MAC地址漂移是指交换机的MAC地址表中的内容被改变，导致网络中的数据包无法正确传输到目标设备。在正常情况下，网络中的MAC地址应该是稳定的，不会频繁发生变化。因此，如果在短时间内出现大量MAC地址漂移的情况，可能意味着网络中存在环路或者网络攻击行为。

1. 检测网络环路：MAC地址漂移通常意味着网络中存在环路。通过进行MAC地址漂移实验，可以模拟并检测网络中的环路情况，从而帮助网络管理员快速定位和排除环路问题。

2. 验证防漂移机制：在实验中，可以配置并验证各种防MAC地址漂移的机制，如提高接口MAC地址学习优先级、不允许相同优先级的接口发生MAC地址表项覆盖等。这有助于确保在实际网络环境中，这些机制能够有效地防止MAC地址漂移的发生。

3. 实验一：网络攻击

4. 拓扑图

5. Huawei]sysname LSW1
   [LSW1] interface GigabitEthernet 0/0/1
   [LSW1-GigabitEthernet0/0/1]mac-learning priority 3 
   设置LSW1-GigabitEthernet0/0/1上的MAC地址学习优先级为3
   Huawei]sysname LSW2
   [LSW2]mac-address flapping detection 开启MAC地址漂移检测功能
   [LSW2]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。
   [LSW2] interface GigabitEthernet 0/0/1 进入GigabitEthernet 0/0/1接口配置模式。
   LSW2-GigabitEthernet0/0/1]mac-address flapping trigger error-down 设置当MAC地址漂移触发时，将接口状态设置为error-down。
   [LSW2-GigabitEthernet0/0/1]q
   [LSW2]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。
   [LSW2-GigabitEthernet0/0/2]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时，将接口状态设置为error-down。
   [LSW2]error-down auto-recovery cause mac-address-flapping i
   nterval 60 设置自动恢复错误状态的条件为MAC地址漂移，间隔时间为60秒。
   [LSW2]display mac-address flapping record 显示MAC地址漂移记录。

6. 把pc1和pc2的MAC地址设置为一样的，一个是原MAC地址，另一个是攻击者伪造的MAC地址

7. 

8. 

9. 用pc1和pc2去访问服务器，可以发现MAC地址发生漂移，接口阻塞，攻击者访问服务器的接口关闭，因为原MAC地址优先级为3，不会被攻击者的伪MAC地址覆盖，可以继续访问服务器

11. 

12. 

13. 

14. 可以看出接口已被关闭，但接口阻断有时间限制，过段时间会恢复

• 

• 实验二：环路

• 

• 

• 可以看出刚开始因为环路是ping不通服务器的

• 

• 

• 现在因为接口阻塞，环路消失，可以ping通服务器

• 

• [Huawei]sysname LSW6
  [LSW6] interface GigabitEthernet 0/0/1
  [LSW6-GigabitEthernet0/0/1]mac-learning priority 3
   

• [Huawei]sysname LSW7
  [LSW7]mac-address flapping detection 开启MAC地址漂移检测功能
  [LSW7]mac-address flapping aging-time 60 设置MAC地址漂移老化时间为60秒。
  [LSW7] interface GigabitEthernet 0/0/4 进入GigabitEthernet 0/0/4接口配置模式。
  LSW7-GigabitEthernet0/0/1]mac-address flapping trigger error-down 设置当MAC地址抖动触发时，将接口状态设置为error-down。
  [LSW7-GigabitEthernet0/0/1]q
  [LSW7]int g0/0/2 进入GigabitEthernet 0/0/2接口配置模式。
  [LSW7-GigabitEthernet0/0/2]mac-address flapping trigger error-down 同样设置当MAC地址漂移触发时，将接口状态设置为error-down。
  [LSW7]error-down auto-recovery cause mac-address-flapping i
  nterval 60 设置自动恢复错误状态的条件为MAC地址漂移，间隔时间为60秒。
  [LSW7]display mac-address flapping record 显示MAC地址漂移记录。
  [LSW7]undo stp enable 禁用生成树协议
  [LSW8]undo stp enable
  [LSW9]undo stp enable

• STP生成树协议是一种网络协议，用于防止以太网中的环路。
  当启用生成树协议时，交换机会自动选择根桥，并阻塞某些端口以防止环路形成。

• 所以要禁用生成树协议

• 实验总结：通过MAC地址漂移实验，可以深入了解MAC地址漂移的原理及其对网络性能的潜在威胁。实验表明，通过合理配置MAC地址漂移检测功能，可以有效预防和控制MAC地址漂移引发的网络问题，保障网络的稳定性和安全性。此外，实验也强调了网络安全的重要性，指出需要持续关注网络动态，及时更新安全策略和技术以应对不断变化的网络威胁环境