MAC地址表的形成:当交换机收到一份数据帧,且数据帧源MAC地址没有在表项中,则会将该MAC地址和接收到的接口添加于表项中 MAC地址泛洪攻击:黑客通过伪造源MAC地址,在某一端口大量发送以太网数据帧,造成交换机MAC地址表溢出,此时合法的用户通信的流量就会被交换机泛洪,从而可以被黑客监听。 解决方案:通过限定某一接口下的MAC地址数量,从而防范MAC地址泛洪攻击
