MAC地址表

已于 2022-10-18 15:12:43 修改
阅读量2.5k 收藏 7
点赞数 2
分类专栏: 网络基础 文章标签: macos 网络 servlet
于 2022-10-18 15:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45490798/article/details/127389116
版权

一------------MAC地址表

           1----作用:
                   MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。在转发数据时,
                   路由设备根据报文中的目的MAC地址查询MAC地址表,快速定位出接口,从而减少广播。

           2----分类:
                 (1)-----动态表项由接口通过源MAC地址学习获得,表项有老化时间。

                 (2)-----静态表项由用户手工配置,并下发到各接口板,表项不老化。

                 (3)-----黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,并下发到各接口板,表项不老化。

           3----形成
                 (1)-----自动生成:
                                 MAC表是SW通过源MAC地址学习过程而自动建立的,MAC表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,
                                  这个生存周期被称作老化时间(默认300S)。如果在到达生存周期前记录被刷新,则该表项的老化时间重新计算。
                        
                 (2)-----手工配置:
                                 SW通过源MAC地址学习自动建立MAC地址表时,无法区分合法用户和黑客用户的报文,带来了安全隐患。如果黑客用户将攻击报文的源MAC地址伪装成合法用户的MAC地址,并从设备的其它接口进入,设备就会学习到错误的MAC表项,于是就会将本应转发给合法用户的报文转发给黑客用户。
                                 为了提高接口安全性,网络管理员可手工在MAC表中加入静态MAC地址表项,将用户与接口绑定,从而防止假冒身份的非法用户骗取数据。通过手工配置黑洞MAC,可以限制指定用户的流量不能从设备通过,防止非法用户的攻击。

                               注意:手工配置的MAC表项优先级高于自动生成的表项;且手动配置的MAC地址会随配置文件一起保存而不会老化。

           4----SW基于MAC表的报文转发
                 (1)-----单播方式:当MAC地址表中包含与报文目的MAC地址对应的表项时,设备直接将报文从该表项中的转发出接口发送。

                 (2)-----广播方式:当设备收到的报文为广播报文、组播报文或MAC地址表中没有包含对应报文目的MAC地址的表项时,设备将采取广播方式将报文向除接收接口外同一VLAN(本广播域)内的所有接口转发。


二------------MAC地址表安全
                   
           1----攻击原理:
                   由于MAC表的容量是有限的,当黑客伪造大量源MAC地址不同的报文并发送到设备后,设备上的MAC地址表项资源可能会被耗尽。此时即使它收到正常的报文,也无法学习到报文中的源MAC地址。
            
           2----防御措施:
                   对MAC地址学习进行限制       
                 (1)-----基于VLAN或接口关闭学习MAC能力
                                 关闭学习MAC能力后,则接口将不再自动学习到新的动态MAC表项,之前学习到的动态表项可以等待老化。
[SW-1]vlan 1     
[SW-1-vlan1]mac-address learning disable---------------关闭本vlan 1的mac地址动态学习功能

[SW-1]int G0/0/2        
[SW-1-GigabitEthernet0/0/2]mac-address learning disable----关闭本接口的MAC地址学习功能 

                 (2)-----基于VLAN或接口进行MAC地址数限制
                                  VLAN或接口学习动态MAC表项的最大数目。当VLAN或接口学习到的MAC表项达到最大数目,则该VLAN或接口将不能再学习新的MAC表项,直到它以前学习到的MAC表项老化。

[SW-1]    
[SW-1]vlan 1    
[SW-1-vlan1]mac-limit maximum 1-------------------对本vlan 1的mac地址最大学习数量为1,超过的不再学校(默认学习数量)                       
[SW-1-vlan1]    
[SW-1-vlan1]mac-limit maximum 1 alarm enable----限制本vlan 1mac地址最大学习数量为1,超过触发告警信息
[SW-1-vlan1]
[SW-1-GigabitEthernet0/0/1]mac-address learning disable action 
                                                                                                          discard----------------------对数据执行丢弃动作
                                                                                                           forward  Forward packets--对超过本接口数量的源mac地址执行转发动作


                 (3)-----手动配置MAC地址

[SW-1]mac-address static aaaa-bbbb-cccc G0/0/1 vlan 1---------------静态配置vlan 1所属的mac地址为aaaa-bbbb-cccc从G0/0/1口学习获得 

[SW-2]mac-address blackhole aaaa-bbbb-cccc vlan 1 ------------------配置在vlan 1去往此地址的数据发往“黑洞”等同丢弃,对付发起攻击者的源数据

[SW-2]mac-address aging-time 300--------------------------------------修改本设备的动态MAC地址老化时间为300S(默认300S,修改范围10--100000S)

三------------MAC地址漂移

           1----什么是MAC地址漂移:
                   SW上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项覆盖原来的表项。
                   正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中出现环路,形成广播风暴。处于风暴影响中的每个交换机节点都有MAC地址漂移的现象。因此,可以利用该现象来监控网络中是否成环。

          2----出现原因:
                 (1)-----网络中出现环路(二层环路),形成广播风暴了。
                 (2)-----有攻击者仿造了这个重复的MAC地址

          3----针对MAC地址漂移措施:
                 (1)-----提高接口MAC地址学习优先级
                                 当不同接口学到相同的MAC地址表项时,高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项,
                                 低优先级的不能覆盖高优先级已经存在的MAC地址;防止MAC地址在接口间发生漂移

[SW-1]int G0/0/1
[SW-1-GigabitEthernet0/0/1]mac-learning priority 1---------------修改本接口的MAC优先级 (默认优先级为0,越大越优先,修改范围为0-3)
[SW-1-GigabitEthernet0/0/1]
                               
                 (2)-----不允许相同优先级的接口发生MAC地址表项覆盖。
                                  当伪造网络设备所连接口的优先级与安全的网络设备相同时,后学习到的伪造网络设备的MAC地址表项不会覆盖之前正确的表项。
                                  (注意:但如果网络设备下电,此时会学习到伪造网络设备的MAC地址,当网络设备再次上电时将无法学习到正确的MAC地址。)
[SW-1]int G0/0/1
[SW-1-GigabitEthernet0/0/1]undo mac-learning priority 1 allow-flapping-----关闭本接口优先级一致情况覆盖地址功能。

          3----MAC地址漂移检测
                  MAC地址漂移检测是交换机对MAC地址漂移现象进行检测的功能。MAC地址漂移检测是利用MAC地址学习时端口跳变实现的,因此能提供的信息与MAC地址学习相关,
                  包括MAC地址、VLAN,以及跳变的端口等诊断信息。其中跳变的端口即为可能出现环路的端口。网络管理员根据网络中每台设备上出现的跳变端口,以及网络拓扑,判断环路的源头。
                 (1)-----基于vlan的MAC地址漂移检测
                 (2)-----基于全局的MAC地址漂移检测
[SW-2]    
[SW-2]mac-address flapping detection--------------------------开启本SW对MAC地址漂移的检测功能
[SW-2]mac-address flapping aging-time 60---------------------配置漂移mac地址表老化时间为60S 
[SW-2]erromacr-down auto-recovery cause mac-address-flapping interval 30----配置因为mac地址漂移而导致接口关闭后自动恢复时间为30S


[SW-2]int G0/0/1
[SW-2-GigabitEthernet0/0/1]mac-address flapping trigger error-down---如果本接口出现MAC地址漂移现象,则关闭置位因为错误原因关闭
[SW-2-GigabitEthernet0/0/1]
[SW-2-GigabitEthernet0/0/1]mac-address flapping trigger quit-vlan------如果本接口出现mac地址漂移,则将本接口退出先有vlan

[SW-2]dis display mac-address flapping recor--------------------查看出现mac地址漂移现象的mac地址和接口,开始时间,触发动作时间
          

                   
   

[SW-1]mac-address update arp ---------------------------------mac更新地址表触发arp更新    

 1-----匹配目的是否和我同网段                                                                                         -----------》不存在----------发送ARP广播包寻求目的MAC

                                                                                                                                    -------------》网关MAC存在------封装转发
                                            -------------不同网段--------》准备封装网关MAC查询ARP表
                                                                                                                                    --------------》网关MAC不存在--------发送ARP广播包寻求网关MAC

                                                                                         ---------------------------------------------》如果没有GW地址,不发送数据

IP------192.168.1.100
访问----x.x.x.x


2---交换机转发数据的三种方法

      1----------集中式 转发
      2----------分布式转发

主控模块
主控模块主要完成如下功能:
处理各种协议。
作为用户操作的代理,根据用户的操作指令来管理系统、监视性能,并向用户反馈设备运行情况。
对SCU上的交换模块、接口模块进行监控和维护。
交换模块
交换模块(也称为交换网)负责SCU上接口模块间报文的交换、组播复制、QoS调度、访问控制等功能。

交换模块采用高性能芯片,支持全线速转发,提供快速、多优先级的数据交换。

接口模块
接口模块提供多个以太网接口,负责接入以太网业务。


SCU--Switch Control Unit交换主控单元
SCU提供报文交换和设备管理功能,集成了主控模块、交换模块和接口模块,是多个功能模块的集合体。

MPU--Main Processing Unit主要处理单元---主控板卡(路由)
SRU是交换路由板(相当于MPU主控板集成了交换模块)

SFU----交换网单元---转发板卡
LPU----接口板卡

   

小禹先生
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为-MAC地址
MAsunshine的博客
10-23 4006
一. MAC地址的定义 MAC地址记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属VLAN等信息。设备在转发报文时,根据报文的目的MAC地址查询MAC地址,如果MAC地址中包含与报文目的MAC地址对应的项,则直接通过该项中的出接口转发该报文;如果MAC地址中没有包含报文目的MAC地址对应的项时,设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。 二. MAC地址的组成 动态项: 由接口通过报文中的源MAC地址学习获得,项可老化,默认老化时间为3
网卡MAC地址相关信息大全(整理)(上)
小猪的网络编程
11-06 9886
首先要感谢jzyhummel(刀锋[篱影]) 兄弟提供的部分资料^_^    网卡地址这个概念有点混淆不清。因为实际上有两个地址,mac地址和物理地址,一般说网卡地址我是指物理地址,不知道别人怎么看?物理地址指的是网卡上的存放地址的ROM里的地址,mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道有区别  -_-#   网卡工作的时候,一
以太网交换安全(二)----MAC地址安全&MAC地址漂移防止与检测
最新发布
dzqxwzoe的博客
07-04 721
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址项的出接口发生了变更图文转自:知乎[icon-MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址项覆盖原MAC地址项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
MAC地址[整理].pdf
10-11
MAC地址[整理].pdf
交换机工作基础——MAC地址的构成与安全.doc
08-10
本文主要探讨交换机中的MAC地址及其对网络安全的影响。 首先,交换机进行数据转发的主要依据是MAC地址。这个由两部分构成:动态学习和手动配置。动态学习是指交换机通过监听通过其端口的数据帧,自动学习源...
交换机MAC地址管理
08-23
MAC地址管理 一个简单可行的办法,优化网络交换性能,增加网络管理的安全性。
各厂商的MAC地址,整理成了TXT文档
04-20
前六位代所属厂商,后六位由厂商自行分配。
MAC地址管理操作
11-08
### MAC地址管理操作知识点详解 #### 一、MAC地址管理概述 MAC地址管理是网络设备(如Quidway S7800系列以太网交换机)中的一个重要功能,它涉及到如何管理和控制设备内部存储的MAC地址MAC地址用于记录...
最全MAC地址厂商列
05-23
最新、最全MAC地址厂商列 在网上有许多查询MAC地址的地方,但往往都不全,现在提供一个最新、最全的MAC地址及厂商列给大家 每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号,12位的16进制数,其中前6位代网卡生产厂商
MAC地址和厂商信息对应
09-07
对IEEE官网提供的最新mac地址数据源oui.txt进行分析处理格式化之后,导入数据库,供匹配查询之用。目前涵盖最新的mac地址和厂商信息。
MAC地址-厂商对应(17700条记录)
04-24
很全的MAC地址前六位所对应的的厂商的列,excel格式,可查询,编程用
mac地址和路由器厂商对应.zip
10-29
每块网卡都有一个MAC地址MAC地址是一个6字节、也即48bit的数据。前3字节称为OUI,是由IEEE组织注册给网络设备生产商的;每个厂商拥有一个或多个OUI,彼此不同。后三字节则是由网络设备生产商分配给自己生产的每一...
合法的mac地址 (转)
热门推荐
imxiangzi的专栏
07-11 1万+
以太网的地址为48位,由ieee统一分配给网卡制造商,每个网卡的地址都必须是全球唯一的。共6个字节的长度 字节 5 4 3 2 1 0  位 47。。40 39。。32 31。。24 23。。16 15。。8 7。。0  例子 08 00 09 A0 4A B1  我们需要注意的是以太网地址的第32位是组播地址的标志位: 位 47。。33 32 31。。24 23。。0
MAC地址、ARP、路由
yongdad的博客
04-28 798
网络层(IP协议)本身没有传输包的功能,包的实际传输是委托给数据链路层(以太网中的交换机)来实现的。交换机中有 MAC 地址用于映射 MAC 地址和它的端口路由器中有路由用于映射 IP 地址(段)和它的端口电脑和路由器中都有 arp 缓存用于缓存 IP 和 MAC 地址的映射关系MAC 地址是通过以太网内各节点之间不断通过交换机通信,不断完善起来的。路由是各种路由算法 + 人工配置逐步完善起来的。arp 缓存是不断通过 arp 协议的请求逐步完善起来的。
Mac地址、ARP、路由
m0_50818626的博客
03-20 2347
Mac地址了交换机从某个接口学习到了它的Mac地址并记录下来,后续交换机如果要转发数据则可通过报文的Mac地址对应Mac地址来转发数据。路由记录着IP地址与对应接口的关系,还有优先级等参数,用于指导数据包的传输方向,如图3-1所示。ARP记录着路由器的IP地址与Mac地址对应的关系,如图2-1所示。Mac地址记录了Mac地址和对应接口的关系,如图1-1所示。
获取有效的MAC地址
weixin_30580341的博客
02-29 401
获取有效的MAC地址 QString getValidMacAddr() { foreach(QNetworkInterface networkInferface, QNetworkInterface::allInterfaces()) { //get current valid network card if (...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小禹先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值