MAC地址漂移实验

MAC地址漂移实验的概述：

MAC地址漂移实验的概述主要围绕网络设备中的MAC地址动态变化及其检测与防护措施。以下是对MAC地址漂移实验的具体介绍：

1. MAC地址漂移的定义：MAC地址漂移是指在同一个VLAN内，一个MAC地址被交换机的两个不同端口学习到，并且后学习到的MAC地址表项覆盖了原先的表项。这种现象通常发生在网络中存在环路或遭受网络攻击时。

2. MAC地址漂移的影响：MAC地址漂移可能导致数据包错误地转发到未经授权的设备上，从而造成信息泄露或拒绝服务攻击。因此，防止和检测MAC地址漂移是维护网络安全的重要措施。

3. MAC地址漂移的检测方法：交换机可以配置基于VLAN的MAC地址漂移检测功能，当检测到MAC地址发生漂移时，可以根据需求配置接口做出的动作，如发送告警、阻断接口或仅阻断MAC地址。此外，还可以配置全局MAC地址漂移检测，该功能可以检测设备上的所有MAC地址是否发生了漂移，并在检测到漂移时上报告警到网管系统。

4. MAC地址漂移的防止措施：如果MAC地址漂移是由环路引起的，可以通过部署防环技术如STP来消除二层环路。如果是由网络攻击等其他原因引起的，则可以使用MAC地址防漂移特性，如提高接口的MAC地址学习优先级，或配置不允许相同优先级接口的MAC地址漂移。

5. MAC地址漂移的实验步骤：实验通常包括配置VLAN信息，启用MAC地址漂移检测功能，并通过PING命令测试网络连接状态，观察交换机的MAC地址表和告警信息。通过这些操作，可以展示MAC地址漂移导致的端口阻塞及恢复过程，以理解网络安全性在防止MAC欺骗和环路问题中的作用。

综上所述，MAC地址漂移实验不仅帮助人们理解MAC地址漂移的现象和影响，还提供了有效的检测和防止手段，以确保网络的稳定性和安全性。对于网络管理员而言，掌握这些知识和技能是维护健康网络环境的关键。

一、网络攻击导致MAC地址漂移实验拓扑：

<Huawei>system-view

Huawei\]undo info-center enable \[Huawei\]sysname S1 \[S1\]interface g0/0/1 \[S1-GigabitEthernet0/0/1\]mac-learning priority 3 设置LSW1-GigabitEthernet0/0/1上的MAC地址学习优先级为3 Huawei\]sysname LSW2 \[LSW2\]mac-address flapping detection 开启MAC地址漂移检测功能 \[LSW2\]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。 \[LSW2\] interface GigabitEthernet 0/0/1 进入GigabitEthernet 0/0/1接口配置模式。 LSW2-GigabitEthernet0/0/1\]mac-address flapping trigger error-down 设置当MAC地址漂移触发时，将接口状态设置为error-down。 \[LSW2-GigabitEthernet0/0/1\]q \[LSW2\]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。 \[LSW2-GigabitEthernet0/0/2\]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时，将接口状态设置为error-down。 \[LSW2\]error-down auto-recovery cause mac-address-flapping i nterval 60 设置自动恢复错误状态的条件为MAC地址漂移，间隔时间为60秒。 \[LSW2\]display mac-address flapping record 显示MAC地址漂移记录。 S : start time E : end time (Q) : quit vlan (D) : error down ------------------------------------------------------------------------------- Move-Time VLAN MAC-Address Original-Port Move-Ports MoveNum ------------------------------------------------------------------------------- S:2024-10-11 11:03:41 1 5489-9868-68b9 GE0/0/1 GE0/0/2 5 E:2024-10-11 11:04:08 ------------------------------------------------------------------------------- Total items on slot 0: 1 1.PC1和PC2的的MAC地址一样，PC2为攻击者。  用pc1和pc2去访问服务器，可以发现MAC地址发生漂移，接口阻塞，攻击者访问服务器的接口关闭，因为原MAC地址优先级为3，不会被攻击者的伪MAC地址覆盖，可以继续访问服务器    可以看出接口已被关闭，但接口阻断有时间限制，过段时间会恢复  二、环路导致的MAC地址漂移的实验拓扑  PC3和PC4的配置    PC3和PC4访问服务器   * 现在因为接口阻塞，环路消失，可以ping通服务器  \system-view \[Huawei\]undo info-center enable \[Huawei\]sysname S1 \[S6\]interface g0/0/1 \[S6-GigabitEthernet0/0/1\]mac-learning priority 3 \system-view \[Huawei\]undo info-center enable \[Huawei\]sysname S2 \[S7\]mac-address flapping detection \[S7\]mac-address flapping aging-time 500 \[S7\]interface g0/0/1 \[S7-GigabitEthernet0/0/1\]mac-address flapping trigger error-down \[S7-GigabitEthernet0/0/1\]interface g0/0/2 \[S7-GigabitEthernet0/0/2\]mac-address flapping trigger error-down \[S7-GigabitEthernet0/0/2\]q \[S7\]error-down auto-recovery cause mac-address-flapping interval 500 \[S7\]undo stp enable Warning: The global STP state will be changed. Continue? \[Y/N\]y \[S7\] User interface con0 is available \[S7\]dis mac-address flapping record S : start time E : end time (Q) : quit vlan (D) : error down ------------------------------------------------------------------------------- Move-Time VLAN MAC-Address Original-Port Move-Ports MoveNum ------------------------------------------------------------------------------- S:2024-10-11 15:00:11 1 5489-98d2-6ca2 GE0/0/1 GE0/0/2 5074 E:2024-10-11 15:00:40 ------------------------------------------------------------------------------- Total items on slot 0: 1 \[LSW7\]undo stp enable 禁用生成树协议 \[LSW8\]undo stp enable \[LSW9\]undo stp enable 实验总结：通过MAC地址漂移实验，可以深入了解MAC地址漂移的原理及其对网络性能的潜在威胁。实验表明，通过合理配置MAC地址漂移检测功能，可以有效预防和控制MAC地址漂移引发的网络问题，保障网络的稳定性和安全性。此外，实验也强调了网络安全的重要性，指出需要持续关注网络动态，及时更新安全策略和技术以应对不断变化的网络威胁环境