MAC地址漂移
什么是MAC地址漂移?
一个MAC地址一会出现在A接口,一会出现在B接口,这就是MAC地址漂移吗?看起来是的,但是仔细一想的话,这句话是值得商榷的,如果同一个MAC地址出现在同一个交换机但不同的vlan接口上可以吗?是可以的,那我要不要做一个实验试一试呢?是要做的?我仅仅理解了,或写了下来,那仅是知识,称不上技能,只有做了之后,身体力行之后,才是身体记忆,身体记忆靠谱吗?也不是很靠谱,我们还是会遗忘,因为我们的大脑就是这么设计的,哎~,分析到了大脑的物理层面,似乎再也无法向后进行了,重复,复习 ,通过复习可以加深我们的记忆,还要涉及到推理,只有涉及到推理,才是真正的学习。衡量自己是否在学习,就观察一下自己是否在推理即可。好了,言归正传,那什么是MAC地址漂移呢?处在同一个广播域中该MAC地址的所属接口没down、和没有老化之前,在其它却学到了这个MAC地址,我们将这种现象称之为MAC地址漂移。
什么是假的MAC地址漂移?
同一交换机下的同一个vlan下,电脑原来接在了A接口,一会又接到B接口下,我在公司经常这么做?这样算是地址漂移吗?不算,为啥,因为当我的电脑从A接口拔下来之后,交换机所属的接口就down了,该mac-address在mac地址表当中就消失了,接着又从别的接口学到了,这很正常呀,这种现象不能算做是MAC地址漂移;
接上文,那如果源接口没有down呢?没有down如果老化了之后,从别的接口学到, 这也不算是漂移?如果接口没down,也同有老化之前,在别的接口学到了同样的mac地址,这才算漂移,发生了漂移了之后有什么现象呢?命令行会报错这是一个,还有一个就是MAC地址会发生变化,就是说,新学到将到覆盖旧有的,这样有什么坏处,坏处与arp欺骗有点相似,就是想找的人与找到的人对不上号!这是可以做为一种攻击手段的。
什么情况下会产生mac地址漂移呢?
- 有人恶作剧,故意捣乱,这也有可能呀,少见而已
- 环路发生的时候,这应该是最经常的发生的
- 上面两种是不太正常的,那正常情况下有没有可能会发生MAC地址漂移呢?有的,常见的两种情况,ap漫游,ap漫游是怎么回事呢?ap一般都是接在交换机之下的,假如我们有两个ap,我们在这个房间使用某个AP,于是我们的MAC地址被记录在交换机上的A接口了,然后我们去了另外一个房间,用了另外的AP,正好这个AP与刚才那个Ap都是处在同一个广播域当中,上一个MAC地址还存在于MAC地址表当中,而且接口也没有down,结果另一个接口又学到了,这样不行吗?行,而且是当然行,如果不让它行,那我们的设备无法上网了,应该让它做MAC地址的覆盖,可见,mac漂移并不见得全是坏事。
- 在vrrp环境当中,这话怎么说?交换机上联两个出口,在进行主备切换的时候上联设备会向交换机发送一个免费arp,刷新其mac地址表,而vrrp的虚拟mac
如何防止MAC地址漂移呢?
什么时候会出现?
- 环路
- ap漫游(允许,应该漂移)
- 冒充攻击
- vrrp(主备切换),不理解,主备的MAC地址是一样的吗?
问答题:能否从一个物理接口学到相同的MAC地址,可以,单臂路由的场景下,但一定要是不同的vlan
MAC地址漂移避免机制:
1、提高接口MAC地址学习的优先级,优先级越大越优先
2、不允许相同优先级的接口发生MAC地址表覆盖,不要轻易搞,一旦一个接口学了,就不从别的接口学了,如果正面有一个交换机就坏了(疑问)
mac地址漂移检测,默认开启,配置方法
默认是允许飘逸的
改了优先级之后,在其它接口收到之后,就不相信了,就不通了,通过拓扑做实验,down了之后就通了
IE的投资
大佬们,我是刚参加咱这处培训课程的,已经看了三节课了,我有个疑惑,同时也有点焦虑,不知道大家有没有同样的感觉 ,有的课程,比如像是第一阶段的MAC地址漂移,老师讲的很详细,也给出了很多的小示例,老师同时也强调,第一次和第二次考试基本都不会考到,第三轮面试的时候可能会被问到,那我仅仅把原理 背一背可以嘛?有没有必要把这些小实验都复现一遍?然后做很详细的笔记,复现和做笔记倒是不难,就是花点时间,但我怕记忆的太多,到时候反而考不到,用不上,反到被其所累。