MAC地址表有什么用？

MAC地址表是交换机内部维护的核心转发表，记录着每个端口号与其所连接设备的物理地址（MAC地址）的映射关系，交换机通过动态学习或静态配置建立此表，用于在局域网内根据目标MAC地址将数据帧准确转发到对应端口。

在网络管理和故障排查中，查看交换机的MAC地址表是一项基础且至关重要的操作，MAC地址表记录了交换机每个端口学习到的设备物理地址（MAC地址）及其对应的VLAN信息，是理解网络设备连接关系、定位环路、解决IP冲突或进行端口安全配置的关键依据，不同品牌的交换机使用的命令有所不同,下面将详细介绍主流品牌交换机的查看命令及其常用选项。

当交换机的一个端口收到一个数据帧时，它会检查该帧的源MAC地址，并将这个地址与接收到该帧的端口号关联起来，记录在内部的MAC地址表中，当交换机需要将数据帧转发到某个目标MAC地址时，它会查询这个表，找到对应的端口进行转发，如果找不到，则进行广播，查看MAC地址表就能知道“哪个设备（MAC地址）连接在交换机的哪个端口上”。

主流交换机查看MAC地址命令详解

Cisco IOS / IOS-XE 交换机 (Catalyst 系列等)
- 基础命令：
```
show mac address-table
```
  这是最常用、最全面的命令，它会显示交换机学习到的所有动态MAC地址、静态配置的MAC地址以及系统保留的MAC地址（如交换机自身接口的MAC）。
- 常用选项与过滤：
  - 按特定VLAN查看：
```
show mac address-table vlan <vlan-id>
```
    show mac address-table vlan 10 只显示VLAN 10中的MAC地址条目。
  - 按特定接口查看：
```
show mac address-table interface <interface-type> <interface-number>
```
    show mac address-table interface gigabitethernet 1/0/1 只显示连接在GigabitEthernet 1/0/1端口上的MAC地址。
  - 按特定MAC地址查看：
```
show mac address-table address <mac-address>
```
    show mac address-table address 0011.2233.4455 查找这个特定MAC地址连接在哪个端口。
  - 动态/静态地址过滤：
```
show mac address-table dynamic  # 仅显示动态学习的地址
show mac address-table static   # 仅显示静态配置的地址
```
  - 使用管道符过滤输出 (更灵活)：
```
show mac address-table | include <keyword>  # 包含关键字（如MAC地址片段、VLAN号、接口号）
show mac address-table | exclude <keyword>  # 排除含有关键字的行
show mac address-table | begin <keyword>    # 从包含关键字的行开始显示
```
    show mac address-table | include Gi1/0/24 查找所有与接口Gig1/0/24相关的条目。
- 输出解读示例：
```
  Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
  10     0011.2233.4455    DYNAMIC     Gi1/0/1
  20     00aa.bbcc.ddee    STATIC      Gi1/0/24
... (其他条目)
```
  - Vlan: MAC地址所属的VLAN。
  - Mac Address: 学习到的设备MAC地址。
  - Type: DYNAMIC (交换机自动学习), STATIC (管理员手动配置), SYSTEM (交换机自身接口)。
  - Ports: 该MAC地址对应的交换机物理端口或逻辑接口。

华为 (Huawei) 交换机 (VRP 系统)

基础命令：
```
display mac-address
```
这是最常用的命令,显示交换机的MAC地址表信息。

常用选项与过滤：

按特定VLAN查看：
```
display mac-address vlan <vlan-id>
```
按特定接口查看：
```
display mac-address interface <interface-type> <interface-number>
```
display mac-address interface GigabitEthernet 0/0/1
按特定MAC地址查看：
```
display mac-address <mac-address>
```
display mac-address 0011-2233-4455 (注意华为通常显示MAC地址带短横线 )。

动态/静态/黑洞地址过滤：

display mac-address dynamic  # 仅显示动态地址
display mac-address static   # 仅显示静态地址
display mac-address blackhole # 仅显示黑洞地址（用于安全过滤）

查看更详细信息 (包括老化时间)：
```
display mac-address verbose
```
使用管道符过滤输出：
```
display mac-address | include <keyword>
```

输出解读示例：

MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID
              VSI/SI                                              MAC-Tunnel
-------------------------------------------------------------------------------
0011-2233-4455 10          -      -      GE0/0/1         dynamic   0/-
00aa-bbcc-ddee 20          -      -      GE0/0/24        static    0/-
... (其他条目)
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2

MAC Address: 学习到的设备MAC地址（带短横线）。
VLAN: MAC地址所属的VLAN。
Port: 该MAC地址对应的交换机物理端口。
Type: dynamic (动态学习), static (静态配置), security (端口安全学习), blackhole (黑洞), sticky (粘滞) 等。
其他字段（如PEVLAN, CEVLAN, LSP/LSR-ID, MAC-Tunnel）在更复杂的场景（如QinQ, MPLS, VXLAN）下才有意义,基础查看可忽略。

H3C / Comware 交换机 (H3C, 新华三)
- 基础命令：
```
display mac-address
```
  与华为命令相同,是查看MAC地址表的主要命令。
- 常用选项与过滤 (与华为高度相似)：
  - 按特定VLAN查看：
```
display mac-address vlan <vlan-id>
```
  - 按特定接口查看：
```
display mac-address interface <interface-type> <interface-number>
```
  - 按特定MAC地址查看：
```
display mac-address <mac-address>
```
  - 动态/静态/黑洞地址过滤：
```
display mac-address dynamic
display mac-address static
display mac-address blackhole
```
  - 查看更详细信息：
```
display mac-address verbose
```
  - 使用管道符过滤输出：
```
display mac-address | include <keyword>
```
- 输出格式与解读：
  H3C Comware V7 的输出格式与华为VRP非常相似，主要字段包括 MAC Address, VLAN, Port, Type (dynamic, static, security等),解读方式可参考华为部分。

重要提示与最佳实践：

登录设备： 执行这些命令需要先通过Console线、Telnet或SSH登录到交换机的命令行界面 (CLI)。
权限要求： 通常需要具有管理员或查看权限的用户才能执行这些命令。
MAC地址格式： Cisco通常使用点分十六进制 (xxxx.xxxx.xxxx)，华为/H3C通常使用带短横线的十六进制 (xxxx-xxxx-xxxx)，在按地址查找时,务必使用设备要求的格式。
动态地址老化： 动态学习的MAC地址条目有老化时间（默认通常是300秒），如果设备在一段时间内没有发送数据,其条目会被从MAC地址表中删除。
结合ARP表： 在排查IP相关问题时，结合查看交换机的MAC地址表和路由器的ARP表 (show arp for Cisco, display arp for Huawei/H3C) 非常有用，可以关联IP地址、MAC地址和交换机端口。
端口安全： 如果启用了端口安全 (Port Security)，show port-security address (Cisco) 或 display mac-address security (Huawei/H3C) 命令可以查看端口安全学习到的“安全”MAC地址。
文档参考： 不同型号或软件版本的交换机，命令细节可能略有差异,最权威的参考是设备对应的官方配置手册或命令行参考手册。

掌握 show mac address-table (Cisco) 或 display mac-address (华为/H3C) 及其常用过滤选项，是网络管理员进行日常维护和故障排除的必备技能，通过灵活运用按VLAN、接口、MAC地址或类型进行过滤，可以快速定位目标信息，理解网络设备的连接拓扑，从而更有效地管理网络并解决问题，记住结合ARP表和端口安全信息,能让你对网络连接有更全面的认识。

引用说明：

本文中涉及的CLI命令 (show mac address-table, display mac-address 及其各种参数选项) 均来源于相应网络设备厂商（思科系统 Cisco Systems, 华为技术 Huawei Technologies, 新华三集团 H3C Technologies）的官方操作系统（IOS/IOS-XE, VRP, Comware）的标准命令行接口文档和配置指南，这些命令是行业标准实践,被全球网络管理员广泛使用。
关于MAC地址表工作原理、动态学习、老化机制、端口安全等网络基础概念的阐述，基于通用的计算机网络原理，特别是以太网交换技术（IEEE 802.1D, 802.1Q等标准）和TCP/IP协议栈知识。

原创文章，发布者：酷番叔，转转请注明出处：https://cloud.kd.cn/ask/7181.html