MAC地址漂移实验

MAC地址漂移实验的概述:

MAC地址漂移实验的概述主要围绕网络设备中的MAC地址动态变化及其检测与防护措施。以下是对MAC地址漂移实验的具体介绍:

  1. MAC地址漂移的定义:MAC地址漂移是指在同一个VLAN内,一个MAC地址被交换机的两个不同端口学习到,并且后学习到的MAC地址表项覆盖了原先的表项。这种现象通常发生在网络中存在环路或遭受网络攻击时。

  2. MAC地址漂移的影响:MAC地址漂移可能导致数据包错误地转发到未经授权的设备上,从而造成信息泄露或拒绝服务攻击。因此,防止和检测MAC地址漂移是维护网络安全的重要措施。

  3. MAC地址漂移的检测方法:交换机可以配置基于VLAN的MAC地址漂移检测功能,当检测到MAC地址发生漂移时,可以根据需求配置接口做出的动作,如发送告警、阻断接口或仅阻断MAC地址。此外,还可以配置全局MAC地址漂移检测,该功能可以检测设备上的所有MAC地址是否发生了漂移,并在检测到漂移时上报告警到网管系统。

  4. MAC地址漂移的防止措施:如果MAC地址漂移是由环路引起的,可以通过部署防环技术如STP来消除二层环路。如果是由网络攻击等其他原因引起的,则可以使用MAC地址防漂移特性,如提高接口的MAC地址学习优先级,或配置不允许相同优先级接口的MAC地址漂移。

  5. MAC地址漂移的实验步骤:实验通常包括配置VLAN信息,启用MAC地址漂移检测功能,并通过PING命令测试网络连接状态,观察交换机的MAC地址表和告警信息。通过这些操作,可以展示MAC地址漂移导致的端口阻塞及恢复过程,以理解网络安全性在防止MAC欺骗和环路问题中的作用。

综上所述,MAC地址漂移实验不仅帮助人们理解MAC地址漂移的现象和影响,还提供了有效的检测和防止手段,以确保网络的稳定性和安全性。对于网络管理员而言,掌握这些知识和技能是维护健康网络环境的关键。

一、网络攻击导致MAC地址漂移实验拓扑:

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname S1

[S1]interface g0/0/1

[S1-GigabitEthernet0/0/1]mac-learning priority 3 设置LSW1-GigabitEthernet0/0/1上的MAC地址学习优先级为3

Huawei]sysname LSW2

[LSW2]mac-address flapping detection 开启MAC地址漂移检测功能

[LSW2]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。

[LSW2] interface GigabitEthernet 0/0/1 进入GigabitEthernet 0/0/1接口配置模式。

LSW2-GigabitEthernet0/0/1]mac-address flapping trigger error-down 设置当MAC地址漂移触发时,将接口状态设置为error-down。

[LSW2-GigabitEthernet0/0/1]q

[LSW2]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。

[LSW2-GigabitEthernet0/0/2]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时,将接口状态设置为error-down。

[LSW2]error-down auto-recovery cause mac-address-flapping i

nterval 60 设置自动恢复错误状态的条件为MAC地址漂移,间隔时间为60秒。

[LSW2]display mac-address flapping record 显示MAC地址漂移记录。

S : start time

E : end time

(Q) : quit vlan

(D) : error down


Move-Time VLAN MAC-Address Original-Port Move-Ports MoveNum


S:2024-10-11 11:03:41 1 5489-9868-68b9 GE0/0/1 GE0/0/2 5

E:2024-10-11 11:04:08


Total items on slot 0: 1

1.PC1和PC2的的MAC地址一样,PC2为攻击者。

用pc1和pc2去访问服务器,可以发现MAC地址发生漂移,接口阻塞,攻击者访问服务器的接口关闭,因为原MAC地址优先级为3,不会被攻击者的伪MAC地址覆盖,可以继续访问服务器

可以看出接口已被关闭,但接口阻断有时间限制,过段时间会恢复

二、环路导致的MAC地址漂移的实验拓扑

PC3和PC4的配置

PC3和PC4访问服务器

  • 现在因为接口阻塞,环路消失,可以ping通服务器

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname S1

[S6]interface g0/0/1

[S6-GigabitEthernet0/0/1]mac-learning priority 3

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname S2

[S7]mac-address flapping detection

[S7]mac-address flapping aging-time 500

[S7]interface g0/0/1

[S7-GigabitEthernet0/0/1]mac-address flapping trigger error-down

[S7-GigabitEthernet0/0/1]interface g0/0/2

[S7-GigabitEthernet0/0/2]mac-address flapping trigger error-down

[S7-GigabitEthernet0/0/2]q

[S7]error-down auto-recovery cause mac-address-flapping interval 500

[S7]undo stp enable

Warning: The global STP state will be changed. Continue? [Y/N]y

[S7] User interface con0 is available

[S7]dis mac-address flapping record

S : start time

E : end time

(Q) : quit vlan

(D) : error down


Move-Time VLAN MAC-Address Original-Port Move-Ports MoveNum


S:2024-10-11 15:00:11 1 5489-98d2-6ca2 GE0/0/1 GE0/0/2 5074

E:2024-10-11 15:00:40


Total items on slot 0: 1

[LSW7]undo stp enable 禁用生成树协议

[LSW8]undo stp enable

[LSW9]undo stp enable

实验总结:通过MAC地址漂移实验,可以深入了解MAC地址漂移的原理及其对网络性能的潜在威胁。实验表明,通过合理配置MAC地址漂移检测功能,可以有效预防和控制MAC地址漂移引发的网络问题,保障网络的稳定性和安全性。此外,实验也强调了网络安全的重要性,指出需要持续关注网络动态,及时更新安全策略和技术以应对不断变化的网络威胁环境

相关推荐
夜观天象昼编程13 分钟前
服务器的免密登录和文件传输
运维·服务器
skywind28 分钟前
为什么 C 语言数组是从 0 开始计数的?
c语言·开发语言·网络·c++
vvw&1 小时前
Flarum:简洁而强大的开源论坛软件
运维·服务器·部署·flarum·论坛
千汇数据的老司机1 小时前
网络安全、数据监测、数据预警的可视化大屏
网络·安全·web安全
BAStriver1 小时前
关于Mac打包ipa的配置小结
flutter·macos
Y.O.U..1 小时前
Linux-计算机网络-epoll的LT,ET模式
linux·服务器·计算机网络·算法·1024程序员节
板子小哥1 小时前
LuatOS学习指南:开启物联网开发之旅
运维·服务器·开发语言·人工智能·物联网·junit·lua
大虾别跑1 小时前
rsync异地备份
linux·运维·服务器
稳重的大王2 小时前
为什么QNAP威联通NAS的APP center无法安装APP?
网络