LAN技术
1、MAC地址表
MAC地址表作用?
为交换机提供转发的凭据,交换机根据MAC地址对应的接口,然后转发
如何学习?
通过数据从交换机入方向时,将报文的源MAC和接口记录在MAC地址表中
交换机处理报文的三种行为:
泛洪:如果收到一个目的MAC地址不在MAC表中,则复制发送给入接口以外的所有接口
转发:如果接收到一个目的MAC地址在MAC地址表中,并在其他接口,则发送给该接口
丢弃:如果接收到一个目的MAC地址在MAC地址表中,但是与入接口相同接口则丢弃该报文
MAC地址老化时间300S
动态表项
- 由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300S
- 在系统复位、接口板热插拔或接口板复位后,动态表项会丢失
静态表项
- 由用户手工配置,并下发到各接口板,表示不可老化
- 在系统复位、接口板热插拔或接口板复位后,保存的表项不会丢失
[Huawei]mac-address static 0011-2233-4455 GigabitEthernet 0/0/2 vlan 1
黑洞表项
- 由用户手动配置,并下发到各接口板,表项不可老化
- 配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文会被丢弃
[Huawei]mac-address blackhole 00aa-bbcc-ddee
2、端口安全
端口安全
通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性
安全MAC地址地址分类
安全动态MAC地址
- 使能端口安全而未使能Sticky MAC功能时转换的MAC地址
- 可以被设备老化时间,重启后丢失
[Huawei-GigabitEthernet0/0/1]port-security enable
安全静态MAC地址(其实就是静态配置的MAC地址)
- 使能端口安全时手动配置的静态MAC地址
Sticky MAC地址
- 使能端口安全后又同时使能Sticky MAC功能后转换到MAC地址
- 不会被老化,重启不丢失
port-security mac-address sticky(前置条件是开启了端口安全)
修改动态安全MAC地址老化时间: