Каква е целта на функцията MAC Pinning в ZyXEL Ethernet Switches?
Функцията MAC Pinning ви позволява да забраните движението на динамично заучени MAC адреси в таблицата за превключване на Ethernet превключвател.
Когато се получи Ethernet кадър, превключвателят добавя запис към своята комутационна таблица с картографирането на портовете, към което е получен този кадър, с MAC адреса на свързаното устройство и записва VLAN номера, към който принадлежи хостът. След това превключващата таблица се използва от превключвателя за вземане на решение за препращането на Ethernet рамки. Динамично научените MAC адреси имат специфичен живот.
Когато комутаторът получи Ethernet кадър с MAC адреса на източника на предварително научен хост в същия VLAN към другия си порт, суичът незабавно актуализира своята таблица на превключвателите, изтривайки стария запис и добавяйки нов MAC-VLAN обвързване към новия порт .
Функцията MAC Pinning ви позволява да посочите изрично порта (ите), които дават приоритет на MAC адресите за обучение. Това означава, че на тези портове, където е активирано MAC Pinning, адресите на MAC адреса на хоста (и техните VLAN-идентификатори), научени от превключвателя, не могат да бъдат прехвърлени (научени) на друг порт за превключване до динамичния запис в MAC таблицата.
Пример
Функцията MAC-Pinning помага за повишаване на сигурността. Помислете за пример:
Клиентите, работещи със сървъра, са свързани към комутатора. Нападателят (A) иска да се представя за сървър (B), за да прихваща потребителски съобщения. За да направи това, нападателят започва да изпраща съобщения до хостовете, заменяйки MAC адреса си (MAC подправяне) с MAC адреса на сървъра, опитвайки се да се представя за сървъра и принуждавайки превключвателя да актуализира записа в MAC таблицата. Ако функцията MAC Pinning е активирана на порта за превключване, към който е свързан сървърът, превключвателят няма да актуализира своята MAC таблица и клиентите ще изпращат данни на сървъра източник и опитът на хакера да се представя за сървъра ще се провали.
Конфигурация
Функцията за MAC Фиксирането се конфигурира чрез уеб конфигуратора на устройството от Advanced Заявление -> раздел MAC Фиксирането.
Конфигуриране чрез CLI:
sysname(config)# interface port-channel 1
sysname(config-interface)# mac-pinning
sysname(config-interface)# exit
sysname(config)# exit
sysname# show mac-pinning
Функцията MAC Pinning работи „по един начин“ - да забрани движението на научения MAC-VLAN от порта, където функцията е активирана, към всеки друг. Активирането на функцията за прикачване на MAC на порт не забранява появата на MAC-VLAN, предварително проучен на други портове, където тази функция е деактивирана.
Внимание! Функциите за защита MAC Pinning и Port не могат да се използват едновременно на един и същи порт.
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че ние използваме машинен превод, за да предоставяме статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментара
Влезте в услугата, за да оставите коментар.