这次简单介绍一下基本的mac地址构成。
MAC地址表通过使用MAC地址和VLAN ID或VSI作为索引来唯一标识。当目的主机属于多个VLAN或VSI时,同一MAC地址在MAC地址表中会有多个不同的VLAN ID或VSI。
以下是典型的华为设备mac地址表
Mac地址表主要用于引导数据进行单播转发。如果对应的转发表条目不匹配(未知单播),或者接收到广播数据帧,多播数据(默认情况下)将泛洪对应的数据。
通常,MAC地址表是通过设备自动学习接收到的数据帧中的源MAC地址来建立的。为了适应网络的变化,MAC表需要不断更新。MAC表中自动生成的条目(即动态条目)并不总是有效的。每个条目都有一个生命周期,生命周期后未更新的条目将被删除。这个生命周期被称为老化时间。如果记录在达到生命周期之前更新,则重新计算该条目的老化时间。
由于MAC地址表的容量是有限的,当黑客伪造大量不同源MAC地址的报文发送到设备上时,设备上的MAC地址表项资源可能会被耗尽。
当MAC表填满后,即使再次接收到正常报文,也无法学习到报文中的源MAC地址,导致报文广播转发,浪费带宽资源。为了解决这些问题,设备提供了两种方法来控制MAC地址学习:
关闭基于VLAN或界面学习MAC的功能
当VLAN或接口关闭学习MAC的功能时,它将不再自动学习新的动态MAC地址条目。达到老化时间后,先前学习的动态条目会自动删除,或者您可以手动执行delete MAC命令来删除这些条目。
在大多数情况下,黑客发送的攻击消息从同一个接口进入设备。在此接口上配置关闭学习MAC的能力或配置MAC地址学习限制可以防止攻击消息填满整个设备的MAC地址表。
基于VLAN或接口限制MAC地址的数量也可以应用在限制最终用户数量的场景中。
基于VLAN或接口的MAC地址限制
基于VLAN或接口限制MAC地址数量后,VLAN或接口最多只能学习指定有限数量的MAC地址条目。
当MAC地址条目的数量达到限制时,设备将向网络管理员报告警报消息以进行维护。
当MAC地址条目的数量达到极限时,VLAN或接口就不能再学习新的MAC地址条目,源MAC地址不在MAC地址表中的报文就会被丢弃。
CCNA新电子书免费领√。
华为HCIA/IP学习资料免费√。
以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文地址:https://www.jwshe.com/612902.html,转载请说明来源于:嘉文社百科网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场。