MAC地址漂移

MAC地址漂移

什么是MAC地址漂移？

一个MAC地址一会出现在A接口，一会出现在B接口，这就是MAC地址漂移吗？看起来是的，但是仔细一想的话，这句话是值得商榷的，如果同一个MAC地址出现在同一个交换机但不同的vlan接口上可以吗？是可以的，那我要不要做一个实验试一试呢？是要做的？我仅仅理解了，或写了下来，那仅是知识，称不上技能，只有做了之后，身体力行之后，才是身体记忆，身体记忆靠谱吗？也不是很靠谱，我们还是会遗忘，因为我们的大脑就是这么设计的，哎~，分析到了大脑的物理层面，似乎再也无法向后进行了，重复，复习 ，通过复习可以加深我们的记忆，还要涉及到推理，只有涉及到推理，才是真正的学习。衡量自己是否在学习，就观察一下自己是否在推理即可。好了，言归正传，那什么是MAC地址漂移呢？处在同一个广播域中该MAC地址的所属接口没down、和没有老化之前，在其它却学到了这个MAC地址，我们将这种现象称之为MAC地址漂移。

什么是假的MAC地址漂移？

同一交换机下的同一个vlan下，电脑原来接在了A接口，一会又接到B接口下，我在公司经常这么做？这样算是地址漂移吗？不算，为啥，因为当我的电脑从A接口拔下来之后，交换机所属的接口就down了，该mac-address在mac地址表当中就消失了，接着又从别的接口学到了，这很正常呀，这种现象不能算做是MAC地址漂移；

接上文，那如果源接口没有down呢？没有down如果老化了之后，从别的接口学到， 这也不算是漂移？如果接口没down，也同有老化之前，在别的接口学到了同样的mac地址，这才算漂移，发生了漂移了之后有什么现象呢？命令行会报错这是一个，还有一个就是MAC地址会发生变化，就是说，新学到将到覆盖旧有的，这样有什么坏处，坏处与arp欺骗有点相似，就是想找的人与找到的人对不上号！这是可以做为一种攻击手段的。

什么情况下会产生mac地址漂移呢？

1. 有人恶作剧，故意捣乱，这也有可能呀，少见而已


2. 环路发生的时候，这应该是最经常的发生的


3. 上面两种是不太正常的，那正常情况下有没有可能会发生MAC地址漂移呢？有的，常见的两种情况，ap漫游，ap漫游是怎么回事呢？ap一般都是接在交换机之下的，假如我们有两个ap，我们在这个房间使用某个AP，于是我们的MAC地址被记录在交换机上的A接口了，然后我们去了另外一个房间，用了另外的AP，正好这个AP与刚才那个Ap都是处在同一个广播域当中，上一个MAC地址还存在于MAC地址表当中，而且接口也没有down，结果另一个接口又学到了，这样不行吗？行，而且是当然行，如果不让它行，那我们的设备无法上网了，应该让它做MAC地址的覆盖，可见，mac漂移并不见得全是坏事。


4. 在vrrp环境当中，这话怎么说？交换机上联两个出口，在进行主备切换的时候上联设备会向交换机发送一个免费arp，刷新其mac地址表，而vrrp的虚拟mac

如何防止MAC地址漂移呢？

什么时候会出现？

1. 环路


2. ap漫游（允许，应该漂移）


3. 冒充攻击


4. vrrp（主备切换），不理解，主备的MAC地址是一样的吗？

问答题：能否从一个物理接口学到相同的MAC地址，可以，单臂路由的场景下，但一定要是不同的vlan

MAC地址漂移避免机制:

1、提高接口MAC地址学习的优先级，优先级越大越优先

2、不允许相同优先级的接口发生MAC地址表覆盖，不要轻易搞，一旦一个接口学了，就不从别的接口学了，如果正面有一个交换机就坏了（疑问）

mac地址漂移检测，默认开启，配置方法

默认是允许飘逸的

改了优先级之后，在其它接口收到之后，就不相信了，就不通了，通过拓扑做实验，down了之后就通了

IE的投资

大佬们，我是刚参加咱这处培训课程的，已经看了三节课了，我有个疑惑，同时也有点焦虑，不知道大家有没有同样的感觉 ，有的课程，比如像是第一阶段的MAC地址漂移，老师讲的很详细，也给出了很多的小示例，老师同时也强调，第一次和第二次考试基本都不会考到，第三轮面试的时候可能会被问到，那我仅仅把原理 背一背可以嘛？有没有必要把这些小实验都复现一遍？然后做很详细的笔记，复现和做笔记倒是不难，就是花点时间，但我怕记忆的太多，到时候反而考不到，用不上，反到被其所累。