1.MAC（Media Access Control）地址用來定義網絡設備的位置。MAC 地址由 48 比特

長、12 位的 16 進制數字組成，其中從左到右開始，0 到 23bit 是廠商向 IETF 等機構申請用

來标識廠商的代碼，24 到 47bit 由廠商自行分派，是各個廠商制造的所有網卡的一個唯一

編号。

MAC 地址可以分為 3 種類型：

（1）單播 MAC 地址：第 8bit 為 0 的 MAC 地址為單播 MAC 地址，這種類型的

MAC 地址唯一的标識了以太網上的一個終端，該地址為全球唯一的硬件地址。

（2）廣播 MAC 地址：全 1 的 MAC 地址為廣播地址（FF-FF-FF-FF-FF-FF），用來表

示 LAN 上的所有終端設備。

（3）組播 MAC 地址：除廣播地址外，第 8bit 為 1 的 MAC 地址為組播 MAC 地址

（例如 01-00-00-00-00-00），用來代表 LAN 上的一組終端。

2.交換機的轉發行為

A、泛洪：當交換機收到未知單播幀（不能從 MAC 地址表中查找到相應的出接口的單

播幀）、廣播幀或組播幀時會進行泛洪處理，會将該幀從接收端口以外的其他端口發送出

去。

B、轉發：當交換機收到已知單播幀時，會從 MAC 地址表對應的出接口轉發。

C、丢棄：當交換機收到單播幀後通過查找 MAC 地址表發現發送接口和接受該數據幀

接口一緻，則丢棄處理。

一般情況下，MAC 地址表是設備根據收到的數據幀裡的源 MAC 地址自動學習而建

立的。

交換機會從數據幀中解析出源 MAC 地址和 VLAN ID。如果 MAC 地址表中不存在該

MAC 地址表項，設備則将這個新 MAC 地址以及該 MAC 地址對應的端口号和 VLAN ID

作為一個新的表項加入到 MAC 地址表中；如果 MAC 地址表中已經存在該 MAC 地址表

項，設備将通過重置該表項的老化時間，對該表項進行更新。所以設備在收到數據幀時，

才會觸發 MAC 地址的學習和刷新。MAC 地址表的老化時間為 300s。

1、MAC 地址表的定義

MAC 地址表記錄了交換機學習到的其他設備的 MAC 地址與接口的對應關系，以及接口所

屬 VLAN 等信息。設備在轉發報文時，根據報文的目的 MAC 地址查詢 MAC 地址表，如果

MAC 地址表中包含與報文目的 MAC 地址對應的表項，則直接通過該表項中的出接口轉發

該報文；如果 MAC 地址表中沒有包含報文目的 MAC 地址對應的表項時，設備将采取廣播

方式在所屬 VLAN 内除接收接口外的所有接口轉發該報文。

2、MAC 地址表的分類

MAC 地址表中的表項分為：動态表項、靜态表項和黑洞表項。

A、動态表項

特點：由接口通過報文中的源 MAC 地址學習獲得，表項可老化，默認老化時間 300 秒。

在系統複位、接口闆熱插拔或接口闆複位後，動态表項會丢失。

作用：

通過查看動态 MAC 地址表項，可以判斷兩台相連設備之間是否有數據轉發。

通過查看指定動态 MAC 地址表項的個數，可以獲取接口下通信的用戶數。

B、靜态表項

特點：

由用戶手工配置，并下發到各接口闆，表項不可老化。

在系統複位、接口闆熱插拔或接口闆複位後，保存的表項不會丢失。

接口和 MAC 地址靜态綁定後，其他接口收到源 MAC 是該 MAC 地址的報文将會被丢

棄。

一條靜态 MAC 地址表項，隻能綁定一個出接口。

一個接口和 MAC 地址靜态綁定後，不會影響該接口動态 MAC 地址表項的學習。

作用：

通過綁定靜态 MAC 地址表項，可以保證合法用戶的使用，防止其他用戶使用該 MAC 進

行攻擊。

C、黑洞表項

特點：

由用戶手工配置，并下發到各接口闆，表項不可老化。

在系統複位、接口闆熱插拔或接口闆複位後，保存的表項不會丢失。

配置黑洞 MAC 地址後，源 MAC 地址或目的 MAC 地址是該 MAC 的報文将會被丢棄。

作用：通過配置黑洞 MAC 地址表項，可以過濾掉非法用戶。

1、MAC 地址表的組成

MAC 地址表是以 MAC 地址和 VLAN ID 或 VSI 為索引來唯一标識。

當一台目的主機屬于多個 VLAN 或 VSI 時，在 MAC 地址表中就會存在相同 MAC 地址擁

有多個不同 VLAN ID 或 VSI 的情況。

表 1 中是四條不同的 MAC 地址表項。如第一條 MAC 地址表項的作用是：從設備任意接口

進入的目的 MAC 為 0011-0022-0034，VLAN ID 為 10 的報文，都會從 GE3/0/1 接口轉發

出去。

2、MAC 地址表的作用

MAC 地址表用于指導報文進行單播轉發。

PC1 發往 PC3 的報文，在到達交換機 Switch 時，根據報文中的目的 MAC 地址

MAC3 和 VLAN10 查詢交換機的 MAC 地址表，獲取出接口 Port3，然後報文直接從接口

Port3 轉發到 PC3，完成數據的轉發。

1、MAC 地址表的學習過程

一般情況下，MAC 地址表是設備根據收到的數據幀裡的源 MAC 地址自動學習而建立的。

HostA 向 SwitchA 發送數據時，SwitchA 從數據幀中解析出源 MAC 地址（即

HostA 的 MAC 地址）和 VLAN ID。

如果 MAC 地址表中不存在該 MAC 地址表項，設備則将這個新 MAC 地址以及該 MAC 地

址對應的 PortA 和 VLAN ID 作為一個新的表項加入到 MAC 地址表中。

如果 MAC 地址表中已經存在該 MAC 地址表項，設備将通過重置該表項的老化時間，對

該表項進行更新。

2、MAC 地址表的老化過程

為适應網絡的變化，MAC 表需要不斷更新。MAC 表中自動生成的表項（即動态表項）并

非永遠有效，每一條表項都有一個生存周期，到達生存周期仍得不到更新的表項将被删

除，這個生存周期被稱作老化時間。如果在到達生存周期前記錄被更新，則該表項的老化

時間重新計算。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!