MAC 플러딩은 가짜 출발지 MAC으로 스위치 테이블을 채운다

테이블이 압박되면 일부 unknown unicast가 여러 포트로 흘러가고, 포트 보안은 이 학습 수를 제한합니다.

공격자

Source MAC 02:aa:00:00:01
Source MAC 02:aa:00:00:02
Source MAC 02:aa:00:00:03 ...

Switch MAC Table

MAC
Port
02:aa:00:00:01
Gi0/1
02:aa:00:00:02
Gi0/1
fake entries ...
full
노출: 목적지를 찾지 못한 프레임이 여러 포트로 플러딩될 수 있다.

Port Security

maximum한 포트에서 학습할 MAC 수를 제한한다.
violation초과 시 shutdown, restrict, protect로 처리한다.
aging정상 단말 변경을 위해 학습 항목을 만료시킨다.
1. 가짜 학습출발지 MAC이 계속 바뀐다.
2. 테이블 압박정상 MAC을 저장할 여유가 줄어든다.
3. 플러딩unknown unicast가 넓게 퍼질 수 있다.
4. 차단포트 보안으로 학습 수와 위반 동작을 제한한다.