MAC地址表

MAC地址表的组成

动态表项
由接口通过报文中的源MAC地址学习获得，表项可老化，默认老化时间300秒。
在系统复位、接口板热插拔或接口板复位后，动态表项会丢失。
静态表项
由用户手工配置，并下发到个接口板，表项不可老化。
在系统复位、接口热插拔或接口复位后，保存的表项不会丢失。
黑洞表项
由用户手工配置，并下发到各接口板，表项不可老化。
配置黑洞MAC地址后，源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。

端口安全

防止MAC洪范攻击，阻止未授权的用户接入该接口

●端口安全( Port Security)通过将接口学习到的动态MA地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和 Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
●安全MAC地址分类
安全动态MAC地址。
■使能端口安全而未使能 sticky mac功能时转换的MAC地址
安全静态MAC地址。
■使能端口安全时手工配置的静态MAC地址
Sticky mAc地址。
■使能端口安全后又同时使能 Sticky MAC功能后转换到的MAC地址。

端口安全的保护动作：
Restrict：丢弃源MAC地址不存在的报文并上报告警。推荐使用restrict动作。
Protect：只丢弃源MAC地址不存在的报文，不上报告警。
Shutdown：接口状态被置为error-down，并上报告警。

MAC地址漂移

MAC地址漂移是指设备上一个vlan内有两个端口学习到同一个MAC地址，后学习到的MAC地址表项覆盖原MAC地址表项的现象。
MAC地址漂移避免机制：
1、提高接口MAC地址学习优先级；
2、不允许相同优先级的接口发生MAC地址表项覆盖。
MAC地址漂移检测
MAC地址漂移检测是利用MAC地址接口跳变的现象，检测MAC地址是否发生漂移的功能。