网络工程基础- -mac地址以及端口安全
网络工程基础-mac地址以及端口安全
前言
MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address)物理地址(Physical Address),它是一个用来确认网络设备位置的位址。是设备出厂时烧录在主板或者网卡上的。一般不能手动 更改,可以用软件重新烧录;
本文章总结了MAC地址的一些知识,如果错误留言改正
提示:以下是本篇文章正文内容,下面案例可供参考
一、MAC地址- - - 基本了解
1.1 MAC地址;也称硬件地址,用于标识网络中设备的位置的位址;
1.2 MAC位址共48位,以十六进制。第1Bit为广播地址(0)/多播地址(1),第2Bit为广域地址(0)/区域地址。前3~24位由IEEE決定如何分给每一家制造商,且不重复,后24位地址由实际生产该设备的厂商自行分配,且不重复;
1.3 MAC地址初始化全球唯一,用于标识一台主机设备;
二、MAC地址- - - MAC地址表
2.1 交换机的转发原理
1.主机A向主机B发送一个数据帧
2.交换机接受到数据帧,记录数据帧中的源MAC和对应的接口到MAC地址表中
3.检查自己的MAC地址表中是否有数据帧中的目的MAC地址信息
4. MAC地址表中有
根据MAC地址表中的接口,单播发送
MAC地址表中没有
除发送源接口,广播发送
2.2 MAC地址表的组成:
| MAC Address | VLAN ID | State | Port/Nickname | Aging |
|---|---|---|---|---|
| 5c6d-5aad-0206 | 1 | Static | GE1/0/1 | N |
| 5c6e-d381-0306 | 1 | Learned | GE1/0/2 | Y |
| 5c84-1554-0406 | 1 | Blackhole | N/A | N |
MAC地址表的表项:
动态表项
表项的state为learned状态,此表项为交换机默认通过接口的原MAC地址学习获得。动态表项的是有老化时间的,默认老化时间为300s。当系统或接口复位,重启之后,表项会丢失。
静态表项:
表项的state为static状态,这个表项是用户手工配置,并下发到个接口板的。表项不可老化,只能手动删除。当系统复位,接口板热插拔或接口复位,表项不会丢失。
黑洞表项:
表项的state为blackhole状态,blackhole表项属于静态表项。他和静态表项的区别就是配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。
三、MAC地址- - - 端口安全
3.1、端口安全的实现:
通过将接口学习到的动态MAC地址转换为安全MAC地址,阻止非法用户通过本端接口和交换机通信,从而增强设备的安全性
(端口安全包括安全动态MAC、安全静态MAC地址和Sticky MAC)
安全动态MAC地址:
可老化,设备重启后丢失
使能端口安全而未使能sticky mac功能时转换的mac地址
安全静态安全地址:
使能端口安全时手工配置的静态MAC地址
Sticky mac地址:
不会被老化,设备重启后不丢失,可以手工配置
使能端口安全后又同时使能Sticky MAC功能后转换到的MAC地址
3.2、端口mac地址漂移
MAC地址漂移:
指一个 vlan中的两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖源MAC地址表现的现象
出现原因为网络中出现环路或者配置错误
解决方法;
1. 提高接口mac地址学习优先级2. 不允许相同优先级的接口发生MAC地址表项(有隐患)3. MAC地址漂移检测: 利用MAC地址出接口跳变的现象,检测mac地址是否发送更多功能
四 、H3C常用mac地址配置:
端口安全配置:
开启端口安全(port-security enable)
最大学习的MAC地址数量,接口视图(port -security max-mac-count ''数量‘’)
接口MAC地址绑定:
mac-address static '' mac '' interface ''接口‘’ vlan ''vlan号’
配置黑洞mac:
mac-address blackhole ''mac'' vlan ''vlan号‘’
网络工程基础- -mac地址以及端口安全相关推荐
- wireshark抓组播数据_捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸...
捕获广播或多播地址数据MAC地址数据端口应用程序数据Wireshark网络分析实例集锦大学霸 Wireshark网络分析实例集锦大学霸 3.8.3 捕获广播或多播地址数据广播地址就是当IP地址的网络 ...
- juniper交换机 mac地址和端口绑定
mac地址和端口绑定配置: set ethernet-switching-options secure-access-port interface ge-0/0/1.0 mac-limit 1 set ...
- 网络工程基础——AAA认证
网络工程基础--AAA认证 实验环境:EVE-NG 实验拓扑图: 底层配置: R3(config)#interface e0/0 R3(config-if)#ip address 12.1.1.3 2 ...
- 网络工程基础——路由器路由器划分权限
网络工程基础--路由器路由器划分权限 实验环境:EVE-NG 实验拓扑图: 基础配置: R1(config)#interface g0/0 R1(config-if)#ip address 12.1. ...
- 网络工程师必读——网络工程基础 王达
王达老师的书籍 网络工程师必读--网络工程基础 http://book.51cto.com/art/200704/46276.htm 转载于:https://www.cnblogs.com/litt ...
- 第一章 网络工程基础
第一章 网络工程基础 什么是网络工程? 计算机网络工程是在信息系统工程方法和完善的组织机构指导下,根据网络应用的需求,按照计算机网络系统的标准.规范和技术,详细规划设计可行方案,将计算机网络硬件设 ...
- Java21-day12【网络编程(网络编程入门(ip地址、端口、协议、InetAddress)、UDP通信程序、TCP通信程序)】
视频+资料[链接:https://pan.baidu.com/s/1MdFNUADVSFf-lVw3SJRvtg 提取码:zjxs] Java基础--学习笔记(零起点打开java世界的大门)--博 ...
- Linux网络编程(IP地址,端口,通信协议,网络字节序)
网络概念 局域网,城域网,广域网:根据覆盖范围进行的网络划分 互联网(因特网):国际性更大范围的广域网 以太网,令牌环网:组网方式 IP地址 IP地址,是用来标识网络中不同主机地址(每一台主机的唯一标 ...
- mac地址修改_【干货分享】交换机工作基础——MAC地址表的构成与安全
点击蓝字 关注我们 敲黑板!IPV6训练营即将开营~ 原价398元,现在1元秒杀~ 扫码加入2天旅程! SW转发流程 拓扑 //1-MAC地址表老化时间调整 修改SW-1的MAC地址表老化时间为100 ...
最新文章
- StoryBoard之User Defined Runtime Attributes的使用
- 不擅演讲的马化腾在 08 年讲了什么?
- flink运行原理_浅谈Flink分布式运行时和数据流图的并行化
- java面向对象程序设计(jdk1.6)第三版 目录页数_Java面向对象程序设计/普通高等教育计算机规划教材简介,目录书摘...
- C#判断字符串是否为数字字符串
- java.util.set cannot be assigned from null_Java中有关Null的9件事
- django 1.8 官方文档翻译: 2-5-10 数据库函数
- linux ubutu书籍,Ubuntu Linux入门到精通[图书]
- 信息必填的php,php - {“成功”:0,“消息”:“必填字段丢失”}在本地主机上测试文件 - 堆栈内存溢出...
- TCP/IP之路由算法
- python scikit_Python SciKit学习教程
- .net Entity Framework初识1
- Java—网络编程相关概念
- EL表达式和JSTL标签
- 自动网络设计(NAS)Randomly Wired Neural Networks 何凯明团队
- Prometheus+k8s之告警通知
- Android视频录制
- 制作血条/蓝条/蓄力条等进度条(Progress Bar)
- 2020年,技术圈十大“翻车”事件!
- android短信删除,Android删除短信的方法