1、先学习,建立MAC地址和交换机接口号的映射关系。
2、后转发,查询MAC地址表,找到目的MAC与接口号的映射,单播转发。
3、如果是广播包(目的MAC是全F),除入接口以外的所有其它接口进行转发。
4、找不到目的MAC映射的接口
①原因:MAC地址表动态缓存,有时效性,条目老化//交换机重启,缓存表清空//MAC地址表有数量上限,被黑客攻击,地址表被填满无效条目(泛洪攻击)。
②找不到如何处理:泛洪机制-除入接口以外所有接口都转发。
5、MAC泛洪攻击:影响-数据安全性降低被窃取,流量风暴占用网络带宽和设备资源。
6、如何防御MAC泛洪攻击
Port-Security端口安全性:设置接口映射上限
