一、MAC地址表项分类:
1.1 动态表项:通过对帧内的源MAC进行学习而来,有老化时间
1.2 静态表项:由管理员手工配置,不会老化
1.3 黑洞表项:丢弃特定源MAC或目的MAC,不会老化
静态和黑洞表项不会被动态表项覆盖,而动态表项可以被静态和黑洞表项覆盖
二、MAC地址表安全功能
2.1 禁止MAC地址学习功能--可以限制非信任用户接入 (搭配表项2配置)
2.2 限制MAC地址学习数量--可以防止变化MAC地址攻击(搭配表项3配置)
2.3 端口安全--可阻止其他非信任的主机通过本端口与设备通信
2.4 MAC-Spoofing-Defend--一个端口学习的MAC不会再其他端口上学习
2.5 MAC地址防漂移--对于固定的上行设备,通过提供端口优先级,可防止伪造MAC攻击
2.6 MAC地址漂移检测功能--减少网络环路对设备的影响
2.7 丢弃全0非法MAC地址报文--网络中一些主机或设备发生故障时,会发送源或目的MAC全0报文
2.8 MAC地址刷新ARP功能--MAC地址表项端口发生变化,及时更新ARP表项
三、MAC表项添加
3.1 添加静态MAC表项
mac-address static 0000-1111-2222 g0/0/1 vlan 103.2 添加黑洞MAC表项
mac-address blackhole 0000-2222-3333 3.3 丢弃全0
最低0.47元/天 解锁文章
扫一扫
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
