HCIEノート——更新中
1739 ワード
LAN技術
1、MACアドレス表
MACアドレステーブルの役割?
スイッチに転送の証明書を提供し、スイッチはMACアドレスに対応するインタフェースに基づいて転送される.
どのように勉強しますか.
スイッチからデータが入ると、メッセージのソースMACとインタフェースがMACアドレステーブルに記録される
スイッチがメッセージを処理する3つの動作:
洪水:受信されたMACアドレスがMACテーブルにない場合、コピーは入力インタフェース以外のすべてのインタフェースに送信される:受信された1つの宛先MACアドレスがMACアドレステーブルにあり、他のインタフェースにある場合、送信されたインタフェースは破棄される:受信された1つの宛先MACアドレスがMACアドレステーブルにあるが、入力インタフェースと同じインタフェースにある場合、メッセージは破棄される
MACアドレスエージング時間300 S
ダイナミックテーブルアイテムインタフェースは、メッセージ中のソースMACアドレス学習によって得る、テーブル項目はエージング可能であり、デフォルトのエージング時間は300 S である.システムリセット、インターフェースボードホットスワップまたはインターフェースボードリセット後、ダイナミックテーブル項目が を失う
静的テーブル・アイテムは、ユーザによって手動で構成する、各インターフェースボードに送信され、老朽化不可であることを示す である.システムリセット、インターフェースボードホットスワップ或いはインターフェースボードリセット後、保存した表項目は を失うことはない.
ブラックホールエントリは、ユーザによって手動で構成され、各インタフェースボードに送信され、テーブル項目は老朽化することができない である.ブラックホールMACアドレスを構成すると、ソースMACアドレスまたは宛先MACアドレスがそのMACである旨のメッセージが に破棄される.
2、ポートセキュリティ
ポートセキュリティ
インタフェースによって学習された動的MACアドレスをセキュアなMACアドレス(セキュアな動的MAC、セキュアな静的MAC、およびsticky MACを含む)に変換することによって、不正なユーザが本インタフェースおよびスイッチを介して通信することを阻止し、デバイスのセキュリティを強化する
セキュアMACアドレス分類
安全な動的MACアドレスは、Sticky MAC機能が可能でない場合に変換可能なポートを安全にするMACアドレス である.は設備の老朽化時間によって、再起動後に を失うことができる.
セキュア静的MACアドレスポートを安全にするときに手動で配置する静的MACアドレス .
Sticky MACアドレスは、イネーブルポートを安全にするとともに、Sticky MAC機能を同時にイネーブルするMACアドレス に変換する.は老朽化せず、再起動しても失われない
動的セキュリティMACアドレスのエージング時間を変更するには:
1、MACアドレス表
MACアドレステーブルの役割?
スイッチに転送の証明書を提供し、スイッチはMACアドレスに対応するインタフェースに基づいて転送される.
どのように勉強しますか.
スイッチからデータが入ると、メッセージのソースMACとインタフェースがMACアドレステーブルに記録される
スイッチがメッセージを処理する3つの動作:
洪水:受信されたMACアドレスがMACテーブルにない場合、コピーは入力インタフェース以外のすべてのインタフェースに送信される:受信された1つの宛先MACアドレスがMACアドレステーブルにあり、他のインタフェースにある場合、送信されたインタフェースは破棄される:受信された1つの宛先MACアドレスがMACアドレステーブルにあるが、入力インタフェースと同じインタフェースにある場合、メッセージは破棄される
MACアドレスエージング時間300 S
ダイナミックテーブルアイテム
静的テーブル・アイテム
[Huawei]mac-address static 0011-2233-4455 GigabitEthernet 0/0/2 vlan 1
ブラックホールエントリ
[Huawei]mac-address blackhole 00aa-bbcc-ddee
2、ポートセキュリティ
ポートセキュリティ
インタフェースによって学習された動的MACアドレスをセキュアなMACアドレス(セキュアな動的MAC、セキュアな静的MAC、およびsticky MACを含む)に変換することによって、不正なユーザが本インタフェースおよびスイッチを介して通信することを阻止し、デバイスのセキュリティを強化する
セキュアMACアドレス分類
安全な動的MACアドレス
[Huawei-GigabitEthernet0/0/1]port-security enable
セキュア静的MACアドレス
Sticky MACアドレス
port-security mac-address sticky( )
動的セキュリティMACアドレスのエージング時間を変更するには: