ARP 表 和 MAC 地址表
简单来说,ARP 表解决了“IP 是哪个 MAC 的”;MAC 表解决了“这个 MAC 连在哪个端口上”。三层交换机既有 ARP 表,也有 MAC 表;而“纯”路由器通常只有 ARP 表。
MAC 地址表
存在于: 二层交换机(Layer 2 Switch)。
交换机像是一个大排插。当数据包进来时,它需要知道把包发往哪一个物理网口。
- 它的核心作用: 建立 MAC 地址 与 物理端口(Port) 的映射。
- 它是怎么生成的: 交换机通过“学习”源 MAC 地址生成的。只要有设备发包,交换机就记录下:“哦,这个 MAC 是从 1 号口进来的”。
- MAC 表里的主要字段:
- MAC Address:设备的物理地址(如 00-E0-4C-12-34-56)。
- Port / Interface:交换机上的物理网口编号(如 GigabitEthernet 0/0/1)。
- VLAN ID:这个端口所属的虚拟局域网编号。
- Type:是自动学到的(Dynamic)还是人工配置的(Static)。
关键点: MAC 表里没有 IP 地址。所以,光看交换机的 MAC 表,你根本不知道 192.168.1.1 在哪里。
ARP 表
存在于: 三层设备(路由器、三层交换机、防火墙、或你的电脑主机)。现在的三层交换机是企业网的主力,它不仅有 MAC 表,还有ARP表)
当路由器要发包给一个 IP 时,它必须知道对方的硬件地址(MAC),否则在以太网里找不到人。
- 它的核心作用: 建立 IP 地址 与 MAC 地址 的映射。
- 它是怎么生成的: 通过 ARP 广播请求(“谁是 192.168.1.1?请告诉 MAC 地址”)。
- ARP 表里的主要字段:
- IP Address:网络层地址(如 192.168.1.1)。
- MAC Address:对应的物理地址。
- Interface / VLAN:通过哪个三层接口到达这个 IP。
- Age / Expire:这个记录还有多久过期。
关键点: ARP 表知道 IP 对应哪个 MAC,但它不一定知道这个 MAC 到底插在交换机的哪个具体孔上。
总结一个简单的判定逻辑
- 你想知道 IP 对应的 MAC: 去找三层设备(核心交换机/网关)抓 ARP 表。
- 你想知道 MAC 对应的物理端口: 去找二层设备(接入交换机)抓 MAC 表。
- 你想知道 IP 属于哪个 VLAN:
- 在三层设备上,查看该 IP 所在的逻辑接口(VLAN Interface)。
- 在二层设备上,查看该 MAC 所在端口所属的 VLAN。
直连路由
简单来说:直连路由,就是你在这个设备(路由器/交换机)的某个接口上,亲手配了一个 IP 地址和子网掩码(子网为什么一定要通过“接口”来设置?)。
为什么一定要通过“接口”来设置?在网络底层逻辑里,路由器之所以能“路由”,是因为它知道每一个房间(子网)对应的门(接口)在哪里。
- 没有接口,就没有子网: 如果你只是想定义一个子网,但不把它分配给任何接口,那这条路由在路由表里是不会变红(激活)的,因为它不知道数据包该从哪里发出去。
- 网关的角色: 这个配置在接口上的 IP,就是该子网内所有设备(电脑、打印机)的默认网关。
什么是VRRP
VRRP将多台设备组成一个虚拟设备,通过配置虚拟设备的IP地址为缺省网关,实现缺省网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。如下图所示,当Master设备故障时,发往缺省网关的流量将由Backup设备进行转发:
参考:什么是VRRP?