Tweet
🧠 Switch thực sự “học” MAC như thế nào?
Hãy tưởng tượng bạn có một switch và 3 máy tính kết nối như sau:
Ban đầu, switch KHÔNG BIẾT gì cả. MAC Address Table trống hoàn toàn.
🚀 Giai đoạn 1: Unknown Unicast → Flooding
Khi H1 gửi dữ liệu đến H2:
👉 Frame Ethernet sẽ có dạng:
📌 Theo hình minh họa trong tài liệu (trang 2) :
✔ Switch làm 2 việc cực kỳ quan trọng: 1. Learning (Học MAC)
➡ H2 và H3 đều nhận frame
🎯 Giai đoạn 2: MAC Table được hoàn thiện
Khi H2 phản hồi lại H1:
👉 Switch lúc này:
✔ Học thêm:
BBB → Port 2
✔ Vì đã biết AAA → chỉ forward đúng port
⚡ Kết quả cuối cùng
Switch đã học được:
AAA → Port 1
BBB → Port 2
👉 Từ đây trở đi:
💡 Insight quan trọng (CCIE thường hỏi)
❗ 1. Switch chỉ học từ SOURCE MAC
Đây là nguyên lý cốt lõi.
➡ Không bao giờ học từ destination MAC
➡ Nếu bạn hiểu sai điểm này → debug sai toàn bộ
❗ 2. Unknown Unicast = Flood
Khi switch không biết MAC đích:
👉 Hành vi giống broadcast (nhưng không phải broadcast)
❗ 3. Một port có thể chứa nhiều MAC
📌 Theo ví dụ 2 switch trong tài liệu (trang 6) :
👉 Đây là lý do:
❗ 4. Aging Time (Thời gian sống MAC)
📌 Theo output (trang 5) :
Aging time: 300 seconds
👉 Nếu không thấy traffic:
➡ Điều này gây ra:
🔧 Thực hành Cisco (rất quan trọng)
Xem MAC Table:
show mac address-table dynamic Xem MAC theo interface:
show mac address-table dynamic interface Gi0/2 Xóa MAC Table:
clear mac address-table dynamic
🎯 Ví dụ thực tế
Case 1: User complain mạng chậm
👉 Kiểm tra NetFlow / Wireshark
Phát hiện:
👉 Nguyên nhân:
Case 2: Loop trong mạng
👉 MAC liên tục thay đổi port
MAC flapping detected
👉 Dấu hiệu:
🧩 Tổng kết bản chất
Switch Layer 2 hoạt động cực kỳ “đơn giản”:
👉 Nhưng chính sự đơn giản này lại là nền tảng của:
🚀 Gợi mở
Nếu bạn đã hiểu MAC learning:
👉 Bạn sẽ dễ dàng hiểu:
Hãy tưởng tượng bạn có một switch và 3 máy tính kết nối như sau:
- H1 → MAC: AAA
- H2 → MAC: BBB
- H3 → MAC: CCC
Ban đầu, switch KHÔNG BIẾT gì cả. MAC Address Table trống hoàn toàn.
🚀 Giai đoạn 1: Unknown Unicast → Flooding
Khi H1 gửi dữ liệu đến H2:
👉 Frame Ethernet sẽ có dạng:
- Source MAC: AAA
- Destination MAC: BBB
📌 Theo hình minh họa trong tài liệu (trang 2) :
- Switch nhận frame từ cổng kết nối H1
✔ Switch làm 2 việc cực kỳ quan trọng: 1. Learning (Học MAC)
- Switch ghi nhận:
AAA → Port 1
- Switch KHÔNG biết BBB ở đâu
👉 → Flood frame ra tất cả các port khác
➡ H2 và H3 đều nhận frame
🎯 Giai đoạn 2: MAC Table được hoàn thiện
Khi H2 phản hồi lại H1:
- Source MAC: BBB
- Destination MAC: AAA
👉 Switch lúc này:
✔ Học thêm:
BBB → Port 2
✔ Vì đã biết AAA → chỉ forward đúng port
⚡ Kết quả cuối cùng
Switch đã học được:
AAA → Port 1
BBB → Port 2
👉 Từ đây trở đi:
- Traffic giữa H1 và H2 = Unicast đúng port
- KHÔNG còn flood nữa
💡 Insight quan trọng (CCIE thường hỏi)
❗ 1. Switch chỉ học từ SOURCE MAC
Đây là nguyên lý cốt lõi.
➡ Không bao giờ học từ destination MAC
➡ Nếu bạn hiểu sai điểm này → debug sai toàn bộ
❗ 2. Unknown Unicast = Flood
Khi switch không biết MAC đích:
👉 Hành vi giống broadcast (nhưng không phải broadcast)
❗ 3. Một port có thể chứa nhiều MAC
📌 Theo ví dụ 2 switch trong tài liệu (trang 6) :
- Một interface có thể học:
- MAC của nhiều host phía sau
- Hoặc MAC của cả một switch downstream
👉 Đây là lý do:
- Khi trunk hoặc uplink → MAC table có thể rất lớn
❗ 4. Aging Time (Thời gian sống MAC)
📌 Theo output (trang 5) :
Aging time: 300 seconds
👉 Nếu không thấy traffic:
- MAC sẽ bị xóa sau 5 phút
➡ Điều này gây ra:
- Unknown unicast flooding quay trở lại
🔧 Thực hành Cisco (rất quan trọng)
Xem MAC Table:
show mac address-table dynamic Xem MAC theo interface:
show mac address-table dynamic interface Gi0/2 Xóa MAC Table:
clear mac address-table dynamic
🎯 Ví dụ thực tế
Case 1: User complain mạng chậm
👉 Kiểm tra NetFlow / Wireshark
Phát hiện:
- Nhiều unknown unicast
👉 Nguyên nhân:
- MAC aging
- Hoặc topology thay đổi
Case 2: Loop trong mạng
👉 MAC liên tục thay đổi port
MAC flapping detected
👉 Dấu hiệu:
- Switch học lại MAC liên tục trên nhiều port
🧩 Tổng kết bản chất
Switch Layer 2 hoạt động cực kỳ “đơn giản”:
- Learn từ Source MAC
- Forward theo Destination MAC
- Không biết → Flood
- Có timeout → Aging
👉 Nhưng chính sự đơn giản này lại là nền tảng của:
- VLAN
- STP
- VXLAN
- EVPN
🚀 Gợi mở
Nếu bạn đã hiểu MAC learning:
👉 Bạn sẽ dễ dàng hiểu:
- Vì sao cần STP
- Vì sao có broadcast storm
- Vì sao EVPN control plane ra đời
Attached Files