Tablas de direcciones MAC

Para que un switch no se comporte como un simple hub, necesita organizar la información de quién es quién en la red. Esta organización se realiza mediante la Tabla MAC.

1. Estructura de la Tabla MAC

Cada entrada en la tabla contiene, como mínimo, tres datos fundamentales:

  • Dirección MAC: El identificador del equipo conectado.

  • Puerto: El número físico del switch (ej: FastEthernet 0/1) donde se ha detectado esa MAC.

  • VLAN: La red virtual a la que pertenece ese puerto (por defecto, la VLAN 1).

2. Dinámica de la Tabla: El ciclo de vida

La tabla no es estática; se construye y limpia constantemente mediante estos pasos:

  1. Aprendizaje (Learning): El switch lee la MAC de origen de cada trama que entra. Si no está en la tabla, la añade junto al puerto de entrada.

  2. Envejecimiento (Aging): Para evitar que la tabla se llene con equipos que ya no están conectados (por ejemplo, un portátil que se ha desenchufado), cada entrada tiene un temporizador (por defecto, 300 segundos o 5 minutos).

  3. Borrado: Si el temporizador llega a cero y el equipo no ha vuelto a enviar datos, la entrada se borra automáticamente para dejar hueco a nuevas direcciones.

  4. Actualización: Si un equipo se mueve de un puerto a otro, el switch detecta el cambio en la MAC de origen y actualiza la tabla inmediatamente con el nuevo puerto.

3. Tipos de entradas en la tabla

  • Dinámicas: Son las que el switch aprende solo. Se borran tras el tiempo de aging.

  • Estáticas: El administrador de red las configura manualmente. Nunca caducan y se usan por seguridad para permitir que solo un servidor específico se conecte a un puerto determinado.

4. Desbordamiento de la tabla (MAC Flooding)

Los switches tienen una memoria limitada (pueden guardar miles de MACs, pero no infinitas).

  • Ataque de saturación: Un atacante puede enviar miles de tramas falsas con MACs aleatorias para llenar la tabla.

  • Consecuencia: Cuando la tabla está llena, el switch no puede aprender más y empieza a enviar todo el tráfico por todos los puertos (actuando como un Hub). Esto permite al atacante "espiar" el tráfico de otros equipos.

5. Cómo consultar la tabla (Comandos)

En equipos profesionales (como Cisco), el técnico puede ver qué está pasando en el switch usando la consola de comandos (CLI):

show mac address-table

Este comando permite al técnico saber, por ejemplo, en qué rincón de la oficina está conectado físicamente un ordenador simplemente sabiendo su dirección MAC.