MAC地址管理专题.docx
- 文档编号:27110938
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:22
- 大小:58.57KB
MAC地址管理专题.docx
《MAC地址管理专题.docx》由会员分享,可在线阅读,更多相关《MAC地址管理专题.docx(22页珍藏版)》请在冰豆网上搜索。
MAC地址管理专题
MAC地址管理专题
编著:
梁大干
审核:
钟敏
中兴通讯数据用服部
修改记录
文档编号
版本号
拟制人/修改人
审核人
拟制/修改
日期
更改原因
主要更改内容要点
SJYF-SD?
?
?
?
-C?
V1.0
2008-5-18
2008年专题文档光盘编写
初稿生成
第1章MAC简介1
1.1MAC简介1
1.1.1MAC地址表的构成及意义1
1.1.2MAC地址的分类2
1.1.3MAC地址表的建立与删除2
1.2设备与版本信息3
第2章配置MAC4
2.1MAC配置思路4
2.2MAC配置命令4
2.2.1设置MAC地址老化时间4
2.2.2MAC地址固化5
2.2.3端口绑定MAC地址6
2.2.4使能端口MAC地址学习7
2.2.5限制端口MAC地址数目7
2.2.6端口MAC地址学习保护8
2.2.7MAC地址过滤9
2.3配置注意事项10
第3章MAC配置实例11
3.1网络拓扑11
3.2配置步骤12
第4章MAC维护与诊断13
4.1MAC维护与诊断13
第一章MAC简介
摘要:
本章介绍MAC的原理及ZXR10系列交换机对MAC的支持情况。
一.1MAC简介
MAC(MediaAccessControl)地址是网络设备的硬件标识,交换机根据MAC地址进行报文转发。
MAC地址具有唯一性,这保证了报文的正确转发。
每个交换机都维护着一张MAC地址表。
在这张表中,MAC地址和交换机的端口一一对应。
当交换机收到数据帧时,根据MAC地址表来决定对该数据帧进行过滤还是转发到交换机的相应端口。
MAC地址表是交换机实现快速转发的基础和前提。
一.1.1MAC地址表的构成及意义
MAC地址表的表项由MAC地址和VLANID唯一标识,只要MAC地址和VLANID部分相同,就认为是同一个表项。
ZXR10交换机MAC地址表的表项包含以下部分:
1.MAC地址:
如00D0.8756.95CA。
2.VLANID:
如果某个端口被设置成属于多个VLAN,那么同一个MAC地址会对应多个VLANID。
3.端口号:
如gei_2/3,smartgroup1。
4.其它相关标志:
这些标志表示MAC地址的状态和操作。
ZXR10G系列/8900/6900/5900/5200/3900/3200上MAC地址表项的相关标志有以下6种:
●static:
表示MAC地址是否是静态的。
●permanent:
表示MAC地址永久MAC地址。
●to-static:
表示MAC地址是否是被固化的MAC地址。
●src_filter:
表示是否对该源MAC地址的帧进行过滤。
●dst_filter:
表示是否对该目的MAC地址的帧进行过滤。
●Time:
时间标志,表示是此MAC地址在交换机上最后一次存在的时长,以“天:
小时:
分:
秒”的形式表示。
ZXR10低端以太网交换机上MAC地址表项的相关标致有:
●Priority:
表示MAC地址表的该MAC地址条目的优先级。
●Type:
表示MAC地址表的该MAC地址条目的类型。
交换机进行二层转发时,根据数据帧的目的MAC地址查找MAC地址表和VLAN表,得到需要将数据帧转发到哪个端口。
交换机进行三层快速转发时,当得到下一跳IP地址对应的MAC地址后,同样要通过查找MAC地址表得到需要将数据包转发到哪个端口。
一.1.2MAC地址的分类
ZXR10交换机上MAC地址表中的MAC地址分为以下三种类型。
1.动态MAC地址
动态MAC地址是交换机在网络中通过数据帧学习到的,当老化时间到来时会被删除。
当设备所连接的交换机的端口发生变化时,MAC地址表中相应的MAC地址和端口的对应关系也会随之改变。
动态MAC地址在交换机关电重启后会消失,需要重新学习。
2.静态MAC地址
静态MAC地址是通过配置产生的,不会被老化掉。
不管设备所连接的交换机的端口发生怎样的变化,MAC地址表中MAC地址和端口的对应关系始终不会改变。
静态MAC地址在交换机关电重启后也会消失,需要重新进行配置。
3.永久MAC地址
永久MAC地址也是通过配置产生的,不会被老化掉。
不管设备所连接的交换机的端口发生怎样的变化,MAC地址表中MAC地址和端口的对应关系始终不会改变。
永久MAC地址保存后在交换机关电重启后不会消失。
一.1.3MAC地址表的建立与删除
初始状态下,交换机的MAC地址表是空的。
为了实现快速转发,必须建立MAC地址表。
同时,由于MAC地址表的容量有限,而网络上的设备变动比较频繁,交换机要及时删除旧的MAC地址表项,更新发生了变化的MAC地址表项。
1.动态学习
MAC地址表中的动态MAC地址是由交换机通过学习得来的。
交换机学习MAC地址的过程如下:
当交换机的某端口收到一个数据帧时,交换机就会分析该数据帧的源MAC地址和VLANID(假设为MAC1+VID1)。
如果这个MAC地址合法,并且可以学习,就以MAC1+VID1作为键值查找MAC地址表。
如果MAC地址表中不存在该地址,就把该地址添加到表中;如果MAC地址表中已经存在该地址,就对该表项进行更新。
2.MAC地址老化
MAC地址表的容量是有限的,为了实现MAC地址表资源的有效利用,交换机提供了MAC地址老化功能。
如果交换机在一段时间(设定的老化时间)内没有收到某个设备发出的数据帧,即没有收到源MAC地址为这个设备的MAC地址的数据帧,交换机就认为该设备已经离开网络,或者没有进行网络通信。
这时,交换机会将这个设备的MAC地址从MAC地址表中删除,这样就实现了交换机MAC地址表的及时更新。
MAC地址老化只对动态MAC地址起作用。
3.手动添加和删除
如果网络相对比较稳定,某个设备所连接的交换机端口始终是固定的,那么可以通过配置命令,直接将MAC地址条目添加到交换机的MAC地址表中。
可以将MAC地址配置成动态、静态、永久三种类型中的任何一种。
通过添加静态或永久的MAC地址可以防止MAC欺骗形式的网络攻击。
通过MAC地址删除命令可以删除添加的MAC地址。
在ZXR10交换机上使用删除命令还可以强制删除动态学习到的MAC的地址,让其重新进行学习。
一.2设备与版本信息
设备类型
测试版本
<本专题实验环境中使用的版本>
支持的版本
<可以支持本专题中的应用的版本>
硬件配置
<专题所写功能需要的特殊硬件配置,如没有则不必填写>
ZXR10G/8900/6900系列
所有版本
ZXR105900/5200系列
所有版本
ZXR103900/3200系列
所有版本
ZXR10系列低端以太网交换机
所有版本
第二章配置MAC
摘要:
本章介绍MAC的配置步骤和配置命令。
二.1MAC配置思路
交换机的MAC地址表使用默认设置就能正常运行。
而对MAC地址表进行一些适当的配置,可以提高网络的稳定性。
二.2MAC配置命令
MAC的配置比较简单,下面分别介绍各种交换机上MAC的配置命令。
二.2.1设置MAC地址老化时间
MAC地址老化时间的设置会影响交换机的性能。
如果设置的MAC地址老化时间过短,交换机可能会删除许多有效的MAC地址表项,导致交换机广播大量找不到目的MAC地址的报文,占用交换机的带宽。
如果设置的MAC地址老化时间过长,交换机可能会保存许多过时的MAC地址表项,从而耗尽MAC地址表资源,导致新的MAC地址无法添加到MAC地址表中,同样也会影响转发。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
macaging-time
全局
设置动态MAC地址老化时间
其中:
●aging-time
MAC地址的老化时间可配置的范围是10s~630s,默认为300s。
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
macaging-time
全局
设置动态MAC地址老化时间
其中:
●aging-time
MAC地址的老化时间可配置的范围是60s~630s,默认为360s。
2.低端以太网交换机
命令格式
命令模式
命令功能
setfdbagingtime
全局
设置动态MAC地址老化时间
其中:
●agingtime
MAC地址的老化时间可配置的范围是15s~3600s,默认为240s。
二.2.2MAC地址固化
当网络运行一段时间以后,如果网络比较稳定,交换机各个端口所连接的设备位置是固定的,也就是说在交换机MAC地址表中各个设备的MAC地址对应的端口是固定的,那么就可以对已经学习到的MAC地址进行固化。
MAC地址固化就是将MAC地址表中所有的动态MAC地址转换成静态的,转换后这些MAC地址不参加老化,同时,如果源MAC地址为这些地址的数据帧在其他端口出现,交换机不会重新进行学习。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
macto-static[interface
全局
进行/取消MAC地址固化
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
macto-static[ethernet
全局
进行/取消MAC地址固化
其中:
●ethernet
以太网物理端口。
●smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10G系列范围1~32。
2.低端以太网交换机
无端口MAC地址固化功能。
二.2.3端口绑定MAC地址
在ZXR10交换机上通过配置向MAC地址表中添加静态或永久的MAC地址,实现端口上MAC地址的绑定。
绑定MAC地址后,MAC地址和端口的对应关系就按照配置的情况固定下来,该地址将不再被学习,直到手动删除该地址,这种绑定关系才会解除。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
macadd{static|permanent}
全局
添加MAC地址
macdelete{
全局
删除MAC地址
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
macadd{dynamic|static|permanent}
全局
添加MAC地址
macdelete{
全局
删除MAC地址
其中:
●dynamic:
向MAC地址表添加动态MAC地址。
●static:
向MAC地址表添加静态MAC地址。
●permanent:
向MAC地址表添加永久MAC地址。
●mac-address:
向MAC地址表添加的MAC地址,型式为:
XXXX.XXXX.XXXX。
2.低端以太网交换机
命令格式
命令模式
命令功能
setfdbadd
全局
添加MAC地址
setfdbdelete
全局
删除MAC地址
其中:
●mac-address:
向MAC地址表添加的静态MAC地址,型式为:
XX.XX.XX.XX.XX.XX。
●fid:
FID,从1到256的任意一个数。
●portname:
一个端口号或者一个端口名。
●priority:
优先级值,0-7。
二.2.4使能端口MAC地址学习
默认情况下,交换机端口的MAC地址学习功能都是打开的,端口可以自由的对MAC地址进行动态学习。
如果交换机某个端口连接的设备都是固定的,就可以进行MAC地址绑定,把该端口上所有可能出现的MAC地址都进行手动配置,然后关闭端口的MAC地址学习,使该端口不再动态学习MAC地址。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
maclearning{[ethernet
全局
进行/取消MAC地址固化
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
maclearningethernet
全局
进行/取消MAC地址固化
其中:
●ethernet
以太网物理端口。
●smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10G系列范围1~32。
2.低端以太网交换机
默认情况下,低端以太网交换机端口的MAC地址学习功能都是打开的,无关闭端口MAC地址学习功能。
二.2.5限制端口MAC地址数目
交换机MAC地址表的容量是有限的,当用户数量非常多,将要达到MAC地址表所能支持的容量时,可以对低优先级用户所处的端口所能学习的MAC地址数目进行限制。
通过限制端口MAC地址数目,还可以很好的防范利用MAC地址泛洪促使MAC地址表溢出这类网络攻击。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
maclimit-num[{[ethernet
全局
限制端口MAC地址数目
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
maclimit-num[ethernet
全局
限制端口MAC地址数目
●ethernet
以太网物理端口。
●smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10G系列范围1~32。
●max-number:
Maxnumber,范围1~16384。
2.低端以太网交换机
无端口MAC地址数目限制功能。
默认情况下交换机对端口MAC地址的数目没有限制。
配置了端口MAC地址数目限制后,如果要取消限制,只要将该端口的MAC地址数目限制设置为0。
二.2.6端口MAC地址学习保护
ZXR10交换机提供了端口MAC地址学习保护功能。
当检测到某个端口的MAC地址学习异常时,交换机会将该端口的MAC地址学习保护一段时间。
一旦端口进入保护状态,将不进行新的地址学习;当保护时间到了以后,端口才重新转入MAC学习状态。
在ZXR10G/8900/6900/5900/5200/3900/3200系列交换机上设置端口MAC地址学习保护需要以下几个步骤:
1)设置端口MAC地址学习数目限制。
2)打开端口MAC地址学习保护的使能开关。
3)设置被保护端口的保护时间。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
macprotect[{[ethernet
全局
设置端口MAC地址学习保护
macprotecttime
全局
设置端口MAC地址学习保护时间
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
macprotect[ethernet
全局
设置端口MAC地址学习保护
macprotecttime
全局
设置端口MAC地址学习保护时间
其中:
●ethernet
以太网物理端口。
●smartgroup
链路聚合端口,ZXR103900/3200,ZXR105900/5200范围1~7;ZXR10G系列范围1~32。
●
MAC地址学习的保护时间(单位:
秒),范围0~3600。
2.低端以太网交换机
无端口MAC地址学习保护功能。
默认情况下交换机端口MAC地址学习保护功能是关闭的。
要使用端口MAC地址学习保护功能,配置端口MAC地址数目限制时最好留有足够的余量。
二.2.7MAC地址过滤
为了防止非法用户入侵,ZXR10交换机支持根据MAC地址进行数据帧的过滤,有以下三种形式(低端以太网交换机不区分):
●只匹配数据帧的源MAC地址,即如果数据帧的源MAC地址为所设定的MAC地址则进行过滤。
●只匹配数据帧的目的MAC地址,即如果数据帧的目的MAC地址为所设定的MAC地址则进行过滤。
●匹配数据帧的源或目的MAC地址,即如果数据帧的源MAC地址或目的MAC地址为所设定的MAC地址则进行过滤。
1.中高端交换机
ZXR10G/8900/6900系列的命令格式如下:
命令格式
命令模式
命令功能
macfilter{source|both|destination}
全局
设置根据MAC地址过滤
ZXR105900/5200、3900/3200系列的命令格式如下:
命令格式
命令模式
命令功能
macfilter{source|both|destination}
全局
设置根据MAC地址过滤
其中:
●source:
设置根据数据帧的源MAC地址过滤。
●destination:
设置根据数据帧的目的MAC地址过滤。
●both:
设置根据数据帧的源和目的MAC地址过滤。
●vlan
vlan-id,从1到4094的任意一个数。
2.低端以太网交换机
命令格式
命令模式
命令功能
setfdbfilter
全局
设置根据MAC地址过滤
●fid
FID,从1到256的任意一个数。
配置MAC地址过滤时,不需要输入端口名称,交换机对从任何一个端口进来的数据帧都会进行过滤。
如果要取消已配置的MAC地址过滤,只需删除该MAC地址。
二.3配置注意事项
1.MAC地址学习是对数据帧的源MAC地址进行学习,而不是目的MAC地址。
2.MAC地址学习只学习单播地址,对于广播和组播地址不进行学习。
3.执行MAC地址固化后,这些MAC地址不会被永久保存,在交换机关电重启时会消失。
4.执行添加MAC地址绑定时,如果没有指定VLANID,则按照端口的PVID或者FID进行添加。
5.执行删除MAC地址绑定时,如果没有指定端口和VLANID,则将所有与MAC地址参数匹配的MAC地址条目删除。
6.ZXR10G系列不支持链路聚合的MAC地址学习设置。
7.低端以太网交换机:
第三章MAC配置实例
摘要:
本章介绍MAC的典型配置实例。
三.1网络拓扑
如图3.11所示,交换机A和交换机B通过聚合链路smartgroup1相连,交换机B连接了3台PC和1台ZXR102826E,具体数据如表3.31所示。
表3.11MAC地址表配置实例配置数据
设备
MAC地址
交换机端口
VLAN
PC1
0X00D0.8765.95CA
fei_1/1
1
PC2
0X00D0.8765.95CB
fei_1/3
2
PC3
0X00D0.8765.95CC
fei_1/5
3
ZXR102826E
----------
fei_1/7
4
PC1、PC2、PC3作为服务器使用,需要将MAC地址绑定到交换机B的端口。
ZXR102826E下面连接的个人用户较多,需要在交换机B设置通过vlan4学习源MAC地址为0X00D0.8765.95CD的数据帧过滤;中高端交换机则要求在相应端口上设置端口MAC地址学习保护,保护数目为1000个,保护时间120s。
同时还需要设置交换机B的MAC地址老化时间为180s。
图3.11MAC典型配置组网
三.2配置步骤
1.ZXR10G/8900/6900/5900/5200/3900/3200系列交换机
交换机B的配置:
/*配置端口MAC地址绑定*/
ZXR10_B(config)#macaddpermanent00D0.8765.95CAethernetfei_1/1vlan1
ZXR10_B(config)#macaddpermanent00D0.8765.95CBethernetfei_1/3vlan2
ZXR10_B(config)#macaddpermanent00D0.8765.95CCethernetfei_1/5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MAC 地址 管理 专题