Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

일반적으로 MAC 주소는 특정 MAC 주소의 트래픽이 인터페이스에 들어올 때 MAC 주소 테이블에 

동적으로 추가됩니다. 원하는 경우 고정 MAC 주소를 MAC 주소 테이블에 추가할 수 있습니다. 고정 

항목을 추가함으로써 얻을 수 있는 한 가지 혜택은 MAC 스푸핑을 차단할 수 있다는 점입니다. 동일

한 MAC 주소를 고정 항목으로 보유한 클라이언트에서 고정 항목이 일치하지 않는 인터페이스에 트

래픽을 전송하려고 시도할 경우, ASA에서는 해당 트래픽을 드롭하며 시스템 메시지가 생성됩니다. 

고정 ARP 항목을 추가할 경우(

참조), 고정 MAC 주소가 MAC 주소 

테이블에 자동으로 추가됩니다.
MAC 

주소 테이블에 고정 MAC 주소를 추가하려면다음 단계를 수행하십시오.

고정 MAC 주소 항목을 추가합니다.

예:

ciscoasa(config)# mac-address-table static inside 0009.7cbe.2100

은 소스 인터페이스입니다.

동적 MAC 주소 테이블의 기본 시간 제한 값은 5분이지만, 시간 제한 값을 변경할 수 있습니다. 시

간 제한을 변경하려면 다음 단계를 수행합니다.

MAC 

주소 항목 시간 제한을 설정합니다.

예:

ciscoasa(config)# mac-address-table aging-time 10

timeout_value(

분 단위)의 범위는 5~720분(12시간)입니다. 5분이 기본값입니다.

기본적으로 각 인터페이스에서는 들어오는 트래픽의 MAC 주소를 자동으로 알게 되며, ASA에서는 

해당 항목을 MAC 주소 테이블에 추가합니다. 원하는 경우 MAC 주소 파악을 비활성화할 수 있으나, 

테이블에 MAC 주소를 고정으로 추가하지 않으면 트래픽이 ASA를 통과하여 전달될 수 없습니다.
MAC 

주소 학습을 비활성화하려면 다음 단계를 수행합니다.