Какова цель функции закрепления MAC-адресов в ZyXEL Ethernet Switches?
Функция закрепления MAC-адресов позволяет запретить перемещение динамически изученных MAC-адресов в таблице коммутации коммутатора Ethernet.
При получении кадра Ethernet коммутатор добавляет в свою таблицу коммутации запись с отображением порта, на который был получен этот кадр, с MAC-адресом подключенного устройства и записывает номер VLAN, к которой принадлежит узел. Таблица коммутации затем используется коммутатором для принятия решения о пересылке кадров Ethernet. У динамически изученных MAC-адресов есть определенное время жизни.
Когда коммутатор получает кадр Ethernet с исходным MAC-адресом ранее изученного хоста в той же VLAN на свой другой порт, коммутатор немедленно обновляет свою таблицу коммутатора, удаляя старую запись и добавляя новую привязку MAC-VLAN к новому порту. .
Функция закрепления MAC-адресов позволяет вам явно указать порт (-ы), которые отдают приоритет изучению MAC-адресов. Это означает, что на тех портах, где включена функция закрепления MAC-адресов, MAC-адреса хоста (и их идентификаторы VLAN), полученные коммутатором, не могут быть переданы (изучены) на любой другой порт коммутатора до динамической записи в таблице MAC-адресов.
Пример
Функция MAC-Pinning помогает повысить безопасность. Рассмотрим пример:
К коммутатору подключаются клиенты, работающие с сервером. Злоумышленник (A) хочет выдать себя за сервер (B) для перехвата пользовательских сообщений. Для этого злоумышленник начинает отправлять сообщения на хосты, заменяя свой MAC-адрес (подмена MAC-адреса) на MAC-адрес сервера, пытаясь выдать себя за сервер и заставляя коммутатор обновить запись в таблице MAC-адресов. Если функция закрепления MAC-адресов включена на порту коммутатора, к которому подключен сервер, коммутатор не будет обновлять свою таблицу MAC-адресов, и клиенты будут отправлять данные на исходный сервер, и попытка злоумышленника выдать себя за сервер потерпит неудачу.
Конфигурация
Функция MAC Закрепление настраивается через веб - конфигуратор устройства от Advanced Application -> MAC Закрепление раздел.
Настраивается через CLI:
sysname(config)# interface port-channel 1
sysname(config-interface)# mac-pinning
sysname(config-interface)# exit
sysname(config)# exit
sysname# show mac-pinning
Функция закрепления MAC-адресов работает «в одну сторону» - запрещает перемещение изученного MAC-VLAN с порта, на котором эта функция включена, на любой другой. Включение функции закрепления MAC на порту не запрещает появление на нем MAC-VLAN, ранее изучавшейся на других портах, где эта функция отключена.
Внимание! Функции защиты MAC-адреса и Port нельзя использовать одновременно на одном и том же порте.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия