2026基本配置实验.ppt

2026基本配置实验 MAC 地址表介绍 MAC 地址表是表示目的MAC 地址与交换机端口之 间映射关系的表，其MAC 地址一般可分为静态MAC 地址和动 态MAC 地址。静态MAC 地址可由用户配置，并具有最高优先 级（不能被动态MAC 地址覆盖）且永久生效；动态MAC 地址 可由交换机在转发数据帧的过程中动态学习，且在有限时间内 生效。在交换机接收到需要转发的数据帧时，先学习数据帧的 源MAC 地址与接收端口之间的关系，并根据目的MAC 地址查 询MAC 地址表。如果在MAC 地址表中查询到对应表项，交换 机将数据帧转发到对应端口；否则，交换机将数据帧在其所属 的广播域内广播。如果长时间没有数据帧被转发到某个动态 MAC 地址，交换机将从MAC 地址表中删除此MAC 地址。 MAC 地址表介绍 MAC 地址表配置 命令：mac-address-table aging-time {age| 0} no mac-address-table aging-time 功能：设置MAC 地址表中动态学习MAC 地址映射表项的老化时间；在此命令前加“no”将会恢复缺省设置。 参数：age为老化时间，单位为秒，取值范围为10～100000；“0”为不老化。 命令模式：全局配置模式。 缺省情况：设置老化时间为300 秒。 使用指南：老化时间设置的过小，交换机中会增加很多不必要广播而影响性能；老化时间设置的过大，又会使一些无用的表项长期存在于MAC 地址表中。因此，应该根据实际情况合理的设置老化时间。 注意：DCS-2000E 系列交换机的动态MAC 地址实际老化时间是设置值的1~1.5 倍之间的值，若在此期间没有接收到来自动态MAC 地址的数据流，这些动态MAC 地址将被老化。 举例：设置MAC 地址表动态学习的老化时间为400 秒。 Switch(Config)#mac-address-table aging-time 400 MAC 地址绑定介绍 为了保证网络接入的安全性和实现有效的网络管 理，需要将接入设备的MAC 地址与连接端口进行绑定，端口只允许转发已绑定MAC 的数据流。即设备的MAC 地址与连接端口绑定后，此端口只能接收已绑定MAC 地址发送的数据流，而不能接收其它没有与此端口建立绑定关系的MAC 地址发送的数据流。 MAC 地址绑定配置 命令：switchport port-security no switchport port-security 功能：开启端口MAC 地址绑定功能；在此命令前加“no”将会关闭端口MAC 地址绑定功能。 命令模式：端口配置模式。 缺省情况：关闭端口MAC 地址绑定功能。 使用指南：端口MAC 地址绑定功能与IEEE802.1x、生成树、端口汇聚功能是互斥关系，因此，在端口上开启了MAC 地址绑定功能前，必须关闭端口上开启的IEEE802.1x、生成树、端口汇聚功能，而且开启MAC 地址绑定功能的端口不能是Trunk 端口。 举例：使能端口1 的MAC 地址绑定功能。 Switch(Config)#interface Ethernet 0/1 Switch(Config-Ethernet0/1)#switchport port-security MAC 地址绑定配置 命令：switchport port-security lock no switchport port-security lock 功能：开启端口MAC 地址锁定功能即关闭端口的MAC 地址学习功能；在此命令前加“no”将会恢复端口学习功能。 命令模式：端口配置模式。 缺省情况：未开启端口MAC 地址锁定功能。 使用指南：端口必须先开启MAC 地址绑定功能后才能使用此命令。在使用此命令后，将关闭端口的动态MAC 地址学习功能。如果端口的安全MAC 地址已经达到上限，即使关闭MAC 地址的锁定功能，端口也不能动态学习MAC 地址。 举例：在端口1 上开启端口MAC 地址锁定功能。 Switch(Config)#interface Ethernet 0/1? Switch(Config-Ethernet0/1)#switchport port-security lock? MAC 地址绑定配置 命令：switchport port-security maximum value no switchport port-security maximum 功能：设置交换机端口最大绑定MAC 地址数量；在此命令前加“no”将会设置最大绑定MAC 地址数量为1。 参数：value 为端口最大绑定MAC 地址数量，取值范围1~16。 命令模式：端口配置