这次简单介绍一下基本的mac地址构成 。
MAC地址表通过使用MAC地址和VLAN ID或VSI作为索引来唯一标识 。当目的主机属于多个VLAN或VSI时 , 同一MAC地址在MAC地址表中会有多个不同的VLAN ID或VSI 。
以下是典型的华为设备mac地址表
Mac地址表主要用于引导数据进行单播转发 。如果对应的转发表条目不匹配(未知单播) , 或者接收到广播数据帧 , 则组播数据(默认情况下)将泛洪对应的数据 。
通常 , MAC地址表是通过设备自动学习接收到的数据帧中的源MAC地址来建立的 。为了适应网络的变化 , MAC表需要不断更新 。MAC表中自动生成的条目(即动态条目)并不总是有效的 。每个条目都有一个生命周期 , 生命周期后未更新的条目将被删除 。这个生命周期被称为老化时间 。如果记录在达到生命周期之前更新 , 则重新计算该条目的老化时间 。
由于MAC地址表的容量是有限的 , 当黑客伪造大量不同源MAC地址的报文发送到设备上时 , 设备上的MAC地址表项资源可能会被耗尽 。
当MAC表填满后 , 即使再次接收到正常报文 , 也无法学习到报文中的源MAC地址 , 导致报文广播转发 , 浪费带宽资源 。为了解决这些问题 , 设备提供了两种方法来控制MAC地址学习:
关闭基于VLAN或界面学习MAC的功能
当VLAN或接口关闭学习MAC的功能时 , 它将不再自动学习新的动态MAC地址条目 。达到老化时间后 , 先前学习的动态条目会自动删除 , 或者您可以手动执行delete MAC命令来删除这些条目 。
在大多数情况下 , 黑客发送的攻击消息从同一个接口进入设备 。在此接口上配置关闭学习MAC的能力或配置MAC地址学习限制可以防止攻击消息填满整个设备的MAC地址表 。
基于VLAN或接口限制MAC地址的数量也可以应用在限制最终用户数量的场景中 。
基于VLAN或接口的MAC地址限制
基于VLAN或接口限制MAC地址数量后 , VLAN或接口最多只能学习指定有限数量的MAC地址条目 。
当MAC地址条目的数量达到限制时 , 设备将向网络管理员报告警报消息以进行维护 。
当MAC地址条目的数量达到极限时 , VLAN或接口就不能再学习新的MAC地址条目 , 源MAC地址不在MAC地址表中的报文就会被丢弃 。
【安卓手机mac地址怎么查看 mac地址怎么查】CCNA新电子书免费领√ 。
华为HCIA/IP学习资料免费√ 。
推荐阅读
- 万绿丛中一点红的意思
- 煮甘蔗水放冰糖吗
- 充电宝使用注意事项 共享充电宝必须本人归还吗
- gmat难考吗 gmat考什么
- 樱桃不放冰箱能放几天
- 我与时间的较量作文500字 我与对手的较量400字
- 鸽子蛋能做蛋羹吗
- 3款丰田威驰耐用吗 丰田威驰怎么样
- 鸭脖骨头可以吃吗 鸭脖的淋巴在皮上还是肉上