网络❀MAC地址表

最新推荐文章于 2023-11-24 08:43:21 发布
最新推荐文章于 2023-11-24 08:43:21 发布
阅读量447 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G981030/article/details/107323608
版权 
一、MAC地址表的组成(决定了数据帧如何转发)
从集线器 到工业级交换机两个跨越:
	(1)通用计算机+cup+软件+I/O接口 的基本思路实现所谓的软交换,通过内存的方式避免数据冲突。
	(2)进化现在第三代,用矩阵芯片(矩阵算法)。
	注:交换机有两个表:由cpu制作出来MAC,数据进入查看CIM表,CIM在专用芯片上并与MAC实时同步。(CIM芯片二元运算,能在非常时间能进行上亿次匹配)。
		单播帧洪泛指:如果一个帧没有在MAC表未知单播帧洪泛指
		广播帧 :任何时都会洪泛
		组播帧 :任何时都会洪泛 在开启IG/IP   会部分洪泛
    
  通过"display mac-address"命令,可以查看设备的mac表项
    1、动态表项(自学习)
	 ①由接口通过报文中的源MAC地址学习获得,表项课老化,默认老化时间 300s
	 ②在系统复位、接口板热拔或接口板复位后,动态表项会丢失。
    2、静态表项(人工)
	 ①由用户手工配置,并下发到各接口板,表项不可老化
	 ②在系统复位、接口板热插拔或者接口板复位后,保存的表项不会丢失  
    3、黑洞表项(处理某些病毒、黑洞处理比拒绝快)
	 ①由用户手工配置,并下发到各接口板,表项不可老化
	 ②配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会  被丢弃
	
     4、MAC地址表配置
	· 配置静态MAC表项
	[r1]mac-address static aaaa-aaaa-aaaa GigabitEthernet 0/0/1 vlan 1
	· 配置黑洞MAC表项
	[r1]mac-address blackhole 00aa-bbcc-ddee
	· 配置动态MAC表项老化时间(在没人查是就会老化,一般不会调,只会在公共场合使用频率将老化时间调短,固定场景老化长。生成树也会强制老化接口MAC老化时间)
	[r1]mac-address aging-time 200
二、端口安全
	1、端口安全:通过接口学习到的动态MAC地址转化为安全MAC地址(包括动态安全)
	 两种安全场景:
		①、伪造大量MAC打瘫MAC地址表进行位置单播洪泛可进行监听。
		②、伪造别人MAC。
	接口安全
	开启边缘端口
	[sw1-GigabitEthernet0/0/1]stp edged-port enable //边缘端口收敛时间为0
	配置安全MAC功能:
	[sw1-GigabitEthernet0/0/1]Port-security enable //使用端口安全功能
	[sw1-GigabitEthernet0/0/1]port-security protect-action shutdown  //配置端安全保护动作
	[sw1-GigabitEthernet0/0/1]port-security max-mac-num 5//配置端口动态 MAC学习限制数量
	[sw1-GigabitEthernet0/0/1]port-security aging-time 1000//配置接口学习到的安全动态MAC地址的老化时间
	
	配置Sticky MAC功能,记录第一个进来的源MAC
	[sw1-GigabitEthernet0/0/1]port-security mac-address sticky 
	凡是违背的会有惩罚,有三种惩罚机制。
		1、protect  把非绑定MAC的包丢弃
		2、restrict   把非绑定MAC的包丢弃,并且弹出警告日志
		3、shutdown   关闭接口
	
三、MAC地址漂移
	1、MAC地址表漂移是设备上一个VLAN内有两个端口学习到同一个MAC地址,后学习到MAC地址表覆盖原MAC地址表项的现象
		什么场景出现漂移现象:
			1:正常漂移,插错接口
			2、不自觉漂移,交换机形成环路产生会伴随MAC地址漂移。
	2、MAC地址漂移避免机制:
		· 提高接口MAC地址学习优先级,当不同接口学习到相同的MAC地址表项时,高优先级接口可覆盖低优先级。
		· 不允许相同优先级的接口发生MAC地址表项覆盖。优先级一样的情况下先到先得,提高网络的安全性。
		
	3、MAC地址防漂移配置
		· 配置接口MAC地址学习优先级(默认优先级为0[sw1-GigabitEthernet0/0/1]mac-learning priority 
		//配置接口学习MAC地址优先级,缺省情况下,接口学习MAC地址的优先级为0,数值越大优先级越高
		· 配置不允许相同优先级接口MAC地址漂移
		[sw1-GigabitEthernet0/0/1]undo mac-learning priority 2 allow-flapping
		· 配置全局MAC地址漂移检测
		[sw1]mac-address flapping detection 
		· 配置基于VLAN的MAC地址漂移检测
		[sw1-vlan2]loop-detect eth-loop block-time 100 retry-times 3
四、免费ARP(自我介绍)
	设备主动使用自己的IP地址作为目的IP地址发送ARP请求,此种方式称免费ARP。(中高端交换机会加速ARP表收敛)
		免费ARP两个目的:
			1、防止IP冲突
			2、减少ARP洪泛
			3、每次ARP在做触发是会牺牲一个更新包,所以免费ARP减少牺牲。
			4、在VRRP备份组中来通告准备发生变换。
。H Y F
关注
飞塔防火墙201F限速配置
peihang2623的博客
11-07 1174
飞塔防火墙201F限速配置
【控制篇 / 流量】(5.2) 02. 共享带宽限速 FortiGate 防火墙
防火墙技术专栏
01-05 7484
【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是限速又不能一刀切,例如销售部门,对互联网带宽需求比较大,其它非重要部门带宽可以少些,也就是要区别对待了。下面我们看看飞塔防火墙怎么对某个部门设置带宽。 地址对象 我们需要按部门分配置IP地址。 ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “......
FortiGate 流量整形限速
eighteenxu的博客
08-22 2063
单IP限速2M,共享带宽15M config firewall shaper per-ip-shaper edit "2M" set max-bandwidth 2000 next end config firewall shaper traffic-shaper edit "15M" set maximum-bandwidth 15000...
【控制篇 / 流量】(5.4) 01. 限制下载和上传网速 FortiGate 防火墙
热门推荐
防火墙技术专栏
04-05 1万+
【简介】当带宽有限,而上网的人比较多的时候,就需要对带宽的使用加以限制。飞塔防火墙可以制定不同的流量整形,允许不同的IP使用不同的带宽流量。 什么是带宽 在单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。对于带宽的概念,比较形象的一个比喻是高速公路。单位时间内能够在线路上传送的数据量,常用的单位是bps(bit per second)。计算机网......
fortigate限制带宽
04-14
NULL 博文链接:https://yuhao224.iteye.com/blog/1735374
网络HCIE、MGRE详解
hyf_strive的博客
08-08 990
一、GRE协议概述 1、GRE是Tunnel(隧道)技术的一种,属于第三层隧道协议。GRE隧道是一个虚拟的点到点的连接,为封装的数据 报文提供了一条传输通路。 2、GRE隧道的两端是Tunnel接口,分别对数据报文进行封装及解封装。负责发送封装后的报文的物理接口叫做隧 道源接口,对端接收此报文的物理接口叫做隧道目的接口。 上图中报文的封装过程: 1、NGFW_A连接分部的接口收到IP数据报文后,首先交由IP协议处理。 2、IP协议检查报文头中目的地址来确定如何转发此报文。若报文的目的地址要
【隐私保护】MAC地址修改
最新发布
qq_43196617的博客
11-24 3207
MAC地址(英语:Media Access Control Address),也被称为硬件地址局域网地址。MAC地址网络设备制造商在生产网卡时录制进去的,一共有48位(6个字节),为16进制。注意只要不更改自己的MAC地址MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。所以如果连接上了其他wifi或者网络,如果不修改自己的mac地址是能通过mac地址查询到是否为该访问用户的,所以修改自己的mac地址是保护自己隐私的一个重要方式。
总结网络
qq_44793993的博客
10-03 896
文章目录ICMP协议pingtracerouteIP地址路由交换 ICMP协议 ping traceroute IP地址 路由交换 路由器转发的过程中如何指定端口、如何转发ip数据报
计算机网络 课程复习大纲
qq_44900885的博客
12-26 1269
文章目录一、计算机网络概论1. 计算机网络的分类2. 计算机网络的性能指标3. 网络体系结构二、数据通信基础1. 信道的最大数据传输速率与信道带宽2. 信道复用三、数据链路层1. 比特填充帧定界法2. 循环冗余校验码(CRC)3. CSMA/CD4. 冲突窗口5. Ethernet帧格式、最小帧长度计算6. 地址解析协议(ARP)7. 交换机四、网络层1. IP 协议五、传输层1. "慢启动、拥塞避免"算法六、应用层1. 细节七、试题安排1. 题型2. 分值安排3. 计算题4. 问答题5. 练习6. 实验
计算机理论问答集锦包括OS、计算机组成原理等课程
01-17
交换机的运行工作原理是通过内部的 MAC 地址记录网络中所有 MAC 地址与该交换机各端口的对应信息,然后根据数据帧的目的 MAC 地址查找得到该 MAC 地址对应的端口,然后交换机把数据帧从该端口转发出去。...
计算机网络面试题----访问 http://www.baidu.com 时各层用到的协议
dong_dong222的博客
12-09 3867
计算机网络面试题----访问 http://www.baidu.com 时各层用到的协议
考题篇(7.2) 01 FortiGate防火墙 Fortinet网络安全专家 NSE4
防火墙技术专栏
05-10 994
Fortinet NSE4 FortiOS 7.2 考题(1)
【控制篇 / 流量】(5.2) 03. 对每个 IP 进行限速 FortiGate 防火墙
防火墙技术专栏
01-05 1万+
【简介】在大型企业中人员比较多而带宽又不太够的情况下,需要对上网进行限速,但是领导的速你不能限吧,在限制员工上网的速度同时又要保证领导上网的速度,这就需要用到针对每个IP限速了。 地址对象 我们需要把领导的电脑IP组成地址组。 ① 选择菜单【策略&对象】-【对象】-【地址】,点击 “Create New” 新建地址对象。 ......
【控制篇 / 流量】(5.2) 01. 基于模板限速 FortiGate 防火墙(5.2)
防火墙技术专栏
01-06 5638
【简介】在实际工作经常会遇到这种情况,公司的互联网带宽有限,但上网的人很多,还有人不自觉的下载大文件、看视频等等,造成网络很卡、很慢,一开视频会议就掉线或卡带,BOSS很生气。增加互联网带宽领导不批,开源不行,那就只有节流了,解决办法就是在防火墙上限制网速。 怎么看宽带速度 我们常用的宽带一般分为固定宽带和拨号宽带,网速分为下载速度和上传速度。一般安装宽带......
【接口篇 / Lan】(5.2) 07. 修改接口速率 FortiGate 防火墙
防火墙技术专栏
06-23 5592
飞塔防火墙D、E系列的接口都已经是千兆口了,和百兆也能自适应,几乎是不用再去人为的修改接口网速的,但是总有例外......
交换机MAC地址管理:优化网络与安全策略
"交换机的MAC地址管理是网络通信中的关键环节,它涉及到数据包的精确转发和网络性能的优化。本文主要探讨了MAC地址MAC地址的工作原理以及如何通过管理MAC地址来提高网络安全和性能。" 在理解网络通信的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值