动态MAC地址和静态MAC地址

最新推荐文章于 2024-07-16 09:46:58 发布
最新推荐文章于 2024-07-16 09:46:58 发布
阅读量1.4w 收藏 66
点赞数 9
分类专栏: Mac地址 Ethernet Security 文章标签: mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn3321/article/details/105986868
版权

MAC地址表项

MAC地址表是交换机进行数据帧转发时所使用的一个非常关键的数据表。

查看MAC地址表

如下图所示的网络拓扑中:

在这里插入图片描述
通过命令查看SW1的MAC地址表项信息:
在这里插入图片描述

  • 从SW1的MAC地址表可以看出,其GE0/0/1接口连接着一台加入VLAN10的设备,该设备的MAC地址为5489-985b-17af(上图中的PC),
  • SW1的GE0/0/2接口连接着一台加入VLAN20的设备(上图中的Server),该设备MAC地址为5489-987e-10d0。
  • 从上图所示的网络拓扑中,SW1与SW2之间还部署了链路聚合技术(Link Aggregation ),即SW1与SW2之间存在多个互联接口被聚合成一个逻辑接口(Eth-trunk 1)。
  • SW1的Eth-trunkl接口连接着一台加入VLAN200的设备,且该设备的MAC地址为4clf-ccab-ea87,这是SW2的MAC地址。
  • 当这些设备之间需要相互通信时,数据帧在到达SW1后,SW1便可通过查询MAC地址表进行数据帧转发。

动态MAC表项

  • 如上图所示的网络拓扑中,初始时,交换机的MAC地址表是空的(比如SW1),随着网络中的各台设备陆续开始发送数据(一般通过泛洪实现),交换机也在各个接口上学习MAC地址,并持续维护自己的MAC地址表。
  • 当网络稳定后(数据转发不再依靠泛洪,而是通过Mac地址表寻址实现),SW1的MAC地址表中看到PC、Server和SW2的MAC地址,并且这些MAC地址表项都是动态的(类型为dynamic )。

动态MAC表项的老化机制

  • 一个动态的MAC地址表项被加载到交换机的MAC地址表后,其老化计时器也就随即启动,并开始倒计时,当该计时器计数到0时,这个MAC表项将被删除。
  • 在交换机每收到一个数据帧时,MAC地址表中与该数据帧的源MAC地址对应的表项也会被刷新,该表项的老化计时器将被复位并重新开始倒计时。
  • 交换机缺省的动态MAC地址表项老化时间为300s(HW),在系统视图下执行mac-address aging-time命令(HW)可修改动态MAC表项的老化时间。但是在实际的网络中不建议随意修改该老化时间。

动态MAC地址学习数量

问题背景
  • 交换机MAC地址表的容量是有限的,
  • 如果网络中存在MAC地址泛洪攻击时,交换机的MAC地址表可能会瞬间被大量垃圾MAC地址表项填满,在很短的时间内,MAC
    地址表项资源可能就会被耗尽,因此当交换机收到合法的数据帧时,就无法再进行MAC地址学习了,数据帧的转发必将产生问题。
解决方法
  • 可以在交换机特定端口上限制MAC地址学习数量,解决上述问题。
  • 当交换机某个端口MAC地址数量达到所设的上限时,该端口将不再学习MAC地址。(网络发生Mac地址泛洪时,一般指的的某个端口或许某些端口收到大量未知单播、组播或者广播报文,如果在受到Mac地址攻击的端口上配置限制MAC地址学习数量,可以避免该端口无限制的学习Mac地址,减少Mac地址表项资源的浪费,为交换机的其他端口学习合法数据帧的Mac地址表项预留了资源)
  • 在特定接口的配置视图下,执行mac-limit maximum max-num命令(HW),可限制该接口的MAC地址学习数量。
  • 在特定接口的配置视图下,执行mac-limit action { discard | forward}命令(HW),可配置当MAC地址数量达到限制后,交换机对数据帧执行的操作:
    (1)当指定的action为discard时,在MAC地址表项数量达到限制后,若该接口收到的数据帧的源MAC地址为新的MAC地址时,丢弃这些帧。此行为是缺省动作。
    (2)当指定的action为forward时,在MAC地址表项数量达到限制后,若该接口收到的数据帧的源MAC地址为新的MAC地址时,转发这些帧,但是不记录MAC地址表项。
  • 在特定接口的配置视图下,执行mac-limit alarm { disable | enable}命令(HW),可配置当MAC地址数量达到限制后是否进行告警:
    (1)如果指定关键字是enable,则当MAC地址数量达到限制后进行告警,该行为是缺省动作。
    (2)如果指定关键字是disable,则不告警。

静态MAC表项

问题背景——MAC地址漂移

  • 交换机可以动态的学习MAC地址,但是在某种场景下是不可靠的。
  • 在上图所示的网络拓扑中:
    (1)若SW1的GE0/0/3接口连接一台PC,该PC以Server的MAC地址为源进行数据帧伪造,然后持续不断地向交换机发送这些非法的数据帧,
    (2)那么在SW1的MAC地址表中,关于该MAC地址的表项将会不断地在GEO/0/3及GEO/0/2之间来回出现,这种现象被称为“MAC地址漂移”。
    (3)当交换机将这个MAC地址关联到GE0/0/3接口时,所有发往Server的数据帧将无法准确地到达目的地,与Server相关的业务势必会受到影响。

解决方法

  • 通过为SW1配置静态MAC表项可以规避上述问题。

  • SW1的配置如下:[SWl]mac-address staric 5489-987e-10d0 Gigabiet 0/0/2 vlan 20,通过该命令可以配置一条静态Mac地址表项。

  • 配置成功之后,可以通过命令查看Mac地址表项信息:
    在这里插入图片描述

  • 静态的Mac表项是永远不会被老化的,

  • 并且其优先级比动态表项更高,这意味着当SW1再从GE0/0/3接口收到以Server的MAC地址为源的数据帧时,SW1会将这些数据帧丢弃。因此,通过设置静态MAC表项,可以确保与交换机固定连接的可信任节点的安全通信

布道天下
关注
  • 9
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
静态MAC
weixin_48052876的博客
05-30 1937
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obtainMessage(READ_DATA, bytes,
MAC地址,IP地址和ARP协议
codepupil的博客
11-16 3051
MAC地址 MAC地址在网卡中,硬件地址,又称作物理地址。它位于数据链路层 IP地址 IP地址由两部分构成:网络地址,主机地址 如下,黄色的是网络地址,蓝色的是主机地址 如果不需要因特网,可只使用MAC地址。 如果主机所在网络需要接入因特网,则需要IP地址和MAC地址 ARP协议 有了IP地址可以向目标地址发送IP数据报,但是在数据链路层需要MAC地址。 ARP通过目标IP地址来定位接受数据分包的网络设备的MAC地址(在同一条链路上) 先通过ARP缓存表由IP地址检索有无..
mac地址-端口安全
m0_58176731的博客
11-26 199
端口安全:通过接口学习到的动态mac地址转化为安全mac地址(包括安全动态mac、安全静态mac和sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全。全局:error-down auto-recovery port-security interval 30(30秒后自动up )接口下:port-security enable //默认只允许一个mac。接口down掉后 mac表项会消失 交换机会将第一个学到的mac作为安全表项。Sticky和安全静态mac都是永久的。
【杂记-浅谈动态MAC地址
最新发布
叫我小虎就行了的博客
07-16 198
【杂记-浅谈动态MAC地址
mac地址
weixin_46788537的博客
03-07 2898
了解mac地址的基本构造
动态mac
小白鹭
03-13 1362
交换机端口安全功能 动态mac 拓扑如下 每一台pc的mac地址从01一直到05,IP地址同理 动态mac作用:可以限定接口所连接的设备数量 2.没有添加动态mac之前,PC1 ping PC5通 <Huawei>system-view #进入系统视图 [Huawei]interface GigabitEthernet 0/0/3 #进入需要配置的接口视图 [Huawei-GigabitEthernet0/0/3]port-security enable # 开启接口端口安全
动态mac地址生成工具
06-22
动态mac地址生成工具,生成动态mac。。。。。。
网卡MAC地址是什么?如何查看和修改网卡的MAC地址
10-01
IP地址主要用在互联网层,负责确定网络中设备的位置,IP地址可以动态分配或静态配置。而MAC地址则在数据链路层中使用,它不会随网络配置的变化而变化,是网络设备的固有标识。因此,MAC地址在确定设备身份方面扮演着...
Centos 8 更改网卡MAC地址方法.docx
09-06
在 CentOS 8 操作系统中,有时由于网络安全或者特定需求,我们需要更改计算机的网络接口控制器(NIC,Network Interface Controller)的物理地址,也就是我们常说的MAC地址。以下是一份详细的步骤指南,帮助你在 ...
易语言自动修改MAC地址和IP地址
07-15
在IT行业中,网络通信是计算机科学的一个重要领域,而网络设备的身份标识——MAC(Media Access Control)地址和IP(Internet Protocol)地址则是网络通信的基础。本文将深入探讨易语言自动修改MAC地址和IP地址的...
用ARP实现IP与MAC地址的绑定
04-25
1. **ARP请求**:当主机需要与另一个IP地址通信,但不知道对应的MAC地址时,它会广播一个ARP请求,包含自己的IP和MAC地址,以及目标IP地址。 2. **ARP应答**:目标主机接收到请求后,识别出这是针对自己的IP,然后...
MAC地址查询扫描器.zip
06-20
MAC地址查询扫描器是个功能强大的MAC工具,能够通过网络辅助进行设备识别,主要用于电脑、路由器/可管理交换机/其他智能的网络设备、IPTV机顶盒、广电的CableModem/CMTS/双向机顶盒、蓝牙等通讯设备厂商识别。...
H3C交换机基于MAC地址VLAN配置教程
10-01
MAC地址VLAN主要有三种配置方式:手动配置静态MAC VLAN、动态触发端口加入静态MAC VLAN和动态MAC VLAN。 手动配置静态MAC VLAN涉及到管理员手动配置MAC VLAN表项,启动基于MAC地址划分VLAN的功能,并将相应的端口...
批量绑定IP地址与mac地址的方法
10-01
在IT管理领域,批量绑定IP地址与MAC地址是一项常见的...此外,批量绑定IP地址与MAC地址可能会影响到网络设备的动态IP分配,因此在执行此操作前,应确保了解其对网络环境可能产生的影响,并做好相应的规划和备份措施。
Java获取mac地址的方法
09-03
在Java编程中,获取MAC(Media ...总之,Java获取MAC地址的过程涉及到操作系统交互和IO操作,需要根据目标系统的特性选择合适的方法。在实际应用中,应考虑兼容性、效率和错误处理等问题,确保代码的稳定性和可靠性。
Dynamic Wallpaper Mac
mac666999的博客
03-20 943
分享一款精美的动//态/壁/纸软件Dynamic Wallpaper 给大家!Dynamic wallpaper Mac版可以让你在macOS中获得新的动/态/壁/纸功能,并从收藏中选择你喜欢的。Dynamic Wallpaper软件中不乏有5K壁//纸,包括大家一直想要的动态地球,壁/纸会根据当前时间来变化该时段的景色。 ...
动态表格
楓雨人生
02-20 1231
除了使用innerHTML属性方便的控制信息在对应位置动态显示外,为了更加灵活地控制Web页面的动态效果,往往需要借助DOM提供的方法和属性对HTML文档进行操作,下面给出一个笔者刚刚做的一个动态添加的效果,当用户单击确认添加按钮时,在下方的表格里马上出现新增的信息,单击删除按钮时,马上删对应的信息,对应的源码如下:head>       meta http-equiv="Conten
mac地址表中的表项分为
08-03
MAC地址表是用来记录网络交换机中各个端口上连接的设备的MAC地址的一张表。根据MAC地址表中的表项,网络交换机可以正确地将数据包转发到目标设备。 MAC地址表中的表项分为以下几类: 1. 静态表项:由网络管理员手动配置的表项,其MAC地址与对应端口之间的映射关系是固定的。静态表项通常用于在网络中保留重要设备的连接信息,如服务器、路由器等,以确保它们能够被准确地识别和寻址。 2. 动态表项:动态表项是根据网络交换机接收到的数据包的源MAC地址进行自动学习和更新的。当网络交换机接收到一个数据包时,它会检查数据包中的源MAC地址,并将该地址与接收到数据包的端口进行匹配,并将这个映射关系添加到MAC地址表中。这样,在之后的数据转发过程中,交换机就能根据MAC地址表中的动态表项进行数据包的正确转发。 3. 广播表项:广播表项是用来处理广播数据包的,广播数据包是一种特殊类型的数据包,它需要被交换机广播到所有连接的端口上。广播表项将广播数据包的目标MAC地址设置为一个特殊的地址,交换机接收到广播数据包时会根据广播表项将数据包发送到所有端口。 在网络交换机的MAC地址表中,静态表项和动态表项的组合能够确保网络中的数据包能够快速准确地转发到目标设备。广播表项则用于处理广播数据包,保证广播消息能够传播到所有设备。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值