Таблица mac 2048 что это

Про MAC-таблицы в коммутаторах

Привет, Хабр!
Случается так, что иногда хочется отойти от скупой теории и перейти к практике. Сейчас как раз такой случай. Желание возникло на фоне воспоминаний того, как мы делали коммутатор. Он — вещь довольно простая, делов-то — пересылай пакеты с порта на порт, да статистику веди. Все оказалось немного сложнее.

cisco 3750G-16TD-S

cisco-01-TEST#sh ver
Cisco IOS Software, C3750 Software (C3750-ADVIPSERVICESK9-M), Version 12.2(46)SE, RELEASE SOFTWARE (fc2)
Copyright 1986-2008 by Cisco Systems, Inc.
Compiled Thu 21-Aug-08 15:43 by nachen
Image text-base: 0x00003000, data-base: 0x01940000

ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(18)SE1, RELEASE SOFTWARE (fc2)

cisco-01-TEST uptime is 4 weeks, 5 days, 1 hour, 11 minutes
System returned to ROM by power-on
System image file is «flash:c3750-advipservicesk9-mz.122-46.SE»

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco WS-C3750G-16TD (PowerPC405) processor (revision F0) with 118784K/12280K bytes of memory.
Processor board ID CSG0921P0EB
Last reset from power-on
1 Virtual Ethernet interface
16 Gigabit Ethernet interfaces
1 Ten Gigabit Ethernet interface
The password-recovery mechanism is enabled.

512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:14:1C:D7:33:80
Motherboard assembly number: 73-9143-08
Power supply part number: 341-0045-01
Motherboard serial number: CAT091916AM
Power supply serial number: LIT09130942
Model revision number: F0
Motherboard revision number: A0
Model number: WS-C3750G-16TD-S
System serial number: CSG0921P0EB
Top Assembly Part Number: 800-24591-04
Top Assembly Revision Number: A0
CLEI Code Number: COM1D10ARB
Hardware Board Revision Number: 0x01

Switch Ports Model SW Version SW Image
— — — — —
* 1 17 WS-C3750G-16TD 12.2(46)SE C3750-ADVIPSERVICESK9-M

Configuration register is 0xF

cisco-01-TEST#show mac address-table count

Total Mac Address Space Available: 5507

interface GigabitEthernet1/0/1
switchport access vlan 20
switchport mode access
end

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 11
Static Address Count: 0
Total Mac Addresses: 11

Total Mac Address Space Available: 5496

cisco-01-TEST#sh mac- vl 20
Mac Address Table
— Vlan Mac Address Type Ports
— — — — 20 0001.0203.0001 DYNAMIC Gi1/0/1
20 0001.0203.0002 DYNAMIC Gi1/0/1
20 0001.0203.0003 DYNAMIC Gi1/0/1
20 0001.0203.0004 DYNAMIC Gi1/0/1
20 0001.0203.0005 DYNAMIC Gi1/0/1
20 0001.0203.0006 DYNAMIC Gi1/0/1
20 0001.0203.0007 DYNAMIC Gi1/0/1
20 0001.0203.0008 DYNAMIC Gi1/0/1
20 0001.0203.0009 DYNAMIC Gi1/0/1
20 0001.0203.000a DYNAMIC Gi1/0/1
20 50af.7312.8435 DYNAMIC Gi1/0/1

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 4281
Static Address Count: 0
Total Mac Addresses: 4281

Total Mac Address Space Available: 1219

cisco-01-TEST#show mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 5724
Static Address Count: 0
Total Mac Addresses: 5724

Total Mac Address Space Available: 192

Mac Entries for Vlan 20:
— Dynamic Address Count: 5945
Static Address Count: 0
Total Mac Addresses: 5945

Total Mac Address Space Available: 3

cisco-01-TEST#show mac address-table count

Рандомный тест:
cisco-01-TEST#sh mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 4417
Static Address Count: 0
Total Mac Addresses: 4417

Total Mac Address Space Available: 1499

cisco-01-TEST#sh mac address-table count

Mac Entries for Vlan 20:
— Dynamic Address Count: 5947
Static Address Count: 0
Total Mac Addresses: 5947

Total Mac Address Space Available: 1

Итог
Получается, что заявленная производителем характеристика не соответствует действительности (если я не прав, например влияет IOS и для него есть особые заметки, дайте знать с пруфом). Разница почти в два раза. Даже если опираться на сведения, выводимые самой системой (5507), то им тоже не стоит верить: в быстром режиме таблица недозаполнилась на 1219 адресов, а в медленном постоянно перестраивалась и показания суммарного счетчика менялись, от режима генерации (последовательно/случайно) не зависит.

ZyXEL GS-3012F

zyxel-01-T# show version
Current ZyNOS version: V3.80(LR.2) | 03/04/2008

zyxel-01-T# show system-information
System Name: zyxel-01-TEST
System Contact:
System Location:
Ethernet Address: 00:19:cb:2d:d8:49
ZyNOS F/W Version: V3.80(LR.2) | 03/04/2008
RomRasSize: 3234952
System up Time: 837:37:39 (11f939d5 ticks)
Bootbase Version: V3.00 | 01/14/2005
ZyNOS CODE: RAS Mar 4 2008 11:51:18
Product Model: GS-3012F

Итог
В целом, хорошие результаты. Коммутатор не “теряет” адреса, генерируемые на скорости порта. Размер таблицы и ее заполнение соответствует заявленному.

D-Link DGS-3426

DGS-3426:admin#show tech_support
Command: show tech_support

Boot Time: 31 Dec 1999 23:59:59
RTC Time: 2000/01/01 00:07:51
Boot PROM Version: Build 1.00-B13
Firmware Version: Build 2.70.B56
Hardware Version: 2A1
MAC Address: 00-17-9A-10-CD-AA
[STACKING 2000-1-1 00:07:51]

DGS-3426:admin#show fdb vlan TEST
Command: show fdb vlan TEST

VID VLAN Name MAC Address Port Type
— — — — — 20 TEST 00-01-02-03-00-01 1 Dynamic
20 TEST 00-01-02-03-00-02 1 Dynamic
20 TEST 00-01-02-03-00-03 1 Dynamic
20 TEST 00-01-02-03-00-04 1 Dynamic
20 TEST 00-01-02-03-00-05 1 Dynamic
20 TEST 00-01-02-03-00-06 1 Dynamic
20 TEST 00-01-02-03-00-07 1 Dynamic
20 TEST 00-01-02-03-00-08 1 Dynamic
20 TEST 00-01-02-03-00-09 1 Dynamic
20 TEST 00-01-02-03-00-0A 1 Dynamic
20 TEST 00-01-02-03-00-0B 1 Dynamic
20 TEST 00-01-02-03-00-0C 1 Dynamic
20 TEST 00-01-02-03-00-0D 1 Dynamic

DGS-3426:admin#show fdb vlan TEST
Command: show fdb vlan TEST

VID VLAN Name MAC Address Port Type
— — — — — 20 TEST 00-00-01-33-82-27 1 Dynamic
20 TEST 00-00-03-43-5A-66 1 Dynamic
20 TEST 00-00-03-66-C4-5D 1 Dynamic
20 TEST 00-00-05-32-86-B1 1 Dynamic
20 TEST 00-00-07-6D-3A-40 1 Dynamic
20 TEST 00-00-0A-0F-E0-AE 1 Dynamic
20 TEST 00-00-22-3A-81-2B 1 Dynamic
20 TEST 00-00-24-68-E9-70 1 Dynamic
20 TEST 00-00-35-00-B0-93 1 Dynamic
20 TEST 00-00-3F-04-BE-95 1 Dynamic
20 TEST 00-00-43-01-A4-A4 1 Dynamic
20 TEST 00-00-71-27-41-8A 1 Dynamic
20 TEST 00-00-92-3C-2A-5A 1 Dynamic
20 TEST 00-00-92-5B-94-62 1 Dynamic
20 TEST 00-00-95-26-49-3D 1 Dynamic
20 TEST 00-00-9F-2E-45-DF 1 Dynamic
20 TEST 00-00-9F-6D-BE-1E 1 Dynamic
20 TEST 00-00-A7-75-72-4F 1 Dynamic
20 TEST 00-00-A9-17-38-DD 1 Dynamic
20 TEST 00-00-AF-5A-8C-54 1 Dynamic

Итог
У этого коммутатора тоже все в порядке. Таблица заполняется как заявлено, на случайных данных показатели незначительно хуже. А в качестве “фишки” таблица маков при просмотре сортируется (возможно потому, что никакого строкового процессора нет, например как у cisco).

Metrotek X10-24

x10-00002# show version report
Origin: Metrotek
Label: Metrotek
Codename: oxygen
Version: 1.0.1
Date: Wed, 4 Mar 2015 11:04:37 UTC
Architectures: armel i386
Components: contrib non-free
Description: Metrotek X10-24 Gigabit Ethernet Switch

Итог
Для инкрементарных адресов таблица полностью соответствует заявленной, а вот для случайных показатели ухудшаются, хотя и лежат в довольно близком к заявленному диапазоне.

Вывод

Если ваша сеть построена таким образом, что домен L2 включает множество устройств, то можно ждать беды. Странным оказалось то, что самый весомый вендор показал худшие результаты. Отсюда мораль — доверяй только собственным глазам и тесту, а не маркетинговым заявлениям с мелким шрифтом в сноске.
Я был так удивлен положением вещей, что решил об этом написать. Если есть возможность провести такой же тест, то прошу опубликовать результаты в комментариях.

Источник

Как правильно выбрать коммутатор?

Любой системный администратор рано или поздно сталкивается с задачей построения или модернизации локальной сети предприятия. К такому вопросу следует подходить очень серьезно и основательно, т.к. от этого зависит дальнейшая беззаботная работа.

Как выбрать коммутатор под свои задачи, чтобы потом не покупать новый?

При выборе сетевого оборудования начинающий системный администратор сталкивается с большим количеством непонятных обозначений и поддерживаемых протоколов. Данное руководство написано с целью восполнить этот пробел знаний у начинающих.

Вводная информация

Многие до сих пор не видят разницы между свичом и хабом. Понимая, что тема уже много раз обсуждалась, все же хотелось начать именно с нее.

Несколько лет назад хаб был основным сетевым устройством, которое использовалось для построения локальных сетей. Работа хаба сводится к работе обычного повторителя, который просто пересылает полученную информацию на все порты. Получается, что всем компьютерам сети пересылается эта информация, но принимает ее только один. Хабы очень быстро «забивали» всю локальную сеть ненужным трафиком. Для построения локальной сети с помощью хабов нужно было придерживаться внегласного правила «четырех хабов». Это правило гласит о том, что нельзя использовать более 4 хабов подряд в линии, т.к. при нарушении этого правила большая вероятность возникновения «пакетного шторма» (это когда огромное количество паразитных пакетов пересылаются по сети).

Для свитчей это правило уже не актуально, т.к. современные свитчи даже начального уровня в ходе работы формируют таблицу коммутации, набирая список MAC-адресов, и согласно нее осуществляют пересылку данных. Каждый свитч, после непродолжительного времени работы, «знает» на каком порту находится каждый компьютер в сети.

Далее жаргонное слово свитч будет заменено на коммутатор, дабы придать этой публикации более серьезный вид.

При первом включении, таблица коммутации пуста и коммутатор начинает работать в режиме обучения. В режиме обучения работа свича идентична работе хаба: коммутатор, получая поступающие на один порт данные, пересылает их на все остальные порты. В это время коммутатор производит анализ всех проходящих портов и в итоге составляет таблицу коммутации.

Особенности, на которые следует обратить внимание при выборе коммутатора

Чтобы правильно сделать выбор при покупке коммутатора, нужно понимать все обозначения, которые указываются производителем. Покупая даже самое дешевое устройство, можно заметить большой список поддерживаемых стандартов и функций. Каждый производитель сетевого оборудования старается указать в характеристиках как можно больше функций, чтобы тем самым выделить свой продукт среди конкурентов и повысить конечную стоимость.

Распространенные функции коммутаторов:

Количество портов лежит в диапазоне от 5 до 48.

При выборе коммутатора следует учитывать характер работы подключенных к нему пользователей.

Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем.

При выборе коммутатора следует отдавать предпочтение устройствам поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной.

Большинство современных устройств имеют такую поддержку, поэтому при выборе коммутатора не стоит акцентировать на этом большого внимания.

При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора.

Так как эта функция присутствует почти во всех современных коммутаторах, то при выборе коммутатора на ней не следует акцентировать особого внимания.

После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. При меньшей скорости большого выигрыша ждать не стоит.

Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают.

При подборе коммутатора на этой функции не стоит заострять внимание, т.к. она присутствует почти во всех устройствах.

Читайте о новинках железа, новости компьютерных компаний и будите всегда в курсе последних достижений.

Какие коммутаторы бывают?

Помимо того, что все существующие коммутаторы различаются количеством портов (5, 8, 16, 24 и 48 портов и т.д.) и скоростью передачи данных (100Мб/сек, 1Гб/сек и 10Гб/сек и т.д.), коммутаторы можно так же разделить на:

Такие коммутаторы получили наибольшее распространение в «домашних» ЛВС и малых предприятиях, основным плюсом которых можно назвать низкую цену и автономную работу, без вмешательства человека.

Минусами у неуправляемых коммутаторов является отсутствие инструментов управления и малая внутренняя производительность. Поэтому в больших сетях предприятий неуправляемые коммутаторы использовать не разумно, так как администрирование такой сети требует огромных человеческих усилий и накладывает ряд существенных ограничений.

Основным минусом управляемых коммутаторов является цена, которая зависит от возможностей самого коммутатора и его производительности.

Абсолютно все коммутаторы можно разделить по уровням. Чем выше уровень, тем сложней устройство, а значит и дороже. Уровень коммутатора определяется слоем на котором он работает по сетевой модели OSI.

Для правильного выбора коммутатора Вам потребуется определиться на каком сетевом уровне необходимо администрировать ЛВС.

Разделение коммутаторов по уровням:

Коммутаторы 2 уровня составляют коммутационные таблицы, в которых соотносят MAC-адреса встречающихся сетевых устройств с конкретными портами коммутатора.

Коммутаторы 2 уровня поддерживают протоколы:

Например, весьма логично дать высокий приоритет пакетам VoIP и низкий — пакетам FTP.

Разделить существующую ЛВС на виртуальные сети можно:

Данный протокол, по большому счету, используется для повышения отказоустойчивости всей ЛВС. Структура ЛВС изначально строится с избыточным количеством линий связи. «Лишние» линии связи, во избежании закольцовывания, данный протокол временно отключает, приводя всю структуру ЛВС к древовидному виду. При обрыве действующей линии связи протокол самостоятельно ищет новый кратчайший путь, восстанавливая тем самым работу ЛВС в целом.

Чтобы правильно подобрать коммутатор Вам нужно представлять всю топологию будущей сети, рассчитать примерное количество пользователей, выбрать скорость передачи данных для каждого участка сети и уже под конкретную задачу начинать подбирать оборудование.

Управление коммутаторами

Интеллектуальными коммутаторами можно управлять различными способами:

Администратор сети может контролировать и настраивать сразу несколько сетевых устройств со своего компьютера. Благодаря унификации и стандартизации этого протокола появляется возможность централизованно проверять и настраивать все основные компоненты сети.

Чтобы правильно выбрать управляемый коммутатор стоит обратить внимание на устройства, которые имеют SSH-доступ и протокол SNMP. Несомненно Web-интерфейс облегчает первоначальную настройку коммутатора, но практически всегда имеет меньшее количество функций, чем командная строка, поэтому его наличие приветствуется, но не является обязательным.

Ничто не служит вечно, так что замена будет в любом случае. Так что выбирать раз и навсегда не получается, а выбор в любом случае происходит между возможностями, надёжностью и ценой.

sashakrasnoyarsk: Ничто не служит вечно, так что замена будет в любом случае. Так что выбирать раз и навсегда не получается, а выбор в любом случае происходит между возможностями, надёжностью и ценой.

Про вечность никто и не говорит.

Просто в российских реалиях развертывание ЛВС, скажем на крупном предприятии, идет в несколько этапов, т.к. денег на все никто не дает. Поэтому продумывание на перед (сроком на 5 лет) просто необходимо. Да и если коммутатор, скажем, Cisco 2960 будет установлен, то через 5 лет его менять точно ни придется.

Такое оборудование меняется в 2 случаях: в случае поломки и в случае нехватки мощности/функционала/защиты.

что бы я без вас делал…..

спасибо статья очень полезная

Cisco’ки тоже железяки, не нужно их боготворить, касяков хватает, а на работе похерилась без возможности ремонта ровно через 4 года, денег в своё время за эту хрень отдали порядочно, выгодней в средних сетях обходиться не управляемыми комутаторами и серваком-маршрутизатором (хорошие сетевухи выгодней нем циску брать и система гибче).

Спасибо, очень помогла статья).

Отличная статья. Спасибо.

Хорошая статья, примеров бы по больше в каких случаях используется тот или иной комутатор. Они (примеры) есть но не везде.

Спасибо, статья очень помогла!

Спасибо, хорошая статья, рассказано все на простом и понятном языке.

Спасибо! Очень понятно и доступно все написано

Отличная статья, мало кто может так одекватно сформулировать,, Уважуха автору…

Большое спасибо. Стал вопрос о расширении организации и вы единственные кто реально дал ответ на такой простой ответ, но сложный для тех кто не сталкивался с такими простыми вещами

Огромное спасибо автору! Написана куча “умных” книг, толщиной в 5 сантиметров, в которых на 7 странице перестаешь что-либо понимать вообще. Здесь же автор написал 10 абзацев, в которых объяснил если не всё, то почти всё предельно ясно, просто и грамотно. Вот кому надо книги писать и деньги на этом зарабатывать, а не всяким проходимцам, которые только копипастят западные стандарты, худо-бедно-криво их переведя.

Сейчас передо мной тоже стоит задача выбора коммутатора. Спасибо огромное за статью, действительно очень четко и ясно! С настройками у меня очень часто бывали проблемы в работе, не хватает знаний, как я предполагаю.

Спасибо за статью. Нашел не мало полезного в статье.

Большое спасибо за прекрасную статью, все разложено от и до, сейчас редко найдешь информмацию такого качества.

молодцы, мне задали выучить тематику а у вас даже для полного новичка супер

Источник

Артём Санников

Языки программирования

Базы данных

Программное обеспечение

Операционные системы

Мобильная разработка

Менеджеры пакетов

Сетевые технологии

CMS системы

Математика

SEO продвижение

Социальные сети

Психология

Хостинг провайдер

Смартфоны

Таблица MAC-адресов. Получение информации о MAC-адресах. CCNA Routing and Switching.

Коммутатор создает таблицу MAC-адресов динамически, проверяя MAC-адрес источника в кадрах, принимаемых портом. Он пересылает кадры на основе совпадения между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.

При каждом поступлении кадра Ethernet в коммутатор выполняется следующий процесс.

Получение информации: проверка MAC-адреса источника

Рисунок 1 — Получение информации: проверка MAC-адреса источника.

При каждом поступлении кадра в коммутатор выполняется проверка на наличие новой информации. Проверяются MAC-адрес источника, указанный в кадре, и номер порта, по которому кадр поступает в коммутатор.

Примечание: Если MAC-адрес источника указан в таблице, но с другим портом, коммутатор считает эту запись новой. Запись заменяется на тот же MAC-адрес, но с более актуальным номером порта.

Пересылка: проверка MAC-адреса назначения

Рисунок 2 — Пересылка: проверка MAC-адреса назначения.

Если MAC-адрес назначения является индивидуальным адресом, коммутатор ищет совпадение между MAC-адресом назначения в кадре и записью в таблице MAC-адресов.

Примечание: Если MAC-адрес назначения является широковещательным или групповым адресом, коммутатор также пересылает кадр через все порты, кроме входящего порта.

Источник: Академия Cisco.

Другие статьи из категории «CCNA: Introduction to Networks»

Источник

MAC адрес коммутатора: что это и как работает?

Irving

Купить FS коммутаторы для обеспечения постоянной защиты Вашей сети.

MAC адрес коммутатора: что это и как работает?

Чтобы обозначить MAC адрес (Media Access Control) с точки зрения непрофессионала, вы можете представить MAC адрес как свой уникальный цифровой отпечаток пальца, который является единственным в мире. MAC адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. Для сетевого коммутатора он может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен один MAC адрес.

Общий обзор о МАС адресе

МАС vs IP адреса

Для чего коммутаторы используют МАС адрес?

Коммутаторы не похожи на хабы или ретрансляторы. Хаб просто ретранслирует каждый сигнал на каждом порту на каждый другой порт, который легко создать. Коммутатор, с другой стороны, разумно направляет трафик между системами, направляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC адреса сетевых карт, подключенных к каждому порту. MAC адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы их коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC адреса может иметь неожиданные последствия в коммутируемой сети. Коммутаторы обычно имеют несколько MAC адресов, зарезервированных в своей таблице MAC адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC адресов по MAC адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому трансляции уменьшаются.

Как коммутаторы узнают МАС адрес?

Поскольку у коммутатора есть некоторый интеллект, он может автоматически создать таблицу MAC адресов. Следующая часть иллюстрирует, как коммутатор узнает MAC адреса.

Посередине есть коммутатор, а вокруг 3 компьютера. У всех компьютеров есть МАС адрес, но они упрощены как АА, ВВВ и ССС. Коммутатор имеет таблицу МАС-адрсов и узнает, где находятся все МАС адреса в сети. Теперь, предположим, что компьютер А собирается отправить что-то на компьютер В:

Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC адрес источника (AAA) и MAC адрес назначения (BBB). Коммутатор имеет таблицу MAC адресов, и вот что произойдет:

Коммутатор создаст таблицу MAC адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы вылить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. компьютер B и компьютер C получат этот Ethernet фрейм.

Поскольку компьютер B видит свой MAC адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC адрес компьютера B. Это конец нашей истории, теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был залит. Вы можете использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует подчеркнуть еще один момент: таблица MAC адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC адреса компьютеров A и B не обновляются в течение времени их старения, они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.

Как настроить адресную таблицу Mac вашего коммутатора?

Для переадресации кадров поддерживается таблица MAC адресов, которую можно динамически изучать или настраивать вручную. Первый был введен в предыдущем тексте, а следующая часть будет посвящена тому, как вручную настроить MAC адреса для адаптации к изменениям сети и повышения безопасности сети.

Настройка записей таблицы статических, динамических и черных MAC адресов

Чтобы повысить безопасность портов, вы можете вручную добавить записи MAC адресов в таблицу MAC адресов, чтобы связать порты с MAC адресами, предотвращая атаки по подделке MAC адресов. Кроме того, вы можете настроить черные MAC адреса для фильтрации пакетов с определенными исходными или целевыми MAC адресами.

Чтобы добавить или изменить статическую, динамическую или черную запись в таблице MAC адресов:

Настройка многопортовой записи таблицы MAC адресов одноадресной рассылки

Вы можете настроить запись многопортового одноадресного MAC адреса в таблице, чтобы связать одноадресный MAC адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.

Чтобы настроить многопортовую запись таблицы MAC адресов одноадресной рассылки:

Настройка предела загрузки MAC для портов

Чтобы таблица MAC адресов не стала настолько большой, что производительность переадресации коммутатора ухудшится, вы можете ограничить число MAC адресов, которые могут быть учтены на порту.

Чтобы настроить ограничение загруженности MAC для портов:

1. Enter Ethernet interface view: interface interface-type interface-number

2. Enter port group view: port-group manual port-group-name

3. Enter Layer 2 aggregate interface view: interface bridge-aggregationinterface-number

Настройка предела загрузки MAC в VLAN

Вы также можете ограничить количество MAC адресов, которые можно узнать на основе VLAN.

Чтобы настроить ограничение на загрузку MAC в VLAN:

Отображение и ведение таблицы MAC адресов

Заключение

Источник