当前位置: 首页 > news >正文

mac地址漂移实验

news 2025/7/6 12:46:41

MAC地址漂移是指交换机的MAC地址表中的内容被改变,导致网络中的数据包无法正确传输到目标设备。在正常情况下,网络中的MAC地址应该是稳定的,不会频繁发生变化。因此,如果在短时间内出现大量MAC地址漂移的情况,可能意味着网络中存在环路或者网络攻击行为。

  1. 检测网络环路:MAC地址漂移通常意味着网络中存在环路。通过进行MAC地址漂移实验,可以模拟并检测网络中的环路情况,从而帮助网络管理员快速定位和排除环路问题。

  2. 验证防漂移机制:在实验中,可以配置并验证各种防MAC地址漂移的机制,如提高接口MAC地址学习优先级、不允许相同优先级的接口发生MAC地址表项覆盖等。这有助于确保在实际网络环境中,这些机制能够有效地防止MAC地址漂移的发生。

  3. 实验一:网络攻

  4. 拓扑图

  5. Huawei]sysname LSW1
    [LSW1] interface GigabitEthernet 0/0/1
    [LSW1-GigabitEthernet0/0/1]mac-learning priority 3 
    设置LSW1-GigabitEthernet0/0/1上的MAC地址学习优先级为3
    Huawei]sysname LSW2
    [LSW2]mac-address flapping detection 开启MAC地址漂移检测功能
    [LSW2]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。
    [LSW2] interface GigabitEthernet 0/0/1 进入GigabitEthernet 0/0/1接口配置模式。
    LSW2-GigabitEthernet0/0/1]mac-address flapping trigger error-down 设置当MAC地址漂移触发时,将接口状态设置为error-down。
    [LSW2-GigabitEthernet0/0/1]q
    [LSW2]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。
    [LSW2-GigabitEthernet0/0/2]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时,将接口状态设置为error-down。
    [LSW2]error-down auto-recovery cause mac-address-flapping i
    nterval 60 设置自动恢复错误状态的条件为MAC地址漂移,间隔时间为60秒。
    [LSW2]display mac-address flapping record 显示MAC地址漂移记录。

  6. 把pc1和pc2的MAC地址设置为一样的,一个是原MAC地址,另一个是攻击者伪造的MAC地址

  9. 用pc1和pc2去访问服务器,可以发现MAC地址发生漂移,接口阻塞,攻击者访问服务器的接口关闭,因为原MAC地址优先级为3,不会被攻击者的伪MAC地址覆盖,可以继续访问服务器

  14. 可以看出接口已被关闭,但接口阻断有时间限制,过段时间会恢复

  • 实验二:环路

  • 可以看出刚开始因为环路是ping不通服务器的

  • 现在因为接口阻塞,环路消失,可以ping通服务器

  • [Huawei]sysname LSW6
    [LSW6] interface GigabitEthernet 0/0/1
    [LSW6-GigabitEthernet0/0/1]mac-learning priority 3
     

  • [Huawei]sysname LSW7
    [LSW7]mac-address flapping detection 开启MAC地址漂移检测功能
    [LSW7]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。
    [LSW7] interface GigabitEthernet 0/0/4 进入GigabitEthernet 0/0/4接口配置模式。
    LSW7-GigabitEthernet0/0/1]mac-address flapping trigger error-down 设置当MAC地址抖动触发时,将接口状态设置为error-down。
    [LSW7-GigabitEthernet0/0/1]q
    [LSW7]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。
    [LSW7-GigabitEthernet0/0/2]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时,将接口状态设置为error-down。
    [LSW7]error-down auto-recovery cause mac-address-flapping i
    nterval 60 设置自动恢复错误状态的条件为MAC地址漂移,间隔时间为60秒。
    [LSW7]display mac-address flapping record 显示MAC地址漂移记录。
    [LSW7]undo stp enable 禁用生成树协议
    [LSW8]undo stp enable
    [LSW9]undo stp enable

  • STP生成树协议是一种网络协议,用于防止以太网中的环路。
    当启用生成树协议时,交换机会自动选择根桥,并阻塞某些端口以防止环路形成。

  • 所以要禁用生成树协议

  • 实验总结:通过MAC地址漂移实验,可以深入了解MAC地址漂移的原理及其对网络性能的潜在威胁。实验表明,通过合理配置MAC地址漂移检测功能,可以有效预防和控制MAC地址漂移引发的网络问题,保障网络的稳定性和安全性。此外,实验也强调了网络安全的重要性,指出需要持续关注网络动态,及时更新安全策略和技术以应对不断变化的网络威胁环境


http://www.mrgr.cn/news/49900.html

相关文章:

  • 记录晚上打呼噜的软件
  • 从2023年起,大模型爆火,如何成为抢手的大模型算法工程师?
  • 美国霍尼韦尔Honeywell火焰控制器BC1000A0220U/BC1000A0220F
  • 双通道-程控绝缘测试电阻箱主要工作方式
  • 使用Docker部署nextjs应用
  • vue中keep-alive组件使用和一些基础配置
  • Android SELinux——安全策略(三)
  • <Linux> 线程安全
  • JNI(Java Native Interface)和NIO(New Input/Output)是什么?
  • OpenCV高级图形用户界面(7)获取指定窗口的属性值函数getWindowProperty()的使用
  • CV图像处理小工具——json文件转mask
  • SRAM 中 Multi-Vt 选择(BASE、LL、ULL)
  • HTTP session
  • bat脚本banenr
  • 基于Zabbix进行服务器运行情况监测
  • BBR ProbeRTT 和 ProbeBW 相互作用
  • 过拟合和欠拟合的区别
  • 某乎接口zse96解析(附带可直接运行js)
  • 解析淘宝商品评论API返回值中的评价热度与关注度
  • Flume面试整理-Flume的基本架构