HCIEノート——更新中

LAN技術
1、MACアドレス表
MACアドレステーブルの役割?
スイッチに転送の証明書を提供し、スイッチはMACアドレスに対応するインタフェースに基づいて転送される.
どのように勉強しますか.
スイッチからデータが入ると、メッセージのソースMACとインタフェースがMACアドレステーブルに記録される
スイッチがメッセージを処理する3つの動作:
洪水:受信されたMACアドレスがMACテーブルにない場合、コピーは入力インタフェース以外のすべてのインタフェースに送信される:受信された1つの宛先MACアドレスがMACアドレステーブルにあり、他のインタフェースにある場合、送信されたインタフェースは破棄される:受信された1つの宛先MACアドレスがMACアドレステーブルにあるが、入力インタフェースと同じインタフェースにある場合、メッセージは破棄される
MACアドレスエージング時間300 S
ダイナミックテーブルアイテム

インタフェースは、メッセージ中のソースMACアドレス学習によって得る、テーブル項目はエージング可能であり、デフォルトのエージング時間は300 S

である.

システムリセット、インターフェースボードホットスワップまたはインターフェースボードリセット後、ダイナミックテーブル項目が

を失う
静的テーブル・アイテム

は、ユーザによって手動で構成する、各インターフェースボードに送信され、老朽化不可であることを示す

である.

システムリセット、インターフェースボードホットスワップ或いはインターフェースボードリセット後、保存した表項目は

を失うことはない.

[Huawei]mac-address static 0011-2233-4455 GigabitEthernet 0/0/2 vlan 1

ブラックホールエントリ

は、ユーザによって手動で構成され、各インタフェースボードに送信され、テーブル項目は老朽化することができない

である.

ブラックホールMACアドレスを構成すると、ソースMACアドレスまたは宛先MACアドレスがそのMACである旨のメッセージが

に破棄される.

[Huawei]mac-address blackhole 00aa-bbcc-ddee

2、ポートセキュリティ
ポートセキュリティ
インタフェースによって学習された動的MACアドレスをセキュアなMACアドレス(セキュアな動的MAC、セキュアな静的MAC、およびsticky MACを含む)に変換することによって、不正なユーザが本インタフェースおよびスイッチを介して通信することを阻止し、デバイスのセキュリティを強化する
セキュアMACアドレス分類
安全な動的MACアドレス

は、Sticky MAC機能が可能でない場合に変換可能なポートを安全にするMACアドレス

である.

は設備の老朽化時間によって、再起動後に

を失うことができる.

[Huawei-GigabitEthernet0/0/1]port-security enable

セキュア静的MACアドレス

ポートを安全にするときに手動で配置する静的MACアドレス

.
Sticky MACアドレス

は、イネーブルポートを安全にするとともに、Sticky MAC機能を同時にイネーブルするMACアドレス

に変換する.

は老朽化せず、再起動しても失われない

port-security mac-address sticky（            ）

動的セキュリティMACアドレスのエージング時間を変更するには: