mac地址修改_【干货分享】交换机工作基础——MAC地址表的构成与安全
點擊藍字
關注我們
敲黑板!IPV6訓練營即將開營~
原價398元,現在1元秒殺~
掃碼加入2天旅程!
SW轉發流程
拓撲
//1-MAC地址表老化時間調整
修改SW-1的MAC地址表老化時間為10000S
[SW-1]mac-address aging-time 10000
//修改本SW的動態MAC地址表的老化時間為10000(默認300S,取值范圍為10----100000S)
//2-關閉動態MAC地址學習功能
(1)對于SW-1的G0/0/1接口關閉MAC地址學習能力,默認數據執行丟棄動作
[SW-1]int g0/0/1
[SW-1-GigabitEthernet0/0/1]mac-address learning disable
//關閉本接口的mac地址動態學習功能
(2)圖示PC-1是合法用戶,保證其在G0/0/1接口下的正常通信;使得PC-2通信失敗
[SW-1]mac-address static 5489-980F-0D0C GigabitEthernet 0/0/1 vlan 1
//將MAC地址5489-980F-0D0C靜態映射到vlan 1下屬的接口G0/0/1
[SW-1]mac-address blackhole 5489-9854-080E
//針對VLAN X所屬接口接收到的源MAC地址為5489-9854-080E的數據扔向"黑洞"等同于丟棄此源MAC地址的數據。
驗證:
PC-1 ping測 PC-6
PC-2 ping測 PC-6
從以上輸出結果可以看出,需求已實現。
//3-部署黑洞MAC地址表
SW-1下的PC-6為攻擊者,通過配置黑洞MAC地址表,阻止PC-6的數據經過SW-1轉發
[SW-1]mac-address blackhole 5489-98A4-1EB7
5489-98A4-1EB7為PC-6的mac地址
//4-部署靜態MAC地址
在SW-2上。PC-3的MAC地址通過靜態方式和SW-2的vlan 1下的G0/0/3接口做綁定
配置完成后測試PC-3是否能和其他人正常通信,如若不能,請正確連線
[SW-2]mac-address static 5489-982C-1B22 GigabitEthernet 0/0/3 vlan 1
不能和其他人正常通信;
通過靜態方式和SW-2的vlan 1下的G0/0/1接口做綁定。
[SW-2]undo mac-address static 5489-982c-1b22 GigabitEthernet0/0/3 vlan 1
[SW-2]mac-address static 5489-982c-1b22 GigabitEthernet0/0/1 vlan 1
修改之后,能和其他人正常通信;
//5-限制MAC地址學習數量
在SW-3的G0/0/1下開啟動態MAC地址學習最大數量為 1。
PC-4為合法用戶,保證PC-4的MAC地址被SW-3的動態MAC地址表學習到。
[SW-3]int g0/0/1
[SW-3-GigabitEthernet0/0/1]mac-limit maximum 1
//對本g0/0/1的mac地址最大學習數量為1,超過的不再學習
SW的數據轉發
1-SW指導數據轉發的表項是什么,如何形成的?
表項:MAC地址表
形成:MC地址條目
(1)動態學習
(2)手動配置
2-SW對于動態構成的轉發表項條目默認保存時間為多少?如何刷新的?
MAC動態學習與轉發
1、學習--查看數據幀的源MAc地址
(1)每一個MAC條目有一個單獨的計時器---300S
如果連續老化時間超時之內沒有這個源MAC地址的數據經過,老化時間結束后刪除對應的條目,對應條目的數據轉發就是MAC老化計時器的刷新
(2)學習的順序
動態MAC地址如果接口發生變化,后學習到的生效----覆蓋
(3)靜態與動態的優先級
靜態優于動態
2、轉發--查看數據幀的目的MAC地址
3-?-SW對于組播廣播和未知單播幀做如何處理
廣播----默認泛洪
組播----默認泛洪
單播----已知單播----單播發送
未知單播----泛洪
對于未知數據----泛洪
為方便來自五湖四海的網絡愛好者
共同討(吹)論(牛)交(逗)流(趣)
熱烈歡迎大家加入專屬QQ群:
加入即可領取:
1、實用模擬器安裝包
2、內部精選電子書籍
3、精品實用工程案例
特殊時期,自我充實
群內資料定期上傳更有講師全天技術答疑?
總結
以上是生活随笔為你收集整理的mac地址修改_【干货分享】交换机工作基础——MAC地址表的构成与安全的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 德邦快递 x 华为:总成本下降15%,暴
- 下一篇: 【华为OpenEuler】Virtual