MAC配置任务概览
根据使用场景,说明MAC地址的配置方法。
场景 |
描述 |
对应任务 |
|---|---|---|
实现MAC地址和端口的静态绑定 |
通过配置静态MAC地址表项,实现MAC地址和端口的静态绑定,从而提高合法用户的安全性。 |
|
过滤非法用户攻击 |
通过配置黑洞MAC地址表项,实现对非法用户的过滤,防止非法用户的攻击。 |
|
灵活控制动态MAC地址表项的老化 |
用户需要根据实际情况,配置合适的老化时间。如果网络比较稳定,可以将老化时间配置得长一些或者配置为不老化;否则,可以将老化时间配置得短一些。 |
|
控制MAC地址学习 |
通过关闭MAC地址学习或限制MAC地址学习数,避免非法用户攻击导致MAC地址表项耗尽。 |
|
防止MAC地址漂移 |
网络中产生的环路或非法用户进行网络攻击都会造成MAC地址发生漂移,导致MAC地址不稳定。可以通过下面两种方法,禁止MAC地址漂移。
|
|
检测MAC地址漂移 |
MAC地址漂移即设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项覆盖原来的表项。 配置MAC地址漂移检测功能可以检测到设备上所有的MAC地址是否发生了漂移,可以快速判断是否存在环路。若发生漂移,一般是因为存在环路,设备会上报告警到网管系统,网络维护人员可根据告警信息、漂移历史记录迅速定位环路的位置,大大提升网络的可维护性。当用户网络不支持破环协议时,用户还可以配置接口发生MAC地址漂移后关闭,尽量减小MAC地址漂移对网络的影响。 |
|
丢弃目的MAC地址在MAC地址表不存在的报文 |
当DHCP用户下线后,用户的MAC地址表项会老化。如果有转发到此用户的流量,在设备上找不到目的MAC地址表项,会将报文广播到此VLAN下所有接口,其它的用户都能接收到该流量,对安全造成影响。配置丢弃匹配不到MAC地址的报文功能后,不仅可以降低设备的负荷,同时安全也得到了保证。 |
|
快速刷新ARP表项的出接口 |
配置MAC刷新ARP功能后,如果MAC表项的出接口变化,在ARP老化探测之前,完成ARP表项的更新,减少用户中断时间。 |
|
允许接口处理同源同宿的报文 |
缺省情况下,设备不转发同源同宿报文,当接口收到这种报文时,设备判断为非法报文并直接丢弃该报文。配置端口桥功能后,当接口收到同源同宿报文时,则将报文从本接口转发出去。适用于交换机下挂无二层转发能力的设备或交换机作为数据中心的接入设备的网络场景。 |
