前面講到mac地址漂移的內(nèi)容叙谨,介紹mac地址漂移的概念。今天簡(jiǎn)單接介紹一下mac漂移的應(yīng)用場(chǎng)景瓤鼻。
首先秉版,mac地址漂移防護(hù)可以用來(lái)進(jìn)行非法用戶攻擊的防范。例如茬祷,在以下場(chǎng)景中清焕,某企業(yè)網(wǎng),用戶需要訪問(wèn)企業(yè)的服務(wù)器祭犯。而某些非法用戶試圖從其他接口假冒服務(wù)器的MAC地址并發(fā)送報(bào)文秸妥,則服務(wù)器的MAC地址將在其他接口學(xué)習(xí)到。這樣用戶發(fā)往服務(wù)器的報(bào)文就會(huì)發(fā)往非法用戶沃粗,不僅會(huì)導(dǎo)致用戶與服務(wù)器不能正常通信粥惧,還會(huì)導(dǎo)致一些重要用戶信息被竊取。
為防止非法用戶偽造服務(wù)器MAC地址入侵Switch最盅,在Switch上可配置MAC防漂移功能突雪,設(shè)置合法用戶的MAC學(xué)習(xí)優(yōu)先級(jí)高于非法用戶的MAC學(xué)習(xí)優(yōu)先級(jí)起惕,在非法用戶攻擊時(shí)就不會(huì)觸發(fā)MAC地址出接口漂移。
其次咏删,通過(guò) MAC 漂移可以快速檢測(cè)并發(fā)現(xiàn)環(huán)路
在組網(wǎng)發(fā)生環(huán)路時(shí)惹想,環(huán)路上的故障點(diǎn)一定存在MAC地址漂移現(xiàn)象。利用這一現(xiàn)象督函,可以快速的判斷網(wǎng)絡(luò)中是否存在環(huán)路嘀粱。
當(dāng)設(shè)備出現(xiàn)如下現(xiàn)象時(shí),可以開(kāi)啟MAC漂移檢測(cè)功能侨核,判斷是否是環(huán)路導(dǎo)致的草穆。
MAC地址表項(xiàng)時(shí)有時(shí)無(wú)
ping操作時(shí)通時(shí)不通
CPU使用率升高,出現(xiàn)超過(guò)閾值的告警
by IE-LAB網(wǎng)絡(luò)實(shí)驗(yàn)室
