Mac地址是静态的还是动态的?
<h1>Mac地址是静态的还是动态的?</h1>
<blockquote>#SH Mac地址-Table INT GIG 1/0/2</blockquote>
<h2>UDT发现静态MAC与动态MAC</h2>
<p>我需要集体的帮助. 这是问题:</p>
<p>我们在某个时候实施了思科港口安全,以锁定E911的VoIP电话. 我相信我只是发现了UDT和Cisco港口安全的问题,以及如何发现MAC地址.</p>
<p>这是一个故障:</p>
<p>我们有一个思科3650-48 PS. 有些端口的端口安全启用了有些端口,其中有些端口不适合使用VoIP电话和PC,而端口安全性则可以显示PC和VoIP手机. 但是,在启用端口安全性的SwitchPort上,UDT仅显示PC. 没有端口安全的端口将MAC地址列为动态,而带端口安全的端口将MAC地址显示为静态. 一份快速的思科文件证实这是一件有效的事情,所以我的下一个逻辑集是删除端口安全,以查看Solarwinds会做什么.</p>
<p>这是结果:</p>
<p>#SH RUN INT GIG 1/0/2</p>
<p>描述没有港口安全</p>
<p>SwitchPort访问VLAN 99</p>
<p>SwitchPort模式访问</p>
<p>SwitchPort语音VLAN 199</p>
<p>SwitchPort港口安全2</p>
<p>SwitchPort港口安全限制</p>
<p>#SH Mac地址-Table INT GIG 1/0/2</p>
<p>VLAN MAC地址类型端口</p>
<p>99 0024.B5xx.xxxx动态GI1/0/2</p>
<p>99 1803.73xx.xxxx动态GI1/0/2</p>
<p>199 0024.B5xx.xxxx动态GI1/0/2</p>
<p>UDT显示两个Mac地址</em>></p>
<p>#SH RUN INT GIG 1/0/7</p>
<p>SwitchPort访问VLAN 99</p>
<p>SwitchPort模式访问</p>
<p>SwitchPort语音VLAN 199</p>
<p>SwitchPort港口安全2</p>
<p>SwitchPort港口安全限制</p>
<p>#SH Mac地址-Table INT GIG 1/0/2</p>
<p>VLAN MAC地址类型端口</p>
<p>99 1803.73xx.xxxx静态GI1/0/7</p>
<p>199 0016.65xx.xxxx静态GI1/0/7</p>
<p>UDT仅显示一个Mac地址,VLAN 99上的PC. 不管我做了什么,UDT都不会显示其他MAC地址></em></p>
<p><em>直到我做以下</em></strong>></p>
<p>(config)#int gig 1/0/7</p>
<p>(config-if)无交换端口端口安全性</p>
<p>现在有趣的部分</em>></p>
<p>#SH Mac地址-Table INT GIG 1/0/7</p>
<p>VLAN MAC地址类型端口</p>
<p>99 1803.73xx.xxxx动态GI1/0/7</p>
<p>199 0016.65xx.xxxx动态GI1/0/7</p>
<p>重新发现了开关,突然UDT显示了接口GI 1/0/7的两个MAC地址</em>></p>
<p>所以这是我需要帮助.</p>
<p>A – 有人可以在您的环境中重现这个吗?</p>
<p>B – 某人可以“知道”,请确认UDT是否只发现动态MAC地址?</p>
<p>如果两者都是肯定的,那么需要提出增强请求,以允许UDT发现静态和动态MAC地址. 如果那是不可能的,请说明为什么.</p>
<p>每当UDT中似乎发生奇怪的事情时,我总是去源. 如果以某种方式根据安全设置限制了其设备的输出. UDT不利用CLI获取此类信息,因此将其与CLI输出进行比较没有太多价值.</p>
<p>我验证在我的思科网络中看到相同的行为.</p>
<p>但是考虑稍微调整测试,只是100%确定实际原因和状况. 我们都希望在switchport上禁用端口安全 <strong>“应该”</strong> 无论还有哪些其他港口安全设置. 但是您在禁用端口安全时留下了端口上存在的其他端口安全设置. 我只想知道,当未在端口上启用端口安全时,那些“未使用”的端口安全设置都不会以任何方式影响交换机对数据和VoIP VLAN MAC地址的反应.</p>
<p>当您在端口上禁用端口安全时,端口对MAC地址的反应是否相同,以计算MAC地址计数? 或者,当您在同一端口上存在“端口安全性”和“端口安全违规”命令时,您会看到不同的行为?</p>
0比5年前的Bourlis回复了Rschroeder
<p>我的经验是,随着“无switchport端口安全”命令禁用该功能,该开关忽略了任何剩余的端口安全命令行. 实际上,这是我们对交换机的默认配置. 开关上的节点可以自由移动,并且在发现时更新UDT.</p>
<p>希望我能正确回答您的问题.</p>
<h2>Mac地址是静态的还是动态的?</h2>
<p>信息</p>
<p>在选定的语言中找不到相关资源.</p>
<ul>
<li>去首页</li>
<li>取消语言开关</li>
</ul>
<p><img src=”https://support.huawei.com/enterpriseindex/layout/v4/img/icon_close01.png” /></p>
<p>您的浏览器版本还为时过早. 网站的某些功能可能不可用. 要获得更好的用户体验,请将浏览器升级到最新版本. </p>
<p>企业</p>
<p>企业</p>
<h3> 华为云 </h3>
<h3> 载体 </h3>
<h3> 消费者 </h3>
<h3> 公司的 </h3>
<ul>
<li>历史</li>
<li>流行搜索</li>
<li>switchesroutersserserversserveragedata中心能量云计算</li>
<li>快速访问</li>
<li>受到推崇的</li>
</ul>
<p><img src=”https://support.huawei.com/view/pages/newdoc/images/icon-r.png” /></p>
<p>支持文档</p>
<p>AR650,AR1600和AR6100 V300R003基于CLI的配置指南 – 以太网切换</p>
<h2>本文档介绍了如何配置LAN服务的组件,包括链接聚合组,VLAN,语音VLAN,MAC地址表,透明桥接以及GVRP,STP/RSTP和MSTP协议.</h2>
<ul>
<li>关于此文档</li>
<li>MAC地址表配置<ul>
<li>Mac地址的概述</li>
<li>了解MAC地址表<ul>
<li>MAC地址条目的定义和分类</li>
<li>MAC地址表的元素和功能</li>
<li>MAC地址输入学习和老化</li>
<li>MAC地址学习控制</li>
<li>MAC地址拍打</li>
</ul><ul>
<li>配置静态MAC地址条目</li>
<li>配置黑洞MAC地址条目</li>
<li>设置动态MAC地址条目的老化时间</li>
<li>禁用MAC地址学习</li>
<li>配置MAC地址限制功能</li>
</ul><ul>
<li>显示MAC地址条目</li>
<li>删除MAC地址条目</li>
</ul><ul>
<li>配置MAC地址表的示例</li>
<li>配置黑洞MAC地址条目的示例</li>
<li>用于在接口上配置MAC地址限制规则的示例</li>
</ul><ul>
<li>正确的MAC地址条目无法在设备上学习</li>
</ul><ul>
<li>静态MAC地址和粘性MAC地址之间有什么区别?</li>
<li>为什么源MAC地址不了解?</li>
<li>可以学习多播数据包源地址吗?</li>
<li>为什么需要在董事会之间同步MAC地址条目以及实时同步和周期性同步的功能是什么?</li>
<li>哪个MAC地址不老龄?</li>
</ul><ul>
<li>链接汇总概述</li>
<li>了解链接聚合<ul>
<li>概念</li>
<li>手动模式下的链接聚合</li>
<li>LACP模式下的链接聚合</li>
<li>负载平衡链接聚合模式</li>
</ul><ul>
<li>ETH-trunk的应用</li>
</ul><ul>
<li>创建一个伦理</li>
<li>设置手动负载平衡模式</li>
<li>将成员接口添加到ETH-trunk</li>
<li>(可选)设置有效接口数量的较低阈值</li>
<li>(可选)配置负载平衡模式</li>
<li>验证链接聚合配置</li>
</ul><ul>
<li>创建一个伦理</li>
<li>设置LACP模式</li>
<li>将成员接口添加到ETH-trunk</li>
<li>(可选)设置活动接口数量的上下阈值</li>
<li>(可选)配置负载平衡模式</li>
<li>(可选)设置LACP系统优先级</li>
<li>(可选)设置LACP接口优先级</li>
<li>(可选)配置LACP先发制人</li>
<li>(可选)设置接收LACPDU的超时间隔</li>
<li>验证链接聚合配置</li>
</ul><ul>
<li>监视滞后操作</li>
<li>清除LACP数据包统计数据</li>
<li>使用ping监视第3层ETH-trunk成员界面的可达性</li>
</ul><ul>
<li>在手动负载平衡模式下配置链接聚合的示例</li>
<li>用于在LACP模式下配置链接聚合的示例</li>
<li>配置第3层链接聚合的示例</li>
</ul><ul>
<li>由于负载平衡模式不正确,在ETH-TRUNK成员界面之间,流量的负载不均匀</li>
</ul><ul>
<li>设备支持哪些链接聚合模式?</li>
<li>可以使用IP地址配置ETH-Trunk?</li>
<li>如何将成员接口添加到ETH-trunk?</li>
<li>我如何从ETH-trunk中删除成员接口?</li>
<li>LACP抢先延迟的功能是什么?</li>
</ul><ul>
<li>VLAN的概述</li>
<li>了解VLAN<ul>
<li>vlan内部交流</li>
<li>vlan沟通</li>
<li>VLAN的基本概念</li>
<li>Vlan内2层隔离</li>
<li>Vlan间层3隔离</li>
<li>管理VLAN</li>
</ul><ul>
<li>使用VLAN分配来实现第2层隔离</li>
<li>使用VLANIF接口实现VLAN Inter-VLAN第3层连接</li>
<li>使用流量策略来实现VLAN Inter-VLAN访问控制</li>
</ul><ul>
<li>配置VLAN分配</li>
<li>配置Vlan间通信</li>
<li>配置流量策略以实现Intra Intra-Vlan第2层隔离</li>
<li>配置流量策略以实现VLAN Inter-VLAN第3层隔离</li>
<li>配置MVLAN</li>
</ul><ul>
<li>配置VLAN分配的示例</li>
<li>配置VLANIF接口以实现VLAN Inter-VLAN通信的示例</li>
<li>配置VLANIF接口以实现Intra-Vlan通信的示例</li>
<li>配置VLANIF接口以在同一VLAN中不同网络段上实现主机的通信的示例</li>
<li>配置流量策略以实现VLAN Inter-VLAN第3层隔离的示例</li>
<li>配置MVLAN以实现远程管理的示例</li>
</ul><ul>
<li>vlanif接口未能创建</li>
<li>VLANIF接口下降</li>
<li>VLAN中的用户无法交流</li>
<li>直接连接的设备无法通信</li>
</ul><ul>
<li>如何在批处理中创建和删除VLAN</li>
<li>如何将接口添加到批处理中的VLAN</li>
<li>如何还原接口的默认VLAN配置</li>
<li>如何更改接口的链接类型</li>
<li>如何验证界面被添加到VLAN</li>
<li>如何快速查询链接类型,默认VLAN和允许所有接口的VLAN</li>
<li>可以在VLAN中配置多个网络段</li>
</ul><ul>
<li>VLAN聚合的概述</li>
<li>了解VLAN聚合</li>
<li>VLAN聚合的应用程序方案</li>
<li>VLAN聚合的默认设置</li>
<li>VLAN聚合的许可要求和限制</li>
<li>配置VLAN聚合<ul>
<li>创建一个子vlan</li>
<li>创建一个超级vlan</li>
<li>配置与超级VLAN相对应的VLANIF接口</li>
<li>(可选)在对应于Super-Vlan的VLANIF界面上启用代理ARP</li>
<li>验证VLAN聚合配置</li>
</ul><ul>
<li>配置VLAN聚合的示例</li>
</ul><ul>
<li>交通策略是否可以在超级VLAN或Sub-Vlan中配置以使流量策略生效</li>
</ul><ul>
<li>VLAN终止概述</li>
<li>VLAN终止的应用程序方案<ul>
<li>使用DOT1Q终止子接口来实现VLAN Inter-VLAN通信</li>
</ul><ul>
<li>配置DOT1Q终止子接口以实现VLAN Inter-VLAN通信的示例</li>
<li>用于配置Dot1Q终止子接口以实现跨不同网络的VLAN通信的示例</li>
</ul><ul>
<li>语音VLAN的概述</li>
<li>了解语音VLAN</li>
<li>语音VLAN的应用程序场景</li>
<li>语音VLAN的默认设置</li>
<li>语音VLAN的许可要求和限制</li>
<li>配置自动语音VLAN<ul>
<li>为语音配置OUI VLAN</li>
<li>启用语音VLAN功能</li>
<li>配置将端口添加到语音VLAN的自动模式</li>
<li>(可选)配置语音VLAN的安全或正常模式</li>
<li>(可选)配置802.1p优先级和语音VLAN的DSCP值</li>
<li>(可选)配置端口以与其他供应商的语音设备通信</li>
<li>验证语音VLAN配置</li>
</ul><ul>
<li>为语音配置OUI VLAN</li>
<li>启用语音VLAN功能</li>
<li>配置将端口添加到语音VLAN的模式</li>
<li>(可选)配置语音VLAN的安全或正常模式</li>
<li>(可选)配置802.1p优先级和语音VLAN的DSCP值</li>
<li>(可选)配置端口以与其他供应商的语音设备通信</li>
<li>验证语音VLAN配置</li>
</ul><ul>
<li>在自动模式下配置语音VLAN的示例</li>
<li>在手动模式下配置语音VLAN的示例</li>
</ul><ul>
<li>Qinq的概述</li>
<li>了解Qinq<ul>
<li>QINQ基本面</li>
<li>基本Qinq</li>
<li>选择性Qinq</li>
<li>TPID</li>
</ul><ul>
<li>配置基本QINQ的示例</li>
<li>配置选择性QINQ的示例</li>
</ul><ul>
<li>VLAN映射的概述</li>
<li>了解VLAN映射</li>
<li>VLAN映射的应用程序方案</li>
<li>VLAN映射配置任务的摘要</li>
<li>VLAN映射的许可要求和限制</li>
<li>配置VLAN映射<ul>
<li>配置基于VLAN ID的VLAN映射</li>
<li>配置802.1P基于优先级的VLAN映射</li>
</ul><ul>
<li>配置基于VLAN ID的VLAN映射的示例</li>
<li>配置802的示例.1P基于优先级的VLAN映射</li>
</ul><ul>
<li>GVRP的概述</li>
<li>了解GVRP<ul>
<li>基本概念</li>
<li>数据包结构</li>
<li>工作程序</li>
</ul><ul>
<li>启用GVRP</li>
<li>(可选)设置GVRP接口的注册模式</li>
<li>(可选)设置GARP计时器</li>
<li>验证GVRP配置</li>
</ul><ul>
<li>配置GVRP的示例</li>
</ul><ul>
<li>STP/RSTP的概述</li>
<li>了解STP/RSTP<ul>
<li>背景</li>
<li>基本概念</li>
<li>BPDU格式</li>
<li>STP拓扑计算</li>
<li>RSTP的改进</li>
<li>RSTP技术细节</li>
</ul><ul>
<li>配置STP/RSTP模式</li>
<li>(可选)配置根桥和二级根桥</li>
<li>(可选)设置开关设备的优先级</li>
<li>(可选)设定端口的路径成本</li>
<li>(可选)设置端口的优先级</li>
<li>启用STP/RSTP</li>
<li>验证STP/RSTP配置</li>
</ul><ul>
<li>设置STP网络直径</li>
<li>设置STP超时间隔</li>
<li>设置STP计时器</li>
<li>设置影响跨越树计算的ETH-trunk中的最大连接数</li>
<li>验证STP/RSTP配置</li>
</ul><ul>
<li>设置RSTP网络直径</li>
<li>设置RSTP超时间隔</li>
<li>设置RSTP计时器</li>
<li>设置影响跨越树计算的ETH-trunk中的最大连接数</li>
<li>设置端口的链接类型</li>
<li>设置接口的最大传输速率</li>
<li>切换到RSTP模式</li>
<li>配置边缘端口和BPDU滤波器端口</li>
<li>验证STP/RSTP配置</li>
</ul><ul>
<li>在开关设备上配置BPDU保护</li>
<li>在开关设备上配置TC保护</li>
<li>在端口上配置根保护</li>
<li>在端口上配置循环保护</li>
<li>验证STP/RSTP配置</li>
</ul><ul>
<li>清除STP/RSTP统计信息</li>
<li>监视STP/RSTP拓扑变更统计</li>
</ul><ul>
<li>配置基本STP功能的示例</li>
<li>配置基本RSTP功能的示例</li>
</ul><ul>
<li>在用作访问设备的AR路由器上需要STP?</li>
<li>哪些STP协议可以提供AR系列路由器支持?</li>
<li>网络拓扑后,STP如何处理Mac和ARP条目更改?</li>
</ul><ul>
<li>MSTP的概述</li>
<li>了解MSTP<ul>
<li>MSTP背景</li>
<li>基本的MSTP概念</li>
<li>MST BPDU</li>
<li>MSTP拓扑计算</li>
<li>MSTP快速收敛</li>
</ul><ul>
<li>配置MSTP模式</li>
<li>配置和激活MST区域</li>
<li>(可选)配置根桥和二级根桥</li>
<li>(可选)在MSTI中配置开关设备的优先级</li>
<li>(可选)配置MSTI中端口的路径成本</li>
<li>(可选)在MSTI中配置端口优先级</li>
<li>启用MSTP</li>
<li>验证基本的MSTP配置</li>
</ul><ul>
<li>设置MSTP网络直径</li>
<li>设置MSTP超时间隔</li>
<li>设置MSTP计时器的值</li>
<li>设置影响跨越树计算的ETH-trunk中的最大连接数</li>
<li>设置端口的链接类型</li>
<li>设置接口的最大传输速率</li>
<li>切换到MSTP模式</li>
<li>将端口配置为边缘端口和BPDU滤波器端口</li>
<li>在MST区域设置最大啤酒花数量</li>
<li>验证接口上MSTP参数的配置</li>
</ul><ul>
<li>在开关设备上配置BPDU保护</li>
<li>在开关设备上配置TC保护</li>
<li>在接口上配置根保护</li>
<li>在接口上配置循环保护</li>
<li>检查MSTP保护功能配置</li>
</ul><ul>
<li>配置提案/协议机制</li>
<li>在接口上配置MSTP协议数据包格式</li>
<li>启用摘要窥探功能</li>
<li>验证华为设备和非圣器设备之间MSTP互操作性的配置</li>
</ul><ul>
<li>清除MSTP统计数据</li>
<li>监视有关MSTP拓扑变化的统计数据</li>
</ul><ul>
<li>配置基本MSTP功能的示例</li>
</ul><ul>
<li>我如何确定设备是否属于同一MST区域?</li>
<li>当MST区域中成员接口的MSTP状态更改时,接口的MSTP状态是否受到影响?</li>
<li>MSTP接口具有哪些状态,以及接口流程数据包?</li>
</ul><ul>
<li>Sep的概述</li>
<li>了解9月<ul>
<li>Sep的原则</li>
<li>SEP的基本概念</li>
<li>SEP实施机制</li>
</ul><ul>
<li>开环网络</li>
<li>闭环网络</li>
<li>多环网络</li>
<li>混合SEP+MSTP环网络</li>
<li>9月多启示</li>
</ul><ul>
<li>配置SEP段</li>
<li>配置控制VLAN</li>
<li>创建一个受保护的实例</li>
<li>将第2层接口添加到SEP段并配置接口的角色</li>
<li>验证基本的SEP配置</li>
</ul><ul>
<li>设置接口阻止模式</li>
<li>配置抢先模式</li>
<li>验证指定接口以阻止的配置</li>
</ul><ul>
<li>报告拓扑变化低层网络 – SEP拓扑变更通知</li>
<li>验证拓扑更改通知功能的配置</li>
</ul><ul>
<li>清除SEP统计数据</li>
</ul><ul>
<li>用于在封闭环网络上配置SEP的示例</li>
<li>用于在多环网络上配置SEP的示例</li>
<li>配置混合动力SEP+MSTP环网络的示例</li>
<li>用于配置SEP多实体的示例</li>
</ul><ul>
<li>第2层协议透明传输的概述</li>
<li>了解第2层协议透明传输</li>
<li>第2层协议透明传输的应用程序方案</li>
<li>第2层协议透明传输的许可要求和限制</li>
<li>配置第2层协议透明传输<ul>
<li>用指定的多播MAC地址替换第2层协议数据包的多播目标MAC地址</li>
<li>配置透明桥</li>
<li>在接口上启用第2层协议透明传输</li>
<li>验证基于接口的第2层协议透明传输的配置</li>
</ul><ul>
<li>配置第2层协议透明传输的示例</li>
</ul><ul>
<li>透明桥概述</li>
<li>了解透明的桥梁<ul>
<li>透明桥梁的基本原理</li>
<li>当地的桥梁</li>
<li>远程桥接</li>
<li>集成的桥接和路由</li>
<li>VLAN ID透明传输</li>
</ul><ul>
<li>创建一个桥梁组</li>
<li>将本地接口添加到桥梁组</li>
<li>(可选)从桥接指定的协议数据包中禁用桥梁组</li>
<li>(可选)配置桥梁组的MAC地址表</li>
<li>验证本地桥接的配置</li>
</ul><ul>
<li>创建一个桥梁组</li>
<li>将本地接口添加到桥梁组</li>
<li>启用桥梁组的IP路由</li>
<li>(可选)从桥接指定的协议数据包中禁用桥梁组</li>
<li>(可选)配置桥梁组的MAC地址表</li>
<li>验证与IP路由集成的本地桥接的配置</li>
</ul><ul>
<li>创建一个桥梁组</li>
<li>在桥组中添加局域网界面</li>
<li>将WAN端接口添加到桥梁组</li>
<li>(可选)从桥接指定的协议数据包中禁用桥梁组</li>
<li>(可选)配置BPDU的透明传输</li>
<li>(可选)配置VLAN ID透明传输</li>
<li>(可选)配置桥梁组的MAC地址表</li>
<li>验证远程桥接的配置</li>
</ul><ul>
<li>创建一个桥梁组</li>
<li>在桥组中添加局域网界面</li>
<li>将WAN端接口添加到桥梁组</li>
<li>启用桥梁组的IP路由</li>
<li>(可选)从桥接指定的协议数据包中禁用桥梁组</li>
<li>(可选)配置桥梁组的MAC地址表</li>
<li>验证与IP路由集成的远程桥接的配置</li>
</ul><ul>
<li>监视桥梁组的操作</li>
<li>清除桥梁组的交通统计数据</li>
<li>清除桥梁桥接桥接的交通统计信息</li>
</ul><ul>
<li>配置本地桥接的示例</li>
<li>用于配置IP路由的本地桥接的示例</li>
<li>配置远程桥接的示例</li>
<li>用于配置使用IP路由的远程桥接的示例</li>
<li>用于配置使用VLAN ID透明传输的远程桥接的示例</li>
</ul><ul>
<li>是在第2层或第3层转发的桥组中的数据包?</li>
<li>在AR系列路由器上进行网络桥梁透明地传输BPDU?</li>
<li>网络桥梁中BVI接口的MAC地址可以更改吗?</li>
<li>将网络桥梁透明地传输带有VLAN标签的数据包?</li>
<li>网络桥MAC地址和常见MAC地址之间有什么区别?</li>
<li>哪个第2层链接可以支持网络桥梁支持?</li>
<li>AR路由器上的光学接口可以连接一个桥梁组?</li>
</ul>
<p>输入关键字进行搜索.</p>
<p>评分并给予反馈:</p>
<p>华为使用机器翻译与人类校对相结合,将本文档转换为不同的语言,以帮助您更好地了解本文档的内容. 注意:即使是最先进的机器翻译也无法匹配专业翻译人员的质量. 华为对翻译准确性不承担任何责任,建议您参考英语文档(已提供的链接).</p>
<h3>静态MAC地址和粘性MAC地址之间有什么区别?</h3>
<p>两种类型的媒体访问控制(MAC)地址都保存为设备上的静态MAC地址. 但是,静态MAC地址和粘性MAC地址具有差异的起源. 静态MAC地址是手动创建的,而在接口上启用了粘性MAC地址后,粘性MAC地址是从有效的动态MAC地址转换的。.</p>
<h2>支持<br />社区</h2>
<img src=”https://supportcommunity.adtran.com/html/@E8605DCD305428DCC64550B550F25CD5/assets/ADTRAN_Logo_Final_White.png” alt=”阿德兰” />
<p>自动解决方案可帮助您通过建议在输入时提出可能的匹配来快速缩小搜索结果.</p>
显示结果
仅显示|而是搜索
你的意思:
<ul>
<li>Adtran支持社区</li>
<li>:</li>
<li>讨论</li>
<li>:</li>
<li>Adtran开关引擎(ASE)</li>
<li>:</li>
<li>ASE文章</li>
<li>:</li>
<li>问答 – 为什么我的设备在ASE Mac表中显示静态MAC地址?</li>
</ul>
<h2>问答 – 为什么我的设备在ASE Mac表中显示静态MAC地址?</h2>
问答 – 为什么我的设备在ASE Mac表中显示静态MAC地址?
<H2>问题</H2>
<p>为什么我的设备在端口上学到了,在Mac表中显示静态MAC地址?</p>
<H2>回答</H2>
<p>在端口上学习的MAC地址通常显示为动态(动态学习)MAC地址,但这将随着某些安全设置而改变.</p>
<p>端口安全是Mac地址在此处静态的原因 -</p>
<p>使用端口安全:</p>
<p>NV1560#Show Run Run接口GigabitEthernet 1/4</p>
<p>接口GigabitEthernet 1/4</p>
<p>速度自动10 100 1000</p>
<p>描述连接到客户LAN和VoIP手机</p>
<p>NV1560#显示MAC地址表</p>
<p>键入VID MAC地址端口</p>
<p>静态1 00:0C:29:C9:70:74 GigabitEthernet 1/4</p>
<p>静态1 A4:BA:DB:1D:C5:39 GigabitEthernet 1/4</p>
<p>没有端口安全:</p>
<p>NV1560#Show Run Interface Gig 1/4</p>
<p>接口GigabitEthernet 1/4</p>
<p>速度自动10 100 1000</p>
<p>描述连接到客户LAN和VoIP手机</p>
<p>NV1560#显示MAC地址表</p>
<p>键入VID MAC地址端口</p>
<p>动态1 00:0C:29:C9:70:74 GigabitEthernet 1/4</p>
<p>动态1 A4:BA:DB:1D:C5:39 GigabitEthernet 1/4</p>
<h2>静态MAC地址表条目</h2>
<p>通常,您的开关将自动学习MAC地址并填写其MAC地址表(CAM表),请查看传入框架和洪水帧的MAC地址,如果它不知道在哪里转发框架.</p>
<p>此过程容易受到第2层MAC地址欺骗攻击的攻击,其中攻击者欺骗了某些MAC地址以更改MAC地址表中的条目. 处理此问题的一种非常简单的方法是在MAC地址表中手动配置条目,静态条目将始终覆盖动态条目. 您可以指定MAC地址所在的接口,也可以告诉开关 <strong>放下流量</strong>.</p>
<p>让我们看一个例子!</p>
<p><img src=”https://cdn.networklessons.com/wp-content/uploads/2014/03/r1-sw1-static-mac-entry.png” alt=”R1 SW1静态Mac条目” width=”429″ height=”121″ /></p>
<p>为了证明这一点,我们只需要两个设备. 路由器生成一些流量和一个开关以查看(和配置)MAC地址表. 这是配置:</p>
<pre><code>R1(配置)#<strong>接口FastEthernet 0/0</strong> R1(config-if)#<strong>没有关闭</strong> R1(config-if)#<strong>IP地址192.168.12.1 255.255.255.0</strong></code></pre>
<pre><code>SW1(配置)#<strong>接口VLAN 1</strong> SW1(config-if)#<strong>没有关闭</strong> SW1(config-if)#<strong>IP地址192.168.12.2 255.255.255.0</strong></code></pre>
<p>我们将进行快速ping来生成一些流量,以便SW1可以了解R1 FastEthernet 0/0接口的MAC地址:</p>
<pre><code>R1#<strong>Ping 192.168.12.2</strong> 输入逃生序列中止. 将5个字节ICMP Echos发送至192.168.12.2,超时为2秒: . 成功率为80%(4/5),往返最小值/avg/max = 1/2/4 ms</code></pre>
<p>让我们看一下MAC地址表:</p>
<pre><code>SW1#<strong>显示MAC地址表动态VLAN 1</strong> Mac Address Table ——————————————- Vlan Mac Address Type端口————————————- 1 001d.A18B.36D0 <span style=”color: #ff0000;”>动态的</span> FA0/1此标准的Mac地址:1</code></pre>
<p>这是R1的Mac地址,动态学习. 让我们将其变成一个静态条目:</p>
<pre><code>SW1(配置)#<strong>MAC地址表静态001D.A18B.36D0 VLAN 1接口FastEthernet 0/1</strong></code></pre>
<p>使用MAC地址 – 桌静态命令创建静态条目. 这是Mac地址表现在的样子:</p>
<pre><code>SW1#<strong>显示MAC地址表静态|包括FA0/1</strong> 1 001D.A18B.36D0 <span style=”color: #ff0000;”>静止的</span> FA0/1</code></pre>
<p>它是一个静态条目. 除非您可以访问我们的开关,否. 除非我们更改静态条目,否则这会阻止我们将R1移至SW1上的另一个接口. 就像我之前提到的,我们也可以更改静态条目. 以下是这样做的方法:</p>