这次简单介绍一下基本的mac地址构成 。
MAC地址表通过使用MAC地址和VLAN ID或VSI作为索引来唯一标识 。当目的主机属于多个VLAN或VSI时,同一MAC地址在MAC地址表中会有多个不同的VLAN ID或VSI 。
以下是典型的华为设备mac地址表
Mac地址表主要用于引导数据进行单播转发 。如果对应的转发表条目不匹配(未知单播),或者接收到广播数据帧 , 则组播数据(默认情况下)将泛洪对应的数据 。
通常,MAC地址表是通过设备自动学习接收到的数据帧中的源MAC地址来建立的 。为了适应网络的变化,MAC表需要不断更新 。MAC表中自动生成的条目(即动态条目)并不总是有效的 。每个条目都有一个生命周期,生命周期后未更新的条目将被删除 。这个生命周期被称为老化时间 。如果记录在达到生命周期之前更新,则重新计算该条目的老化时间 。
由于MAC地址表的容量是有限的,当黑客伪造大量不同源MAC地址的报文发送到设备上时,设备上的MAC地址表项资源可能会被耗尽 。
当MAC表填满后,即使再次接收到正常报文 , 也无法学习到报文中的源MAC地址,导致报文广播转发,浪费带宽资源 。为了解决这些问题,设备提供了两种方法来控制MAC地址学习:
关闭基于VLAN或界面学习MAC的功能
当VLAN或接口关闭学习MAC的功能时,它将不再自动学习新的动态MAC地址条目 。达到老化时间后,先前学习的动态条目会自动删除,或者您可以手动执行delete MAC命令来删除这些条目 。
在大多数情况下,黑客发送的攻击消息从同一个接口进入设备 。在此接口上配置关闭学习MAC的能力或配置MAC地址学习限制可以防止攻击消息填满整个设备的MAC地址表 。
基于VLAN或接口限制MAC地址的数量也可以应用在限制最终用户数量的场景中 。
基于VLAN或接口的MAC地址限制
基于VLAN或接口限制MAC地址数量后,VLAN或接口最多只能学习指定有限数量的MAC地址条目 。
当MAC地址条目的数量达到限制时,设备将向网络管理员报告警报消息以进行维护 。
当MAC地址条目的数量达到极限时 , VLAN或接口就不能再学习新的MAC地址条目,源MAC地址不在MAC地址表中的报文就会被丢弃 。
CCNA新电子书免费领√ 。
【安卓手机mac地址怎么查看 mac地址怎么查】华为HCIA/IP学习资料免费√ 。
推荐阅读
- 万绿丛中一点红的意思
- 充电宝使用注意事项 共享充电宝必须本人归还吗
- 盆栽石榴树能不能结果
- 门吸跟门止的区别
- 航海王燃烧意志黑胡子天赋是什么 黑胡子天赋介绍
- gmat难考吗 gmat考什么
- 菊粉是什么做的 菊粉的原料是什么做成的
- 我与时间的较量作文500字 我与对手的较量400字
- 游泳健身了解一下是什么意思