1.mac地址表的组成
- 动态表项 老化时间300秒
- 静态表项
- 黑洞表项
黑洞表项:如果mac表项的接口是黑洞接口,那么源mac地址和目的mac地址都会被丢弃。
知识补充:
交换机的行为:
1.泛洪,BUM报文
2.丢弃:
2.1因为冗余和环路,报文从一个接口发出又从这个接口接受到,则丢弃。
2.2FCS,CRC帧效验不正确则丢弃。
2.3配置VLAN。
3.转发。
[img]
正在上传…重新上传取消
VLAN:地址属于那个vlan的。
PEVLAN:外层vlan
CEVLAN:外层VLAN
配置:
[img]
转存失败重新上传取消
注意:上面的黑洞表项,只要源mac或者目的mac地址匹配的话,都会被丢弃。
2.端口安全
安全静态mac地址:手工配置接口mac的安全绑定。
安全动态mac地址:只要交换机断电和接口重启,那么表项就会清除。
Sticky mac地址:自动学习mac地址转换为安全mac地址,接口断电和交换机断点不丢失。
配置:
[img]
转存失败重新上传取消
说明:
1.启用sticky功能后,学习到的mac地址称为sticky mac地址。
2.使用sticky,即使配置了老化时间,表项也不会被老化。
3.sticky,保存配置后,学习到的表项不会丢弃。
[img]
转存失败重新上传取消
转存失败重新上传取消
注意:
因为接口如果down掉了,需要管理员手工重启接口,但是有些时候是用户不小心接错设备,所以可以配置自动恢复:
[img]
转存失败重新上传取消
转存失败重新上传取消
3.MAC地址漂移
mac地址从交换机一个端口漂移到另一个端口。
一个mac地址只能对应一个端口,一个端口可以对应多个mac地址。mac地址表会自动刷新。
[img]
转存失败重新上传取消
转存失败重新上传取消
造成原因:
1.环路。
2.无线漫游。正常现象,但是有可能是信号问题。
3.VRRP主备网关的频繁切换,因为虚拟mac地址是一样的。
4.用户的频繁切换接入。
5.mac地址攻击,mac欺骗,攻击者伪造主机的mac地址,导致mac地址表项频繁刷新。
避免机制:
1.提高接口mac地址学习优先级,优先学习优先级高的接口。
2.不允许相同优先级的接口发生mac地址表覆盖。先从哪个接口学到就用哪个接口,不会覆盖。
MAC地址漂移检测,当mac地址发生接口跳变现象时,就会弹出告警,默认开启。
[img]
转存失败重新上传取消
