MAC

1，MAC地址表
含义：
MAC地址表是交换机学习到其他设备的MAC地址和出接口的对应关系，转发报文时，设备根据报文的目的MAC地址查找对应的表项，如果表项中有对应的MAC地址则按照出接口转发，如果没有对应的MAC地址，则交换机就会采用广播的形式在所属的vlan中除接收接口外的其他接口转发该报文。
动态MAC地址表：
设备根据报文的源MAC地址学习生成，表项可老化，系统复位后，表项会丢失。
静态MAC地址表：
用户手工配置并下发到各个接口板，表项不可老化，系统复位后表项不丢失。
黑洞表项：
过滤非法用户，源或目的是该MAC的报文将会被丢弃，用户手工配置，表项不老化，系统复位后表项不丢失。

2,端口安全

含义：
通过将接口学习到的动态MAC地址转换成安全MAC地址，来阻止非法用户通过本接口，以此来提高设备的安全性。
安全MAC地址分类：安全动态MAC，安全静态MAC，Sticky mac
安全动态MAC:
使能端口安全未使能sticky，接口会删除之前学习到的动态MAC表，之后学习到的MAC地址将会被加入到安全动态MAC表，系统重启后，表项丢失。
安全静态MAC:
使能端口安全时，手工配置静态MAC地址。
sticky MAC:
使能端口安全，使能sticky MAC，接口上的安全动态MAC表将会转换成sticky MAC，之后学习到的MAC也会转换成sticky mac 。系统重启后，表项不会丢失。

3，MAC地址表的漂移

含义：
一个设备上同一vlan的不同端口，学习到同一
个MAC地址的现象。
解决方法：
提高接口学习MAC地址的优先级
不予许相同优先级的接口发生MAC地址的覆盖
MAC地址漂移检测
MAC地址漂移检测的原理是利用MAC地址出接口跳变的现象，检测MAC地址是否发生MAC地址漂移。
一但检测到出接口跳变，就会上报告警信息，包括跳变的接口，VLAN信息等
有三种告警方式：