- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-MAC地址轉發表管理操作
本章節下載 (217.11 KB)
目 錄
& 說明:
本章節內容隻涉及靜態、動態和黑洞MAC地址表項的管理,有關組播MAC地址表項管理的內容,請參見“組播協議”部分。
以太網交換機的主要功能是在數據鏈路層對報文進行轉發,也就是根據報文的目的MAC地址將報文輸出到相應的端口。MAC地址轉發表是一張包含了MAC地址與轉發端口對應關係的二層轉發表,是以太網交換機實現二層報文快速轉發的基礎。MAC地址轉發表的表項中包含如下信息:
l
目的MAC地址
l
端口所屬的VLAN ID
l
本設備上的轉發出端口編號
以太網交換機在轉發報文時,根據MAC地址表項信息,會采取以下兩種轉發方式:
l
單播方式:當MAC地址轉發表中包含與報文目的MAC地址對應的表項時,交換機直接將報文從該表項中的轉發出端口發送。
l
廣播方式:當交換機收到目的地址為全F的報文,或MAC地址轉發表中沒有包含對應報文目的MAC地址的表項時,交換機將采取廣播方式將報文向除接收端口外的所有端口轉發。
MAC地址轉發表中的表項可以通過兩種方式進行更新和維護:
l
手工配置方式
l
MAC地址學習方式
通常情況下,多數MAC地址表項都是通過MAC地址學習功能創建和維護的。以太網交換機學習MAC地址的過程如下:
(1)
如圖1-1所示,當UserA需要與同處在VLAN1中的UserB通信時,需要將報文發送到交換機的GigabitEthernet1/0/1端口,此時交換機將該報文的源MAC地址,即UserA的地址“MAC-A”記錄到自身的MAC地址轉發表中,形成如圖1-2所示的表項。
圖1-1 MAC地址學習過程圖示一
圖1-2 交換機中的MAC地址轉發表項一
(2)
學習過程完成後,交換機將對該報文進行轉發,由於現有的MAC地址轉發表中沒有關於UserB的MAC地址及端口的對應表項,因此,交換機會如所示將該報文向除GigabitEthernet1/0/1之外的所有端口進行轉發,以盡最大能力保證UserB能夠收到該報文。
圖1-3 MAC地址學習過程圖示二
(3)
由於交換機采用廣播方式發送報文,UserB和UserC都會收到,但UserC不是該報文的目的設備,因此不會進行處理。而正常情況下,UserB會向UserA發送報文進行響應,如圖1-4所示。當該響應報文發送至GigabitEthernet1/0/4端口時,交換機會采取同樣的MAC地址學習方式將UserB的地址和端口對應關係保存到MAC地址轉發表中。
圖1-4 MAC地址學習過程圖示三
(4)
此時交換機的轉發表中應包含如圖1-5所示的兩條表項。在轉發響應報文時,由於MAC地址轉發表中已經包含目的為“MAC-A”的表項,因此交換機不會再次采取廣播操作,而是直接將報文通過GigabitEthernet1/0/1端口發送至UserA,完成此次報文交互過程。
圖1-5 交換機中的MAC地址表項二
(5)
在此之後UserA和UserB的通信報文,交換機將按照表項信息直接進行單播發送。
& 說明:
l 在某些特殊情況下,例如UserB不可達或UserB雖然收到報文但沒有回複,交換機將無法學習到UserB的MAC地址。因此,在下一次收到目的為UserB的報文時,交換機依然會以廣播方式進行發送。
l 交換機通過MAC地址學習機製隻能學習到單播地址;對於源MAC地址是廣播地址的報文,交換機將直接丟棄。
以太網交換機的MAC地址轉發表是有容量限製的,為了最大限度利用地址轉發表資源,以太網交換機利用老化機製更新MAC地址轉發表,即:係統在動態創建某條表項的同時,開啟老化定時器,如果在老化時間內沒有再次收到來自該表項中的MAC地址的報文,交換機就會把該MAC地址表項刪除。
& 說明:
MAC地址的老化機製隻對動態MAC地址表項生效。
根據自身特點和配置方式等的不同,MAC地址表項可以分為三類:
l
靜態MAC地址表項:也稱為“永久地址”,由用戶手工添加和刪除,不會隨著時間老化。對於一個設備變動較小的網絡,手工添加靜態地址表項可以減少網絡中的廣播流量。
l
動態MAC地址表項:指可以按照用戶配置的老化時間而老化掉的MAC地址表項,交換機可以通過MAC地址學習機製或通過用戶手工建立的方式添加動態MAC地址表項。
l
黑洞MAC地址表項:由用戶手工配置的一類特殊的MAC地址,當交換機接收到源MAC地址或目的MAC地址為黑洞MAC地址的報文時,會將該報文丟棄。
MAC地址表項的分類與特點如表1-1所示。
表1-1 MAC地址表項的分類與特點
|
MAC地址 |
配置方式 |
有無老化時間 |
設備重啟後是否被保留(在保存配置的情況下) |
|
靜態MAC地址表項 |
用戶手工配置 |
無 |
是 |
|
動態MAC地址表項 |
由設備通過MAC地址學習機製生成或者由用戶手工配置 |
有 |
否 |
|
黑洞MAC地址表項 |
用戶手工配置 |
無 |
是 |
表1-2 MAC地址轉發表管理配置任務
|
配置任務 |
說明 |
詳細配置 |
|
設置MAC地址表項 |
必選 |
|
|
設置係統的MAC地址老化時間 |
可選 |
|
|
設置以太網端口最多可以學習到的MAC地址數量 |
可選 |
|
|
禁用指定VLAN的MAC地址學習功能 |
可選 |
管理員根據實際情況可以人工添加、修改或刪除MAC地址轉發表中的表項。可以刪除與某個端口相關的所有MAC地址表項,也可以選擇刪除某類MAC地址表項如動態表項、靜態表項。
用戶可以在係統視圖或以太網端口視圖下添加MAC地址表項。
表1-3 在係統視圖下添加MAC地址表項
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
添加MAC地址表項 |
mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id |
必選 |
注意:
l 在添加MAC地址表項時,命令中interface參數指定的端口必須屬於vlan參數指定的VLAN,否則將添加失敗。
l 如果vlan參數指定的VLAN是動態VLAN,在添加靜態MAC地址之後,會自動變為靜態VLAN。
表1-4 在以太網端口視圖下添加MAC地址表項
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
添加MAC地址表項 |
mac-address { static | dynamic | blackhole } mac-address vlan vlan-id |
必選 |
l
在添加MAC地址表項時,當前的端口必須屬於命令中vlan參數指定的VLAN,否則將添加失敗。
l
如果vlan參數指定的VLAN是動態VLAN,在添加靜態MAC地址之後,會自動變為靜態VLAN。
設置合適的老化時間可以有效利用MAC地址的老化功能。用戶設置的老化時間過長或者過短,都可能影響交換機的運行性能。
l
如果用戶設置的老化時間太長,以太網交換機可能會保存許多過時的MAC地址表項,從而耗盡MAC地址轉發表資源,導致交換機無法根據網絡的變化更新MAC地址轉發表。
l
如果用戶設置的老化時間太短,以太網交換機可能會刪除有效的MAC地址表項,降低轉發效率。
表1-5 設置係統MAC地址老化時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
設置MAC地址表項的老化時間 |
mac-address timer { aging age | no-aging } |
必選 缺省情況下,MAC地址表項的老化時間為300秒 |
一般情況下,推薦缺省的老化時間300秒。使用參數no-aging時表示不對MAC地址表項進行老化。
& 說明:
MAC地址老化時間的配置對所有端口都生效,但地址老化功能隻對動態的(學習到的或者用戶配置可老化的)MAC地址表項起作用。
以太網交換機可以利用MAC地址學習功能獲取與某端口相連的網段上各網絡設備的MAC地址。對於發往這些MAC地址的報文,以太網交換機直接通過查找MAC地址轉發表使用硬件轉發,提高轉發效率。如果MAC地址轉發表過於龐大,可能延長查找相應轉發表項的時間,導致以太網交換機的轉發性能下降。
管理員可以通過設置以太網端口最多學習到的MAC地址數,控製以太網交換機維護的MAC地址轉發表的表項數量。當端口學習到的MAC地址條數達到用戶設定的最大值時,該端口將不再對MAC地址進行學習。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
設置端口最多可以學習到的MAC地址數量 |
mac-address max-mac-count count |
必選 缺省情況下,沒有配置對端口學習MAC地址數量的限製 |
& 說明:
如果端口配置了最大MAC地址學習個數,則禁止在該端口上啟動集中式MAC地址認證和端口安全功能。反之,如果端口啟動了集中式MAC地址認證和端口安全功能,則不能配置該端口的最大MAC地址學習個數。
用戶可以通過禁用指定VLAN的MAC地址學習功能,保證此VLAN中網絡用戶的穩定性和安全性,防止非法用戶接入網絡。
表1-7 禁止在指定VLAN中學習MAC地址
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入指定的VLAN視圖 |
vlan vlan-id |
- |
|
禁用當前VLAN的MAC地址學習功能 |
mac-address max-mac-count 0 |
必選 缺省情況下,允許交換機在所有VLAN中學習MAC地址 |
& 說明:
l 當指定VLAN已經作為遠程端口鏡像使用的探測VLAN時,將不能禁用該VLAN的MAC地址學習功能。
l 禁用MAC地址學習功能的VLAN不能作為遠程端口鏡像使用的探測VLAN。
l 禁用VLAN的MAC地址學習功能對啟動該VLAN內端口的集中式MAC地址認證沒有影響。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置MAC地址轉發表後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
表1-8 MAC地址轉發表管理配置顯示
|
操作 |
命令 |
說明 |
|
顯示地址表信息 |
display mac-address [ display-option ] |
display命令可以在任意視圖下執行 |
|
顯示地址表動態表項的老化時間 |
display mac-address aging-time |
服務器通過GigabitEthernet1/0/2端口連接到交換機。為避免交換機在轉發目的為服務器的報文時進行廣播,要求在交換機上設置靜態的服務器MAC地址表項,使交換機始終通過GigabitEthernet1/0/2端口單播發送去往服務器的報文。
l
服務器的MAC地址為000f-e20f-dc71
l
端口GigabitEthernet1/0/2屬於VLAN1
# 增加MAC地址(指出所屬VLAN、端口、狀態)。
<H3C> system-view
[H3C] mac-address static 000f-e20f-dc71 interface GigabitEthernet 1/0/2 vlan 1
# 查看當前MAC地址轉發表的信息。
[H3C] display mac-address interface GigabitEthernet 1/0/2
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
000f-e20f-dc71 1 Config static GigabitEthernet1/0/2 NOAGED
000f-e20f-a7d6 1 Learned GigabitEthernet1/0/2 AGING
000f-e20f-b1fb 1 Learned GigabitEthernet1/0/2 AGING
000f-e20f-f116 1 Learned GigabitEthernet1/0/2 AGING
--- 4 mac address(es) found on port GigabitEthernet1/0/2
---
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
