交换机MAC地址表管理【引入案例】【案例分析】【基本原理】构建和维护MAC地址表项可以通过以下两种方式来进行： 1、手工配置：这种方式构建的MAC地址表项属于静态MAC地址表项，完全由用户手工添加和删除，没有老化时间。这种方式适用于网络中比较固定的网络设备，可以减少网络中的广播包。用户还可以通过手工添加黑洞MAC地址表项，当交换机接收到源MAC地址或者目的MAC地址与黑洞MAC地址的表项相符的数据报文时，交换机会立即将该报文丢弃。 2、动态学习：这是交换机在工作中自动构建MAC地址表的方式，整个过程不需要人工干预。当交换机收到一个数据帧时，先在自己的MAC地址表中查找是否有该数据帧的源MAC地址，如果没有，则将该源MAC地址记录到自己的MAC地址表中通常情况下，MAC地址表中大多数的表项都是通过动态学习方式来逐渐构建起来的。二、MAC地址表的管理 交换机的MAC地址表的容量是有限的，因此交换机采用老化机制来维护MAC地址表，以保证最大限度地利用地址表项资源。交换机在构建某条表项时，会相应地开启该表项的老化定时器，如果在老化时间内，交换机始终没有收到该表项中的MAC地址的报文，交换机就会将该表项删除，失效的表项不会继续占用MAC地址表资源。这样，即使网络中的设备更换或者移除，交换机的MAC地址表始终能保持网络中最新的拓扑结构记录。合适的老化时间可以提高MAC地址表项资源的利用率，但过长或过短的老化时间，反而影响交换机的性能。如果老化时间过长，交换机中保存的MAC地址表项的数量过多会将地址表资源消耗完，网络中的拓扑变化就无法及时更新；如果老化时间过短，则有效的MAC地址表项会被交换机过早删除，从而降低交换机的转发效率。交换机还可以通过限制交换机在以太网端口学习MAC地址数量或者禁止指定VLAN的MAC地址学习功能，来保证网络、VLAN中用户的稳定性和安全性，防止非法用户接入网络。【参数】 static：配置静态MAC地址表项。 dynamic：配置动态MAC地址表项。 blackhole：配置黑洞MAC地址表项。 mac-address：需要配置的MAC地址，形式为H-H-H。在配置时，用户可以省去MAC地址中每段开头的“0”，例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。 interface-typeinterface-number：端口类型和端口编号，表示对应该MAC地址的转发端口。 vlan-id：指定的VLANID，取值范围为1～4094，但该VLAN必须已经创建。 mac-address-attribute：表示要删除的MAC地址属性的字符串，取值见下表。{static|dynamic|blackhole}interfaceinterface-typeinterface-number【例1】在系统视图下，配置静态MAC地址表项，MAC地址为000f-e20f-0101，使用端口Ethernet1/0/1来转发目的为该地址的报文，端口Ethernet1/0/1处于VLAN2中。 [H3C]mac-addressstatic000f-e20f-0101interfaceEthernet1/0/1vlan2 【例2】在以太网端口Ethernet1/0/1视图下，配置静态MAC地址表项，MAC地址为000f-e20f-0101，使用该端口来转发目的为该地址的报文，端口处于VLAN2中。 [H3C-Ethernet1/0/1]mac-addressstatic000f-e20f-0101vlan2 2、mac-addresstimer{agingage|no-aging} undomac-addresstimeraging 【用途】 mac-addresstimer命令用来设置动态MAC地址表项的老化时间。undomac-addresstimer命令用来恢复动态MAC地址表项老化时间为缺省值。缺省情况下，动态MAC地址表项的老化时间为300秒。 【视图】系统视图 【参数】 agingage：动态MAC地址表项的老化时间，age的取值范围为10～1000000，单位为秒。 no-aging：不老化。 【例】在系统视图下，设置动态表项的老化时间为500秒。 [H3C]mac-addresstimeraging500 3、mac-addressmax-mac-countcount undomac-addressmax-mac-count 【用途】 mac-addressmax-mac-count命令用来设置以太网端口最多可以学习到的MAC地址数。undomac-addressmax-mac-count命令用来取消对以太网端口最多可以学习到的MAC地址数的限制。缺省情况下，没有配置对端口学习MAC地址数