Mac地址攻击:攻击者不断修改自己的MAC地址,交换机进行大量学习,导致交换机mac地址表缓存溢出,不能再学习其他的Mac地址信息,此时交换机将工作在hub状态,进而浪费带宽资源
解决方案:
实验拓扑图:
1.静态配置MAC地址特点:不会老化,保存后设备重启不会消失,只能手动删除。
- [Huawei]mac-address static 5489-9874-03D3 g0/0/1 vlan 1 #mac地址要写成aa-aa-aa形式
黑洞MAC地址
- [Huawei]mac-address blackhole 5489-9874-03D3 vlan 1 #相当于一个黑名单(作用不大,攻击者mac地址会一直在变)
基于VLAN或接口关闭学习MAC能力若关闭MAC地址学习功能,设备在收到数据帧时将不会进行MAC地址的学习。另外之前学习到的动态表项不会立即删除,需要等待老化时间到达后老化删除,或手工执行删除MAC命令进行删除。
discard默认丢弃,forward 默认转发