interview
network-engineer
什么是粘性 MAC 地址及其应用

网络工程师面试题, 什么是粘性 MAC 地址及其应用?

网络工程师面试题, 什么是粘性 MAC 地址及其应用?

QA

Step 1

Q:: 什么是粘性MAC地址?

A:: 粘性MAC地址(Sticky MAC Address)是一种在交换机端口上自动学习并保留设备的MAC地址的方法。交换机会记录连接到某个端口的设备的MAC地址,并将其存储在交换机的MAC地址表中。即使交换机重启,这些MAC地址仍然会保留在该端口上,从而防止未经授权的设备连接到网络。粘性MAC地址通常配置在安全端口上,以防止网络攻击和未授权访问。

Step 2

Q:: 粘性MAC地址的应用场景是什么?

A:: 粘性MAC地址主要应用在需要加强安全控制的网络环境中,如公司内网、数据中心等。这些场景要求确保只有特定的设备能够连接到特定的端口,防止恶意设备或未经授权的设备接入,从而提高网络安全性。

Step 3

Q:: 粘性MAC地址如何配置?

A:: 在Cisco交换机上,可以通过以下命令配置粘性MAC地址: 1. 进入接口配置模式:switch(config)# interface fastethernet 0/1 2. 启用端口安全性:switch(config-if)# switchport port-security 3. 配置粘性MAC地址:switch(config-if)# switchport port-security mac-address sticky 配置后,交换机会自动学习并保存连接设备的MAC地址。

Step 4

Q:: 粘性MAC地址有什么优缺点?

A:: 优点:提高了网络安全性,防止未经授权的设备接入,特别适用于对网络安全要求高的环境。 缺点:配置和管理相对复杂,可能需要手动清理或管理MAC地址,且在设备更换时可能需要手动更新MAC地址。

用途

面试这个内容的目的是考察候选人在网络安全方面的知识和实际操作能力,特别是对交换机端口安全配置的掌握。在实际生产环境中,粘性MAC地址通常用于对网络安全要求高的场景,如企业内网、服务器数据中心等。这类场景中,需要确保只有授权设备能够接入网络,防止潜在的安全威胁。面试官通过这个问题可以了解候选人是否具备在关键网络环境下保障安全的能力,并且熟悉交换机的高级配置。\n

相关问题

🦆
什么是端口安全Port Security?

端口安全是一种交换机功能,允许限制可以连接到交换机端口的MAC地址数量和种类。通过配置端口安全,可以防止未授权的设备访问网络。端口安全通常用于防止MAC地址泛洪攻击和其他类型的网络攻击。

🦆
如何处理端口安全违规Port Security Violation?

当交换机检测到连接到端口的设备MAC地址超出配置的限制或为未授权地址时,会触发端口安全违规。交换机可以采取不同的动作,如丢弃数据包、将端口置于错误禁用状态或生成告警信息。管理员可以通过调整端口安全配置来处理违规,并恢复端口正常状态。

🦆
MAC地址表MAC Address Table是什么?

MAC地址表是交换机用于记录连接到每个端口的设备MAC地址与相应端口对应关系的数据结构。交换机通过MAC地址表来确定数据帧的转发路径,实现高效的数据通信。

🦆
什么是ARP欺骗ARP Spoofing?

ARP欺骗是一种网络攻击技术,通过伪造ARP消息,使受害者设备将攻击者的MAC地址错误地映射到合法IP地址上,从而实现中间人攻击、数据窃取或通信中断等目的。

网络安全请解释 IPS 和 IDS 之间的区别及其各自的作用