MAC地址漂移-ensp实验

最新推荐文章于 2024-11-05 19:40:08 发布
原创 最新推荐文章于 2024-11-05 19:40:08 发布 · 1.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos

一、MAC地址漂移介绍

MAC地址漂移是指在同一个VLAN内,一个MAC地址在设备上的两个不同接口被学习到,并且后学习到的MAC地址表项会覆盖原先的表项。

1、MAC地址漂移的原因

  1. 网络环路:网络中存在二层环路是导致MAC地址漂移的主要原因之一。当网络管理员错误地连接了交换机之间的线缆,形成环路时,数据帧会在环路中不断循环,导致同一MAC地址被多个接口学习到。
  2. 网络攻击:攻击者可能伪造合法终端的MAC地址,并从不同的端口发送数据帧,造成MAC地址漂移。这种情况下,合法终端的通信可能会受到影响。

2、MAC地址漂移的影响

  1. 上网响应慢:由于MAC地址表项频繁更新,导致数据转发路径不稳定,从而影响上网速度。
  2. 视频卡顿:MAC地址漂移可能导致视频流中断或卡顿,影响用户体验。
  3. 设备资源消耗:大量的广播风暴和数据帧泛洪会消耗设备的处理性能,甚至导致网络瘫痪。

3、MAC地址漂移的检测方法

  1. 告警信息查看:通过设备控制台或Telnet查看告警信息,可以初步判断是否存在MAC地址漂移。
  2. MAC地址表项查看:定期查看MAC地址表项的出接口信息,如果发现频繁变化,则可能存在MAC地址漂移。
  3. 漂移记录查看:开启MAC地址漂移检测功能后,可以通过命令查看漂移记录,包括开始时间、结束时间、涉及的VLAN和端口等信息。

4、MAC地址漂移的应对方法

  1. 生成树协议:部署生成树协议(STP、RSTP、MSTP)或环网保护协议(RRPP、ERPS),可以有效避免二层环路引起的MAC地址漂移。
  2. 端口安全配置:提高接口MAC地址学习优先级,防止低优先级接口学到的MAC地址表项覆盖高优先级接口的表项。同时,可以配置不允许相同优先级的接口发生MAC地址表项覆盖。
  3. 人工干预:对于已经发生的MAC地址漂移,可以通过人工shutdown漂移的接口来解决。这种方法简单可靠,但需要人工参与。
  4. 自动处理:通过在接口上配置漂移检测动作为error-down或quit-vlan,自动down掉或退出VLAN域内的漂移接口。这种方式可以及时快捷地解决问题,但可能会中断接口的流量。

5、总结

综上所述,MAC地址漂移是一种常见的网络问题,通常由网络环路或攻击行为引起。它会导致网络性能下降,甚至影响业务运行。通过合理的检测方法和应对策略,可以有效预防和解决MAC地址漂移问题,确保网络的稳定性和安全性。

二、实验拓扑

实验1:防止黑客攻击的mac地址漂移保护

<s1>sys
[s1]undo info-center enable
[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]mac-learning priority 3
[s1-GigabitEthernet0/0/1]q

<s2>sys
[s2]undo info-center enable
Info: Information center is disabled.
[s2]mac-address flapping detection
[s2]mac-address flapping aging-time 80
[s2]int g0/0/1
[s2-GigabitEthernet0/0/1]mac-address flapping trigger error-down
[s2-GigabitEthernet0/0/1]q
[s2]int g0/0/2
[s2-GigabitEthernet0/0/2]mac-address flapping trigger error-down
[s2-GigabitEthernet0/0/2]q
[s2]error-down auto-recovery cause mac-address-flapping interval 80
 

实验二:无stp防护的mac地址漂移保护

<s1>sys
[s1]undo info-center enable
[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]mac-learning priority 3
[s1-GigabitEthernet0/0/1]q

<s2>sys
[s2]undo info-center enable
Info: Information center is disabled.
[s2]mac-address flapping detection
[s2]mac-address flapping aging-time 80
[s2]int g0/0/1
[s2-GigabitEthernet0/0/1]mac-address flapping trigger error-down
[s2-GigabitEthernet0/0/1]q
[s2]int g0/0/2
[s2-GigabitEthernet0/0/2]mac-address flapping trigger error-down
[s2-GigabitEthernet0/0/2]q
[s2]error-down auto-recovery cause mac-address-flapping interval 80
 

  • 实验二注意点

#由于大部分实体设备和模拟设备中自带stp防护,要测试这个实验请先关闭stp!!!

[s2]undo stp enable    :关闭stp环路

23zhgjx-ctl
关注
MAC地址漂移
m0_62017216的博客
01-30 1668
HCIE
HCIE Datacom考试-MAC 地址基础及漂移技术汇总!
m0_69562917的博客
06-22 1261
MAC 地址(1)定义: MAC(Media Access Control)地址用来定义网络设备的位置。
MAC地址漂移问题(网络设备伪造内部mac地址非法操作)
wudongfang666的专栏
07-13 881
流程:正常pc1和pc3通信,但是入侵者pc2伪造pc3的mac地址与pc1通信,导致lsw1内的一个mac地址表在接口2和3之间来回切换,导致数据帧无法准确到达目的地,或信息泄露等危险行为,通过配置静态mac地址表阻断pc2的数据报文。总结:静态mac优先级有优先于动态mac,所以接口3设置静态mac地址表后,即使有相同的mac地址,数据报文最终也会发送到配置静态mac地址接口的下联设备了。可以看出,pc1和pc3可以正常通信,pc2无法交互报文了,通过设置静态mac地址表控制mac地址漂移问题。
通过ENSP实验二层环路导致广播风暴、mac地址漂移
Fe_smoothly的博客
02-02 3220
网络环境发生变化:包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化,网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力;如在级联接口(如接入层到汇聚层之间)上配置了 BPDU 过滤(接口下开启stp bpdu-filter enable )stp bpdu-filter enable //使用该命令,让所有交换接口都处于转发状态 ,sw2和sw3之间的bpdu报文得不到相互交互。实验拓扑有需要,可以在主页下载。
ensp关于mac地址漂移小型实验
最新发布
09-18
### MAC地址漂移原理 MAC地址漂移指的是交换机的一个MAC地址从一个端口移动到另一个端口...通过这个小型实验,可以深入理解MAC地址漂移的原理和现象,掌握监测和处理MAC地址漂移的方法,提高网络故障排查和维护的能力。
华为交换机MAC地址漂移配置实验
qq_48047195的博客
04-28 2456
一、实验拓扑图: 二、实验要求: 1、根据图示配置VLAN信息,E0/0/3为TRUNK端口,放行所有VLAN。 2、在S2上配置VLAN10的MAC漂移检测,将产生漂移MAC地址阻塞,阻塞30秒,允许重复2次。 3、在S2上配置VLAN111的MAC漂移检测,将产生MAC地址漂移的端口阻塞,阻塞30秒,允许重复2次。 4、从PC1上分别PINGPC2、PC9,查看S1、S2的MAC地址表,截图。 5、从PC4上PINGPC1,查看S1、S2的MAC地址表,查看VLAN1...
enspMAC地址欺骗攻击实验
07-05
在华为 eNSP 中进行 MAC 地址欺骗攻击实验,可以通过配置交换机端口安全功能并模拟 MAC 地址伪造行为来实现。以下是一个完整的实验配置与测试流程: ### 实验目标 - 模拟 MAC 地址欺骗攻击。 - 配置端口安全限制 ...
以太网交换安全(二)----MAC地址表安全&MAC地址漂移防止与检测
BJH23的博客
09-05 3447
MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更图文转自:知乎----作者:网工Fox,原链接:MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。同一个mac地址在不同地方学到了当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象。
华为设备,什么是MAC地址漂移
mogexiuluo的博客
12-30 5822
首先我们来回忆一下什么是MAC地址漂移MAC地址漂移是指:在同一个VLAN内,一个MAC地址有两个出接口,并且后学习到的出接口覆盖原出接口的现象。这是官方定义,通俗的讲,MAC地址漂移指的是MAC地址表项的出接口发生了变更。到底什么意思呢?看了下图就明白了。 MAC地址漂移会有什么影响呢? 1、上网响应慢!! 2、上网无响应!! 3、视频卡着不能动!! 以上这些都可能是MAC地址漂移,组网设备成环导致的。只要解决MAC地址漂移,破除组网中的环路,这些讨厌的画面就会自动消失的。...
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 3280
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
以太网交换安全:MAC地址漂移
lhh_2024的博客
11-05 2620
2.配置VLAN的MAC地址漂移检测功能可以检测指定VLAN下的所有的MAC地址是否发生漂移。当MAC地址发生漂移后,可以配置指定的动作,例如告警、阻断接口或阻断MAC地址。总的来说,MAC地址漂移是网络管理中的一个重要问题,它不仅影响网络性能,还可能导致网络故障。了解MAC地址漂移的概念、产生原因、检测方法和处理机制,对于网络管理员来说至关重要。3.该功能可以检测设备上的所有的MAC地址是否发生了漂移。(2)由网络攻击引起的MAC地址漂移。(1)由环路导致的MAC地址漂移。二、如何防止MAC地址漂移
MAC地址漂移和应对(一)
热门推荐
mn3321的博客
06-12 1万+
对于一个园区网络来说,交换机是一个非常重要且常见的设备。然而在二层交换网 络的组建过程巾很容易引发各种问题,网络设计者和建设者需要格外留意并设法解决它 们。MAC地址漂移(MAC address flapping)是在二层交换网络中常见的问题之一。同 一个MAC地址在交换机的某个接口上被学习到之后,又在相同ULAN的另一个接口上 学习到,这种现象被称为MAC地址迁移,少数的几次MAC地址迁移往往并不被认为是MAC地址漂移,例如运行了VRRP ( Virtual Router Redundancy Proto
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值