MAC地址

每个网卡或三层网口都有一个MAC地址，MAC地址是烧录在硬件中的，所以也叫硬件地址。 MAC地址用作数据链路设备的地址标识符。 必须确保网络中的每个 MAC 地址都是唯一的，以便正确识别数据链路上的设备。

MAC 地址由 6 个字节组成。 前3个字节代表制造商的识别码，每个网卡制造商都有一个特定且唯一的识别码。 最后 3 个字节由制造商分配给每个网卡。 厂家可以保证生产出来的网卡MAC地址不会相同。

现在可以通过软件修改MAC地址。 虚拟机使用物理机网卡的MAC地址，不保证MAC地址唯一。 但只要具有相同 MAC 地址的设备不在同一数据链路上就可以。

为了查看方便，6字节的MAC地址用16进制表示。 每个字节的8位二进制数用2个十六进制数表示，比如我的网卡MAC地址是E0-06-E6-39-86-31。

什么是字节？ 什么是位？

位，英文名bit，又叫位。 二进制中的最小单位，一位的值不是0就是1。

字节，英文名称Byte。 一个字节由八位组成。

MAC地址是如何使用的？

最常用的以太网和无线局域网都是使用MAC地址作为通信的地址标识。

以太网

以太网通常用于有线局域网。 以太网标准简单，传输速率高。

常见的网络拓扑如下图所示。

什么是网络拓扑？

网络连接和组合的形式称为网络拓扑。 它不仅可以直观地看到网络的物理连接方式，还可以代表网络的逻辑结构。

以太网数据格式

当今最常用的以太网协议标准是II 标准。 II标准定义的数据帧格式如下图所示。

前导码由 7 个字节组成，每个字节是固定的。 下一个字节称为帧起始定界符，这个字节是固定的。 这8个字节代表以太网帧的开始，也是对端网卡可以保证与其同步的标志。 帧起始定界符的最后两位定义为 11，后面是以太网数据帧的主体。

最小的数据帧是多少字节？

数据帧的字段加起来一共64字节，其中数据为46字节。 加上前导码是 72 字节。 因此最小的数据帧是72字节。 在传输过程中，每个数据帧有12字节的数据帧间隙，所以最小可传输的数据帧长度为84字节，即672位。

交换机二层转发原理

交换机有多个网络端口。 它识别数据帧的目的MAC地址，并根据MAC地址表决定从哪个端口发送数据。 MAC地址表不需要在交换机上手动设置，可以自动生成。

交换机如何添加、更新、删除MAC地址表项？

在初始状态下，交换机的 MAC 地址表是空的，不包含任何条目。 当交换机的某个端口收到数据帧时，会将数据帧的源MAC地址和接收到数据帧的端口号作为表项保存在自己的MAC地址表中。 重置该表项的老化定时器时间。 这就是交换机自动添加 MAC 地址表条目的方式。

添加该MAC地址表项后，如果交换机再次从同一端口收到MAC地址与源MAC地址相同的数据帧二层交换机系统mac地址，交换机将更新该表项的老化定时器，以保证活跃表项不会老化。 但是，如果在老化时间内没有收到匹配该表项的数据帧，则交换机将从自己的MAC地址表中删除该老化表项。

您还可以手动将静态条目添加到交换机的 MAC 地址表中。 静态添加的MAC地址表项先于动态学习的表项转发，静态表项没有老化时间，会一直保存在交换机的MAC地址表中。

如何使用MAC地址表项进行转发？

当交换机的一个端口接收到一个单播数据帧时二层交换机系统mac地址，它会检查数据帧的二层头信息并进行两个操作。 一种操作是根据源MAC地址和端口信息添加或更新MAC地址表。 另一个操作是查看数据帧的目的MAC地址，根据数据帧的目的MAC地址查找自己的MAC地址表。 查找MAC地址表后，交换机会根据查找结果对数据帧进行处理，这里有3种情况：

交换机在MAC地址表中没有找到这个数据帧的目的MAC地址，所以交换机不知道是否有这个MAC地址的设备连接到它的端口上。 因此，交换机将数据帧从除接收端口之外的所有端口溢出。

交换机的MAC地址表中有数据帧的目的MAC地址，对应的端口不是接收数据帧的端口。 交换机知道目的设备连接到哪个端口，所以交换机会将数据帧转发给相应端口的数据帧单播转发，但是连接到交换机的其他设备不会收到数据帧。

交换机的MAC地址表中有数据帧的目的MAC地址，对应的端口就是接收到数据帧的端口。 在这种情况下，交换机会认为该数据帧的目的地址在该端口所连接的范围内，因此目的设备应该已经收到了该数据帧。 该数据帧与其他端口上的设备无关，不会从其他端口转发该数据帧。 结果，交换机丢弃数据帧。

单播：主机一对一发送数据。 单播地址是主机的MAC地址。

广播：向局域网内的所有设备发送数据。 只有全1的MAC地址才是广播MAC地址，即FF-FF-FF-FF-FF-FF。

：将某个端口接收到的数据从除该端口以外的所有端口发送出去。 泛洪操作广播普通数据帧而不是广播帧。

虚拟局域网

广播域是广播帧可以到达的区域。 也就是说，由多台交换机和主机组成的网络就是一个广播域。

网络规模越大，广播域越大，泛洪流量越大，降低通信效率。 广播域内任意两台主机可以任意通信，通信数据可能被窃取。

为了解决广播域扩大带来的性能和安全性降低的问题，VLAN技术应运而生。 VLAN技术可以将一个物理局域网在逻辑上划分为多个广播域，每个广播域称为一个虚拟局域网（VLAN）。 每台主机只能属于一个VLAN。 属于同一个VLAN的主机可以通过二层直接通信。 属于不同VLAN的主机只能通过IP路由功能进行通信。 通过划分多个VLAN，缩小广播域传播范围，过滤冗余报文，提高网络传输效率，同时提高网络安全性。

VLAN原理

VLAN技术允许交换机通过在数据帧中插入VLAN标签（也称为VLAN TAG）来区分每个数据帧所属的VLAN。

VLAN标签用于区分数据帧所属的VLAN。 它是一个插入以太网帧头部的 4 字节字段。 源MAC地址后会插入VLAN标签，IEEE 802.1Q标准有此格式定义和字段组成说明。

划分VLAN后，交换机如何处理广播报文？

当交换机上划分了多个VLAN时，当交换机收到一个广播数据帧时，只会在同一个VLAN的端口上广播这个数据帧。

划分VLAN后，交换机如何处理目的MAC地址不在MAC地址表中的单播数据帧？

当交换机上划分了多个VLAN时，当交换机收到目的MAC地址不在自己的MAC地址表中的单播数据帧时，只会在同一个VLAN的端口上泛洪该数据帧。

划分VLAN后，不同VLAN内的主机可以互通吗？

在多VLAN环境下，即使某个数据帧的目的MAC地址表项保存在交换机的MAC地址表中，如果目的MAC地址对应的端口与数据帧的入端口不在同一端口VLAN，交换机不会通过MAC地址表中的端口发送数据帧。

总结：在不使用路由转发的前提下，交换机不会将从一个VLAN的端口收到的数据帧转发到其他VLAN的端口。

如何区分不同的VLAN？

它们通过VLAN ID来区分，例如VLAN 10和VLAN 20是不同的VLAN。

VLAN技术有什么好处？ 划分VLAN

我们可以采用不同的方法，将交换机上的各个端口划分到一定的VLAN中，从而在逻辑上隔离广播域。

交换机通常使用基于端口的 VLAN。 在交换机上手动配置绑定交换机端口与VLAN ID的关系。

优点：配置简单。 将某个端口分配给某个VLAN，只需要将端口的PVID（port VLAN ID）配置为对应的VLAN ID即可。

缺点：当终端设备移动时，可能需要为连接到终端设备的新端口重新分配VLAN。

除了这种方法，还可以根据MAC地址、IP地址、协议和策略来划分VLAN。

PVID：接口的默认VLAN ID是交换机端口上配置的一个参数，默认值为1。

交换机间VLAN原理

终端设备不生成带有VLAN标签的数据帧二层交换机系统mac地址，它们发出的数据帧称为无标签帧（ ）。 它们所连接的交换机将对未标记的帧进行 VLAN 标记。 交换机通过各个端口的PVID判断从该接口收到的帧属于哪个VLAN，并在转发时插入相应的VLAN标签，使帧成为帧（ ）。

两台交换机通过端口相连时，收到的数据帧是还是？ 交换机端口呢？

交换机通过判断每个接口接收到的数据帧是否根据所连接设备的类型进行标记来配置交换机接口的类型。

跨交换机发送数据

主机A封装一个以主机F的MAC地址为目的MAC地址的数据帧，从网卡发送出去。

在接口上收到数据帧。 查询MAC地址表，发现数据帧的目的地址是连接交换机B的Trunk接口。于是交换机在数据帧中添加接口的PVID配置，即给数据帧打上VLAN 10标签，并从Trunk接口转发给交换机B。

B 在中继接口上收到数据帧。 查看MAC地址表，发现是VLAN 10的数据帧，目的地址的设备连接到VLAN 10的一个接口，然后去掉数据帧的VLAN标签，通过这个转发给主机F界面。

仿真实验界面和中继界面的配置

实验拓扑

实验要求

实验步骤

SW 1 上的配置如下：

查看SW 1的接口配置，使用命令vlan查看接口的VLAN状态。

接口配置

三类接口特性：

实验拓扑

实验要求

实验步骤

SW 1的E0/0/2接口只允许通过VLAN 2，PC 1需要接入VLAN 10，但是无法识别VLAN tag信息，所以配置的PVID为VLAN 2，同时VLAN 2和VLAN允许10人通过。 E0/0/3接口配置相同。 E0/0/1接口需要通过VLAN 2、VLAN 3和VLAN 10的流量，对端交换机需要识别VLAN标签，所以允许VLAN 2、VLAN 3和VLAN 10的流量通过VLAN标签的形式。 SW 1 上的配置如下：

2、SW 2的E0/0/1接口配置与SW 1的E0/0/1接口相同，SW 2的E0/0/10接口只允许通过VLAN 10，1需要为了让VLAN 2和VLAN 3的流量通过，所以配置的PVID为VLAN 10，同时允许VLAN 2、VLAN 3和VLAN 10通过。 SW2上的配置如下：

3. 查看VLAN 10信息，在SW 1和SW 2上使用vlan 10命令查看配置是否正确。

结尾

接口接收数据帧处理流程

接口发送数据帧处理

Trunk接口接收数据帧处理流程

Trunk接口发送数据帧处理

参考：

图形 TCP/IP -

网络基础 - 郭田

路由交换技术 - 刘丹宁

本系统及软件只用于个人封装技术研究交流使用，不得用于商业用途，且本站不承担任何技术及版权问题，请在试用后24小时内删除!