HCIE——MAC

最新推荐文章于 2024-12-11 17:00:39 发布
原创 最新推荐文章于 2024-12-11 17:00:39 发布 · 265 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文深入探讨了集线器、网桥与交换机的工作原理,重点解析了MAC表与CAM表的作用,包括MAC地址的学习、老化及漂移现象。同时,文章详细介绍了MAC安全策略,如基于VLAN或接口的MAC地址限制,以及端口安全设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

集线器与交换机

网桥:解决共享性差的问题,用通用计算机 内存、软件、cpu、多接口实现。通过内存避免数据的冲突

交换机:用矩阵芯片,配有矩阵算法,数据进入交换机,查看数据源MAC地址,根据源MAC地址查找对应的接口,进行转发,

MAC表和CAM表

MAC存在内存

CAM 主要进行二元运算(数据匹配/不匹配)匹配转发,不匹配洪泛。专用CAM芯片速度极快,CAM存在于CAM芯片

组播洪泛,收到未知组播。 不洪泛的是开启IP shoonping

如果一个帧在MAC中没有找到匹配,就会未知单播洪泛

MAC与CAM实时同步

MAC表的组成:定义交换机的基本转发原理(决定数据帧如何转发)自己学习和人工绑定

MAC地址表的学习与老化

  • 设备在收到数据帧时,会触发MAC地址的学习和刷信。
  • 达到生存周期仍得不到更新的表项将被删除,这个生存周期被称作老化时间
  • 生成树会强化老化接口的MAC记录

动态表象

  •       由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300
  •       在系统复位、接口板热插拔或接口板复位后,动态表象会丢失
    静态表象
  •      由用户手工配置,并下发到各个接口板,表项不可老化
  •      在系统复位、接口板热插拔或者接口板复位后,动态表项不可老化
    黑洞表项
  • 由用户手工配置,并下发到各个接口板,表项不可老化
  • 配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃

 

数据拒绝和黑洞:黑洞要比拒绝快,核心逻辑快

配置命令

MAC安全问题

  • 伪造大量的的MAC地址
  • 伪装成别别人的MAC地址

解决方法

  • 基于VLAN或接口关闭学习MAC能力
  • 基于VLAN或接口限制MAC地址数

端口安全

安全MAC地址分类

  • 安全动态MAC地址
  • 安全的静态MAC地址
  • Sticky MAC地址

配置

 

MAC地址漂移

原理:设备上的一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象

交换机环路会出现漂移   环路的出现伴随着MAC地址漂移,还伴随着较大的数据的转发

正常情况下也会漂移设备接口转换

地址漂移避免机制

  • 提高接口MAC地址学习优先级
  • 不允许相同优先级的接口发生MAC地址表项覆盖

MAC地址防止漂移配置

 

HCIE大师之路——Lab讲解
LiBai'S BLOG
10-14 9186
HCIE必经之路????Lab拓扑????Lab题目????Lab讲解 ????Lab拓扑 ????Lab题目 考试要求 不要删除或添加端口,严格按照拓扑完成题目需求。 考试题目 1、Layer-2(16分) 1.1链路聚合(2分) 1.S1和S2之间配置链路聚合,使用手动负载分担模式,基于源目MAC地址负载分担。(2分) ????Lab讲解 解法:分别在S1,S2上配置Eth-Trunk. S1配置如下:. interface Eth-Trunk12 mode manual load-balance
MAC地址表
FSZ111的博客
10-09 6191
MAC地址表的组成 动态表项 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒。 在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。 静态表项 由用户手工配置,并下发到个接口板,表项不可老化。 在系统复位、接口热插拔或接口复位后,保存的表项不会丢失。 黑洞表项 由用户手工配置,并下发到各接口板,表项不可老化。 配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。 端口安全 防止MAC洪范攻击,阻止未授权的用户接入该接口 ●端口安全( Port Sec
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 2202
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
Mac地址表、ARP表、路由表
m0_50818626的博客
03-20 2706
Mac地址表代表了交换机从某个接口学习到了它的Mac地址并记录下来,后续交换机如果要转发数据则可通过报文的Mac地址对应Mac地址表来转发数据。路由表记录着IP地址与对应接口的关系,还有优先级等参数,用于指导数据包的传输方向,如图3-1所示。ARP表记录着路由器的IP地址与Mac地址对应的关系,如图2-1所示。Mac地址表记录了Mac地址和对应接口的关系,如图1-1所示。
Mac地址表的组成
weixin_49782381的博客
01-18 835
动态表象(dynamic): 由接口通过报文中的元mac地址学习获得,表项可以老化,默认老化时间3000s。 在系统复位、接口板热插拔或接口板复位后,动态表象会丢失 。该端口学习到的mac地址会立即老化。 mac-address aging-time 400 //配置动态mac表项老化时间 静态表项(static) ...
华为交换机如何配置静态MAC及黑洞MAC
weixin_44713929的博客
10-23 1万+
MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据。配置黑洞MAC地址表可以有效的防止非法用户的登录。
华为-MAC地址表
MAsunshine的博客
10-23 4427
一. MAC地址表的定义 MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址表,如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发该报文;如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。 二. MAC地址表的组成 动态表项: 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间为3
HCIE——ARP
xingqwz的博客
07-13 272
什么是ARP? ARP:地址解析协议 就是主机发送数据帧之前将目的IP地址转换成目的MAC地址的过程 ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址以保证通信的顺利进行。 注解:简单地说,ARP协议主要负责将局域网中的32为IP地址转换为对应的48位物理地址,整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包,即ARP请求,然后目标主机向该主机发送一个含有IP地址和MAC地址数据包,通过MAC地址两个主机就可以实现数据传输了。无故ARP 主机偶尔以自己的IP
HCIE——day 1
最新发布
m0_56153480的博客
12-11 911
HCIE笔记记录
HCIE面试题——LAN&WAN 技术.docx
12-18
HCIE 面试题——LAN&WAN 技术 HCIE 面试题——LAN&WAN 技术是一份关于 LAN&WAN 技术的面试题,涵盖了交换机端口类型、VLAN 帧的识别、数据帧的处理方式等多个方面的知识点。 交换机端口类型 交换机端口类型有四种...
HCIE-Security_备考指南——策略路由1
08-03
策略路由(Policy-Based Routing,简称PBR)是网络路由技术中的一个重要概念,它允许网络管理员根据特定的策略,如源IP地址、目的IP地址、源MAC地址、用户、服务或应用,来决定数据包的转发路径,而非仅仅依赖标准的...
LAN 技术 之 mac地址表
weixin_42463871的博客
08-31 1895
以太网是当今现有局域网LAN(Local Area Network)采用的最通用的通信协议标准。该标准定义了在局域网中采用的电缆类型和信号处理方法。以太网作为一种原理简单,便于实现同时又价格低廉的局域网技术已经成为业界的主流。而更高性能的千兆以太网和万兆以太网的出现更使其成为最有前途的网络技术。 本次博客主要介绍LAN网络中的MAC地址表。 MAC地址表的组成 (1) 动态表项(默认情况下,交换机上有的表项) 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒。 在系统...
MAC地址漂移
爱学习的JackYang的博客
03-20 1万+
MAC地址漂移是指一个MAC地址有俩个出接口,后学习到的出接口覆盖了原有的出接口,使MAC地址表象的出接口发生了变更
mac地址漂移flapping的前因后果
热门推荐
weixin_34379433的博客
05-20 1万+
一、什么是mac地址flapping? mac地址漂移是指:在同一个vlan内,mac地址表项的出接口出现变更。如图: 二、产生的原因1、因为环路或VRRP切换,导致的MAC地址漂移告警。(不予关注)2、因为无线用户漫游,导致的MAC地址漂移告警。(不予关注)3、服务器双网卡绑定的问题。4、病毒,广播风暴也会引起MAC 地址偏移。三、MAC地址漂移造成的影...
21张图详解交换机MAC地址表的五大要素:MAC地址、VLAN、出接口等
以爱护甲,爱满枫林。
04-06 5462
前言 什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天带你好好唠唠。 我们以一个案例为例: 如上图:PC1和PC2通过交换机SW1直连,此时PC1想要和PC2通信。 1、根据TCP/IP参考模型,PC1想要和PC2通信,除了需要知道PC2的IP地址,还需要知道PC2的MAC地址,这个我们在之前章节已经讲了,可以通过ARP广播获取PC2的目的IP地址。(PC1的ARP表项如下图) 2、PC1将报文封装好发送给交换机SW1,交换机SW1会查找MA
MPLS 多协议标签交换学习笔记
xingqwz的博客
07-11 5668
包交换:数据包基于IP地址进行数据转发的行为,其实就是路由器的路由行为 数据包解封装: 最原始的包交换技术:数据包进入路由器后,路由器需要查询本地的路由表(RIB--路由信息数据库)在基于下一跳或目标ip查询本地的ARP表,才能进行数据的转发。这种包交换数据转发慢,延时高 快速包交换:一次路由,多次交换 每一个数据流中的第一个数据包会基于原始的包交换进行转发,但是会记录此过程中数据的出接口并记录到缓存中,该数据路流的其余流量基于缓存转发 特快的包交换:无需路由,直接交换。CEF(思科私有) 将路
HCIE综合实验——大型公司的网络部署及实现
xingqwz的博客
07-12 2088
公司总部 用户希望在存在冗余备份链路的同时消除网络中的环路,而且能合理运用带宽,并且网络的稳定性要好 在环路的交换机上配置MSTP,两个交换机之间做链路聚合,配置各个设备端口的IP地址以及路由协议,创建VRRF,SW1与SW2互做备分 骨干网 骨干网中路由器都使用ospf动态路由协议做底层,上层使用BGP协议,BGP协议多用于大型网络公司,并且稳定性、安全性、可扩展性相对较高,适合以后公司扩建等等。 R6作为反射器,可以帮R5和R7分摊控制层的压力,不会影响R5、R7的性能。 ...
IE第一天三层架构技术应用基础
xingqwz的博客
07-07 1302
交换机作用 交换机是一种工作在数据链路层对流量进行转发的网络设备。主要应用于延长传输距离,解决冲突域,实现单播功能。 工作原理: 当流量进入交换机后,根据数据帧中的源MAC,建立该地址与交换端口的映射,并写入MAC地址表中。再查看数据帧中的目的MAC,根据MAC地址表中的信息进行转发;如果MAC地址表中没有相关信息,则进行洪泛处理(目的MAC为全F);若划分VLAN,则向对应的VLAN进行洪泛。若收到的为广播帧或者组播帧,则直接进行洪泛交换机属于二层设备,基于MAC进行转发 交换机与集线...
华为HCIE级别VLAN基于MAC地址划分详细教程
本文将以“配置基于MAC地址的VLAN划分示例”为切入点,重点讲解如何通过MAC地址信息来进行VLAN划分的配置,并参考华为HCIE(华为认证网络专家)级别的实践操作。 ### VLAN划分基础 VLAN划分是指将一个交换机端口、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值