登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C WAS120以太网交换机 Web配置指导-Release 151x系列-6W101

目录

25-MAC地址

本章节下载 25-MAC地址  (177.76 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/H3C_WAS/WAS120/Configure/Operation_Manual/H3C_WAS120_WCG-Release_151x-6W101/201706/999386_30005_0.htm

25-MAC地址

  录

1 MAC地址

1.1 MAC地址表简介

1.1.1 MAC地址表项的生成方式

1.1.2 MAC地址表项的分类

1.1.3 基于MAC地址表的报文转发

1.2 查看和配置MAC地址表项

1.3 配置MAC地址表项的老化时间

1.4 MAC地址典型配置举例

 

1 MAC地址

说明

·     MAC地址模块中对于接口的相关配置,目前只能在二层以太网接口上进行。

·     本章节内容只涉及静态、动态和黑洞MAC地址表项的管理,不涉及组播MAC地址表项管理的内容。

 

1.1  MAC地址表简介

MAC地址表记录了目的MAC地址、MAC地址对应的出接口以及所属的VLAN ID。在转发数据时,设备根据报文中的目的MAC地址查询MAC地址表,快速定位出接口,从而减少广播。

1.1.1  MAC地址表项的生成方式

MAC地址表项的生成方式有两种:自动生成、手工配置。

1. 自动生成MAC地址表项

一般情况下,MAC地址表是设备通过源MAC地址学习过程而自动建立的。设备学习MAC地址的方法如下:如果从某接口(假设为接口A)收到一个数据帧,设备就会分析该数据帧的源MAC地址(假设为MAC-SOURCE),并认为目的MAC地址为MAC-SOURCE的报文可以由接口A转发;如果MAC地址表中已经包含MAC-SOURCE,设备将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,设备则将这个新MAC地址以及该MAC地址对应的接口A作为一个新的表项加入到MAC地址表中。

为适应网络的变化,MAC地址表需要不断更新。MAC地址表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间。如果在到达生存周期前纪录被刷新,则重新计算该表项的老化时间。

2. 手工配置MAC地址表项

设备通过源MAC地址学习自动建立MAC地址表时,无法区分合法用户和黑客用户的报文,带来了安全隐患。如果黑客用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其它接口进入,设备就会学习到错误的MAC地址表项,于是就会将本应转发给合法用户的报文转发给黑客用户。

为了提高接口安全性,网络管理员可手工在MAC地址表中加入特定MAC地址表项,将用户设备与接口绑定,从而防止假冒身份的非法用户骗取数据。

1.1.2  MAC地址表项的分类

MAC地址表项分为:静态MAC地址表项、动态MAC地址表项、黑洞MAC地址表项和多端口单播MAC地址表项。

·     静态MAC地址表项由用户手工配置,用于目的是某个MAC地址的报文从对应端口转发出去,表项不老化。

·     动态MAC地址表项包括用户配置的以及设备通过源MAC地址学习得来的,用于目的是某个MAC地址的报文从对应端口转发出去,表项有老化时间。

·     黑洞MAC地址表项用于丢弃含有特定源MAC地址或目的MAC地址的报文(例如,出于安全考虑,可以屏蔽某个用户接收报文),由用户手工配置,表项不老化。

说明

用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖,而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

 

1.1.3  基于MAC地址表的报文转发

设备在转发报文时,根据MAC地址表项信息,会采取以下两种转发方式:

·     单播方式:当MAC地址表中包含与报文目的MAC地址对应的表项时,设备直接将报文从该表项中的转发出接口发送。

·     广播方式:当设备收到目的地址为全1的报文,或MAC地址表中没有包含对应报文目的MAC地址的表项时,设备将采取广播方式将报文向除接收接口外的所有接口进行转发。

1.2  查看和配置MAC地址表项

(1)     在导航栏中选择“网络 > MAC地址”,默认进入“MAC”页签的页面,页面显示所有的MAC地址表项,如下图所示。

图1-1 MAC

 

(2)     单击<新建>按钮,进入新建MAC地址表项的配置页面,如下图所示。

图1-2 MAC地址创建

 

(3)     配置MAC地址表项的信息,详细配置如下表所示。

(4)     单击<确定>按钮完成操作。

表1-1 MAC地址表项的详细配置

配置项

说明

MAC地址

设置待添加的MAC地址

类型

设置该MAC地址表项的类型,包括:

·     static:表示该表项是静态MAC地址表项,没有老化时间

·     dynamic:表示该表项是动态MAC地址表项,有老化时间

·     blackhole:表示该表项是黑洞MAC地址表项,没有老化时间

提示

在MAC地址表项显示页面的列表中共有如下几种类型:

·     Config static:表示该表项是用户手工配置的静态表项

·     Config dynamic:表示该表项是用户手工配置的动态表项

·     Blackhole:表示该表项是黑洞表项

·     Learned:表示该表项是设备学习得来的动态表项

·     Other:表示该表项为除上述状态外的其他类型

VLAN ID

设置该MAC地址表项所属的VLAN

端口

设置该MAC地址表项所属端口,黑洞表项不需要设置所属端口

 

1.3  配置MAC地址表项的老化时间

(1)     在导航栏中选择“网络 > MAC地址”。

(2)     单击“设置”页签,进入MAC地址表项老化时间的配置页面,如下图所示。

图1-3 设置

 

(3)     配置MAC地址表项老化时间,详细配置如下表所示。

(4)     单击<确定>按钮完成操作。

表1-2 MAC地址表项老化时间的详细配置

配置项

说明

不老化

设置MAC地址表项不会老化

老化时间

设置MAC地址表项的老化,并指定老化时间

 

1.4  MAC地址典型配置举例

1. 组网需求

用户通过Web网管设置MAC地址表功能。要求在VLAN1中的GigabitEthernet1/0/1端口下添加一个静态MAC地址表项00e0-fc35-dc71。

2. 配置步骤

创建静态MAC地址表项。

步骤1:在导航栏中选择“网络 > MAC地址”,默认进入“MAC”页签的页面。

步骤2:单击<新建>按钮。

步骤3:进行如下配置,如下图所示。

·     输入MAC地址为“00e0-fc35-dc71”。

·     选择类型为“static”。

·     选择VLAN ID为“1”。

·     选择端口为“GigabitEthernet1/0/1”。

步骤4:单击<确定>按钮完成操作。

图1-4 创建静态MAC地址表项

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们