
华为交换机如何配置静态 mac? mac 地址表象是交换机通过报文的原 mac 地址学习过程而自动生成的,我们通过手动配置也可以生成静态的 mac 地址表象。如果为了防止假冒身份的非法用户骗取数据,我们可以进行手动配置静态 mac。 下面我们先看看如何进行手动配置静态 max。 一、图网图如图所示,服务器通过 g 零零二接口连接交换机,假设现在未避免交换机在转发目的地址为服务器地址的豹纹时进行广播, 要求在交换机上设置服务器的静态麦地址表象,使交换机始终通过计零零二接口单播发送去往服务器的报文。为了保证 pc 用 户和服务器的安全通信,同时把 pc 用户的 max 地址和交换机接口,即零零一静态绑定。 二、配置步骤一、在交换机上创建 villain, 例如 villain 十,将记零零一和记零零二加入 villain。 二、在交换机上添加服务器对应的静态 mac。 三、在交换机上添加 pc 对应的 mac 地址。 四、检查配置结果,使用 display 命令查看静态 mag 是否添加成功。以上就是华为交换机静态 mag 配置步骤了,交换机配置文件如下,大家学费了吗?

阶级交换机如何设置 mark 地址黑名单?大家呢都知道,我们普通的 wifi 路由器呢,是可以设置 mark 黑名单的,那么一旦设为 mark 黑名单之后呢,那么该啊,网络设备将无法连接我们的网络, 那作为企业级的交换机,他是否可以去啊有这样的功能呢?答案是啊,当然有啊,那什么时候需要设置 mac 的一个黑名单呢? 那比如说啊,你在管理网络的过程中发现呢啊,网络有这个异常的攻击,那么你抓包之后呢,发现啊,某一个啊 mark 地址啊,他会频繁向网络呢发送一些攻击爆尾,那此时呢,你可以将该 mark 地址呢设为黑名单啊, 或者说在管理网络的过程中啊,你不允许某些特定的设备啊,某些特定的计算机来访问我们的啊网络,那这个时候呢,也可以 将其设为黑名单。还有的时候呢,比如说啊,我们想实现啊,比如说 pcr, 他只允许啊在这个楼宇内啊来进行访问啊,他不能去访问到我们这个核心层的设备。 那这个时候呢,其实你就可以在核心层交换机将某一个设备啊设为黑名单啊,那这样的话呢,他的包围呢,就不会进入到我们的这个啊核心层啊, 好,那作为企业级的交换机,我们该来如何设置呢啊?我们以华为的设备呢为例啊, 好,大家可以看到啊,我们刚才那个网络呢,已经放到这个模拟器里面了,那目前呢,如果我们没有设置黑名单的话呢,我们所有的用户呢,都是可以访问这个七点七的 啊,七点七的话呢,它是模拟一个外网的这个服务器啊,这边呢是我们的内网,整个网络呢,我们的这个交换机二和交换机三,它是二层交换机啊,做这个接入来使用。 那么网关的话呢,对于终端的用户,他的网关在核心 s w e 上啊,对于用户来说,他想访问外网,他需要将报网印发给网关啊,有网关呢,经过缺省漏油呢,转到外网去啊。 那么对于我们这个啊, a 部门呢,有一个 pce 啊,那么它的尾烂呢?是属于尾烂十,然后 rp 呢?是十网段哈,那它已经获取地址了,而且它可以访问外网,那么这个时候假设啊,我们想将其设为黑名单啊,那么其实可以在哪设呢?第一个我们可以在交换机二上来设置, 你在交换机二上来设置之后呢啊,那么交 pc 呢?就不能啊,穿越交换机二了啊,比如说我们举一个例子吧,先把他的 macd 找出来啊,这是他的 macd, 是我们去复制啊,在交换机二上去写一下,当然你在交换机一上写也是一样的哈。啊,我们假设在交换机上做吧,好吧, 嗯,都可以哈,我们在交换机上做也行,那么配置一个指令叫做 marker 的 dress 啊,叫 black 啊,嚯,然后我们将其 mark 的粘过来,好吧, 假设呢,我们想将它设为黑名单,那么后面的话呢,你可以接一个伪烂啊,就是这个交换这个终端,这个 mark 所属的伪烂啊,你也可以不接,那不接的话呢,他就属于全局的哈,啊,全局的啊, 然后这个时候呢,我们可以看一下啊,我们这个啊终端啊,他就不能去访问这个起点器了啊,你看他这显示这个叫 unreachable 啊,不可拿了啊。 那么这个指令的含义其实很简单,就是当将这个 mark 地址啊设置为啊 mark 地址黑名单,那么如果交换机啊接到啊目标 mark 或者原 mark 啊为这个幺幺幺的 啊,那么就会将其进行丢弃啊,不管是原 mac 还是木原 mac 啊,只要是这个啊 mac 离子啊,那么交换机啊,只要见到这种豹纹就全部给他丢弃啊,直接丢弃。当然你这个指令的话呢,也可以在交换机二上做啊,同样呢能够生效啊,将他的豹纹呢阻断在这个交换机二上啊,也是 ok 的啊, 好,呃,实际上有人说可能会说他的原理是什么呢,其实很简单啊, 那么如果你将某一个 mark 地址扫了黑名单之后呢,那么在交换机的 mark 的这表象里面呢,就会存在一个啊黑洞表象 啊,叫做 black hole 啊黑洞表象黑洞就是万有引力巨强的对吧?啊,那么只要是这种豹纹就被它吸进去了啊,其实就丢弃了嘛,对吧,就丢弃了啊,所以我们称它为黑洞嘛。那么这个 max 的这表象呢,它是没有老化时间的啊,它是不会老化的, 而且当你交换机重启,对吧?啊,我们这个表象呢是依然存在的啊,这是这一块, 那如果你想取消的话呢,也很简单啊,比如说我们不想去把它设为黑洞 mark 了,对吧?啊,我们也可以给它取消掉啊,再放回去,对吧?按动 那这个时候呢,我们这个 pcr 啊就可以正常访问啊我们的这个数据了啊好,这是我们帕克地址黑名单的一个功能啊,那么这边呢我们给大家留两个思考题啊,第一个思考题就是如果我这个黑洞 mac 地址啊啊,如果我在二一上来配置 啊,在阿一上来配置啊,将这个 p c e 的 max 呢设为黑名单,那么能否生效呢啊,能否生效啊?答案其实是不生效啊,就如果你在阿一上来做这个黑洞表象,把 p c e 的 max 作为黑洞的话,它是不生效的啊,那么请问啊,为什么不生效啊?好,第二 问题哈,第二个问题呢啊是我们既然有这个 mark 地址的黑名单对吧啊,有这个黑洞表象,那么有没有白名单对吧,有没有白名单啊, 是吧。那么交换机啊是否有这个 mark 地址白名单的功能呢?对吧?那么白名单的功能又该如何来配置呢?答案是有 啊,但只是说我们不叫白名单而已啊,我们并不叫白名单,所有的白名单就说啊,比如说我只允许啊这个接口三,我只允许这个 pcr 的 mac 啊,比如说他的 mac 呢是二二啊,我只允许这个 mac 通过,那么其他的 mac 啊都视为非法 mac 啊。那对于这个 p 三啊这边也是一样啊,那这就是所谓的白名单功能,那么交换机是否具备白名单功能呢啊?答案是啊具备啊,那么该如何来配置和实施呢?哎,这是我们的第二个问题啊, 好,欢迎大家呢把这两个问题呢啊,如果知道的啊,可以在我的评论区呢进行一个讨论啊。好,关注我,学习更多的技术,记得点赞关注哦。

大家好,今天给大家介绍一下 ips 机, ips 机可以防止恶意主机伪造合法主机的 ip 地址,仿冒合法主机访问网络或者攻击网络。 ips 机主要通过交换机上的保定表来过滤非法主机发送的报温,以阻止非法主机访问网络或者攻击网络。 我们通过下面这张示意图来了解一下 ips 机的实现原理。在交换机上配置了 ips 机以后,合法主机发送的豹纹可以通过交换机,而非法主机仿冒合法主机的 ip 地址发送的豹纹 到达交换机后,因为豹纹信息和绑定表信息不匹配,非法主机发生的豹纹会被交换机丢弃。 你一定会问,绑定表到底是什么呢?他是如何生成的呢?还是看这张图。绑定表就是一条条记录,记录了原 ip 地址、原 mak 地址、所属委内和入接口的绑定关系。 绑定表具体分为静态绑定表和 dhcp snooping 动态绑定表。静态绑定表通过 u zboom 的命令手工配置, 该方式适用于局域网络中主机数较少且主机使用静态配置 ip 地址的网络环境。 dhcp snope 动态绑定表配置 dhcp snope 功能后,主机动态获取 ip 地址时,设备根据服务器发送的 dhcp 回复报文动态生成。该方式适用于局域网络中主机较多,并且主机使用 dhcp 动态获取 ip 地址的网络环境。了解了 ips 机的实现原理以后, 我们来看一个基于静态绑定表的势力。如图所示,网络中有两台主机,其中 host 一被研发人员使用,该主机的 ip 地址为幺零点零点零点幺 host 二被人力资源部员工使用, 该主机的 ip 地址为幺零点零点零点幺幺。交换机上配置了 acr, 只允许人力资源部员工访问 internet。 现在管理员希望在人力资源员工出差关 的情况下,研发员工也不能通过私自更改 ip 地址为幺零点零点零点幺幺,访问 internet。 具体的配置思路如下,第一,在交换机上配置静态绑定表。第二, 在召唤机与 pc 相连的接口下使能 ips 机检查功能。我们来看一下具体的操作步骤。进入系统师图 配置静态绑定表, ip 地址为幺零点零点零点幺,马克地址为幺杠幺杠幺, 对应研发人员使用的主机配置静态绑定表。 ip 地址为幺零点零点零点幺幺麦克地址为二杠二杠二,对应人力资源部员工使用的主机进入机翼零杠零杠一接口,只能该接口 ips 机检查功能退出该接口。进入机翼零杠零杠二接口,只能该接口的 ips 机检查功能退出该接口。试图。接下来我们再来看一个基于 dhcps 农品动态绑定表的视力。 如图中所示,公司某部门员工的主机均通过 dhcp 方式获取 ip 地址,现在管理员希望通过部署 ips 机 实现。员工只能使用 dhcp server 分配的 ip 地址,不允许私自配置静态 ip 地址,如果私自指定 ip 地址,将无法访问网络。具体的配置思路如下,第一,在 suice 上配置 dhcp snooping 功能, 生成 dhcps 农品动态绑定表。第二,在 sv 七一连接员工主机的危难上使能 ips 机构 功能,这里我们省略了 dhcp 的配置,具体的操作步骤如下,进入系统视图全局使能 dhcp 功能全局使能 dhcp snoping 功能进入伪难时,在伪难下使能 dhcp snopping 功能, 将连接 dhcp server 的记忆零杠零杠三接口配置为信任接口,基于委内,使能 ips 机检查功能退出委内。 接下来让我们在设备上进行具体的配置。首先我们看一下静态配置,视力进入系统,试图配置研发人员的静态绑定表效, 配置人力资源部员工的静态绑定表效。 进入记忆零杠零杠一接口, 智能该接口的 ips 机检查功能 退出该借口。 进入机翼零杠零杠二接口, 使能该接口的 ips 机检查功能 退出该接口。接下来我们可以通过 displain 命令查看设备上已经配置的静态绑定表象。 下面我们再来配置一下基于 dhcp snoping 动态绑定表的 ips 机。首先进入系统,试图全局使能 dhcp 功能 全局史能 dhcp snoping 功能 进入伪难时,在伪难试图下史能电视 cp snoping 功能, 将连接 dhcp 色粉的记忆零杠零杠三接口配置为信任接口, 基于危难,使拿 ips 机检查功能 退出为难。接下来我们可以通过 display 命令查 看设备上的 dhcps 母屏动态绑定表。 最后给大家做个广告,我们将大家关心的一些问题以技术铁的形式在论坛上发布出来。这个论坛怎么上呢? 我们只要在百度里面搜索交换机在江湖,然后随便点一个进去就可以进入我们的论坛了,这个里面是以一个个故事的形式展现了交换机的一些典型的特性和问题。 然后大家随便点一个,以后可以直接点这个技术点的汇总,这个里面可以找到各种各样的问题。好,今天的分享就到这里,谢谢大家。

今天咱们讲一下基于 mac 地址的微蓝划分,假如在公司的网络中,同一部门的员工划分到一个微蓝 pc 一、 pc 二为本部门员工的 pc, 这二台 pc 可以通过 svcha 互相访问, 换别的电脑不能访问,这个时候可以配置基于麦克地址划分,威兰,将本部门 pce 和 pc 二的麦克地址与威兰绑定, pc 三移动到 pc 二这个接口。由于微量一百的 mac 绑定的是 pc 一和 pc 二,那么 pc 三是无法访问 pc 一的。 一,创建 weland, 创建 weland 一百。二、进入 weland 一百,将 pc 一和 pc 二的麦克地址绑定在 weland 一百下面。 这里要注意的是,将麦克复制过来后,需要 修改一下格式。 三、配置连接 pc 的接口,将接口类型配置为 hibert, 基于 mac 划分, villain 只能应用接口类型为 hibert, 然后对 villa 的豹纹玻璃 villant tech 开启接口的 mac villain 功能。 四、验证配置,执行下面的命令查看,给予麦克划分威兰的配置。更换 pc 前,一和二是能够互相聘通的, 将 pc 一换成 pc 三,连接这个端口的 mac 发生了变化, pc 三已经聘不通 pc 二了。

哎,怎么回事啊?怎么换了台新电脑就上不了网了?那是因为我的交换机配置了端口加麦克地址绑定。传统的交换机是不具备端口安全功能的,也就是他的端口可以随便的接入中端, 这样虽然方便,但是存在一定的安全隐患。例如一些别有用心的人通过终端接入到网络里面,制造一些攻击或者盗取网络内部的重要资料。 那么怎么办呢?瑞杰锐意热网络设备支持端口加麦克地址绑定,设置需要的端口来绑定接入中端的麦克地址以及 ip, 这样其他的设备接到这个端口也无法正常通讯,保证网络的安全。

那我们了解清楚了客户的需求之后的话,我们的解决思路呢也就出来了,首先我们进行地址规划收集,员工呢需要上网电脑的本机麦克地址, 规划好每个员工连接交换机的具体的端口,将员工电脑的麦克地址和交换机的端口呢进行一对一的绑定,那这种方法呢叫做端口安全,例如员工一的电脑麦克地址绑定的是交换一机的一口,那么就只有员工一的电脑可以借借 入到网络,其他任何的电脑和设备插在咱们交换机的一口上呢,都没有办法去进入网络,这样就可以保证我们的内网安全。配置步骤的话也比较简单,首先第一步你需要登录到交换机的以外部界面,点击呢安全板块,如右图所示,在 子探单栏中点击端口安全。第三步,选择安全绑定,就可以进行添加的安全绑定的地址了,例如麦克地址和维纳 id 等基本信息内容。 那支持端口安全的产品的话,目前瑞杰瑞只有 nbs 五七系列及以上的网管型交换机产品支持此功能,可在官网呢查询详细的产品信息。那了解到完了我们的一个解决思路和实现方法之后,接下来我们看一下什么叫做端口安全。

新工在日常的运维中,经常有用户四改网络接口或终端设备的情况,怎么能解决这种问题?今天分享一点好多小伙伴工作中经常遇到的问题。我们以这个拓扑为例, 接入交换机上联在四十七口 p c 在交换机两口 d h c p 获取 ip 地址幺九二点幺六八点七四点幺零二 show vlan, 可以看到两口和四十七口都属于 vlan。 一 showmac, 得到 pc 的 mac 地址 configure terminal, 进入全局配置模式, mac address table static 加 mac 地址 vlan。 一加 pc 接口, 把弗兰尼下的 pc mac 地址绑定到零比二口。配置完成后,手动把 pc 换到交换机的四口,我们会发现变成了未识别的网络,这时电脑未获取到 ip 地址无法上网的, 只有把 pc 重新接回零二口后,网络才能恢复正常。各位小伙伴,对于交换机的这个功能你怎么看?公老新只分享有用的线网知识!

网络通过 dhcp 服务器发放地址时,客户有共享打印文件,共享这些需求,或者在网络中呢?有些其他的重要设备不希望这些设备的地址变来变去,我们该如何进行配置呢?最直接的方法当然是在地址时呢,排除一部分地址,然后给这些设备呢?手工去配置地址,但是挨个去配置设备地址, 或者说我们根本上就没在现场,只是通过远程的维护客户网络。那我们能不能在核心交换机上把 ipd 指根设备直接绑定?当然可以啊,只要在 dhcp 上开启 ip 与 macd 指静态绑定,问题就能解决了。 思路,核心交换机进入相关方案的三层接口,在 dhcp 服务中将 ip 地址跟设备的 mac 地址绑定,你可能会像视频中一样出现绑定失败的情况,为什么会这里会报错呢?因为设备原来已经获取到了别的地址, 需要我们在后台呢,强制所有的客户端释放一下地址,现在再次进入执行绑定,这次就好了,我们到共享主题上看一下,更新一下配置设备现在已经是我们绑定的地址了,现在不管它重启多少遍,我们的地址都不会再变了。

让我们直接填写 mark 地址的,还有个 mark 什么啊?也就是这个这个最大的意思啊,我们用到它啊, maximo 啊,这个最大,我们设成什么呢?就是二啊,也就是最大允许两个啊, 呃,两个这个这个 mark 地址的这个接入啊,所以说只允许两台 p c, 如果说是再多台 p c 啊,就,嗯就不行了啊,我们这设的二就是只允许两台啊,只允许两两台 a。 我们敲回车啊,敲回车以后呢?嗯, 然后我们把这个呃自动接入这个,嗯,然后我们还得让这个呃这个这个 自动获得啊,这个接入设备的这个 mark 地址啊,所以说我们就是还是啊,所以就 pot, 然后是 pot scroggy, 然后是 mark address 啊, mart adress, 以后呢,我们应该是有一个这个啊, 哎,敲回车啊,好,那么这个呢,就是呃自动获得接入的 mark 地址啊,当你连接到一台电脑以后啊,那么这个交换机就把会把你这个 mark 地址记住啊,好,那么啊,接下来我们还 呃我们还要配啥呢?配着这个违规处理的方式啊,违规处理的方式啊,还是这个 switchpot, 然后 pout skirt, 然后是 violation 啊, violation 啊,然后我们看一下子啊,哎,他这底下有几个选项啊?首先呢,这个第一个是什么呢?第一个啊,就是保护的意思啊,他意思保护,然后是丢弃这个这个数据数据,然后不告警啊, 这个呢?这个第二个呢?是是是是是是什么意思?第二就是抵制啊,抵制,然后是丢弃,丢弃数据,但会,但是他会发这个警告啊,那么这个第三个呢,就是很明显了下的当关闭啊,那么我们给他配置第一个啊, 好,然后呢?我们敲回车。哎,这样的话啊,这样的话,我们就把这个配置完了啊,配置完了好,配置完了以后呢?我们,我们瘦一下子啊,我们瘦什么呢?瘦这个 part, 对啊,然后来个 address 地址啊,哎,抖友们,看一下子啊,嗯,我们试一下子啊,我们试一下子,我们现在用这个 pc 二来拼 pc 一啊,嗯, 拼幺九二点幺六八点幺点幺啊,哎,同学们看啊,现在这个台是通的,没问题。然后呢,我们再用这台去拼啊,这台也应该是没问题的。 好,同学们,看啊,现在这两台都没问题,因为我们设置的是最大允许接入两二啊,就是两台,那么我们现在再来接入一,接入一台啊,我们试一下子。哎,哪去了啊?这样的啊,好,我们再接入一台啊, 再接住一台,我们给他配上地址,我们试一下子啊,试下看可不可以啊?如果说不出什么意外的话,应该是不,不可以啊,那么这个 ip 地址。

交换机的 mac 地址转发表象到底是如何建立的?那我们前面的视频呢,讲过啊,说交换机是根据豹纹的目标 mac 来转发数据,那么交换机收到豹纹之后呢,他会先查询豹纹的目标 mac, 然后结合自己的 mac 地址转发表象进行转发。换机有一个自学习 mac 地址的能力啊,比如说他很清楚 啊,他这个零杠二口所接的 mark 呢,是二二杠二啊,他这个四口呢,接的是幺九零三啊啊,零杠三口呢,接的是三三和四四。 那么交换机到底如何来构建这个表象的呢?我们呢,以这个场景为例啊,我们一直说交换机有一个自学习马克地址的能力,那交换机在出厂或者刚开机的时候呢,他其实他的表象是空的 啊,那么只有豹纹经过交换机转发的时候呢,交换机才能学习到啊,相应的 mark 地址才能构建这个表象。那下来呢,我们以交换机我们写一个编号吧,那比如说这边呢,有一个 s w 一 啊,那么他呢,是他刚开始的表象是空的啊,我们可以看一下。好吧,职场交换机的这个 max 的转化表象哈,他是有老化时间的,华为的交换机呢,设定的默认老化时间呢,是三百秒,也就意味着如果你三百秒内啊,没有任何豹纹经过啊,那么这个表象呢,他就会消失哈,对应的这个表象他就会消失。 这样做的目的呢,是来去提高 mac 地址这个表象的利用率,因为每一台交换机啊,他这个 mac 地址表象的这个条目啊,他是有一定的数量限制的,不能无限往下增长,那么同时呢,你 mac 地址表象过多的,也会过多的占用我们网络设备的啊,资源开资源, 我们为了节省 cpu 内存啊,当你不用的时候啊,你五分钟都没有转发数据了啊,那这个时候呢,我们就会把你这个箱的这个表象呢啊,跟你从表象里面的消失掉啊,好,那接下来的话呢,我们就以这个 pc 访问 pc 二为例,看看交换机 s w 一它是如何学习到两边的 mac 的啊。那么首先你要清楚, p c 一访问 p c 二的时候呢,由于它判断 p c 二和自己在同一个网段啊,对方是一点二,我是一点一,因此 p c 一它会首先发送 a r p 啊请求来请求对方的 mark 离子,那么这个 a r p 请求包围呢,它的原 mark 是幺幺杠幺幺,目的 mark 呢?是全 f 啊,广播啊,广播啊, 那么这个豹纹呢,他会标识说我想干啥啊,我要请求的是一点二的这个 mac 地址,那么当这个豹纹构建好之后,发给这个交换机 s w 一,那么 s w 一呢,得到这个豹纹之后呢,是吧,他首先干的第一件事情就是结合啊,接收这个豹纹的原 mac 就是幺幺杠幺幺,对吧?这从我这个零杠一口收到的 啊,组建这么一个表象啊,那个表象呢,就这样一个样子是吧,就是幺幺杠,幺幺是从我零杠一口收到的,那么我呢,就会构建这么一个表象,幺幺杠幺幺对应的就是零杠一口啊,那这个就是 sw 的啊,第一个 mark 的这表象啊,然后交换机器呢,会结合目标 mark 的进行转发, 那么由于目标 map 是 q f, 因此呢,它会进行广播啊,也是所谓的,当然它会有一个报文呢,会发给这个 p c r, 对吧?当我们的 p c r 啊, 收到请求之后呢,他就会进行响应,响应的时候呢,他是二杠二,作为原 max 啊,目标 max 呢,是幺幺杠幺幺啊,他就把这个豹纹啊发给我们这个交换机了。交换机一收到之后,他首先干的第一件事情呢,就是构建这个表象啊,自学习呢,零杠二口收到原 max 是二二杠二,所以呢,他就会构建这么一个表象,说二二杠二二, 他所对应的这个接口呢,是啊,零杠口等于很简单,因为我是从零杠口收到的啊,那这样的表象呢就构建好了。那么由于目标 max 幺幺杠幺幺啊,幺幺杠幺幺的话呢,已经有表象了吧,我就直接从零杠一口收到了,对吧?从从发出去了啊,就发给我们这个啊, p c 一了 啊,那这样的话呢, a r p 的过程呢,就完成了。那么当 a r p 的过程完成之后啊,我们这个交换机一其实就已经构建好了这个表象了啊,就是 a r p 这个过程就已经把交换机一的 mark 地址转化,表象呢,就已经构建出来了啊,所以两台计算机通信他的 aip 请求过程,就已经把这个路呢,相当于给他趟出来了。那接下来他再去发包的时候呢,就没有任何问题了, 就直接按照相关的表现转发就可以了,对吧?大家可以看到,那么幺幺杠幺幺是零杠一口,那么二二是零杠二口, 我们刚才所说的这个表象,对吧?这个表象就这么构建的啊,当然需要注意的是啊,实际上交换机构建这个表象呀,他不一定要根据 ap 豹纹,那么任何豹纹进到交换机的这个接口,如果当前接口没有这个箱的表象的时候,他都会构建表象,只是说我们 pc 一和 pc 到互访的时候呢,他首先发的是 ap 豹纹, 实际上我们交换机学习表象,注意哈,它不一定是要根据 a r p 豹纹来构建,这句话呢,大家一定要记住哈,交换机学习豹纹的 mark 地址构建表象,它是任何豹纹,不一定是 a r p。 那我们 pc 一和 pc 三互访 也是这样一个原理哈,比如 pce 去访问这个 pc 三拼这个一点三。好吧,那这个时候我们其实我们会先发一个 aip 过去嘛,那么对方要先回复一 aip, 那么回复 aip 的过程呢?那么其实对于我交换机一而言,我从零杠三口收到了一个原 mac 为三三杠三三的,所以我就会构建一个表象,说三三杠三三啊,他是接在我的这个零杠三口 啊,这样呢,就会多了这么一个表象哈,那这个时候呢,我们再去看,好吧,那这个时候呢,你就能看到了,说三三杠三三是在我的这个零杠三口哎,是这个样子哈,好,那接下来呢,我们总结一下,交换机呢,被根据接收豹纹啊,这个豹纹不一定是 ap, 是任何豹纹,他的原 max 地址来根据这个豹纹的原 max 地址结合啊,所接收这个豹纹的接口, 我从哪个口收到的,自动构建相应的 mark 地址转发表象。第二个 mark 地址转发表象主要有两部分构成啊,一个是 mark 地址,一个是接在哪一个接口上面的啊?那当然啊,这个表象里面呢,其实还 有一些其他的参数,比如说围栏啊,比如说这个表象的类型啊,那这些呢,并不是主要内容,我们现在呢主要就学习两个啊,一个是 mark, 一个是端口,那为了提高 mark 这只表象的这个利用率,同时呢来节省设备资源的开销,那 mark 这只表象的老化时间呢?我们默认呢是设定为了三百秒 啊,这个呢,大家也可以去看哈,你可以通过 display eating time mark address 哈,然后有一时间老化时间的话呢,默认是三百秒啊,你可以去修改啊,比如我们可以去修改 mark address eating time 啊,你可以修改成比如三百零五秒啊,那你再去看它的老化时间呢,就变成三百零五秒了,就说这个表象,如果这个三三杠三三的豹纹 一直没有发包的啊,那么三百零五秒之后呢,那这个表象呢就会消消失掉,因为他要你一直不通信,我就没有必要去留你了,对吧?没有必要留你了啊,当然我们也可以去把这个表象呢给他啊删除,有一个指令叫做 onto mark the dress 哦,哈,那这样的话呢,就 可以把整个 mark 的表现呢给它清空掉啊,我们去看一下啊, display mark address, 这样的话呢,这个表消失了啊,就消失了啊。好了,那这一小节呢,就到这啊,关注我,学习更多的技术。这里面呢,再留一个思考题, 说这个交换机它这一个接口到底能学习多少个 mark 呢啊?这一个接口到底能够学习多少个 mark 的意思,这是一个问题。第二个,那如果交换机收到一个豹纹, 这个豹纹呢?并不在我的 mark 地址转化表象里面,比如说他想去的是五五杠五五,但是我的这个交换机的 mark 地址表象里面目前没有构建啊,五五杠五五啊,这个 mark 我不知道该怎么转发啊这个报文啊,在我交换机看来,它属于未知单播,它还不是广播,对吧?它是未知单播,我不知道该怎么转发这个单播报文。那交换机又该如何处理呢?啊?是给它丢弃呢?还是怎么处理呢?欢迎大家来去讨论一下,记得点赞关注哦!

今天我们来了解一下交换机是如何学习麦克地址的。首先使用 vso 画出我们实验拓谱,并配置四台 pc 的 ip 地址为幺九二幺六八点一点一至一点四。然后我们查看交换机的麦克地址表为空, 使用 pc 二去 ppc 三交换机会学习数据正中的原麦克地址并进行泛红, pc 一和 pc 四会进行丢弃, pc 三会接收并单播回复。最后我们查看交换机的麦克地址表,会发现学习了 pc 二和 pc 三的麦克地址。今天你学会了吗?关注我吧!

如何在交换机中查到连接设备的 ip 及 mac 地址?当交换机连接的设备不方便查询 ip 和 mac 地址时,可以通过简单的几个命令查询到相关信息。本视频演示的命令适用于 h 三 c 网管交换机。 假设要获取 a 交换机第四端口所连的设备 ip 和 mac 地址,首先要登录 a 交换机的控制台,然后输入 display mac address 命令。 如果输出的结果条目较多,不方便查看,则可以在命令后利用管道服务加 include 指令进行过滤。 include 后要加入过滤条件,如端口号,这样就可以查 拿到该接口所连设备的 mac 地址。接下来要在核心交换机进行操作,已获取到 ip, 在核心交换机控制台输入 display a r p r 命令查询 ip mac 对应表, 可以利用 include 加上面查到的 mac 地址进行过滤,这样就可以查到设备的 ip 地址了。

二层交换机是基于 mark 地址来转发数据的,那他是怎么转发的?这里有三台电脑,小黄、小绿和小黑连接在了一台二层交换机上,现在小黄要和小黑进行通讯,通讯的原地址是小黄的 ip 地址幺九二点幺六八点幺点二, mark 地址为小黄的 mark 地址, 现在已知小黑的 ip 地址为幺九二点幺六八点幺点四,但是不知道小黑的 mark 地址是多少,于是小黄发送了 rp 请求,请求小黑幺九二点幺六八点幺点四对应的 mark 地址。交换机收到这个数据针,查看原 mark 地址为零零 d 八六二零一五七一一, 于是将这个 mark 地址合一接口进行关联,但是交换机也不知道小黑的 mark 地址,更不知道小黑在哪个接口上,于是将这个数据针从除原接口外的其他接 接口广播出去。现在小绿也收到了这个数据针,发现目标地址不是自己,于是将该数据针丢弃,同时小黑也收到了这个数据针,发现目标地址就是自己,于是将自己 mark 地址填进去,并以单播的形式回复给小黄,并会将小黄的信息放入自己的缓存表 现在回复的数据真又从四号口到达了交换机,交换机收到这个四号口的数据真数据真的原 mac 为零零 d 八六二零一五七三三,于是再将这个 mac 地址与四号口进行关联,而目标 mac 地址为小黄的 mac 已经在表象中了,对应的是一号接口,所以交换机将这个数据针直接从一号口转发出去。现在小黄已经收到了小黑的 rp 应答,知道了小黑的 mark 地址,并将收到的信息放入自己的缓存表,至此,小黄就可以和小黑正常通讯了。

各位小伙伴们大家好,今天为大家讲一讲呢是交换机的网页版配置的一个方法,那么首先呢是需要用网线让电脑与交换机之间进行一个连接, 那么第二呢便是在电脑上更改一下 ip 的网段,我们交换机的 ip 是幺九二点幺六八点一点二五四,那么我们可以将电脑的 ip 呢是改为 幺九二点幺六八点一点,后面的数呢是除了一和二五五是不能填的,还有二五四也不能,因为不能跟他的 ip 是一样的了,那么这里呢我改成了一点两百, 那么直网圆满呢是三个二五五,再加一个零,那么点击确定这里呢,我们随意打开一个浏览器, 在浏览器这里呢输入交换器 ip 是幺九二点幺六八点一点二五四, 那么这里的用户名和密码呢都是 admin, 也就是艾特 men 点击回车。然后在这里呢我们可以进入到他的一个配置页面,那么我们可以看到这里呢是一个产品的一个信息,比如说他的型套, 还有他的一个版本号,还有一个是他运行时间等等,还有他的一个 cpu 的一个应用率等等,那么呢这里呢是一个添加用户,还有是配置一个管理,这里的话呢也是可以看到运行的一个配置,在这 这里的话呢我们也可以上传一些配置,这里呢是一个访问的一个配置,像这里呢有时候 stpp 的一个配置,还有太阳内的配置也可以允许或者说拒绝,那么这里呢是 snmp, 像这里的接口管理的话呢,是管理的是端口的一些设置,业务管理的话呢,除了呃划分为烂呢,还有 mark 这些的话呢,都是可以进行一个配置的。 还有一个是路由管理,这里呢是可以配置一个交换机的 ip, 然后可以查看一下路由, 还有奥 ip, 还有 ospf 等等的一些配置,这里的话呢是一个安全的一个管理,那么这里呢可以进行一个访问的控制的一个配, 还有一些呃防攻击,还有 acl, 还有流量监控等等一个配置,这里呢也是一个系统的维护像,比如说可以查看一下日制,还有诊断,一个监测,还有 ntp 等等。好的,那么今天的分享呢,就到这里,谢谢大家。


如何通过麦克地址查询端口?这里介绍两种方式,第一种通过交换机的外部界面,第二种通过面临行方式网页版。首先登录交换机, 点击主册菜单栏的网络标签, 点击网络畅谈下的 make 地址,在这里输入需要查询的 make 地址查询即可。查询的接口只要不是吉联接口就是终端设备的接口。 在面临行界面可以输入以下命令进行查询, 同样查询的借口,只要不是及联切口,就是终端设备的借口。想要学习更多网络知识,关注我!

ip 地址与麦克地址绑定是一种网络管理技术,它是指将一个 ip 地址和一个麦克地址关联起来,使一个 ip 地址只能与一个指定的麦克地址对应。这可以确保只能拥有特定麦克地址的设备才能使用特定的 ip 地址, 能提高网络的安全性和稳定性。 ip 地址和麦克地址是两个网络层次的概念,通常在不同网络层次上使用,但他们之间可以建立映射关系。 通过绑定能防止未经授权的设备使用特定的 ip 地址。比如在企业的内部网络中,管理员可以配置网络交换机或者路由器,确保只有经过授权的设备才能使用特定 ip 地址。 ip 地址适用于标识网络中设备的数字地址,是网络设备在互联网上 ip 协议层面的逻辑标识,由网络服务商分配,可以动态 变化。麦克地址适用于标识网络中的每个设备的物理地址,是最底层的通信地址。网络设备在出厂时会把麦克地址固化在硬件内部,由制造商分配,一般情况下不可更改。 ip 地址和麦克地址都是用二进制表达的,但是长度不同。 ip 地址是三十二位,而麦克地址是四十八位。如果没有把 ip 地址与麦克地址绑定,那么任何一个知道了你 ip 地址的人都可以通过修改自己的 ip 和麦克地址来假冒你的身份进行一些恶意行为。