思科ccnp Mac地址漂移使用的场景

 

前面讲到mac地址漂移的内容，介绍mac地址漂移的概念。今天简单接介绍一下mac漂移的应用场景。

首先，mac地址漂移防护可以用来进行非法用户攻击的防范。例如，在以下场景中，某企业网，用户需要访问企业的服务器。而某些非法用户试图从其他接口假冒服务器的MAC地址并发送报文，则服务器的MAC地址将在其他接口学习到。这样用户发往服务器的报文就会发往非法用户，不仅会导致用户与服务器不能正常通信，还会导致一些重要用户信息被窃取。

 

 

为防止非法用户伪造服务器MAC地址入侵Switch，在Switch上可配置MAC防漂移功能，设置合法用户的MAC学习优先级高于非法用户的MAC学习优先级，在非法用户攻击时就不会触发MAC地址出接口漂移。

 

其次，通过 MAC 漂移可以快速检测并发现环路

在组网发生环路时，环路上的故障点一定存在MAC地址漂移现象。利用这一现象，可以快速的判断网络中是否存在环路。

当设备出现如下现象时，可以开启MAC漂移检测功能，判断是否是环路导致的。

MAC地址表项时有时无

ping操作时通时不通

CPU使用率升高，出现超过阈值的告警

 

 

部分内容来源于<<华为交换机配置指南>>

Ielab 李强伟

BY IE-LAB网络实验室