ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

MAC地址漂移

2020-10-15 23:00:25  阅读:328  来源: 互联网

标签:MAC 接口 mac 交换机 地址 漂移


MAC地址漂移

什么是MAC地址漂移?

一个MAC地址一会出现在A接口,一会出现在B接口,这就是MAC地址漂移吗?看起来是的,但是仔细一想的话,这句话是值得商榷的,如果同一个MAC地址出现在同一个交换机但不同的vlan接口上可以吗?是可以的,那我要不要做一个实验试一试呢?是要做的?我仅仅理解了,或写了下来,那仅是知识,称不上技能,只有做了之后,身体力行之后,才是身体记忆,身体记忆靠谱吗?也不是很靠谱,我们还是会遗忘,因为我们的大脑就是这么设计的,哎~,分析到了大脑的物理层面,似乎再也无法向后进行了,重复,复习 ,通过复习可以加深我们的记忆,还要涉及到推理,只有涉及到推理,才是真正的学习。衡量自己是否在学习,就观察一下自己是否在推理即可。好了,言归正传,那什么是MAC地址漂移呢?处在同一个广播域中该MAC地址的所属接口没down、和没有老化之前,在其它却学到了这个MAC地址,我们将这种现象称之为MAC地址漂移。

什么是假的MAC地址漂移?

同一交换机下的同一个vlan下,电脑原来接在了A接口,一会又接到B接口下,我在公司经常这么做?这样算是地址漂移吗?不算,为啥,因为当我的电脑从A接口拔下来之后,交换机所属的接口就down了,该mac-address在mac地址表当中就消失了,接着又从别的接口学到了,这很正常呀,这种现象不能算做是MAC地址漂移;

接上文,那如果源接口没有down呢?没有down如果老化了之后,从别的接口学到, 这也不算是漂移?如果接口没down,也同有老化之前,在别的接口学到了同样的mac地址,这才算漂移,发生了漂移了之后有什么现象呢?命令行会报错这是一个,还有一个就是MAC地址会发生变化,就是说,新学到将到覆盖旧有的,这样有什么坏处,坏处与arp欺骗有点相似,就是想找的人与找到的人对不上号!这是可以做为一种攻击手段的。

什么情况下会产生mac地址漂移呢?

  1. 有人恶作剧,故意捣乱,这也有可能呀,少见而已
  2. 环路发生的时候,这应该是最经常的发生的
  3. 上面两种是不太正常的,那正常情况下有没有可能会发生MAC地址漂移呢?有的,常见的两种情况,ap漫游,ap漫游是怎么回事呢?ap一般都是接在交换机之下的,假如我们有两个ap,我们在这个房间使用某个AP,于是我们的MAC地址被记录在交换机上的A接口了,然后我们去了另外一个房间,用了另外的AP,正好这个AP与刚才那个Ap都是处在同一个广播域当中,上一个MAC地址还存在于MAC地址表当中,而且接口也没有down,结果另一个接口又学到了,这样不行吗?行,而且是当然行,如果不让它行,那我们的设备无法上网了,应该让它做MAC地址的覆盖,可见,mac漂移并不见得全是坏事。
  4. 在vrrp环境当中,这话怎么说?交换机上联两个出口,在进行主备切换的时候上联设备会向交换机发送一个免费arp,刷新其mac地址表,而vrrp的虚拟mac

如何防止MAC地址漂移呢?

什么时候会出现?

  1. 环路
  2. ap漫游(允许,应该漂移)
  3. 冒充攻击
  4. vrrp(主备切换),不理解,主备的MAC地址是一样的吗?

问答题:能否从一个物理接口学到相同的MAC地址,可以,单臂路由的场景下,但一定要是不同的vlan

MAC地址漂移避免机制:

1、提高接口MAC地址学习的优先级,优先级越大越优先

2、不允许相同优先级的接口发生MAC地址表覆盖,不要轻易搞,一旦一个接口学了,就不从别的接口学了,如果正面有一个交换机就坏了(疑问)

mac地址漂移检测,默认开启,配置方法

默认是允许飘逸的

改了优先级之后,在其它接口收到之后,就不相信了,就不通了,通过拓扑做实验,down了之后就通了

IE的投资

大佬们,我是刚参加咱这处培训课程的,已经看了三节课了,我有个疑惑,同时也有点焦虑,不知道大家有没有同样的感觉 ,有的课程,比如像是第一阶段的MAC地址漂移,老师讲的很详细,也给出了很多的小示例,老师同时也强调,第一次和第二次考试基本都不会考到,第三轮面试的时候可能会被问到,那我仅仅把原理 背一背可以嘛?有没有必要把这些小实验都复现一遍?然后做很详细的笔记,复现和做笔记倒是不难,就是花点时间,但我怕记忆的太多,到时候反而考不到,用不上,反到被其所累。

标签:MAC,接口,mac,交换机,地址,漂移
来源: https://www.cnblogs.com/yizhangheka/p/13823716.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有