Vous êtes sur la page 1sur 8

L’adresse MAC

L’adresse MAC (Media Access Control) est l’adresse physique d’un périphérique réseau fournie
par le fabricant. Elle n'a aucun rapport avec les ordinateurs d'Apple. Tout appareil pouvant se
connecter à un réseau dispose de son adresse MAC. Chaque adresse MAC est unique, vous
pouvez considérer l'adresse MAC comme votre empreinte digitale numérique unique au monde.
Pour un switch réseau (commutateur), il est probable qu'il ait plusieurs adresses MAC. Dans cet
article, nous allons vous expliquer l’utilité de l'adresse MAC, la différence entre l’adresse MAC et
l’adresse IP et comment configurer le table d'adresses MAC du switch.

Description de l'adresse MAC


L'adresse MAC, également appelée "adresse matérielle" ou "adresse physique", est une
séquence composée de chiffres et de lettres codée sur 48 bits, soit 6 octets. Elle se présente
couramment au format hexadécimal sous la forme suivante : XX:XX:XX:XX:XX:XX. Les 12
caractères utilisés sont alphanumériques : de 0 à 9 et de A à F (par exemple :
00:37:6C:E2:EB:62). Les six chiffres les plus à gauche correspondent à l'identifiant unique du
fabricant, tandis que les six chiffres les plus à droite correspondent au numéro de série de la
carte d'interface réseau (NIC).

Différence entre l’adresse MAC et l’adresse IP


Les adresses MAC et IP définissent de manière unique un périphérique et une connexion dans
un réseau, elles ne sont pas les mêmes. Voici les différences entre l’adresse MAC et l’adresse
IP.

 L’adresse MAC identifie de manière unique un périphérique participant à un réseau. L’adresse IP

définit de manière unique une connexion à un périphérique dans un réseau.


 L'adresse MAC transmet simplement le paquet de données au périphérique suivant, mais

l'adresse IP est responsable de son transfert vers la destination finale. MAC fonctionne sur la

couche 2 du modèle OSI tandis que IP fonctionne sur la couche 3.

 L’adresse MAC est une adresse hexadécimale de 48 bits alors que l’adresse IP a deux versions,

IPv4 une adresse 32 bits et IPv6 une adresse 128 bits.

 L'adresse MAC est un numéro attribué à la carte NIC par le fabricant. L’adresse IP est un numéro

attribué à la connexion dans un réseau par l’administrateur réseau ou le fournisseur d’accès

Internet (FAI). L’adresse IP peut changer et elle dépend du réseau utilisé. L’adresse MAC ne

peut pas être modifiée.

Pourquoi les switchs utilisent-il les adresses MAC ?


Un switch dirige intelligemment le trafic entre les systèmes en redirigeant les paquets uniquement
vers leur destination correcte. Pour cela, il garde la trace des adresses MAC des cartes réseau
branchées sur chaque port. Les adresses MAC doivent être uniques ou du moins très peu
susceptibles d'être répétées pour que les switchs puissent identifier différents ports et
périphériques.

Les switchs ont un grand nombre d'adresses MAC réservées dans leur table d'adresses. Lors du
transfert d'une trame, le switch recherche d'abord la table d'adresses MAC par l'adresse MAC de
destination de la trame pour le port sortant. Si le port de sortie est trouvé, la trame est transférée
plutôt que diffusée, de sorte que les diffusions sont réduites.

Comment les switchs apprennent-ils et déterminent-ils les


adresses MAC ?
Puisqu'un switch a une certaine intelligence, il peut construire la table d'adresses MAC
automatiquement. La partie suivante illustre comment un switch apprend et reconnaît les
adresses MAC.
Il y a un switch au milieu et nous avons 3 ordinateurs autour. Tous les ordinateurs ont une
adresse MAC mais ils sont simplifiés comme AAA, BBB et CCC. Le switch a une table
d'adresses MAC et il va identifier où se trouvent toutes les adresses MAC dans le réseau.
Maintenant, en supposant que l'ordinateur A va envoyer un signal à l'ordinateur B :

L'ordinateur A va envoyer des données destinées à l'ordinateur B, donc il va créer une trame
Ethernet qui a une adresse MAC source (AAA) et une adresse MAC destination (BBB). Le switch
a une table d'adresses MAC et voici ce qui va se passer :
Le switch construira une table d'adresses MAC et se basera uniquement sur les adresses MAC
source. A ce moment, il vient d'apprendre que l'adresse MAC de l'ordinateur A se trouve sur
l'interface 1. Il va maintenant ajouter ces informations dans sa table d'adresses MAC. Mais le
switch n'a actuellement aucune information sur l'emplacement de l'ordinateur B. Il ne reste qu'une
seule option pour inonder cette trame de toutes ses interfaces sauf celle d'où elle provient.
L'ordinateur B et l'ordinateur C recevront cette trame Ethernet.

Puisque l'ordinateur B voit son adresse MAC comme la destination de cette trame Ethernet, il sait
qu'elle lui est destinée, l'ordinateur C la supprimera. L'ordinateur B va répondre à l'ordinateur A,
construire une trame Ethernet et l'envoyer vers le switch. A ce moment, le switch va connaître
l'adresse MAC de l'ordinateur B. Le switch connaît maintenant les deux adresses MAC et la
prochaine fois il peut "commuter" au lieu de saturer les trames Ethernet. L'ordinateur C ne verra
jamais les trames entre l'ordinateur A et l'ordinateur B à l'exception de la première qui a été
inondée. Vous pouvez utiliser la commande show mac address-table dynamic pour voir toutes les
adresses MAC que le switch a mémorisées.

Un autre point qu'il convient de souligner ici est que le tableau d'adresses MAC sur le switch
utilise un mécanisme de conservation pour les entrées dynamiques. Si les adresses MAC des
ordinateurs A et B ne sont pas mises à jour dans leur période de conservation, elles seront
supprimées pour faire place à de nouvelles entrées, ce qui signifie que les trames entre les
ordinateurs A et B seront à nouveau transférées sur l'ordinateur C si A veut transférer les
informations à B.

Comment configurer votre table d'adresses MAC de switch ?


Une table d'adresses MAC est maintenue pour le transfert de trame, qui peut être mémorisée de
manière dynamique ou configurée manuellement. La première a été introduite dans le texte
précédent, et la partie suivante se concentrera sur la façon de configurer manuellement les
adresses MAC pour s'adapter aux changements et améliorer la sécurité du réseau.

Configuration des entrées d’adresses MAC statiques, dynamiques et


de type Blackhole (Trou Noir)

Pour améliorer la sécurité des ports, vous pouvez ajouter manuellement des entrées d'adresse
MAC à la table d'adresses MAC pour lier les ports aux adresses MAC, afin d'éviter les attaques
par usurpation d'adresse MAC. En outre, vous pouvez configurer des entrées d'adresse MAC
blackhole pour filtrer les paquets avec certaines adresses MAC source ou destination.

Pour ajouter ou modifier une entrée de table d'adresses MAC statique, dynamique ou de Black
Hole (trou noir) :

Étapes Commande Observations

1. Saisir la visibilité du système. system-view N/A

2. Ajouter ou modifier une entrée mac-address { dynamic | static } mac-

d'adresse MAC dynamique ou addressinterface interface-typeinterface-number Utilisez l'une ou l'autre

statique. vlan vlan-id commande

3. Ajouter ou modifier une entrée mac-address blackhole mac-address vlan vlan-id


d'adresse MAC black hole (trou

noir)

Configuration d'une entrée de table d'adresses MAC multi-port


Unicast

Vous pouvez configurer une entrée de table d'adresses MAC unicast multi-port pour associer une
adresse MAC unicast à plusieurs ports, de sorte que les paquets qui correspondent à l'entrée
soient livrés à plusieurs ports de destination.

Pour configurer une entrée de table d'adresses MAC unicast multi-port :

Étapes Commande Observations

1. Saisir la visibilité du système system-view N/A

Par défaut, il n'existe aucune entrée de


2. Configurez une entrée de table
mac-address multiport mac-address table d'adresses MAC unicast multi-ports.
d'adresses MAC unicast multi-
interface interface-list vlan vlan-id Assurez-vous d'avoir créé le VLAN et
port.
d'avoir affecté les interfaces au VLAN.

Configuration de la temporisation de conservation pour les entrées


d'adresses MAC dynamiques

La table d'adresses MAC de votre switch utilise un mécanisme de conservation des entrées
dynamiques, de sorte que ces entrées qui ne sont pas mises à jour dans leur période de
conservation sont supprimées pour faire place à de nouvelles entrées, et la table d'adresses
MAC est rapidement modifiée pour tenir compte des dernières modifications du réseau.

Pour configurer le temps de conservation pour les entrées d'adresses MAC dynamiques :

Étapes Commande Observations

1. Saisir la visibilité du système. system-view N/A

2. Configurez le temporisateur de mac-address timer Optionnel. La portée de valeurs du temporisateur de

conservation pour les entrées d'adresses { agingseconds | no-aging conservation est de 10 à 3600 secondes et la valeur par

MAC dynamiques. } défaut est 300 secondes.

Configuration de la limite de mémorisation MAC sur les ports


Pour éviter que la table d'adresses MAC ne devienne si grande et que les performances de
transfert du switch se dégradent, vous pouvez limiter le nombre d'adresses MAC qui peuvent être
enregistrées sur un port.
Étapes Commande Observations

1. Saisir la visibilité du système system-view N/A

1. Saisir la vue de l'interface

Ethernet : interface interface-

type interface-number
Utilisez n'importe quelle commande. Les paramètres de
2. Saisir la vue du groupe de
2. Saisir l'interface Ethernet, le groupe la vue d'interface Ethernet ou de la vue d'interface
ports : groupe de ports manual
de ports ou l'affichage de l'interface agrégée de couche 2 n'ont d'effet que sur le port actuel.
port-group-name
agrégée de couche 2. Les paramètres dans la vue du groupe de ports prennent
3. Saisir la vue d'interface
effet sur tous les ports appartenant au groupe de ports.
agrégée du niveau 2 : interface

bridge-aggregation interface-

number

3. Configurez la limite de mémorisation

MAC sur une interface, et configurez si


Par défaut, le nombre maximum d'adresses MAC
les trames dont l'adresse MAC source mac-address max-mac-count
pouvant être mémorisées sur une interface n'est pas
est inconnue peuvent être transférées { count | disable-forwarding }
spécifié.
lorsque la limite de mémorisation MAC

est atteinte.

Pour configurer la limite de la mémoire d’adresses MAC sur les ports :

Configuration de la limite de mémorisation MAC sur un VLAN

Vous pouvez également limiter le nombre d'adresses MAC qui peuvent être mémorisé pour
chaque VLAN.

Pour configurer la limite de mémorisation d’adresse MAC sur un VLAN :


Étapes Commande Observations

1. Saisir la visibilité du système. system-view N/A


2. Saisir la visibilité du VLAN. vlan vlan-id N/A

3. Configurez la limite de mémorisation d’adresse MAC sur un Par défaut, le nombre maximum
mac-address max-mac-
VLAN et configurez si les trames avec des adresses MAC source d'adresses MAC pouvant être
count { count| disable-
inconnues peuvent être transférées dans le VLAN lorsque la mémorisées sur un VLAN n'est pas
forwarding }
limite supérieure est atteinte. spécifié.

Affichage et gestion de la table d'adresses MAC

Tâche Commande Observations

display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ Disponible dans


1. Afficher l’information de la table
interface interface-type interface-number] | blackhole ] [ vlan vlan-id ] n'importe quelle
d'adresses MAC.
[ count ] ] [ | { begin | exclude | include } regular-expression ] visualisation.

Disponible dans
2. Afficher les entrées de la table display mac-address multiport [ vlan vlan-id ] [ count ] [ | { begin |
n'importe quelle
d'adresses MAC unicast multi-port. exclude | include } regular-expression ]
visualisation.

3. Afficher la temporisation de Disponible dans


display mac-address aging-time [ | { begin | exclude | include } regular-
conservation pour les entrées n'importe quelle
expression ]
d'adresse MAC dynamiques. visualisation.

Conclusion
Comme les adresses MAC sont uniques à la carte réseau et ne sont pas réutilisées, elles sont
très utiles et importantes dans les applications. Les switchs réseau stockent une liste d'adresses
MAC vues sur chaque port et transfèrent uniquement les paquets vers les ports qui ont besoin de
voir le paquet. Les points d'accès sans fil utilisent souvent des adresses MAC pour le contrôle
d'accès. Ils n'autorisent l'accès qu'aux appareils connus. De plus, les serveurs DHCP (Dynamic
host configuration protocol) utilisent l'adresse MAC pour identifier les périphériques et donner des
adresses IP fixes à certains de ces dispositifs.

Vous aimerez peut-être aussi