【技术实现步骤摘要】
本申请涉及mac地址学习,特别是指一种源mac地址的学习限制方法、装置、计算设备及存储介质。
技术介绍
1、以太网交换机是基于以太网传输数据的交换机,是一种基于mac(media accesscontrol,媒体访问控制)地址识别、完成以太网数据帧转发的网络设备。
2、以太网交换机内部有一个mac地址表,记录了网络中所有mac地址与该交换机各端口的对应信息。
3、由于以太网交换机的mac地址表容量有限,因此,如果攻击者伪造大量的未知mac地址进行通信,以太网交换机不断学习,使mac地址表达到存储mac地址的上限,无法再将新的mac地址添加到mac地址表中,导致数据变成了广播,形成mac泛洪攻击,这样攻击者就会捕获数据帧,网络安全性较差,并且,还造成网络带宽资源耗尽,影响以太网交换机的正常使用。
技术实现思路
1、鉴于现有技术的以上问题,本申请提供了一种源mac地址的学习限制方法、装置、计算设备及存储介质,防止黑客通过伪造大量的同一vlan的源mac地址来消耗mac表...
【技术保护点】
1.一种源MAC地址的学习限制方法,应用于交换机设备,其特征在于,所述交换机设备上配置有MAC表项、VLAN表和VLAN学习限制表,包括:
2.根据权利要求1所述的学习限制方法,其特征在于,所述MAC表项包括源MAC地址和VLAN ID对应的FID;
3.根据权利要求2所述的学习限制方法,其特征在于,所述MAC表项还包括交换机设备的入端口;
4.根据权利要求1所述的学习限制方法,其特征在于,所述获取所述VLAN学习限制表中所述VLAN ID对应的源MAC地址的已学习数目和最大允许学习数目,包括:
5.根据权利要求3所述的...
【技术特征摘要】
1.一种源mac地址的学习限制方法,应用于交换机设备,其特征在于,所述交换机设备上配置有mac表项、vlan表和vlan学习限制表,包括:
2.根据权利要求1所述的学习限制方法,其特征在于,所述mac表项包括源mac地址和vlan id对应的fid;
3.根据权利要求2所述的学习限制方法,其特征在于,所述mac表项还包括交换机设备的入端口;
4.根据权利要求1所述的学习限制方法,其特征在于,所述获取所述vlan学习限制表中所述vlan id对应的源mac地址的已学习数目和最大允许学习数目,包括:
5.根据权利要求3所...
【专利技术属性】
技术研发人员:李文军,张永,
申请(专利权)人:北京物芯科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。