以太网安全-----MAC地址漂移

最新推荐文章于 2024-04-27 16:18:37 发布
最新推荐文章于 2024-04-27 16:18:37 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46648541/article/details/117412949
版权

以太网安全-----MAC地址漂移

  • 实验拓扑图
    在这里插入图片描述

  • 实验要求
    1、根据图示配置VLAN信息,E0/0/3为Trunk端口,放行所有VLAN。
    2、在S2上配置VLAN10的MAC漂移检测,将产生漂移的MAC地址阻塞,阻塞30秒,允许重复2次。
    3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。
    4、从PC1上分别PING PC2、PC9,查看S1、S2的MAC地址表,截图。
    5、从PC4上ping PC1,查看S1、S2的MAC地址表,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图,与操作4的截图对比。
    6、继续不断地从PC1上ping PC4,查看S1、S2的MAC地址表变化,查看VLAN10的MAC地址漂移检测详情(display loop-detect eth-loop vlan 10),观察交换机上的告警信息,截图与操作5对比。
    7、当5489-9826-6b11 被阻塞后,从PC1上ping PC2、PC9,能否ping通?(2no 9yes why?) 从PC9上ping PC2,能否通?(YES)
    8、从PC5上交替PING PC6、PC7,查看S1、S2的MAC地址表,能否PING通?(YES)在这一步多操作几次,直到S1上也出现告警信息为止。
    9、先从PC5上ping PC3(YES),然后从PC6上ping PC7,查看S1、S2 MAC地址表,查看 VLAN111 的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作8作对比。
    10、继续不断地从PC6上ping PC7,查看 S1、S2 的MAC地址表变化,查看VLAN111的MAC地址漂移检测详情(display loop-detect eth-loop vlan 111),观察交换机上的告警信息,截图与操作9对比。
    11、在S2上查看MAC地址漂移检测详情(display loop-detect eth-loop),当VLAN111上的Ethernet0/0/3端口被阻塞后,从PC5上PING PC3,能否ping通?(NO)从PC9上ping PC2,能否ping通?(yes)why?
    12、在S2上查看MAC地址漂移历史记录(display mac-address flapping record)总结以上的操作心得。

  • 过程
    1.根据拓扑图信息配置各个接口类型及VLAN,其中E0/0/3为Trunk端口,放行所有VLAN。
    交换机SW1:

<Huawei>system-view 
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default  vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 111
[Huawei-Ethernet0/0/2]int e0/0/3	
[Huawei-Ethernet0/0
最低0.47元/天 解锁文章
大大大S
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MAC地址飘移查看及解决方法 一般是络中存在环路
weixin_34174422的博客
02-16 1万+
一、 现象:MAC地址飘移关于mac地址飘移,在上查找并总结后,归纳可能为以下七种情况:1、可能存在环路;2、可能VRRP、HSRP等协议不正常引起。比如设备主备频繁切换,导致交换机学习同一mac地址飘移;3、可能至少两台终端MAC地址相同,这样的情况不影响其他用户端;4、是用户端换了线,而两个线接口不在同一台交换机上,mac会记忆一段时间,之后一切恢复正...
交换安全(二)----MAC地址安全&MAC地址漂移防止与检测
BJH23的博客
09-05 2798
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
锐捷交换机二层 笔记
最新发布
normanhere的博客
04-27 699
1、如果把一个接口分配给一个不存在的 VLAN,那么这个 VLAN 将自动被创建。2、在 VLAN 配置模式下,add interface { interface-id | range interface-range } 批量修改,对于两种形式的接口加入 VLAN 命令,配置生效的原则是后配置的命令覆盖前面配置的命令。
交换机MAC地址漂移--检测方法总结
tating0的博客
10-26 3019
MAC地址漂移,交换机环路,端口镜像,python实时抓包,python实施巡检
交换机上配置防MAC地址漂移
qq_41235506的博客
11-12 1912
写在前面:MAC地址漂移现象是同一个交换机上同一个VLAN从两个端口学习到的同一个MAC地址相互覆盖的现象。 1、拓扑图 2.络需求 在交换机上配置防MAC地址漂移技术和实现络互通。 3.配置 通过MAC地址漂移检测技术检测MAC地址是否发生漂移。 [SW2]display current-configuration sysname SW2 vlan batch 2 cluster enable ntdp enable ndp enable drop illegal-mac alarm un
端口隔离、MAC地址表项、MAC地址漂移防止与检测
weixin_45059947的博客
05-16 1690
接口和MAC地址静态绑定后,其他接口收到源MAC是该MAC地址的报文将会被丢弃。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。由接口通过报文中的源MAC地址学习获得,表项可老化。指定的VLAN必须以及创建并且已经加入绑定的端口,指定的MAC地址必须是单播MAC地址,不能是组播或广播地址。在接口A上配置与接口B之间的单向隔离后,接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。配置完成后,当Switch的接口GE0/0/1的MAC地址漂移到GE0/0/2后。
ITU-T G.8262
12-06
3. **接口规范**:G.8262详细描述了同步以设备间的接口要求,包括物理层(PHY)和数据链路层(MAC)的接口规范,以便设备之间正确地传输定时信息。 4. **故障管理与恢复**:标准还包含了故障检测和恢复机制,...
TI-TLK106.pdf
12-16
【TI-TLK106.pdf】是一款工业级的以PHY收发器,适用于10Base-T和100Base-TX信号处理。这款器件是专为在恶劣的工业环境中稳定运行而设计的,其主要特点包括低功耗、高耐受性和多种功能集成。 1. **低功耗**: -...
TI-DP83816.pdf
12-16
DP83816是一款由德州仪器(TI)推出的10/100 Mb/s集成PCI以媒体访问控制器(MAC)和物理层(PHY)设备,被称为MacPhyter-II™。这款设备集成了多种功能,旨在提供高效、稳定的络连接,并降低CPU在管理任务中的...
TI-TLK111.pdf
12-16
- **3.3V MAC接口**:与标准MAC接口兼容。 - **48引脚LQFP封装**:小型化封装,尺寸仅为7mm × 7mm。 - **固定TX时钟到XI**:可编程相位偏移,提高时钟精度。 - **自动MDIX**:自动识别并配置直通或交叉线缆连接...
TI-TLK110.pdf
12-16
【TI-TLK110.pdf】是一款由德州仪器(Texas Instruments)推出的工业级以PHY收发器,专门设计用于10Base-T和100Base-Tx信号的传输和接收。这款器件具备高性能和低功耗的特点,适用于各种工业络和自动化应用。 ...
mac地址漂移导致呼叫失败问题处理过程
wj31932的博客
02-07 884
本文介绍一次,语音设备呼叫失败的排查过程,涉及sip协议,arp协议,linux的探查,mac地址表的更新方式等知识。通过本文可以了解mac地址漂移的现象和排查方法。
HCIE-R&S面试--MAC地址漂移及应对
小梁的博客
02-20 568
你以为我要介绍的漂移。 实际中我要介绍的漂移 有点冷…… 切入正题! 什么是MAC地址漂移 设备的一个vlan内有两个端口学习到同一个mac地址,后学习到的mac地址表项覆盖原mac地址表项的现象。 正常情况下,络中不会在短时间内出现大量mac地址漂移的情况,出现后说明络中出现了二层环路,这时设备cpu占用率会有不同程度的升高。 可以通过查看告警信息和漂移记录,定位和排除环路。 通俗的讲就是交换机的脑子时而觉得数据应该从A接口发出去时而觉得数据应该从B接口发出去,到底应该从哪个接口发出去,正确的答案
华为交换机配置MAC地址漂移检测的操作方法
xdy762024688的博客
08-09 1684
1、当端口发生MAC地址漂移后,系统会触发广播、组播和未知单播的流量抑制,使得发生漂移的出接口转发速率为入接口带宽的1%(用户可以执行storm suppression mac-address flapping命令使接口下MAC漂移联动流量抑制的阈值按照cir进行灵活的配置,并可以使报文强制按照MAC漂移联动流量抑制的阈值进行转发)。注”缺省情况下,已经配置了全局MAC地址漂移检测功能,检测安全级别为中级别,即MAC地址发生10次迁移后系统认为发生了MAC地址漂移。2、配置全局MAC地址漂移检测功能。
络稳定性之路:深度解析MAC地址漂移、广播风暴及防范策略
网络技术联盟站
03-01 1971
MAC地址漂移是指络中设备的MAC地址在运行过程中发生变化的现象。通常情况下,设备的MAC地址是固定的,用于唯一标识络中的设备。然而,由于一些特定的情况,设备的MAC地址可能会发生漂移,导致络管理和运维方面的问题。在虚拟局域(VLAN)中,不同VLAN的设备通常是隔离的,它们彼此之间不应该直接通信。因此,当一个设备从一个VLAN移动到另一个VLAN时,其MAC地址的变化可以被认为是MAC地址漂移的一种形式。这种情况下,络管理员需要注意跨VLAN的设备移动,以确保安全性和正常运行。
MAC Flapping , MAC的漂移
Jian Sun_的博客
07-01 2778
一段应为写的很详细,MAC 地址漂移会导致流量的中断。 华为阻止MAC地址漂移的方法有三种:一.端口配置静态MAC地址 在全局视图下,执行命令mac-address static mac-address interface-type interface-number { vlan vlan-id1 | vlanif vlan-id2 vsi vsi-name },添加静态MAC表项。 ...
[络工程师]-huawei交换机MAC漂移
m0_58983558的博客
01-09 5469
介绍了交换机mac漂移的原理和一些解决办法
OA_Automotive_Ethernet_ECU_TestSpecification_Layer_3-7_v3.0.pdf
12-24
车载以测试规范Layer3-7

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值