mac地址表

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时，端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。 配置端口安全是相对比较简单的。 来源： 51CTO 作者： mb5e65a48c8b8e8 链接： https://blog.51cto.com/14748540/2485261

说起交换机先要知道什么是局域网。交换机是组成局域网的最重要的设备，然后了解交换机在局域网中的作用。 局域网 家庭的网络，办公室的网络都属于局域网。局域网的产生是为了共享。共享上互联网、共享软件，共享打印机，共享文件等等。 多台终端，包括手机、电脑、监控、打印机要组网，必须要交换机。交换机可以说就是一个信息交换中心，把终端需要的信息互相交换给对方。 常见的局域网结构有总线型、星型、环型。日常用的最多的就是星型了，以交换机为中心，构成的星型局域网。如下图所示，核心部件就是交换机。 交换机 交换机顾名思义就是交换数据。怎么交换数据呢？ 交换机完成数据交换功能要经过以下几个步骤： 学习 学习MAC地址，从端口收到数据包后，交换机要学习数据报的原IP的MAC地址，并将它写到自己的MAC表中，MAC-端口相对应。 广播 转发一个数据包时，如果在MAC表中有该MAC地址，则直接从对应端口转发，否则向除接收端口外的所有端口广播该报文。（这就是为什么交换机组网尽量避免环路的原因） 交换 1.交换机在mac地址表中查找数据帧中的目标mac地址，如果找到就讲该数据帧发送到相应的端口，如果找不到就广播。 2.如果交换机收到的报文中的源mac地址和目标mac地址一致的话，丢弃报文。 3.交换机向入端口以外的所有端口发送广播。 老化 若交换机与某台主机长时间未通信

RYU 灭龙战 third day 前言 传统的交换机有自学习能力。然而你知道在SDN的世界里，脑子空空的OpenFlow交换机是如何学习的吗？今日说法带你领略SDN的mac学习能力。 RYUBook 从中学习 场景描述 传统交换机原理 学习连接到传统交换机的主机的mac地址，并把其存在mac地址表中 对于已经记录下来的mac地址，若是收到送往该mac地址的数据包时，就往对应的端口进行转发 对于mac地址表中没有的数据包，则进行flooding OpenFlow交换机实现传统交换机功能 对于接收到的数据包针对指定的端口转发 把接收到的数据包发送给控制器（Packet-In) 把从控制器接收到的数据包转发到指定的端口（Packet-Out) 图示 1.初始状态 mac地址表和交换机的流表均为空的表项 2.Host A -> Host B 当Host A 向 Host B 发送数据包时。这个时候会出发PacketIn消息。Host A的mac地址以及对应的端口会记录到mac地址表内。然后由于Host B的mac不在mac地址表内，此时会flooding 3.Host B -> Host A 数据包从host B回复给Host B时，在Flow table上新增一条流表，讲数据包转发给端口1 4.Host A -> Host B 再次由主机A向主机B发送数据包，新增流表

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface ethernet 0/1 //进入接口视图 [Quidway]interface vlan x //进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 //配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 //静态路由＝网关 2.基本配置 [Quidway]super password //修改特权用户密码 [Quidway]sysname //交换机命名 [Quidway]interface

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时，端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。 要实现端口安全，可以用地址绑定的方式来实现。即在某一端口绑定一台设备的网卡MAC地址，绑定后仅允许这台设备来进行访问。若存其他设备进行访问，便会触发惩罚机制（如限制，关闭端口等），从而拒绝未经允许的设备的访问请求。 GW GW(config)#interface g0/0 GW(config-if)#ip address 192.168.1.1 255.255.255.0 GW(config-if)#no shutdown GW(config-if)#exit SW SW(config)#interface g0/1 SW(config-if)#switchport mode access SW(config-if)#exit SER SER(config)#interface g0/0 SER(config-if)#ip address 192.168.1.10 255.255.255.0 SER

云计算基础知识 OSI七层模型 MAC/物理地址 MAC(Media Access Contro)地址，或称为MAC地址、物理地址，用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节(48位)。其中，前三个学是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位)，也称为编制上唯一的标识符”( Organizationally Unique Identifier)，后三个字节(低位24位)由各厂家自行指派给生产的适配器接口，称为扩展标识符(唯一性)。一个地址块可以生成2^24个不同的地址。MAC地址实际上就是适配器地址或适配器标识符。通常情况下不变的，可以基于mac地址做限速，黑名单等策略。 二层交换 学习 1.交换机学习接收的数据帧的源MAC地址形成MAC地址表 广播 1.如果目标地址在MAC地址表中没有,则向除接收该数据帧的端口外的其他端- 广播该数据帧 转发 1.交换机根据MAC地址表转发数据帧 更新 1.MAC地址表有老化时间 2.如果一个帧的入端口和MAC地址表中记录不一致,则将MAC学习到新端口 二层交换的过程 交换机二层转发特性，符合802.1D网桥协议标准。交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。 地址学习线程： 交换机接收网段上的所有数据帧,利用接收数据帧中的源MAC地址来建立MAC地址表，表项主要有MAC

一、链路层转发 　　交换机：根据Mac地址 转发数据帧 。 交换机内 有一张 记录着局域网 主机MAC地址与交换机接口的对应关系的表 ，交换机就是根据这张表负责将数据帧传输到指定的主机上的。 　　工作原理：交换机在接收到数据帧以后，首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中，接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息，如果有则会根据MAC表中记录的对应接口将数据帧发送出去(单播)，如果没有，则会将该数据帧从非接受接口发送出去(广播)。 　　单个交换机传输数据帧过程： 在pc1上ping pc2的ip，在构造icmp报文前，需要知道目标主机的mac地址，由于此时pc1上没有匹配的mac地址条目，pc1将会先发送广播报文。 交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为feth26) 记录到MAC地址表中。 然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有，则会将此数据帧从非接收接口的所有接口发送出去(也就是除了feth26接口)。 这时，局域网的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包括主机B的MAC地址。 当交换机收到主机B回应的数据帧后，也会记录数据帧中的源MAC地址

编辑 随着Internet的 发展 ， 局域网 和 广域网技术 得到了广泛的推广和应用。 数据交换技术 从简单的电路交换发展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换，以致 发展 到将来的高层交换。 三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中 网段 划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 中文名 三层交换技术 别 称 多层交换技术 简 介 二层交换技术+三层转发技术 相 对 传统交换概念 目录 1 概念 ▪ 产生 ▪ 交换原理 ▪ 种类 ▪ 选型 2 应用实例 ▪ 横向比较 ▪ 发展前景 3 概述 ▪ 起源 ▪ 交换技术 ▪ 比较 ▪ 变革 ▪ 演变 4 不足 5 前景分析 6 技术链接 7 控制列表 8 服务质量 9 功能 概念 编辑 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准 模型中的第二层—— 数据链路层 进行操作的，而三层交换技术是在 网络模型 中的第三层实现了 数据包 的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现，解决了 局域网 中 网段 划分之后，网段中子网必须依赖 路由器 进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈 问题。 产生

因为主机判断别的主机的网段时总是以自己的子网掩码来判断，所以可能导致误以为不同网段的主机与自己同网段，这个时候连接这两个的路由器就要开启代理arp，让路由器来给该主机的arp请求报文作出相应的arp应答。 本文转自https://blog.csdn.net/iteye_11541/article/details/82519824 概述:代理ARP是ARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信，网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。它能使得在不影响路由表的情况下添加一个新的Router，使得子网对该主机来说变得更透明化。同时也会带来巨大的风险，除了ARP欺骗，和某个网段内的ARP增加，最重要的就是无法对网络拓扑进行网络概括。代理ARP的使用一般是使用在没有配置默认网关和路由策略的网络上的。 什么代理ARP:proxy ARP就是通过使用一个主机(通常为router),来作为指定的 设备 对另一设备的ARP请求作出应答。 工作原理: 图表 这个主机A要发送数据包到主机D。图表显示主机A使用的是16位掩码。（注意这一点！）主机A相信目的网段是直接连接在172.16.0.0上的。于是主机A直接发送一个ARP请求给目的站点。主机A

基于基于mac表的vxlan转发依赖于两个表： 1、 VLAN和VXLAN的映射关系表 2、MAC地址表，里面包含了MAC 地址，VXLAN ID和远端VTEP IP地址的对应关系。 VTEP收到uplink主机的网络数据帧时，会先根据VLAN，查第一个表获得对应的VXLAN ID，然后根据VXLAN ID和目的MAC地址，查MAC地址表获取远端VTEP的IP地址。最后，VTEP会剥离VLAN Tag，按照VXLAN格式封装数据帧，发往远端的VTEP。 mac表学习 mac表学习和二层交换机类似。 1、VTEP收到的所有的VXLAN数据，VTEP会记录内层报文的源MAC地址，VXLAN ID和远端VTEP的IP地址，进而更新自己的MAC地址表。 2、flood learn VTEP在转发vxlan报文时，如果查找mac表没有发现dst mac相关的记录，就会开始执行flood learn操作。 flood learn通过IP 组播来控制 flood的范围 1、 采用多播模式， vm 发送 arp request 的 mac 广播报文时， vetp 会将 mac 广播报文封装在 本机组播 报文。 其中涉及广播mac地址和组播ip地址的转 。 2、 remotre Host 在接收多播报文时，会记录 <src mac of inner package, src vetp ip>, 来源