HCIEノート——更新中

1739 ワード

LAN技術
1、MACアドレス表
MACアドレステーブルの役割?
スイッチに転送の証明書を提供し、スイッチはMACアドレスに対応するインタフェースに基づいて転送される.
どのように勉強しますか.
スイッチからデータが入ると、メッセージのソースMACとインタフェースがMACアドレステーブルに記録される
スイッチがメッセージを処理する3つの動作:
洪水:受信されたMACアドレスがMACテーブルにない場合、コピーは入力インタフェース以外のすべてのインタフェースに送信される:受信された1つの宛先MACアドレスがMACアドレステーブルにあり、他のインタフェースにある場合、送信されたインタフェースは破棄される:受信された1つの宛先MACアドレスがMACアドレステーブルにあるが、入力インタフェースと同じインタフェースにある場合、メッセージは破棄される
MACアドレスエージング時間300 S
ダイナミックテーブルアイテム
  • インタフェースは、メッセージ中のソースMACアドレス学習によって得る、テーブル項目はエージング可能であり、デフォルトのエージング時間は300 S
  • である.
  • システムリセット、インターフェースボードホットスワップまたはインターフェースボードリセット後、ダイナミックテーブル項目が
  • を失う
    静的テーブル・アイテム
  • は、ユーザによって手動で構成する、各インターフェースボードに送信され、老朽化不可であることを示す
  • である.
  • システムリセット、インターフェースボードホットスワップ或いはインターフェースボードリセット後、保存した表項目は
  • を失うことはない.
    [Huawei]mac-address static 0011-2233-4455 GigabitEthernet 0/0/2 vlan 1
    

    ブラックホールエントリ
  • は、ユーザによって手動で構成され、各インタフェースボードに送信され、テーブル項目は老朽化することができない
  • である.
  • ブラックホールMACアドレスを構成すると、ソースMACアドレスまたは宛先MACアドレスがそのMACである旨のメッセージが
  • に破棄される.
    [Huawei]mac-address blackhole 00aa-bbcc-ddee
    

    2、ポートセキュリティ
    ポートセキュリティ
    インタフェースによって学習された動的MACアドレスをセキュアなMACアドレス(セキュアな動的MAC、セキュアな静的MAC、およびsticky MACを含む)に変換することによって、不正なユーザが本インタフェースおよびスイッチを介して通信することを阻止し、デバイスのセキュリティを強化する
    セキュアMACアドレス分類
    安全な動的MACアドレス
  • は、Sticky MAC機能が可能でない場合に変換可能なポートを安全にするMACアドレス
  • である.
  • は設備の老朽化時間によって、再起動後に
  • を失うことができる.
    [Huawei-GigabitEthernet0/0/1]port-security enable
    

    セキュア静的MACアドレス
  • ポートを安全にするときに手動で配置する静的MACアドレス
  • .
    Sticky MACアドレス
  • は、イネーブルポートを安全にするとともに、Sticky MAC機能を同時にイネーブルするMACアドレス
  • に変換する.
  • は老朽化せず、再起動しても失われない
  • port-security mac-address sticky(            )
    

    動的セキュリティMACアドレスのエージング時間を変更するには: