一、背景:为什么要搞懂交换机 MAC?
在很多网络运维场景中,查询交换机 MAC 地址并不是“技术好奇”,而是刚性要求:
从资产台账、合规审计,到故障排查与网络设计,MAC 地址都是基础且关键的数据。
本文从真实运维背景出发,讲清三件事:
为什么必须查询交换机 MAC
System MAC 与 Bridge MAC 的区别
为什么两者通常只差 1
二、交换机不止一个 MAC,而是一段“MAC 地址池”
以主流厂商(如华为)为例:
一台交换机通常被分配一段连续的 MAC 地址:
System MAC : 2c23-3a1f-0000
Bridge MAC : 2c23-3a1f-0001
Vlanif MAC : 2c23-3a1f-0002
接口 MAC : 递增分配核心结论:
交换机不是一个 MAC,而是“一个 MAC 段 + 多种用途”
三、交换机 MAC 地址查询方法
1️⃣ 查看 System MAC(设备身份证)
display system mac-address输出:
Current System MAC address: ec55-1c5e-c8c0作用:
设备唯一标识
SNMP / LLDP / 资产识别
2️⃣ 查看 Bridge MAC(二层转发核心)
display bridge mac-address输出:
System bridge MAC address: ec55-1c5e-c8c13️⃣ 查看接口 MAC
display interface Vlanif 11
display interface Vlanif 11
或:
display interface 10GE 1/0/1
display inter 10ge1/0/2
可查看:
三层接口 MAC(网关)
物理端口 MAC
4️⃣ 查看 MAC 地址表(终端学习)
display mac-address
注意:
这里是“学到的终端 MAC”
不是设备自身 MAC,不包含system mac也不包含bridge mac,也不包括网关VLANIF网关的mac。
四、核心区别:System MAC vs Bridge MAC
System MAC
设备最基础 MAC
唯一标识设备
一般不会参与转发
类似:
你的身份证号
Bridge MAC
用于二层交换,可以发现所有物理接口的mac都是一样的。
参与 STP(生成树)
决定交换行为
类似:
你的工牌(参与工作)
五、重点问题:为什么它们“只差 1”?
这是很多人第一次看到时都会疑惑的点
本质原因:厂商的 MAC 分配策略
厂商会给设备分配一段连续地址:
System MAC : xxxx-xxxx-0000
Bridge MAC : xxxx-xxxx-0001
所以你看到:
Bridge MAC = System MAC + 1
✔ 为什么要这么设计?
1️⃣ 避免冲突
不同功能使用不同 MAC,避免混乱
2️⃣ 功能隔离
System → 管理
Bridge → 转发
3️⃣ 协议需求(关键)
例如生成树(STP):
Bridge ID = 优先级 + Bridge MAC
必须使用稳定且独立的 MAC,可以发现不同物理接口mac是一样的,都等于bridge,但是每个vlanif网关的mac是不一样的。
六、应用场景解析
场景1:STP 选举
使用的是:
Bridge MAC
不是 System MAC
display stp
场景2:VLAN 网关(Vlanif)
interface Vlanif 211MAC:
来自系统 MAC 派生
或手动配置
场景3:M-LAG / VRRP 高可用
例如你常见配置:
mac-address 0000-5e00-0100此时:
使用 虚拟 MAC
覆盖原有 MAC
目的:
主备切换无感知
避免 ARP 变化
场景4:终端mac查看
当在所有终端的网关上查看arp时,因为没有进行路由转发,交换机进行arp广播的时候,是在同一VLAN,没有经过三层转发,PC回复直接回复给了网关,因此是真实的终端PC的mac。
display arp
但是如果经过路由,那么核心交换机看到的:
不是终端 MAC
而是“网关设备 MAC”
七、排障中的关键价值
在你当前这类网络中:
VLAN 不通
ARP 学不到
MAC 漂移
网关 ping 不通
本质都离不开:
MAC 到底是谁的?
正确排障思路
三步走:
display mac-address
display arp
display interface
判断口诀
很多人会误以为:
ARP 表里的 MAC = 终端 MAC
实际是:
ARP 表 = 下一跳 MAC
System MAC 是设备身份,Bridge MAC 是转发标识,两者来自同一 MAC 地址池,通常相差 1 是厂商设计规范。