什么是MAC地址(我的MAC地址是几多)

[db:作者]

序
MAC(媒体拜候控制)地址用于界说收集装备的位置他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MAC地址由48位长、12位十六进制数字组成，其中从左到右，0到23位是厂商向IETF等机构申请的标识厂商的代码，24到47位是厂商自己分派的，是各个厂商生产的一切网卡的唯一编号他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC地址可以分为3品种型:

物理MAC地址:这类范例的MAC地址唯一地标识以太网上的终端，这是天下上唯一的硬件地址；

MAC地址:全1的MAC地址是广播地址(FF-FF-FF-FF-FF-FF-FF)，用来暗示局域网上一切的终端装备；

组播地址:除广播地址外，第8位为1的MAC地址是组播MAC地址(例如01-00-00-00-00-00-00)，代表局域网上的一组终端他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。以01-80-c2开首的组播MAC地址称为BPDU MAC，一般作为一个协议报文的目标MAC地址来标志某个协议报文他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。01晓得MAC地址
交换机的MAC地址分为系统MAC和接口MAC他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
微信官方账号收集打工者专注IT技术范畴他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。他们连系实战经历，与您分享收集技术、系统集成、收集工程等前沿技术的分析与理论案例等深度干货文章他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。希望我们能一路享用科技，一路实现胡想！70篇原创文章
接口MAC包括治理收集接口MAC、VLANIF接口MAC、二层物理接口MAC、三层路由主接口MAC、子接口MAC、二层Eth-Trunk接口MAC和三层Eth-Trunk接口MAC他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC，也就是我们所说的装备MAC，可以经过号令display bridge mac-address检察他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。治理网端口MAC、子接口MAC、二层物理接口MAC和二层Eth-Trunk接口MAC不异，利用系统MAC他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。其他接口的MAC与系统MAC纷歧致，具体MAC地址可以经过显现界面检察他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
1.1 MAC原则
MAC地址的界说和分类
MAC地址表的界说
MAC地址表记录了交换机获知的其他装备和接口的MAC地址与接口所属的VLAN之间的对应关系他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。装备转发报文时，按照报文的目标MAC地址查询MAC地址表，假如MAC地址表中包括与报文的目标MAC地址对应的条目，则间接经过条目中的输出接口转发报文；假如MAC地址表不包括与报文的目标MAC地址相对应的条目，装备将经过广播在除了它所属的VLAN中的接收接口之外的一切接口上转发报文他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC地址表的分类
MAC地址表中的条目分为静态条目、静态条目和黑洞条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此外，交换机的MAC地址表还包括办事范例的MAC地址表条目，例如平安MAC、MUX MAC、Authen MAC、Guest MAC等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。类MAC地址条目由响应的办事保护，一般经过静态条目转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
表2-1分歧MAC地址表的特征和功用
MAC地址表的组成和功用
MAC地址表的组成
MAC地址表经过利用MAC地址和VLAN ID或VSI作为索引来唯一标识他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当目标主机属于多个VLAN或VSI时，同一MAC地址在MAC地址表中会有多个分歧的VLAN ID或VSI他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。表2-2中有四个分歧的MAC地址条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如，第一个MAC地址表项的感化是:从装备的任一接口输入的目标MAC为0011-0022-0034，VLAN ID为10的报文将从GE3/0/1接口转发进来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
表2-2 MAC地址条目
MAC地址表的功用
MAC地址表用于指导消息的单播转发他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如图2-1所示，当PC1发往PC3的报文到达交换机时，按照报文中的目标MAC地址MAC3和VLAN10查询交换机的MAC地址表，获得接口Port3他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。然后，报文间接从接口Port3转发到PC3，数据转发完成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-1基于MAC地址表的转发流程图
MAC地址进修和老化
MAC地址进修进程
凡是，MAC地址表是经过装备自动进修接收到的数据帧中的源MAC地址来建立的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-2 MAC地址进修表示图
如图2-2所示，当HostA向SwitchA发送数据时，SwitchA从数据帧中剖析出源MAC地址(即HostA的MAC地址)和VLAN ID他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

假如MAC地址表中不存在该MAC地址条目，则装备将在MAC地址表中增加新的MAC地址以及与该MAC地址相对应的端口和VLAN ID作为新条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

假如MAC地址条目已经存在于MAC地址表中，装备将通太重置其老化时候来更新该条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。是以，当装备接收到数据帧时，它将触发MAC地址的进修和革新他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当装备有多个接口板时，为了避免不需要的广播报文，进步报文转发速度，每个接口板进修到的MAC地址表项会自动同步到其他板他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC地址老化进程
为了顺应收集的变化，MAC表需要不竭更新他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。MAC表中自动天生的条目(即静态条目)并不总是有用的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。每个条目都有一个生命周期，生命周期后未更新的条目将被删除他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这个生命周期被称为老化时候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如记录在到达生命周期之前更新，则重新计较该条目标老化时候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-3 MAC地址老化进程表示图
如图2-3所示，装备MAC地址老化时候设备为t，在t1时辰，一条活动MAC地址为00e0-fc00-0001，VLAN为1的报文从一个接口进入他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假定该接口已经加入VLAN 1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如在先前的MAC地址表中没有关于(MAC: 00e0-fc00-0001，VLAN: 1)的任何范例的条目，那末该地址将作为静态MAC地址条目被进修到地址表中，而且该条目标hit标志位将被设备为1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
装备定期(每次T经过期)检查一切进修到的静态MAC地址条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

在t2，假如静态条目(MAC: 00e0-fc00-0001，VLAN: 1)的hit标志被检查为1，则该条目标hit标志将被设备为0，可是该条目不会被删除他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

假如在t2和t3之间没有这样的消息进入装备，则该条目标射中标志位将总是连结为0他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

t3时，装备检查到该条目标hit标志位为0，以为该条目标老化时候已到，将删除该条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如上所述，经过自动老化，静态表项在MAC地址表中存在的最短时候在装备设置的老化时候T和2T之间他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC地址老化时候可以手动设备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过设备这个时候，可以灵活控制静态进修的MAC表条目在MAC地址表中存在的时候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
MAC地址进修控制
由于MAC地址表的容量是有限的，当黑客捏造大量分歧源MAC地址的报文发送到装备上时，装备上的MAC地址表项资本能够会被耗尽他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当MAC表填满后，即使再次接收到一般报文，也没法进修到报文中的源MAC地址，致使报文广播转发，浪费带宽资本他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
为领会决上述题目，装备供给了两种控制MAC地址进修的方式:

封闭基于VLAN或界面进修MAC的功用

按照VLAN或接口限制MAC地址的数目表2-3 MAC地址进修控制形式描写
MAC地址漂移
什么是MAC地址漂移？
MAC地址漂移是指装备上VLAN的两个端口进修到不异的MAC地址，然后进修到的MAC地址条目覆盖了本来的MAC地址条目标现象他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如图2-4所示，对于MAC地址为0011-0022-0034，VLAN ID为2的条目，出接口从GE1/0/1革新到GE1/0/2，这就是MAC地址漂移他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当装备的MAC地址漂移时，装备的CPU操纵率会有分歧水平的进步他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一般情况下，大量的MAC地址在收集合不会短时候漂移他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这类现象一般意味着收集合存在环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。经过检查报警信息和漂移记录，可以快速定位并消除环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-4 MAC地址漂移表示图
若何检测MAC地址漂移
MAC地址漂移检测是操纵MAC地址跳出接口的现象来检测MAC地址能否漂移的功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
设置MAC地址漂移检测功用后，当MAC地址发生漂移时，可以报警，包括MAC地址、VLAN和腾跃接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。跳转的接口是能够出现循环的接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。按照告警信息，收集治理员可以手动检查收集合环路的来历，大概操纵MAC漂移检测供给的后续行动，使跳开的端口封闭大概VLAN退出端口，从而实现自动断环他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-5 MAC地址漂移检测收集图
如图2-5所示，在收集合，假如在SwitchC和SwitchD之间毛病地毗连了网线，就会在SwitchB、SwitchC和SwitchD之间构成环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当交换机a上的端口1接口从收集接收到广播消息并将其转发到交换机b时，该消息将在经过环路后被交换机a上的端口2接口接收到他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。设置MAC地址漂移检测功用时，SwitchA会感知到MAC地址跳出接口的现象他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如这类现象延续发生，SwitchA会上报MAC漂移告警，提醒治理员停止保护他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
若何避免MAC地址漂移
收集合的环路大概不法用户的收集进犯城市形成MAC地址漂移，致使MAC地址不稳定他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
计划收集时，可以经过以下两种方式避免这类情况:

进步接口MAC地址进修优先级他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当分歧接口进修不异的MAC地址条目时，高优先级接口进修的MAC地址条目可以覆盖低优先级接口进修的MAC地址条目，从而避免MAC地址在接口之间漂移他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

具有不异优先级的接口不答应MAC地址表条目覆盖他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当毗连到捏造收集装备的接口的优先级与平安收集装备的优先级不异时，以后进修到的捏造收集装备的MAC地址条目将不会覆盖之前的正确条目他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是，假如收集装备断电，它仍然会进修到收集装备的假MAC地址，当收集装备再次通电时，它将没法进修到正确的MAC地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如图2-6所示，为了避免不法用户捏造办事器MAC地址入侵交换机，可以增加办事器端接口Port1的MAC地址进修优先级他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-6 MAC防漂移利用收集图
MAC ARP革新
在以太网中，主机装备按照MAC地址发送和接收以太网数据帧他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。ARP用于供给IP地址到MAC地址的映照他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在分歧网段之间通讯时，需要利用ARP条目将IP地址映照到正确的MAC地址和响应的传出接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一般来说，装备上MAC条目和ARP条目标出口是分歧的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如图2-7所示，在T1时辰，MAC地址条目和ARP条目标出接口分歧，都是GE1/0/1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。端口切换时，在T2，MAC地址条目标出接口在收到报文后会立即革新到GE1/0/2，但ARP条目标出接口仍然会是GE1/0/1，所以要期待T3，也就是ARP条目标老化时候后，经过ARP老化检测，革新到GE1/0/2他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这样，在T2和T3之间，ARP条目标输出接口不成用，会致使分歧网段之间的通讯中断他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-7设置MAC革新ARP功用前
革新MAC ARP可以实现在MAC出接口更新时，间接革新ARP条目出接口的功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。如图2-8所示，设置MAC革新ARP功用后，在T2，MAC地址收支口接口革新到GE1/0/2后，ARP收支口接口间接革新到GE1/0/2他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。处理了T2和T3之间ARP表项接口不成用的题目，避免了营业通讯的中断他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-8设置MAC革新ARP功用后
MAC ARP革新功用首要用于VRRP主备情况下办事器的组网(MAC革新ARP加速VRRP流量切换)，也可以用于二层环断协议STP、Smartlink等三层流量切换的场景他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
0Mac利用处景
2.1经过避免MAC漂移来避免用户进犯
在摆设第二层收集时，可以利用MAC地址防漂移功用来避免不法用户的进犯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
如图2-9所示，在企业收集合，用户需要拜候企业的办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如一些不法用户捏造办事器的MAC地址从其他接口发送消息，办事器的MAC地址就会从其他接口获知他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这样，用户发送给办事器的消息就会被发送给不法用户，不但会致利用户和办事器之间的通讯不一般，还会致使一些重要的用户信息被窃取他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。为了避免不法用户捏造办事器MAC地址入侵交换机，可以在交换机上设置MAC防漂移功用，设备正当用户的MAC进修优先级高于不法用户，这样不法用户进犯时就不会触发MAC地址出接口漂移他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-9 MAC地址漂移防备组网图
2.2经过MAC漂移检测快速发现环路
当组网存在环路时，环路上的故障点必定存在MAC地址漂移他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。操纵这个现象，我们可以快速判定收集合能否存在环路他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
当装备出现以下现象时，可以开启MAC漂移检测功用，判定能否是环路引发的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

MAC地址条目偶然会缺失他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

Ping开关翻开和封闭他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

CPU操纵率增加，出现跨越阈值的警报他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。与其他环路检测功用相比，MAC漂移检测功用具有设置简单的优点他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。各类环路检测特征的比力如表2-4所示他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
表2-4环路检测特征比力
2.3经过MAC革新ARP，加速VRRP流量交换
当VRRP备份组下的装备是办事器时，利用MAC革新ARP的功用可以加速VRRP主备倒换的性能，削减营业中断时候他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
虚拟路由器冗余协议(virtual Router Redundancy Protocol，VRRP)将多个路由装备组分解一个虚拟路由装备，并利用虚拟网关装备的IP地址作为用户与内部收集通讯的默许网关他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当网关装备出现故障时，VRRP机制可以选举新的网关装备来承当数据流量，从而保证收集的牢靠通讯他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
凡是，如图2-10所示，用户HostA经过交换机双宿到Switcha和SwitchB他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在SwitchA和SwitchB上设置VRRP备份组，实现链路冗余备份他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当SwitchA和Switch之间的毗连断开时，MAC和ARP条目可以实时切换到SwitchB和Switch B之间的毗连上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-10 VRRP典型收集图
在某些情况下，如图2-11所示，VRRP备份组下的装备不是交换机，而是办事器他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当办事器发送消息时，一般情况下，只会挑选一个收集端口来发送数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当检测到收集故障或异常流量时，它将切换到另一个收集端口发送数据包他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

SwitchA是VRRP的首要装备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。首先，办事器利用端口2发送消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时，SwitchA进修到的办事器ARP条目和MAC条目在Port2接口，SwitchB进修到的办事器MAC在Port1接口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。

当办事器检测到端口2出现故障时，它会切换到端口1继续发送营业消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时SwitchA进修到的办事器的MAC地址会革新到Port1他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。可是，假如办事器在切换转发接口后没有自动发送ARP请求报文，ARP条目仍然在Port2接口上他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。这样SwitchA发送给办事器的报文就会从Port2接口发进来，直到ARP条目老化后才能正确转发他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。在这类情况下，可以在交换机上设置MAC革新ARP功用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。当MAC条目标出口发生变化时，ARP条目标出口会立即更新，从而保证MAC条目和ARP条目标分歧性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2-11 VRRP下行办事器收集图
收集民工收集民工专注于IT技术范畴，连系理论经历，与您分享收集技术、系统集成、收集工程等一线技术分析和理论案例等深度干货文章他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。希望我们能一路享用科技，实现胡想！70篇原创文章
微信官方账号
MAC地址设置示例，敬请期待下期:

1.设置静态MAC地址的示例

2.设置黑洞MAC地址的示例

3.基于接口设置MAC地址进修限制的示例

4.设置基于VLAN的MAC地址进修限制的示例

5.设置基于VSI的MAC地址进修限制示例

6.设置MAC抗漂移示例

7.设置MAC地址漂移检测示例