现在在工业中，通常会采用专用的工业以太网交换机，定义不同的太网帧优先等级，让用户所希望的信息能够以最快的速度传递出去。工业以太网交换机的快速普及，其安全问题也越来越受到关注，下面由工业交换机厂家讲述工业以太网交换机六大安全问题之海量MAC地址攻击。

      因为交换机在转发数据时以MAC地址作为索引，如果数据报的目的MAC地址未知时，将在网络中以洪泛的方式转发。所以，恶意用户可以向网络内发送大量的垃圾数据，这些数据的源MAC地址不停改变，因为交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的，当交换机的MAC表被充满时，原有的MAC地址就会被新学习到的MAC地址覆盖。这样，当交换机接收到路由器发送给正常客户的数据时，由于找不到该客户MAC的记录，从而就将以洪泛的方式在网络内转发，这样就大大降低了网络的转发性能。

      因此，工业交换机需要能够限制每个端口能够学习MAC地址的数量，不然整个网络就将退化为一个类似于HUB构成的网络。