當(dāng)前位置:首頁(yè)>>Mac系統(tǒng)
二層交換機(jī)系統(tǒng)mac地址 交換機(jī)的工作基礎(chǔ)——MAC地址表的組成與安全
軟件大小:
軟件語(yǔ)言:
瀏覽人數(shù):517人
軟件類型:
授權(quán)方式:
用戶評(píng)分:
更新時(shí)間:2022-12-18
軟件分類:Mac系統(tǒng)
運(yùn)行環(huán)境:
- Mac系統(tǒng)
-
軟件大小:
軟件語(yǔ)言:
瀏覽人數(shù):517人
軟件類型:
授權(quán)方式:
用戶評(píng)分:
更新時(shí)間:2022-12-18
軟件分類:Mac系統(tǒng)
運(yùn)行環(huán)境:
SW轉(zhuǎn)發(fā)流程
拓?fù)?/p>
1---MAC地址表老化時(shí)間調(diào)整
修改SW-1的MAC地址表老化時(shí)間為
[SW-1] mac-aging-time 10000
//修改本SW動(dòng)態(tài)MAC地址表老化時(shí)間為10000(默認(rèn)300S二層交換機(jī)系統(tǒng)mac地址,取值范圍10----)
2---關(guān)閉動(dòng)態(tài)MAC地址學(xué)習(xí)功能
(1) SW-1的G0/0/1接口,禁用MAC地址學(xué)習(xí)能力,丟棄默認(rèn)數(shù)據(jù)
[SW-1]int g0/0/1
[SW-1-/0/1]mac-
//關(guān)閉本接口mac地址動(dòng)態(tài)學(xué)習(xí)功能
(2) 如圖PC-1為合法用戶,保證其在G0/0/1接口下正常通信;使PC-2通訊失敗
[SW-1]mac- 5489-980F-0D0C 0/0/1 vlan 1
//靜態(tài)映射MAC地址5489-980F-0D0C到vlan 1下屬接口G0/0/1
[SW-1]mac-5489-9854-080E
//將VLAN X屬于“黑洞”的接口收到的源MAC地址為5489-9854-080E的數(shù)據(jù)丟掉二層交換機(jī)系統(tǒng)mac地址二層交換機(jī)系統(tǒng)mac地址,相當(dāng)于丟棄了源MAC地址的數(shù)據(jù)。
核實(shí):
PC-1 ping PC-6
PC-2 ping PC-6
從上面的輸出結(jié)果可以看出需求已經(jīng)實(shí)現(xiàn)了。
原價(jià):398元,閃購(gòu)價(jià):1元;2天內(nèi)限100人
3---部署黑洞MAC地址表
SW-1 下的 PC-6 是攻擊者。通過(guò)配置黑洞MAC地址表,防止PC-6的數(shù)據(jù)通過(guò)SW-1轉(zhuǎn)發(fā)
[SW-1]mac-5489-98A4-1EB7
5489-98A4-1EB7是PC-6的mac地址
4---部署靜態(tài)MAC地址
在 SW-2 上。PC-3的MAC地址靜態(tài)綁定到SW-2的vlan 1下的G0/0/3接口
配置完成后,測(cè)試PC-3是否可以正常與其他人通信,如果不能,請(qǐng)正確連接
[SW-2]mac- 5489-982C-1B22 0/0/3 vlan 1
無(wú)法與他人正常交流;
靜態(tài)綁定到SW-2的vlan 1下的G0/0/1接口。
[SW-2] undo mac- 5489-982c-1b22 /0/3 vlan 1
[SW-2]mac- 5489-982c-1b22 /0/1 vlan 1
修改后可以正常與他人交流;
5---限制MAC地址學(xué)習(xí)次數(shù)
SW-3的G0/0/1下使能的動(dòng)態(tài)MAC地址學(xué)習(xí)最大個(gè)數(shù)為1個(gè)。
PC-4是合法用戶,保證PC-4的MAC地址是通過(guò)SW-3的動(dòng)態(tài)MAC地址表學(xué)習(xí)到的。
[SW-3]int g0/0/1
[SW-3-/0/1]mac-limit 1
//這個(gè)g0/0/1的mac地址最多學(xué)習(xí)1個(gè),超過(guò)的不學(xué)習(xí)
二---SW數(shù)據(jù)轉(zhuǎn)發(fā)
1- -SW 引導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)的表項(xiàng)是什么,它是如何形成的?
表項(xiàng):MAC地址表
表格:MC 地址條目
(1) 動(dòng)態(tài)學(xué)習(xí)
(2) 手動(dòng)配置
2- SW 中動(dòng)態(tài)形成的轉(zhuǎn)發(fā)條目的默認(rèn)存儲(chǔ)時(shí)間是多少?如何刷新
MAC動(dòng)態(tài)學(xué)習(xí)和轉(zhuǎn)發(fā)
1.學(xué)習(xí)——查看數(shù)據(jù)幀的源MAC地址
(1) 每個(gè)MAC表項(xiàng)都有一個(gè)獨(dú)立的定時(shí)器---300S
如果在連續(xù)老化時(shí)間內(nèi)沒(méi)有該源MAC地址的數(shù)據(jù)通過(guò),老化時(shí)間到后刪除對(duì)應(yīng)表項(xiàng)
對(duì)應(yīng)表項(xiàng)的數(shù)據(jù)轉(zhuǎn)發(fā)是MAC老化定時(shí)器的刷新
(2)學(xué)習(xí)順序
如果接口上的動(dòng)態(tài)MAC地址發(fā)生變化,則學(xué)習(xí)的MAC地址生效----覆蓋
(3)動(dòng)靜優(yōu)先
靜態(tài)優(yōu)于動(dòng)態(tài)
2.轉(zhuǎn)發(fā)--查看數(shù)據(jù)幀的目的MAC地址
3- SW 如何處理組播廣播和未知的單播幀
廣播----默認(rèn)泛洪
多播 - 默認(rèn)泛洪
——已知單播——單播傳輸
未知單播 - 泛洪
對(duì)于未知數(shù)據(jù) - 泛洪