本文详细介绍了MAC地址的组成、分类及常见类型,探讨了MAC地址表的动态与静态表项,强调了端口安全的重要性和配置方法,以及如何应对MAC地址漂移,提供了解决方案和检测策略,旨在提升网络安全性。
文章目录
MAC地址
MAC(Media Access Control Address)地址:网络中每台设备都有一个唯一的网络标识。
1.组成
MAC地址为48位(6字节)
前24bit是通过向IETF等机构申请用来表示厂商的代码,后24bit是厂商分配给产品的唯一数值。
2.分类
- 物理MAC地址:MAC地址的第8bit为0,唯一标识以太网上的一个终端,是全球唯一的硬件地址
- 广播地址:全为1的MAC地址,用来标识LAN上面的所有终端(ffff:ffff:ffff)
- 组播MAC地址:MAC地址的第8bit为1,标识LAN上面的一组终端
3.交换机对数据帧的三种处理行为
- 洪泛:从交换机的一个接口收到数据帧,从所有的接口发出(广播帧,组播帧,未知单播帧)
- 转发:从交换机的一个接口收到数据帧,从其他的特定的接口发出(已知单播帧)
- 丢弃:从交换机的一个接口收到数据帧,直接丢弃
- 收到从一个接口的数据帧,又从该接口发出
- 收到数据帧长度小于64Bit
- 收到数据帧的数据链路层封装的尾部校验和错误
- 收到数据帧匹配黑洞表项
3.常见MAC地址
| 地址 | 用处 |
|---|---|
| 01-00-5E-0X-XX-XX | ipv4组播 |
| 01-80-C2-00-00-00 | STP报文发送目的地 |
| 33-33-XX-XX-XX-XX | IPV6组播 |
4.MAC地址表
指导交换机转发数据:
- 如果MAC地址表中包含与报文目的MAC地址对应的表项,则直接通过该表项中的出接口转发报文
- 如果MAC地址表中没有包含报文目的MAC地址对应的表项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。
MAC地址表分类
(1)动态表项(dynamic)
- 由接口通过报文中的源MAC地址学习获得,表项可老化,默认
最低0.47元/天 解锁文章
扫一扫
4064
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
