Logo

菜单

以太网交换原理与 MAC 地址表管理

Administrator
Administrator
发布于 2026-03-05 / 0 阅读
0
0

以太网交换原理与 MAC 地址表管理

#Huawei数通

1. 概述

在 VRP5 平台的交换机中,以太网交换是基于 MAC 地址表(MAC Address Table) 实现的数据帧转发机制。理解交换原理与 MAC 表管理,是掌握 VLAN、STP、端口安全等高级功能的基础。

本节将系统讲解以太网交换工作流程、MAC 地址学习机制、老化时间配置及表项查看与维护方法。

2. 以太网交换基本原理

2.1 交换 vs 路由

  • 交换(Switching):工作在 OSI 第二层(数据链路层),依据 目的 MAC 地址 转发帧。

  • 路由(Routing):工作在第三层,依据 目的 IP 地址 转发包。

2.2 交换机转发行为

当交换机收到一个以太网帧时,执行以下操作:

步骤

操作

1

学习源 MAC:将帧的源 MAC 地址与入接口绑定,写入 MAC 地址表。

2

查找目的 MAC:在 MAC 表中查询目的 MAC 对应的出接口。

3

转发决策: - 若找到 → 单播转发 - 若未找到 → 泛洪(Flooding) 到除入接口外的所有 VLAN 内端口 - 若目的 MAC 为广播(如 FF:FF:FF:FF:FF:FF)→ 广播泛洪

注意:泛洪仅限于 同一 VLAN 内,不同 VLAN 之间默认隔离。

3. MAC 地址表结构与类型

VRP5 中的 MAC 表包含以下关键字段:

字段

说明

MAC Address

终端设备的物理地址(48 位)

VLAN ID

该 MAC 所属的 VLAN

Port

学习到该 MAC 的物理/逻辑接口

Type

表项类型(见下表)

MAC 表项类型

类型

说明

dynamic

动态学习(默认),可老化

static

静态配置,永不老化,优先级高于动态

blackhole

黑洞 MAC,匹配的帧被丢弃(用于安全策略)

4. MAC 地址表管理命令对照表

操作

命令示例

功能说明与注意事项

查看全部 MAC 表

display mac-address

显示所有 VLAN 的动态/静态 MAC 表项

查看指定 VLAN 的 MAC

display mac-address vlan 10

仅显示 VLAN 10 的 MAC 表

查看指定接口的 MAC

display mac-address interface GigabitEthernet 0/0/1

显示从该接口学习到的 MAC

清除动态 MAC 表

reset mac-address dynamic

清除所有动态表项(不影响静态)

配置静态 MAC

mac-address static 5489-9801-0203 GigabitEthernet 0/0/1 vlan 10

手动绑定 MAC 到接口和 VLAN

设置老化时间

mac-address aging-time 300

全局设置动态 MAC 老化时间(秒),范围 10~1000000,默认 300 秒(5 分钟)

配置黑洞 MAC

mac-address blackhole 5489-9801-0203 vlan 10

丢弃目的或源为此 MAC 的帧

注意:

  • 静态 MAC 配置需指定 接口 + VLAN,否则命令报错。

  • 老化时间对静态和黑洞 MAC 无效。

  • reset 命令立即生效,可能导致短暂泛洪。

5. 完整配置与查看示例(含注释)

<Huawei> system-view
[Huawei] sysname SW1
​
/* 步骤1:创建 VLAN 并分配接口 */
[SW1] vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1-GigabitEthernet0/0/1] quit
​
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
[SW1-GigabitEthernet0/0/2] quit
​
/* 步骤2:调整 MAC 老化时间为 600 秒(10 分钟) */
[SW1] mac-address aging-time 600
​
/* 步骤3:配置一条静态 MAC(模拟服务器固定位置) */
[SW1] mac-address static 00e0-fc12-3456 GigabitEthernet 0/0/10 vlan 10
​
/* 步骤4:配置黑洞 MAC(阻止非法设备) */
[SW1] mac-address blackhole 0011-2233-4455 vlan 10
​
/* 步骤5:保存配置 */
[SW1] quit
<SW1> save
Are you sure? [Y/N]: Y
Saved the current configuration successfully.
​
/* 步骤6:查看 MAC 表(用户视图下执行) */
<SW1> display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN ID   Port                    Type        LSP/LSR-ID
-------------------------------------------------------------------------------
00e0-fc12-3456 10        GigabitEthernet0/0/10   static      --
5489-98ab-cdef 10        GigabitEthernet0/0/1    dynamic     --
0011-2233-4455 10        -                       blackhole   --
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 3

关键注释

  • 动态 MAC 由终端通信自动学习(如 PC 发送 ARP 请求)。

  • 静态 MAC 适用于服务器、打印机等位置固定的设备,防止因老化导致泛洪。

  • 黑洞 MAC 可用于阻止已知恶意设备接入。

6. 故障排查与注意事项

6.1 常见问题

现象

可能原因

排查命令

同一 VLAN 内无法通信

MAC 表未学习到对方地址

display mac-address vlan X

MAC 表项频繁变化

网络存在环路或 MAC 欺骗

display mac-address flapping record(部分 VRP5 版本支持)

静态 MAC 不生效

接口未加入对应 VLAN

display vlandisplay interface brief

泛洪过多

老化时间过短或终端不活跃

调整 mac-address aging-time

6.2 重要注意事项

  1. MAC 表容量有限:低端交换机(如 S2700)MAC 表通常为 4K~8K 条目,超限后新 MAC 无法学习,导致泛洪。

  2. 老化时间影响性能:过短 → 频繁泛洪;过长 → 设备移机后仍按旧路径转发。

  3. 静态 MAC 优先级高:即使动态学到相同 MAC,仍以静态为准。

  4. 黑洞 MAC 匹配方向:同时匹配 源 MAC 和目的 MAC,任一匹配即丢弃。

7. 总结

MAC 地址表是以太网交换的核心数据结构。通过理解其学习、转发、老化机制,并结合静态绑定与黑洞策略,可有效提升网络稳定性与安全性。后续章节将在此基础上介绍 VLAN 划分端口隔离MAC 地址漂移检测 等进阶内容。

VLAN 划分与接口模式(Acce...
用户账户与 AAA 安全认证体系配

评论