一、背景:为什么要搞懂交换机 MAC?
在很多网络运维场景中,查询交换机 MAC 地址是刚性要求 :
从资产台账、合规审计,到故障排查与网络设计,MAC 地址都是基础且关键的数据。
本文从真实运维背景出发 ,讲清三件事:
为什么必须查询交换机 MAC
System MAC 与 Bridge MAC 的区别
为什么两者通常只差 1
二、交换机不止一个 MAC,而是一段"MAC 地址池"
以主流厂商(如华为)为例:
一台交换机通常被分配一段连续的 MAC 地址:
System MAC : 2c23-3a1f-0000
Bridge MAC : 2c23-3a1f-0001
Vlanif MAC : 2c23-3a1f-0002
接口 MAC : 递增分配交换机不是一个 MAC,而是"一个 MAC 段 + 多种用途"
三、交换机 MAC 地址查询方法
3.1、查看 System MAC(设备身份证)
display system mac-address输出:
Current System MAC address: ec55-1c5e-c8c0作用:
-
设备唯一标识
-
SNMP / LLDP / 资产识别
3.2、查看 Bridge MAC(二层转发核心)
display bridge mac-address输出:
System bridge MAC address: ec55-1c5e-c8c13.3、查看接口 MAC
display interface Vlanif 11
display interface Vlanif 12
或:
display interface 10GE 1/0/1
display inter 10ge1/0/2
可查看:
-
三层接口 MAC(网关)
-
物理端口 MAC
3.4、查看 MAC 地址表(终端学习)
display mac-address
注意:
-
这里是"学到的终端 MAC"
-
不是设备自身 MAC,不包含system mac,也不包含bridge mac,也不包括网关VLANIF网关的mac。
四、核心区别:System MAC vs Bridge MAC
| 类型 | 作用 | 本质 |
|---|---|---|
| System MAC | 设备身份标识 | "身份证" |
| Bridge MAC | 二层交换转发 | "工作证" |
4.1、System MAC
-
设备最基础 MAC
-
唯一标识设备
-
一般不会参与转发
类似:
你的身份证号
4.2、Bridge MAC
-
用于二层交换,可以发现所有物理接口的mac都是一样的。
-
参与 STP(生成树)
-
决定交换行为
类似:
你的工牌(参与工作)
五、重点问题:为什么它们"只差 1"?
这是很多人第一次看到时都会疑惑的点
5.1、本质原因:厂商的 MAC 分配策略
厂商会给设备分配一段连续地址:
System MAC : xxxx-xxxx-0000
Bridge MAC : xxxx-xxxx-0001所以你看到:
Bridge MAC = System MAC + 1
5.2、为什么要这么设计?
1️⃣ 避免冲突
不同功能使用不同 MAC,避免混乱
2️⃣ 功能隔离
-
System → 管理
-
Bridge → 转发
3️⃣ 协议需求(关键)
例如生成树(STP):
Bridge ID = 优先级 + Bridge MAC必须使用稳定且独立的 MAC,可以发现不同物理接口mac是一样的,都等于bridge,但是每个vlanif网关的mac是不一样的。
六、应用场景解析
场景1:STP 选举
使用的是:
- Bridge MAC
不是 System MAC
display stp
场景2:VLAN 网关(Vlanif)
interface Vlanif 211MAC:
-
来自系统 MAC 派生
-
或手动配置
场景3:M-LAG / VRRP 高可用
例如你常见配置:
mac-address 0000-5e00-0100此时:
-
使用 虚拟 MAC
-
覆盖原有 MAC
目的:
-
主备切换无感知
-
避免 ARP 变化
场景4:终端mac查看
当在所有终端的网关上查看arp时,因为没有进行路由转发,交换机进行arp广播的时候,是在同一VLAN,没有经过三层转发,PC回复直接回复给了网关,因此是真实的终端PC的mac。
display arp
但是如果经过路由,那么核心交换机看到的:
不是终端 MAC
而是"网关设备 MAC"
七、排障中的关键价值
在你当前这类网络中:
-
VLAN 不通
-
ARP 学不到
-
MAC 漂移
-
网关 ping 不通
本质都离不开:
MAC 到底是谁的?
7.1、正确排障思路
三步走:
display mac-address
display arp
display interface7.2、判断口诀
| 现象 | 结论 |
|---|---|
| 有 MAC + 有 ARP | 正常 |
| 有 MAC + 无 ARP | 三层问题 |
| 无 MAC + 无 ARP | 二层断 |
| ARP 是网关 MAC | 正常(跨三层) |
很多人会误以为:
ARP 表里的 MAC = 终端 MAC
实际是:
ARP 表 = 下一跳 MAC
System MAC 是设备身份,Bridge MAC 是转发标识,两者来自同一 MAC 地址池,通常相差 1 是厂商设计规范。