交换机中的mac地址可以有一个或多个。
交换机中有一张mac地址表,记录了mac地址和交换机端口的对应关系,一个端口可以对应多个mac地址,但一个mac地址不能对应多个端口。
交换机可以在一个接入端口学习很多的MAC地址,但是会提供配置方式来修改一个端口最大的MAC地址数目:MAX_MAC_Number。如果MAX_MAC_Number== 8,则集线器可以连接8台电脑(不考虑虚拟机)并正常工作。如果MAX_MAC_Number < 8,则可能会造成通信障碍。另外如果对MAX_MAC_Number没有限制,则容易被伪造的ARP Gratuitous Broadcast (伪造Source MAC)把存储MAC表的空间耗尽,也会造成通信障碍。所以Port Security 就是为了限制一个端口可以学习MAC数量,比如限制为1,则会记忆这个MAC地址(不超时),如果插入别的电脑,则会有三种可选项:1 默默地丢弃包2 丢包并产生log 3 产生Error disable 消息,并关闭端口
作者:车小胖
链接:https://www.zhihu.com/question/50651947/answer/130423156
来源:知乎
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
