所以基本上,只要有一个备用但持续不断的数据包流,它只能起到保护交换机上声明的 MAC 地址的作用,难道 ARP 欺骗就不可能执行吗?怎么会适得其反?
如果交换机不允许在单个端口上进行太快的 MAC 地址更改,是否会阻止/限制 ARP 欺骗攻击?
网络工程
ARP
2022-02-28 16:34:31
1个回答
单个交换机端口可以同时使用多个 MAC 地址。例如,一个交换机到交换机的连接可以让所有 MAC 地址连接到另一个交换机进入端口。端口不会更改 MAC 地址,因为 MAC 地址表是按 MAC 地址排列的,而不是端口 - MAC 地址不是分配给端口,而是端口分配给 MAC 地址。