这次简单介绍一下基本的mac地址构成 。
MAC地址表通过使用MAC地址和VLAN ID或VSI作为索引来唯一标识 。当目的主机属于多个VLAN或VSI时,同一MAC地址在MAC地址表中会有多个不同的VLAN ID或VSI 。
以下是典型的华为设备mac地址表
Mac地址表主要用于引导数据进行单播转发 。如果对应的转发表条目不匹配(未知单播),或者接收到广播数据帧,则组播数据(默认情况下)将泛洪对应的数据 。
通常,MAC地址表是通过设备自动学习接收到的数据帧中的源MAC地址来建立的 。为了适应网络的变化,MAC表需要不断更新 。MAC表中自动生成的条目(即动态条目)并不总是有效的 。每个条目都有一个生命周期,生命周期后未更新的条目将被删除 。这个生命周期被称为老化时间 。如果记录在达到生命周期之前更新,则重新计算该条目的老化时间 。
由于MAC地址表的容量是有限的,当黑客伪造大量不同源MAC地址的报文发送到设备上时,设备上的MAC地址表项资源可能会被耗尽 。
当MAC表填满后,即使再次接收到正常报文,也无法学习到报文中的源MAC地址,导致报文广播转发,浪费带宽资源 。为了解决这些问题,设备提供了两种方法来控制MAC地址学习:
关闭基于VLAN或界面学习MAC的功能
当VLAN或接口关闭学习MAC的功能时,它将不再自动学习新的动态MAC地址条目 。达到老化时间后,先前学习的动态条目会自动删除,或者您可以手动执行delete MAC命令来删除这些条目 。
在大多数情况下,黑客发送的攻击消息从同一个接口进入设备 。在此接口上配置关闭学习MAC的能力或配置MAC地址学习限制可以防止攻击消息填满整个设备的MAC地址表 。
基于VLAN或接口限制MAC地址的数量也可以应用在限制最终用户数量的场景中 。
基于VLAN或接口的MAC地址限制
基于VLAN或接口限制MAC地址数量后,VLAN或接口最多只能学习指定有限数量的MAC地址条目 。
当MAC地址条目的数量达到限制时,设备将向网络管理员报告警报消息以进行维护 。
当MAC地址条目的数量达到极限时,VLAN或接口就不能再学习新的MAC地址条目,源MAC地址不在MAC地址表中的报文就会被丢弃 。
CCNA新电子书免费领√ 。
【安卓手机mac地址怎么查看 mac地址怎么查】华为HCIA/IP学习资料免费√ 。
- 光波功能可以玩手机吗 哪些人不适宜做光波房
- 有什么适合睡前在床上做的健身运动 躺床上玩手机减肥动作
- 国产手机屏幕崛起|如何看待国产手机屏幕崛起 为什么国产手机屏幕崛起了
- 有哪些一眼不能忘记的壁纸 手机壁纸高清全屏
- 汗蒸房里能玩手机吗 手机能带到汗蒸房里吗
- 手机可拆卸电池|手机可拆卸电池或被迫回归 手机为何放弃可拆卸电池设计
- 和电量焦虑说拜拜|怎样和电量焦虑说拜拜 如何提高手机续航
- 如何制作qq表白二维码 手机怎么做表白链接
- 华为手机睡眠监测怎么设置 医院做睡眠监测多少钱
- 汗蒸能带手机吗 汗蒸时需要带什么