首先,mac地址漂移防护可以用来进行非法用户攻击的防范。例如,在以下场景中,某企业网,用户需要访问企业的服务器。而某些非法用户试图从其他接口假冒服务器的MAC地址并发送报文,则服务器的MAC地址将在其他接口学习到。这样用户发往服务器的报文就会发往非法用户,不仅会导致用户与服务器不能正常通信,还会导致一些重要用户信息被窃取。
![4e43634ac70276f06cc229ca2271fd69.png](https://i-blog.csdnimg.cn/blog_migrate/81008fdc4dc4433ca0ede65735bb73a3.jpeg)
为防止非法用户伪造服务器MAC地址入侵Switch,在Switch上可配置MAC防漂移功能,设置合法用户的MAC学习优先级高于非法用户的MAC学习优先级,在非法用户攻击时就不会触发MAC地址出接口漂移。
其次,通过 MAC 漂移可以快速检测并发现环路。
在组网发生环路时,环路上的故障点一定存在MAC地址漂移现象。利用这一现象,可以快速的判断网络中是否存在环路。
当设备出现如下现象:
MAC地址表项时有时无
ping操作时通时不通
CPU使用率升高,出现超过阈值的告警
可以开启MAC漂移检测功能,判断是否是环路导致的。
工作学习中,你对哪块技术感兴趣呢?欢迎大家在留言区互动交流,我们也会挑选大家感兴趣的技术点来分享。