作为网工，这些必备基础知识和材料包你都有了吗？

1.MAC的基础

（1）定义：

MAC（Media Access Control）地址用来定义网络设备的位置。

（2）组成：

MAC地址由48比特长，12位的16进制数字组成，其中从左到右开始，0到23bit是厂商向IETF等机构申请用来表示厂商的代码，24到47bit由厂商自行分派，是各个厂商制造的所有网卡的一个唯一编号。

（3）MAC地址分类：

单播（物理）MAC地址：MAC地址的第8bit为0，就是单播的MAC地址，这种类型的MAC地址唯一的标识了以太网上的一个终端，该地址为全球唯一的硬件地址。

广播MAC地址：全1的MAC地址（FF-FF-FF-FF-FF-FF），用来表示LAN上的所有终端设备。

组播MAC地址：除广播地址外，第8bit为1的MAC地址为组播MAC地址（例如：01-00-00-00-00-00），用来代表LAN上的一组终端。

（4）MAC地址表：

记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。在转发数据时，路由设备根据报文中的目的MAC地址和VLAN ID查询MAC地址表，快速定位出接口，从而减少广播。

MAC地址表的分类：

动态表项：由接口通过接收到报文中的源MAC地址学习获得，表项有老化时间。

静态表项：由用户手工配置，并下发到各接口板，表项不老化。

黑洞表项：用于指示丢弃含有特定源MAC地址或目的MAC地址的数据帧，由用户手工配置，并下发到各接口板，表项不老化。

（5）MAC地址表项的生成方式：

自动生成，手工配置。

02MAC地址漂移

2.MAC地址漂移

（1）定义：即设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习到的MAC地址表项覆盖原来的表项。

（2）产生原因：

网络中产生环路：正常情况下，网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都是意味着网络中出现环路，形成广播风暴，处于风暴影响中的每个交换机节点都有MAC地址漂移的现象。

非法用户进行网络攻击：

（3）影响：

导致数据帧无法正常转发到目的地，出现大量的丢包；

消耗设备的性能；

（4）MAC地址漂移检测：

• 基于VLAN的MAC地址漂移检测：可以检测指定VLAN下的所有MAC地址是否发生漂移。

当系统检测到VLAN内有MAC地址发生漂移时，可以进行以下处理动作：

接口阻断或MAC地址阻断。当检测到MAC地址发生漂移则执行接口阻断或MAC地址阻断动作。

发送警告，当检测到MAC地址发生漂移时只给网管发送告警

• 全局MAC地址漂移检测：可以检测到设备上所有的MAC地址是否发生了漂移。（默认开启）

缺省情况下，MAC地址漂移检测的安全级别为middle，即MAC地址发生10次迁移后，系统认为发生了MAC地址漂移。当系统检测到是该接口学习的MAC发生漂移，可以配置漂移后处理动作为将该接口关闭或者退出VLAN，默认情况可以发出告警。某些特定场景下，如交换机连接双网卡的负载分担服务器时，可能会出现服务器的MAC地址在两个接口上学习到，而这种情况不需要作为MAC地址漂移被检测出来，可以将服务器所在的VLAN假如MAC地址漂移检测白名单，不对该VLAN进行检测。

• MAC地址防漂移：

配置接口MAC地址学习优先级：

不同接口学到相同的MAC地址表项，那么高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项。

配置不允许相同优先级接口MAC地址覆盖

配置MAC-spoofing-defend功能：

将网络侧接口配置为信任接口，该接口学习到的MAC地址在其他接口将不会再学习到，可以防止用户侧仿冒网络侧服务器MAC地址发送报文。

配置STP、smart-link等二层破坏协议。

配置IPSG功能

基于绑定表（DHCP动态和静态绑定表）对IP报文和源MAC地址进行匹配检查。当设备在转发IP报文时，将此IP报文中的源ip、源MAC、接口、VLAN信息和绑定表的信息进行比较，如果信息匹配，表明是合法用户，则允许报文正常转发，否则认为是攻击报文，并丢弃该IP报文。

以上就是今日的分享，小老虎并在今天给大家推出“网工启航计划”，并且为大家备齐了网工必备的所有材料包哦