前面讲到mac地址漂移的内容,介绍mac地址漂移的概念。
今天简单接介绍一下mac漂移的应用场景。
首先,mac地址漂移防护可以用来进行非法用户攻击的防范。例如,在以下场景中,某企业网,用户需要访问企业的服务器。而某些非法用户试图从其他接口假冒服务器的MAC地址并发送报文,则服务器的MAC地址将在其他接口学习到。
这样用户发往服务器的报文就会发往非法用户,不仅会导致用户与服务器不能正常通信,还会导致一些重要用户信息被窃取。
为防止非法用户伪造服务器MAC地址入侵Switch,在Switch上可配置MAC防漂移功能,设置合法用户的MAC学习优先级高于非法用户的MAC学习优先级,在非法用户攻击时就不会触发MAC地址出接口漂移。
其次,通过 MAC 漂移可以快速检测并发现环路
在组网发生环路时,环路上的故障点一定存在MAC地址漂移现象。利用这一现象,可以快速的判断网络中是否存在环路。
当设备出现如下现象时,可以开启MAC漂移检测功能,判断是否是环路导致的。
MAC地址表项时有时无
ping操作时通时不通
CPU使用率升高,出现超过阈值的告警
学网络,就在IE-LAB,国内高端网络工程师培养基地。
| 
转播
