21张图详解目的MAC地址、所属VLAN、出接口、类型、老化时间( 二 ) _MAC地址

文章插图

怎么区分不同的 VLAN ？
通过 VLAN ID 进行区分，例如 VLAN 10 和 VLAN 20 就是不同的 VLAN。
VLAN 技术有哪些好处？
增加了广播域的数量，减小了每个广播域的规模，也减少了每个广播域中终端设备的数量；
增强了网络安全性，保障网络安全的方法增加了；
提高了网络设计的逻辑性，可以规避地理、物理等因素对于网络设计的限制。
VLAN 划分
交换机通常会使用基于端口划分 VLAN的方法。在交换机上手动配置，绑定交换机端口和 VLAN ID 的关系。
如下图就是基于接口的方式划分VLAN 。

文章插图

文章插图

优点：配置简单。想要把某个端口划分到某个 VLAN 中，只需要把端口的PVID（端口 VLAN ID ）配置到相应的 VLAN ID 即可。
缺点：当终端设备移动位置是，可能需要为终端设备连接的新端口重新划分 VLAN。
除了这种方法外，还可以使用基于MAC 地址划分 VLAN、基于 IP 地址划分 VLAN、基于协议划分 VLAN、基于策略划分 VLAN等方法来划分 VLAN 。

文章插图

出接口
当交换机收到一个数据包会根据数据帧的目的MAC地址去查找MAC地址表，如果能够匹配到，那么就会根据表项的出接口发送出数据帧。

文章插图

如上图所示：
1、PC1发送一个如下图所示的数据帧给SW1，目的MAC为PC2的MAC；
2、交换机SW1收到该数据帧后根据目的MAC查找MAC地址表，匹配到表项，按照表项提供的出接口将数据从G0/0/2口转发出去；

文章插图

3、PC2收到数据帧后进行解封装，通信结束。
MAC地址表表项类型
MAC地址表生成的方式有多种，最常见的就是动态生成MAC地址表项。

文章插图

下面我们一起看下MAC地址表的表项类型：
1、static：静态MAC地址表项。由用户手工配置，表项不会被老化。
2、blackhole：标识黑洞MAC地址表项，由用户手工配置，表项不会被老化。
3、dynamic：标识动态MAC地址表项，由设备通过源MAC地址学习获得，表项有老化时间，可被老化。
4、security：标识安全动态MAC表项，由接口使能端口安全功能后学习到的MAC地址表项。
5、sticky：标识Sticky MAC表项，由接口使能Sticky MAC功能后学习到的MAC地址表项。
6、mux：标识MUX MAC表项，当接口使能MUX VLAN功能后，该接口学习到的MAC地址表项会记录到mux类型的MAC地址表项中。
7、snooping：根据DHCP Snooping绑定表生成的静态MAC表项类型。
8、evn：标识EVN或EVPN网络中存在的MAC地址表项。
9、authen：用户通过MAC认证或802.1x认证后形成的MAC地址表项。
10、tunnel：通过二层隧道学到的MAC地址。
11、ovsdb：标识通过OVSDB学习到的MAC地址表项。由VMware NSX控制器下发至本端设备获得，表项不会被老化。系统复位或接口板热插拔后不丢失。
老化时间
MAC老化时间：动态MAC地址学习时间，单位是秒。
华为交换机可以通过命令display mac-address aging-time命令用来查看MAC地址表中动态MAC地址表项的老化时间。
使用本命令查看动态MAC地址表项的老化时间为0秒时，说明学习到的动态MAC地址不会被老化，可能会使MAC地址表项爆炸式增长，降低系统性能。

【21张图详解目的MAC地址、所属VLAN、出接口、类型、老化时间】