交换机的mac地址表是记录与该交换接口相连的设备的mac地址,接口编号以及所属vlan。根据mac地址表可以实现数据的快速转发,从而减少广播波动。mac地址表可以分为三类:静态mac地址,动态mac地址,黑洞mac地址。

静态mac地址由管理员手工配置,实现的是交换机接口与设备mac的唯一的映射。该地址表mac地址无老化时间。

动态mac地址是交换机通过设备的数据帧转发后,通过动态学习到的交换机接口与设备mac的一种对应关系,该方式学习到的mac地址表会有老化时间,当然,该时间是可以修改的。如果在mac地址老化时间内依旧没有数据转化,则该条目被删除。

黑洞mac地址:删除或丢弃某个源和目的mac地址映射,提高交换机端口的安全性。

相关的配置:

<sysname> system-view   /*进入用户试图模式*/

[sysname] vlan 10

[sysname-vlan10] port Gigabitethernet1/0/1 Gigabitethernet1/0/2  /*把这两个端口划进vlan10 */

[sysname-vlan10] quit

[sysname] mac-address static xxxx-xxxx-xxxx interface Gigabitethernet 1/0/1 vlan 10 /*类似于思科的命令,该mac地址的数据转发通过交换机g1/0/1来转发。*/

[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/10] mac-address max-mac-count 0 /*该接口学习到的最大地址数为0*/
[Sysname-GigabitEthernet1/0/10] mac-address static xxxx-xxxx-xxxx vlan 10 /*静态的配置固定的mac地址*/

[Sysname-GigabitEthernet1/0/10] mac-address max-mac-count disable-forwarding /*当该接口的地址数达到配置的最大数目,则不再转发不是配置过的源mac地址的流量*/

[Sysname-GigabitEthernet1/0/10] quit


[sysname] display mac-address /*查看mac地址表*/

[sysname] display mac-address interface Gigabitethernet 1/0/2 /*查看g1/0/2的mac地址表*/

mac information

对设备端口配置mac information功能来实现交换机端口增添删除mac的trap信息,并最终形成syslog日志,达到对网络进行监控的功能。

[sysname] mac-address information enable /*全局使能mac information模式*/

[sysname] mac-address information mode trap /*全局工作模式为trap*/

[sysname] interface GigabitEthernet 1/0/1

[sysname-GigabitEthernet 1/0/1] mac-address information enable added

[sysname-GigabitEthernet 1/0/1] mac-address information enable deleted

[sysname-GigabitEthernet 1/0/1] quit