。 删掉之后,再有包来,就得重新学习一遍。

你也可以通过命令改掉这个老化时间,比如:

[Switch] mac-address aging-time 600


四、我能不能不让它“自动学”?自己手动指定?

可以,叫做 静态 MAC 绑定

适合的场景比如:

  • 某些高安全要求的端口,不想让别人随便接设备
  • 接摄像头、IoT、特殊终端,MAC 不变,手动绑定省事
  • 想防止 MAC 漂移、ARP 攻击

配置方式非常简单(以华为为例):

[Switch] mac-address static AA-AA-AA vlan 10 interface GigabitEthernet1/0/1

一条命令就搞定。

你可以配在指定 VLAN 下、指定端口上,这样就算外面换了设备也不能用这个 MAC 通信。

静态 MAC 不会老化,除非你手动删。


五、MAC 太多,会不会“炸表”?

会的。

交换机的 MAC 表容量是有限的(具体容量看型号,几千条到几十万条不等),如果学的太多,会导致“MAC 地址溢出”,引发广播风暴或性能下降。

这就是很多运营商、园区网里搞“端口隔离”“防 MAC 攻击”的原因。

你可以通过命令限制某个端口最多能学多少 MAC:

[Switch-GigabitEthernet1/0/1] mac-limit maximum 10

这样即使接了个交换机上来,也不会让你整个园区的 MAC 表爆炸。


六、终极建议:什么时候手动,什么时候自动?


学 MAC,不只是“记下来”这么简单,它是交换机转发的核心逻辑。

学得对,转发快;学错了,网络炸。 动态+静态+限制+查表,几招配合起来,网就稳了。


原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
车载交换机动态MAC学习和静态MAC绑定&如何获取MAC地址表
车载网络测试工程师的博客
07-03 755
在车载网络(尤其是车载以太网)中,交换机负责在车内不同的电子控制单元(如发动机管理单元、信息娱乐系统、ADAS摄像头/雷达、车身控制器等)之间高效、可靠地转发数据。理解动态MAC学习和静态MAC绑定以及掌握获取控制器MAC地址表的方法,对于开展车载网络测试至关重要。
交换机入门小知识2(MAC地址、交换机如何处理数据帧)
2301_76769041的博客
04-01 4995
如果查到了这个MAC地址表,则比较这个MAC地址在MAC地址表中对应的端口编号是不是这个帧从传输介质进入交换机的那个端口的端口编号。如果查到了这个MAC地址表,则比较这个MAC地址在MAC地址表中对应的端口编号是不是这个帧从传输介质进入交换机的那个端口的端口编号。二层交换设备通过学习以太网数据帧的源MAC地址来维护MAC地址与接口的对应关系(保存MAC与接口对应关系的表称为MAC地址表),通过其目的MAC地址来查找MAC地址表决定向哪个接口转发。一块网卡的MAC地址是具有全球唯一性的。
交换机Mac地址学习转发原理
08-15
arp协议,交换机地址学习机制,交换机mac地址转发原理。
用图说话——浅析交换机MAC地址学习
445822357
09-10 1080
引言: 在现实生活中,我们已经离不开网络网络已经融入我们的生活,电脑,网络已经成为我们这代人的必须品,信息资源也已经成为国家的一种站略资源,我们在享受网络便利的同时,也被网络故障困恼着,本文从简单的方面简析网络的重要组成部分-交换机,重点介绍交换机MAC地址学习原理。 我们先来了解我们普通用户上网,能够看到的部分: 简单说,路由器中的交换机负责组建一个家庭局域网,路由功能...
交换机MAC地址学习
热门推荐
weixin_54223979的博客
04-19 1万+
首先我们要了解交换机mac地址是怎么学习的之前要了解一下交换机是如何工作的。 参考模型 交换机工作在OSI模型的第二层,也就是数据链路层,数据链路层传输的数据叫数据帧。数据链路层使用的封装一般使用以太网进行封装,也就是IEEE 802.3。 这里随便抓个包演示一下 由于交换机工作在数据链路层,也就是说交换机收到一个报文他只会解封装到数据链路层,以太,然后在根据目的mac地址来对数据帧进行传输。 当交换机从接口收到一个报文后,解封装,然后将源mac记录在mac地址表,记录这个mac地址来源.
了解交换机MAC地址表学习过程
Cha3043445754的博客
12-05 4878
交换机MAC地址表是其高效数据转发的关键。通过学习MAC地址、记录设备与端口的映射关系,交换机能够精确地将数据发送到正确的设备,而无需广播每一帧数据。通过老化机制,交换机能够清除不再活跃的地址,保持表的精简和高效。
交换机嘛的!!交换机如何学习MAC地址过程?
weixin_34414196的博客
07-07 2063
1.它收到一个帧的时候,先检查源MAC地址,看看自己维护的一个地址表中有没有这个地址。如果有,则2;如果没有,则将这个MAC地址、进入的端口、进入的时间放入这个表中; 2.检查目的MAC地址,然后到该表中查找,如果有匹配项,则按照表项中的端口号进行转发;如果没有,则转发到除进口之外的其他所有端口。 交换机的工作原理中,交换机之间的MAC地址学习室通过端口泛洪的方式举例:你想要让我找到他,我又不知...
如何有环路,可以在主交换机里看到是哪个网口吗?
最新发布
10-15
不过用户既然指定“主交换机”,应该设备不太差。先专注电子化手段更符合预期。 在网络存在环路的情况下,**可以直接在主交换机上通过特定命令或管理界面定位导致环路的物理端口**。以下是具体操作方法和原理: ---...
H3C交换机基于MAC地址VLAN配置教程
10-01
H3C交换机基于MAC地址VLAN配置是指交换机能够根据数据帧中的源MAC地址信息,动态地将交换机端口划分到不同的VLAN(虚拟局域网)中。这种配置方式允许网络管理员根据网络设备的MAC地址来划分网络,实现更加灵活的网络...
什么是路由口?交换机如何确定路由口?路由口老化时间是多少?如何通过交换机CLI进行查询?
08-12
通过CLI手动指定物理端口为路由模式(**非默认状态**),配置流程如下: ```mermaid graph TB A[进入全局配置模式] --> B[选择物理端口] B --> C{关闭二层交换功能} C -->|关键步骤| D[启用三层路由模式] D --...
H3C交换机-黑名单、MAC绑定和ACL组合配置举例
12-11
H3C交换机网络安全功能包括黑名单、MAC地址绑定以及访问控制列表(ACL)配置。这些都是为了保护网络不受非法访问和攻击的重要手段。下面将详细介绍这三种功能的定义、优点、使用场合、配置步骤以及相关命令。 一...
交换机功能和学习MAC过程.txt )
09-27
交换机功能和学习MAC过程.这个过程应该是比较详细,如果有问题还可以一起讨论下,这个过程有助于网络的排错
交换机MAC学习
l11022002的博客
12-19 493
交换机收到未知的单播数据帧时,不会直接学习到目的MAC地址,而是通过以下过程间接学习
MAC地址学习
sjsjshhs134654的博客
11-10 2124
交换机的转发行为 泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去(注意,“所有其它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口)。交换机接收到设备A从网线1号端口发来的请求,首先将设备A的MAC地址与1号端口的对应信息写入MAC地址映射表(CAM表)。由于设备B的MAC地址未知,所以使用ARP协议,通过设备B的IP地址(192.168.0.2)解析出设备B的MAC地址。此时设备A中发出的数据中包含,设备A的IP地址,设备A的MAC地址,设备B的IP地址,ping命令数据....
以太网交换机MAC学习的几种方式
neuqsun的专栏
12-12 1235
以太网交换机MAC学习方式主要分为软件学习和硬件学习两种方式,对于备份网络设备,还需要MAC同步学习
二层交换机工作原理与MAC地址介绍
m0_49864110的博客
06-24 4147
MAC地址(物理地址、硬件地址、网卡地址)是48bit二进制的地址,不过一般用12个十六进制来标识,全球唯一;比如54-89-98-A1-19-93就是一个MAC地址第7bit标识MAC地址范围:0标识广域地址 1标识区域地址第8bit标识MAC地址为组播还是单播:0标识单播 1标识组播前24bit是厂商识别码(只有单播MAC的前24bit是厂商识别码),用来标识是哪个厂商生产的网卡;每个网卡的前24bit都是唯一的后24bit是由厂商给每个网卡进行分配;
接口学习MAC地址
qq_25534335的博客
01-12 3665
一、 MAC地址 MAC地址为网卡唯一标识,是固化在网卡上串行EEPROM中的物理地址。 MAC地址总共有48个比特(bit),在工作中通常使用16进制来表示,一般有两种写法,一种是:HH:HH:HH:HH:HH:HH格式,如下图所示: 另外一种是:HHHH:HHHH:HHHH,中间可以使用冒号(:)或者点(.)分割,看具体的厂商实现。 二、 MAC地址学习 1. MAC地址作用范围 MAC地址...
交换机工作原理
2301_82035973的博客
04-22 4358
1:交换机概念交换机是计算机网络中的一种网络设备,用于连接多个计算机以及其他网络设备,实现数据包的转发和交换。交换机通过学习和识别物理地址(MAC地址)来决定数据包的转发路径,从而使得网络中的不同设备可以进行通信和数据传输。2:交换机作用转发数据包:交换机能够根据数据包的目标地址,将数据包从输入端口转发到输出端口,使得数据能够从源设备快速传输到目标设备。它通过学习目标设备的MAC地址,并建立一个转发表来实现这一功能。过滤数据包:交换机可以对数据包进行过滤,只将符合特定条件的数据包转发到指定的端口。
以太网交换机工作原理
wuxin11451的博客
04-20 1290
但表项中并没有MAC-D,所以交换机会把从端口E1/0/1接收到的数据帧通过除了E1/0/1端口的其他端口发送出去。上图中PCA发出数据帧目的地时MAC-D,交换机从端口E1/0/1接收到后会检索表项发现MAC-D地址对应的端口是E1/0/4,就会从端口E1/0/4转发数据帧到PCD,不在E1/0/2和E1/0/3转发所以PCC、PCB就接收不到来自PCA的数据帧。未知单播帧是指帧的目的地的MAC地址在表项中并无其相应的帧,所以交换机也要把单播帧从其他端口转发出去,使网络中的其他主机端口也能接收到。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值