1、MAC简介：

MAC地址（Media Access Control Address）是网络设备（如计算机、路由器、交换机等）在网络中的唯一标识符。它是一个由48位二进制数组成的地址，通常以十六进制表示。

2、MAC地址表的形成：

网络交换机自动学习和维护的。当网络交换机接收到一个数据帧时，它会查看数据帧中的源MAC地址，并将该地址与接收到数据帧的端口相关联。

3、常见MAC地址攻击类型

①MAC地址欺骗是一种网络攻击技术，通过伪造或修改MAC地址来欺骗网络设备，获取未经授权的访问或执行其他恶意活动。

②MAC地址泛洪：MAC地址泛洪（MAC address flooding）是一种网络攻击技术，攻击者通过发送大量伪造的MAC地址帧来淹没网络交换机的MAC地址表，导致交换机无法正确地将数据帧转发到目标设备，从而造成网络拥塞或服务中断。

4、MAC地址欺骗防御

MAC-Spoofing-Defend：通过配置信任端口来防止MAC地址漂移，当接口配置为信任端口，从此接口学习到的mac地址不会在其他接口上学习到。

MAC地址漂移惩罚动作：交换机检查到有MAC地址漂移时，即触发保护动作

1、quit-VLAN：该动作表示退出当前VLAN；即当交换机检测到有MAC地址漂移，就会把对应端口踢出对应VLAN，从而来保护现有网络的稳定；

2、err-down：该动作表示关闭接口，即当交换机检测到有MAC地址漂移，即把对应端口给shutdown掉；

5、MAC地址泛洪防御

端口安全：通过将接口学习到的动态MAC地址转换为安全MAC地址，只允许特定安全MAC地址进行通信，阻止非法用户通过本接口和交换机通信，防止MAC欺骗，限制MAC地址学习数量，来防止MAC泛洪

安全MAC分类

① 安全动态MAC地址：接口动态学习到MAC地址将变为安全动态MAC地址

② 安全静态MAC地址：使能端口安全功能后，手工配置安全静态MAC地址

③ 开启端口安全功能并且使能了Stick MAC功能时，会将安全动态MAC转为Sticky MAC